本法所稱保險代理人，指根據代理契約或授權書，向保險人收取費用，並 代理經營業務之人。

本法所稱保險經紀人，指基於被保險人之利益，洽訂保險契約或提供相關 服務，而收取佣金或報酬之人。

金融機構確認客戶身分措施，應包括對客戶身分之持續審查，並依下列規 定辦理： 一、金融機構應依重要性及風險程度，對現有客戶身分資料進行審查，並 於考量前次執行審查之時點及所獲得資料之適足性後，在適當時機對 已存在之往來關係進行審查。上開適當時機至少應包括： （一）客戶加開帳戶、新增電子票證記名作業、新增註冊電子支付帳戶、 保額異常增加或新增業務往來關係時。 （二）依據客戶之重要性及風險程度所定之定期審查時點。 （三）得知客戶身分與背景資訊有重大變動時。 二、金融機構應對客戶業務關係中之交易進行詳細審視，以確保所進行之 交易與客戶及其業務、風險相符，必要時並應瞭解其資金來源。 三、金融機構應定期檢視其辨識客戶及實質受益人身分所取得之資訊是否 足夠，並確保該等資訊之更新，特別是高風險客戶，金融機構應至少 每年檢視一次。 四、金融機構對客戶身分辨識與驗證程序，得以過去執行與保存資料為依 據，無須於客戶每次從事交易時，一再辨識及驗證客戶之身分。但金 融機構對客戶資訊之真實性或妥適性有所懷疑、發現客戶涉及疑似洗 錢或資恐交易、或客戶之交易或帳戶之運作方式出現與該客戶業務特 性不符之重大變動時，應依第三條規定對客戶身分再次確認。

第三條第四款與前條規定之確認客戶身分措施及持續審查機制，應以風險 基礎方法決定其執行強度，包括： 一、對於高風險情形，應加強確認客戶身分或持續審查措施，其中至少應 額外採取下列強化措施： （一）在建立或新增業務往來關係前，應取得高階管理人員同意。 （二）應採取合理措施以瞭解客戶財富及資金來源。其中資金來源係指產 生該資金之實質來源。 （三）對於業務往來關係應採取強化之持續監督。 二、對於來自洗錢或資恐高風險國家或地區之客戶，應採行與其風險相當 之強化措施。 三、對於較低風險情形，得採取簡化措施，該簡化措施應與其較低風險因 素相當。但有下列情形者，不得採取簡化確認客戶身分措施： （一）客戶來自未採取有效防制洗錢或打擊資恐之高風險地區或國家，包 括但不限於本會函轉國際防制洗錢組織所公告防制洗錢與打擊資恐 有嚴重缺失之國家或地區，及其他未遵循或未充分遵循國際防制洗 錢組織建議之國家或地區。 （二）足資懷疑該客戶或交易涉及洗錢或資恐。 辦理電子票證記名作業時，不適用前項第一款第一目及第二目規定。 保險業應將人壽保險契約之受益人納為是否執行強化確認客戶身分措施之 考量因素。人壽保險契約之保險受益人為法人或信託之受託人，經評估屬 較高風險者，應採取強化確認客戶身分措施，包括於給付保險金前，採取 合理措施辨識及驗證實質受益人身分。

金融機構對客戶及交易有關對象之姓名及名稱檢核，應依下列規定辦理： 一、金融機構應依據風險基礎方法，建立客戶及交易有關對象之姓名及名 稱檢核政策及程序，以偵測、比對、篩檢客戶、客戶之高階管理人員 、實質受益人或交易有關對象是否為資恐防制法指定制裁之個人、法 人或團體，以及外國政府或國際組織認定或追查之恐怖分子或團體。 二、金融機構之客戶及交易有關對象之姓名及名稱檢核政策及程序，至少 應包括比對與篩檢邏輯、檢核作業之執行程序，以及檢視標準，並將 其書面化。 三、金融機構執行姓名及名稱檢核情形應予記錄，並依第十二條規定之期 限進行保存。

金融機構對帳戶或交易之持續監控，應依下列規定辦理： 一、金融機構應逐步以資訊系統整合全公司（社）客戶之基本資料及交易 資料，供總（分）公司（社）進行基於防制洗錢及打擊資恐目的之查 詢，以強化其帳戶或交易監控能力。對於各單位調取及查詢客戶之資 料，應建立內部控制程序，並注意資料之保密性。 二、金融機構應依據風險基礎方法，建立帳戶或交易監控政策與程序，並 利用資訊系統，輔助發現疑似洗錢或資恐交易。 三、金融機構應依據防制洗錢與打擊資恐法令規範、其客戶性質、業務規 模及複雜度、內部與外部來源取得之洗錢與資恐相關趨勢與資訊、金 融機構內部風險評估結果等，檢討其帳戶或交易監控政策及程序，並 定期更新之。 四、金融機構之帳戶或交易監控政策及程序，至少應包括完整之監控型態 、參數設定、金額門檻、預警案件與監控作業之執行程序與監控案件 之檢視程序及申報標準，並將其書面化。 五、前款完整之監控型態應依其業務性質，納入各同業公會所發布之態樣 ，並應參照金融機構本身之洗錢及資恐風險評估或日常交易資訊，增 列相關之監控態樣。其中就電子支付帳戶間款項移轉，金融機構監控 時應將收受兩端之所有資訊均納入考量，以判定是否申報疑似洗錢或 資恐交易。 六、金融機構執行帳戶或交易持續監控之情形應予記錄，並依第十二條規 定之期限進行保存。

金融機構於確認客戶身分時，應運用適當之風險管理機制，確認客戶及其 實質受益人、高階管理人員是否為現任或曾任國內外政府或國際組織之重 要政治性職務人士： 一、客戶或其實質受益人若為現任國外政府之重要政治性職務人士，應將 該客戶直接視為高風險客戶，並採取第六條第一項第一款各目之強化 確認客戶身分措施。 二、客戶或其實質受益人若為現任國內政府或國際組織之重要政治性職務 人士，應於與該客戶建立業務關係時，審視其風險，嗣後並應每年重 新審視。對於經金融機構認定屬高風險業務關係者，應對該客戶採取 第六條第一項第一款各目之強化確認客戶身分措施。 三、客戶之高階管理人員若為現任國內外政府或國際組織之重要政治性職 務人士，金融機構應考量該高階管理人員對該客戶之影響力，決定是 否對該客戶採取第六條第一項第一款各目之強化確認客戶身分措施。 四、對於非現任國內外政府或國際組織之重要政治性職務人士，金融機構 應考量相關風險因子後評估其影響力，依風險基礎方法認定其是否應 適用前三款之規定。 五、前四款規定於重要政治性職務人士之家庭成員及有密切關係之人，亦 適用之。前述家庭成員及有密切關係之人之範圍，依本法第七條第四 項後段所定辦法之規定認定之。 第三條第七款第三目第一小目至第三小目及第八小目所列對象，其實質受 益人或高階管理人員為重要政治性職務人士時，不適用前項規定。 保險公司、辦理簡易人壽保險業務之郵政機構對於人壽保險、投資型保險 及年金保險契約，應於給付保險金或解約金前，採取合理措施辨識及驗證 保險受益人及其實質受益人是否為前項所稱重要政治性職務人士。如發現 高風險情形，應於給付前通知高階管理人員，對與該客戶之整體業務關係 進行強化審查，並考量疑似洗錢或資恐交易之申報。