電子票證發行機構依「銀行業及其他經金融監督管理委員會指定之金融機
構防制洗錢及打擊資恐內部控制與稽核制度實施辦法」第六條規定建立防
制洗錢及打擊資恐之內部控制制度，應經董（理）事會通過；修正時，亦
同。其內容應包括下列事項：
一、依據「電子票證發行機構評估洗錢及資恐風險及訂定相關防制計畫指
    引」（附件），訂定對洗錢及資恐風險進行辨識、評估、管理之相關
    政策及程序。
二、依該指引與風險評估結果及業務規模，訂定防制洗錢及打擊資恐計畫
    ，以管理及降低已辨識出之風險，並對其中較高之風險，採取強化控
    管措施。
三、監督控管防制洗錢及打擊資恐法令遵循與防制洗錢及打擊資恐計畫執
    行之標準作業程序，並納入自行查核及內部稽核項目，且於必要時予
    以強化。
前項第一款洗錢及資恐風險之辨識、評估及管理，應至少涵蓋客戶、地域
、產品及服務、交易或支付管道等面向，並依下列規定辦理：
一、製作風險評估報告。
二、考量所有風險因素，以決定整體風險等級，及降低風險之適當措施。
三、訂定更新風險評估報告之機制，以確保風險資料之更新。
四、於完成或更新風險評估報告時，將風險評估報告送金融監督管理委員
    會（以下簡稱金管會）備查。
第一項第二款之防制洗錢及打擊資恐計畫，應包括下列政策、程序及控管
機制：
一、確認客戶身分。
二、客戶及交易有關對象之姓名及名稱檢核。
三、帳戶及交易之持續監控。
四、紀錄保存。
五、一定金額以上通貨交易申報。
六、疑似洗錢或資恐交易申報及依據資恐防制法之通報。
七、指定防制洗錢及打擊資恐專責主管負責遵循事宜。
八、員工遴選及任用程序。
九、持續性員工訓練計劃。
十、測試防制洗錢及打擊資恐制度有效性之獨立稽核功能。
十一、其他依防制洗錢及打擊資恐相關法令及金管會規定之事項。
電子票證發行機構如有分公司（或子公司）者，應訂定集團層次之防制洗
錢與打擊資恐計畫，於集團內之分公司（或子公司）施行。內容包括前項
政策、程序及控管機制，並應在符合我國及國外分公司（或子公司）所在
地資料保密法令規定下，訂定下列事項：
一、確認客戶身分與洗錢及資恐風險管理目的所需之集團內資訊分享政策
    及程序。
二、為防制洗錢及打擊資恐目的，於有必要時，依集團層次法令遵循、稽
    核及防制洗錢及打擊資恐功能，得要求分公司（或子公司）提供有關
    客戶、帳戶及交易資訊，並應包括異常交易或活動之資訊及所為之分
    析；必要時，亦得透過集團管理功能使分公司（或子公司）取得上述
    資訊。
三、運用被交換資訊及其保密之安全防護，包括防範資料洩露之安全防護
    。
電子票證發行機構應確保其國外分公司（或子公司），在符合當地法令情
形下，實施與總公司（或母公司）一致之防制洗錢及打擊資恐措施。當總
公司（或母公司）與分公司（或子公司）所在地之最低要求不同時，分公
司（或子公司）應就兩地選擇較高標準者作為遵循依據，惟就標準高低之
認定有疑義時，以電子票證發行機構總公司（或母公司）所在地之主管機
關之認定為依據；倘因外國法規禁止，致無法採行與總公司（或母公司）
相同標準時，應採取合宜之額外措施，以管理洗錢及資恐風險，並向金融
監督管理委員會申報。
電子票證發行機構之董（理）事會對確保建立及維持適當有效之防制洗錢
及打擊資恐內部控制負最終責任。董（理）事會及高階管理人員應瞭解其
洗錢及資恐風險，及防制洗錢及打擊資恐計畫之運作，並採取措施以塑造
重視防制洗錢及打擊資恐之文化。