確認客戶身分措施，應依下列規定辦理：
一、有以下情形之一者應予以婉拒建立業務關係或交易：
    （一）疑似使用匿名、假名、人頭、虛設行號或虛設法人團體辦理電
          子票證記名作業。
    （二）客戶拒絕提供審核客戶身分措施相關文件，但經確實查證身分
          屬實者不在此限。
    （三）對於由代理人辦理電子票證記名作業或交易，且查證代理之事
          實及身分資料有困難。
    （四）持用偽、變造身分證明文件。
    （五）出示之身分證明文件均為影本。但依規定得以身分證明文件影
          本或影像檔，輔以其他管控措施辦理之業務，不在此限。
    （六）提供文件資料可疑、模糊不清，不願提供其他佐證資料或提供
          之文件資料無法進行查證。
    （七）客戶不尋常拖延應補充之身分證明文件。
    （八）建立業務關係之對象為資恐防制法指定制裁之個人、法人或團
          體，以及外國政府或國際組織認定或追查之恐怖分子或團體。
          但依資恐防制法第六條第一項第一款至第三款所為支付不在此
          限。
    （九）建立業務關係或交易時，有其他異常情形，客戶無法提出合理
          說明。
二、確認客戶身分時機：
    （一）與客戶建立業務關係時。
    （二）進行臨時性交易。
    （三）發現疑似洗錢或資恐交易時。
    （四）對於過去所取得客戶身分資料之真實性或妥適性有所懷疑時。
三、確認客戶身分應採取下列方式辦理：
    （一）以可靠、獨立來源之文件、資料或資訊，辨識及驗證客戶身分
          ，並保存該身分證明文件影本或予以記錄。
    （二）對於由代理人建立業務關係或交易者，應確實查證代理之事實
          ，並依前目方式辨識及驗證代理人身分，並保存該身分證明文
          件影本或予以記錄。
    （三）辨識客戶實質受益人，並以合理措施驗證其身份，包括使用可
          靠來源之資料或資訊。但辦理電子票證記名作業不適用本目之
          規定。
    （四）確認客戶身分措施，應包括瞭解業務關係之目的與性質，並視
          情形取得相關資訊。
四、針對依據電子票證發行機構客戶洗錢及資恐風險評估相關規範辨識為
    高風險或具特定高風險因子之個人客戶，於建立業務關係時應至少取
    得下列任一資訊：
    （一）曾使用之姓名或別名：曾使用之姓名如結婚前使用之姓名、更
          名前使用之姓名。
    （二）任職地址、郵政信箱地址、電子郵件地址（如有）。
    （三）電話或手機號碼。
五、第三款規定於客戶為法人、團體或信託之受託人時，應瞭解客戶或信
    託（包括類似信託之法律協議）之業務性質，並至少取得客戶或信託
    之下列資訊，辨識及驗證客戶身分：
    （一）客戶或信託之名稱、法律形式及存在證明。
    （二）規範及約束法人、團體或信託之章程或類似之權力文件。但下
          列情形得不適用：
          1.第七款第三目所列對象，其無第六條第一項第三款但書情形
            者。
          2.辦理電子票證記名業務者。
          3.團體客戶經確認其未訂定章程或類似之權力文件者。
    （三）在法人、團體或信託之受託人中擔任高階管理人員者之姓名。
    （四）法人、團體或信託之受託人註冊登記之辦公室地址，及其主要
          之營業處所地址。
六、第三款第三目規定於客戶為法人、團體或信託之受託人時，應瞭解客
    戶或信託之所有權及控制權結構，並透過下列資訊，辨識客戶之實質
    受益人，及採取合理措施驗證：
    （一）客戶為法人或團體時：
          1.具控制權之最終自然人身分（如姓名、出生日期、國籍及身
            分證明文件號碼等）。所稱具控制權係指直接、間接持有該
            法人股份或資本超過百分之二十五者，電子票證發行機構得
            請客戶提供股東名冊或其他文件協助完成辨識。
          2.依前小目規定未發現具控制權之自然人，或對具控制權自然
            人是否為實質受益人有所懷疑時，應辨識有無透過其他方式
            對客戶行使控制權之自然人。必要時得取得客戶出具之聲明
            書確認實質受益人之身分。
          3.如依前二小目規定均未發現具控制權之自然人時，電子票證
            發行機構應辨識高階管理人員之身分。
    （二）客戶為信託之受託人時：應確認委託人、受託人、信託監察人
          、信託受益人及其他可有效控制該信託帳戶之人，或與上述人
          員具相當或類似職務者之身分。
    （三）客戶或具控制權者為下列身分者，除有第六條第一項第三款但
          書情形或已發行無記名股票情形者外，不適用第三款第三目辨
          識及驗證實質受益人身分之規定：
          1.我國政府機關。
          2.我國公營事業機構。
          3.外國政府機關。
          4.我國公開發行公司或其子公司。
          5.於國外掛牌並依掛牌所在地規定，應揭露其主要股東之股票
            上市、上櫃公司及其子公司。
          6.受我國監理之金融機構及其管理之投資工具。
          7.設立於我國境外，且所受監理規範與防制洗錢金融行動工作
            組織（FATF）所定防制洗錢及打擊資恐標準一致之金融機構
            ，及該金融機構管理之投資工具。電子票證發行機構對前開
            金融機構及投資工具需留存相關文件證明（如公開資訊查核
            紀錄、該金融機構防制洗錢作業規章、負面資訊查詢紀錄、
            金融機構聲明書等）。
          8.我國政府機關管理之基金。
          9.員工持股信託、員工福利儲蓄信託。
七、依據電子票證發行機構洗錢及資恐風險評估相關規範辨識為高風險或
    具特定高風險因子之客戶，應以加強方式執行驗證，例如：
    （一）取得寄往客戶所提供住址之客戶本人／法人或團體之有權人簽
          署回函或辦理電話訪查。
    （二）取得個人財富及資金來源資訊之佐證資料。
    （三）取得法人、團體或信託受託人資金來源及去向之佐證資料，如
          主要供應商名單、主要客戶名單等。
    （四）實地訪查。
    （五）取得過去銀行往來資訊並照會該銀行。
八、電子票證發行機構完成確認客戶身分措施前，不得與該客戶建立業務
    關係或進行臨時性交易。但符合以下各目情形者，得先取得辨識客戶
    及實質受益人身分之資料，並於建立業務關係後，再完成驗證：
    （一）洗錢及資恐風險受到有效管理。包括應針對客戶可能利用交易
          完成後才驗證身分之情形，採取風險管控措施。
    （二）為避免對客戶業務之正常運作造成干擾所必須。
    （三）會在合理可行之情形下儘速完成客戶及實質受益人之身分驗證
          。如未能在合理可行之時限內完成客戶及實質受益人之身分驗
          證，須終止該業務關係，並應事先告知客戶。
九、電子票證發行機構如允許客戶未完成身分驗證前建立業務關係，則應
    採取相關的風險管控措施，包括：
    （一）訂定客戶身分驗證完成期限。
    （二）於客戶身分驗證完成前，營業單位督導主管應定期檢視與該客
          戶之往來關係，並定期向高階主管報告客戶身分驗證處理進度
          。
    （三）前款第三目「合理可行之時限」電子票證發行機構應以風險基
          礎方法依不同風險等級訂定。
十、客戶為法人時，應以檢視公司章程或請客戶出具聲明書之方式，瞭解
    其是否可發行無記名股票，並對已發行無記名股票之客戶採取下列措
    施之一以確保其實質受益人之更新，但辦理記名作業不適用本款規定
    ：
    （一）請客戶要求具控制權之無記名股票股東，應通知客戶登記身分
          ，並請客戶於具控制權股東身分發生變動時通知電子票證發行
          機構。
    （二）請客戶於每次股東會後，應向電子票證發行機構更新其實質受
          益人資訊，並提供持有無記名股票達一定比率以上股東之資料
          。但客戶因其他原因獲悉具控制權股東身分發生變動時，應即
          通知電子票證發行機構。
十一、電子票證發行機構於確認客戶身分時，應運用適當之風險管理機制
      確認客戶及其實質受益人、高階管理人員是否為現任或曾任國內外
      政府或國際組織之重要政治性職務人士：
      （一）客戶或其實質受益人若為現任國外政府之重要政治性職務人
            士，應將該客戶直接視為高風險客戶，並採取第六條第一項
            第一款各目之強化確認客戶身分措施。
      （二）客戶或其實質受益人若為現任國內政府或國際組織之重要政
            治性職務人士，應於與該客戶建立業務關係時，審視其風險
            ，嗣後並應每年重新審視。對於經電子票證發行機構認定屬
            高風險業務關係者，應對該客戶採取第六條第一項第一款各
            目之強化確認客戶身分措施。
      （三）客戶之高階管理人員若為現任國內外政府或國際組織之重要
            政治性職務人士，電子票證發行機構應考量該高階管理人員
            對該客戶之影響力，決定是否對該客戶採取第六條第一項第
            一款各目之強化確認客戶身分措施。
      （四）對於非現任國內外政府或國際組織之重要政治性職務人士，
            電子票證發行機構應考量相關風險因子後評估其影響力，依
            風險基礎方法認定其是否應適用前三目之規定。
      （五）前四目規定於重要政治性職務人士之家庭成員及有密切關係
            之人，亦適用之。前述家庭成員及有密切關係之人之範圍，
            依洗錢防制法第七條第四項後段所定辦法之規定認定之。
      （六）客戶為我國政府機關、公營事業機關或外國政府機關或我國
            政府機關管理之基金時，其實質受益人或高階管理人員為重
            要政治性職務人士時，不適用本款第一目至第五目之規定。
十二、確認客戶身分其他應遵循之事項：
      （一）電子票證發行機構在與客戶建立業務關係或與臨時性客戶進
            行金融交易超過一定金額或懷疑客戶資料不足以確認身分時
            ，應從政府核發或其他辨認文件確認客戶身分並加以記錄。
      （二）對於非「面對面」之客戶或以網路方式建立業務關係者，應
            該施以具相同效果之確認客戶程序，且必須有特別和足夠之
            措施，以降低風險。
      （三）對採委託授權建立業務關係或建立業務關係後始發現有存疑
            之客戶應以電話、書面或實地查訪等方式確認。
      （四）在不違反相關法令情形下，電子票證發行機構如果得知或必
            須假定客戶往來資金來源自貪瀆或濫用公共資產時，應不予
            接受或斷絕業務往來關係。
      （五）電子票證發行機構對於無法完成確認客戶身分相關規定程序
            者，應考量申報與該客戶有關之疑似洗錢或資恐交易。
      （六）電子票證發行機構懷疑某客戶或交易可能涉及洗錢或資恐，
            且合理相信執行確認客戶身分程序可能對客戶洩露訊息時，
            得不執行該等程序，而改以申報疑似洗錢或資恐交易。
      （七）其他建立業務關係應注意事項悉依電子票證發行機構內部作
            業規定辦理。
十三、有以下情形得依契約約定為下列之處理：
      （一）對於有第一款第八目情形，電子票證發行機構得拒絕業務往
            來或逕行終止業務關係。
      （二）電子票證發行機構對於不配合審視、拒絕提供實質受益人或
            對客戶行使控制權之人等資訊、對交易之性質與目的或資金
            來源不願配合說明等客戶，得依契約停止或暫時停止交易，
            或停止使用電子票證。
十四、對於有第一款第八目所述建立業務關係或交易對象情形，電子票證
      發行機構應依洗錢防制法第十條申報疑似洗錢或資恐交易，如該對
      象為資恐防制法指定制裁之個人、法人或團體，電子票證發行機構
      並應於知悉之日起不得有資恐防制法第七條第一項行為，及依資恐
      防制法規定辦理通報（格式請至法務部調查局網站下載）。電子票
      證發行機構若於前述對象受制裁指定前已有資恐防制法第六條第一
      項第二款及第三款情事，則應依資恐防制法向法務部申請許可。