第三方支付服務業應依本部指定之程序及方式，申請辦理洗錢防制暨服務
能量登錄；其經審查通過者，由本部通知並予公告。
第三方支付服務業有下列情形之一者，本部得廢止其登錄：
一、未依洗錢防制法令遵循聲明書確實遵循本法、本辦法及第三方支付服
    務定型化契約應記載及不得記載事項相關規定。
二、申請計畫書所載內容已與現況不符。
前條第四項至第五項及前二項所定查核及登錄相關事項，本部得委任所屬
機關辦理。
本條修正施行前，經本部所屬機關審查通過並公告之第三方支付服務機構
服務能量登錄者，於登錄有效期間視為已依第一項規定辦理。

一、本條新增。
二、為落實第三方支付服務業洗錢防制法遵義務，第一項規定凡提供代理
    收付網路實質交易款項服務之第三方支付服務業，應依本部指定之程
    序及方式，申請辦理洗錢防制暨服務能量登錄；未依規定完成登錄而
    對外提供第三方支付服務者，本部將依本法第六條第四項規定限期令
    其改善，屆期未改善則處罰鍰。
三、第二項規定第三方支付服務業經審查通過能量登錄後，得廢止其登錄
    之情事。
四、配合實務作業需要，第三項規定本部得將修正條文第五條第四項與第
    五項、第一項及第二項權限委任所屬機關辦理。
五、本部數位產業署於一百十二年公告第三方支付服務機構服務能量登錄
    申請須知，已通過審查並公告之第三方支付服務業，其登錄有效期間
    為二年，為保護上開業者之信賴，爰增訂第四項過渡條款，明定於其
    登錄有效期間視為已依第一項規定辦理，無須依修正條文再行申請辦
    理。

第三方支付服務業應依洗錢與資恐風險及業務規模，建立內部控制與稽核
制度，其內容應包括下列事項：
一、防制洗錢及打擊資恐之作業及控制程序。
二、定期舉辦或參加防制洗錢及打擊資恐之在職訓練。
三、由負責人或其指派之專責人員負責協調監督第一款事項之執行。
四、備置並定期更新洗錢及資恐風險評估報告。
五、稽核程序。
前項第二款之在職訓練，第三方支付服務業應以下列方式之一辦理：
一、至少每二年由負責人或其指派之專責人員參加一次由政府機關、法人
    或團體等辦理之防制洗錢及打擊資恐在職教育訓練。
二、至少每二年自行舉辦一次防制洗錢及打擊資恐教育訓練，並得安排與
    其他專業訓練一併辦理。
第一項第五款之稽核程序應依洗錢與資恐風險及業務規模，以自我審視或
內部稽核之方式為之。
本部對第三方支付服務業防制洗錢及打擊資恐之執行情形，得採風險基礎
方法隨時派員或委託適當機構辦理查核，查核方式包括現地查核及非現地
查核，並得於必要時指定或要求第三方支付服務業委託專門職業及技術人
員對其防制洗錢及打擊資恐之執行情形辦理查核，向本部提出報告。
本部執行前項查核，得命第三方支付服務業提示防制洗錢及打擊資恐相關
之帳簿、文件、電子資料檔或其他資料。前開資料不論係以書面、電子檔
案、電子郵件或任何其他形式方式儲存，均應提供，不得以任何理由規避
、拒絕或妨礙查核。

一、配合實務執行需要，參考虛擬通貨平台及交易業務事業防制洗錢及打
    擊資恐辦法第十七條，修正第四項防制洗錢及打擊資恐執行情形之查
    核方式，規定除本部得隨時辦理查核外，並得於必要時指定或要求業
    者自行委託專業人員查核並向本部提出報告，以落實洗錢防制法遵義
    務。
二、為貫徹修正條文第四項之查核目的，並考量防制洗錢及打擊資恐相關
    事證係存在於第三方支付服務業之支配範圍，爰增訂第五項，規定業
    者應配合提出相關資料之協力義務。
三、第三方支付服務業未依規定執行或配合辦理者，本部將依本法第六條
    第四項規定限期令其改善，屆期未改善則處罰鍰。
四、第一項至第三項未修正。

本辦法除中華民國一百十一年一月二十八日訂定發布之第十三條第四款以
外之條文及一百十二年二月二十四日修正發布條文自一百十二年一月一日
施行外，自發布日施行。

本次修正發布之條文，與一百十一年一月二十八日訂定發布之第十三條第
四款，均係自發布日施行，其餘條文則自一百十二年一月一日施行，爰配
合修正施行日期。