為配合新修訂之《詐欺犯罪危害防制條例》及《洗錢防制法》，數位發展部（下稱「數發部」）於2024年11月29日公告《第三方支付服務業疑似涉詐客戶認定及控管措施處理辦法》、《提供第三方支付服務之事業或人員防制洗錢及打擊資恐辦法》及《提供第三方支付服務之事業或人員洗錢防制及服務能量登錄辦法》三項辦法，並於同年11月30日開始施行。此三項辦法主要是在防止詐騙以及防制洗錢兩大層面上加強對於第三方支付服務業者之監督管理。各辦法之重點如下：

• 依《洗錢防制法》第6條1項之規定，相關業者須完成洗錢防制及服務能量登錄後始能提供第三方支付服務。數發部依同條3項之規定新訂《提供第三方支付服務之事業或人員洗錢防制及服務能量登錄辦法》，其訂定重點如下：

1. 數發部參酌銀行負責人與專營電子機構負責人之資格條件，明定第三方支付服務業者之負責人或實質受益人不得犯有詐欺或洗錢等相關犯罪紀錄，以避免犯罪集團取得能量登錄資格。
2. 業者在申請能量登錄時應具備洗錢防制內部控制及稽核制度，其中包含風險評估指標、客戶身分確認機制、客戶營業證明之要求。
3. 數發部審查之內容包含業者之財務健全度、是否有提供第三方支付之能量，以及是否有足以執行洗錢防治與打擊資恐之能力等等。其中針對財務健全度，數發部表示在業者申請的同時會啟動企業徵信，主要針對業者是否遭拒絕往來、退票、支票戶、動產擔保等情形，並會強化對於財務報表之審查。

• 《提供第三方支付服務之事業或人員防制洗錢及打擊資恐辦法》原名為《第三方支付服務業防制洗錢及打擊資恐辦法》，於2022年訂定發布，為配合本次修正也一併修正辦法名稱。本次修正重點如下：

1. 本次修正增訂風險基礎方法的定義，即為有效打擊洗錢及資恐風險，第三方支付服務業者應確認、評估及瞭解其暴露之此類風險，並因應風險高低程度不同以採取適當措施。
2. 於第三方支付服務業者之確認客戶身分措施中將客戶之實質受益人納入應瞭解及驗證之範圍。
3. 為利於第三方支付服務業者分辨網路實質交易是否屬疑似洗錢或資恐交易情形，增訂第三方支付服務業者應要求賣方客戶保留網路實質交易相關憑證並定期查驗之規定。賣方客戶未能提出網路實質交易之證明或是其內容顯不屬實之情形屬於疑似洗錢或資恐交易情形，業者應向法務部調查局申報。

• 依《詐欺犯罪危害防制條例》第34條及第35條，第三方支付服務業者對疑似涉及詐欺犯罪之客戶，應強化確認客戶身分，並得採取相關控管措施。《第三方支付服務業疑似涉詐客戶認定及控管措施處理辦法》即係為明確化疑似涉及詐欺犯罪之客戶之認定基準與後續相關程序而制定，其訂定重點如下：

1. 規範疑似涉及詐欺犯罪之客戶之定義，包含持有經法院、檢察署或司法警察機關通報疑似涉詐帳號或經金融機構、其他第三方支付服務業者轉知疑似涉詐帳號之客戶，以及其他經第三方支付服務業者綜合考量後認定有疑似涉及詐騙犯罪之客戶。
2. 明定第三方支付服務業者所得採取強化確認客戶身分程序之具體措施，如採用實地訪查、視訊或語音通話等方式確認客戶狀態等。於客戶有不配合強化確認身分程序或是提供之文件為偽造或有可疑、模糊不清等情形時，第三方支付服務業者得拒絕建立業務關係或提供服務。
3. 依司法機關通報為涉詐帳戶之情形，第三方支付服務業者應暫停提供服務，或延後撥款，控管期間最長為兩年，但若有必要得再通報延長，以通報一次及一年為限。此係為避免金流快速流向詐騙集團，以爭取更多時間追回資金。