为配合新修订之《诈欺犯罪危害防制条例》及《洗钱防制法》，数位发展部（下称「数发部」）于2024年11月29日公告《第三方支付服务业疑似涉诈客户认定及控管措施处理办法》、《提供第三方支付服务之事业或人员防制洗钱及打击资恐办法》及《提供第三方支付服务之事业或人员洗钱防制及服务能量登录办法》三项办法，并于同年11月30日开始施行。此三项办法主要是在防止诈骗以及防制洗钱两大层面上加强对于第三方支付服务业者之监督管理。各办法之重点如下：

• 依《洗钱防制法》第6条1项之规定，相关业者须完成洗钱防制及服务能量登录后始能提供第三方支付服务。数发部依同条3项之规定新订《提供第三方支付服务之事业或人员洗钱防制及服务能量登录办法》，其订定重点如下：

1. 数发部参酌银行负责人与专营电子机构负责人之资格条件，明定第三方支付服务业者之负责人或实质受益人不得犯有诈欺或洗钱等相关犯罪纪录，以避免犯罪集团取得能量登录资格。
2. 业者在申请能量登录时应具备洗钱防制内部控制及稽核制度，其中包含风险评估指标、客户身分确认机制、客户营业证明之要求。
3. 数发部审查之内容包含业者之财务健全度、是否有提供第三方支付之能量，以及是否有足以执行洗钱防治与打击资恐之能力等等。其中针对财务健全度，数发部表示在业者申请的同时会启动企业征信，主要针对业者是否遭拒绝往来、退票、支票户、动产担保等情形，并会强化对于财务报表之审查。

• 《提供第三方支付服务之事业或人员防制洗钱及打击资恐办法》原名为《第三方支付服务业防制洗钱及打击资恐办法》，于2022年订定发布，为配合本次修正也一并修正办法名称。本次修正重点如下：

1. 本次修正增订风险基础方法的定义，即为有效打击洗钱及资恐风险，第三方支付服务业者应确认、评估及了解其暴露之此类风险，并因应风险高低程度不同以采取适当措施。
2. 于第三方支付服务业者之确认客户身分措施中将客户之实质受益人纳入应了解及验证之范围。
3. 为利于第三方支付服务业者分辨网路实质交易是否属疑似洗钱或资恐交易情形，增订第三方支付服务业者应要求卖方客户保留网路实质交易相关凭证并定期查验之规定。卖方客户未能提出网路实质交易之证明或是其内容显不属实之情形属于疑似洗钱或资恐交易情形，业者应向法务部调查局申报。

• 依《诈欺犯罪危害防制条例》第34条及第35条，第三方支付服务业者对疑似涉及诈欺犯罪之客户，应强化确认客户身分，并得采取相关控管措施。《第三方支付服务业疑似涉诈客户认定及控管措施处理办法》即系为明确化疑似涉及诈欺犯罪之客户之认定基准与后续相关程序而制定，其订定重点如下：

1. 规范疑似涉及诈欺犯罪之客户之定义，包含持有经法院、检察署或司法警察机关通报疑似涉诈帐号或经金融机构、其他第三方支付服务业者转知疑似涉诈帐号之客户，以及其他经第三方支付服务业者综合考量后认定有疑似涉及诈骗犯罪之客户。
2. 明定第三方支付服务业者所得采取强化确认客户身分程序之具体措施，如采用实地访查、视讯或语音通话等方式确认客户状态等。于客户有不配合强化确认身分程序或是提供之文件为伪造或有可疑、模糊不清等情形时，第三方支付服务业者得拒绝建立业务关系或提供服务。
3. 依司法机关通报为涉诈帐户之情形，第三方支付服务业者应暂停提供服务，或延后拨款，控管期间最长为两年，但若有必要得再通报延长，以通报一次及一年为限。此系为避免金流快速流向诈骗集团，以争取更多时间追回资金。