第一章總則
本辦法依電子支付機構管理條例(以下簡稱本條例)第十五條第四項、第二十四條第三項、第二十五條第三項、第三十九條及第四十條準用第十五條第四項、第二十四條第三項、第二十五條第三項規定訂定之。
本辦法用詞定義如下:一、使用者:指於電子支付機構註冊及開立電子支付帳戶,利用電子支付機構所提供服務進行資金移轉或儲值者。
二、電子支付帳戶:指電子支付機構接受使用者開立記錄資金移轉與儲值情形之網路帳戶。
三、個人使用者:指自然人之使用者,包括外國自然人及大陸地區自然人。
四、非個人使用者:指我國政府機關、法人、行號、其他團體及外國法人與大陸地區法人之使用者。
第二章使用者身分確認機制之建立方式、程序及管理
電子支付機構接受使用者註冊時,應依本辦法規定認識使用者身分、留存使用者身分資料及確認使用者身分資料之真實性;使用者變更身分資料,亦同。
電子支付機構應要求使用者提供真實之身分資料,不得接受使用者以匿名或假名申請註冊。
電子支付機構接受使用者註冊之申請時,應向財團法人金融聯合徵信中心查詢下列資料,並留存相關紀錄備查:一、疑似不法或顯屬異常交易存款帳戶資料。
二、電子支付機構交換有關電子支付機構業務管理規則第二十條第一項第二款及第三款規定之資料。
三、當事人請求加強身分確認註記資料。
四、其他經主管機關規定之資料。
電子支付機構對於前項查詢所得資料,應審慎運用,並以其客觀性及自主性,決定核准或拒絕使用者註冊之申請。
電子支付機構於使用者有下列情形之一者,應拒絕其註冊之申請:一、持偽造、變造身分證明文件、登記證照或相關核准文件。
二、疑似使用假名、人頭、虛設行號或虛設法人團體。
三、提供之文件資料可疑、模糊不清、不願提供其他佐證資料,或提供之文件資料無法進行查證。
四、不尋常拖延應提供之身分證明文件、登記證照或相關核准文件。
五、對於以委託或授權方式申請註冊,查證委託或授權之事實及身分資料有困難。
六、對於已提供用於身分確認之同一金融支付工具,遭不同使用者重複提供用於身分確認。
七、經相關機關通報該使用者有非法使用金融機構存款帳戶或電子支付帳戶之紀錄。
八、其他經主管機關規定應拒絕申請註冊之情形。
電子支付機構於使用者有下列情形之一者,得拒絕其註冊之申請:一、存款帳戶經通報為警示帳戶尚未解除。
二、短期間內頻繁申請註冊,且無法提出合理說明。
三、申請之交易功能與其年齡或背景顯不相當。
四、依前條第一項向財團法人金融聯合徵信中心查詢所得資料,有異常情事。
五、對於已提供用於身分確認之同一行動電話號碼,遭不同使用者重複提供用於身分確認,且無法提出合理說明。
六、其他經主管機關規定得拒絕申請註冊之情形。
電子支付機構接受使用者註冊所開立之電子支付帳戶,其分類及交易功能如下:一、第一類電子支付帳戶:個人使用者之電子支付帳戶,得具代理收付實質交易款項之付款及儲值功能,無收款及電子支付帳戶間款項移轉之付款功能。
二、第二類及第三類電子支付帳戶:個人使用者及非個人使用者之電子支付帳戶,得具收款、付款及儲值功能。
電子支付機構接受個人使用者註冊時,應徵提其基本身分資料,至少包含姓名、國籍、身分證明文件種類與號碼及出生年月日等。
電子支付機構接受個人使用者註冊及開立第一類電子支付帳戶,其身分確認程序應符合下列規定:一、確認使用者提供之行動電話號碼。
二、提供國民身分證資料者,應向內政部或財團法人金融聯合徵信中心查詢國民身分證領補換資料之真實性;提供居留證資料者,應向內政部查詢資料之真實性。
無法依前項第二款規定辦理身分確認程序之使用者,應以可追查資金流向之支付方式進行付款及儲值。
前項可追查資金流向之支付方式,以存款帳戶轉帳、信用卡刷卡或其他經主管機關認定之支付方式為限。
電子支付機構接受個人使用者註冊及開立第二類電子支付帳戶,其身分確認程序應符合下列規定:一、辦理前條第一項規定之程序。
二、確認使用者本人之金融支付工具。
前項第二款規定之金融支付工具,以存款帳戶、信用卡或其他經主管機關認定之金融支付工具為限。
但不包含未以臨櫃或符合電子簽章法之憑證確認身分後所開立之存款帳戶。
電子支付機構接受個人使用者註冊及開立第三類電子支付帳戶,其身分確認程序應符合下列規定:一、辦理前條規定之程序。
二、以臨櫃審查或符合電子簽章法之憑證確認使用者之身分。
電子支付機構接受非個人使用者註冊時,應徵提其基本身分資料,至少包括機構名稱、註冊國籍、登記證照或核准設立文件之種類、號碼、聯絡方式與代表人之姓名、國籍、身分證明文件種類、號碼、聯絡地址及電話等。
電子支付機構接受非個人使用者註冊及開立第二類電子支付帳戶,其身分確認程序應符合下列規定:一、確認使用者本人之金融支付工具。
二、徵提登記證照或核准設立文件及其代表人身分證明文件之影像檔。
但我國政府機關、公立學校、公營事業及政府依法遴選派任代表人之事業機構與財團法人,得不適用之。
前項第一款規定之金融支付工具,準用第九條第二項規定。
電子支付機構依第一項第二款規定,對於境內非個人使用者所徵提登記證照或核准設立文件之影像檔,應向經濟部、財政部或其目的事業主管機關查詢登記資料。
電子支付機構接受非個人使用者註冊及開立第三類電子支付帳戶,其身分確認程序應符合下列規定:一、辦理前條規定之程序。
二、由代表人或其所授權之代理人以臨櫃審查或符合電子簽章法之憑證確認使用者之身分。
電子支付機構應依其所訂定之防制洗錢及打擊資助恐怖主義注意事項規定,確認使用者之實際受益人。
電子支付機構對於境外使用者,經委託境外受委託機構以不低於第八條至第十條、第十二條及第十三條規定之程序確認其身分,得視為已辦理各該規定之身分確認程序。
電子支付機構對依前項規定委託境外受委託機構辦理身分確認程序,應對境外受委託機構採取下列管理措施:一、確認境外受委託機構是否位於未採取有效防制洗錢或打擊資助恐怖主義之高風險地區或國家,作為委託該境外受委託機構辦理身分確認程序之考量因素。
二、確認境外受委託機構受到規範、監督或監控,並有適當措施遵循確認客戶身分及紀錄保存之相關規範。
三、確保可取得境外受委託機構受託辦理身分確認程序所蒐集之相關資料,並建立要求境外受委託機構不得延遲提供該等資料之相關機制。
前項第一款所稱高風險地區或國家,包括但不限於主管機關函轉國際防制洗錢組織所公告防制洗錢與打擊資助恐怖主義有嚴重缺失之國家或地區,及其他未遵循或未充分遵循國際防制洗錢組織建議之國家或地區。
境外受委託機構未能配合第二項第二款及第三款規定之管理措施者,電子支付機構應終止委託。
電子支付機構依第一項規定委託境外受委託機構辦理身分確認程序,仍應由電子支付機構負使用者身分確認之責任。
電子支付機構應依本辦法所規定之差異化身分確認之結果,訂定使用者風險等級劃分標準,並據以評定其風險等級,以及進行定期或不定期之監控、查核與風險控管。
電子支付機構應定期提醒使用者更新身分資料。
電子支付機構應採一定方式持續性審查使用者身分資料,如有下列情形之一者,應要求使用者再次進行確認身分程序:一、個人使用者申請變更第七條及非個人使用者申請變更第十一條之基本身分資料。
二、使用者電子支付帳戶之交易出現異常情形。
三、使用者於註冊時提供之身分證明文件或登記證照等相關文件疑似偽造或變造。
四、使用者交易時距前次交易已逾一年。
五、同一行動電話號碼遭不同使用者用於身分確認程序。
六、發現疑似洗錢或資助恐怖主義交易,或自洗錢或資助恐怖主義高風險國家或地區匯入款項之交易時。
七、對於所取得使用者身分資料之真實性或妥適性有所懷疑時。
八、電子支付機構依明顯事證認有必要再行確認使用者身分之情形。
電子支付機構依前項審查使用者身分資料,除核對身分證明文件及登記證照等相關文件之方式外,得以下列方式再次進行識別及確認使用者身分:一、要求使用者補充其他身分資料。
二、以電話或書面方式聯絡使用者。
三、實地查訪使用者。
四、向相關機構查證。
電子支付機構對於未配合前二項再次進行識別及確認身分之使用者,應暫停其交易功能。
第三章交易限額及管理
電子支付機構接受使用者註冊所開立之電子支付帳戶,其交易限額如下:一、第一類電子支付帳戶:每月累計代理收付實質交易款項之付款金額,以等值新臺幣三萬元為限;儲值餘額以等值新臺幣一萬元為限。
二、第二類電子支付帳戶:每月累計收款及付款金額,分別以等值新臺幣三十萬元為限。
三、第三類電子支付帳戶:每月累計代理收付實質交易款項之收款及付款金額,由電子支付機構與使用者約定之;個人使用者每月累計電子支付帳戶間款項移轉之收款及付款金額,分別以等值新臺幣一百萬元為限;非個人使用者每月累計電子支付帳戶間款項移轉之收款及付款金額,分別以等值新臺幣一千萬元為限。
電子支付機構得視其風險承擔能力或使用者實際需要,提高前項第一款所定每月累計代理收付實質交易款項之付款金額。
但每月累計代理收付實質交易款項之付款金額,不得超過等值新臺幣十萬元,且每年累計代理收付實質交易款項之付款金額,以等值新臺幣三十六萬元為限。
同一使用者於同一電子支付機構開立一個以上之電子支付帳戶時,各帳戶收款及付款金額不得超過該帳戶類別之限額,歸戶後總限額不得超過該使用者註冊及開立電子支付帳戶中最高類別之限額。
電子支付機構經營收受儲值款項及電子支付帳戶間款項移轉業務,應符合本條例第十五條第一項及第二項之限額規定,並得於限額範圍內對使用者進行分級管理。
第四章使用者身分確認程序所得資料及必要交易紀錄留存
電子支付機構應留存確認使用者身分程序所得資料及執行各項確認使用者身分程序之相關紀錄;使用者變更身分資料時,亦同。
電子支付機構應留存使用者電子支付帳戶之必要交易紀錄,其範圍如下:一、代理收付實質交易款項業務:留存付款方支付工具種類、帳號或卡號、支付金額、支付幣別、支付時間、付款方與收款方電子支付帳戶帳號、交易手續費及交易結果;發生退款時,留存退款方式、退款金額、退款幣別、退款時間、退款金額入帳之支付工具種類、帳號或卡號及交易結果。
二、收受儲值款項業務:留存儲值方式、收受儲值款項之電子支付帳戶帳號、儲值金額、儲值幣別、儲值時間、交易手續費及交易結果;辦理外幣儲值,留存用以存撥儲值款項之銀行外匯存款帳戶帳號。
三、電子支付帳戶間款項移轉業務:留存付款方與收款方電子支付帳戶帳號、移轉金額、移轉幣別、移轉時間、交易手續費及交易結果。
四、提領電子支付帳戶支付款項:留存提領支付款項之電子支付帳戶帳號、轉入之使用者本人銀行相同幣別存款帳戶之帳號、提領金額、提領幣別、提領時間、交易手續費及交易結果。
電子支付機構應保留前項必要交易紀錄之軌跡資料至少五年以上,並應確保其真實性及完整性,以供帳務查核與勾稽。
第五章附則
電子支付機構對於使用者身分確認及交易限額未符合第二章及第三章規定者,應於一百零六年九月三十日前調整符合相關規定。
電子支付機構於前項規定之調整期間內接受使用者註冊時,應至少確認使用者提供之行動電話號碼及電子郵件信箱或社群媒體帳號,始得提供代理收付實質交易款項之付款服務。
電子支付機構對於僅符合前項身分確認程序所開立之電子支付帳戶,應就降低其佔全部電子支付帳戶之比率,訂定調整計畫,函報主管機關備查,且其交易功能僅限提供代理收付實質交易款項之付款服務,交易限額如下:一、一百零六年六月三十日前:每月累計代理收付實質交易款項之付款金額,以等值新臺幣一萬元為限。
二、一百零六年七月一日起至九月三十日止:每月累計代理收付實質交易款項之付款金額,以等值新臺幣五千元為限。
電子支付機構對於第二項使用者,應按月及於每次提供服務時,向其通知應於一百零六年九月三十日前完成符合第二章規定之身分確認程序,並提醒前項規定內容及未於一百零六年九月三十日前完成符合第二章規定之身分確認程序者,電子支付機構將無法繼續提供服務。
本辦法自中華民國一百零四年五月三日施行。
本辦法修正條文,自發布日施行。