第三方支付服務業者應依洗錢與資恐風險及業務規模,建立內部控制與稽核制度,其內容應包括下列事項:
一、防制洗錢及打擊資恐之作業及控制程序。
二、定期舉辦或參加防制洗錢及打擊資恐之在職訓練。
三、由負責人或其指派之專責人員負責協調監督第一款事項之執行。
四、備置並定期更新洗錢及資恐風險評估報告。
五、稽核程序。
前項第二款之在職訓練,第三方支付服務業者應以下列方式之一辦理:
一、至少每二年由負責人或其指派之專責人員參加一次由政府機關、法人或團體等辦理之防制洗錢及打擊資恐在職教育訓練。
二、至少每二年自行舉辦一次防制洗錢及打擊資恐教育訓練,並得安排與其他專業訓練一併辦理。
第一項第五款之稽核程序應依洗錢與資恐風險及業務規模,以自我審視或內部稽核之方式為之。
本部對第三方支付服務業者防制洗錢及打擊資恐之執行情形,得採風險基礎方法隨時派員或委託適當機構辦理查核,查核方式包括現地查核及非現地查核,並得於必要時指定或要求第三方支付服務業者委託專門職業及技術人員對其防制洗錢及打擊資恐之執行情形辦理查核,向本部提出報告。
本部執行前項查核,得命第三方支付服務業者提示防制洗錢及打擊資恐相關之帳簿、文件、電子資料檔或其他資料。前開資料不論係以書面、電子檔案、電子郵件或任何其他形式方式儲存,均應提供,不得以任何理由規避、拒絕或妨礙查核。