金融機構對存款帳戶、電子支付帳戶及信用卡，提供虛擬資產服務之事業或人員對虛擬資產帳號，應盡善良管理人之注意義務；對疑似涉及詐欺犯罪之異常存款帳戶、電子支付帳戶、信用卡或虛擬資產帳號，應強化確認客戶身分，並得採取對客戶身分持續審查、暫停存入或提領、匯出款項或虛擬資產、暫停全部或部分交易功能、管控信用卡及暫停信用卡帳戶交易功能、拒絕建立業務關係或提供服務等控管措施。

金融機構及提供虛擬資產服務之事業或人員執行前項後段規定作業時得照會同業，受照會者應提供相關資訊。

前二項疑似涉及詐欺犯罪之異常存款帳戶、電子支付帳戶、信用卡或虛擬資產帳號認定基準、照會程序與項目、作業程序及其他應遵行事項之辦法，由中央金融主管機關定之。

金融機構及提供虛擬資產服務之事業或人員依前條第一項後段規定辦理時，應保存該客戶確認身分程序所得資料及交易紀錄，並得向司法警察機關通報；司法警察機關接獲通報後，應於合理期間通知金融機構或提供虛擬資產服務之事業或人員就該異常帳戶、信用卡或虛擬資產帳號辦理後續控管或解除控管。

前項資料及交易紀錄，應自業務關係終止時起至少保存五年。但法律另有較長保存期間規定者，從其規定。

第一項應保存資料、交易紀錄之範圍、通報司法警察機關之方式、程序與就異常帳戶、信用卡或虛擬資產帳號辦理後續控管、解除控管及其他應遵行事項之辦法，由中央金融主管機關會商中央主管機關及法務主管機關定之。

金融機構及提供虛擬資產服務之事業或人員應配合司法警察機關建立聯防通報機制；於接獲司法警察機關之通報時，各受款行及提供虛擬資產服務之事業或人員應將通報之款項或虛擬資產進行圈存持續監控，並得依第八條第一項規定辦理。

司法警察機關為前項通報後，應於合理期間進行查證並通知金融機構及提供虛擬資產服務之事業或人員辦理後續警示作業或解除控管。

前二項之通報機制、圈存款項或虛擬資產、作業程序、後續警示作業、解除控管及其他應遵行事項之辦法，由中央金融主管機關會商中央主管機關及法務主管機關定之。

金融機構及提供虛擬資產服務之事業或人員依第九條第一項後段司法警察機關通知暫停全部交易功能之帳戶或帳號中，有被害人匯（轉）入之款項或虛擬資產未經提領者，得依原通知機關之通知發還帳戶或帳號內剩餘款項或虛擬資產。

前項發還帳戶或帳號內剩餘款項或虛擬資產之條件、方式、程序及其他應遵行事項之辦法，由中央金融主管機關會商中央主管機關及法務主管機關定之。

金融機構及提供虛擬資產服務之事業或人員執行本條例規定之防詐措施，免除其業務上應保守秘密之義務。該機構或事業之負責人、董事、經理人及職員，亦同。

金融機構及提供虛擬資產服務之事業或人員執行本條例規定之防詐措施，或配合司法警察機關、各目的事業主管機關所為之處理，致生損害於客戶或第三人者，免負賠償責任。

金融機構及提供虛擬資產服務之事業或人員有下列情形之一者，由中央金融主管機關處新臺幣二十萬元以上二百萬元以下罰鍰，並令其限期改正；屆期未改正者，按次處罰：

金融機構及提供虛擬資產服務之事業或人員有前項各款所定情形之一，情節重大者，由中央金融主管機關處新臺幣一百萬元以上一千萬元以下罰鍰，並令其限期改正；屆期未改正者，按次處罰。