第三方支付服務業於辦理第七條第二款與前條規定之確認客戶身分措施及持續審查機制,應以風險基礎方法決定其執行強度,包括:
一、對於高風險情形,應加強確認客戶身分或持續審查措施,其中至少應額外採取下列強化措施:
(一)在建立或新增業務往來關係前,取得高階管理人員同意。
(二)採取合理措施以瞭解客戶財富及資金來源。其中資金來源係指產生該資金之實質來源。
(三)對於業務往來關係採取強化之持續監督。
二、對於來自高風險國家或地區之客戶,應採行與其風險相當之強化措施。
三、對於較低風險情形,得採取簡化措施,該簡化措施應與其較低風險因素相當。但有下列情形者,不得採取簡化確認客戶身分措施:
(一)客戶來自高風險國家或地區。
(二)足資懷疑該客戶或交易涉及洗錢或資恐。