第三方支付服務業應依洗錢與資恐風險及業務規模,建立內部控制與稽核制度,其內容應包括下列事項:
一、防制洗錢及打擊資恐之作業及控制程序。
二、定期舉辦或參加防制洗錢及打擊資恐之在職訓練。
三、由負責人或其指派之專責人員負責協調監督第一款事項之執行。
四、備置並定期更新洗錢及資恐風險評估報告。
五、稽核程序。
前項第二款之在職訓練,第三方支付服務業應以下列方式之一辦理:
一、至少每二年由負責人或其指派之專責人員參加一次由政府機關、法人或團體等辦理之防制洗錢及打擊資恐在職教育訓練。
二、至少每二年自行舉辦一次防制洗錢及打擊資恐教育訓練,並得安排與其他專業訓練一併辦理。
第一項第五款之稽核程序應依洗錢與資恐風險及業務規模,以自我審視或內部稽核之方式為之。
第一項制度之執行情形,本部應每年抽查,查核方式包括現地及非現地查核,並得委託具查核能力之其他機關(構)、法人或團體辦理。