選擇章節
張宏陸等17人
114/12/26 提案版本
第八條
金融機構對存款帳戶、電子支付帳戶及信用卡,提供虛擬資產服務之事業或人員對虛擬資產帳號,應盡善良管理人之注意義務;對疑似涉及詐欺犯罪之異常存款帳戶、電子支付帳戶、信用卡或虛擬資產帳號,應強化確認客戶身分,並得採取對客戶身分持續審查、暫停存入或提領、匯出款項或虛擬資產、暫停全部或部分交易功能、管控信用卡及暫停信用卡帳戶交易功能、拒絕建立業務關係或提供服務等控管措施。
金融機構及提供虛擬資產服務之事業或人員執行前項後段規定作業時得照會同業,受照會者應提供相關資訊。
前二項疑似涉及詐欺犯罪之異常存款帳戶、電子支付帳戶、信用卡或虛擬資產帳號認定基準、照會程序與項目、作業程序及其他應遵行事項之辦法,由中央金融主管機關定之。
金融機構及提供虛擬資產服務之事業或人員執行前項後段規定作業時得照會同業,受照會者應提供相關資訊。
前二項疑似涉及詐欺犯罪之異常存款帳戶、電子支付帳戶、信用卡或虛擬資產帳號認定基準、照會程序與項目、作業程序及其他應遵行事項之辦法,由中央金融主管機關定之。
金融機構對存款帳戶、電子支付帳戶及信用卡,提供虛擬資產服務之事業或人員對虛擬資產帳號,應盡善良管理人之注意義務;對疑似涉及詐欺犯罪之異常存款帳戶、電子支付帳戶、信用卡或虛擬資產帳號,應強化確認客戶身分,並得採取對客戶身分持續審查、暫停存入或提領、匯出款項或虛擬資產、暫停全部或部分交易功能、管控信用卡及暫停信用卡帳戶交易功能、拒絕建立業務關係或提供服務等控管措施。
金融機構及提供虛擬資產服務之事業或人員執行前項後段規定作業,或有辨識疑似涉及詐欺犯罪交易之必要時,應照會其他金融機構、提供虛擬資產服務之事業或人員及第三方支付服務業者;受照會者應提供相關資訊。
前二項疑似涉及詐欺犯罪之異常存款帳戶、電子支付帳戶、信用卡或虛擬資產帳號認定基準、照會程序與項目、作業程序及其他應遵行事項之辦法,由中央主管機關會商金融主管機關、數位經濟相關產業主管機關及法務主管機關定之。
為防制詐欺犯罪,得由銀行法第四十七條之三所定經營金融機構間資金移轉帳務清算之金融資訊服務事業或經營金融機構間徵信資料處理交換之服務事業建立平臺,協助金融機構、提供虛擬資產服務之事業或人員及第三方支付服務業者進行同業或跨業合作,於必要範圍內蒐集、處理及利用客戶資訊,並以科技方式分析及辨識疑似涉及詐欺犯罪之異常存款帳戶、電子支付帳戶、信用卡或虛擬資產帳號。
前項平臺之建立及合作之進行,應由銀行法第四十七條之三所定經營金融機構間資金移轉帳務清算之金融資訊服務事業或經營金融機構間徵信資料處理交換之服務事業向金融監督管理委員會申請核准後,始得辦理;申請核准應檢附之文件及其他應遵行事項之辦法,由金融主管機關會商中央主管機關、數位經濟相關產業主管機關及法務主管機關定之。
金融機構及提供虛擬資產服務之事業或人員執行前項後段規定作業,或有辨識疑似涉及詐欺犯罪交易之必要時,應照會其他金融機構、提供虛擬資產服務之事業或人員及第三方支付服務業者;受照會者應提供相關資訊。
前二項疑似涉及詐欺犯罪之異常存款帳戶、電子支付帳戶、信用卡或虛擬資產帳號認定基準、照會程序與項目、作業程序及其他應遵行事項之辦法,由中央主管機關會商金融主管機關、數位經濟相關產業主管機關及法務主管機關定之。
為防制詐欺犯罪,得由銀行法第四十七條之三所定經營金融機構間資金移轉帳務清算之金融資訊服務事業或經營金融機構間徵信資料處理交換之服務事業建立平臺,協助金融機構、提供虛擬資產服務之事業或人員及第三方支付服務業者進行同業或跨業合作,於必要範圍內蒐集、處理及利用客戶資訊,並以科技方式分析及辨識疑似涉及詐欺犯罪之異常存款帳戶、電子支付帳戶、信用卡或虛擬資產帳號。
前項平臺之建立及合作之進行,應由銀行法第四十七條之三所定經營金融機構間資金移轉帳務清算之金融資訊服務事業或經營金融機構間徵信資料處理交換之服務事業向金融監督管理委員會申請核准後,始得辦理;申請核准應檢附之文件及其他應遵行事項之辦法,由金融主管機關會商中央主管機關、數位經濟相關產業主管機關及法務主管機關定之。
立法說明
一、鑒於現今詐款金流不只透過單一業別轉移,常由銀行流向提供虛擬資產服務之事業或人員及第三方支付服務業者。現行實務上,金融機構接獲警方通報後對受款帳戶進行圈存,然若款項已流向第三方支付服務業者,因未即時通知該業者,導致民眾款項阻擋不易,金融機構雖已圈存但未明確是否有效阻擋涉詐款項,僅有實際處理款項流向之第三方支付服務業者知悉款項狀態。另當款項透過第三方支付服務業者並已撥款,金融機構依然逕行圈存第三方支付服務業者資金,惟該資金非為犯罪所得,故無法返還被害人,且警政署得逕行解除圈存。為確保打擊詐欺金流之即時性及有效截斷在途詐騙金流,金融機構及提供虛擬資產服務之事業或人員執行聯防照會及提供資料之相關作業應不限於同業,並包含第三方支付服務業者。綜上,爰修正本條第二項。
二、現打擊詐欺之聯防通報電子化平臺由警政署架設及管理,故聯防照會相關及其他應遵行事項之辦法應由中央主管機關會商金融主管機關、數位經濟相關產業主管機關及法務主管機關定其執行規範及程序。綜上,爰修正本條第三項。
三、鑒於詐騙之不法款項或虛擬資產於跨機構間移轉,無法取得其他機構之客戶資訊及有效攔阻在途金流,故有必要透過跨業合作並導入科技始能精準掌握不法金流。爰增訂本條第四項。
四、為確保防制詐欺犯罪相關爭議,宜透過已充分具備跨機構間資料處理經驗之經營金融機構間資金移轉帳務清算之金融資訊服務事業或經營金融機構間徵信資料處理交換之服務事業所建立之平臺進行,並應經金融監督管理委員會核准,其相關遵行事項應由金融監督管理委員會定之。爰增訂本條第五項。
二、現打擊詐欺之聯防通報電子化平臺由警政署架設及管理,故聯防照會相關及其他應遵行事項之辦法應由中央主管機關會商金融主管機關、數位經濟相關產業主管機關及法務主管機關定其執行規範及程序。綜上,爰修正本條第三項。
三、鑒於詐騙之不法款項或虛擬資產於跨機構間移轉,無法取得其他機構之客戶資訊及有效攔阻在途金流,故有必要透過跨業合作並導入科技始能精準掌握不法金流。爰增訂本條第四項。
四、為確保防制詐欺犯罪相關爭議,宜透過已充分具備跨機構間資料處理經驗之經營金融機構間資金移轉帳務清算之金融資訊服務事業或經營金融機構間徵信資料處理交換之服務事業所建立之平臺進行,並應經金融監督管理委員會核准,其相關遵行事項應由金融監督管理委員會定之。爰增訂本條第五項。
第三十四條
第三方支付服務業者對客戶應盡善良管理人之注意義務;對疑似涉及詐欺犯罪之客戶,應強化確認客戶身分,並得採取對客戶身分持續審查、延後撥款、拒絕建立業務關係或提供服務等控管措施。
第三方支付服務業者執行前項後段規定作業時,得使用聯防系統通知同業業者。
前二項疑似涉及詐欺犯罪之客戶認定基準、通知程序、項目、作業程序及其他相關事項之辦法,由數位經濟相關產業主管機關定之。
第三方支付服務業者執行前項後段規定作業時,得使用聯防系統通知同業業者。
前二項疑似涉及詐欺犯罪之客戶認定基準、通知程序、項目、作業程序及其他相關事項之辦法,由數位經濟相關產業主管機關定之。
第三方支付服務業者對客戶應盡善良管理人之注意義務;對疑似涉及詐欺犯罪之客戶,應強化確認客戶身分,並採取對客戶身分持續審查、延後撥款、拒絕建立業務關係或提供服務等控管措施。
第三方支付服務業者執行前項後段規定作業時應配合司法警察機關建立同業及跨業聯防通報機制;各第三方支付服務業者於接獲司法警察機關之通報時,應將通報之款項進行圈存持續監控,並使用聯防系統照會其他第三方支付服務業者、金融機構及提供虛擬資產服務之事業或人員,受照會者應提供相關資訊。
前二項疑似涉及詐欺犯罪之客戶認定基準、通知程序、項目、作業程序及其他相關事項之辦法,由中央主管機關會商數位經濟相關產業主管機關、金融主管機關及法務主管機關定之。
第三方支付服務業者執行前項後段規定作業時應配合司法警察機關建立同業及跨業聯防通報機制;各第三方支付服務業者於接獲司法警察機關之通報時,應將通報之款項進行圈存持續監控,並使用聯防系統照會其他第三方支付服務業者、金融機構及提供虛擬資產服務之事業或人員,受照會者應提供相關資訊。
前二項疑似涉及詐欺犯罪之客戶認定基準、通知程序、項目、作業程序及其他相關事項之辦法,由中央主管機關會商數位經濟相關產業主管機關、金融主管機關及法務主管機關定之。
立法說明
一、鑒於現今詐團洗錢常藉由第三方支付服務業者,並開設人頭帳戶洗錢,詐騙集團常利用第三方支付服務業者之正常交易流程進行洗錢,款項由被害人帳戶流入後,因第三方支付服務業者依正常交易程序處理而不知情,將於極短時間內撥付至詐騙集團指定帳戶,造成追回困難。為有效防止詐團藉由此路徑將詐款轉移,第三方支付服務業者應確實執行KYC(Know Your Customer),並對疑似涉及詐欺犯罪之客戶採取「延後撥款」等控管措施,爭取查證時間,避免款項於查明前即流出,導致無法追回。綜上,爰修正本條第一項。
二、鑒於現今詐款金流不只透過單一業別轉移,常藉由第三方支付服務業者透過假交易將詐款轉移至人頭法人所開設之金融機構帳戶,或透過提供虛擬資產服務之事業或人員購入虛擬資產,藉此得以快速轉移詐款至境外。現行實務上,司法警察機關雖已掌握上游被害人匯款至第三方支付服務業者之帳戶並進行通報,然若未即時通知該第三方支付服務業者,該業者因不知情而依正常交易程序撥款,導致詐款持續流向下游;惟第三方支付服務業者撥款數量龐大,僅該業者本身掌握即時交易資料及款項流向,且金融機構及警方無法立即查明其交易資料,致無法及時追蹤及阻斷在途詐款金流,追回受害者受騙款項。為確保打擊詐欺金流之即時性,第三方支付服務業者於接獲司法警察機關通報時,應立即對通報款項進行圈存持續監控,避免款項繼續流出。故第三方支付服務業者執行本條第一項規定作業及資料交換時,應使用聯防系統通知包括但不限於同業,並被通知者應包括金融機構及提供虛擬資產服務之事業或人員。綜上,爰修正本條第二項。
三、鑒於現今打擊詐欺之聯防通報電子化平臺由警政署架設及管理,本條涉及第三方支付服務業者、金融機構及提供虛擬資產服務之事業或人員等不同業別之協力合作,為確保執行規範之完整性及可行性,故使用聯防系統通知及其他相關事項之辦法,應由中央主管機關會商數位經濟相關產業主管機關、金融主管機關及法務主管機關訂定其執行規範及程序,以整合各業別監理經驗及實務運作需求。綜上,爰修正本條第三項。
二、鑒於現今詐款金流不只透過單一業別轉移,常藉由第三方支付服務業者透過假交易將詐款轉移至人頭法人所開設之金融機構帳戶,或透過提供虛擬資產服務之事業或人員購入虛擬資產,藉此得以快速轉移詐款至境外。現行實務上,司法警察機關雖已掌握上游被害人匯款至第三方支付服務業者之帳戶並進行通報,然若未即時通知該第三方支付服務業者,該業者因不知情而依正常交易程序撥款,導致詐款持續流向下游;惟第三方支付服務業者撥款數量龐大,僅該業者本身掌握即時交易資料及款項流向,且金融機構及警方無法立即查明其交易資料,致無法及時追蹤及阻斷在途詐款金流,追回受害者受騙款項。為確保打擊詐欺金流之即時性,第三方支付服務業者於接獲司法警察機關通報時,應立即對通報款項進行圈存持續監控,避免款項繼續流出。故第三方支付服務業者執行本條第一項規定作業及資料交換時,應使用聯防系統通知包括但不限於同業,並被通知者應包括金融機構及提供虛擬資產服務之事業或人員。綜上,爰修正本條第二項。
三、鑒於現今打擊詐欺之聯防通報電子化平臺由警政署架設及管理,本條涉及第三方支付服務業者、金融機構及提供虛擬資產服務之事業或人員等不同業別之協力合作,為確保執行規範之完整性及可行性,故使用聯防系統通知及其他相關事項之辦法,應由中央主管機關會商數位經濟相關產業主管機關、金融主管機關及法務主管機關訂定其執行規範及程序,以整合各業別監理經驗及實務運作需求。綜上,爰修正本條第三項。
第三十五條
第三方支付服務業者依前條第一項後段規定辦理時,應保存該客戶確認身分程序所得資料及交易紀錄,並得向司法警察機關通報;司法警察機關接獲通報後,應於合理期間通知第三方支付服務業者就前條第一項後段延後撥款辦理後續控管或解除控管。
前項資料及交易紀錄,應自業務關係終止時起至少保存五年。但法律另有較長保存期間規定者,從其規定。
第一項應保存資料、交易紀錄之範圍、通報司法警察機關之方式、程序、就延後撥款辦理後續控管、解除控管及其他相關事項之辦法,由數位經濟相關產業主管機關會商中央主管機關及法務主管機關定之。
前項資料及交易紀錄,應自業務關係終止時起至少保存五年。但法律另有較長保存期間規定者,從其規定。
第一項應保存資料、交易紀錄之範圍、通報司法警察機關之方式、程序、就延後撥款辦理後續控管、解除控管及其他相關事項之辦法,由數位經濟相關產業主管機關會商中央主管機關及法務主管機關定之。
第三方支付服務業者依前條第一項後段規定辦理時,應保存該客戶確認身分程序所得資料及交易紀錄,並應於合理期間向司法警察機關通報;司法警察機關接獲通報後,應於合理期間通知第三方支付服務業者就前條第一項後段延後撥款辦理後續控管或解除控管。
前項資料及交易紀錄,應自業務關係終止時起至少保存五年。但法律另有較長保存期間規定者,從其規定。
第一項應保存資料、交易紀錄之範圍、通報司法警察機關之方式、程序、就延後撥款辦理後續控管、解除控管及其他相關事項之辦法,由數位經濟相關產業主管機關會商中央主管機關及法務主管機關定之。
前項資料及交易紀錄,應自業務關係終止時起至少保存五年。但法律另有較長保存期間規定者,從其規定。
第一項應保存資料、交易紀錄之範圍、通報司法警察機關之方式、程序、就延後撥款辦理後續控管、解除控管及其他相關事項之辦法,由數位經濟相關產業主管機關會商中央主管機關及法務主管機關定之。
立法說明
為有效截斷在途詐款金流,第三方支付服務業者發現疑似涉及詐欺犯罪之客戶,應於合理期間向司法警察機關通報,以有效防詐及阻詐,進而保全人民財產安全,並得以將詐團繩之以法。爰修正本條第一項。
第四十二條
為處理詐欺犯罪防制緊急案件,及時防制民眾接觸詐欺網站,各目的事業主管機關及司法警察機關認有即時處置之必要時,得令網際網路接取服務提供者為停止解析或限制接取之處置。
為處理詐欺犯罪防制緊急案件,及時防制民眾接觸詐欺網站、廣告及行動應用程式之網址,各目的事業主管機關或司法警察機關認有即時處置之必要時,得令網際網路接取服務提供者為停止解析或限制接取之處置。
為處理詐欺犯罪防制緊急案件,及時防制民眾接觸詐欺行動應用程式,各目的事業主管機關或司法警察機關認有即時處置之必要時,得令網際網路應用服務提供者為限制瀏覽、移除之處置。
為處理詐欺犯罪防制緊急案件,及時防制民眾接觸詐欺行動應用程式,各目的事業主管機關或司法警察機關認有即時處置之必要時,得令網際網路應用服務提供者為限制瀏覽、移除之處置。
立法說明
一、鑒於現今詐團不只透過詐欺網站進行詐騙,更常透過詐欺行動應用程式(APP)及透過網站與行動應用程式刊登之廣告涉及詐欺情事者,前述廣告包含彈出式廣告。為有效即時防止民眾接觸網路詐騙,各目的事業主管機關及司法警察機關得即時命令停止解析或限制接取之處置對象應包含廣告業者。綜上,爰修正本條第一項。
二、考量現行即時強制、停止解析或刑事訴訟法所為之域名扣押,多採取DNS RPZ自律機制處理,又該機制係禁止從網域名稱轉為相應之IP位置,進而讓國內使用者無法瀏覽違法網域名稱,技術上無法阻擋應用程式商店之特定行動應用程式,如欲阻擋民眾接觸詐欺行動應用程式,僅能由網際網路應用服務提供者(如Google Play,APP store)執行,爰增訂本條第二項。
二、考量現行即時強制、停止解析或刑事訴訟法所為之域名扣押,多採取DNS RPZ自律機制處理,又該機制係禁止從網域名稱轉為相應之IP位置,進而讓國內使用者無法瀏覽違法網域名稱,技術上無法阻擋應用程式商店之特定行動應用程式,如欲阻擋民眾接觸詐欺行動應用程式,僅能由網際網路應用服務提供者(如Google Play,APP store)執行,爰增訂本條第二項。
