柒、證券商對帳戶及交易之持續監控，應依下列規定辦理：
    一、證券商應逐步以資訊系統整合全公司客戶之基本資料及交易資料
        ，供總（分）公司進行基於防制洗錢及打擊資恐目的之查詢，以
        強化其帳戶及交易監控能力。對於各單位調取及查詢客戶之資料
        ，應建立內部控制程序，並注意資料之保密性。
    二、應依據以風險基礎方法，建立帳戶及交易監控政策與程序，並利
        用資訊系統，輔助發現疑似洗錢或資恐交易。
    三、依據防制洗錢與打擊資恐法令規範、其客戶性質、業務規模及複
        雜度、內部與外部來源取得之洗錢與資恐相關趨勢與資訊、證券
        商內部風險評估結果等，檢討其帳戶及交易監控政策及程序，並
        定期更新之。
    四、帳戶及交易監控政策及程序，至少應包括完整之監控型態、參數
        設定、金額門檻、預警案件與監控作業之執行程序與監控案件之
        檢視程序及申報標準，並將其書面化。
    五、前款機制應予測試，測試面向包括：
        （一）內部控制流程：檢視帳戶及交易監控機制之相關人員或單
              位之角色與責任。
        （二）輸入資料與對應之系統欄位正確及完整。
        （三）偵測情境邏輯。
        （四）模型驗證。
        （五）資料輸出。
    六、證券商發現或有合理理由懷疑客戶、客戶之資金、資產或其欲／
        已進行之交易與洗錢或資恐等有關者，不論金額或價值大小或交
        易完成與否，均應對客戶身分進一步審查。
    七、附錄所列為可能產生之疑似洗錢或資恐交易態樣，惟並非詳盡無
        遺，證券商應依本身資產規模、地域分布、業務特點、客群性質
        及交易特徵，並參照證券商內部之洗錢及資恐風險評估或日常交
        易資訊等，選擇或自行發展契合證券商本身之態樣，以辨識出可
        能為洗錢或資恐之警示交易。
    八、前款辨識出之警示交易應就客戶個案情況判斷其合理性（合理性
        之判斷例如是否有與客戶身分、收入或營業規模顯不相當、與客
        戶本身營業性質無關、不符合客戶商業模式、無合理經濟目的、
        無合理解釋、無合理用途、或資金來源不明或交代不清），儘速
        完成是否為疑似洗錢或資恐交易之檢視，並留存檢視紀錄。經檢
        視非疑似洗錢或資恐交易者，應當記錄分析排除理由；如經檢視
        屬疑似洗錢或資恐交易者，不論交易金額多寡，均應依法務部調
        查局所定之申報格式簽報，並於專責主管核定後立即向法務部調
        查局申報，核定後之申報期限不得逾二個營業日。交易未完成者
        ，亦同。
    九、證券商就附錄各項疑似洗錢或資恐交易態樣，應以風險基礎方式
        辨別須建立相關資訊系統輔助監控者，未列入系統輔助者，證券
        商亦應以其他方式協助員工於客戶交易時判斷其是否為疑似洗錢
        或資恐交易；系統輔助並不能完全取代員工判斷，證券商仍應強
        化員工之訓練，使員工有能力識別出疑似洗錢或資恐交易。
    十、證券商執行帳戶及交易持續監控之情形應予記錄，並依第拾點之
        期限進行保存。