- 民國 113 年 04 月 26 日
-
一、因應國際間於電信監理導入 KYC 風險管控機制之趨勢,例如英國政府與產業共
同簽署「反詐騙行業約章:電信」(Fraud Sector Charter:Telecommunicatio
ns)及新加坡資訊通信媒體發展局(Infocomm MediaDevelopment Authority)
所頒「電子 KYC 實施指引」(Implementation Guide For Electronic Know Y
our Customer Solution) 等,均納入獲核配用戶號碼之電信事業執行核對、登
錄用戶資料及提供電信服務時,應採行適當之風險管控措施,參考前揭國際做法
,明定第一項規定。
二、本條所稱「適當之風險管控措施」泛指獲核配用戶號碼之電信事業分配用戶號碼
起,至契約終止用戶號碼返還或經由號碼可攜服務至其他電信事業重為分配止,
期間於經營、管理面一切防止申請用戶號碼之用戶偽冒身分或違反第十四條規定
轉讓他人之作為或不作為,包含但不限於配置適當管理人力及資源、評估及識別
風險態樣、首次申請用戶號碼之用戶識別措施、申請用戶號碼數量對應服務用途
之評估機制、風險客戶之界定與限制申請原則、辦理員工教育訓練及用戶認知宣
導、紀錄留存與問責機制及風險管控之持續改善機制等。
三、為落實風險管控措施於整體服務提供流程,獲核配用戶號碼之電信事業亦應於營
運面及技術面建立用戶異常使用行為之偵測、評估及警示機制,例如異常國際來
話之攔阻