第三方支付服務業應每二年採取適當作為以辨識、評估及瞭解其洗錢及資恐風險，至少涵蓋賣方客戶、國家或地區、服務及交易或支付管道等面向，並依下列規定辦理：
一、備置並更新風險評估報告。
二、在決定整體風險之等級及降低該風險之適當措施前，應考量所有的相關風險因素，包括國家風險評估結果。
三、於數位發展部（以下簡稱本部）要求時，提供風險評估報告。