一分鐘速讀

• 溢繳款是什麼：繳卡費繳超過應繳金額、卡片帳戶出現「負數」的那筆錢，原本是用來調度額度的便利設計。

• 為何能洗錢：信用卡帳戶過去不在警示凍結網內，集團把黑錢偽裝成溢繳款墊高額度，再刷卡套現把錢洗白。

• 銀行怎麼防：金管會與銀行公會訂出四大監控維度，各發卡行加碼擋控、限額、強制退匯與身分驗證。

• 跟你有什麼關係：守規矩的人也可能因「大額溢繳加境外消費」被系統誤判鎖卡，懂規則才能避免出國刷不過。

為什麼一個方便功能，會變成洗錢新通道

要理解這件事，得先看一個反洗錢領域的現象，叫做「位移效應（Displacement Effect）」。意思是當某一條金流通道被堵死，不法資金不會憑空消失，而是去尋找下一個防線最薄弱的出口。台灣信用卡溢繳款會被盯上，正是這個效應的典型結果。關於台灣反洗錢制度一路怎麼演進，馬克在〈台灣反洗錢的實施現狀與演進〉裡談過，這篇就聚焦信用卡這條新通道。背後有三股推力。

（一）信用卡是過去的監管灰色地帶

傳統上，檢警與金融機構遏止不法金流，核心工具是存款帳戶的「警示帳戶」凍結機制。一旦發現詐騙或博弈的異常匯款，存款帳戶在數小時內就能被聯防止付。這套凍結機制這兩年越收越緊，馬克在〈阻詐凍結潮來襲！各大銀行管制新規一次看〉整理過各行的做法。這套機制非常有效，卻有一個盲區：信用卡帳戶長期沒有被納入這張即時警示與凍結的網絡。當存款端被守緊，信用卡這個沒有警示燈的帳戶，自然成了黑錢的新藏身處。

（二）犯罪的摩擦成本被壓到極低

過去多數銀行為了讓利搶客，並不對溢繳款的取現或轉帳收取費用。對犯罪集團來說，這代表搬運資金幾乎不花成本。他們得以用很低的代價，把一張卡的可用額度人為墊高到數百萬、甚至數千萬元，再透過套現管道分散轉移。成本低、容量大、又沒有即時警示，這三個條件湊在一起，溢繳款就成了一條好用的洗錢輸送帶。

（三）防稅務風險的退款機制反被逆用

歷史上，銀行針對大額溢繳款的管控，有一部分是為了規避美國「肥咖條款（FATCA）」的申報風險，因此會在溢繳款超標後限期退款或結清。這套設計原意是防稅務風險。問題在於，洗錢集團反過來利用它：當黑錢在境外完成套現後，這筆「強制退款」就成了資金合法流回指定銀行帳戶的合理藉口。一道防線，被當成了洗白後的回收管道。

溢繳款洗錢鏈怎麼跑，以及三百三十億大案的全貌

談機制之前，先把名詞講清楚，這也是多數人最容易忽略的一塊。

（一）溢繳款到底是什麼

信用卡溢繳款，指的是持卡人繳當期帳單時，付的錢超過了應繳總額，導致帳戶出現貸方餘額，也就是俗稱的「負數帳款」。在正常消費情境下，這通常來自無意的疏忽，例如重複設定自動扣繳、臨櫃繳款算錯金額，或是商品退貨由商店刷退。另一種情況是主動預繳：持卡人預期要買大型家電、出國旅遊或購車，但信用額度不夠，於是先存一筆錢進去，暫時把可用額度墊高。本質上，這是一個提供調度彈性的便民設計。

（二）黑錢如何偽裝成溢繳款再洗白

犯罪集團看準的，就是這個機制的彈性。運作鏈條大致分四步。第一步，利用人頭帳戶、無摺存款等多元渠道，把詐騙或博弈的不法資金匯入特定持卡人帳戶，偽裝成超額還款。第二步，這個動作瞬間在卡片帳戶形成巨額溢繳款，把可用額度從普通水準非法墊高到數百萬甚至上千萬元。第三步，透過虛假商戶刷卡、POS 機套現、購買高單價易變現商品或境外大額消費，把信用額度裡的錢「刷」出來。第四步，黑錢徹底洗白，再分散轉移。整條鏈路摩擦成本極低，隱蔽性卻很高。

（三）九州博弈集團：一年洗錢三百三十億的流水線

抽象的機制，在「九州博弈集團跨境洗錢案」裡變得具體。這起由刑事警察局與雲林地檢署聯手偵破的案件，是台灣首例大規模揭露此類手法的實務案例，金流規模也創下紀錄。

集團建立了一套流水線式的分工。核心由三十一歲的廖姓主嫌領軍，與熟悉賭場事務的周姓幹部合作，旗下招募大批台灣籍持卡人當「刷卡手」，業界稱為「大洗水手」；幕後還有九州博弈集團的陳姓、林姓高層，案發後仍在境外遭跨境通緝。前端，集團先把線上博弈所得匯入水手帳戶，再要水手向銀行預繳高額卡費，瞬間在卡裡形成巨額溢繳款，把單張卡的額度非法墊高到數百萬至上千萬元。

資金注入後，集團安排刷卡手搭機前往澳門各大賭場。刷卡手持著高額溢繳的實體卡片，在賭場特約商店以「購買大額賭場籌碼」的名義刷卡。交易成功的同時，駐點賭場內部的接應幹部迅速收受籌碼，或直接兌換成港幣現鈔。這個過程，把留在台灣信用卡系統裡的台幣黑錢，轉成了境外的港幣實體現金，完成跨境資產轉移。

為了誘使刷卡手配合，集團不只支付固定比例佣金，還讓刷卡手保留大額海外消費產生的紅利點數、現金回饋與航空哩程。檢方點出，不少人正是貪圖刷卡紅利、免費出國或蠅頭小利而當了水手，渾然不知已淪為洗錢共犯。短短一年運作期間（2024 年中至 2025 年中），各帳戶累計不明金流高達新台幣三百三十億元，光是其中一名刷卡手，十天內就刷掉一千九百萬元。

專案小組分四波查緝、逮捕廖姓主嫌在內共二十人，雲林地方法院核准高達三百三十億餘元的保全扣押額度，並在相關帳戶實際攔截查扣約二點五億元現金，另起獲點鈔機、大批手機與數十張涉案信用卡。全案由雲林地檢署偵結，依洗錢防制法等罪嫌起訴，仍在境外的陳、林高層則發布跨境通緝。這個案子證明，溢繳款通道已經從行政上的偶發事件，演變成具備高隱蔽性、高承載量、又能繞過傳統外匯管制的跨境洗錢工具。

銀行與監管的反擊：四大防線與各行差異

漏洞被攤在陽光下，監管的反應也隨之而來。

（一）金管會與銀行公會的四大監控維度

為了圍堵這個漏洞，金管會指示中華民國銀行商業同業公會邀集各發卡機構，制定了「強化信用卡溢繳款異常狀況監控及防範詐騙處理機制」實務指引。這套指引是近年打詐法制補強的一環，馬克先前在〈打詐新四法草案通過〉也談過整體修法方向。指引本身從系統偵測與人工照會雙管齊下，核心框架有四項。

第一，建立系統性監控，針對溢繳金額「超過一定絕對金額」或「達到持卡人信用額度一定倍數」的帳戶進行鎖定。

第二，為了避免一刀切扼殺正常消費，公會沒有訂單一的法定上限，而是授權各行依自身風險胃納、客群消費樣態與歷史欺詐數據，自訂合理限額與倍數。

第三，針對溢繳款入帳後的消費端，建議各行精準定義「高風險消費類別」，例如虛擬貨幣交易、貴重金屬與珠寶、大額精品零售、跨境博彩等，並在這些場景強化監控。

第四，系統必須優化對「短時間內密集且大額」交易的偵測，特別是大額溢繳入帳後，幾小時或幾日內隨即發生高額密集的高風險消費，這類異常樣態要即時擋控。

法規申報層面也收緊了。依《洗錢防制法》及金融安控規範，若持卡人想以「現金領取」方式退回卡內累計達新台幣五十萬元（或等值外幣）以上的溢繳款，發卡機構必須嚴格執行確認客戶身分程序，確認異常後依規向法務部調查局申報疑似洗錢或資恐交易，相關審查與申報紀錄須保存至少五年。

（二）各發卡機構的差異化控管

政策落到實務，各家銀行的力道並不一致。下表整理主要發卡行的做法，方便比較。

從表中可以看出兩種思路的差異。華南銀行偏向前端的即時系統干預，當帳戶溢繳後想做高風險消費、金額又超過臨界值時，系統第一時間擋下交易並暫時管控卡片，再由專員致電核對；第一銀行則把重心放在後台審查，盯緊點數卡、高價菸酒躉售、精品零售這類易變現的套現型交易。台新與元大走的是制度性限額：台新對溢繳設了美元五萬元的上限並限期退匯，元大則直接從實體存款端卡住每日的入金額度。這股控管潮也不只發生在台灣，中國大陸的興業、民生、北京等銀行同步對溢繳款的轉入轉出設限，嚴打「他人代還」與來源不明的資金流轉。

（三）切斷「他人代還」的源頭聯防

銀行內部的監控之外，還有一條外圍防線，目標是堵住「用多個人頭帳戶分批代償黑錢到特定人卡片」的操作。台灣金融體系與公用事業、公共繳費平台展開聯防，對「非本人代繳」做了嚴格限縮。

以遠傳電信為例，自動扣繳已更新為「僅限門號申請人本人名義的帳戶」才能辦理。若要用非本人帳戶或信用卡扣繳，系統會拒絕線上授權，必須改採紙本「代理付款授權書」實體申請，信用卡審查需七天、銀行帳戶更長達三十天，用高時間成本卡住洗錢者的靈活性。稅務與公共繳費端同樣收緊：財政部「信用卡繳納稅款作業要點」規定，線上繳自繳稅款限用「納稅義務人本人」名義的信用卡，且以一張卡為限；「全國繳費網（e-Bill）」用活期存款帳戶繳款時「限繳本人帳單」，系統會在後台檢核帳單姓名與帳戶持有人是否一致。國泰世華等發卡行也調整網銀風控，當持卡人想線上繳「非本人名義的帳單」時，會強制啟動雙重認證，透過簡訊一次性密碼即時核對，把漏洞堵在繳費源頭。

防線收緊之後，守規矩的人會不會被誤傷

防詐反洗錢的出發點沒有問題，但大數據風控模型常有「過度警覺」與「一刀切」的剛性，這也帶來了不小的民怨。

（一）真實的鎖卡與退費爭議

最常被抱怨的，是海外旅遊時無預警鎖卡。持卡人李先生一家赴歐洲旅遊，出發前為了刷卡額度充裕又兼顧資金安全，把數十萬元現金當溢繳款存進自己名下的卡片。這個完全合規又理性的預繳行為，在銀行的洗錢防制 AI 眼中，卻精準命中了「溢繳款後境外大額高風險交易」的欺詐特徵。他在歐洲刷卡的第二天就被自動鎖卡，被迫在當地半夜多次撥昂貴的越洋電話跟客服溝通，好不容易才解鎖。

幾天後又因「溢繳消費超過原信用額度」二度鎖卡，且客服告知這類二次鎖卡無法電話解除，必須回台臨櫃辦理，行程因此大亂。持卡人非常不滿，溢繳款是自己存進去的自有資金，銀行不付利息已經佔了便宜，竟然還限制合法財產的使用。

退費這一關也常踩到地雷。各家退回溢繳款的手續費落差可達數倍。中國信託、國泰世華等只收約三十元的跨行匯費；台北富邦、玉山、台新等則在跨行費之外，再加收較高的人工作業處理費，總支出來到一百元。退匯通常還得打二十四小時客服專線由人工受理，作業時間長達五到七個工作天，資金在銀行內滯留多日又沒有利息，流動性與耐心都被消耗。

（二）歷史記憶帶來的信任赤字

民眾對溢繳款機制的疑慮，還跟一段往事有關。金管會曾在金融檢查中揭露，部分發卡行在客戶剪卡或停卡後，若帳戶留有未用盡的溢繳款，往往沒有主動告知，而是默默列為銀行內部的「其他收入」充公。統計顯示，當時全台累積停卡數達一百五十五萬張，被默默充公的溢繳款總額高達新台幣六億一千五百萬元，平均每張卡殘留約三百九十七元。雖然金管會後來嚴令三十三家發卡機構，必須把溢繳款轉列負債科目、主動聯絡客戶退還、不得認列為獲利，但這段往事仍讓民眾在面對今天銀行以防詐為名嚴管溢繳款時，多了一層牴觸情緒。

（三）安全與便利的平衡，可以怎麼走

目前的防護太依賴剛性的數值門檻與擋控、鎖卡這類手段，打擊犯罪的精準度有限，卻給正常持卡人帶來不必要的摩擦。要在防詐與用卡權益之間取得健康的平衡，未來可以從三個方向調整。

第一，建立基於行為特徵的智能風控。風控系統不該只看「大額溢繳」或「境外消費」這種單一靜態閾值，而要結合持卡人過往的消費習性、還款資金來源是否來自本人薪轉或長期帳戶、是否事先在 App 報備海外行程、特店類別的交叉比對。只有在「資金來源高度異常」且「境外變現交易同時發生」時才限制卡片，能大幅降低正常旅遊與商務人士被誤鎖的機率。

第二，優化身分核實，提供自主雙重認證。系統偵測到高風險溢繳消費時，與其直接鎖卡，不如先透過行動銀行 App 推送即時生物辨識或兩步驟 OTP，讓人在海外的合規持卡人幾秒內自主確認交易、解除預警，省下越洋通話的時間差。關於 OTP 在反詐上的角色與限制，馬克在〈OTP 反詐騙力度升級〉有更完整的說明。

第三，落實消費者友善的退匯。對沒有洗錢特徵的普通溢繳款，例如退貨刷退或重複扣繳，應建立免手續費的快速退回通道，小額退款豁免跨行費並縮短到一到兩個工作天。

說到底，溢繳款監控這場仗，考驗的不是銀行能擋下多少交易，而是風控能不能學會分辨「誰在洗錢、誰只是想出國刷一筆」。當防線聰明到足以辨人，安全才不必再用便利來換。

常見問題（FAQ）

Q1：信用卡溢繳款是什麼？

信用卡溢繳款，指的是你繳卡費時付的錢超過當期應繳金額，讓卡片帳戶出現貸方餘額，也就是俗稱的「負數帳款」。常見原因有重複設定自動扣繳、臨櫃繳款算錯金額、商品退貨刷退，或是在預期大額消費前主動預繳，藉此暫時墊高可用刷卡額度。

Q2：信用卡可以溢繳多少？有上限嗎？

銀行公會沒有訂統一的法定上限，而是授權各發卡機構依自身風險自訂限額與倍數。實務上各行做法不同，例如台新對溢繳設了等值美元五萬元的上限並限期退匯，元大則限制實體 ATM 鈔券繳卡費單筆五萬元、單日累計五十萬元。想大額預繳前，建議先確認自家發卡行的規定。

Q3：為什麼信用卡溢繳款會跟洗錢扯上關係？

因為信用卡帳戶過去不在存款帳戶的警示凍結網內。洗錢集團把黑錢偽裝成溢繳款灌入卡片，把可用額度墊高到數百萬甚至上千萬元，再透過刷卡套現或境外消費把錢洗白。九州博弈集團就用這套手法，一年洗了新台幣三百三十億元，這也是銀行如今全面監控溢繳款的主因。

Q4：我只是多繳卡費，會被當成洗錢嗎？

正常的小額溢繳不會。風控系統盯的是異常組合，例如大額溢繳入帳後，短時間內又出現境外大額或高風險類別消費，像是虛幣、貴金屬、精品或賭場。只要資金來源是你本人帳戶、消費也符合日常樣態，被誤判的機率很低。

Q5：信用卡溢繳款被鎖卡怎麼辦？出國前要注意什麼？

若因大額預繳加境外消費被鎖卡，先撥發卡行客服做身分核對與交易確認；要留意部分銀行的二次鎖卡需回台臨櫃處理，無法電話解除。出國前可先向銀行報備行程、避免臨行前才大額預繳，並改用本人薪轉或長期帳戶繳款，降低被風控誤判的機率。

Q6：溢繳款怎麼退回？要手續費嗎？多久才會收到？

可透過客服專線或網銀申請退回。退到本行帳戶多半免作業費，退到他行通常收約三十元跨行匯費，部分銀行（如台新）另收人工作業費，總額可達一百元。作業時間多為五到七個工作天，期間資金停留在銀行內並沒有利息。

Q7：可以幫家人或朋友代繳信用卡費嗎？

可以，但限制變多了。為了堵住「他人代還」的洗錢漏洞，電信、稅務與公共繳費平台陸續限定本人帳戶扣繳或限繳本人帳單，部分銀行在線上繳「非本人名義帳單」時會強制 OTP 雙重認證。單純幫家人繳通常沒問題，但大額、頻繁、又來源不明的代繳容易觸發風控。