- 依據「中華民國銀行公會會員銀行與第三方服務提供者合作自律規範」(下稱自律規範)第5條規定,會員銀行應要求第三方服務提供者(下稱TSP業者)應遵循「洗錢防制法」、「資恐防制法」、「個人資料保護法」及「消費者保護法」等相關法令規定及自律規範。另依自律規範第6條規定,會員銀行應於與TSP業者之業務合作契約中訂定TSP業者應遵循事項,以維護會員銀行、消費者及第三方服務提供者之權益。
- 依「委外辦法」第2條規定,該辦法適用主體為銀行等金融機構,因此消費者委託TSP業者進行服務,不適用委外辦法相關規定。若金融機構委託TSP業者處理委外辦法第3條所列事項,應依委外辦法及銀行公會「金融機構運用新興科技作業規範」等規範辦理。
- 依「金融機構與第三方服務提供者辦理開放應用程式介面(OPEN API)業務安全控管作業規範」第14條規定,TSP平臺之機敏資料儲存於雲端服務業者,應遵循銀行公會所訂定之雲端服務相關自律規範辦理。如TSP業者將相關機敏資料儲存於雲端服務業者,公正第三方驗證單位評估該TSP業者之安控作業時,應包含是否已遵循前揭銀行公會相關自律規範之要求,TSP業者並應提出相關佐證資料證明其安全防護狀況。
選單