1. FinTech團隊提供代理收付款項服務，即一般所稱的第三方支付服務（先成立交易再代收代付款項），如所保管代理收付款項未逾一年日平均餘額新臺幣20億元，且未涉及收受儲值款項或國內外小額匯兌（如電子支付帳戶間款項移轉），則非屬特許金融業務；第三方支付業者應就消費者之支付款項依「第三方支付服務定型化契約應記載及不得記載事項」第6條規定將款項交付信託或取得銀行提供之足額履約保證。
2. 反之，若接受客戶預先存放款項，並供日後與第三人進行交易支付使用（例如預先收受儲值，待客戶日後有交易行為時才從其儲值款項中支付給交易相對人），則可能涉及收受儲值款項，應注意「銀行法」第29條有關經營收受存款或辦理國內外匯兌業務、「電子支付機構管理條例」第5條有關收受儲值款項或國內外小額匯兌，非銀行、電子支付機構等不得從事該業務。

FinTech新創團隊須先釐清消費者係屬有償或無償取得代幣，若為無償取得，尚無涉及金融法規議題；若為有償取得且屬多用途支付使用，已涉及電子支付機構管理法令；若為有償取得且單一用途支付使用，屬商品（服務）禮券範疇，非金管會主管業務，應依據「商品（服務）禮券定型化契約應記載及不得記載事項」規定辦理，需提供信託或銀行履約保證等履約保障機制。請FinTech新創團隊依此原則釐清所規劃業務之性質。

1. 儲值款項若供多用途支付使用，則涉及電子支付機構管理法令；若供單一用途支付使用，則屬商品（服務）禮券範疇，非金管會主管業務，應依據「商品（服務）禮券定型化契約應記載及不得記載事項」規定辦理。
2. FinTech新創團隊如規劃提供收受儲值並代理收付款項（多用途支付使用）之服務，應向金管會申請電子支付機構執照，並向經濟部登記電子支付業的營業項目，另請注意跨境銷售所涉及相關稅費。

1. 紅利點數整合服務並非「電子支付機構管理條例」（以下簡稱「電支條例」）規定之特許金流業務，電支條例110年7月1日施行後，即使非屬電子支付機構仍可繼續辦理紅利點數整合服務（前提是應先確認相關紅利點數不涉及儲值或吸收存款）。
2. 電支條例修正後之所以特別明文規定電子支付機構得辦理紅利點數整合等附隨業務，係因我國金融監理對於金融機構得辦理之業務，採取正面表列原則，倘若法律未規定授權辦理該項業務，電子支付機構反而不得經營。
3. 在開放電子支付機構辦理點數整合業務前，會先確立可整合點數的範圍，目前規劃之範圍擬採有條件認定（例如點數必須為無償取得、點數要與金融業務相關等）。在確認點數整合之安全性、風險可控，且合於消費者保護之要求後，始會開放業者經營點數整合業務。其他點數議題可詳Q1-5。

1. 儲值卡業務涉及吸收大眾資金，於國內、外皆為特許業務，應確認本業務法規框架是否符合兩地規範。
2. 有關個人資料跨境傳輸，涉及「個人資料保護法」第21條國際傳輸資料，依同條第3款規定，需權衡資料接受國個資保護法規是否完善。

1. 依「銀行法」第29條規定，國內外匯兌屬特許業務，除其他法律另有規定者外，非銀行不得為之，有關法律另有規定之情形如：110年7月1日「電子支付機構管理條例」施行後，依第4條第1項第3款規定，電子支付機構得辦理「國內外小額匯兌業務」；同條第4項規定，非電子支付機構得申請經營「外籍移工國外小額匯兌業務」。
2. 非法辦理匯兌業務之違法事由係由司法機關認定，併提供被認定為非法辦理匯兌之司法判例見解供參：（1）行為人收受款項並於異地完成清算、（2）行為人若於異地收受資金，並依當地匯率兌換其他幣別與他人。

1. 依「銀行法」第4條及「中央銀行法」第35條第2款規定，外匯業務為特許金融業務，須由經中央銀行核准之指定外匯銀行辦理。另依「外幣收兌處設置及管理辦法」第2條規定，外幣收兌處係指依規定設置，由金融機構以外之事業，兼營對客戶辦理外幣現鈔或外幣旅行支票兌換新臺幣之業者。
2. 依「電子支付機構管理條例」第4條第1項第4款規定，電子支付機構經許可得辦理與代理收付實質交易款項、收受儲值款項及辦理國內外小額匯兌業務有關之買賣外國貨幣及大陸地區、香港或澳門發行之貨幣。另依同條例第6條第1項第1款規定，電子支付機構經營業務涉及外匯部分，應依中央銀行規定辦理。
3. 因此，除經核准之銀行或電子支付機構或外幣收兌處（例如旅館、百貨公司、車站等）或經金管會核准之創新實驗外，不得經營外匯買賣及移轉。

境外FinTech新創團隊擬與銀行或電支機構合作，將其客戶款項自台灣匯出給外國的受款人，可能涉及境外機構及清算者之角色。依合作對象分為2部分說明：

1. 與電支機構合作：依「電支業管規則」第14條第2項規定，與團隊合作之電子支付機構之跨機構間款項清算應透過財金資訊股份有限公司處理；惟涉及跨境清算者，可由電支機構提報金管會會商央行核准之方式為之（「電子支付機構管理條例」第6條第4款參照）。
2. 與銀行合作：因「電支業管規則」適用對象為電支機構，如與銀行合作則不適用該規則，應回歸適用銀行法令。目前銀行法令未針對服務提供跨國匯兌業務之中介角色等事項進行規範，且涉及外匯管理事宜，應諮詢央行意見。

「代結匯」是人力仲介業者收取勞工的款項後，一同送件給匯款銀行進行匯出。「匯兌」是利用異地資金完成債權債務清算。「代結匯」與「匯兌」為不同的兩件事情，縱使人力仲介業者與銀行間有「代結匯」的合作關係，也不構成人力仲介業者得辦理「匯兌」之事由。

1. 人力仲介牌照及外籍移工國外小額匯兌許可係不同主管機關核發，前者可依央行規定進行代結匯；後者依金管會規定辦理跨境匯兌。電支條例修正條文開放非電子支付機構經營外籍移工國外小額匯兌業務，人力仲介業者如欲經營該業務，應依「電支條例」第4條第4項規定，向主管機關提出申請。
2. 如以代結匯及外籍移工國外小額匯兌雙軌並行之方式辦理跨境匯款，則針對同一人之匯款額度、風險控管機制等由業者再向主管機關補充說明。

「電支條例」第4條第4項明定經營外籍移工國外小額匯兌業務的服務對象僅限從事「就業服務法」第46條第1項第8款至第11款所定工作之外國人」，故該條第1項第1款到第7款之外國人或是外籍配偶，目前均不包括之。

1. 依「外籍移工國外小額匯兌業務管理辦法」第20條規定，外籍移工匯兌公司應遵循「金融機構防制洗錢辦法」及「銀行業及其他經金融監督管理委員會指定之金融機構防制洗錢及打擊資恐內部控制與稽核制度實施辦法」。
2. 並應依銀行公會訂定之「外籍移工匯兌公司防制洗錢及打擊資恐注意事項範本」（包含指引及洗錢防制態樣），建立防制洗錢及打擊資恐之內控、內稽制度。

如透過數位存款帳戶進行跨境匯款業務，目前議題應為匯入匯款方之資訊核實（此也是目前實務上一般帳戶的共通議題）及需注意是否存在洗錢防制風險，建議更詳細說明此業務流程對應的安控措施。另涉及外匯業務部分屬中央銀行權責，提醒應注意「銀行業辦理外匯業務管理辦法」等相關法令。

1. 依「中華民國銀行公會會員銀行與第三方服務提供者合作自律規範」（下稱自律規範）第4條規定，銀行選擇合作之TSP業者時，應注意相關原則，包括TSP業者應為合法登記之法人組織，其實收資本額或營運資金應與其業務合作規模相當，且不得經營非法之營業項目等。
2. 依自律規範第5條關於會員銀行要求合作之TSP業者應遵循事項之規定，會員銀行應要求TSP業者配合會員銀行及主管機關定期或不定期之要求，提供相關資料或進行業務檢查。另依自律規範第6條規定，會員銀行應於與TSP業者之業務合作契約中訂定TSP業者應遵循事項，以維護會員銀行、消費者及第三方服務提供者之權益。

1. 依據「中華民國銀行公會會員銀行與第三方服務提供者合作自律規範」（下稱自律規範）第5條規定，會員銀行應要求第三方服務提供者（下稱TSP業者）應遵循「洗錢防制法」、「資恐防制法」、「個人資料保護法」及「消費者保護法」等相關法令規定及自律規範。另依自律規範第6條規定，會員銀行應於與TSP業者之業務合作契約中訂定TSP業者應遵循事項，以維護會員銀行、消費者及第三方服務提供者之權益。
2. 依「委外辦法」第2條規定，該辦法適用主體為銀行等金融機構，因此消費者委託TSP業者進行服務，不適用委外辦法相關規定。若金融機構委託TSP業者處理委外辦法第3條所列事項，應依委外辦法及銀行公會「金融機構運用新興科技作業規範」等規範辦理。
3. 依「金融機構與第三方服務提供者辦理開放應用程式介面（OPEN API）業務安全控管作業規範」第14條規定，TSP平臺之機敏資料儲存於雲端服務業者，應遵循銀行公會所訂定之雲端服務相關自律規範辦理。如TSP業者將相關機敏資料儲存於雲端服務業者，公正第三方驗證單位評估該TSP業者之安控作業時，應包含是否已遵循前揭銀行公會相關自律規範之要求，TSP業者並應提出相關佐證資料證明其安全防護狀況。

財金公司所定資安標準已就銀行與TSP業者合作之開放銀行業務範圍，明定禁止該TSP業者使用消費者於原金融機構之認證資訊（如帳號密碼）存取資源，如於開放銀行合作業務範圍外，規劃由消費者授權TSP業者使用消費者個人提供的登入資訊，並透過網路讀取、儲存消費者資訊，則與現行開放銀行第二階段以OPEN API取得金融機構客戶資訊之方式不同，並不適用上述資安標準。

1. 依「委外辦法」第2條規定，該辦法適用主體為銀行等金融機構。應由金融機構評估雙方合作之業務模式及其提供的服務是否屬「委外辦法」第3條規定金融機構得作業委外之項目與範圍。
2. 如屬「委外辦法」第3條規定所定之事項範圍，且涉及重大性消費金融業務資訊系統委託至境外處理者，金融機構得參酌第4條第5項規定及「金融機構作業委託他人處理內部作業制度及程序辦法相關問題適用解說問答集」第4題之說明，評估該委外作業對業務之重要性、對金融機構財務、聲譽及客戶權益之影響等因素，判斷該業務是否具有重大性，並據以規劃適當控管措施，依「委外辦法」第18條規定向金管會申請核准。
3. 個人資料之認定應依「個人資料保護法」。個資若經處理，依其資料型態與資料本質，客觀上仍有還原而間接識別當事人之可能時，無論還原識別之方法難易，若以特定方法還原而可間接識別該個人者，其仍屬個資。反之，經處理之資料於客觀上無還原識別個人之可能時，即已喪失個資之本質。考量以裝置資訊結合其他可能獲取的資訊，經綜合判斷、比對仍有間接識別當事人之可能性，建議應依「個人資料保護法」設計當事人同意等合規機制，作為裝置資訊蒐集之配套。

1. 數位發展部MyData平臺資料為政府機關單位所保存之個人資料，依據現行「個人化資料自主運用平臺介接作業要點」（下稱MyData介接要點）第四點僅開放金管會所轄管之金融機構及周邊單位經金管會同意後介接。又金融機構申請介接Mydata平臺，資料僅能落地於金融機構，身分驗證及資安稽核等作業應由金融機構辦理；同時，金融機構應自行承擔個資保護責任，並應留存紀錄以供稽核，以符合數位發展部要求之資安管理機制。
2. 根據「金融機構作業委託他人處理內部作業制度及程序辦法」（下稱委外辦法）第19條規定，銀行得委託外部雲端服務業者處理業務，但應由銀行評估風險及負擔資安管理最終監督義務。另就主管機關審查流程而言，委外業務是否具備委外辦法第18條所稱之「重大性」係先由銀行判斷，若涉及重大性消費金融業務資訊系統委託至境外處理，應向主管機關申請核准。
3. 業者可參考委外辦法第19條規定，評估所規劃模式是否符合相關資安管理要求，如「應採行客戶資料加密或代碼化等有效保護措施，並應訂定妥適之加密金鑰管理機制」、「雲端服務業者不得有存取客戶資料之權限」等規定。

金融機構將消金客戶資訊委託他人分析處理，依「金融機構作業委託他人處理內部作業制度及程序辦法」第18條規定，「涉及重大性消費金融業務資訊系統委託至境外處理」者，須事先向金管會申請核准。如金融機構作業委外具備「境外處理」及「消費金融系統」之要件，應由個別金融機構依其業務狀況及風險承擔能力等條件，判斷是否具備重大性。若合作金融機構判斷本項作業委外具備重大性，應向金管會申請核准。

1. 團隊設計之視訊對保平台，應遵循「金融機構辦理電子銀行業務安全控管作業基準」第8條第3款第3目規定，並符合銀行內控要求。
2. 另法人新戶於線上開戶、授信須線上驗證實質受益人，為避免多層次股東架構，故法人新戶現階段限制為3位以下本國籍自然人股東之法人（金管會110年7月23日金管銀國字第11001381351號函參照）。

1. 依「金融機構辦理電子銀行業務安全控管作業基準」（下稱電子銀行安控基準）第6條規定，非約定帳戶匯款雖為低風險交易，惟依「電子銀行安控基準」第8條第2款第4目第4子目規定，非約定轉帳交易每筆應採用第7條第1款第1目、第2款至第4款之任一安全設計進行身分確認。若採用之技術防護措施(如憑證簽章、晶片金融卡、非簡訊傳送之一次性密碼、視訊會議、第三人覆核、簡訊簡碼回傳、直接人臉辨識軌跡等、或依金融機構風險評估至少具相同安全強度之安全機制，並應留存評估紀錄及核決層級)，提供客戶確認該筆交易內容並能防止身分確認資料與交易內容被竄改者，該筆非約定轉入帳戶之轉帳限額「可由個別金融機構視風險控管斟酌予以決定」。
2. 因此非約定轉入帳戶之轉帳限額，是否經由團隊設計之技術防護措施而達成「提供客戶確認交易內容並能防止身分確認資料與交易內容被竄改者」而得以調升，應由與團隊合作之銀行自行評估。

應收帳款承購非金融特許業務，若非金融業者擬將應收帳款承購作為主要營業項目，應注意不得涉及吸收存款或收受儲值等行為。有關營業項目登記問題，應洽詢經濟部商業司。

1. 如會計師事務所向「不特定」客戶宣傳上述業務，依文義解釋，應屬於辦理「不特定多數人」之信託業務，該等業務僅信託業者可承做，而此信託業得由信託公司專營或由銀行兼營。
2. 另有關「不特定多數人」在法律上之定義，以「銀行法」第29條之1規定為例，我國司法實務見解（包括法院判決或起訴書），認為「不特定多數人」或「不特定人」，乃特定多數人之對稱，係指不具有特定對象，可得隨時增加者之謂。
3. 司法機關進一步解釋，召募之存款人或投資者，若恰具有特定身分，或於召募後，限制必須加入一定身分或擁有某種資格後始能接受其等款項或投資者，仍屬向不特定人收受存款論（最高法院101年度台上字第4609號判決理由參照）。簡言之，若非一人或不再增加的多數人，即有可能該當「不特定多數人」。

1. 以爬蟲技術或其他方式取得、使用司法院判決書、經濟部商工登記資料，須確保資料來源方容許此種資料蒐集方式，避免後續爭議，建議逕向各該主管機關洽詢資料授權、使用規範。如協助合作金融機構建模，存取、處理客戶資料，過程應確實遵循個人資料保護、金融機構保密義務等有關規範
2. 目前金管會未規範人工智慧之容錯率，若FinTech新創團隊合作之金融機構認有必要設定AI容錯率，可根據實務經驗及需求設定之，如有通案性建議可由金融機構向銀行公會或銀行局提出。

1. 本國銀行加入外國業者之帳戶驗證平台，回復境外發查方訊息與發查方所提供之帳戶名稱對照仍能間接識別特定客戶資訊，有提供個資之疑慮，應取得客戶同意並使客戶明確知悉。帳戶及戶名等客戶個人資料之處理及利用，於取得客戶同意之前提下，無「銀行法」第48條第2項之適用。
2. 本業務屬一般金融業務關係所衍生之跨機構資料傳輸，依「金融機構間資料共享指引問答集」第四題，非屬「金融機構間資料共享指引」所稱資料共享，可依現行作業方式辦理相關業務。