依據「金融科技發展與創新實驗條例」第3條規定，監理沙盒係以科技創新或經營模式創新方式從事需金管會許可、核准或特許之金融業務。因此擬辦理業務內容無涉特許金融業務者，無須向金管會申請創新實驗（例如：P2P借貸平臺、無人車道路駕駛實驗等）。倘申請人對於所規劃實驗是否涉及需經金管會許可、核准或特許之金融業務有疑義者，得洽金管會金融市場發展及創新處（FinTechcenter@fsc.gov.tw）諮詢相關事宜。另正式遞件申請創新實驗前，建議先洽前述中心提供申請文件之輔導服務。

1. 外國自然人：外國人得申請辦理監理沙盒，惟非居住民之申請人須委由我國居住民擔任代理人，代理申請實驗，以確保創新實驗之參與實驗者（下稱參與者）相關保護措施、風險管理機制、退場機制等事項，均能落實執行，爰申請人應在我國有住所或居所，無者，應委由在我國有住所或居所之代理人提出申請。
2. 外國獨資或合夥事業：視其性質，依法完成商業登記或依有限合夥法設立分支機構之外國獨資或合夥事業，得向金管會申請辦理創新實驗。
3. 外國公司：經依我國「公司法」規定辦理分公司登記之外國公司，得向金管會申請辦理創新實驗。
4. 綜上，外國人擬辦理沙盒實驗，建議先洽金管會金融市場發展及創新處（FinTechcenter@fsc.gov.tw）諮詢相關事宜。

1. 監理沙盒實驗期間申請人與所有參與者所簽訂之契約於提供金融商品或服務有效期間內，其契約之資金、交易或暴險金額總計不得逾新臺幣（以下同）1億元，以及對單一參與者訂有資金、交易、暴險金額應符合下列限額規定：
   (1) 消費信貸金額以50萬元為限。
   (2) 保險商品之保費或保險服務費用以10萬元或其等值外幣為限，或保險金額以100萬元或其等值外幣為限。
   (3) 其餘金融商品或服務以25萬元或其等值外幣為限。
2. 申請人如認為前項契約之資金、交易或暴險總額及對單一參與者之限額太低，應於申請書件敘明擬提高之理由及相關佐證，由審查會議視個別業務性質、保護措施與實際管理需要，決議是否同意限額之調整，但放寬後總額不得逾2億元。
3. 僅涉及收取服務費用之創新實驗，其所收取之服務費用總額，亦須由審查會議視個別業務性質等予以認定且限制。
4. 前揭所稱創新實驗涉及之資金、交易或暴險金額，係指申請人與參與者訂定提供金融商品或服務當時契約約定之資金、交易或暴險金額，不計入衍生之投資收益、利息收入等。

申請人應依據「金融科技發展與創新實驗條例」第4條規定，研擬創新實驗計畫，參考「監理沙盒輔導及申請指引」簡報，有意願申請實驗者，建議先洽金管會金融市場發展及創新處輔導申請文件之準備後，再提出申請，以加速申請案件之審查效率（創新處聯繫方式：電話02-8968-0086、8968-0120、8968-0030及電子信箱FinTechcenter@fsc.gov.tw）。

1. 金管會將視實驗提案性質給予輔導建議，會請FinTech新創業者跟金融機構合作的案件大致分下面二類：
   (1) FinTech新創業者提出的商業模式，依其性質本身就需要經由金融機構才能實驗，例如：要把創新商業模式架構在銀行上，由銀行進行認識客戶（KYC）、洗錢防制及信託保管等，則需請業者洽銀行一起合作。
   (2) FinTech新創業者的商業模式範圍小，流程需要金融機構加入實驗才能運作：例如擬實驗的理財機器人係投顧業務，本身不碰金流，所以後端需找金融機構下單、完成交易。這種只做流程一小段的，也是需要找金融機構合作。
2. 金管會無法幫提案的FinTech新創業者指定金融機構，所以請FinTech新創業者找金融機構一起合作。金融機構跟FinTech新創業者討論過程中，也可能面臨違反法規部分，可以在實驗中一併豁免遵循，實驗時由金管會一併研議是否調適法規。

1. 金融科技創新實驗機制係負責任創新之體現，鑑於創新金融商品及服務之範疇多元廣泛，尚無從通案規範有關資安系統或安全控管作業應遵循之標準，仍應依個案實驗內容而定，爰「金融科技發展與創新實驗條例」第4條明定14項創新實驗應具備要件，包含資訊安全、風險管理、消費者保護、防制洗錢及打擊資恐等事項，允宜由申請人依個案實驗性質自行規劃訂定。
2. 申請辦理創新實驗，仍應妥適處理資安和個資保護議題，雖未要求應完全參照金融機構應遵循的標準，但不得違反「資通安全管理法」、「個人資料保護法」等法律，並可依實驗內容，個案申請排除相關法規命令或行政規則之適用。建議涉及電子支付業務者，應注意｢金融機構辦理電子銀行業務安全控管作業基準｣與｢電子支付機構資訊系統標準及安全控管作業基準｣之規定；涉及行動應用程式者，應參考｢金融機構提供行動裝置應用程式作業規範｣或經濟部工業局「行動應用App基本資安檢測基準」。

1. 依照「金融科技發展與創新實驗條例」第3條及「金融科技創新實驗管理辦法」第6條第1款規定，創新性包括科技創新或經營模式創新二類，且應符合下列條件之一：
   (1) 運用未經國內金融服務業公開發表、實施或取得專利之科技或經營模式。
   (2) 將既有技術或已取得專利之技術，以顯著不同之科技或經營模式運用於金融業務。
2. 至申請人如取得發明專利，係對其申請案之審查具加分效果，但非具備科技創新之必要條件。

1. 金融科技創新實驗之目的係鼓勵創新，提供FinTech新創團隊進行金融科技研發試作之安全環境，在未取得辦理金融業務之許可、核准或特許前，該等創新業務得於短期間以小規模實驗方式，驗證其創新構想之可行性。
2. 在實驗過程中，金管會將參酌實驗辦理情形，如評估其具有創新性、可有效提升金融服務之效率、降低經營及使用成本或提升金融消費者及企業之權益者，主動檢討金融法規或研議差異化管理機制，以利創新金融商品或服務於市場上市。至於該項實驗所涉金融業務之經營，申請人創新實驗結束後，仍須依各金融相關法規向主管機關提出申請（包含法規要求應取得執照者），以符合辦理相同業務，遵守相同規範之公平原則。

1. FinTech新創團隊提供創新科技或技術，與金融業合作創新業務，且業務未涉及法律及法規命令之禁止事項，可洽請合作之金融機構，在金融機構認可與FinTech新創團隊合作業務之前提下，以金融機構名義向金管會申請「業務試辦」。
2. 業務試辦係為鼓勵金融機構創新，提供創新金融商品或服務，以提升競爭力及金融消費者權益，而設立之試驗機制。金融機構申請時需提交營業計畫書，說明業務法律依據、交易流程、客戶權益保障、風險控管及內部控制等事項。FinTech新創團隊若能協助金融機構完備營業計畫書相關說明，應有助於合作推展。
3. 詳細申請條件可參考「金融業申請業務試辦作業要點」。

1. 金管會已公布「金融機構間資料共享指引」並提供問答集、「得共享客戶資訊之法令規定彙整表」，銀行應循相關規範及文件進行業務規劃。
2. 銀行如自證券端或保險端取得客戶資料，提醒仍應自行辦理客戶身分確認作業（「金融機構防制洗錢辦法」第7條參照），不可仰賴其他機構的核身結果。

如經客戶同意、授權後，外部業者才將資料提供給銀行，銀行再依既有機制進行進件及後續徵審流程。提醒所取得之個人資料，不得逾越擬提供金融服務所需之必要範圍，以存款開戶為例，應無須取得客戶之消費資料。

1. 關於資料利用方式及共享之資料範圍，應向客戶清楚闡明，並取得客戶同意。針對電子發票資料介接，則應另洽詢財政部。
2. 銀行於遵循「個人資料保護法」、「金融機構間資料共享指引」等規定之前提下，得辦理相關業務。
3. 若共享之資料包含客戶之基本資料、往來資料等相關資料時，涉及金控子公司間交互運用客戶資料，應依「金融控股公司子公司間共同行銷管理辦法」，除客戶姓名或地址以外之其他資料，應另取得客戶之同意。

1. 洗錢防制法已將「提供虛擬資產服務事業或人員」納入受該法規範之對象，金管會並於已依該法第6條規定，授權訂定「提供虛擬資產服務之事業或人員洗錢防制登記辦法」（下稱本辦法），規範提供虛擬資產服務事業或人員（下稱虛擬資產服務商）應按其經營本辦法第２條第１項第３款至第７款之業務類別，分別向金管會辦理洗錢防制登記；另該法第6條第4項規定，未完成洗錢防制登記而提供虛擬資產服務者，處二年以下有期徒刑、拘役或科或併科新臺幣五百萬元以下罰金。
2. 無論虛擬資產服務商所從事業務是否符合前述業務類別或是否完成洗錢防制登記，對於藉由虛擬資產所從事之活動，如涉及刑法之詐欺行為、洗錢防制法之洗錢行為、或非法從事金融特許業務（如收受存款、匯兌或收受儲值款項等），均屬於刑事責任，應由司法機關認定具體事實依法處理。因此，業者應自行評估其適法性，避免非經許可從事金融特許業務。

點數部分可分為有償與無償，若為無償取得，尚無涉及金融法規議題；若為有償取得且屬多用途支付使用，已涉及電子支付機構管理法令；若為有償取得且單一用途支付使用，屬商品（服務）禮券範疇，非金管會主管業務。請團隊依此原則釐清所規劃業務之性質。
另說明虛擬通貨之現況如下：

1. 金管會已於103年1月6日及106年12月19日發布新聞稿，要求銀行等金融機構不得收受與兌換虛擬通貨，亦不得於銀行ATM提供虛擬通貨相關服務。
2. 目前虛擬通貨交易所辦理虛擬通貨間的幣幣交換，或團隊所規劃的商品跟商品間的兌換，均不屬於金管會所管轄範圍。
3. 另自110年7月1日起，虛擬通貨交易所辦理虛擬通貨相關業務，應依「洗錢防制法」及「虛擬通貨平台及交易業務事業防制洗錢及打擊資恐辦法」規定辦理防制洗錢作業，惟其所從事之活動如違反相關金融法令關於有價證券發行、吸收存款或儲值、國內外匯兌或資金移轉等金融特許業務，因屬於刑事責任，仍應由司法機關認定具體事實依法處理，不因納入洗錢防制規範而豁免。

1. 因應虛擬通貨商業同業公會之成立及未來虛擬資產保管之需求，金管會於113年11月28日推出「虛擬資產保管」之主題式業務試辦，並發布相關說明資料及問答集，開放金融機構於114年1月1日起至4月30日申請試辦。金管會並於114年5月20日發布新聞稿說明自114年6月15日起將持續受理業者送件申請試辦，後續並將視業務試辦之辦理成果及經驗，適時調整相關機制及法令規範。
2. 銀行若依內部政策接受提供虛擬資產服務之事業或人員通為客戶，應依風險基礎之原則，參考內外部因素，合理評估虛擬資產服務商之風險，採取強化確認客戶身分（Enhanced Due Diligence, EDD）措施。實務上銀行與客戶是否建立業務關係，由銀行依其風險管理機制進行個案評估。

依金管會111年7月4日金管銀票字第1110271064號函，信用卡收單機構不得將「虛擬通貨平台及交易業務事業」（下稱虛擬資產服務商）簽為特約商店。另收單機構於信用卡交易時無法得知交易品項明細，爰「虛擬資產服務商」提供之其他產品或服務亦無法以信用卡進行交易。

1. 金融機構運用AI可參考「金融業運用人工智慧（AI）指引」（下稱AI指引）內容，以風險基礎方式落實「金融業運用人工智慧（AI）核心原則」，金融機構可依AI系統具體使用情境所涉風險，依各核心原則宜注意之事項，合理選擇緩解風險之機制及落實方法，包括採取更具成本效益之方法達成目的。
2. 另金融業運用AI除參考AI指引外，本會已督導銀行公會訂定「金融機構運用人工智慧技術作業規範」，以強化銀行業運用AI技術辦理銀行業務的客戶資料保護及銀行風險控管；責成產險公會與壽險公會訂定「保險業運用人工智慧系統自律規範」；責成證券期貨相關公會制訂運用AI系統相關自律規範及最佳實務守則，並分別訂定證券業、投信投顧業及期貨業「運用人工智慧技術自律規範」，做為證券期貨業導入、使用及管理AI的參考。

1. 「AI指引」建議金融機構運用AI系統時，針對受到不利結果影響之消費者，宜提供相關救濟選項。但運用之AI系統如與洗錢防制或詐騙偵防有關，而不適合提供救濟選項者，得不提供。
2. 「AI指引」建議金融機構運用AI系統時，宜主動向利害關係人揭露相關資訊，如利害關係人要求進一步說明，宜適當說明所使用之資料、資料如何影響決策，及決策對利害關係人之影響等，以提升民眾信任度。但運用之AI系統如與洗錢防制、資訊安全、詐騙偵防有關，或如涉及企業營業秘密，因資訊過度揭露可能衍生其他風險，宜審慎控制對主管機關以外人員揭露相關資訊之必要性及程度。

1. 本會於113年督導金融科技創新園區辦理「科技防詐」聯合自主實證活動，針對實證團隊提出有關分享模型參數所涉個人資料保護之適法性疑義部分，本會於114年2月7日函覆實證團隊:在聯合學習模型參數資料僅在金融機構間利用、有完善之隱私強化技術等安全維護措施，並僅在預防犯罪必要範圍內為最小利用之情形下，運用聯合學習及合成資料等技術於防範金融詐騙或犯罪，並分享模型參數，尚符合個人資料保護法第20條第1項但書第2款規定，非公務機關對個人資料之利用「為增進公共利益所必要」，得為特定目的外利用之規定。另為兼顧隱私保護及資料之合理利用，本會並請金融機構未來辦理模型參數及相關資料分享時，應善加注意個人資料保護，並參考數位發展部發布之「隱私強化技術應用指引」等相關文件，以降低直接利用原始資料所生之風險。
2. 如涉及客戶資料委外儲存或處理，金融機構須依「委外辦法」相關規定，落實風險管理機制及內部控制，且應著重評估多家金融機構之資料上雲後，跨機構資料共享之管理議題。

依證交所「上市公司編製與申報永續報告書作業辦法」及櫃買中心「上櫃公司編製與申報永續報告書作業辦法」、｢證券商編製與申報永續報告書作業辦法｣、期交所「期貨商編製與申報永續報告書作業辦法」、投信顧公會｢證券投資信託事業編製與申報永續報告書作業辦法｣規定，永續報告書應參考以全球永續性報告協會（Global Reporting Initiative, GRI）發布之準則為編製標準，此外，應以專章揭露氣候相關之財務資訊（TCFD），另食品、化學工業及金融保險業應依產業別加強揭露永續指標（SASB），且須由第三方驗證單位就永續指標及溫室氣體出具確信意見。

1. 依證交所｢證券商受理線上開戶委託人身分認證及額度分級管理標準｣，證券商可透過第三方確認客戶身分之方式並未包括新創業者，證券商如有該需求，建議先向證券商公會提案討論凝具共識後提供證交所評估，或洽詢金管會是否申請業務試辦。
2. 金融機構使用FinTech新創團隊建置之平台技術或委託平台辦理相關業務，因涉及各業別金融機構所應適用之委外規範，提醒團隊留意平台應符合金融機構之委外規定（包含個資保護、資安、風險管理等要求，並可能須接受金管會檢查）。

1. 金控以整合集團資源目的，可進行內部IT資源整合及數位工具之開發；但若涉及對外營運或收費，則有違反「金融控股公司法」（下稱金控法）第36條規定，金控業務「以投資及對被投資事業之管理為限」之虞，合先敘明。
2. 另依金管會102年5月1日金管銀合字第10230001141號函釋，金控遵循「金控法」第36條第1項及金管會112年1月9日金管銀法字第11102253601號令等規定建置「子公司業務及客戶資料庫」係為執行法律及法規命令所定之義務，以管理集團風險並保障客戶權益，符合「個人資料保護法」（下稱個資法）第8條第2項第2款「履行法定義務所必要」之情形，得免向當事人告知；且符合「個資法」第19條第1項第1款「法律明文規定」之情形，非必須經當事人書面同意。
3. 金控以「提升作業效率」及「減少人工作業」為目的建置AI辨識平台，似不符合「管理被投資事業之需要」。因此建議金控為建置AI平台蒐集、處理子公司業務資料及客戶資料，仍應取得客戶同意。