平台服務若涉及有價證券買賣，例如辦理有價證券之買賣、行紀、居間及代理，應受「證券交易法」第15條等法令規範，並應取得證券商執照者始得辦理。

1. 為避免價格競爭影響金融服務品質及投資人權益，主管機關並不鼓勵以價格競爭作為吸引客戶之行銷手法。
2. 依據「證券商管理規則」第5條規定，證券商經營業務應以公平、合理之方式為之，收取費用應考量相關營運成本及合理利潤等因素，不得以不合理之收費招攬或從事業務，另依證券商同業公會「會員從事廣告、業務招攬及營業促銷活動管理辦法」第8條規定，證券商對不特定多數人製作宣傳資料及廣告，應將其廣告樣式、主題標示、自我檢查表及廣告刊登明細表等配套方案向證券商公會申報。有無涉及削價競爭須以個案討論，並個別評估費用收取與成本。如手續費之收取顯不敷成本，監管單位將介入處理。

1. 證券業對客戶線上開戶的審核重點，係確認客戶身分為本人及留存相關證明文件，不同身分驗證方式之確認強度不同，所適用之客戶單日買賣額度亦不同，應依證交所「證券商受理線上開戶委託人身分認證及額度分級管理標準」（下稱開戶分級管理標準）辦理。
2. 另根據「開戶分級管理標準」第2條第1項第6款及金融FIDO聯盟通過之「金融機構辦理快速身分識別機制」（簡稱金融FIDO）相關指引及附表，證券商可以「金融FIDO+OTP」或「金融FIDO+電訪」之方式執行線上開戶之身分驗證，但應向金管會申請業務試辦。

1. 證券商辦理線上開戶及調整當日買賣額度，應遵循「臺灣證券交易所股份有限公司證券商受理線上開戶委託人身分認證及額度分級管理標準」（下稱開戶分級管理標準）。
2. 線上開戶程序共有三階段身分驗證流程：第一階段，由證券商確認客戶身分並留存相關證明文件；第二階段，經往來交割銀行確認等方式驗證客戶身分；第三階段，證券商透過手機簡訊OTP或專人電訪驗證客戶身分（開戶分級管理標準第2條參照）。三階段目的、方式有所不同，不宜省略任一階段。第二階段往來交割銀行之身分驗證，若證券商欲以自行規劃之FIDO驗證（下稱一般FIDO）進行，應向金管會申請業務試辦。
3. 有關證券下單部分，目前僅開放以憑證進行下單，現階段以一般FIDO取代憑證仍存在難度。一般FIDO與憑證應用面向有所不同，一般FIDO主要應用於前段核身，而憑證則使用在後段交易部分（例如：下單、申貸）。且一般FIDO不如憑證有金鑰使用期限、憑證逐筆認證等較高之安全控管機制，對投資人權益保障及市場交易安全性不夠充分。
4. 有關應用一般FIDO作為設定證券帳戶密碼之身分驗證部分，按客戶申請採電子式交易型態者，證券商得以自訂電子方式交付電子密碼條，但「…應訂定交付電子式交易密碼之作業程序及安全控管機制，並辨認電子式交易密碼交付對象為本人及留存相關紀錄。」（證券交易所「建立證券商資通安全檢查機制」第八點、（3）、h、（b） 參照）。此部分法規有所規定，證券商如欲以一般FIDO作為設定帳戶密碼之身分驗證方式，建議洽詢金管會是否申請業務試辦。

1. 金管會刻正研議推動「開放證券」，並採分階段方式推行；目前第一階段「推動證券期貨業公開資料查詢」已於112年6月29日上線。第三方服務提供者（TSP業者）與證券商合作介接顧客帳戶資訊，屬開放證券第二階段規劃。建議團隊可循開放證券政策進展推出服務，或申請監理沙盒實驗。附帶提醒，如進行沙盒實驗，當事人同意條款等機制須審慎規劃。
2. 因證券商係金融特許事業，除應符合「個人資料保護法」外，並應符金融特許事業規範。依「證券商管理規則」第34條第2項及第37條第16款規定，證券商除應依法令所為之查詢或法令另有規定外（例如共同行銷、合作推廣或金融機構間資料共享等），對於客戶資料（包含交易資料）應予保密。
3. 有關平台業者取得客戶授權同意提供證券下單帳號密碼予平台業者代理登入一節，根據證交所、證券商公會自主研議結果，認為客戶之帳號、密碼，為證券商對客戶提供服務之身分確認機制。若客戶將帳號、密碼提供予第三方，證券商難以區分登入者是否為本人意思，於帳戶管理、交易授權方面將可能產生風險，宜避免此種模式。
4. 另依「證券交易法」第44條規定，非證券商不得經營證券業務，平台業者所提供軟體或服務內容如涉有經營「證券交易法」第15條及第16條所稱之證券業務，將涉有非法經營證券商業務，應負同法第175條第1項規定之刑事責任。

依「證券商管理規則」第34條第2項及第37條第16款規定，證券商非依法令所為之查詢或除法令另有規定外，不得洩露客戶委託事項及其他業務上所獲悉之秘密，金管會現行規範得依法令進行資料共享之合作對象，仍限於金融機構間，尚未開放證券期貨業與非金融機構間得辦理資料共享。

1. 金管會已於108年7月3日發布令核定STO為「證券交易法」第6條所稱之有價證券，並已於109年1月15日公告修正「證券商設置標準」等法規，建立證券商經營自行買賣STO相關制度，開放證券商得以自營方式經營募資金額3,000萬元以下之STO業務，並督導櫃買中心訂定「證券商經營自行買賣具證券性質之虛擬通貨業務管理辦法」，規範內容包括STO業者財務業務、資安及人員管理、發行虛擬通貨之程序及管理、交易及給付結算方式及對證券商之查核及違規處理等，建議可向櫃買中心洽詢。
2. 為促進證券型虛擬通貨市場之發展，及兼顧業務風險，金管會已參考業者意見，並蒐集國際間實務發展現況，於111年1月間調整STO相關規範，提高單一平台募資上限至2億元、縮短平台受理STO發行間隔期間為6個月及開放外資得投資募資金額3,000萬元以下之STO。
3. 至於募資金額3,000萬元以上之STO，則應依「金融科技發展與創新實驗條例」申請沙盒實驗，建議可提供具體內容向金管會創新中心諮詢或輔導。

1. 金管會已於112年8月15日修正「證券暨期貨市場各服務事業建立內部控制制度處理準則」第8條，規範各服務事業應建立「作業委託他人處理之管理」內部控制制度。
2. 本案所詢涉及證券商資訊處理之委外並使用雲端服務，金管會已於112年8 月31日發布「證券商作業委託他人處理應注意事項」(下稱券商委外注意事項)，券商若採用FinTech新創團隊與所詢議題相關之服務，應依「券商委外注意事項」第3點、第13點規定辦理。且若涉及將「重大性自然人客戶業務資訊系統委託至境外處理」，券商應檢具相關書件報請核准(參照「券商委外注意事項」第12點)。