1. 依「中華民國銀行公會會員銀行與第三方服務提供者合作自律規範」（下稱自律規範）第4條規定，銀行選擇合作之TSP業者時，應注意相關原則，包括TSP業者應為合法登記之法人組織，其實收資本額或營運資金應與其業務合作規模相當，且不得經營非法之營業項目等。
2. 依自律規範第5條關於會員銀行要求合作之TSP業者應遵循事項之規定，會員銀行應要求TSP業者配合會員銀行及主管機關定期或不定期之要求，提供相關資料或進行業務檢查。另依自律規範第6條規定，會員銀行應於與TSP業者之業務合作契約中訂定TSP業者應遵循事項，以維護會員銀行、消費者及第三方服務提供者之權益。

1. 依據「中華民國銀行公會會員銀行與第三方服務提供者合作自律規範」（下稱自律規範）第5條規定，會員銀行應要求第三方服務提供者（下稱TSP業者）應遵循「洗錢防制法」、「資恐防制法」、「個人資料保護法」及「消費者保護法」等相關法令規定及自律規範。另依自律規範第6條規定，會員銀行應於與TSP業者之業務合作契約中訂定TSP業者應遵循事項，以維護會員銀行、消費者及第三方服務提供者之權益。
2. 依「委外辦法」第2條規定，該辦法適用主體為銀行等金融機構，因此消費者委託TSP業者進行服務，不適用委外辦法相關規定。若金融機構委託TSP業者處理委外辦法第3條所列事項，應依委外辦法及銀行公會「金融機構運用新興科技作業規範」等規範辦理。
3. 依「金融機構與第三方服務提供者辦理開放應用程式介面（OPEN API）業務安全控管作業規範」第14條規定，TSP平臺之機敏資料儲存於雲端服務業者，應遵循銀行公會所訂定之雲端服務相關自律規範辦理。如TSP業者將相關機敏資料儲存於雲端服務業者，公正第三方驗證單位評估該TSP業者之安控作業時，應包含是否已遵循前揭銀行公會相關自律規範之要求，TSP業者並應提出相關佐證資料證明其安全防護狀況。

財金公司所定資安標準已就銀行與TSP業者合作之開放銀行業務範圍，明定禁止該TSP業者使用消費者於原金融機構之認證資訊（如帳號密碼）存取資源，如於開放銀行合作業務範圍外，規劃由消費者授權TSP業者使用消費者個人提供的登入資訊，並透過網路讀取、儲存消費者資訊，則與現行開放銀行第二階段以OPEN API取得金融機構客戶資訊之方式不同，並不適用上述資安標準。