監理門診FAQ

新創團隊在建構產品服務時,常涉及法規議題而不知從何釐清,需要花費大量時間找尋管道,因此,經過多次監理門診諮詢後,整理新創團隊經常詢問的題目,彙整成常見問題集,其中包含證券/投信/投顧、銀行/支付/匯兌/借貸、保險、以及監理沙盒機制/其他共四大類型,協助新創團隊更快找到其所需之資訊。

更新日期:

2024/03/05

第一類 – 證券/投信/投顧服務

Q1-1. FinTech新創團隊可否作為數位營業員?或提供資訊技術予金融機構,由金融機構提供客戶交易下單等服務?
  1. 若FinTech新創團隊在其官網提供交易介面,直接讓投資人辦理下單買賣,涉及經營證券業務,需取得證券商許可證照始得經營。
  2. 但FinTech新創團隊可作為證券商的技術服務提供商,不涉及經營證券業務或面對投資人,僅協助證券商之後台服務,惟雙方應明確約定彼此權利義務與責任歸屬,且合作模式不應使投資人誤認係由新創團隊提供證券交易服務,並應確保發生證券交易糾紛時之責任歸屬。FinTech新創團隊應確實遵循「未經金管會許可及發給證券商許可證照者,不得經營證券業務」之規定。
Q1-2. 能否在投資人使用條款同意下,允許其透過第三方平台下單至證券商?

Line、Facebook等平台依法不能作為投資人線上下單交易管道。投資人仍需透過證券商網站或平台下單,若FinTech新創團隊的平台涉及對投資人提供下單之證券業務,需事先取得證券商執照才可辦理該業務。

Q1-3. FinTech新創團隊因應使用者之下單需求,建置股票投資平台,並導客至合作證券商,是否有觸法疑慮?

FinTech新創團隊建置股票投資平台,未經金管會許可及發給證券商或證券投資顧問許可證照者,不得涉及經營證券商或證券投資顧問業務。如其與特定證券商策略合作提供導客服務時,FinTech新創團隊應於平台網頁明確揭露相關證券交易服務係由該證券商提供,以及其與證券商間權利義務關係,俾利投資人知悉證券交易糾紛發生時之責任歸屬,以保護投資人權益,另證券商亦須留意是否有違反證券商管理規則第37條第21款有關證券商不得利用非證券商人員招攬業務或給付不合理佣金之規定。相關合作模式之適法性如有疑義,可向證期局洽詢。

Q1-4. FinTech新創團隊是否可規劃投資人利用信用卡或紅利點數支付款項,購買有價證券?

信用卡為消費支付工具,性質上不得作為股票、期貨、選擇權等投資理財交易之支付工具(參照金管會93年12月14日金管銀(四)字第0938012014號函),且依「證券交易法」第43條第1項規定,在證券交易所上市或證券商營業處所買賣之有價證券之給付或交割應以現款、現貨為之,且依「有價證券集中交易市場實施全面款券劃撥制度注意事項」規定,投資人應在證券經紀商指定之金融機構開存款帳戶,證券買賣之款券收付均應以帳簿劃撥方式為之,爰現行有價證券款項之支付尚不得以信用卡或紅利點數方式支付。

Q1-5. FinTech新創團隊擬提供點數兌換服務,關於點數來源,是否會因消費者最初獲得點數為有償或無償之不同,而在法規適用上會有所不同?是否可規劃得以點數投資金融商品,並對平台會員發放利息點數?
  1. FinTech新創團隊首先應釐清點數兌換來源,點數若為無償取得,純屬商業性促銷活動,尚無涉及金融法規議題;若為有償取得且屬多用途支付使用,已涉及電子支付機構管理法令;若為有償取得且單一用途支付使用,則屬商品(服務)禮券範疇。FinTech新創團隊應綜合判斷適用法規,並應留意符合各規範要求。
  2. 有關以紅利點數投資金融商品一節,依「證券交易法」第43條第1項規定,在證券交易所上市或證券商營業處所買賣之有價證券之給付或交割應以現款、現貨為之,且依「有價證券集中交易市場實施全面款券劃撥制度注意事項」規定,投資人應在證券經紀商指定之金融機構開存款帳戶,證券買賣之款券收付均應以帳簿劃撥方式為之,爰現行證券股款之支付尚不得以紅利點數方式支付或兌換之。故FinTech新創團隊應先將消費者用於投資之紅利點數轉換為現金,此外應洽詢業務主管機關是否同意團隊辦理該兌換業務,且釐清紅利點數得兌換為現金之法律架構及三方(新創團隊、點數發行者及消費者)間權利義務關係。
  3. 有關點數提供「利息」之規劃,若為有償取得且屬多用途支付使用,恐涉及吸金之適法性疑慮,建議予以調整,並應注意點數之儲存及兌換業務模式,不得涉及新臺幣與點數間兌換,以免觸法。
Q1-6. 請問FinTech新創團隊是否可直接在自己的網頁或平台中,收費提供投資組合建議給客戶?平台使用者可否於平台分享其推薦個股之文章?
  1. 依「證券投資信託及顧問法」第4條第1項規定:「本法所稱證券投資顧問,指直接或間接自委任人或第三人取得報酬,對有價證券、證券相關商品或其他經主管機關核准項目之投資或交易有關事項,提供分析意見或推介建議。」又同法第6條第1項亦規定,非依本法不得經營證券投資顧問業務。倘涉有非法經營證券投資顧問業務,應負同法第107條第1款規定之刑事責任。
  2. 使用者於網路平台提供FinTech新創團隊或其他使用者個別有價證券之價值分析或推介建議,並直接或間接自委任人或第三人取得報酬之行為,恐涉有非法經營證券投資顧問業務之情事,應依「證券投資信託及顧問法」第63條第1項規定,經金管會許可並核發營業執照後,始得經營證券投資顧問業務。
Q1-7. FinTech新創團隊若僅在其網路平台提供投資標的資訊,是否牽涉投顧法規?

若FinTech新創團隊僅於其網路平台展示投資標的基本資料及公開說明書,而不進行投資標的之分析與推薦,可能未涉及「證券投資信託及顧問法」第4條第1項所定證券投資顧問業務,但仍可能涉及銷售境內(外)金融商品、推薦境內(外)金融交易服務、或募集銷售有價證券等情事,爰應依個案評估影響層面及其適法性。

Q1-8. 請問政府對於智能理財服務的「報酬」定義為何?

按「證券投資信託及顧問法」第4條第1項規定之「報酬」,並無明定以特定形式為限,因此直接或間接自委任人或第三人取得報酬,且所提供分析意見與報酬間具對價關係,屬前揭法規規範範疇。

Q1-9. FinTech新創團隊提供證券投資分析軟體予銀行,協助銀行執行財富管理服務,是否涉及投顧業務?
  1. 依「證券投資信託及顧問法」(下稱投信投顧法)第4條,提供個別有價證券之分析意見或推介建議,而直接或間接自委任人或第三人取得報酬,屬於證券投資顧問(下稱投顧)之業務。若未經許可經營投顧業務,將有「投信投顧法」第107條之刑事責任。
  2.  有關所提供證券投資分析軟體是否涉及特許投顧業務,應依實際情況判斷:
    • 若僅提供一般性證券投資資訊(如股票市場資訊、基本投資分析),且未直接或間接提供「個別」有價證券之分析或建議功能,非屬須特許之投顧業務
    • 若反覆銷售投資分析軟體,針對「個別」有價證券提供價值分析或建議之功能,而推薦功能無需經軟體使用者自行設定條件進行運算之指示;且直接或間接向委任人或第三人取得報酬;而推薦行為及報酬取得之間具備因果關係者,則已涉及特許之投顧業務,應取得投顧執照始得經營。
Q1-10. 若業務領域涉及期貨顧問等金融法規,應申請何種牌照?

依「期貨顧問事業設置標準」第3條規定,期貨經紀商、期貨經理事業、證券經紀商及證券投資顧問事業得申請兼營期貨顧問,故若要提供期貨顧問服務,需先成為前揭四種事業之一,才能依規定申請期貨顧問事業證照。

Q1-11. 請問申請投資證券顧問營業執照或期貨顧問營業執照的公司,是否一定要有內控稽核等相關人員配置呢?

對個別有價證券提供價值分析、未來價位研判或推介建議,並直接或間接自委任人或第三人取得報酬者,須向金管會申請經營證券投資顧問事業,惟是否須配置內稽或法遵等人員,得視從事之業務性質或規模而定,如於各種傳播媒體從事證券投資分析活動、擔任境外基金總代理人、經營境外基金以外之外國有價證券顧問業務或經營全權委託投資業務者,須配置內部稽核人員(參照「證券投資顧問事業管理規則」第5條之1、第20條、「境外基金管理辦法」第16條及「證券投資信託事業證券投資顧問事業經營全權委託投資業務管理辦法」第8條);經營全權委託投資業務金額達新臺幣6億元以上,須配置法令遵循單位(參照金管會99年3月26日金管證投字第0990010779號令)。另若該公司設計之軟體對大盤指數或個別期貨有買進賣出之建議,涉及從事期貨顧問業務,須申請經營期貨顧問事業及配置內部稽核人員後始得為之(參照「期貨顧問事業管理規則」第8條)。

Q1-12. FinTech新創團隊所提供之代客操作投資策略為現股與期貨之投資交易,是否需申請證券顧問之全委執照?

運用委託投資資產從事證券相關商品交易,應遵守相關交易範圍及交易比率限制規定(參照金管會107年8月31日金管證投字第10703264562號令)。另經金管會核准兼營期貨經理事業者,其運用委託投資資產從事證券相關商品交易之比率,得向金管會申請核准不受交易比率之限制(參照「證券投資信託事業證券投資顧問事業經營全權委託投資業務管理辦法」第16條)。

Q1-13. 證券經紀商得否將合作之基金公司所提供的投資分析或建議,於其所經營之基金平台上提供予客戶?
  1. 證券經紀商若提供客戶各類基金或投資組合之分析或建議,並自客戶收取報酬者(例如:訂閱費),已涉及經營證券投資顧問業務,應先取得金管會許可始得經營;至以其他名義收取費用(例如手續費),若該費用與所提供之服務存在對價關係者,仍屬經營證券投資顧問服務,應先取得金管會許可。
  2. 另,證券經紀商申請兼營證券投資顧問業務,應設置獨立專責顧問部門;若證券經紀商已兼營期貨顧問業務者,依規定設置之專責顧問部門得與期貨顧問業務專責部門合併;若證券經紀商經核准辦理財富管理業務者,依規定應設置之專責顧問部門得與財富管理業務部門合併(參照「證券投資顧問事業設置標準」第10條及第45條)。
Q1-14. FinTech新創團隊提供機器人投資顧問服務,並提供投資組合建議與市場風控之分析資訊,是否得依「中華民國證券投資信託暨顧問商業同業公會證券投資顧問事業以自動化工具提供證券投資顧問服務(Robo-Advisor)作業要點」辦理?

FinTech新創團隊應取得投顧業務執照後,始得提供證券投資顧問服務,並應依前揭作業要點辦理自動化投資顧問服務。

Q1-15. FinTech新創團隊在外國有投資顧問執照,推出智能理財服務,提供客戶客製化外國股票投資策略。此服務若要提供予國內大眾有哪些應注意事項?
  1. 各國市場環境、監理模式有所不同,於規劃營運模式時應將國內整體法規實際情況納入考量。依國內法規,投資顧問業務(對投資標的提供分析意見或推介建議)及全權委託投資業務(為客戶執行投資或交易業務)係屬不同業務,FinTech新創團隊應視營運模式所適用之業務類型依規定申請並取得經營許可執照,始得於國內從事相關業務。
  2. 若FinTech新創團隊取得投顧執照,並以自動化工具提供投顧服務(Robo-Advisor),得依金管會110年11月18日金管證投字第1100364865號令規定,事先與客戶於契約中約定在達到前揭令所定執行門檻及約定條件之情況時,由電腦系統自動為客戶執行再平衡交易。
Q1-16. FinTech新創團隊提供量化交易系統,協助客戶以API自動交易,辦理此業務應否取得投顧執照?
  1. FinTech新創團隊是否須取得投顧執照,視其營運模式及量化交易系統內容是否涉及為客戶提供投資標的分析意見或推介建議而定。如營運模式及交易系統涉及提供前揭服務並收取報酬,應取得投顧執照始能營運。
  2. 且FinTech新創團隊應確保投資人下單指示係向證券商發出,不得以其他管道為之,以保護投資人。
Q1-17. FinTech新創團隊是否能建置平台,進行投資人與資金需求企業間有價證券之媒合?

平台服務若涉及有價證券買賣,例如辦理有價證券之買賣、行紀、居間及代理,應受「證券交易法」第15條等法令規範,並應取得證券商執照者始得辦理。

Q1-18. 是否允許證券商仿效電商補貼折抵增加市場競爭力?
  1. 為避免價格競爭影響金融服務品質及投資人權益,主管機關並不鼓勵以價格競爭作為吸引客戶之行銷手法。
  2. 依據「證券商管理規則」第5條規定,證券商經營業務應以公平、合理之方式為之,收取費用應考量相關營運成本及合理利潤等因素,不得以不合理之收費招攬或從事業務,另依證券商同業公會「會員從事廣告、業務招攬及營業促銷活動管理辦法」第8條規定,證券商對不特定多數人製作宣傳資料及廣告,應將其廣告樣式、主題標示、自我檢查表及廣告刊登明細表等配套方案向證券商公會申報。有無涉及削價競爭須以個案討論,並個別評估費用收取與成本。如手續費之收取顯不敷成本,監管單位將介入處理。
Q1-19. 證券業提供線上證券開戶時,需要進行視訊開戶或使用TWID身分認證等KYC身分認證,除前述方法外,是否有其他身分認證方式?
  1. 證券業對客戶線上開戶的審核重點,係確認客戶身分為本人及留存相關證明文件,不同身分驗證方式之確認強度不同,所適用之客戶單日買賣額度亦不同,應依證交所「證券商受理線上開戶委託人身分認證及額度分級管理標準」辦理。
  2. 另根據「開戶分級管理標準」第2條第1項第6款及金融FIDO聯盟通過之「金融機構辦理快速身分識別機制」(簡稱金融FIDO)相關指引及附表,證券商可以「金融FIDO+OTP」或「金融FIDO+電訪」之方式執行線上開戶之身分驗證。
Q1-20. 證券商受客戶委託辦理線上開戶、調整當日買賣額度及線上簽署各項業務,應注意之法規為何?能否將自行規劃之FIDO應用於線上開戶、下單及設定帳戶密碼之身分驗證?
  1. 證券商辦理線上開戶及調整當日買賣額度,應遵循「臺灣證券交易所股份有限公司證券商受理線上開戶委託人身分認證及額度分級管理標準」(下稱開戶分級管理標準)。證券交易所於112年11月28日已開放證券商受理「線上開戶」及「申請調整單日買賣額度」得以金融行動身分識別(金融FIDO)方式確認客戶身分,相關安全設計及資安規範,應遵循「金融機構辦理快速身分識別機制安全控管作業指引」之規定辦理。
  2. 線上開戶程序共有三階段身分驗證流程:第一階段,由證券商確認客戶身分並留存相關證明文件;第二階段,經往來交割銀行確認等方式驗證客戶身分;第三階段,證券商透過手機簡訊OTP或專人電訪驗證客戶身分(開戶分級管理標準第2條參照)。三階段目的、方式有所不同,不宜省略任一階段。第二階段往來交割銀行之身分驗證,若證券商欲以自行規劃之FIDO驗證(下稱一般FIDO)進行,應向金管會申請業務試辦。
  3. 有關證券下單部分,目前僅開放以憑證進行下單,現階段以一般FIDO取代憑證仍存在難度。一般FIDO與憑證應用面向有所不同,一般FIDO主要應用於前段核身,而憑證則使用在後段交易部分(例如:下單、申貸)。且一般FIDO不如憑證有金鑰使用期限、憑證逐筆認證等較高之安全控管機制,對投資人權益保障及市場交易安全性不夠充分。
  4. 有關應用一般FIDO作為設定證券帳戶密碼之身分驗證部分,按客戶申請採電子式交易型態者,證券商得以自訂電子方式交付電子密碼條,但「…應訂定交付電子式交易密碼之作業程序及安全控管機制,並辨認電子式交易密碼交付對象為本人及留存相關紀錄。」(證券交易所「建立證券商資通安全檢查機制」第八點、(3)、h、(b) 參照)。此部分法規有所規定,證券商如欲以一般FIDO作為設定帳戶密碼之身分驗證方式,建議洽詢金管會是否申請業務試辦。
Q1-21. FinTech新創團隊擬與證券商合作證券資料開放,為帶來更好的使用者體驗,在客戶授權下,使新創團隊之網站或App前端取得客戶證券庫存資料。辦理此業務應留意之政策或法規為何?
  1. 金管會刻正研議推動「開放證券」,並採分階段方式推行;目前第一階段「推動證券期貨業公開資料查詢」已於112年6月29日上線。第三方服務提供者(TSP業者)與證券商合作介接顧客帳戶資訊,屬開放證券第二階段規劃。建議團隊可循開放證券政策進展推出服務,或申請監理沙盒實驗。附帶提醒,如進行沙盒實驗,當事人同意條款等機制須審慎規劃。
  2. 因證券商係金融特許事業,除應符合「個人資料保護法」外,並應符金融特許事業規範。依「證券商管理規則」第34條第2項及第37條第16款規定,證券商除應依法令所為之查詢或法令另有規定外(例如共同行銷、合作推廣或金融機構間資料共享等),對於客戶資料(包含交易資料)應予保密。
  3. 有關平台業者取得客戶授權同意提供證券下單帳號密碼予平台業者代理登入一節,根據證交所、證券商公會自主研議結果,認為客戶之帳號、密碼,為證券商對客戶提供服務之身分確認機制。若客戶將帳號、密碼提供予第三方,證券商難以區分登入者是否為本人意思,於帳戶管理、交易授權方面將可能產生風險,宜避免此種模式。
  4. 另依「證券交易法」第44條規定,非證券商不得經營證券業務,平台業者所提供軟體或服務內容如涉有經營「證券交易法」第15條及第16條所稱之證券業務,將涉有非法經營證券商業務,應負同法第175條第1項規定之刑事責任。
Q1-22. 在投資情報服務上,證券商是否可在獲得客戶同意下,把交易資料交給非金融機構?

依「證券商管理規則」第34條第2項及第37條第16款規定,證券商非依法令所為之查詢或除法令另有規定外,不得洩露客戶委託事項及其他業務上所獲悉之秘密,金管會現行規範得依法令進行資料共享之合作對象,仍限於金融機構間,尚未開放證券期貨業與非金融機構間得辦理資料共享。

Q1-23. FinTech新創團隊擬成為證券型代幣發行(Security Token Offering, STO)之系統服務商,想瞭解相關適用法規?
  1. 金管會已於108年7月3日發布令核定STO為「證券交易法」第6條所稱之有價證券,並已於109年1月15日公告修正「證券商設置標準」等法規,建立證券商經營自行買賣STO相關制度,開放證券商得以自營方式經營募資金額3,000萬元以下之STO業務,並督導櫃買中心訂定「證券商經營自行買賣具證券性質之虛擬通貨業務管理辦法」,規範內容包括STO業者財務業務、資安及人員管理、發行虛擬通貨之程序及管理、交易及給付結算方式及對證券商之查核及違規處理等,建議可向櫃買中心洽詢。
  2. 為促進證券型虛擬通貨市場之發展,及兼顧業務風險,金管會已參考業者意見,並蒐集國際間實務發展現況,於111年1月間調整STO相關規範,提高單一平台募資上限至2億元、縮短平台受理STO發行間隔期間為6個月及開放外資得投資募資金額3,000萬元以下之STO。
  3. 至於募資金額3,000萬元以上之STO,則應依「金融科技發展與創新實驗條例」申請沙盒實驗,建議可提供具體內容向金管會創新中心諮詢或輔導。
Q1-24. FinTech新創團隊擬規劃讓證券公司(尤其是小型證券公司)透過訂閱其雲端平台(類似於網路的雲端空間概念),以執行中後台的相關機能,相關金融法規是否允許證券公司不自己建置中後台系統,而使用團隊提供的雲端平台?
  1. 金管會已於112年8月15日修正「證券暨期貨市場各服務事業建立內部控制制度處理準則」第8條,規範各服務事業應建立「作業委託他人處理之管理」內部控制制度。
  2. 本案所詢涉及證券商資訊處理之委外並使用雲端服務,金管會已於112年8 月31日發布「證券商作業委託他人處理應注意事項」(下稱券商委外注意事項),券商若採用FinTech新創團隊與所詢議題相關之服務,應依「券商委外注意事項」第3點、第13點規定辦理。且若涉及將「重大性自然人客戶業務資訊系統委託至境外處理」,券商應檢具相關書件報請核准(參照「券商委外注意事項」第12點)。

第二類 – 銀行/支付/匯兌/借貸服務

Q2-1. 請問FinTech新創團隊因應經營第三方支付服務(先成立交易再代收代付款項)需要,可以置資金池或接受客戶存放款項嗎?
  1. FinTech團隊提供代理收付款項服務,即一般所稱的第三方支付服務(先成立交易再代收代付款項),如所保管代理收付款項未逾一年日平均餘額新臺幣20億元,且未涉及收受儲值款項或國內外小額匯兌(如電子支付帳戶間款項移轉),則非屬特許金融業務;第三方支付業者應就消費者之支付款項依「第三方支付服務定型化契約應記載及不得記載事項」第6條規定將款項交付信託或取得銀行提供之足額履約保證。
  2. 反之,若接受客戶預先存放款項,並供日後與第三人進行交易支付使用(例如預先收受儲值,待客戶日後有交易行為時才從其儲值款項中支付給交易相對人),則可能涉及收受儲值款項,應注意「銀行法」第29條有關經營收受存款或辦理國內外匯兌業務、「電子支付機構管理條例」第5條有關收受儲值款項或國內外小額匯兌,非銀行、電子支付機構等不得從事該業務。
Q2-2. 請問FinTech新創團隊若協助電商或實體商家發行及管理Token代幣,該代幣可用於兌換該商家之商品,新創團隊未經手金流,有無合規議題或注意強制信託或擔保之動作呢?

FinTech新創團隊須先釐清消費者係屬有償或無償取得代幣,若為無償取得,尚無涉及金融法規議題;若為有償取得且屬多用途支付使用,已涉及電子支付機構管理法令;若為有償取得且單一用途支付使用,屬商品(服務)禮券範疇,非金管會主管業務,應依據「商品(服務)禮券定型化契約應記載及不得記載事項」規定辦理,需提供信託或銀行履約保證等履約保障機制。請FinTech新創團隊依此原則釐清所規劃業務之性質。

Q2-3. FinTech新創團隊擬在我國建立購物平台供外籍移工使用,移工在我國儲值款項,並於網路選購商品,移工家人於境外商家取貨,詢問該業務之適法性。
  1. 儲值款項若供多用途支付使用,則涉及電子支付機構管理法令;若供單一用途支付使用,則屬商品(服務)禮券範疇,非金管會主管業務,應依據「商品(服務)禮券定型化契約應記載及不得記載事項」規定辦理。
  2. FinTech新創團隊如規劃提供收受儲值並代理收付款項(多用途支付使用)之服務,應向金管會申請電子支付機構執照,並向經濟部登記電子支付業的營業項目,另請注意跨境銷售所涉及相關稅費。
Q2-4. 紅利積點整合未來亦屬電子支付機構得經營之業務項目。現行非電子支付機構單純從事點數整合之業者,未來是否須取得電子支付機構執照才能經營點數整合業務?納管方向為何?
  1. 紅利點數整合服務並非「電子支付機構管理條例」(以下簡稱「電支條例」)規定之特許金流業務,電支條例110年7月1日施行後,即使非屬電子支付機構仍可繼續辦理紅利點數整合服務(前提是應先確認相關紅利點數不涉及儲值或吸收存款)。
  2. 電支條例修正後之所以特別明文規定電子支付機構得辦理紅利點數整合等附隨業務,係因我國金融監理對於金融機構得辦理之業務,採取正面表列原則,倘若法律未規定授權辦理該項業務,電子支付機構反而不得經營。
  3. 在開放電子支付機構辦理點數整合業務前,會先確立可整合點數的範圍,目前規劃之範圍擬採有條件認定(例如點數必須為無償取得、點數要與金融業務相關等)。在確認點數整合之安全性、風險可控,且合於消費者保護之要求後,始會開放業者經營點數整合業務。其他點數議題可詳Q1-5。
Q2-5. 本國銀行擬與他國銀行合作,提供短期入境他國之本國人,透過本國銀行APP申請,將資料傳送至他國銀行辦理KYC,審核通過後協助提供短期虛擬記名儲值卡,並以本國銀行帳戶付款使用。辦理本業務有哪些應注意事項?
  1. 儲值卡業務涉及吸收大眾資金,於國內、外皆為特許業務,應確認本業務法規框架是否符合兩地規範。
  2. 有關個人資料跨境傳輸,涉及「個人資料保護法」第21條國際傳輸資料,依同條第3款規定,需權衡資料接受國個資保護法規是否完善。
Q2-6. 請問FinTech新創團隊可否執行匯兌業務或辦理跨境支付業務?請問可能被認定為非法辦理匯兌之標準為何?
  1. 依「銀行法」第29條規定,國內外匯兌屬特許業務,除其他法律另有規定者外,非銀行不得為之,有關法律另有規定之情形如:110年7月1日「電子支付機構管理條例」施行後,依第4條第1項第3款規定,電子支付機構得辦理「國內外小額匯兌業務」;同條第4項規定,非電子支付機構得申請經營「外籍移工國外小額匯兌業務」。
  2. 非法辦理匯兌業務之違法事由係由司法機關認定,併提供被認定為非法辦理匯兌之司法判例見解供參:(1)行為人收受款項並於異地完成清算、(2)行為人若於異地收受資金,並依當地匯率兌換其他幣別與他人。
Q2-7. 請問,FinTech新創團隊的業務是否可以涉及幣別交換與外匯業務呢?
  1. 依「銀行法」第4條及「中央銀行法」第35條第2款規定,外匯業務為特許金融業務,須由經中央銀行核准之指定外匯銀行辦理。另依「外幣收兌處設置及管理辦法」第2條規定,外幣收兌處係指依規定設置,由金融機構以外之事業,兼營對客戶辦理外幣現鈔或外幣旅行支票兌換新臺幣之業者。
  2. 依「電子支付機構管理條例」第4條第1項第4款規定,電子支付機構經許可得辦理與代理收付實質交易款項、收受儲值款項及辦理國內外小額匯兌業務有關之買賣外國貨幣及大陸地區、香港或澳門發行之貨幣。另依同條例第6條第1項第1款規定,電子支付機構經營業務涉及外匯部分,應依中央銀行規定辦理。
  3. 因此,除經核准之銀行或電子支付機構或外幣收兌處(例如旅館、百貨公司、車站等)或經金管會核准之創新實驗外,不得經營外匯買賣及移轉。
Q2-8. 境外FinTech新創團隊擬提供跨境匯款解決方案予國內銀行或電子支付機構,以取代原使用之SWIFT系統,是否符合「電子支付機構業務管理規則」(下稱電支業管規則)第14條第2項規定?是否有其他應注意事項?

境外FinTech新創團隊擬與銀行或電支機構合作,將其客戶款項自台灣匯出給外國的受款人,可能涉及境外機構及清算者之角色。依合作對象分為2部分說明:

  1. 與電支機構合作:依「電支業管規則」第14條第2項規定,與團隊合作之電子支付機構之跨機構間款項清算應透過財金資訊股份有限公司處理;惟涉及跨境清算者,可由電支機構提報金管會會商央行核准之方式為之(「電子支付機構管理條例」第6條第4款參照)。
  2. 與銀行合作:因「電支業管規則」適用對象為電支機構,如與銀行合作則不適用該規則,應回歸適用銀行法令。目前銀行法令未針對服務提供跨國匯兌業務之中介角色等事項進行規範,且涉及外匯管理事宜,應諮詢央行意見。
Q2-9. 人力仲介業者與銀行合作辦理的「代結匯」業務與「匯兌」業務,有何不同?

「代結匯」是人力仲介業者收取勞工的款項後,一同送件給匯款銀行進行匯出。「匯兌」是利用異地資金完成債權債務清算。「代結匯」與「匯兌」為不同的兩件事情,縱使人力仲介業者與銀行間有「代結匯」的合作關係,也不構成人力仲介業者得辦理「匯兌」之事由。

Q2-10. 「電子支付機構管理條例」(以下簡稱「電支條例」)110年7月1日施行後,目前以人力仲介牌照代外勞結匯的業者如擬申請經營外籍移工國外小額匯兌業務有哪些應注意事項?
  1. 人力仲介牌照及外籍移工國外小額匯兌許可係不同主管機關核發,前者可依央行規定進行代結匯;後者依金管會規定辦理跨境匯兌。電支條例修正條文開放非電子支付機構經營外籍移工國外小額匯兌業務,人力仲介業者如欲經營該業務,應依電支條例第4條第4項規定,向主管機關提出申請。
  2. 如以代結匯及外籍移工國外小額匯兌雙軌並行之方式辦理跨境匯款,則針對同一人之匯款額度、風險控管機制等由業者再向主管機關補充說明。
Q2-11. 人力仲介業者如經營代外勞結匯及匯兌業務,其服務對象是否僅限於「就業服務法」第46條第1項第8至11款之外國人?因其他族群如:外籍配偶、外籍教師或正在取得台灣身份的外籍勞工也有此需求,但目前人力仲介結匯需要取得載明外籍勞工身分的外國專業人員之簽證及居留證(Alien Residence Certificate, ARC),故外籍配偶、外籍教師的需求無法被滿足,是否可能開放就業服務法第46條第1項第8至11款以外之其他族群?

電支條例第4條第4項明定經營外籍移工國外小額匯兌業務的服務對象僅限從事「就業服務法」第46條第1項第8款至第11款所定工作之外國人」,故該條第1項第1款到第7款之外國人或是外籍配偶,目前均不包括之。

Q2-12. FinTech新創團隊若取得外籍移工國外小額匯兌執照,應遵循之洗錢防制規範有哪些?
  1. 依「外籍移工國外小額匯兌業務管理辦法」第20條規定,外籍移工匯兌公司應遵循「金融機構防制洗錢辦法」及「銀行業及其他經金融監督管理委員會指定之金融機構防制洗錢及打擊資恐內部控制與稽核制度實施辦法」。
  2. 並應依銀行公會訂定之「外籍移工匯兌公司防制洗錢及打擊資恐注意事項範本」(包含指引及洗錢防制態樣),建立防制洗錢及打擊資恐之內控、內稽制度。
Q2-13. 銀行如擬規劃與跨境匯款公司合作跨境匯款業務,讓外籍工作者開立數位存款帳戶後將所得匯回母國,則數位存款帳戶是否得比照一般帳戶,可與跨境匯款公司合作?有何適法性議題或應注意何種法規?

如透過數位存款帳戶進行跨境匯款業務,目前議題應為匯入匯款方之資訊核實(此也是目前實務上一般帳戶的共通議題)及需注意是否存在洗錢防制風險,建議更詳細說明此業務流程對應的安控措施。另涉及外匯業務部分屬中央銀行權責,提醒應注意「銀行業辦理外匯業務管理辦法」等相關法令。

Q2-14. 如果FinTech新創團隊能成為出借方負責放款,或是取得銀行部分資金授權並簽訂附買回合約,以節省放款時間,有否有違法疑慮?

按放款業務非特許金融業務,一般公司如從事放款,涉及「公司法」第15條規定之適法性,應請洽該法主管機關經濟部之解釋。FinTech新創團隊欲透過銀行授權辦理授信業務的方式,恐與現行法規及實務不符,可考慮由FinTech新創團隊採取提供技術服務予銀行,作為徵授信作業之協助或參考,放貸之准駁仍由銀行自行決定為宜。

Q2-15. FinTech新創團隊與金融機構合作進行貸款業務招攬,FinTech新創團隊推播銀行廣告,並初步篩選客戶後,導客至銀行進行KYC,以降低風險,擬詢問相關法律規範。

合作內容涉及廣告推播事宜,應遵守「金融消費者保護法」第8條有關金融服務業刊登、播放廣告及廣告揭露規範,以及「金融服務業從事廣告業務招攬及營業促銷活動辦法」等規定;關於篩選客戶應遵循法規,請參考「中華民國銀行公會會員銀行與網路借貸平臺業者間之業務合作自律規範」(銀行與P2P業者合作自律規範)第12條規定;合作銀行如欲透過P2B模式提供貸款予FinTech新創團隊之P2P客戶,則須依「金融機構作業委託他人處理內部作業制度及程序辦法」第3條第1項第20款規定向金管會申請核准。

Q2-16. P2P業者得否以類似電商代收付之價金保管角色,以其非信託之帳戶,協助資金方保管將貸與借款方之款項,待P2P平臺完成資金方與借款方之撮合後,再對借款方進行撥款?
  1. 金錢借貸契約撮合成立前,若資金方先將資金存入P2P業者之銀行帳戶,可能涉及違反「銀行法」第29條「非銀行不得經營收受存款業務」之規定。
  2. 另依經濟部所訂「第三方支付服務定型化契約應記載及不得記載事項」,所稱第三方支付服務,係指第三方支付業者,於網路交易發生後,收受網路交易之價金,並依消費者指示轉交予收款人之服務,第三方支付業者應就消費者之支付款項依第6條規定將款項交付信託或取得銀行提供之足額履約保證。
Q2-17. 依銀行與P2P業者合作自律規範規定,P2P業者協助借款方處理還款(即還本付息)金流服務時,不得涉及收受存款或儲值款項,何謂「收受存款」、「收受儲值款項」?P2P業者提供協助還款服務時,是否得藉由其非信託帳戶處理還款事宜?
  1. 違反「銀行法」第29條之法律效果屬刑事責任,是否起訴及構成犯罪則分別由檢察官及法院依職權認定,若尚未撮合任何借貸基礎關係前,收受資金方款項被認定違法,將面臨嚴重法律責任,故提醒業者須慎重處理。另提醒業者亦應注意「銀行法」第29條之1規定,並參考相關司法實務案例,有助於瞭解「銀行法」第29條及第29條之1規定。
  2. 業者基於借貸關係,不論處理「逆」(即還本付息)或「正」金流(即將資金由貸方提供予借方),均涉及金流處理,應依循之規範相同,因此收受款項需基於實質借貸關係。另為確保借貸雙方資金安全,宜將借貸款項交付信託或取得銀行十足履約保證。
Q2-18. P2P借貸平臺與銀行信託單位約定,需於借貸雙方同意後,方可動用資金,是否能降低吸收存款之疑慮?

信託契約之成立係使信託財產與委託人之財產產生破產隔離效果,故P2P平臺將資金交付信託與是否違反「銀行法」第29條無涉;至於是否涉及違反「銀行法」第29條規定,係屬刑事責任,由司法單位本於職權認定。

Q2-19. P2P借貸平臺開放有資金需求之自然人及法人參與,並媒合一般大眾投資人之資金。若業者建立一個屬於邀請制、非開放之平臺,僅供受邀請之資金方進入平臺,且資金方資格為法人、基金、專業投資人等較具規模或對金融操作較熟識之單位,該平臺業者是否仍被認定為P2P業者?是否即無吸收存款之疑慮?

本模式仍應注意是否違反「銀行法」第29條之虞,P2P業者若未基於任何基礎就收受資金存放於帳戶,將可能有違反上開法律之疑慮。

Q2-20. P2P平臺完成借貸撮合後,P2P業者再提供資金方虛擬帳號,請資金方入帳,再由P2P平臺轉匯至借款方,虛擬帳號隸屬P2P業者非信託之實體帳戶,且資金停留於P2P業者帳戶時間不逾24小時,此作法是否可行?

銀行與P2P業者合作時,倘P2P業者向銀行開立之虛擬帳戶,係處理該網路借貸平臺所代理收付出借人及借款人間借款款項移轉服務之帳戶,性質上仍屬銀行就P2P網路借貸平臺之出借人及借款人間借款款項移轉,提供資金保管服務,故銀行應依「中華民國銀行公會會員銀行與網路借貸平臺業者間之業務合作自律規範」第10條第1款規定,要求P2P業者將該虛擬帳戶之款項以交付信託或取得銀行十足履約保證之方式承作。

Q2-21. FinTech新創團隊辦理P2P借貸業務,能否由借款人擔任委託人及受益人,P2P借貸平臺擔任信託專戶之受託人,以於金融機構開設受託信託財產專戶之方式,處理借貸價金給付及利息本金返還?
  1. 由借款人(不特定多數人)擔任委託人、P2P借貸平臺(非信託業)擔任受託人之架構,可能涉及違反「信託業法」第33條有關非信託業不得辦理不特定多數人委託經理信託業務之規定。至於相關行為是否違反「信託業法」第33條而應負同法第48條之刑事責任,由司法單位依職權認定。
  2. 依「銀行與P2P業者合作自律規範」第10條之規定,P2P業者自行處理出借人與借款人間借貸款項之移轉,如有委託銀行提供資金保管服務者,借貸款項應取得銀行十足履約保證,或由銀行擔任受託人以信託方式管理。
Q2-22. 以P2P平臺撮合虛擬通貨借貸雙方,是否適用「銀行與P2P業者合作自律規範」?
  1. 該自律規範所指業務係法定貨幣之P2P金錢借貸,應交付信託或辦理十足履約保證之標的係法定貨幣,虛擬通貨非該自律規範所規範。且P2P自律規範為銀行公會所訂,會員銀行與P2P業者合作(例如處理金流服務)時應遵循的自律標準,規管對象係銀行,而非P2P業者。
  2. 至於從事虛擬通貨相關業務之業者應注意哪些法規,請見第四類–(三)虛擬通貨。
Q2-23. 若P2P平臺接受資金方透過第三方支付服務金流公司給付投資款項購買債權,在此架構下,債權是否視為實際服務或商品之提供或「實質交易」(無論該第三方支付服務業者是否接受信用卡交易)?P2P平臺能否透過電子支付機構處理借貸價金給付及利息本金返還?
  1. 「撮合金錢借貸」非金管會特許金融業務,債權買賣屬民法規範事項。一般常見之實質交易多為有形商品或服務的交易,而債權雖為一種權利,亦屬於可以交易之標的。代收代付日平均餘額未超過20億元,管理機關為經濟部,如有疑義,亦可洽經濟部。
  2. 依「電子支付機構業務管理規則」第7條第4款規定,「網路借貸平臺所撮合新臺幣金錢借貸之貸與或返還之收款」為電子支付機構可執行之代理收付實質交易款項業務範圍。
  3. 團隊與電子支付機構合作並應遵循「中華民國銀行公會電子支付業務委員會會員機構與網路借貸平臺業者合作實務作業原則」。且提醒僅第一類及第二類電子支付帳戶得具收款功能(「電子支付機構身分確認機制及交易限額管理辦法」第七條參照)。
Q2-24. 第三方服務業者(Third-party Service Providers, 下稱TSP業者)與銀行合作第一階段Open API,提供客戶查詢各銀行對外公告利率之服務。在配合銀行查核方面之法規依據為何?
  1. 依「中華民國銀行公會會員銀行與第三方服務提供者合作自律規範」(下稱自律規範)第4條規定,銀行選擇合作之TSP業者時,應注意相關原則,包括TSP業者應為合法登記之法人組織,其實收資本額或營運資金應與其業務合作規模相當,且不得經營非法之營業項目等。
  2. 依自律規範第5條關於會員銀行要求合作之TSP業者應遵循事項之規定,會員銀行應要求TSP業者配合會員銀行及主管機關定期或不定期之要求,提供相關資料或進行業務檢查。另依自律規範第6條規定,會員銀行應於與TSP業者之業務合作契約中訂定TSP業者應遵循事項,以維護會員銀行、消費者及第三方服務提供者之權益。
Q2-25. 銀行與TSP業者擬合作開放銀行第二階段,由TSP業者取得消費者同意後,將消費者之個人金融資訊儲存於雲端。是否適用「金融機構作業委託他人處理內部作業制度及程序辦法」(下稱委外辦法)?是否有其他應注意規範?
  1. 依據「中華民國銀行公會會員銀行與第三方服務提供者合作自律規範」(下稱自律規範)第5條規定,會員銀行應要求第三方服務提供者(下稱TSP業者)應遵循「洗錢防制法」、「資恐防制法」、「個人資料保護法」及「消費者保護法」等相關法令規定及自律規範。另依自律規範第6條規定,會員銀行應於與TSP業者之業務合作契約中訂定TSP業者應遵循事項,以維護會員銀行、消費者及第三方服務提供者之權益。
  2. 依委外辦法第2條規定,該辦法適用主體為銀行等金融機構,因此消費者委託TSP業者進行服務,不適用委外辦法相關規定。若金融機構委託TSP業者處理委外辦法第3條所列事項,應依委外辦法及銀行公會相關自律規範辦理。
  3. 依「金融機構與第三方服務提供者辦理開放應用程式介面(OPEN API)業務安全控管作業規範」第14條規定,TSP平臺之機敏資料儲存於雲端服務業者,應遵循銀行公會所訂定之雲端服務相關自律規範辦理。如TSP業者將相關機敏資料儲存於雲端服務業者,公正第三方驗證單位評估該TSP業者之安控作業時,應包含是否已遵循前揭銀行公會相關自律規範之要求,TSP業者並應提出相關佐證資料證明其安全防護狀況。
Q2-26. TSP業者與銀行合作開放銀行第二階段業務,以開放應用程式介面(下稱「OPEN API」)取得金融機構客戶資訊,其安全設計需符合財金公司所訂定之「金融機構與第三方服務提供者辦理開放應用程式介面(OPEN API)業務安全控管作業規範」(下稱「資安標準」)相關規定,其規範之精神在於解決代理登入認證機敏資訊洩漏及無法有效限制業者進行有限制範圍存取的風險。如TSP業者規劃由消費者授權TSP業者使用消費者個人提供的登入資訊(包含但不限於帳號、密碼、代號、金鑰以及相關所需資訊),透過網路機制以讀取消費者於金融機構之金融往來資訊並儲存於該公司系統內,是否適用資安標準?應注意之法規為何?

財金公司所定資安標準已就銀行與TSP業者合作之開放銀行業務範圍,明定禁止該TSP業者使用消費者於原金融機構之認證資訊(如帳號密碼)存取資源,如於開放銀行合作業務範圍外,規劃由消費者授權TSP業者使用消費者個人提供的登入資訊,並透過網路讀取、儲存消費者資訊,則與現行開放銀行第二階段以OPEN API取得金融機構客戶資訊之方式不同,並不適用上述資安標準。

Q2-27. FinTech新創團隊擬提供金融機構詐欺及資安風險聯防服務,協助金融機構在客戶登入帳戶過程針對存取來源及使用者行為做風險分析。過程中需使用雲端伺服器蒐集用戶行動裝置資訊,則此服務是否涉及「金融機構作業委託他人處理內部作業制度及程序辦法」(下稱委外辦法)中第4條的「具重大性之作業」?
  1. 依「委外辦法」第2條規定,該辦法適用主體為銀行等金融機構。應由金融機構評估雙方合作之業務模式及其提供的服務是否屬「委外辦法」第3條規定金融機構得作業委外之項目與範圍。
  2. 「具重大性之作業」之判斷,金融機構得參酌第4條第5項規定及「金融機構作業委託他人處理內部作業制度及程序辦法相關問題適用解說問答集」第4題之說明,評估該委外作業對業務之重要性、對金融機構財務、聲譽及客戶權益之影響等因素,判斷該業務是否具有重大性,並據以規劃適當控管措施。
Q2-28. FinTech新創團隊建置雲端數據閘道,協助銀行介接Mydata平臺資料,辦理相關業務應注意什麼規範?
  1. 數位發展部MyData平臺資料為政府機關單位所保存之個人資料,依據現行「個人化資料自主運用平臺介接作業要點」(下稱MyData介接要點)第四點僅開放金管會所轄管之金融機構及周邊單位經金管會同意後介接。又金融機構申請介接Mydata平臺,資料僅能落地於金融機構,身分驗證及資安稽核等作業應由金融機構辦理;同時,金融機構應自行承擔個資保護責任,並應留存紀錄以供稽核,以符合數位發展部要求之資安管理機制。
  2. 根據「金融機構作業委託他人處理內部作業制度及程序辦法」(下稱委外辦法)第19規定,銀行委託雲端服務業者處理業務,應由銀行評估風險及負擔資安管理最終監督義務。另就主管機關審查流程而言,委外業務是否具備委外辦法第18條所稱之「重大性」係先由銀行判斷,若涉及重大性消費金融業務資訊系統委託至境外處理,應向主管機關申請核准。
  3. 業者可參考「委外辦法」第19條規定,評估所規劃模式是否符合相關資安管理要求,如「應採行客戶資料加密或代碼化等有效保護措施,並應訂定妥適之加密金鑰管理機制」、「雲端服務業者不得有存取客戶資料之權限」等規定。
Q2-29. FinTech新創團隊提供銀行部署於境外雲端之資訊系統,分析處理客戶資料,是否涉及銀行作業委外?是否應經主管機關核准?

金融機構將消金客戶資訊委託他人分析處理,依「金融機構作業委託他人處理內部作業制度及程序辦法第18條規定,「涉及重大性消費金融業務資訊系統委託至境外處理」者,須事先向金管會申請核准。如金融機構作業委外具備「境外處理」及「消費金融系統」之要件,應由個別金融機構依其業務狀況及風險承擔能力等條件,判斷是否具備重大性。若合作金融機構判斷本項作業委外具備重大性,應向金管會申請核准。

Q2-30. FinTech新創團隊設計視訊對保平台,供銀行辦理法人線上開戶、授信業務,應注意哪些規範?
  1. 團隊設計之視訊對保平台,應遵循「金融機構辦理電子銀行業務安全控管作業基準」第8條第3款第3目規定,並符合銀行內控要求。
  2. 另法人新戶於線上開戶、授信須線上驗證實質受益人,為避免多層次股東架構,故法人新戶現階段限制為3位以下本國籍自然人股東之法人(金管會110年7月23日金管銀國字第11001381351號函參照)。
Q2-31. FinTech新創團隊協助銀行於APP建置非約定帳戶之視訊匯款機制,辦理相關業務應注意什麼規範?
  1. 依「金融機構辦理電子銀行業務安全控管作業基準」(下稱電子銀行安控基準)第6條規定,非約定帳戶匯款雖為低風險交易,惟依「電子銀行安控基準」第8條第2款第4目第4子目規定,非約定轉帳交易每筆應採用第7條第1款第1目、第2款至第4款之任一安全設計進行身分確認。若採用之技術防護措施(如憑證簽章、晶片金融卡、非簡訊傳送之一次性密碼、視訊會議、第三人覆核、簡訊簡碼回傳、直接人臉辨識軌跡等、或依金融機構風險評估至少具相同安全強度之安全機制,並應留存評估紀錄及核決層級),提供客戶確認該筆交易內容並能防止身分確認資料與交易內容被竄改者,該筆非約定轉入帳戶之轉帳限額「可由個別金融機構視風險控管斟酌予以決定」。
  2. 因此非約定轉入帳戶之轉帳限額,是否經由團隊設計之技術防護措施而達成「提供客戶確認交易內容並能防止身分確認資料與交易內容被竄改者」而得以調升,應由與團隊合作之銀行自行評估。
Q2-32. 「應收帳款承購」已非經濟部核可之營業項目,非金融業者是否能進行相關業務?

應收帳款承購非金融特許業務,若非金融業者擬將應收帳款承購作為主要營業項目,應注意不得涉及吸收存款或收受儲值等行為。有關營業項目登記問題,應洽詢經濟部商業司。

Q2-33. 資金提供方如將資金信託給會計師事務所,並於同意借款時指示受託之會計師事務所放款,此商業模式如會計師事務所向「不特定」客戶宣傳此業務,是否有違反「信託業法」第33條之疑慮?依「信託業法」第33條規定,非信託業不得辦理「不特定多數人」委託經理第16條之信託業務。此處所指「不特定多數人」在法律上應如何定義?
  1. 如會計師事務所向「不特定」客戶宣傳上述業務,依文義解釋,應屬於辦理「不特定多數人」之信託業務,該等業務僅信託業者可承做,而此信託業得由信託公司專營或由銀行兼營。
  2. 另有關「不特定多數人」在法律上之定義,以「銀行法」第29條之1規定為例,我國司法實務見解(包括法院判決或起訴書),認為「不特定多數人」或「不特定人」,乃特定多數人之對稱,係指不具有特定對象,可得隨時增加者之謂。
  3. 司法機關進一步解釋,召募之存款人或投資者,若恰具有特定身分,或於召募後,限制必須加入一定身分或擁有某種資格後始能接受其等款項或投資者,仍屬向不特定人收受存款論(最高法院101年度台上字第4609號判決理由參照)。簡言之,若非一人或不再增加的多數人,即有可能該當「不特定多數人」。
Q2-34. FinTech新創團隊提供金融機構客戶盡職調查資料庫。藉爬蟲技術取得數據,並以AI將客戶資訊與新聞及司法院判決書進行比對與判讀,協助金融機構更有效率地執行姓名檢核。辦理此業務應注意之事項?金管會針對AI容錯率是否有規範?
  1. 以爬蟲技術或其他方式取得、使用司法院判決書、經濟部商工登記資料,須確保資料來源方容許此種資料蒐集方式,避免後續爭議,建議逕向各該主管機關洽詢資料授權、使用規範。如協助合作金融機構建模,存取、處理客戶資料,過程應確實遵循個人資料保護、金融機構保密義務等有關規範
  2. 目前金管會未規範人工智慧之容錯率,若FinTech新創團隊合作之金融機構認有必要設定AI容錯率,可根據實務經驗及需求設定之,如有通案性建議可由金融機構向銀行公會或銀行局提出。
Q2-35. 本國銀行導入外國業者之銀行帳戶驗證平台,接受外國匯款行(發查方)以API發送受款帳戶資訊,並由本國銀行以API自動回覆帳戶狀態等資訊,以降低退匯或改匯機率。請問辦理此業務是否適用銀行法第48條第2項之規定?是否涉及金融機構間資料共享?
  1. 本國銀行加入外國業者之帳戶驗證平台,回復境外發查方訊息與發查方所提供之帳戶名稱對照仍能間接識別特定客戶資訊,有提供個資之疑慮,應取得客戶同意並使客戶明確知悉。帳戶及戶名等客戶個人資料之處理及利用,於取得客戶同意之前提下,無「銀行法」第48條第2項之適用。
  2. 本業務屬一般金融業務關係所衍生之跨機構資料傳輸,依「金融機構間資料共享指引問答集」第四題,非屬「金融機構間資料共享指引」所稱資料共享,可依現行作業方式辦理相關業務。

第三類 – 保險服務

Q3-1. 請問FinTech新創團隊建置之平台可否直接辦理銷售或招攬保單的業務?

若在平台直接銷售或招攬保單恐有違反保險法規之虞(參照「保險法」第167條之1第3項),該平台應取得相關保險執照後,才能銷售保單。倘與保險公司合作,消費者要購買保單時,依現行法規仍應由該平台連接至保險公司所建置的網站專區或網頁完成投保程序。

Q3-2. FinTech新創團隊若透過網頁提供保險資訊,可以向保險公司收取佣金或分潤嗎?是否須取得保險經紀執照或保險代理執照?
  1. 若FinTech新創團隊之網站服務內容涉及保經代業務,建議取得保經保代執照或申請金融科技創新實驗辦理,以避免違反保險法規。
  2. 為避免涉及保險法規爭議,若擬申請金融科技創新實驗,參與之客戶應有特定範圍,銷售之保險商品以旅平險等較為單純之保險商品為宜,複雜之壽險商品較不適合。
Q3-3. FinTech新創團隊目前不具備保經代資格,若透過新創團隊建立的平台整合保險商品資訊、進行商品比較,並把客戶導流給各保險公司或保經代公司,是否可行?

因保險商品具有複雜性和專業性,倘FinTech新創團隊利用自身建立之平台節錄特定保險商品資訊或保單條款等進行比較,並將客戶導流給各保險公司或保經代公司,恐已涉及招攬行為,為保護消費者權益及維持金融秩序,建請FinTech新創團隊洽詢主管機關說明規劃內容,以利主管機關協助釐清適法性及可行性。

Q3-4. FinTech新創團隊是否能透過APP,將保險商品資訊轉譯為於我國境內之APP外國人用戶能理解的語言,向外國人用戶介紹保險商品,若有外國用戶對特定保險商品有興趣,APP將其資訊彙整後提供予保險公司?

因保險商品資訊具有複雜性和專業性,保單條款更涉及相關保險、法律及醫學等相關專有名詞,FinTech新創團隊應審慎注意是否能透過APP技術方式,完整且詳實呈現保險商品資訊、保單條款等之保險保障內容本意;另向外國人介紹及解說保險商品內容,恐已涉及保險招攬行為。為保護消費者權益及維持金融秩序,建請FinTech新創團隊洽詢主管機關說明規劃內容,以利主管機關協助釐清適法性及可行性。

Q3-5. 電子式錄影親簽名及電子文件是否能滿足「保險業務員管理規則」第15條第4項規定,保險招攬行為應取得要保人及被保險人親簽之投保相關文件條文中「親簽」的定義?
  1. 依據「保險業務員管理規則」第15條第4項規定「業務員從事前項所稱保險招攬之行為,應取得要保人及被保險人親簽之投保相關文件;業務員招攬涉及人身保險之商品者,應親晤要保人及被保險人。但主管機關另有規定者不在此限」,另金管會於105年發布金管保壽字第10502540567號解釋令,列舉免依「保險業務員管理規則」第15條第4項規定辦理之情形,FinTech新創團隊可逕自金管會網站參酌。
  2. 另110年11月18日公布之「保險業辦理遠距投保及保險服務業務應注意事項」,於該應注意事項第7點明定客戶同意遠距投保之意思表示得使用之方式,並要求保險契約文件中須由要保人、被保險人親自簽署表示同意之處,均須由客戶親自逐一檢視確認並親自簽署(如:電子簽名或電子簽章等),並留存客戶已完整審視並同意保單內容之影音紀錄。
Q3-6. FinTech新創團隊因應保險業務建立新的動態客製化定價模型(Dynamic Personal Pricing Modelling)作為保險商品之定價參考依據,辦理此項業務應循何種審查程序?
  1. 關於「動態客製化定價模型」之碎片化計算保費方式,目前市面上已有應用物聯網技術(如穿戴式裝置、行車紀錄器)作為定價參考之類似保險商品。例如:UBI車險即是透過行車紀錄器蒐集要保人之駕駛行為,並反映於保費之計價。
  2. 建議FinTech新創團隊可與保險公司共同規劃具體保險商品,由合作之保險公司循「保險業申請業務試辦作業要點」申請業務試辦;或申請「新型態之個人保險商品」之核准(「保險商品銷售前程序作業準則」第16條第1項第2款參照),於計算說明書或相關送審附件中,說明動態定價模型之定價方式、計價係數調整情境等內容。
Q3-7. 銀行兼營保險代理人業務,能否以AI智能語音,採人機協作方式完成「保險代理人管理規則」第33條之1所定之電訪作業?
  1. 依「保險代理人管理規則」(下稱保代管理規則)第33條之1規定,針對特定客戶銀行應指派非銷售部門之人員辦理電訪,主要目的係要求銀行建立檢核管控機制,以確認客戶本意及需求、並確保理專已落實KYC。為避免電訪流於形式,電訪人員應確認理專推薦之保險商品確實為客戶所需,若發現理專勸誘客戶購買不利於客戶之商品時,可透過電訪機制即時補正。
  2. 根據本條規定,電訪應由非銷售部門之人員執行之,以確認客戶本意。AI僅是協助工具,無法取代人員執行電訪而達成規範目的。

第四類 – 監理沙盒機制/其他

Q4-1.經營哪些業務需要進入沙盒實驗呢?

依據「金融科技發展與創新實驗條例」第3條規定,監理沙盒係以科技創新或經營模式創新方式從事需金管會許可、核准或特許之金融業務。因此擬辦理業務內容無涉特許金融業務者,無須向金管會申請創新實驗(例如:P2P借貸平臺、無人車道路駕駛實驗等)。倘申請人對於所規劃實驗是否涉及需經金管會許可、核准或特許之金融業務有疑義者,得洽金管會金融科技發展與創新中心(FinTechcenter@fsc.gov.tw)諮詢相關事宜。另正式遞件申請創新實驗前,建議先洽前述中心提供申請文件之輔導服務。

Q4-2. 外國自然人、獨資或合夥事業、法人,是否均可向金管會申請辦理創新實驗?
  1. 外國自然人:外國人得申請辦理監理沙盒,惟非居住民之申請人須委由我國居住民擔任代理人,代理申請實驗,以確保創新實驗之參與實驗者(下稱參與者)相關保護措施、風險管理機制、退場機制等事項,均能落實執行,爰申請人應在我國有住所或居所,無者,應委由在我國有住所或居所之代理人提出申請。
  2. 外國獨資或合夥事業:視其性質,依法完成商業登記或依有限合夥法設立分支機構之外國獨資或合夥事業,得向金管會申請辦理創新實驗。
  3. 外國公司:經依我國「公司法」規定辦理分公司登記之外國公司,得向金管會申請辦理創新實驗。
  4. 綜上,外國人擬辦理沙盒實驗,建議先洽金管會金融科技發展與創新中心(FinTechcenter@fsc.gov.tw)諮詢相關事宜。
Q4-3. 監理沙盒之金額上限?
  1. 監理沙盒實驗期間申請人與所有參與者所簽訂之契約於提供金融商品或服務有效期間內,其契約之資金、交易或暴險金額總計不得逾新臺幣(以下同)1億元,以及對單一參與者訂有資金、交易、暴險金額應符合下列限額規定:

(1) 消費信貸金額以50萬元為限。
(2) 保險商品之保費或保險服務費用以10萬元或其等值外幣為限,或保險金額以100萬元或其等值外幣為限。
(3) 其餘金融商品或服務以25萬元或其等值外幣為限。

  1. 申請人如認為前項契約之資金、交易或暴險總額及對單一參與者之限額太低,應於申請書件敘明擬提高之理由及相關佐證,由審查會議視個別業務性質、保護措施與實際管理需要,決議是否同意限額之調整,但放寬後總額不得逾2億元。
  2. 僅涉及收取服務費用之創新實驗,其所收取之服務費用總額,亦須由審查會議視個別業務性質等予以認定且限制。
  3. 前揭所稱創新實驗涉及之資金、交易或暴險金額,係指申請人與參與者訂定提供金融商品或服務當時契約約定之資金、交易或暴險金額,不計入衍生之投資收益、利息收入等。
Q4-4. 如何加快監理沙盒審核進度?

申請人應依據「金融科技發展與創新實驗條例」第4條規定,研擬創新實驗計畫,參考「監理沙盒輔導及申請指引」簡報,有意願申請實驗者,建議先洽金管會金融科技發展與創新中心輔導申請文件之準備後,再提出申請,以加速申請案件之審查效率(創新中心聯繫方式:電話02-8968-0108、8968-0120、8968-0071、8968-0240、8968-0081、8968-0086及電子信箱FinTechcenter@fsc.gov.tw)。

Q4-5. FinTech新創業者提出實驗提案,有哪些情形需要跟金融機構合作?
  1. 金管會將視實驗提案性質給予輔導建議,會請FinTech新創業者跟金融機構合作的案件大致分下面二類:
    (1) FinTech新創業者提出的商業模式,依其性質本身就需要經由金融機構才能實驗,例如:要把創新商業模式架構在銀行上,由銀行進行認識客戶(KYC)、洗錢防制及信託保管等,則需請業者洽銀行一起合作。
    (2) FinTech新創業者的商業模式範圍小,流程需要金融機構加入實驗才能運作:例如擬實驗的理財機器人係投顧業務,本身不碰金流,所以後端需找金融機構下單、完成交易。這種只做流程一小段的,也是需要找金融機構合作。
  1. 金管會無法幫提案的FinTech新創業者指定金融機構,所以請FinTech新創業者找金融機構一起合作。金融機構跟FinTech新創業者討論過程中,也可能面臨違反法規部分,可以在實驗中一併豁免遵循,實驗時由金管會一併研議是否調適法規。
Q4-6. 申請創新實驗於資安系統、安全控管作業通常需做到什麼樣的具體程度?(例如:實名制、資料保存、內部規範建立、軟硬體設備)有無什麼建議的參考模式?(例如:「資通安全管理法」、「個人資料保護法」)
  1. 金融科技創新實驗機制係負責任創新之體現,鑑於創新金融商品及服務之範疇多元廣泛,尚無從通案規範有關資安系統或安全控管作業應遵循之標準,仍應依個案實驗內容而定,爰「金融科技發展與創新實驗條例」第4條明定14項創新實驗應具備要件,包含資訊安全、風險管理、消費者保護、防制洗錢及打擊資恐等事項,允宜由申請人依個案實驗性質自行規劃訂定。
  2. 申請辦理創新實驗,仍應妥適處理資安和個資保護議題,雖未要求應完全參照金融機構應遵循的標準,但不得違反「資通安全管理法」、「個人資料保護法」等法律,並可依實驗內容,個案申請排除相關法規命令或行政規則之適用。建議涉及電子支付業務者,應注意「金融機構辦理電子銀行業務安全控管作業基準」與「電子支付機構資訊系統標準及安全控管作業基準」之規定;涉及行動應用程式者,應參考「金融機構提供行動裝置應用程式作業規範」或經濟部工業局「行動應用App基本資安檢測基準」。
Q4-7. 所謂科技創新是否就是以未經國內金融服務業公開發表、實施或取得專利之科技?而取得專利是否就符合科技創新?該專利是限發明專利或新型專利也算?
  1. 依照「金融科技發展與創新實驗條例」第3條及「金融科技創新實驗管理辦法」第6條第1款規定,創新性包括科技創新或經營模式創新二類,且應符合下列條件之一:
    (1) 運用未經國內金融服務業公開發表、實施或取得專利之科技或經營模式。
    (2) 將既有技術或已取得專利之技術,以顯著不同之科技或經營模式運用於金融業務。
  2. 至申請人如取得發明專利,係對其申請案之審查具加分效果,但非具備科技創新之必要條件。
Q4-8. FinTech新創團隊若申請辦理金融科技創新實驗獲准,是否需要再向金管會申請金融執照?
  1. 金融科技創新實驗之目的係鼓勵創新,提供FinTech新創團隊進行金融科技研發試作之安全環境,在未取得辦理金融業務之許可、核准或特許前,該等創新業務得於短期間以小規模實驗方式,驗證其創新構想之可行性。
  2. 在實驗過程中,金管會將參酌實驗辦理情形,如評估其具有創新性、可有效提升金融服務之效率、降低經營及使用成本或提升金融消費者及企業之權益者,主動檢討金融法規或研議差異化管理機制,以利創新金融商品或服務於市場上市。至於該項實驗所涉金融業務之經營,申請人創新實驗結束後,仍須依各金融相關法規向主管機關提出申請(包含法規要求應取得執照者),以符合辦理相同業務,遵守相同規範之公平原則。
Q4-9. FinTech新創團隊與金融業合作創新業務,除申請監理沙盒實驗外,是否有其他辦理途徑?
  1. FinTech新創團隊提供創新科技或技術,與金融業合作創新業務,且業務未涉及法律及法規命令之禁止事項可洽請合作之金融機構,在金融機構認可與FinTech新創團隊合作業務之前提下,以金融機構名義向金管會申請「業務試辦」。
  2. 業務試辦係為鼓勵金融機構創新,提供創新金融商品或服務,以提升競爭力及金融消費者權益,而設立之試驗機制。金融機構申請時需提交營業計畫書,說明業務法律依據、交易流程、客戶權益保障、風險控管及內部控制等事項。FinTech新創團隊若能協助金融機構完備營業計畫書相關說明,應有助於合作推展。
  3. 各業別詳細申請條件可參考以下規範:「銀行申請業務試辦作業要點」;「保險業申請業務試辦作業要點」;「證券期貨業申請業務試辦作業要點」。
Q4-10. 銀行為強化AML及KYC作業,擬於客戶辦理數位帳戶線上開戶時,經客戶同意後進行同一金控子公司間(證券、保險)客戶個人資料共享。辦理此業務有哪些應注意事項?
  1. 金管會已公布「金融機構間資料共享指引」並提供問答集、「得共享客戶資訊之法令規定彙整表」,銀行應循相關規範及文件進行業務規劃。
  2. 銀行如自證券端或保險端取得客戶資料,提醒仍應自行辦理客戶身分確認作業(「金融機構防制洗錢辦法」第7條參照),不可仰賴其他機構的核身結果。
Q4-11. 銀行為強化KYC作業,擬於客戶申請金融服務時,以外部服務業者留存之資料為輔助,經客戶同意由外部服務業者提供個人資料。辦理此業務有哪些應注意事項?

如經客戶同意、授權後,外部業者才將資料提供給銀行,銀行再依既有機制進行進件及後續徵審流程。提醒所取得之個人資料,不得逾越擬提供金融服務所需之必要範圍,以存款開戶為例,應無須取得客戶之消費資料。

Q4-12. 銀行能否在經客戶同意之前提下,串接財政部電子發票平台,取得客戶之電子發票資料並分析之,且將結果分享予金控及其他子公司?
  1. 關於資料利用方式及共享之資料範圍,應向客戶清楚闡明,並取得客戶同意。針對電子發票資料介接,則應另洽詢財政部。
  2. 銀行於遵循「個人資料保護法」、「金融機構間資料共享指引」等規定之前提下,得辦理相關業務。
  3. 若共享之資料包含客戶之基本資料、往來資料等相關資料時,涉及金控子公司間交互運用客戶資料,應依「金融控股公司子公司間共同行銷管理辦法」,除客戶姓名或地址以外之其他資料,應另取得客戶之同意。
Q4-13. FinTech新創團隊業務若涉及虛擬通貨(虛擬資產、虛擬貨幣)業務,應注意哪些法規?
  1. 洗錢防制法已將「虛擬通貨平台及交易業務事業」納入受該法規範之對象,金管會並於110年6月30日發布「虛擬通貨平台及交易業務事業防制洗錢及打擊資恐辦法」(下稱本辦法),從事本辦法第2條第1項第1款各目活動為業(虛擬通貨活動)者,應遵循洗錢防制法及本辦法相關規定,並依本辦法第17條第1項規定完成洗錢防制法令遵循之聲明。
  2. 無論業者所從事業務是否符合前述事業範圍或是否完成洗錢防制法令遵循聲明,對於藉由虛擬通貨所從事之活動,如涉及刑法之詐欺行為、洗錢防制法之洗錢行為、或非法從事金融特許業務(如收受存款、匯兌或收受儲值款項等),均屬於刑事責任,應由司法機關認定具體事實依法處理。因此,業者應自行評估其適法性,避免非經許可從事金融特許業務。
Q4-14. 客戶用其點數,在境外團隊合作商家進行支付。利用點數兌換成穩定幣,再進行不同幣別的穩定幣交換,團隊將所轉換的穩定幣交由境外穩定幣發行商,轉換成境外合作國家的現金,匯入境外商家戶頭。是否有法規議題?

點數部分可分為有償與無償,若為無償取得,尚無涉及金融法規議題;若為有償取得且屬多用途支付使用,已涉及電子支付機構管理法令;若為有償取得且單一用途支付使用,屬商品(服務)禮券範疇,非金管會主管業務。請團隊依此原則釐清所規劃業務之性質。

另,金管會已於103年1月6日及106年12月19日發布新聞稿,要求銀行等金融機構不得收受與兌換虛擬通貨,亦不得於銀行ATM提供虛擬通貨相關服務。

Q4-15. 國內銀行是否可開辦虛擬通貨相關業務?銀行接受虛擬通貨業者為客戶,應經哪些程序?
  1. 中央銀行與金管會於102年共同發布新聞稿,將比特幣(即虛擬通貨)定位為具有高度投機性之數位「虛擬商品」,而非貨幣。金管會於103年發布新聞稿,要求銀行等金融機構不得收受、兌換比特幣,亦不得於銀行ATM提供比特幣相關服務。
  2. 依金管會110年12月27日金管銀法字第11002739741號函,銀行若依內部政策接受虛擬通貨平台及交易業務事業為客戶,依風險基礎之原則將其列為高風險,採取強化確認客戶身分(Enhanced Due Diligence, EDD)措施。實務上銀行與客戶是否建立業務關係,由銀行依其風險管理機制進行個案評估。
Q4-16. 信用卡收單機構能否將虛擬通貨平台業者簽為受款方?能否協助虛擬通貨平台業者就不涉及虛擬通貨業務之其他產品或服務,以信用卡收款?

依金管會111年7月4日金管銀票字第1110271064號函,信用卡收單機構不得將「虛擬通貨平台及交易業務事業」(下稱虛擬通貨平台業者)簽為特約商店。另收單機構於信用卡交易時無法得知交易品項明細,爰「虛擬通貨平台業者」提供之其他產品或服務亦無法以信用卡進行交易。

Q4-17. 如FinTech新創團隊規劃運用自然語言及知識圖譜等技術,協助金融機構產製永續報告書,應符合之相關規定為何?

依證交所「上市公司編製與申報永續報告書作業辦法」及櫃買中心「上櫃公司編製與申報永續報告書作業辦法」、「證券商編製與申報永續報告書作業辦法」、期交所「期貨商編製與申報永續報告書作業辦法」、投信顧公會「證券投資信託事業編製與申報永續報告書作業辦法」規定,永續報告書應參考以全球永續性報告協會(Global Reporting Initiative, GRI)發布之準則為編製標準,此外,應以專章揭露氣候相關之財務資訊(TCFD),另食品、化學工業及金融保險業、水泥工業、塑膠工業、鋼鐵工業、油電燃氣業、半導體業、電腦及週邊設備業、光電業、通信網路業、電子零組件業、電子通路業、其他電子業應依產業別加強揭露永續指標(SASB)。食品、化學工業及金融保險業之永續指標並應取得會計師意見書,另綜合證券商、投信事業、期貨商及所有上市櫃公司之溫室氣體須經第三方確信機構完成確信。

Q4-18. FinTech新創團隊擬建置第三方身分認證平台,作為消費者及金融機構間的中介,提供跨金融業別之身分認證服務。辦理此業務有哪些應注意事項?
  1. 依證交所「證券商受理線上開戶委託人身分認證及額度分級管理標準」,證券商可透過第三方確認客戶身分之方式並未包括新創業者,證券商如有該需求,建議先向證券商公會提案討論凝具共識後提供證交所評估,或洽詢金管會是否申請業務試辦。
  2. 金融機構使用FinTech新創團隊建置之平台技術或委託平台辦理相關業務,因涉及各業別金融機構所應適用之委外規範,提醒團隊留意平台應符合金融機構之委外規定(包含個資保護、資安、風險管理等要求,並可能須接受金管會檢查)。
Q4-19. 金控能否建置OCR AI辨識平台,由子公司上傳客戶資料,於金控集中訓練AI、整合AI辨識資源?是否符合金管銀法字第11102253601號令所稱之「管理被投資事業之需要」,而可免為告知或取得客戶同意?
  1. 依金管會102年5月1日金管銀合字第10230001141號函釋,金控遵循金控法第36條第1項及金管會112年1月9日金管銀法字第11102253601號令等規定建置「子公司業務及客戶資料庫」係為執行法律及法規命令所定之義務,以管理集團風險並保障客戶權益,符合個人資料保護法(下稱個資法)第8條第2項第2款「履行法定義務所必要」之情形,得免向當事人告知;且符合個資法第19條第1項第1款「法律明文規定」之情形,非必須經當事人書面同意。
  2. 金控以「提升作業效率」及「減少人工作業」為目的建置AI辨識平台,似難認為「管理被投資事業需要之法定業務範圍」。因此建議金控為建置AI平台蒐集、處理子公司業務資料及客戶資料,仍應取得客戶同意。