命令

銀行間徵信資料處理交換服務事業許可及管理辦法

本辦法依銀行法（以下簡稱本法）第四十七條之三第二項規定訂定之。

本辦法稱銀行間徵信資料處理交換服務事業，係指向金融機構、金融相關事業蒐集或經主管機關指定建置並處理各類信用資料，依法提供予金融機構、當事人及經主管機關核准者查詢運用之事業。

銀行間徵信資料處理交換服務事業之設立，應經主管機關之許可，其營運應受主管機關之監督。

銀行間徵信資料處理交換服務事業之組織，除本辦法施行前經主管機關指定辦理者外，以股份有限公司為限，公司最低實收資本額為新臺幣三十五億元，其股東以銀行與政府為限。

有下列情事之一者，不得充任銀行間徵信資料處理交換服務事業負責人，包括董事、監察人、總經理、副總經理、協理、經理、副經理或與其職責相當之人：
一、無行為能力、限制行為能力或受輔助宣告尚未撤銷者。
二、曾犯組織犯罪防制條例規定之罪，經有罪判決確定者。
三、曾犯偽造貨幣、偽造有價證券、侵占、詐欺、背信罪，經宣告有期徒刑以上之刑確定，尚未執行完畢，或執行完畢、緩刑期滿或赦免後尚未逾十年者。
四、曾犯偽造文書、妨害秘密、重利、損害債權罪或違反稅捐稽徵法、商標法、專利法或其他工商管理法規定，經宣告有期徒刑確定，尚未執行完畢，或執行完畢、緩刑期滿或赦免後尚未逾五年者。
五、曾犯貪污罪，受刑之宣告確定，尚未執行完畢，或執行完畢、緩刑期滿或赦免後尚未逾五年者。
六、違反銀行法、金融控股公司法、信託業法、票券金融管理法、金融資產證券化條例、不動產證券化條例、電子票證發行管理條例、保險法、證券交易法、期貨交易法、證券投資信託及顧問法、管理外匯條例、信用合作社法、農業金融法、農會法、漁會法、洗錢防制法或其他金融管理法，受刑之宣告確定，尚未執行完畢，或執行完畢、緩刑期滿或赦免後尚未逾五年者。
七、受破產之宣告，尚未復權者。
八、曾任法人宣告破產時之負責人，破產終結尚未逾五年，或調協未履行者。
九、使用票據經拒絕往來尚未恢復往來者，或恢復往來後三年內仍有存款不足退票紀錄者。
十、有重大喪失債信情事尚未了結、或了結後尚未逾五年者。
十一、因違反銀行法、金融控股公司法、信託業法、票券金融管理法、金融資產證券化條例、不動產證券化條例、電子票證發行管理條例、保險法、證券交易法、期貨交易法、證券投資信託及顧問法、信用合作社法、農業金融法、農會法、漁會法或其他金融管理法，經主管機關命令撤換或解任，尚未逾五年者。
十二、受感訓處分之裁定確定或因犯竊盜、贓物罪，受強制工作處分之宣告，尚未執行完畢，或執行完畢尚未逾五年者。
十三、有事實證明從事或涉及其他不誠信或不正當之活動或行為或不具備健全有效經營銀行間徵信資料處理交換服務事業之能力，顯示其不適合擔任銀行間徵信資料處理交換服務事業負責人者。
政府或法人為股東時，其代表人或被指定代表行使職務之自然人，擔任董事、監察人者，準用前項規定。
銀行間徵信資料處理交換服務事業負責人有第一項之情事時，當事人應立即通知該服務事業。該服務事業於知其負責人有第一項之事由後應即主動處理，並向主管機關申報。

銀行間徵信資料處理交換服務事業應置總經理一人，負責綜理全服務事業業務，且不得有其他職責相當之人。其應具備良好品德、領導及有效經營該服務事業之能力，並具備下列資格之一：
一、國內外大學（含）以上學校畢業或具有同等學歷，銀行工作經驗九年以上，並曾擔任銀行總行經理以上或同等職務或相當規模銀行相當職務三年以上，成績優良者。
二、國內外大學（含）以上學校畢業或具有同等學歷，擔任金融行政或管理工作經驗九年以上，並曾任薦任九職等以上或相當職務三年以上，成績優良者。
三、銀行工作經驗五年以上，並曾擔任銀行副總經理以上職務或相當規模銀行相當職務三年以上，成績優良者。
四、擔任銀行間徵信資料處理交換服務事業副總經理以上職務三年以上或金融資訊服務工作經驗七年以上，成績優良者。
五、有其他具體事實足資證明其具備主管領導能力及經營經驗，可健全有效經營銀行間徵信資料處理交換服務事業者。
擔任銀行間徵信資料處理交換服務事業總經理者，其資格應事先檢具有關文件報經主管機關審查合格後，始得充任。

銀行間徵信資料處理交換服務事業副總經理、協理、經理或與其職責相當之人應具備良好品德、領導及有效經營該服務事業之能力，並具備下列資格之一：
一、國內外大學（含）以上學校畢業或具有同等學歷，銀行工作經驗五年以上，並曾擔任銀行總行副經理以上或同等職務或相當規模銀行相當職務，成績優良者。
二、國內外大學（含）以上學校畢業或具有同等學歷，擔任金融行政或管理工作經驗五年以上，並曾任薦任八職等以上或相當職務，成績優良者。
三、銀行工作經驗三年以上，並曾擔任銀行總行經理以上或同等職務或相當規模銀行相當職務，成績優良者。
四、銀行間徵信資料處理交換服務事業或金融資訊服務工作經驗五年以上，並曾擔任經理以上或相當職務，成績優良者。
五、有其他具體事實足資證明其具備金融或資訊專業知識，可健全有效經營銀行間徵信資料處理交換服務事業者。
銀行間徵信資料處理交換服務事業副總經理、協理、經理之充任，該事業應於其充任後三十日內，檢具有關資格文件報請主管機關備查。

銀行間徵信資料處理交換服務事業負責人應具備本辦法所定資格條件。必要時，主管機關得令銀行間徵信資料處理交換服務事業於限期內提出必要之文件、資料或指定人員說明。

銀行間徵信資料處理交換服務事業董事會負有選任經理人之責任，應確實審核經理人應具備之資格條件，並就經理人資格條件之維持與適任性，負監督之責。

為銀行間徵信資料處理交換服務事業從事資訊安全相關業務之人員，應具備下列資格條件之一：
一、國內外大學（含）以上資訊相關系所畢業。
二、非資訊相關系所畢業，但在資訊相關單位或於銀行間徵信資料處理交換服務事業具有三年以上服務經驗者。

銀行間徵信資料處理交換服務事業應訂定年度資訊安全相關業務人員在職訓練計畫。

銀行間徵信資料處理交換服務事業之設立，發起人應檢具設立許可申請書及下列書件各三份，向主管機關申請許可：
一、營業計畫書：載明業務之範圍、業務原則與方針及具體執行之方法（包括系統設備概況；資料蒐集、建置、處理、傳輸及查詢作業方式；資料保密與安全控管措施；內部稽核制度；會員規約；預定收取資費標準；內部組織結構及部門職掌；人員召募培訓；業務發展計畫；未來三年營運量與財務預測）。
二、發起人會議紀錄。
三、總經理、副總經理、協理、經理之國民身分證影本、學經歷資料及資格條件證明書。
四、公司章程。
五、會計師及律師之審查意見。
六、其他經主管機關規定應提出之文件。
前項書件之記載事項有不完備或不充分者，駁回其申請；其情形可補正，經主管機關限期補正而未依限補正者，亦同。

前條第一項第四款所稱公司章程應記載下列事項：
一、公司名稱。
二、營業項目。
三、股份總數及每股金額。
四、公司所在地。
五、公告方法。
六、董事及監察人之人數、任期及任免規定。
七、董事會之職責及與經理部門間職權之劃分。
八、訂立章程之年、月、日。

銀行間徵信資料處理交換服務事業於公司設立登記前，發起人有變更者，主管機關得撤銷或廢止其許可。
發起人以外之事項有變更者，應載明正當理由，事先報請主管機關核准。但依其情形不能事先報請核准者，應於事實發生後二週內報請主管機關核准。

銀行間徵信資料處理交換服務事業應於許可後六個月內辦妥公司設立登記並檢同下列書件各三份，向主管機關申請核發營業執照：
一、營業執照申請書。
二、公司登記證件。
三、公司章程。
四、股東名冊及股東會會議紀錄。
五、董事名冊及董事會會議紀錄。
六、常務董事名冊及常務董事會會議紀錄。
七、監察人名冊及監察人會議紀錄。
八、經理人名冊。
九、業務章則。
十、董事、監察人及經理人無第五條各款情事之書面聲明。
十一、兩週以上之模擬查詢交易紀錄。
前項規定期限屆滿前，如有正當理由，得申請延長，延展期限不得超過三個月，並以一次為限，未經核准延展者，主管機關得廢止其許可。

前條第一項第九款所稱業務章則，包括下列項目：
一、組織結構及部門職掌。
二、人員配置、管理及培訓。
三、內部控制制度（包括業務管理、資訊保密與安全控管措施、會計制度）。
四、內部稽核制度。
五、會員規約。
六、提供查詢之資費標準及計算方式。
七、對於個人資料之蒐集、處理及利用未依法令規定辦理，致有損當事人權益之處理程序及業務賠償準備金提列標準。
八、作業手冊（包括資料蒐集、建置、處理、傳輸、交換及查詢作業方式；資訊錯誤、毀損、滅失或不正確處理、傳輸、交換、查詢之處理程序；會員機構之操作手冊；會員機構之資訊保密條款及安全控管機制；服務項目清單；查詢資訊提供格式；災變備援措施。）

有下列情形之一者，主管機關不予核發營業執照：
一、董事、監察人、經理人、法人股東代表人或被指定代表行使職務擔任董事、監察人者有第五條各款情事之一者。
二、申請事項有虛偽情事，其情節重大者。
三、內部控制或內部稽核制度顯有不足者。
四、模擬查詢顯示無法有效提供銀行間徵信資料者。
五、未提出應具備之文件者。
六、其他經主管機關認為無法健全有效經營銀行間徵信資料處理交換服務事業之虞者。

主管機關就申請設立之有關事宜，得隨時派員或指定適當機構派員查核、系統測試及驗證，並得令申請者於限期內提出必要之文件、資料或指定人員說明。

主管機關核發營業執照後，發現原申請事項有虛偽情事且情節重大者，應即撤銷其許可。
銀行間徵信資料處理交換服務事業經核發營業執照後滿六個月尚未開始營業者，主管機關應廢止其許可，限期繳銷執照。但有正當理由經主管機關核准者，得予延展，延展期限不得超過六個月，並以一次為限。

營業執照登載之事項變更時，應先經主管機關許可並換發執照。

銀行間徵信資料處理交換服務事業應於開始營業日前檢具下列事項函報主管機關備查。變更時，亦同。
一、開始營業日期。
二、對外提供服務時間。
三、會員機構名冊、查詢操作手冊、查詢資訊提供格式、信用資料保有期限及其揭露予金融機構查詢利用範圍。
四、災變備援措施。

銀行間徵信資料處理交換服務事業應建立內部控制制度，並確保該制度得以持續有效執行，以健全銀行間徵信資料處理交換服務事業經營。

銀行間徵信資料處理交換服務事業內部稽核單位對營業、財務、資產保管及資訊單位每年至少應辦理一次一般查核及一次專案查核，對其他管理單位每年至少應辦理一次專案查核。

銀行間徵信資料處理交換服務事業應建立自行查核制度。各營業、財務、資產保管及資訊單位應每半年至少辦理一次一般自行查核，每月至少辦理一次專案自行查核。但已辦理一般自行查核、內部稽核單位已辦理一般業務查核、金融檢查機關已辦理一般業務檢查之月份，該月得免辦理專案自行查核。
銀行間徵信資料處理交換服務事業對金融檢查機關、內部稽核單位與內部單位自行查核所提列檢查意見或查核缺失，應持續追蹤覆查，並將其追蹤考核改善情形，以書面提報董事會及交付監察人，並列為對各單位獎懲及績效考核之重要項目。

銀行間徵信資料處理交換服務事業應於下列事項有變更時函報主管機關核准後實施。
一、公司章程。
二、組織結構及部門職掌。
三、內部控制制度。
四、內部稽核制度。
五、會員規約。
六、提供查詢之資費標準及計算方式。
七、業務賠償準備金提列標準。

金融機構及主管機關指定之金融相關事業，應向銀行間徵信資料處理交換服務事業報送其授信業務、信用卡業務、衍生性金融商品業務、疑似不法或顯屬異常之存款帳戶、金融詐騙案件、銀行從業人員違法失職紀錄及其他依法令規定應報送之資料。但不包括票據信用資料。
銀行間徵信資料處理交換服務事業蒐集、處理或利用前項報送資料，屬個人資料保護法第八條第二項第二款為履行法定義務所必要，得免為個人資料保護法第九條第一項之告知。
銀行間徵信資料處理交換服務事業，應訂定授信業務、信用卡業務、衍生性金融商品業務及其他經主管機關指定報送資料之範圍及建檔作業規範，報主管機關備查。
金融機構及主管機關指定之金融相關事業依第一項規定申報之資料，不得有虛偽不實之情事，以確保資料之正確性。
金融機構及主管機關指定之金融相關事業經由銀行間徵信資料處理交換服務事業查詢或報送第一項之資料，除其他法令或主管機關另有規定外，如已於其與客戶簽訂之相關契約明確告知其資料來源及依其他法律應告知之事項者，於履行同一契約目的範圍內蒐集或查詢、處理、利用、傳輸或報送客戶資料時，得免為逐次或重複告知當事人。

銀行間徵信資料處理交換服務事業對於資料之蒐集、處理及利用，應符合相關法令之規定，並應確保其保密與安全。
銀行間徵信資料處理交換服務事業對於信用資料應負責正確之建置、處理、傳輸、交換及查詢作業程序；其有錯誤、毀損、滅失或不正確處理、傳輸、交換、查詢情事者，應負責查明、改正及補救，並盡善良管理人之注意義務。
前項查詢或處理應予存證，其存證期間至少五年。

銀行間徵信資料處理交換服務事業違反前條規定，經主管機關限期改善而未依限改善且其情節重大者，主管機關得令其撤換相關經理人、暫停其業務或廢止其許可。

為落實資訊保密與安全，銀行間徵信資料處理交換服務事業對其資訊保密與安全控管有關之維護措施與計畫，應定期檢討與改進，函報主管機關備查。
銀行間徵信資料處理交換服務事業與其會員金融機構間應訂立會員規約，並應於會員規約中訂定違反安全控管機制、查詢作業程序及資訊保密條款之停止及恢復查詢約定、損害賠償責任等。對於會員機構執行安全控管機制、遵行查詢作業程序及資訊保密條款情形，於必要時，得辦理查核。

銀行間徵信資料處理交換服務事業應於每屆營業年度終了後三個月內，向主管機關提出年度營運報告、經會計師查核簽證之財務報告及其他營運有關文件。
主管機關為瞭解銀行間徵信資料處理交換服務事業之業務及財務現況，得隨時通知其提出相關報告及說明，於必要時，並得派員實地檢查，經營者不得拒絕。

銀行間徵信資料處理交換服務事業擬停止其業務之全部或一部分時，應於停止之一年前報經主管機關核可，未經核可，不得擅自停止營業。

銀行間徵信資料處理交換服務事業不得投資與其業務無關之事業；其投資與業務相關之事業者，應經董事三分之二以上出席，及出席董事四分之三以上同意，並報經主管機關核准後，始得為之。

本辦法施行前，已經主管機關指定建置銀行間徵信資料者，視同已經主管機關許可設立，除應向主管機關申請核發營業執照外，不受第四條、第十二條至第二十條規定之限制。

銀行與政府依第四條規定持有之股份，其轉讓對象以銀行為限。

本辦法自發布日施行。