|
第 7 條
|
第四條第二項第四款規定金融機構訂定之委外內部作業規範有關客戶權益
保障之內部作業及程序,其內容應包括:
一、如涉及客戶資訊者,應於契約簽訂時訂定告知客戶之條款;其未定有
告知條款者,金融機構應書面通知客戶委外事項,並應依個人資料保
護法之規定辦理。
二、客戶資訊提供之條件範圍及其移轉之程序方法。
三、對受委託機構使用、處理、控管前款客戶資訊之監督方法。
四、訂定客戶糾紛處理程序及時限,並設置協調處理單位,受理客戶之申
訴。
五、其他客戶權益保障之必要措施。
金融機構作業委外如因受委託機構或其受僱人員之故意或過失致客戶權益
受損,仍應對客戶依法負同一責任。
|
|
第 12 條
|
金融機構辦理應收債權催收作業之委外,所委託之催收程序行為樣態、通
知書函等應依中華民國銀行商業同業公會全國聯合會(下稱銀行公會)範
本制定,該通知書函範本並應經律師審閱無違反本辦法及其他相關法令之
虞後,送主管機關備查。
|
|
第 13 條
|
金融機構辦理應收債權催收作業之委外,應事先確認受委託機構具備下列
資格條件:
一、受委託機構應為下列其中之一:
(一)依公司法或商業登記法辦理登記並取得主管機關核發載有辦理金融
機構金錢債權管理服務業務之公司登記證明文件或商業登記證明文
件之公司。
(二)所屬金融控股公司或該銀行直接或間接百分之百持股,依金控公司
(銀行)轉投資資產管理公司營運原則第二點第一款規定,接受母
公司委託辦理應收債權催收之資產管理公司。
(三)依法設立之律師事務所。
(四)依法設立之會計師事務所。
二、受委託機構虧損未達實收資本額三分之一者。但虧損超過實收資本額
三分之一,如已依相關規定完成增資程序者,不在此限。
三、受委託機構之催收人員應完成銀行公會或其認可之機構舉辦有關催收
專業訓練課程或測驗並領有合格證書者,且無下列情事之一之人員:
(一)曾犯刑法、組織犯罪防制條例、槍砲彈藥刀械管制條例等所定相關
暴力犯罪,經判刑確定或通緝有案尚未結案者。
(二)受破產之宣告尚未復權者。
(三)使用票據經拒絕往來尚未期滿或有其他債信不良紀錄尚未了結者。
(四)無行為能力、限制行為能力或受輔助宣告尚未撤銷者。
(五)違反本辦法或其他法令而離職,並經金融機構報送財團法人金融聯
合徵信中心登錄者。
四、受委託機構之催收人員未完成銀行公會或其認可之機構舉辦有關催收
專業訓練課程或測驗並領有合格證書者,應於任職後兩個月內補正。
五、受委託機構之負責人應無銀行負責人應具備資格條件兼職限制及應遵
行事項準則第三條第一項第一款至第十一款所述情形,並出具相關之
聲明書。
六、受委託機構具有為承辦受託事務所需之完備電腦作業處理設備,相關
作業人員之電話須裝設錄音系統,錄音系統須與電腦系統配合可即時
調閱錄音,以供稽核或遇爭議時查證之用,需所有電話暨外訪時均予
以錄音並製作備份且至少保存六個月以上,其錄音紀錄不得有刪除或
竄改之情形。
|
|
第 19 條
|
金融機構將作業委託他人處理涉及使用雲端服務,應依下列規定辦理:
一、應訂定使用雲端服務之政策及原則,採取適當風險管控措施,並應注
意作業委託雲端服務業者之適度分散。
二、金融機構對雲端服務業者負有最終監督義務,並應具有專業技術及資
源,監督雲端服務業者執行受託作業,並得視需要委託專業第三人以
輔助其監督作業。
三、金融機構得自行委託,或與委託同一雲端服務業者之其他金融機構聯
合委託具資訊專業之獨立第三人查核,並應符合下列規定:
(一)確認其查核範圍涵蓋雲端服務業者受託處理作業相關之重要系統及
控制環節。
(二)應評估第三人之適格性,以及其所出具查核報告內容之妥適性並符
合相關國際資訊安全及隱私保護標準。
(三)應針對金融機構所委託作業範圍進行查核並出具報告。
四、金融機構傳輸及儲存客戶資料至雲端服務業者,應採行客戶資料加密
或代碼化等有效保護措施,並應訂定妥適之加密金鑰管理機制。
五、對委託雲端服務業者處理之資料應保有完整所有權,除執行受託作業
外,金融機構應確保雲端服務業者不得有存取客戶資料之權限,並不
得為委託範圍以外之利用。
六、委託雲端服務業者處理之客戶資料及其儲存地應依下列規定辦理:
(一)金融機構須保有其指定資料處理及儲存地之權利。
(二)境外當地資料保護法規不得低於我國要求。
(三)涉及重大性消費金融業務資訊系統之客戶資料儲存地以位於我國境
內為原則。如位於境外,除經主管機關核准者外,客戶重要資料應
在我國留存備份。
|
|
第 21 條
|
金融機構作業委外不得違反法令強制或禁止規定、公共秩序及善良風俗,
對經營、管理及客戶權益,不得有不利之影響,並應確保遵循銀行法、洗
錢防制法、個人資料保護法、消費者保護法及其他法令之規定。
金融機構辦理作業委外應確實遵守相關法令及銀行公會訂定之相關業務規
章或自律公約及中華民國信用合作社聯合社發布之相關規定。
|