法規名稱:資料處理服務業者受託處理跨境網路交易評鑑要點
法規文號:經商字第一0二0二四0八八四0號
發布日期:102年5月31日

條文內容:


一、經濟部為評鑑從事跨境網路實質交易價金代收轉付服務之資料處理服務業者(下簡稱資料處理服務業者),特訂定本要點。
二、本要點所稱網路實質交易價金代收轉付服務,指中介者所提供網路商品或服務交易之價金收支服務。
本要點所稱服務使用者,指利用網路實質交易價金代收轉付服務者。
三、資料處理服務業者應為股份有限公司或有限公司;外國公司應經中華民國政府認許並在中華民國辦理分公司登記。
四、資料處理服務業者應至銀行開立專用存款帳戶,該帳戶專用以處理服務使用者交易款項,帳戶款項之移轉應依服務使用者之指示進行。
專用存款帳戶之帳戶所有人為資料處理服務業者,帳戶戶名並應敘明為「網路交易代收付專戶」,此專戶並應依合作銀行要求進行相關保障措施。
五、資料處理服務業者應要求服務使用者進行註冊,註冊時應提交姓名或機構名稱、出生年月日或核准設立日期、身分證字號或統一編號或其他身分證明登記證號。並應說明其客戶身分認證(KYC,KnowYourCustomer)查核流程。
六、資料處理服務業者與服務使用者間之契約,應以書面為之。如其內容可完整呈現,並可於日後取出供查驗者,經相對人同意,得以電子文件為之。
前項契約內容至少應包括下列事項:
(一)服務使用者委託資料處理服務業者向銀行辦理結匯及外幣匯款事宜,並同意資料處理服務業者提供銀行辦理結匯時所需之相關資料。
(二)服務使用者委託資料處理服務業者向銀行辦理結匯及外幣匯款之交易項目,限於商品或服務網路交易價金代收轉付所產生之外匯收付。
(三)適用匯率之計算方式以及參考之銀行牌告匯率。
(四)資料處理服務業者不得複委託他業者代為跨境結匯服務,若有違反應承擔違反洗錢防制法令之責任。
七、資料處理服務業者,應遵循下列資安要求:
(一)具備健全之資訊安全機制與管理規範,確保服務使用者資料及網路交易價金代收轉付流程之完整性、可信賴性及隱密性。
(二)通過ISO27001或PCI-DSS驗證。
(三)遵守個人資料保護法及相關主管機關之法令規範,善盡客戶資料保密義務。
(四)加入電子商務信賴安全聯盟或類似之資安團體。
八、資料處理服務業者必須留存服務使用者之交易明細資料,交易明細資料應包含下列事項:
(一)服務使用者之姓名或機構名稱、出生年月日或核准設立日期、身分證字號或統一編號或其他身分證明登記證號。
(二)交易日期。
(三)交易金額、幣別及兌換新臺幣之適用匯率。
(四)網路交易平台名稱及網址。
(五)交易商品名稱或服務類別。
前項交易明細資料至少應保存五年。
九、資料處理服務業者應制定防制洗錢內部作業控制程序,並每年定期對全體員工進行洗錢防制教育訓練。
十、資料處理服務業者向經濟部申請本項業務之評鑑,應檢附下列資料:(一)申請表格。
(二)無虛偽不實之聲明書。
(三)公司登記資料。
(四)服務流程作業規劃報告。內容必須包含網路交易價金支付流程、服務使用者註冊流程、防制洗錢內部作業控制程序、交易資料保存機制、資訊安全機制與管理規範、權利義務、交易爭議處理程序及風險控管機制等。
(五)專用存款帳戶資料。內容必須包含開戶資料,帳戶使用資料等。
(六)符合第六點規定之服務使用契約書。
(七)ISO27001證書或PCI-DSS驗證合格證明。
(八)最近一年經會計師查核簽證之財務報表,及其他公司資本或財務足以因應經營風險之證明。
除上述資料外,經濟部得依評鑑之需要,要求申請人提供其他相關資料。
十一、申請資料不足或不齊全,經通知限期補正,屆期未補正者,經濟部得駁回其申請。
十二、評鑑方式由經濟部邀集具金融、法律、會計及資訊系統等背景之專業人士組成評鑑小組,進行審查。
十三、經濟部於受理申請後,必要時得進行實地查核,並得要求申請人到評鑑會議備詢及進行業務流程展示、實地系統展示、相關合作機構銀行界面說明等。
十四、業者經評鑑審查結果為合格者,須依第四點辦理「網路交易代收付專戶」,再向經濟部申請核發評鑑合格證明。評鑑合格證明之有效期限為五年,期滿欲續展者,應於期滿前三個月向經濟部申請續評,續評結果為合格者,延展評鑑合格證明之有效期限五年。續評之相關流程及應備資料,準用首次申請評鑑之規定。
十五、以不實文件申請者,一年內不得重新申請;已核發評鑑合格證明者,撤銷之。
十六、領有評鑑合格證明之資料處理服務業者,每年應提交前一年度之執行報告,供經濟部審閱。
經濟部對領有評鑑合格證明之資料處理服務業者,得為不定期實地查核。
該業者依前二項規定,提交執行報告或接受不定期實地查核時,應備齊下列資料備查,不得有虛偽不實或欠缺之情事:
(一)無虛偽不實之聲明書。
(二)第五點規定之使用者註冊執行狀況。
(三)第六點服務使用契約之執行狀況。
(四)第七點規定之資訊安全機制執行狀況。
(五)第八點規定之交易明細資料保存義務執行狀況。
(六)第九點規定之洗錢防制相關要求執行狀況。
(七)專用存款帳戶使用資料。
(八)最近一年經會計師查核簽證之財務報表。
(九)經濟部為查核所要求提供之其他資料。
十七、資料處理服務業者未配合前點提交執行報告或不定期實地查核,經濟部得廢止其評鑑合格證明。其有違反本要點之情事,未於經濟部所定期限內改正者,亦同。
十八、資料處理服務業者如違反中央銀行、金融監督管理委員會及法務部所制定或訂定之相關法令,經濟部得徵詢相關主管機關意見,要求該業者限期改正,屆期未改正者,得廢止其評鑑合格證明。
十九、首次申請評鑑或屆期申請展延評鑑之資料處理服務業者,除另有規定外,每次應向受經濟部委託辦理評鑑之執行單位繳交每案新臺幣一萬二千元之評鑑費用。評鑑費用金額若有調整,經濟部將另行公告。
依第十六點第二項進行不定期實地查核時,其查核費用依前項規定辦理。

友善列印   資料下載 WORD檔  ODF檔

※為提供使用者有文書軟體選擇的權利,本文件為ODF開放文件格式,建議您安裝免費開源軟體(http://zh-tw.libreoffice.org/download/libreoffice-still/)或以您慣用的軟體開啟文件。