銀行間徵信資料處理交換服務事業應建立內部控制制度,並確保該制度得以持續有效執行,以健全銀行間徵信資料處理交換服務事業經營。
銀行間徵信資料處理交換服務事業內部稽核單位對營業、財務、資產保管及資訊單位每年至少應辦理一次一般查核及一次專案查核,對其他管理單位每年至少應辦理一次專案查核。
銀行間徵信資料處理交換服務事業應建立自行查核制度。各營業、財務、資產保管及資訊單位應每半年至少辦理一次一般自行查核,每月至少辦理一次專案自行查核。但已辦理一般自行查核、內部稽核單位已辦理一般業務查核、金融檢查機關已辦理一般業務檢查之月份,該月得免辦理專案自行查核。
銀行間徵信資料處理交換服務事業對金融檢查機關、內部稽核單位與內部單位自行查核所提列檢查意見或查核缺失,應持續追蹤覆查,並將其追蹤考核改善情形,以書面提報董事會及交付監察人,並列為對各單位獎懲及績效考核之重要項目。
銀行間徵信資料處理交換服務事業應於下列事項有變更時函報主管機關核准後實施。
一、公司章程。
二、組織結構及部門職掌。
三、內部控制制度。
四、內部稽核制度。
五、會員規約。
六、提供查詢之資費標準及計算方式。
七、業務賠償準備金提列標準。
金融機構及主管機關指定之金融相關事業,應向銀行間徵信資料處理交換服務事業報送其授信業務、信用卡業務、衍生性金融商品業務、疑似不法或顯屬異常之存款帳戶、金融詐騙案件、銀行從業人員違法失職紀錄及其他依法令規定應報送之資料。但不包括票據信用資料。
銀行間徵信資料處理交換服務事業蒐集、處理或利用前項報送資料,屬個人資料保護法第八條第二項第二款為履行法定義務所必要,得免為個人資料保護法第九條第一項之告知。
銀行間徵信資料處理交換服務事業,應訂定授信業務、信用卡業務、衍生性金融商品業務及其他經主管機關指定報送資料之範圍及建檔作業規範,報主管機關備查。
金融機構及主管機關指定之金融相關事業依第一項規定申報之資料,不得有虛偽不實之情事,以確保資料之正確性。
金融機構及主管機關指定之金融相關事業經由銀行間徵信資料處理交換服務事業查詢或報送第一項之資料,除其他法令或主管機關另有規定外,如已於其與客戶簽訂之相關契約明確告知其資料來源及依其他法律應告知之事項者,於履行同一契約目的範圍內蒐集或查詢、處理、利用、傳輸或報送客戶資料時,得免為逐次或重複告知當事人。
銀行間徵信資料處理交換服務事業對於資料之蒐集、處理及利用,應符合相關法令之規定,並應確保其保密與安全。
銀行間徵信資料處理交換服務事業對於信用資料應負責正確之建置、處理、傳輸、交換及查詢作業程序;其有錯誤、毀損、滅失或不正確處理、傳輸、交換、查詢情事者,應負責查明、改正及補救,並盡善良管理人之注意義務。
前項查詢或處理應予存證,其存證期間至少五年。
銀行間徵信資料處理交換服務事業違反前條規定,經主管機關限期改善而未依限改善且其情節重大者,主管機關得令其撤換相關經理人、暫停其業務或廢止其許可。
為落實資訊保密與安全,銀行間徵信資料處理交換服務事業對其資訊保密與安全控管有關之維護措施與計畫,應定期檢討與改進,函報主管機關備查。
銀行間徵信資料處理交換服務事業與其會員金融機構間應訂立會員規約,並應於會員規約中訂定違反安全控管機制、查詢作業程序及資訊保密條款之停止及恢復查詢約定、損害賠償責任等。對於會員機構執行安全控管機制、遵行查詢作業程序及資訊保密條款情形,於必要時,得辦理查核。
銀行間徵信資料處理交換服務事業應於每屆營業年度終了後三個月內,向主管機關提出年度營運報告、經會計師查核簽證之財務報告及其他營運有關文件。
主管機關為瞭解銀行間徵信資料處理交換服務事業之業務及財務現況,得隨時通知其提出相關報告及說明,於必要時,並得派員實地檢查,經營者不得拒絕。
銀行間徵信資料處理交換服務事業擬停止其業務之全部或一部分時,應於停止之一年前報經主管機關核可,未經核可,不得擅自停止營業。
銀行間徵信資料處理交換服務事業不得投資與其業務無關之事業;其投資與業務相關之事業者,應經董事三分之二以上出席,及出席董事四分之三以上同意,並報經主管機關核准後,始得為之。
本辦法施行前,已經主管機關指定建置銀行間徵信資料者,視同已經主管機關許可設立,除應向主管機關申請核發營業執照外,不受第四條、第十二條至第二十條規定之限制。
銀行與政府依第四條規定持有之股份,其轉讓對象以銀行為限。
本辦法自發布日施行。