第 33 條
電子支付機構將儲值卡之儲存區塊或應用程式提供他人運用,應依下列規定辦理:
一、電子支付機構應訂定內部控制作業制度及程序,並經董事會通過;修正時,亦同。
二、訂定內部控制制度,至少應包括下列事項:
(一)儲存區塊或應用程式供他人運用之範圍。
(二)與儲存區塊或應用程式運用者簽訂明確之契約及責任歸屬。
(三)確保儲存區塊或應用程式之資料隱密性及安全性。
(四)儲存區塊或應用程式運用者應向使用者告知其與使用者之權利義務事項。
(五)要求儲存區塊或應用程式運用者對於運用儲存區塊事項應符合其應遵循之法令規範,包括個人資料保護法、消費者保護法等。
(六)向使用者告知儲存區塊或應用程式運用者之聯絡資訊及可查詢使用者權利義務訊息之管道,並告知使用者電子支付機構僅提供儲值卡服務,未涉及儲存區塊運用者所提供商品或服務之業務經營。
(七)建立消費者權益保障及風險管理機制。
三、儲存區塊用於儲存金錢價值,應與儲存區塊運用者採取聯名方式發行儲值卡。但儲存區塊運用者屬政府機關者,不在此限。