一、目的
    為規範金融機構透過財團法人金融聯合徵信中心（以下稱聯徵中心）
    及證券商透過臺灣證券交易所股份有限公司（以下稱證交所）介接交
    換授信業務負面信用資料，使各該資料之蒐集、處理、利用、管理及
    安全維護符合個人資料保護法、營業秘密法與金融及證券管理相關法
    令規定，落實資訊安全作業，防止資料不當使用或外洩，保障當事人
    權益，特訂定本規範。

二、相關單位
（一）監督機關：金融監督管理委員會負責監督管理機構及查調單位切實
      依本規範事項辦理。
（二）管理機構：聯徵中心及證交所辦理資料介接查調事宜，負責管理機
      構間及與所屬查調單位之連線作業、資料介接交換之管理與查核，
      並應確保資料之安全。
（三）查調單位：透過所屬管理機構查詢介接資料之機構，查調單位應依
      本規範蒐集、處理及利用資料。

三、介接交換負面信用資料之業務範圍、內容與揭露期限
（一）本規範所指之介接交換負面信用資料業務範圍如下：
      1.金融機構為放款、透支、貼現、保證、承兌等授信業務（不包含
        信用卡及無追索權應收帳款承購）之負面資料。
      2.證券商為信用交易業務（不含融券）、證券業務借貸款項、不限
        用途款項借貸等授信業務之負面資料。
（二）前款所稱負面信用資料之內容，詳如附表一及附表二。
（三）聯徵中心之授信逾期、催收及呆帳紀錄，自清償之日起揭露三年，
      但呆帳紀錄最長不超過自轉銷之日起揭露五年。證交所之投資人信
      用違約（不含融券）、證券業務借貸款項違規及不限用途款項借貸
      違規，經證券商通報結案者，自註記「已結案」日起，揭露三年。

四、負面信用資料之查詢要件
（一）查調單位查詢取得當事人之負面信用資訊時，應以授信業務特定目
      的為限，且應先取得當事人同意管理機構與查調單位蒐集、處理及
      利用其介接信用資料之書面或電子同意文件，並應清楚告知同意之
      內容及個人資料保護法、消費者保護法與金融及證券管理相關法令
      規定之應告知事項。
（二）前款當事人同意文件條款範本由管理機構、中華民國銀行商業同業
      公會全國聯合會及中華民國證券商業同業公會共同擬訂，並報經主
      管機關核定；修正時亦同。
（三）第一款所稱授信業務，金融機構為辦理放款、透支、貼現、保證、
      承兌等授信業務（不包含信用卡及無追索權應收帳款承購業務）；
      證券商為辦理信用交易業務、證券業務借貸款項及不限用途款項借
      貸等授信業務。
（四）查調單位於查詢取得資料後，無論交易核准與否，均應保存第一款
      當事人同意文件及足以證明係基於就當事人授信業務目的之資料，
      且自查詢日起保留五年，並於所屬管理機構請求時提供之。

五、負面信用資料之查詢及交換方式
（一）查調單位需透過各所屬管理機構認可之連線方式（聯徵中心要求之
      VPN 或證券交易網路）向所屬之管理機構查調資料。
（二）前款查調申請由所屬管理機構接收後，透過臺灣網路認證股份有限
      公司（下稱臺網公司）所建置之信用查詢閘道以專屬連線方式，轉
      送至他業別之管理機構，待產製查調結果後，依相同路徑回覆。

六、負面信用資料之資料更正程序
    查調單位對於報送予所屬管理機構之各項資料，應確保其正確性及完
    整性。查調單位發現其報送之信用資料內容有遺漏、錯誤或疑義時，
    應依所屬管理機構之資料更正方式辦理補正。介接查詢利用信用資料
    之正確性如有疑義，查調單位應主動或依當事人請求，先透過所屬管
    理機構洽提供資料管理機構協助釐清，以維護當事人權益。

七、查調單位授信評估之自主性
    查調單位辦理徵信及授信作業程序，應維持其評估之客觀性及自主性
    ，不受自管理機構查詢取得資料之拘束。介接查詢取得之信用資料，
    僅供查調單位為授信業務目的與金融及證券管理法令遵循目的之必要
    範圍內參考，不得作為金融及證券交易准駁之唯一依據。

八、負面信用資料之收費機制
    查調單位介接管理機構查詢取得之信用資料，基於使用者付費原則，
    應依管理機構所訂定之收費標準繳納費用。
    前項收費標準經主管機關核定後施行；修正時，亦同。

九、資料之保密、保護義務
（一）電腦螢幕顯示及列印介接負面信用資料時，應有該查調單位名稱或
      代號之電子浮水印標識，且列印之介接負面信用資料應顯示查調人
      員代號或姓名，或由查調人員於列印之介接負面信用資料上簽章，
      以資識別。介接查詢取得之負面信用資料應依相關規範予以控管、
      保存及銷毀，以免資料外洩。
（二）查調單位對於介接查詢取得之當事人信用資料應保守秘密，除依法
      令接受查核調閱外，不得用於非屬本規範之授信業務目的，並禁止
      國際傳輸，除當事人依法查詢其本人資料外，不得對外公開或移轉
      他人。

十、違規及資料洩漏之處置
（一）查調單位如有違法或違反本規範之情事，監督機關及所屬管理機構
      得依相關規範規約進行處置，並得立即終止或暫停該查調單位查調
      資料之一切權利，如有侵害當事人或第三人權利，使當事人或第三
      人受有損失時，查調單位應自負相關法律及賠償當事人或第三人所
      蒙受損失之責任。
（二）查調單位若發生介接信用資料外洩或相關資安事件，應立即通知所
      屬管理機構及提供資料之管理機構。

十一、安全控管、查核與稽核
  （一）管理機構
        管理機構得對所屬查調單位辦理查核，查核方式為書面審查或實
        地查核。
  （二）非屬管理機構之查核機構
        財團法人中華民國證券櫃檯買賣中心（以下稱櫃買中心）得對證
        交所所屬查調單位辦理查核，查核方式為書面審查或實地查核。
  （三）查調單位
        1.對於存放自管理機構查調介接負面信用資料之相關資料庫或檔
          案，應建立資料存取軌跡紀錄，並建立資訊安全管理控制措施
          及規範，包含人力資源安全、實體及環境安全、資訊交換、通
          訊與作業管理、存取控制等。
        2.本規範之執行情形，各查調單位應列入內部稽核或查核項目，
          並將查核執行情形依規定時限申報所屬管理機構。
        3.監督機關、所屬管理機構及櫃買中心辦理查核作業時，查調單
          位應配合辦理及提供相關資料。
  （四）臺網公司
        證交所委託臺網公司建置信用查詢閘道與聯徵中心進行資料交換
        ，證交所得對臺網公司進行查核，聯徵中心可配合陪同查核。

十二、生效程序
      本規範由聯徵中心會同證交所擬訂，報奉主管機關核定後公告實施
      ，修正時亦同。