（目的）
為協助證券商數位發展及深化數位服務提供方式，利於人力資源與實體據
點彈性運用，並落實風險控管，臺灣證券交易所股份有限公司（以下簡稱
證券交易所）及財團法人中華民國證券櫃檯買賣中心（以下簡稱櫃檯買賣
中心）爰共同制定本指引，以資遵循。

（本指引用詞定義）
一、數位服務：本指引所稱之數位服務係指證券商透過科技及網路，以數
    位體驗專區及客戶服務中心形式，提供客戶之金融服務。
二、數位體驗專區：係指設置符合資通安全標準之數位介面設備，提供非
    特定人使用或體驗與證券商經營證券業務相關服務之營業處所，並得
    配置服務人員提供諮詢服務、進行商品介紹及推廣。
三、客戶服務中心：係指證券商透過網路智能客服、電話、電子郵件、書
    信或採用其他新興科技等方式，對客戶被動提供諮詢、證券業務活動
    推廣及商品說明服務，暨處理消費爭議與建言之營業處所。
四、權責單位：與證券交易所訂立有價證券集中交易市場使用契約者，權
    責單位為證券交易所；僅與櫃檯買賣中心訂立證券商經營櫃檯買賣有
    價證券契約者，權責單位為櫃檯買賣中心。

（數位體驗專區之設置及管理）
一、申請資格：經營經紀業務之證券商。
二、設置標準
（一）場地：限於總公司或分支機構營業處所內設置，須與專供辦理受託
      買賣證券之營業櫃檯及專門受理非當面委託之交易室有明顯區隔。
（二）設備：
      1.得設置適量之數位介面設備，但不得提供網路下單之功能。
      2.證券商應就設備提供之服務，評估資通安全、個人資料風險，並
        訂定控管措施。
      3.資通安全機制應符合證券商內部控制制度標準規範。
（三）人員資格
      1.證券商得配置適足之業務人員，或由總公司或分支機構具業務員
        資格者兼任。
      2.配置於數位體驗專區之業務人員須於證券商申報單一窗口登記為
        數位服務職務，且兼任與兼辦職務行為應符合證券商負責人與業
        務人員管理規則之規定。
三、服務範圍
（一）教導客戶運用數位工具，包含開戶作業、委託買賣系統操作及帳務
      作業。
（二）提供客戶諮詢服務、金融商品相關活動訊息及進行商品介紹與推廣
      。
（三）不得受託買賣有價證券及代理客戶操作數位工具。
四、設置或變動申請作業程序
（一）證券商應檢具下列申請文件，並載明設置地點，向權責單位申請核
      准；如因設置數位體驗專區須擴增營業處所，涉及變更營業處所地
      址者，則須併同辦理換發證券商許可證照作業：
      1.提供服務範圍說明。
      2.人員名冊及資格證明文件。
      3.場地平面圖及照片。
      4.設備符合標準之說明、資通安全風險評估文件及控管措施，應包
        含設備內容、技術規格、所採用之新興科技（例如雲端運算服務
        、物聯網設備、生物辨識、行動式設備等），暨證券商就相關設
        備及技術評估之資通安全、個人資料風險及控管措施。
（二）證券商應於數位體驗專區啟用前，向權責單位申報啟用日期。
（三）數位體驗專區之擴增及縮減，應於使用前檢附場地平面圖及照片，
      向權責單位申報備查；裁撤前，應檢具裁撤原因向權責單位申報備
      查。

（客戶服務中心之設置及管理）
一、申請資格：全體證券商。
二、設置標準
（一）場地：不限於總公司或分支機構所在縣市設置，但不得作為對外接
      洽客戶親臨之場所；若於總公司或分支機構內設置，應與營業處所
      有明顯區隔。
（二）設備：
      1.證券商應就設備提供之服務，評估資通安全、個人資料風險，並
        訂定控管措施。
      2.資通安全機制應符合證券商內部控制制度標準規範。
（三）人員資格：
      1.證券商得配置適足之業務人員，或由總公司或分支機構熟悉證券
        相關法令及作業流程之人員兼任。
      2.配置於客戶服務中心之業務人員須於證券商申報單一窗口登記為
        數位服務職務，且兼任與兼辦職務行為應符合證券商負責人與業
        務人員管理規則之規定。
三、服務範圍
（一）提供客戶諮詢服務、處理客戶消費爭議及建言。
（二）被動提供客戶金融商品說明、交易平台說明、證券業務相關活動及
      市場訊息等業務。
（三）不得對客戶投資組合提供任何建議等涉及推介之行為、不得接受客
      戶委託買賣有價證券、不得接受客戶親臨申辦或洽談業務。
四、設置或變動申請作業程序
（一）證券商應檢具下列申請文件，並載明設置地點，向權責單位申請核
      准：
      1.提供服務範圍說明。
      2.人員名冊及資格證明文件。
      3.場地平面圖及照片。
      4.設備符合標準之說明、資通安全風險評估文件及控管措施，應包
        含客戶服務中心設備配置說明、實體環境安全管制、軟硬體設備
        內容，暨證券商就客戶服務中心提供之服務之資通安全、個人資
        料風險及控管措施。
（二）客戶服務中心之擴增及縮減，應於使用前檢附場地平面圖及照片，
      向權責單位申報備查；裁撤前，應檢具裁撤原因向權責單位申報備
      查。
五、記錄保存及服務聲明之控管措施
（一）證券商與客戶間溝通過程（包含電話錄音、與智能客服對話紀錄等
      ）應至少保存一年，但有爭議或申訴者，應保留至該爭議消除或申
      訴結案為止。
（二）證券商應於官方網站揭示客戶服務中心設置目的、服務範圍及禁止
      行為之聲明。

（內部控制制度規範）
證券商依本指引提供數位服務，應於公司內部控制制度制定適當之控管措
施及內部稽核程序，包含但不限於以下項目：
一、業務人員提供相關服務內容時，未逾越本指引所訂之服務範圍，且兼
    任與兼辦職務行為應符合證券商負責人與業務人員管理規則之規定。
二、依提供之服務內容，評估可能產生之資通安全風險（例如：實體及環
    境安全、存取控制、網路安全管理、新興科技之應用等），並訂定控
    管措施。
三、證券商存取利用客戶個人資料範圍（包含蒐集、處理、利用之流程）
    ，評估可能產生之個人資料風險，並訂定控管措施。

（修訂程序）
本指引報請金融監督管理委員會核備後公告實施，修正時亦同。