證券商提供客戶使用應用程式介面（API ）服務之相關作業，應依下列申
請流程、核可標準及相關控管配套措施辦理：
一、申請流程
（一）投資人申請 API  服務時，應親持身分證明文件提出書面申請並於
      營業場所當場簽名或蓋章。
（二）投資人為法人者，應由法人及其代表人在申請書上簽名或蓋章，並
      出具授權書。
（三）證券商於受理投資人提出使用 API  服務之申請時，應由登記合格
      之業務員向投資人詳盡說明有關使用 API  服務之注意事項及各項
      權利義務關係（包含使用 API  服務所可能產生之相關風險及相關
      使用約定等），並經投資人出具聲明書確認已受充分告知、閱讀並
      瞭解。上述聲明書應由投資人簽名或蓋章確認並加註日期存執。
（四）有關投資人所出具之聲明書內容，至少應聲明對下列事項已充分暸
      解並遵循：
      1.使用 API  服務下單所可能產生之相關風險，如因網路壅塞、斷
        電、斷線、電腦程式交易錯誤等所導致之風險。
      2.使用 API  服務下單之投資人應自行決定買賣之執行。
      3.應妥善保管個人交易帳戶、網路登錄密碼及數位憑證（電子簽章
        ），不得交由第三人或資訊廠商從事未經核准之全權委託交易，
        以免發生交易糾紛。
      4.使用 API  服務下單除應遵循與證券商所訂之相關約定外，並不
        得為任何不法之使用。
二、核可標準：由證券商自行訂定 API  申請資格。
三、相關控管配套措施
（一）證券商應能區分使用 API  服務所傳送之委託，對於使用 API  服
      務下單與其他下單方式之委託應有公平之先後次序。
（二）對於投資人使用 API  服務下單應訂定具體之異常標準及異常狀況
      處理程序，並確實執行。必要時得暫停投資人使用 API  服務下單
      ，並通知投資人改用其他委託方式，至排除異常狀況後，再通知投
      資人得恢復使用 API  服務下單。
（三）證券商應於投資人首次使用 API  委託下單前，就相關傳輸設定進
      行連線測試，並留存相關測試紀錄。
（四）投資人利用網際網路使用 API  服務下單前，必須通過網路下單帳
      號、網路登錄密碼及數位憑證（電子簽章）等身分驗證程序。
（五）證券商提供客戶使用應用程式介面（API ）服務係屬證券商電子式
      交易型態之網際網路委託買賣方式，應符合「證券商採網際網路等
      電子式交易型態交易所使用之交易主機應具備之相關受託買賣有價
      證券檢查點控制項目」之規定，確實遵循證券市場相關規定、落實
      資通安全與風險管控，不得有影響證券集中市場秩序與效率之行為
      。
（六）投資人使用應用程式介面（API ）服務，其原始委託資料、條件觸
      發時之委託資料及憑證機構所簽發之電子簽章應由證券商予以完整
      保存，且於委託紀錄之委託方式中記載係以網際網路「客戶使用應
      用程式介面（API ）服務下單」以資區別，前揭委託資料之電腦檔
      案委託紀錄及電腦稽核紀錄（log ）之保存年限仍應依「證券經紀
      商使用網際網路等電子式交易型態製作買賣委託紀錄之處理流程」
      及「網際網路等電子式交易型態交易資料保存規範」之規定辦理。
（七）證券商提供客戶使用應用程式介面（API ）服務，不得違反證交法
      第 159  條有關全權委託禁止之規定。
（八）證券商若有提供交易資訊予其開戶之投資人應依本公司「交易資訊
      使用管理辦法」之規定辦理。
（九）API 服務下單交易相關資料，證券商應併同網際網路及語音資料，
      由單一窗口系統於每月前 4  個營業日申報。