法規名稱:證券商提供數位服務作業指引(112.07.04)
第 1 條
(目的)
為協助證券商數位發展及深化數位服務提供方式,利於人力資源與實體據
點彈性運用,並落實風險控管,臺灣證券交易所股份有限公司(以下簡稱
證券交易所)及財團法人中華民國證券櫃檯買賣中心(以下簡稱櫃檯買賣
中心)爰共同制定本指引,以資遵循。
第 2 條
(本指引用詞定義)
一、數位服務:本指引所稱之數位服務係指證券商透過科技及網路,以數
位體驗專區及客戶服務中心形式,提供客戶之金融服務。
二、數位體驗專區:係指設置符合資通安全標準之數位介面設備,提供非
特定人使用或體驗與證券商經營證券業務相關服務之營業處所,並得
配置服務人員提供諮詢服務、進行商品介紹及推廣。
三、客戶服務中心:係指證券商透過網路智能客服、電話、電子郵件、書
信或採用其他新興科技等方式,對客戶被動提供諮詢、證券業務活動
推廣及商品說明服務,暨處理消費爭議與建言之營業處所。
四、權責單位:與證券交易所訂立有價證券集中交易市場使用契約者,權
責單位為證券交易所;僅與櫃檯買賣中心訂立證券商經營櫃檯買賣有
價證券契約者,權責單位為櫃檯買賣中心。
第 3 條
(數位體驗專區之設置及管理)
一、申請資格:經營經紀業務之證券商。
二、設置標準
(一)場地:限於總公司或分支機構營業處所內設置,須與專供辦理受託
買賣證券之營業櫃檯及專門受理非當面委託之交易室有明顯區隔。
(二)設備:
1.得設置適量之數位介面設備,但不得提供網路下單之功能。
2.證券商應就設備提供之服務,評估資通安全、個人資料風險,並
訂定控管措施。
3.資通安全機制應符合證券商內部控制制度標準規範。
(三)人員資格
1.證券商得配置適足之業務人員,或由總公司或分支機構具業務員
資格者兼任。
2.配置於數位體驗專區之業務人員須於證券商申報單一窗口登記為
數位服務職務,且兼任與兼辦職務行為應符合證券商負責人與業
務人員管理規則之規定。
三、服務範圍
(一)教導客戶運用數位工具,包含開戶作業、委託買賣系統操作及帳務
作業。
(二)提供客戶諮詢服務、金融商品相關活動訊息及進行商品介紹與推廣
。
(三)不得受託買賣有價證券及代理客戶操作數位工具。
四、設置或變動申請作業程序
(一)證券商應檢具下列申請文件,並載明設置地點,向權責單位申請核
准;如因設置數位體驗專區須擴增營業處所,涉及變更營業處所地
址者,則須併同辦理換發證券商許可證照作業:
1.提供服務範圍說明。
2.人員名冊及資格證明文件。
3.場地平面圖及照片。
4.設備符合標準之說明、資通安全風險評估文件及控管措施,應包
含設備內容、技術規格、所採用之新興科技(例如雲端運算服務
、物聯網設備、生物辨識、行動式設備等),暨證券商就相關設
備及技術評估之資通安全、個人資料風險及控管措施。
(二)證券商應於數位體驗專區啟用前,向權責單位申報啟用日期。
(三)數位體驗專區之擴增及縮減,應於使用前檢附場地平面圖及照片,
向權責單位申報備查;裁撤前,應檢具裁撤原因向權責單位申報備
查。
第 4 條
(客戶服務中心之設置及管理)
一、申請資格:全體證券商。
二、設置標準
(一)場地:不限於總公司或分支機構所在縣市設置,但不得作為對外接
洽客戶親臨之場所;若於總公司或分支機構內設置,應與營業處所
有明顯區隔。
(二)設備:
1.證券商應就設備提供之服務,評估資通安全、個人資料風險,並
訂定控管措施。
2.資通安全機制應符合證券商內部控制制度標準規範。
(三)人員資格:
1.證券商得配置適足之業務人員,或由總公司或分支機構熟悉證券
相關法令及作業流程之人員兼任。
2.配置於客戶服務中心之業務人員須於證券商申報單一窗口登記為
數位服務職務,且兼任與兼辦職務行為應符合證券商負責人與業
務人員管理規則之規定。
三、服務範圍
(一)提供客戶諮詢服務、處理客戶消費爭議及建言。
(二)被動提供客戶金融商品說明、交易平台說明、證券業務相關活動及
市場訊息等業務。
(三)不得對客戶投資組合提供任何建議等涉及推介之行為、不得接受客
戶委託買賣有價證券、不得接受客戶親臨申辦或洽談業務。
四、設置或變動申請作業程序
(一)證券商應檢具下列申請文件,並載明設置地點,向權責單位申請核
准:
1.提供服務範圍說明。
2.人員名冊及資格證明文件。
3.場地平面圖及照片。
4.設備符合標準之說明、資通安全風險評估文件及控管措施,應包
含客戶服務中心設備配置說明、實體環境安全管制、軟硬體設備
內容,暨證券商就客戶服務中心提供之服務之資通安全、個人資
料風險及控管措施。
(二)客戶服務中心之擴增及縮減,應於使用前檢附場地平面圖及照片,
向權責單位申報備查;裁撤前,應檢具裁撤原因向權責單位申報備
查。
五、記錄保存及服務聲明之控管措施
(一)證券商與客戶間溝通過程(包含電話錄音、與智能客服對話紀錄等
)應至少保存一年,但有爭議或申訴者,應保留至該爭議消除或申
訴結案為止。
(二)證券商應於官方網站揭示客戶服務中心設置目的、服務範圍及禁止
行為之聲明。
第 5 條
(內部控制制度規範)
證券商依本指引提供數位服務,應於公司內部控制制度制定適當之控管措
施及內部稽核程序,包含但不限於以下項目:
一、業務人員提供相關服務內容時,未逾越本指引所訂之服務範圍,且兼
任與兼辦職務行為應符合證券商負責人與業務人員管理規則之規定。
二、依提供之服務內容,評估可能產生之資通安全風險(例如:實體及環
境安全、存取控制、網路安全管理、新興科技之應用等),並訂定控
管措施。
三、證券商存取利用客戶個人資料範圍(包含蒐集、處理、利用之流程)
,評估可能產生之個人資料風險,並訂定控管措施。
第 6 條
(修訂程序)
本指引報請金融監督管理委員會核備後公告實施,修正時亦同。