第一章總則
本規則依電子支付機構管理條例(以下簡稱本條例)第三十三條規定、第三十九條及第四十條準用第三十三條規定訂定之。
本規則用詞定義如下:一、代理收付實質交易款項:指電子支付機構獨立於實質交易之使用者以外,依交易雙方委任,接受付款方所移轉實質交易之金額,並經一定條件成就、一定期間屆至或付款方指示後,將該實質交易之金額移轉予收款方之業務。
二、收受儲值款項:指電子支付機構接受使用者將款項預先存放於電子支付帳戶,以供與電子支付機構以外之其他使用者進行資金移轉使用之業務。
三、電子支付帳戶間款項移轉:指電子支付機構依使用者非基於實質交易之支付指示,將其電子支付帳戶內之資金,移轉至該電子支付機構其他使用者之電子支付帳戶之業務。
四、電子支付機構業務:指本條例第三條第一項各款業務。
五、電子支付帳戶:指電子支付機構接受使用者開立記錄資金移轉與儲值情形之網路帳戶。
六、使用者:指於電子支付機構註冊及開立電子支付帳戶,利用電子支付機構所提供服務進行資金移轉或儲值者。
七、收款使用者:指利用電子支付機構所提供代理收付實質交易款項服務,進行收款之使用者。
八、約定連結存款帳戶付款:指電子支付機構辦理電子支付機構業務,依使用者與開戶金融機構間之約定,向開戶金融機構提出扣款指示,連結該使用者存款帳戶進行轉帳,由電子支付機構收取支付款項,並於該使用者電子支付帳戶記錄支付款項金額及移轉情形之服務,作業機制如下:(一)直接連結機制:指電子支付機構直接向開戶金融機構提出扣款指示,連結使用者存款帳戶進行轉帳之機制。
(二)間接連結機制:指電子支付機構經由專用存款帳戶銀行介接金融資訊服務事業或票據交換所,間接向開戶金融機構提出扣款指示,連結使用者存款帳戶進行轉帳之機制。
九、收款使用者收付訊息整合傳遞:指電子支付機構接受收款使用者及其他機構委任,提供端末設備或應用程式,整合傳遞收付訊息之服務。
十、使用者間訊息傳遞:指電子支付機構利用電子設備以網路方式,傳遞使用者間訊息之服務。
十一、電子支付帳戶專用儲值卡:指預付一定金額購買電子支付機構以實體形式所發行記載等值金錢價值,並由持卡人將所表彰金錢價值儲值至該電子支付機構電子支付帳戶之無記名卡片。
第二章使用者管理
電子支付機構接受使用者註冊,應依下列方式辦理:一、依本條例第二十四條第三項所定辦法之規定認識使用者身分、留存使用者身分資料及確認使用者身分資料之真實性;使用者變更身分資料,亦同。
二、對異常申請情形建立管理機制,防杜人頭帳戶。
三、向使用者提醒,如利用電子支付帳戶為非法使用,應負法律責任。
電子支付機構接受使用者註冊時,雙方契約之內容應符合本條例第二十七條規定,並應以雙方約定之方式,提供使用者得查詢契約之內容。
電子支付機構應於其網站公告下列事項:一、電子支付機構之名稱及聯絡資訊。
二、電子支付機構業務定型化契約條款。
三、電子支付帳戶之使用方式、終止事由及支付款項提領與退還方式。
四、向使用者收取手續費與使用者可能負擔之一切費用及其計算方式,並以淺顯文字輔以實例具體說明之。
五、使用電子支付帳戶可能產生之風險。
六、使用者代號或電子支付帳戶密碼遺失或被竊時之處理方式,並提醒使用者妥善保管其代號、密碼及其他與使用者身分相關之資料。
七、電子支付帳戶遭盜用之權利義務關係。
八、客訴處理及紛爭解決機制。
九、使用者利用電子支付帳戶為非法使用時,應負法律責任之警語。
十、其他與使用者權利義務有關之事項。
十一、其他經主管機關要求應於網站公告之事項。
前項公告事項之內容應通俗簡明,與使用者權益有關之重要事項,應以顯著方式標示。
電子支付機構向使用者收取之各項費用,應合理反映其成本。
電子支付機構對於收款使用者,應建立徵信審核、契約簽訂及定期查核相關管理機制,並遵循下列事項:一、於契約中約定收款使用者不得涉有未經主管機關核准代理收付款項之金融商品或服務及其他法規禁止或各中央目的事業主管機關公告不得從事之交易。
二、於契約中約定收款使用者就所銷售之遞延性商品或服務,依相關法規規定辦理履約保證或交付信託,並應揭露該履約保證或交付信託資訊予使用者知悉。
三、於契約中約定收款使用者應遵守下列交易紀錄保存及查詢事項:(一)收款使用者應妥善保存相關之交易資料、文件及單據至少五年。
(二)收款使用者應配合電子支付機構之要求,提供交易內容相關資料,包括但不限於交易條件、履行方式與結果及收款使用者之營業項目與資格。
對於電子支付機構所要求之資料,收款使用者應詳細陳述,並提供必要之文件。
電子支付機構與收款使用者簽訂及終止契約時,應通報財團法人金融聯合徵信中心(以下簡稱聯徵中心)。
電子支付機構接受非個人收款使用者註冊申請時及對於代理收付實質交易款項最近六個月平均交易額達新臺幣八萬元之個人收款使用者,應向聯徵中心查詢下列資料,並留存相關紀錄備查:一、電子支付機構報送之收款使用者簽訂及終止契約資料。
二、信用卡業務機構報送之特約商店簽訂及終止契約資料。
三、其他經主管機關規定之資料。
電子支付機構未符合前二項規定者,應於中華民國一百零八年十二月三十一日前調整符合規定。
電子支付機構對於收款使用者,應採取下列風險控管措施:一、建立收款使用者之徵信審核機制及流程,並指派專人負責收款使用者審查、核准及管理作業。
二、建立收款使用者之風險評等機制,對風險等級較高之收款使用者,應採取限制交易金額、加強交易監測、實地訪視、提存保證金、提供其他擔保或延遲清算等措施,降低交易風險。
三、建立收款使用者之調查、評估或實地訪視機制,調查及評估內容應包括交易異常狀況及前條第二項規定之資料,並根據收款使用者之風險等級,採取適當之調查、評估或實地訪視之頻率及方式,且留存相關紀錄。
四、其他主管機關規定之風險控管措施。
第三章使用者支付指示方式
電子支付機構應依使用者之支付指示,進行支付款項移轉作業,除其他法律、本規則另有規定或使用者與電子支付機構另有約定者外,不得任意凍結使用者電子支付帳戶內之款項。
使用者支付指示應記載下列事項:一、付款方姓名、名稱或與電子支付機構約定其他足資識別身分之資訊及電子支付帳戶帳號;其中個人使用者之姓名,應予部分遮蔽。
二、收款方姓名、名稱或與電子支付機構約定其他足資識別身分之資訊及電子支付帳戶帳號;其中個人使用者之姓名,應予部分遮蔽。
三、支付款項之確定金額及幣別。
四、支付款項如非立即移轉,其移轉條件、期間或付款方指示方式。
五、其他主管機關規定之事項。
電子支付機構對於使用者支付指示,應以使用者同意之方式通知其再確認,並於執行使用者支付指示後通知其結果。
電子支付機構辦理下列各款代理收付實質交易款項業務,經與使用者以符合電子支付機構資訊系統標準及安全控管作業基準辦法第七條第一項第三款或第四款所定安全設計方式事先約定,且每筆交易金額以等值新臺幣五萬元為限,每日交易金額以等值新臺幣十萬元為限,每月累計交易金額以等值新臺幣二十萬元為限,得不適用第二項支付指示及前項有關再確認之規定:一、提供實體通路支付服務。
二、繳納政府部門規費、稅捐、罰鍰或其他費用、支付公用事業、電信服務、公共運輸或停車等服務費用、支付收款使用者受政府部門委託代徵收之規費、稅捐、罰鍰、其他費用或公用事業、電信服務、公共運輸或停車等委託代收之服務費。
電子支付機構辦理下列各款業務,得不適用第二項第一款、第二款及第三項有關再確認之規定:一、提供實體通路支付服務。
二、提供由付款方所產製交易資訊,並以批次作業方式之代理收付實質交易款項服務。
三、提供由收款方協力或同意之電子支付帳戶間款項移轉服務。
電子支付機構應依與使用者約定之方式,免費提供使用者隨時查詢一年內之交易紀錄,並依使用者之請求,提供一年以上未滿五年之交易紀錄。
電子支付機構因辦理業務之資訊系統故障或其他原因,致無法執行使用者支付指示時,應及時通知使用者。
第四章電子支付機構之業務管理及作業方式
不同之電子支付機構所開立之電子支付帳戶間,無論是否為同一使用者所有,均不得為款項移轉。
經主管機關核准經營電子票證業務之電子支付機構,得依使用者之支付指示,將紀錄於電子支付帳戶之新臺幣支付款項移轉至同一使用者所持有該機構發行之新臺幣記名式電子票證。
電子支付機構間及電子支付機構與經營代理收付實質交易款項業務者間之資金移轉應委託金融機構辦理,不得交互開立電子支付帳戶,或委託其他電子支付機構或經營代理收付實質交易款項業務者辦理。
收款使用者應為代理收付實質交易款項之最終收款方。
但收款使用者為金融機構、便利商店業及超級市場業,並有下列情形之一者,不在此限:一、受各級政府委託代徵收之規費、稅捐與罰鍰。
二、受公用事業委託代收之服務費。
三、受大眾運輸事業委託代收之票價及其他相關服務費用。
四、其他經主管機關核定之款項。
電子支付機構不得以津貼、贈與或其他給與方法吸收儲值款項。
電子支付機構不得受理使用者利用信用卡進行電子支付帳戶間款項移轉;受理使用者利用信用卡進行儲值,應符合下列規定:一、儲值款項以新臺幣為限。
二、電子支付機構應訂定儲值限額及風險控管機制。
三、對於以信用卡儲值之款項,限供代理收付實質交易款項使用,不得進行電子支付帳戶間款項移轉或提領,並於服務網頁及使用者每次利用信用卡進行儲值時,以顯著文字向其通知。
四、提供使用者以信用卡進行自動儲值服務,應與使用者約定每筆及每日自動儲值之限額,並提供使用者隨時調整限額及停止自動儲值之機制。
電子支付機構提供約定連結存款帳戶付款服務,電子支付機構及開戶金融機構之作業,應符合本條例第二十九條第二項所定辦法及金融機構辦理電子銀行業務安全控管作業基準之相關規定。
電子支付機構與開戶金融機構就約定連結存款帳戶付款服務所訂定之契約應包括下列事項。
但兼營電子支付機構為開戶金融機構時,不在此限:一、約定連結存款帳戶之範圍、方式及程序。
二、提出扣款指示之內容及方式。
三、爭議處理方式。
四、交易流量異常之處理方式。
五、扣款指示來源別之區分。
六、雙方之其他重要權利、義務及費用分攤方式。
七、使用者否認約定連結之處理方式。
八、開戶金融機構於轉帳前,應檢核約定資料,並於完成轉帳後,向使用者通知之義務。
九、主管機關規定之其他事項。
電子支付機構與專用存款帳戶銀行就約定連結存款帳戶付款服務所訂定之契約應包括前項第一款至第六款、第九款規定。
但兼營電子支付機構之銀行或中華郵政股份有限公司,不在此限。
電子支付機構依間接連結機制辦理約定連結存款帳戶付款服務,得以同意遵守包括第三項規定事項之金融資訊服務事業或票據交換所之規約或作業規定之方式,代替第三項規定與開戶金融機構訂定之契約事項。
電子支付機構提供使用者以約定連結存款帳戶付款進行自動儲值服務,應與使用者約定每筆及每日自動儲值之限額,並提供使用者隨時調整限額及停止自動儲值之機制。
電子支付機構發行電子支付帳戶專用儲值卡應符合下列規定:一、電子支付帳戶專用儲值卡之儲存金錢價值方式,應採拋棄式,不得記載使用期限,並以新臺幣為限。
二、電子支付帳戶專用儲值卡如有滅失、遺失或被竊等情形時,不得掛失止付。
三、單張電子支付帳戶專用儲值卡之金額上限為新臺幣五千元,並以新臺幣百元倍數為發行單位。
單次購買電子支付帳戶專用儲值卡之金額不得超過新臺幣五萬元,且不得以信用卡購買。
四、電子支付帳戶專用儲值卡之正面或背面明顯處應記載電子支付機構之聯絡資訊及可供查詢持卡人權利義務訊息之管道,並載明下列事項;儲值卡版面難以完整呈現應記載事項者時,應以書面或其他合理方式告知持卡人應記載事項內容:(一)電子支付帳戶專用儲值卡之面額。
(二)電子支付帳戶專用儲值卡之序號或其他足資證明交易之資訊。
(三)電子支付帳戶專用儲值卡之使用須知。
(四)攸關持卡人權利義務之事項。
(五)其他經主管機關規定之事項。
五、發行電子支付帳戶專用儲值卡收取之款項,視為本條例第六條第二款規定之儲值款項。
六、應訂定安全控管計畫並建立防偽盜冒及帳務核對機制,於販售電子支付帳戶專用儲值卡時,即時傳遞、確認及核對販售訊息,並保存明細資料交易紀錄至少五年;明細資料應充分揭露販售日期、卡號、金額及幣別等項目。
電子支付機構辦理使用者支付款項退款作業時,應將相關款項依使用者原支付方式,退回至其原電子支付帳戶、原存款帳戶或原信用卡帳戶。
電子支付機構經許可經營收受儲值款項業務,除使用者之原支付方式為信用卡刷卡外,得與使用者約定將前項退回款項轉為儲值款項,其儲值餘額仍應符合本條例第十五條第一項規定。
電子支付機構無法依前二項規定辦理退款作業時,應與使用者約定可供辦理退款作業之使用者本人存款帳戶,將相關款項轉入該存款帳戶,不得以現金支付。
電子支付機構對所收取之支付款項,不得訂定使用期限。
電子支付機構不得對使用者提供電子支付帳戶透支及放款等授信或信用額度,或於使用者支付指示之金額逾電子支付帳戶餘額時,為使用者代墊款項。
但為單次墊款且使用於大眾運輸事業或停車場業,不在此限。
電子支付機構對於電子支付帳戶偽冒交易之爭議應負舉證之責,如有不可歸責使用者之事由者,應承擔該交易之損失。
使用者與電子支付機構之契約關係終止或消滅時,電子支付機構應於合理期間內返還使用者得提領之支付款項餘額。
電子支付機構依前項規定返還款項時,不得以現金支付,應將返還之款項轉入使用者之存款帳戶。
專營之電子支付機構及兼營電子支付機構業務之電子票證發行機構,依本條例第二十條規定,將儲值款項扣除應提列準備金之餘額,併同代理收付款項之金額,取得銀行十足之履約保證者,其所簽訂履約保證契約之銀行,應符合下列條件:一、最近一季向主管機關申報自有資本與風險性資產之比率應符合銀行資本適足性及資本等級管理辦法第五條規定。
二、最近三個月平均逾放比率低於百分之二。
三、最近二年度經會計師查核簽證無連續累積虧損。
電子支付機構發現使用者代號或電子支付帳戶密碼遺失或被竊等情形,或有其他相當事證足認使用者電子支付帳戶疑似或已遭盜用時,電子支付機構應暫停該使用者電子支付帳戶之作業處理,並通知使用者。
使用者有下列情形之一時,電子支付機構得暫停其使用電子支付機構業務服務之全部或一部;其情節重大者,應立即終止與其之契約:一、不配合核對或重新核對身分者。
二、提交虛偽身分資料之虞者。
三、有相當事證足認有利用電子支付帳戶從事詐欺、洗錢等不法行為或疑似該等不法行為者。
電子支付機構依前項第二款及第三款終止與使用者之契約時,應通報聯徵中心。
電子支付機構提供收款使用者收付訊息整合傳遞或使用者間訊息傳遞服務,應符合下列規定:一、與使用者或其他機構簽訂契約,約定雙方之權利、義務及責任。
二、對於所提供之服務,採取適當防護及控管措施,避免訊息遭洩漏、竄改或傳遞不法訊息。
三、所取得及儲存之收付訊息,以提供服務所必要者為限。
四、對於執行業務所知悉之相關資訊,除法令另有規定、經簽訂契約或書面明示同意者外,不得為執行業務目的外之利用。
電子支付機構對於電子支付機構業務之作業應符合洗錢防制法相關法令規定,並建立下列措施,及依洗錢防制法第六條規定訂定防制洗錢注意事項,報請中央目的事業主管機關備查:一、建立電子化監控機制,自動監控及分析疑似洗錢交易。
二、建立發現符合疑似洗錢交易表徵之處理機制。
三、確實留存必要交易紀錄。
四、指定專屬單位負責訂定防制洗錢政策及內部管制程序。
五、定期實施防制洗錢查核。
第五章電子支付機構之監督及管理
專營之電子支付機構增設營業據點,應於設立日起五個營業日內將設立日期、地址及營業範圍報請主管機關備查;遷移或裁撤時,亦同。
電子支付機構經營電子支付機構業務之資訊系統及安全控管作業,應符合主管機關依本條例第二十九條第二項所定辦法之規定,並於依本條例第十條申請許可時及其後每年四月底前,由會計師進行檢視,提出資訊系統及安全控管作業評估報告。
專營之電子支付機構辦理電子支付機構業務之資訊系統及其備援系統,應設置於我國境內。
專營之電子支付機構將電子支付機構業務之一部委託他人處理,除第二項第三款、第六款及第九款所列規定事項,應先報經主管機關核准外,應於首次辦理作業委託他人處理後五個營業日內,報主管機關備查。
專營之電子支付機構對於涉及營業執照所載業務項目或使用者資訊之相關作業委託他人處理,以下列事項範圍為限:一、代收以現金繳納支付款項作業。
二、支付款項現金之保管及運送作業。
三、資料處理:包括資訊系統之資料登錄、處理、輸出,資訊系統之開發、監控、維護,及辦理業務涉及資料處理之後勤作業。
四、表單、憑證等資料保存之作業。
五、使用者服務作業,包括電話自動語音系統服務、使用者電子郵件之回覆與處理作業、電子支付機構業務之相關諮詢及協助。
六、委託境外受委託機構辦理境外使用者之身分確認作業。
七、收付訊息處理作業,包括利用他人端末設備或應用程式及委託整合傳遞收付訊息。
八、電子支付帳戶專用儲值卡之販售。
九、其他經主管機關核定得委託他人處理之作業項目。
電子支付機構將前項第一款作業委託他人處理,應依下列規定辦理:一、與受委託機構研訂安全控管計畫,並建立支付款項帳務核對機制,於受委託機構收受使用者支付款項時,即時傳遞、確認及核對收款訊息,且受委託機構每筆代收金額上限為等值新臺幣二萬元。
二、受委託機構代收使用者支付款項之繳款資料,不得完整列示使用者身分證字號及帳號等個人資料。
三、確保受委託機構及其人員無法藉由繳款資料取得或辨識使用者之身分證字號、帳號及其他相關個人資料,以避免使用者資料外洩。
專營之電子支付機構辦理作業委託他人處理,應符合下列規定:一、就委託事項範圍、使用者權益保障、風險管理及內部控制原則,訂定內部作業制度及程序,並經董事會通過;修正時,亦同。
二、確認受委託機構符合電子支付機構作業安全及風險管理之要求。
三、要求受委託機構不得違反法令強制或禁止規定。
四、要求受委託機構就受託事項範圍,同意主管機關及中央銀行得取得相關資料或報告,及進行金融檢查。
五、如因受委託機構或其受僱人員之故意或過失致使用者權益受損,仍應對使用者依法負同一責任。
兼營之電子支付機構對於涉及電子支付機構業務項目或使用者資訊之相關作業委託他人處理,除其範圍適用第二項規定外,應依本業有關作業委託他人處理之規定辦理。
專營之電子支付機構不得投資其他企業。
但經主管機關核准投資於與其業務密切關聯且持股比率百分之五十以上之子公司,不在此限。
專營之電子支付機構轉投資總額不得超過其投資時實收資本額扣除本條例規定之最低實收資本額及累積虧損後之百分之十。
專營之電子支付機構就自有資金之運用,應訂定內部作業準則報董事會核准,修正時亦同。
專營之電子支付機構不得對外辦理保證。
主管機關於必要時,得就專營之電子支付機構各項負債之比率,予以限制。
電子支付機構應定期向聯徵中心報送電子支付機構業務相關資料。
電子支付機構報送與查詢資料之範圍、建檔與查詢方式、收費標準、作業管理、資料揭露期限、資訊安全控管及查核程序等相關規範,由聯徵中心擬訂,報請主管機關核定之。
聯徵中心蒐集、處理或利用電子支付機構依第一項規定報送之資料,屬個人資料保護法第八條第二項第二款為履行法定義務所必要,得免為個人資料保護法第九條第一項之告知。
電子支付機構依第一項規定報送及揭露之資料,不得有虛偽不實之情事,以確保資料之正確性。
電子支付機構依本條例第三條第一項申請增加經營業務項目,應檢具營業計畫書向主管機關申請核准。
前項營業計畫書應載明下列事項:一、經營業務緣起。
二、各關係人間權利義務關係約定書或其範本。
三、業務章則、業務流程及風險控管。
四、市場展望及風險、效益評估。
電子支付機構提供收款使用者收付訊息整合傳遞或使用者間訊息傳遞服務,視為經營本條例第三條第一項第四款其他經主管機關核定之業務,並應於首次開辦後五個營業日內,報請主管機關備查,不適用第一項規定。
電子支付機構終止經營部分業務,應檢具計畫書,向主管機關申請核准。
電子支付機構暫停經營部分業務,應檢具計畫書及敘明擬暫停之期間等資料,向主管機關申請核准;未來如再繼續經營業務,應函報主管機關備查。
前二項計畫書應載明下列事項:一、擬終止或暫停經營之理由。
二、具體說明對原有使用者權利義務之處理或其他替代服務方式。
專營之電子支付機構有下列情事之一者,應先報請主管機關核准:一、變更公司章程。
二、合併。
三、讓與全部或主要部分之營業或財產。
四、受讓他人全部或主要部分之營業或財產。
五、變更資本額。
六、變更公司營業處所。
七、其他經主管機關規定應經核准之事項。
專營之電子支付機構有下列情事之一者,應於知悉後一日內檢具事由及資料向主管機關申報並副知中央銀行:一、自行或經利害關係人向法院聲請重整或宣告破產。
二、於我國境外經營相當於本條例第三條第一項各款業務,或與境外機構合作經營該等業務,經當地政府為下列行為之一者:(一)撤銷、中止或終止電子支付機構或該境外機構之經營業務許可。
(二)禁止、暫停電子支付機構或該境外機構繼續經營業務。
三、依本條例第二十一條第三項規定運用儲值款項,所持有之有價證券或其他金融商品遭註銷或價值嚴重減損。
四、發生百分之十以上之股權讓與、股權結構變動。
五、發生存款不足之退票、拒絕往來或其他喪失債信情事。
六、因訴訟、非訟、行政處分或行政爭訟事件,對公司財務或業務有重大影響。
七、有公司法第一百八十五條第一項第一款規定之情事。
八、發生舞弊案或內部控制發生重大缺失情事。
九、發生資通安全事件,且其結果造成使用者權益受損或影響公司健全營運。
十、董事、監察人或經理人有下列情形之一者:(一)觸犯偽造文書、偽造貨幣、偽造有價證券、侵占、詐欺、背信罪而受有期徒刑以上宣告。
(二)觸犯銀行法、金融控股公司法、信託業法、票券金融管理法、金融資產證券化條例、不動產證券化條例、保險法、證券交易法、期貨交易法、證券投資信託及顧問法、管理外匯條例、信用合作社法、農業金融法、農會法、漁會法、洗錢防制法等金融管理法規,而受刑之宣告者。
十一、其他足以影響營運、股東權益或使用者權益之重大情事。
第六章附則
本規則自中華民國一百零四年五月三日施行。
本規則修正條文,自發布日施行。