主 旨:所報「建議適度放寬信託部門,在取得客戶同意之情形下,得與其他部門
交互揭露、利用客戶往來、交易資料」案之研析意見一案,復如說明,請
查照。
說 明:一、復貴會 112 年 5 月 17 日中託業字第 1120000993 號函。
二、有關建議放寬以共同行銷為目的,經客戶明示同意,其信託專責部門
得與其他部門共享客戶資料一節:
(一)依銀行法第 28 條第 1 項授權子法「銀行經營信託或證券業務之
營運範圍及風險管理準則」第 3 條授權貴會訂定之「銀行經營信
託業務風險管理規範」第 5 條第 5 款規定,銀行經營信託業務
與其他業務間資訊交互運用時,客戶資料應予保密,資料內容應區
分為基本資料、往來交易資料及其他相關資料,並依客戶所同意之
內容運用且予控管,惟不得有利害衝突與損及客戶權益之情事。
(二)前開管理規範已有「取得客戶明確同意,信託專責部門得就客戶之
往來、交易資料與其他部門共享」之意涵,尚無法規窒礙。惟為使
該條文文義更臻明確,並強化客戶權益保障,經參酌「銀行經營證
券業務風險管理規範」第 3 點第 4 款、「金融控股公司子公司
間共同行銷管理辦法」第 11 條規定,及本會 112 年 4 月 25
日召開「研商降低金融消費者對銀行『行內行銷』之客訴爭議會議
有關考量近年歐盟 GDPR 及主要國家個人資料保護法愈趨嚴謹,且
告知為我國個人資料保護法所定之法定義務,相關公會對該等告知
義務(含行內行銷)應採行更嚴謹之實務作法之決議,請貴會配合
修正前開管理規範如下:
1.第 3 條第 4 款刪除,並整併至第 5 條第 5 款。
2.第 5 條第 5 款文字修正為「從事信託業務與銀行其他業務共
同行銷時,應妥為處理或利用因從事信託業務所取得之客戶資料
。於揭露、轉介或交互運用客戶資料前,應經客戶簽訂契約或書
面明示同意,並依客戶所同意之內容運用且予控管,惟不得有利
害衝突與損及客戶權益之情事。前開交互運用客戶資料之相關條
款,應以明顯字體提醒客戶注意,並明確告知或約定客戶得隨時
要求停止對其相關資訊交互運用之方式。」。
(三)至建議本案併同放寬兼營信託業務之證券商亦得適用一節:依「證
券投資信託事業證券投資顧問事業證券商兼營信託業務管理辦法」
第 8 條第 1 項第 7 款規定,證券商兼營信託業務之特定項
目,其信託業務之風險管理,應參考貴會所定「銀行經營信託業務
風險管理規範」,訂定內部規範。故證券商辦理信託業務已得適用
前開規範。
三、有關建議載明信託財產運用狀況之對帳單得由負責印製銀行綜合對帳
單之其他部門統一印製及寄送一節:依本會 93 年 11 月 4 日金管
銀(四)字第 0938011837 號令意旨,未實際辦理及從事信託業務、
亦未涉及參與決定信託業務文件內容,僅處理對帳單之印製及寄送者
,非屬銀行法第 28 條所稱經營信託業務人員,得由銀行其他部門人
員兼任,並依銀行法第 48 條第 2 項負保密義務。其作業方式,應
依「銀行經營信託或證券業務之營運範圍及風險管理準則」及「銀行
經營信託業務風險管理規範」之意旨,不得有利害衝突或其他損及客
戶權益之行為,銀行並應就資訊之保密及使用權限訂定相關規範。故
本項建議尚無法規窒礙。
四、有關建請併予刪除「金融機構間資料共享指引」問答集第六問之後段
擬答一節:鑑於前開「銀行經營信託業務風險管理規範」第 5 條第
5 款修正後之文義已臻明確,且該擬答內容僅係敘明該指引不適用同
一銀行之跨部門資料共享情形,其後段擬答內容係提醒金融機構於內
部資料共享時,應注意資訊防火牆之機制,不得有利害衝突或損及客
戶權益情事,應無造成誤解之情形,故該段擬答尚無須調整。
正 本:中華民國信託業商業同業公會(代表人邱○琴女士)
副 本:本會證券期貨局、檢查局、銀行局