法規資訊

1. 第1條

1. 為使辦理行動身分識別(Mobile ID)身分驗證程序有適當之規範，以保障客戶權益，特訂定本事項。
2. 本事項適用於證券投資顧問事業及他業兼營證券投資顧問業務者(以下合稱事業)，如他業已依各業別相關法規或其同業公會所定之規定辦理者，不適用本事項之規定。

1. 第2條

1. 事業於客戶線上簽署證券投資顧問委任契約時，得提供行動身分識別(Mobile ID)服務，以進行客戶之身分驗證。
2. 前項所稱提供行動身分識別(Mobile ID)服務，係指事業經取得客戶同意後，由客戶透過載有4G以上門號SIM卡之行動裝置，經第三方認證機構向客戶所屬之電信業者，以客戶之行動電話號碼、國民身分證統一編號及生日，與電信業者之行動門號租用人申辦資料進行比對，確認為一致後通知事業，所進行之身分驗證作業。
3. 前項所稱4G以上門號，係指客戶至電信業者直營門市臨櫃申辦，交付國民身分證及具辨識力之第二身分證明文件並完成親簽後申辦之門號，且應排除儲值卡、親子卡、預付卡、企業卡、委託代辦等無法辨識本人親辦親簽之門號。
4. 本事項所稱第三方認證機構，係指經濟部依電子簽章法第十一條第四項規定公告核定之憑證機構。

1. 第3條

1. 事業提供行動身分識別(Mobile ID)服務進行客戶身分驗證，並與客戶線上簽署證券投資顧問委任契約，除應遵循證券投資顧問事業經營證券投資顧問業務內部管理制度標準規範、個人資料保護法、防制洗錢及打擊資恐之相關規範，並應訂定包括但不限於下列作業處理程序及風險控管措施，相關控制機制應留存檢核紀錄：
   1. 一、要求提供行動身分識別服務之第三方認證機構確認客戶進行行動身分識別(Mobile ID)之門號符合前條第三項之定義，並應取得門號租用人個資提供第三人之同意。
   2. 二、確保客戶已閱讀並同意行動身分識別(Mobile ID)服務使用者約定條款及隱私權告知條款後，方能進行行動身分識別(Mobile ID)。
   3. 三、確保客戶已通過行動身分識別(Mobile ID)身分驗證、閱讀並同意證券投資顧問委任服務約定條款、個人資料蒐集、處理及利用聲明與風險預告書，並上傳國民身分證件之影像檔及填寫個人基本資料，事業應妥適評估推介商品或服務之適合性及推介理由，以確認所行銷商品或服務確實適合客戶。
   4. 四、事業接獲客戶上傳之國民身分證影像檔後，應至內政部或財團法人金融聯合徵信中心，以確認客戶依第二款規定所上傳之國民身分證影像檔，其統一編號、發證日期、發證地點及領補換類別等資訊之真實性。
   5. 五、事業確認前款資訊之真實性後，應再與客戶所輸入之基本資料內容進行比對，確認相符。
   6. 六、事業於簽署證券投資顧問委任契約前，應發送一次性密碼(簡稱OTP)至客戶之手機或電子郵件，以確認為客戶本人所為行為，並於前五款作業確認完成後，始得依電子簽章法規定簽署證券投資顧問委任契約；倘資料不一致，即終止該次證券投資顧問服務申請作業。

1. 第4條

1. 事業提供行動身分識別(Mobile ID)以進行身分驗證，應填具本公會所訂資通安全自評表(附件)報本公會備查，並訂定資訊安全管理機制並包括下列事項：
   1. 一、事業應針對使用行動身分識別(Mobile ID)身分驗證之客戶，其資料傳輸過程及資料儲存作業等方面之安全控管機制，制定資訊安全政策。
   2. 二、事業應留存客戶使用行動身分識別(Mobile ID)服務之紀錄或軌跡。
   3. 三、事業對客戶提供之資料，應建立查閱程序，以避免未經授權之使用。
   4. 四、事業應建立資通安全事件通報程序。

1. 第5條

1. 事業依前二條所訂之程序、機制及風險控管措施應納入內部控制制度或內部管理制度，並經董事會通過後，始得提供客戶行動身分識別(Mobile ID)服務。

1. 第6條

1. 事業辦理行動身分識別(Mobile ID)服務，至少應每半年定期查核檢討，如有接獲客戶表示所簽署之證券投資顧問委任契約非本人真意所為者或發生交易糾紛案件，應擬具改善計畫並提報董事會。