為規範金融控股公司與其子公司及各子公司間進行業務或交易行為、共
  同業務推廣行為、資訊交互運用或共用營業設備、場所或人員之方式，
  並確保客戶權益，特依據金融控股公司法第四十三條第二項之規定訂定
  本規範。

  金融控股公司及其子公司皆應遵守本規範之規定，但金融控股公司因依
  法令規定彙整報送集團營運資料予主管機關、或為風險控管或管理被投
  資事業之需要，要求子公司將其業務資料及客戶資料等提供金融控股公
  司建置資料庫並加以運用，且未涉及共同業務推廣行為及為該行為所為
  之資訊交互運用等情形，則應依金融控股公司法第四十二條及相關函令
  辦理，不適用本規範之規定。

  本規範用詞定義如下：
  一、共同行銷指同一金融控股公司之各子公司間，為行銷之目的，而為
      共同業務推廣行為、共同使用客戶資料、共用營業設備、場所及人
      員或提供跨業之綜合性金融商品或服務等行為。
  二、客戶資料客戶資料係指客戶之下列基本資料、帳務資料、信用資料
      、投資資料、保險資料等。但各子公司可依其業務特性，增刪上述
      資料之分類與內容。
    （一）基本資料：包括姓名、出生年月日、身份證統一編號、電話及
          地址等資料。
    （二）帳務資料：包括帳戶號碼或類似功能號碼、信用卡帳號、存款
          帳號、交易帳戶號碼、存借款及其他往來交易資料及財務情況
          等資料。
    （三）信用資料：包括退票記錄、註銷記錄、拒絕往來記錄及業務經
          營狀況等資料。
    （四）投資資料：包括投資或出售投資之標的、金額及時間等資料。
    （五）保險資料：包括投保保險種類、年期、保額、繳費方式、理賠
          狀況及拒保記錄等相關資料。

  金融控股公司與其子公司及各子公司間業務或交易行為，應共同遵守下
  列基本要求：
  一、應符合各相關法令或主管機關之規定。
  二、不得有背信或不當利益輸送之情事。
  三、應避免與其客戶有利益衝突，並不得有損害客戶權益之行為。

  金融控股公司與其子公司與其從業人員應本忠實誠信原則，恪遵法令。
  因資訊交互運用或職務之關係知悉客戶未公開之消息，如該未公開消息
  經公開後足以對客戶所發行之股票價格產生重大影響者，知悉消息之上
  開公司或人員於該消息未公開或公開後十二小時內不得買進或賣出該客
  戶上市或在證券商營業處所買賣之股票或其他具有股權性質之有價證券
  及將該未公開消息向職務無關之第三者透露，亦不得暗示或促使或利用
  第三人買進或賣出前述之股票或其他具有股權性質之有價證券。

  金融控股公司之各子公司間進行共同行銷，於揭露、轉介或交互運用客
  戶資料時，應符合下列情形之一：
  一、符合法令或主管機關之規定者。
  二、經客戶簽訂契約或書面同意者。
  依前項揭露、轉介或交互運用客戶資料，不得有損害客戶權益之情事。
  除法令另有規定、經客戶簽訂契約或書面明示同意者外，揭露、轉介或
  交互運用之資料不得含有客戶之基本資料或其帳務、信用、投資或保險
  等資料。

  金融控股公司與其子公司及各子公司間相互揭露客戶資料，或揭露客戶
  資料予其他第三人時，應訂定保密協定，並維護客戶資料之機密性或限
  制其用途；收受並運用資料之機構不得再向其他第三人揭露該等資料。
  相關法令另有規定、經客戶同意或資料係屬於可公開取得且無害於客戶
  之重大利益者，不受前項規範之限制。

  金融控股公司及其子公司除法令另有規定外，應向客戶揭露保密措施，
  該措施應包含下列內容：
  一、資料蒐集方式：各公司取得客戶資料之方式。
  二、資料儲存及保管方式：各公司取得客戶資料後，如何保存該等資料
      。
  三、資料安全及保護方法：各公司間有關資訊防火牆之建置方式及效果
      。
  四、資料分類、利用範圍及項目：依照本規範第二條第一項第二款之分
      類，揭露欲使用之資料性質及項目。
  五、資料利用目的：依照資料分類，說明對於不同性質資料使用之意圖
      。
  六、資料揭露對像：依照資料分類，說明對於不同性質資料揭露之對象
      。
  七、客戶資料變更修改方式：客戶有更改資料之需求，提供客戶修改之
      申請途徑。
  八、選擇退出權方式：金融控股公司之各子公司依照本規範第六條之規
      定，為進行共同行銷而揭露、轉介或交互運用客戶資料者，客戶得
      通知金融控股公司或其子公司停止對其相關之資訊交互運用及共同
      業務推廣行為。行使方式應於保密措施中揭露。
      揭露保密措施及其修訂內容應以書面或電子郵件方式通知客戶，或
      於公司網頁、營業處所內明顯位置、或大眾媒體公告，或其他足以
      由主管機關認定為已公開揭露之方式辦理。但前項第七款及第八款
      所定事項除公告外，應另以書面或電子郵件方式為之。

  金融控股公司及其子公司為管理之需，應將各子公司所為共同行銷、資
  訊交互運用或共用營業設備、場所或人員等行為應遵守之規範，列入內
  部控制與內部稽核項目。

  金融控股公司之子公司與客戶簽訂商品或服務契約時，應向客戶明確揭
  露本契約涵蓋之重要內容及交易風險，並註明該商品或服務有無受存款
  保險或其他之保障。

  金融控股公司之各子公司於使用客戶資料從事共同行銷時，應於接獲客
  戶通知停止使用其資料後，立即依其通知辦理。

  金融控股公司之子公司除依法令另有規定者外，不得強制客戶與其他子
  公司簽訂契約，以購買其商品或服務作為授信或提供服務之必要條件。

  金融控股公司或其子公司進行宣傳或廣告時，不得有誤導、誇大或不實
  之情形。

  金融控股公司之子公司既有或新設之營業場所及設備，增設其他子公司
  之業務或商品販售，其營業場所及設備之設置應符合相關法令及主管機
  關之規定。

  金融控股公司之子公司間共用營業場所進行共同行銷時，應明確區分不
  同之業務項目，並於營業場所內明顯適當位置設置營業項目之告示牌。

  為確保屬於客戶資料之安全及避免因不當運用而損害客戶之權益，金融
  控股公司或其子公司建立客戶資料庫，應妥善儲存、保管及管理客戶相
  關資料，並建立該客戶資料庫之安全措施，僅被授權員工始可使用客戶
  資料。

  金融控股公司或其子公司人員，除法令另有規定外，得兼為相關子公司
  之業務執行或商品銷售行為，並應先取得法定之特定資格或證照。
  客戶要求從業人員於交易前出具依法所必須具備之資格條件或證照時，
  該從業人員不得拒絕並應立即出示。
  金融控股公司人員兼為子公司之業務執行或商品銷售行為時，其兼任行
  為不得有利益衝突或違反金融控股公司及其子公司內部控制之情事，應
  兼顧集團內管理之制衡機制，並應採定期考核兼任績效之管理方式。

  金融控股公司之子公司間共用營業場所或設備，或委託其他子公司之從
  業人員進行共同業務推廣行為，應就費用之分攤及法律責任之歸屬訂立
  契約，其契約內容不得損害客戶或契約任一方之重大利益。

  本規範由中華民國銀行商業同業公會全國聯合會會同相關同業公會共同
  訂定，經各同業公會理事會議通過後，由中華民國銀行商業同業公會全
  國聯合會報請主管機關核定後施行，修正時亦同。