專營之電子支付機構將電子支付機構業務之一部委託他人處理,除第二項第三款、第六款及第九款所列規定事項,應先報經主管機關核准外,應於首次辦理作業委託他人處理後五個營業日內,報主管機關備查。
專營之電子支付機構對於涉及營業執照所載業務項目或使用者資訊之相關作業委託他人處理,以下列事項範圍為限:
一、代收以現金繳納支付款項作業。
二、支付款項現金之保管及運送作業。
三、資料處理:包括資訊系統之資料登錄、處理、輸出,資訊系統之開發、監控、維護,及辦理業務涉及資料處理之後勤作業。
四、表單、憑證等資料保存之作業。
五、使用者服務作業,包括電話自動語音系統服務、使用者電子郵件之回覆與處理作業、電子支付機構業務之相關諮詢及協助。
六、委託境外受委託機構辦理境外使用者之身分確認作業。
七、收付訊息處理作業,包括利用他人端末設備或應用程式及委託整合傳遞收付訊息。
八、電子支付帳戶專用儲值卡之販售。
九、其他經主管機關核定得委託他人處理之作業項目。
電子支付機構將前項第一款作業委託他人處理,應依下列規定辦理:
一、與受委託機構研訂安全控管計畫,並建立支付款項帳務核對機制,於受委託機構收受使用者支付款項時,即時傳遞、確認及核對收款訊息,且受委託機構每筆代收金額上限為等值新臺幣二萬元。
二、受委託機構代收使用者支付款項之繳款資料,不得完整列示使用者身分證字號及帳號等個人資料。
三、確保受委託機構及其人員無法藉由繳款資料取得或辨識使用者之身分證字號、帳號及其他相關個人資料,以避免使用者資料外洩。
專營之電子支付機構辦理作業委託他人處理,應符合下列規定:
一、就委託事項範圍、使用者權益保障、風險管理及內部控制原則,訂定內部作業制度及程序,並經董事會通過;修正時,亦同。
二、確認受委託機構符合電子支付機構作業安全及風險管理之要求。
三、要求受委託機構不得違反法令強制或禁止規定。
四、要求受委託機構就受託事項範圍,同意主管機關及中央銀行得取得相關資料或報告,及進行金融檢查。
五、如因受委託機構或其受僱人員之故意或過失致使用者權益受損,仍應對使用者依法負同一責任。
兼營之電子支付機構對於涉及電子支付機構業務項目或使用者資訊之相關作業委託他人處理,除其範圍適用第二項規定外,應依本業有關作業委託他人處理之規定辦理。