銀行間徵信資料處理交換服務事業應建立自行查核制度。各營業、財務、資產保管及資訊單位應每半年至少辦理一次一般自行查核，每月至少辦理一次專案自行查核。但已辦理一般自行查核、內部稽核單位已辦理一般業務查核、金融檢查機關已辦理一般業務檢查之月份，該月得免辦理專案自行查核。

銀行間徵信資料處理交換服務事業對金融檢查機關、內部稽核單位與內部單位自行查核所提列檢查意見或查核缺失，應持續追蹤覆查，並將其追蹤考核改善情形，以書面提報董事會及交付監察人，並列為對各單位獎懲及績效考核之重要項目。

金融機構及主管機關指定之金融相關事業，應向銀行間徵信資料處理交換服務事業報送其授信業務、信用卡業務、衍生性金融商品業務、疑似不法或顯屬異常之存款帳戶、金融詐騙案件、銀行從業人員違法失職紀錄及其他依法令規定應報送之資料。但不包括票據信用資料。

銀行間徵信資料處理交換服務事業蒐集、處理或利用前項報送資料，屬個人資料保護法第八條第二項第二款為履行法定義務所必要，得免為個人資料保護法第九條第一項之告知。

銀行間徵信資料處理交換服務事業，應訂定授信業務、信用卡業務、衍生性金融商品業務及其他經主管機關指定報送資料之範圍及建檔作業規範，報主管機關備查。

金融機構及主管機關指定之金融相關事業依第一項規定申報之資料，不得有虛偽不實之情事，以確保資料之正確性。

金融機構及主管機關指定之金融相關事業經由銀行間徵信資料處理交換服務事業查詢或報送第一項之資料，除其他法令或主管機關另有規定外，如已於其與客戶簽訂之相關契約明確告知其資料來源及依其他法律應告知之事項者，於履行同一契約目的範圍內蒐集或查詢、處理、利用、傳輸或報送客戶資料時，得免為逐次或重複告知當事人。

銀行間徵信資料處理交換服務事業對於資料之蒐集、處理及利用，應符合相關法令之規定，並應確保其保密與安全。

銀行間徵信資料處理交換服務事業對於信用資料應負責正確之建置、處理、傳輸、交換及查詢作業程序；其有錯誤、毀損、滅失或不正確處理、傳輸、交換、查詢情事者，應負責查明、改正及補救，並盡善良管理人之注意義務。

前項查詢或處理應予存證，其存證期間至少五年。

為落實資訊保密與安全，銀行間徵信資料處理交換服務事業對其資訊保密與安全控管有關之維護措施與計畫，應定期檢討與改進，函報主管機關備查。

銀行間徵信資料處理交換服務事業與其會員金融機構間應訂立會員規約，並應於會員規約中訂定違反安全控管機制、查詢作業程序及資訊保密條款之停止及恢復查詢約定、損害賠償責任等。對於會員機構執行安全控管機制、遵行查詢作業程序及資訊保密條款情形，於必要時，得辦理查核。

銀行間徵信資料處理交換服務事業應於每屆營業年度終了後三個月內，向主管機關提出年度營運報告、經會計師查核簽證之財務報告及其他營運有關文件。

主管機關為瞭解銀行間徵信資料處理交換服務事業之業務及財務現況，得隨時通知其提出相關報告及說明，於必要時，並得派員實地檢查，經營者不得拒絕。