銀行法及 銀行法及 銀行法及 銀行法及相關 相關 相關金融法規 相關 金融法規 金融法規 金融法規

相對於英國設有獨立之「資訊自由及保護委員會」（ICO），作為推動個

150 我國推動 TPIPAS 之計畫，請參考網址：www.tpipas.org.tw網頁相關資訊。

151 廖珮君，資安人科技網，2011 年 4 月 11 日，網址：www.isecutech.com.tw。

人資料保護之專責機關，我國個人資料保護之主管機關，依個人資料保護法 第 22 條立法說明，基於落實個人資料隱私權益，自宜設立專責機關為主管 機關，但未設立專責機關前，由於各行業均有目的事業主管機關，有屬中央 者，有屬地方者，而個人資料之蒐集、處理或利用，與該事業之經營關係密 切，應屬該事業之附屬業務，自宜由原各該主管機關，一併監督管理與其業 務相關之個人資料保護事項，較為妥適。

依據上開立法意旨，有關銀行對個人資料保護之監督，在我國未有個人 資料保護之專責機關前，應以金管會為銀行個人資料保護之主管機關。現行 金融相關法令中，有關個人資料之蒐集、保密及利用已訂有相關規定，就其 規範內容，似呈現金融監理機關二種政策思維之對立¹⁵²，一則是金融機構營 業自由、營運成本及經營風險之考量，二則是對於個人隱私之尊重，如何調 和私益與公益之衝突，並在個人資料服務與金融服務效率間取得平衡，為財 務隱私權保護之核心課題¹⁵³。另鑒於國際洗錢、金融詐騙及恐怖主義保護攻 擊之出現，各國金融法制亦透過立法手段，調整財務隱私權之保護政策。

為保護客戶之個人資料及交易往來之相關資料，我國銀行法及金融控股 公司法參酌國外立法例，分別訂有從業人員之保密義務，其保密對象包括為 客戶利益應保密之事實 (如商業機密) 及帳戶之金錢往來資料(如帳目、帳冊) 等。另為維護社會公益，並兼顧個人隱私權之保護，現行金融法令並設有相 關義務免除之規定如下：

一、 銀行法第 48 條第 2 項規定，銀行對於客戶之存款、放款或匯款等 有關資料，除法律或主管機關另有規定、一定金額以上之大額轉銷 呆帳客戶資料及經檢察官提起之公訴案件外，應保守秘密。

152為降低金融業者之遵循成本，金管會建議法務部在「個人資料保護法施行細則」草案中訂定，

在個資法通過之前業者已經取得的舊有客戶資料，可利用網際網路、新聞媒體「公告」方式，告 知個人，以取代一一告知本人且經同意的方式。對此作法，消基會董事長蘇錦霞表示，這種規定 如果成真，將違反母法，讓上千萬消費者的權益受損。見 2011 年 3 月 17 日工商時報第 17 版報 導。

153 王志誠，同註 3，頁 252。

二、 金融控股公司法第 42 條第 1 項規定，金融控股公司及其子公司對 於客戶個人資料、往來交易資料及其他相關資料，除其他法律或主 管機關另有規定者外，應保守秘密。

三、 政府機關向金融機構要求提供客戶資料，對於司法、軍法、稅務、

監察、審計及其他依法律規定具有調查權之機關，若為行使調查權 或因辦理業務或偵辦案件之需要，得依規定之一定程序，正式備 文，向相關銀行查詢客戶存、放款、保管箱等有關資料為銀行法第 48 條第 2 項有關銀行保密義務排除之規定。

第一項 第一項第一項

第一項 銀行保密義務銀行保密義務銀行保密義務 銀行保密義務

參照大法官釋字第 293 號解釋「銀行法第 48 條第 2 項規定『銀行 對於顧客之存款、放款或匯款等有關資料，除其他法律或中央主管機 關另有規定者外，應保守秘密』，旨在保障銀行之一般客戶財產上之 秘密及防止客戶與銀行往來資料之任意公開，以維護人民之隱私權」。

可認為銀行保密義務係屬於我國憲法第 22 條所定之基本權利，並應受 憲法笫 23 條法律保留原則之限制。在法律保留原則下，國家立法干預 銀行秘密，原則上應受憲法禁止過當之限制，並應維持對公益為合乎 事理及理性之公平衡量¹⁵⁴。

銀行對於客戶資料之保密義務，最早訂於 78 年 7 月 17 日修正公 布之銀行法第 48 條第 2 項規定「銀行對於顧客之存款、放款或匯款等 有關資料，除其他法律或中央主管機關另有規定者外，應保守祕密」，

該規定係參考當時如德國、新加坡及香港等外國立法例，其保密對象 包括為客戶利益應保密之事實（如商業機密），帳戶之金錢往來資料

（如帳目、帳冊）。至於銀行保密義務之豁免規定，因涉及人民之隱 私權，長期而言，不宜僅以行政命令訂定，故銀行法於 97 年 12 月 30 日修正時，將當時已發布客戶資料不在銀行保密義務範圍之例外規

154 蕭長瑞，同註 97，頁 160。

定，明定於銀行法第 48 條第 2 項之各款，現行銀行對於客戶之存款、

放款或匯款等有關資料，得排除適用保密義務之情形如下：

一、法律另有規定。

二、對同一客戶逾期債權已轉銷呆帳者，累計轉銷呆帳金額超過 新臺幣五千萬元，或貸放後半年內發生逾期累計轉銷呆帳金 額達新臺幣三千萬元以上，其轉銷呆帳資料。

三、依銀行法第 125 條之 2、第 125 條之 3 或第 127 條之 1 規定，

經檢察官提起公訴之案件，與其有關之逾期放款或催收款資 料。

四、其他經主管機關規定之情形。

上開第 2 款及第 3 款之訂定，係考量銀行資金來自於存款大眾，

呆帳之產生，或可能涉及人謀不臧，有害於公眾利益，為維護社會公 益，並兼顧個人隱私權之保護，對於大額、短期發生逾期之轉銷呆帳 資料，及涉及詐害銀行債權或違法放款情事者，經檢察官提起公訴案 件之逾期放款及催收款資料，因與公眾利益相關，故明定上開客戶資 料不在銀行保密義務之範圍。

至於銀行違反銀行法第 48 條第 2 項銀行保密義務時之罰則，依銀 行法第 129 條規定，違反該法第 48 條規定者，處新臺幣二百萬元以上，

一千萬元以下罰鍰。

第二項第二項第二項

第二項 委外委外委外或非委外委外或非委外或非委外事項或非委外事項事項之國際傳輸事項之國際傳輸之國際傳輸 之國際傳輸

銀行將客戶資料國際傳輸之需求，可分為委外及非委外事項，其中 銀行為節省內部作業成本，故將資料委外處理或集中存儲於提供資料處 理服務之供應商（即作業委外），至於非委外事項，則係國際性銀行為 彙整及統一授信額度與風險管理之需要，故要求設立於全球各地之分子 行，將客戶資料統一傳輸至母行或集團中負責彙整資料之單位等。惟無 論客戶資料係委外或非委外事項之國際傳輸，若傳輸之資料為個人資

料，應即屬國際傳輸之範疇。

一、委外事項

銀行將作業委外，初期係為節省成本，故將列印及資料儲存等 作業予以委外，其後隨著資訊技術之發展，有關資訊服務之委外愈 趨普遍。近期更有將內部作業境外委外（off-shoring，即跨越國境 之作業委外）之趨勢，許多大型企業集團透過在境外進行交易之處 理（資料處理中心）及設立客服中心（call centers），以創造全球化 之效率。境外委外相對於一般委外作業，其主要風險在於須注意委 外契約之效力將可能受到委外機構所在國政府政策及該國政治、社 會及經濟環境與法律制度之影響¹⁵⁵。

（一）立法背景

我國銀行得否將完成業務交易具重要性之作業流程予以委 外，在我國銀行法尚未明文規定前，金管會已依職權訂有「銀行 作業委外之應注意事項」作為金融監理規範，94 年 5 月 18 日銀 行法修正後，增訂銀行法第 45 條之 1 第 3 項規定「銀行作業委 託他人處理者，其對於委託事項範圍、客戶權益保障、風險管理 及內部控制原則，應訂定內部作業制度及程序；其辦法，由主管 機關定之。」

依據銀行法之授權，金管會於 95 年 9 月 18 日參酌國外立法 例、邇來外界關切重點、消保團體建議及目前金融機構實務運 作，制定發布「金融機構作業委託他人處理內部作業制度及程序 辦法」（下稱金融機構委外作業辦法）。為強化對金融機構作業跨 境委外之規範，並配合民法等法令之修正，金管會於 100 年 12 月 8 日公告金融機構委外作業辦法修正草案，其中針對境外委外 部分之修正重點包括增訂金融機構申請作業跨境委外應檢附之

155 同前註，頁 123-124。

書件內容¹⁵⁶、訂定將作業項目委託至境外時，應遵守之規定¹⁵⁷、 明定本國銀行不得將消費金融相關資訊系統之資料登錄、處理、

輸出等事項委託至境外處理、增訂本國銀行於該辦法修正施行 前，不符修正規定者，應自該辦法修正施行後 4 年內調整至符合 規定。金融機構委外作業辦法修正草案預告期間已結束，但尚未 正式對外發布施行¹⁵⁸，故以下仍就現行規定予以說明。

（二）規範重點

依據金融機構委外作業辦法第 3 條及第 4 條規定，銀行得將 內部作業委外之事項計有 20 項，其中除信用卡發卡業務及車輛 貸款以外之消費性貸款之行銷作業、應收債權催收作業等之委 外，應事先報經主管機關核准辦理外，其餘委外事項銀行應在不 影響健全經營、客戶權益及相關法令之原則下，依董事會核准之 委外內部作業規範辦理。依金融機構委外作業辦法，銀行將作業 委外應遵循之規定如下：

1、一般規定：

(1)銀行針對委外事項，應訂有內部委外作業規範，內容包括

156 依據金融機構委外作業辦法修正草案第 18 條規定，金融機構應檢具下列書件向主管機關申請

核准後，始得將作業項目委託至境外處理，包括受託地金融主管機關書面確認文件、委外內部作

核准後，始得將作業項目委託至境外處理，包括受託地金融主管機關書面確認文件、委外內部作