台湾地区电子支付管理法制概说

除此之外，金管会已于2015年4月17日公告指定电子支付机构为洗钱防制法第5条第1项所称之金融机构。依照洗钱防制法第7条第2项以及第8条第3项金管会尚需制定电子支付机构的大额通货申报办法，以及疑似洗钱交易申报办法等，上述规范仍有待主管机关于未来发布。

二、法制重要性

（一）开放非银行经营金融服务

《电子支付机构管理条例》之主要重要性在于提供非银行经营多用途储值以及汇兑业务的法源。非银行提供多用途储值在本条例之前已有《电子票证发行管理条例》开放之，然而汇兑业务(不具实质交易基础的资金移转)则是台湾金融法制上划时代的进展，过去台湾的网络支付服务只能提供植基于实质交易基础的代理收付服务，也就是说只能提供商品或服务交易的价款移转服务，因为依照《银行法》第29条规定，非银行不得办理国内外汇兑业务，违者依《银行法》第125条规定得处七年以上有期徒刑。

（二）新增金融业态“电子支付业”

依照《电子支付机构管理条例》第3条规定：“本条例所称电子支付机构，指经主管机关许可，以网络或电子支付平台为中介，接受使用者注册及开立记录资金移转与储值情形之账户（以下简称电子支付账户），并利用电子设备以连线方式传递收付讯息，于付款方及收款方间经营下列业务之公司。但仅经营第一款业务，且所保管代理收付款项总余额未逾一定金额者，不包括之：

一、代理收付实质交易款项。

二、收受储值款项。

三、电子支付账户间款项移转。

四、其他经主管机关核定之业务。”

依此，电子支付机构必定是透过网络或电子支付平台提供服务者，因此如非透过数位方式提供服务者，非本法所称之电子支付机构。其中所称“电子支付账户间款项移转”即为不具实质交易基础的资金移转，属于银行法中所称的汇兑业务，即一般俗称的“转帐”，在网络支付上俗称为“P2P转帐”。

因此如果透过网络或电子支付平台经营代理收付实质交易款项，且其一年日平均余额未逾新台币十亿元者，非属电子支付机构，将回归由条例施行前的第三方支付主管机关经济部主管。

目前经济部已经依照金管会的要求另定HZ06011电子支付业(electronicpaymententerprises)的行业代码，其大类为H金融、保险及不动产业，定义内容如《电子支付机构管理条例》第3条第1项。因此虽然中国大陆地区称第三方支付服务为“非金融机构支付服务”，然而台湾电子支付已由主管机关将其行业性质归属于金融服务业。另金管会亦于104年5月1日公告(金管法字第10400545920号)专营之电子支付机构为《金融消费者保护法》第3条第1项之金融服务业，故电子支付服务适用金融消费者保护法，电子支付服务使用者受金融消费者保护法之保护。

三、重点规范说明

（一）电子支付机构体制规范与经营限制

1.限为股份有限公司

依照《电子支付机构管理条例》(下简称《电支条例》)第5条规定，电子支付机构之组织以股份有限公司为限。

2.限为专营

依照《电支条例》第5条规定，电子支付机构应专营《电支条例》第3条第1项之业务(包含其他经主管机关核定之业务)，除非依第9条规定兼营电子票证业务，或经过主管机关核准兼营其他业务。因此，支付机构如果要提供《电支条例》第3条之服务，必须属于网家集团独立的子公司，应与商店街或露天拍卖业务切割。

另外，《电子支付机构业务管理规则》第14条特别规定电子支付机构不得提供贷款服务，禁止电子支付机构对使用者提供授信或信用额度，或代垫款项。

3.资本额要求

依照《电支条例》第7条规定，电子支付机构的最低实收资本额为新台币五亿元（折合人民币约为1亿元），但是仅经营代理收付实质交易款项之电子支付机构实收资本额为新台币一亿元（折合人民币约为2千万），然而主管机关得依职权调整资本额门槛。前述之实收资本额限于发起设立，应由发起人一次认足。至于经济部主管的代理收付实质交易款项业者，目前并无资本额要求。

1.身份认证与交易限额

表一电子支付账户交易额度与身份认证强度对照表

类别

交易功能

额度

身份认证

第一类

储值、付款(不得收款)

储值：新台币1万

付款：每月新台币3万

第二类

储值、P2P转帐、付款、收款

储值：新台币5万

P2P转帐：每笔5万

付款(含代收转付与P2P转帐)总额：每月新台币30万

收款(含代收转付与P2P转帐)总额：每月新台币30万

个人使用者：

确认第一类账户之资料

确认使用者本人之金融支付工具(以存款账户、信用卡或其他经主管机关认定之金融支付工具为限)

非个人使用者：

确认电子邮件信箱

确认金融支付工具(以存款账户、信用卡或其他经主管机关认定之金融支付工具为限)

征提登记证照或核准设立之文件及其代表人身份证明文件之影像档

第三类

代收转付：收款以及付款额度由电子支付机构与使用者约定之

P2P转帐付款总额：个人使用者最高每月新台币100万，非个人使用者最高每月新台币1000万元

P2P转帐收款总额：个人使用者最高每月新台币100万，非个人使用者最高每月新台币1000万元

以临柜审查或符合电子签章法之凭证确认使用者之身份

依照《电支条例》第24条规定，电子支付机构应建立使用者身份确认机制，于使用者注册时确认其身份。其目的乃是为了落实执行防制洗钱金融行动工作组织(FinancialActionTaskForce,TATF)发布之“防制洗钱/打击资助恐怖主义国际标准”第十项“客户审查”之要求。依照《电子支付机构使用者身份确认机制及交易限额管理办法》第3条规定，电子支付机构应要求使用者提供真实之身份资料，不得接受使用者以匿名或假名申请注册。为此，《电子支付机构使用者身份确认机制及交易限额管理办法》第7条规定，电子支付机构接受个人使用者注册时，应征提基本身份资料包含姓名、国籍、身份证明文件种类与号码及出生年月日等。对于身份证明文件并应确认其真伪，依照办法第8条规定，提供国民身份证资料者，应向内政部或财团法人金融联合征信中心查询国民身份证领换补资料之真实性；提供居留证资料者，应向内政部查询资料之真实性。

依照身份认证的强度，搭配交易限额，《电子支付机构使用者身份确认机制及交易限额管理办法》将电子支付账户分为三类。交易金额越高，身份认证强度越强。汇整《电子支付机构管理条例》第15条、《电子支付机构使用者身份确认机制及交易限额管理办法》第6条、第17条以及“电子支付机构业务定型化契约模板”第5条等，综整如表一。

2.账户交易限制

（1）储值

《电子支付机构业务管理规则》第12条规定，电子支付机构不得接受使用者以信用卡进行储值，因此电子支付机构的储值方式只限于银行存款转帐或者是现金储值，实际操作方式可能是以类似购买游戏点数的方法，透过通路商，如超商，代收储值金。

另外，《电子支付机构业务管理规则》第11条规定，禁止电子支付机构以津贴、赠与或其他给与方法吸收使用者储值款项。因此对于使用者的储值，电子支付机构不得支给利息，以避免变相吸收存款。

（2）款项移转

《电子支付机构业务管理规则》第9条规定，电子支付机构之间不得为款项之移转，因此未来例如支付连与欧付宝等不同支付业者的电子支付账号不得进行款项互转。

另外，依照《电支条例》第4条规定，电子支付机构代理收付实质交易款项，不得涉有未经主管机关核准代理收付款项之金融商品或服务及其他法规禁止或各中央目的事业主管机关公告不得从事之交易。因此未来消费者可否透过电子支付服务购买金融商品，发展如阿里巴巴的余额宝或娱乐宝之类产品，仍有待未来金管会是否公告开放。

（3）余额提领

《电支条例》第18条以及《电子支付机构业务管理规则》第17条规定，电子支付机构返还款项余额仅得退回至使用者本人相同币别的银行存款账户，不得支付现金。

3.支付款项之管理与运用

（1）支付款项之组成

电子支付机构所保管之支付款项包含储值款项、代理收付实质交易款项、P2P转帐款项。储值款项除了由使用者自行储值之款项，如使用者开立第二类、第三类账户进行收款，还包含收款所得存放于支付账户未提领的余额。换言之，所有透过电子支付服务进行交易的款项，在电子支付系统中流动运用的款项，都属于支付款项。

（2）管理规范

①专用存款账户

支付款项，依照《电支条例》第16条规定，应存入其于银行开立之相同币别专用存款账户，并确实于电子支付账户记录支付款项金额及移转情形。其目的在于保障使用者之支付款项安全，并便利主管机关监督管理电子支付机构对于支付款项之存款、移转、动用及运用情形。

依照《电子支付机构专用存款账户管理办法》第13条规定，专用存款账户名称应叙明为“专用存款管理账户”、“专用存款合作账户”、“受托信托财产专用存款管理账户”或“受托信托财产专用存款账户合作信托”(如支付款项依照《电支条例》第20条交付信托)，并标明该电子支付机构名称。

依照《电子支付机构专用存款账户管理办法》第16条规定，电子支付机构应于专用存款账户内区分代理收付款项以及储值款项，确实记录支付款项之收取。

②信托或履约保证要求

依照《电支条例》第20条：

“专营之电子支付机构对于储值款项扣除应提列准备金之余额，并同代理收付款项之金额，应全部交付信托或取得银行十足之履约保证。

专营之电子支付机构应委托会计师每季查核前项办理情形，并于每季终了后一个月内，将会计师查核情形报请主管机关备查。

第一项所称交付信托，指与专用存款账户银行签订信托契约，以专用存款账户为信托专户。

第一项所称取得银行十足之履约保证，指与银行签订足额之履约保证契约，由银行承担专营之电子支付机构对使用者之履约保证责任。”

本条乃是为了保障支付款项之安全，以避免电子支付机构发生偿债能力不足之问题时，使用者无法取回支付款项。

③储值业务应缴存准备金

依照《电支条例》第19条，电子支付机构收受台外币储值款项达一定金额者，应缴存足额之准备金；其一定金额、准备金缴存之比率、方式、调整、查核及其他应遵行事项之办法，由中央银行洽商主管机关定之。

考量专营电子支付机构收受储值款项与电子票证发行机构所收取之款项性质类似，其准备金之计提宜有一致性之标准，因此中央银行将电子支付机构有关准备金缴存及查核之规定并入“非银行发行机构发行电子票证预收款项准备金缴存及查核办法”，并将之更名为“非银行支付机构储值款项准备金缴存及查核办法”。另考量电子商务快速成长，并鼓励电子支付业务之发展，中央银行将准备金缴存之门槛提高为每月新台币、外币（折算为等值新台币）储值款项合计数日平均额新台币50亿元，超过部分始须计提准备金。另若同时经营电子支付机构业务以及电子票证业务，两种业务应分别计算应提准备额。

④运用限制

1.银行存款。

2.购买政府债券。

3.购买国库券或银行可转让定期存单。

4.购买经主管机关核准之其他金融商品。

这些用途之共通特性为低风险具保值性，以保障使用者之权益并兼顾资金之运用，避免闲置资金。

4.消费者保护

①客诉处理及纷争解决机制

《电支条例》第26条规定，电支机构应建置客诉处理及纷争解决机制。“电子支付机构业务定型化契约应记载事项”第15条亦具备“客诉处理及纷争解决机制”规定，该条要求电支机构应于服务页面载明业务服务争议采用之申诉及处理机制及程序。另外针对代理收付实质交易款项业务，该条特别要求电支机构应该要提供争议款项保留暂管的escrow机制，如发生交易纠纷时暂扣款项，待纠纷解决之后再拨付款项或进行退款，规定如下：

一、使用者间因实质交易致生争议时，经任一方使用者请求，电子支付机构应将争议事项之内容通知各该使用者。

二、电子支付机构于代理收付实质交易款项拨付前，使用者间如对该交易发生任何争议，经任一方依争议处理程序向电子支付机构请求暂停拨付款项时，电子支付机构得留存该款项，待确认双方对于款项达成合意时，始将款项无息拨付至收款方之电子支付账户或退回至付款方之电子支付账户。

三、若付款方或收款方就前项争议，除依电子支付机构争议处理程序向电子支付机构请求暂停拨付款项外，另提起调解、诉讼或仲裁，该争议款项将保留至调解、诉讼或仲裁程序结束，待付款方或收款方提出适当证明时，电子支付机构方将款项无息拨付至收款方之电子支付账户或退回至付款方之电子支付账户。

上述规定亦可见于“电子支付机构业务定型化契约模板”第18条。

②定型化契约规范

《电支条例》第27条规定，专营之电子支付机构订定电子支付机构业务定型化契约条款之内容，应遵守主管机关公告之定型化契约应记载及不得记载事项，对使用者权益之保障，不得低于主管机关所定电子支付机构业务定型化契约模板之内容。

依此，电子支付服务之定型化契约应包含下述内容：

一、电子支付机构信息

二、同意及确认事项

三、身份资料留存及再确认

四、电子支付机构业务服务之说明

五、支付核对机制

六、支付错误之处理

七、账号安全性与被冒用之处理

八、信息系统安全、控管与责任

十、汇率之计算

十一、支付款项之信托或十足履约保证

十二、使用者之义务

十三、收款使用者特别约定事项(如代收转付款项禁止交易项目)

十四、纪录保存

十五、客诉处理及纷争解决机制

十六、使用者资料之搜集、处理及利用

十七、服务暂停事由与处理

十八、因使用者事由所致之服务暂停

十九、契约之终止

二十、契约条款变更之公告、通知与期间。

二十一、定型化契约解释原则

二十二、双方通知方式

二十三、作业委托他人处理

二十四、准据法与管辖法院

另依“电子支付机构业务定型化契约模板”前言，电支机构应将契约条款提供给使用者或者是在网页上公告，并提供服务使用者至少三天的契约审阅期间。但是如果使用者在电子支付机构业务服务的网页上就定型化契约点选同意，就推定使用者已经完成契约的审阅并产生要约的效力，但是契约要等到电支机构接受使用者注册申请并完成使用者身份确认后通知使用者才成立。

5.信息安全

依照《电支条例》第29条规定，专营之电子支付机构应确保交易资料之隐密性及安全性，并维持资料传输、交换或处理之正确性。专营之电子支付机构应建置符合《电子支付机构信息系统标准及安全控管作业基准办法》之信息系统。

办法第6条以及第7条并针对代理收付实质交易款项以及P2P转帐两类不同的交易型态、不同的交易额度作出A、B、C、D四类不同的交易安全设计要求。然而如使用者以信用卡在线支付、超商付款或其他实体通路付款等方式，无须列入交易额度计算。

交易安全设计与身份认证强度要求不同之处在于身份认证应于使用者注册时进行，而交易安全设计应于每次交易时进行。最严格的D类交易安全设计应用于P2P转帐下每笔付款金额达等值新台币五万元，或每日付款金额达等值新台币十万元以上，或每月付款金额达等值新台币二十万元以上者。D类交易安全设计可以下列任一方式进行：

①临柜受理使用者交易，应核对身份证明文件及印鉴或签名。

②采用符合电子签章法之安全设计。

另外目前生物特征辨识技术在本办法中也获得认可，属于C类交易安全设计下的技术，可以使用者所拥有的生物特征(如指纹、脸部、红膜、声音、掌纹、静脉、签名等)作为安全设计之内容。

依照本办法第23条规定，本办法所定之信息系统及安全控管项目，电子支付机构应透过内部控制制度进行定期检核，并应于依《电支条例》第10条申请许可时及其后每年四月底前，由会计师进行检视，提出信息系统及安全控管作业评估报告。

6.内控内稽、法遵与风控

①内部控制

依照《电支条例》第30条，电子支付机构应建立内部控制及稽核制度，详细规定则见诸于《电子支付机构内部控制及稽核制度实施办法》(下简称《电支内控内稽办法》)。依照《电支内控内稽办法》规定，电子支付机构应建立之内控制度包含内部稽核制度、自行查核制度、法令遵循制度以及风险管理机制(第6条)，并报经董事会通过(第5条)。

②稽查制度

为协助董事会及管理阶层查核及评估内部控制制度是否有效运作，并适时提供改进建议，以合理确保内部控制制度得以持续有效实施并适时检讨修正内部控制制度，电子支付机构应办理下述稽核活动，包含内部稽核单位稽核、各单位自行查核，以及委托会计师进行年度查核。

依照《电支内控内稽办法》第10条，电支机构应设立隶属于董事会之内部稽核单位。依照第14条，内部稽核单位之职掌有三：

一、规划内部稽核之组织、编制与职掌，并编撰内部稽核工作手册及工作底稿。

二、督导各单位订定自行查核内容与程序，及各单位自行查核之执行情形。

三、拟定年度稽核计划，并依各单位业务风险特性及其内部稽核执行情形，订定对各单位之查核计划。

各类稽核制度之稽查频率如下表：

表二稽查机制与频率表

内部稽核单位稽核

自行查核

会计师查核

稽查单位

内部稽核单位

各单位自行办理

外部会计师

稽查频率

一般查核：

业务、财务、资产保管、信息单位：每年一次

其他：非强制

业务、财务、资产保管、信息单位：每半年一次

办理年度财务报表查核签证时并同办理。

项目查核：

其他：每年一次

③法令遵循制度

依照《电支内控内稽办法》第30条规定，电支机构应建置一隶属于总经理之法令遵循管理单位，负责法令遵循单位之规划、管理及执行。法令遵循主管应每半年向董事会及监察人或审计委员会报告。法令遵循单位应每半年办理一次法令遵循自行评估作业。(《电支内控内稽办法》第32条)

④风险控管机制

电支机构应订定风险管理政策及程序，建立独立有效之风险管理机制(《电支内控内稽办法》第33条)，评估及监督整体风险承担能力、已承受风险现况、决定风险因应策略及风险管理程序遵循情形。并设置风险控管单位(《电支内控内稽办法》第34条)，定期向董事会提出风险控管报告，并于发现重大暴险，危及财务或业务状况或法令遵循时，立即采取适当措施并向董事会报告。风险控管单位之设置，得指定一管理单位替代。

7.亏损函报及应变措施

依照《电支条例》第36条规定，专营之电子支付机构累积亏损逾实收资本额二分之一者，应立即将财务报表及亏损原因，函报主管机关。金管会得限制前述之电支机构经营业务，或令其限期补足资本，电支机构如未补足，金管会得勒令其停业。

另外，依照《电支条例》第37条规定，电支机构如财务业务状况恶化，为保障使用者以及债务人权益，金管会得通知有关机关或机构(例如合作银行)禁止电支机构以及负责人或职员采取必要措施以禁止其脱产，并可以限制上述人员出境，或者是将该电支机构的业务移转给其他电支机构。另为保障使用者权益，电支机构如因解散、停业、歇业、撤销或废止许可、命令解散等事由不能继续经营时，应经主管机关核准将其业务移转给其他电支机构，或者是由主管机关指定其他电支机构承受。

8.清偿基金之设置

依照《电支条例》第38条规定：

“为避免电子支付机构未依第二十条交付信托或取得银行十足履约保证，而损及消费者权益，电子支付机构应提拨资金，设置清偿基金。

电子支付机构因财务困难失却清偿能力而违约时，清偿基金得以第三人之地位向消费者为清偿，并自清偿时起，于清偿之限度内承受消费者之权利。”

简而言之，如果电子支付机构发生倒闭等情事，消费者可以从清偿基金中取得赔付，清偿基金于赔付后承受消费者对于电子支付机构的债权，转而向电子支付机构求偿。

依照《电子支付机构清偿基金组织及管理办法》第4条规定，清偿基金由各电子支付机构于每年五月底前，自前一年度营业收入提拨之，提拨之对象有二：

①经营电子支付机构之手续费收入：

第一年提拨新台币200万元，如果仅经营代理收付实质交易款项者提拨50万元。第二年起依照《电子支付机构清偿基金组织及管理办法》第4条所订之比率提拨之。

②电子支付机构运用支付款项所得之孳息或其他收益：

四、结论

（一）规章制度化管理为电子支付机构营运之重点

（二）身份认证以及交易安全控管将成业务拓展主要需克服之问题

电子支付机构应依照交易类别以及交易额度建立各类强度不等的身份认证以及交易安全控管机制。因此在技术面上，电子支付机构需要去建置符合安全性的各类机制。但是在实际运用上，电子支付机构同时必须要考量到消费者的接受度以及方便性。因此未来电子支付的服务很可能仍将以小额支付为主流，也不排除产生只提供小额交易服务之业者。

（三）交易纪录信息的保存义务可以载舟亦可覆舟

电子支付机构基于洗钱防制之目的具有保存交易纪录信息之义务，依照《电支条例》第25条之规定，应保存之交易纪录包含账号、交易项目、日期、金额及币别等。