依據歐盟施行的個人資料保護法,我們致力於保護您的個人資料並提供您對個人資料的掌握。
按一下「全部接受」,代表您允許我們置放 Cookie 來提升您在本網站上的使用體驗、協助我們分析網站效能和使用狀況,以及讓我們投放相關聯的行銷內容。您可以在下方管理 Cookie 設定。 按一下「確認」即代表您同意採用目前的設定。
Latest News
中銀文摘
2016-04-14
第三方支付專法專區
臺灣電子支付工具比一比(III)
【中銀律師事務所 馮昌國合夥律師】
roick.feng@zhongyinlawyer.com.tw
—電子支付、電子票證與電子禮券三者利用策略—roick.feng@zhongyinlawyer.com.tw
在本系列前面幾篇文章中,我們針對電子支付、電子票證及電子禮券業務之異同分別進行了探討比較。由於三者各自適用不同的法體系,從事電子商務的業者將面臨業務經營上各種不同的要求,如電子支付、電子票證均有專法管理,而電子禮券還會因應提供商品/服務之產業別不同,而有不同規範。對於從事電子商務的業者而言,其採取的經營模式將會影響到適用之法律規範密度、及其因此需負擔之經營成本與風險等,正是區分電子支付、電子票證及電子禮券業務異同的實益所在。
三者利用策略
藉由比較電子支付、電子票證及電子禮券三者之法律規範後,建議從事電子商務的業者可以從自身條件出發,考量己身能力是否已足面對不同業務模式上的要求後,再決定業務經營上利用的策略。舉例而言:
1. 口袋是否夠深?
首先,電子支付機構規定之最低實收資本額為五億元[1],電子票證機構要求之最低實收資本額為三億元[2],其發起人皆須於發起時一次認足,這樣的資本額要求對於有意投入電子商務的業者而言已經是相當高的門檻。
其次,電子支付及電子票證機構依照規定,皆須向主管機關申報業務有關資料[3],此外還需於每會計年度終了四個月內編製營業報告書、財報等財務文件,分別由公司內部權責機構[4]通過、承認後,再向主管機關申報及公告。如果是電子支付機構的話,還需定期將帳務作業明細報表提交予專用存款帳戶銀行核對[5]。種種繁瑣的行政程序要求,背後涉及龐大的人事、會計等作業成本,對業者而言也是經營上的一大負擔,應納入全盤考量。
2. 資訊技術是否充足?
就電子支付機構及電子票證發行機構而言,在資訊安全控制上也受到相當嚴格的要求。電子支付機構應建立使用者身分確認機制,在接受使用者註冊時,應向聯合徵信中心查詢當事人資料[6]、確認身分證明文件、個人金融支付工具等等,在開立特定電子支付帳戶時還可能涉及電子簽章之規範[7];作業上還應該建立防洗錢措施,要求建立電子化監控機制,自動監控分析疑似洗錢交易[8]。至於電子票證機構則應依照《電子票證應用安全強度準則》之規定,建立安全防護措施。
故對於有意從事電子支付或發行電子票證的業者而言,資訊技術人員的支援也是必要的環節,仰賴專業團隊協助完成。
3. 是否建立內控內稽制度?
電子支付機構及電子票證發行機構依規定應建立內控內稽制度[9]。此外,電子票證發行機構的廣告或行銷活動也應列入內控制度管理,於對外使用前須經法令遵循或稽核部門之主管審核[10];對於收款使用者,電子支付機構應建立徵信審核、契約簽訂及定期查核管理機制[11],及採取風險控管措施[12]。
雖然電子支付及電子票證在法規層面所受到的規範密度極為縝密,但建議業者若擁有充分資本、於己身能力允許時,仍建議申請成立電子支付機構或電子票證發行機構,以因應在新世代業務模式日新月異、支付方式多變之下,保有經營的合法性及便利性。當特定業者有能力成立電子支付機構或電子票證發行機構時,相對於其他無法克服資本額或法規要求的電子商務業者,手上那張「王牌」──經營上的合法性,在市場競爭上便會是一大優勢。
行走江湖應注意──關鍵決策點
從本系列前二篇文章對於電子支付、電子票證及電子禮券業務異同之分析,及本篇所提供業者利用策略上的考量,綜合以觀,影響電子商務業者經營上適用法規的關鍵決策點如下:
1. 業務模式是否構成多用途支付使用
在發行人為非實際商品服務提供者時,在同樣提供電子儲值業務的前提下,如果實際商品服務提供者達一家以上,儲值金額可以支付所有業者提供之商品、服務對價、政府部門各款項及其他經核准之款項,依目前金管會的判斷原則恐已構成「多用途支付使用」,此時不適用零售業禮券之規範,而已合於電子票證之定義。
2. 儲值款項是否可以互相移轉
電子商務實務上,如允許使用者將款項預先儲值,並涉及不同使用者帳戶間之收付款,使儲值款項可以互相移轉,原則上已經屬於電子支付機構之業務範圍。
3. 使用實體載具是否為必要
業者可檢視在其電子商務業務模式中,實體載具對於使用者交易習慣或行銷溝通上是否重要,例如是否以磁卡或晶片卡等媒介儲存金錢價值較能滿足使用者需求?如為肯定,建議採用電子票證或實體電子禮券,可透過記名或無記名之方式為之,而電子票證因可做為多用途支付使用,其消費範圍更廣。反之,如業務模式並不以實體載具為必要,且較注重使用者安全隱私及身分辨識,則建議可採用電子支付或非實體之禮券之方式為佳。
當電子商務業者擬投入的實收資本無法合於經營電子支付或電子票證之要求,應注意上述關鍵點,避免落入多用途支付使用、或者不同帳戶移轉款項等電子支付或電子票證法規之定義,原本的業務模式甚至可能須因應做出相對之調整,以免有適法性上的疑慮。
若有志投入新興產業,業者不可不知法規規定,更要審視自身條件是否充足,以決定經營策略。未來台灣電子商務的發展,讓我們拭目以待。
[1] 電子支付機構管理條例第7條規定:「電子支付機構之最低實收資本額為新台幣五億元。但僅經營第三條第一項之第一款業務者之最低實收資本額為新台幣一億元。前項最低實收資本額,主管機關得視社會經濟情況及實際需要調整之。第一項最低實收資本額,發起人應於發起時一次認足。電子支付機構之實收資本額未達主管機關依第二項調整之金額者,主管機關應限期命其辦理增資;屆期未完成增資者,主管機關得勒令其停業。」
[2] 電子票證發行管理條例第6條規定:「發行機構最低實收資本額為新台幣三億元。主管機關得視社會經濟情況及實際需要調整之。前項最低實收資本額,發起人應於發起時一次認足。」
[3] 電子支付機構管理條例第31條第1項規定:「專營之電子支付機構應依主管機關及中央銀行之規定,申報業務有關資料。」電子支付機構管理條例第22條第1項規定:「發行機構應依主管機關及中央銀行之規定,申報業務有關資料。」
[4] 電子支付機構管理條例第32條規定:「專營之電子支付機構應於會計年度終了四個月內,編製業務之營業報告書、經會計師查核簽證之財務報告或製作其他經主管機關指定之財務文件,於股東會通過後十五日內,向主管機關申報並公告之。」電子票證發行管理條例第23條規定:「發行機構應於會計年度終了四個月內,編製電子票證業務之營業報告書、經會計師查核簽證之財務報告或製作其他經主管機關指定之財務文件,於董事會通過及監察人承認後十五日內,向主管機關申報及公告。前項財務報告應經監察人承認之規定,對於依證券交易法第十四條之四設置審計委員會之發行機構,不適用之。」
[5] 電子支付機構管理條例第31條第2項規定:「專營之電子支付機構應定期提交帳務作業明細報表予專用存款帳戶銀行,供其核對支付款項之存管、移轉、動用及運用情形。」
[6] 電子支付機構使用者身分確認機制及交易限額管理辦法第4條:「電子支付機構接受使用者註冊之申請時,應向財團法人金融聯合徵信中心查詢下列資料,並留存相關紀錄備查:一、疑似不法或顯屬異常交易存款帳戶資料。二、電子支付機構交換有關電子支付機構業務管理規則第二十條第一項第二款及第三款規定之資料。三、當事人請求加強身分確認註記資料。四、其他經主管機關規定之資料。電子支付機構對於前項查詢所得資料,應審慎運用,並以其客觀性及自主性,決定核准或拒絕使用者註冊之申請。」
[7] 電子支付機構使用者身分確認機制及交易限額管理辦法第10條:「電子支付機構接受個人使用者註冊及開立第三類電子支付帳戶,其身分確認程序應符合下列規定:一、辦理前條規定之程序。二、以臨櫃審查或符合電子簽章法之憑證確認使用者之身分。」
[8] 電子支付機構業務管理規則第21條:「電子支付機構對於電子支付機構業務之作業應符合洗錢防制法相關法令規定,並建立下列措施,及依洗錢防制法第六條規定訂定防制洗錢注意事項,報請中央目的事業主管機關備查:一、建立電子化監控機制,自動監控及分析疑似洗錢交易。二、建立發現符合疑似洗錢交易表徵之處理機制。三、確實留存必要交易紀錄。四、指定專屬單位負責訂定防制洗錢政策及內部管制程序。五、定期實施防制洗錢查核。」
[9] 電子支付機構管理條例第30條:「專營之電子支付機構應建立內部控制及稽核制度;其目的、原則、政策、作業程序、內部稽核人員應具備之資格條件、委託會計師辦理內部控制查核之範圍及其他應遵行事項之辦法,由主管機關定之。」電子支付機構管理條例第 21 條第1項:「發行機構應建立內部控制及稽核制度,並確實有效執行。」
[10] 電子支付機構業務管理規則第8條 :「發行機構辦理電子票證業務從事廣告或其他行銷活動而製作之有關資料,應列入內部控制制度管理並確定其內容無不當、不實陳述、誤導消費者或違反相關法令之情事,且於對外使用前,應先經其法令遵循或稽核部門之主管審核。」
[11] 電子支付機構業務管理規則第5條:「電子支付機構對於收款使用者,應建立徵信審核、契約簽訂及定期查核相關管理機制,並遵循下列事項:一、於契約中約定收款使用者不得涉有未經主管機關核准代理收付款項之金融商品或服務及其他法規禁止或各中央目的事業主管機關公告不得從事之交易。二、於契約中約定收款使用者就所銷售之遞延性商品或服務,依相關法規規定辦理履約保證或交付信託,並應揭露該履約保證或交付信託資訊予使用者知悉。三、於契約中約定收款使用者應遵守下列交易紀錄保存及查詢事項:(一)收款使用者應妥善保存相關之交易資料、文件及單據至少五年。(二)收款使用者應配合電子支付機構之要求,提供交易內容相關資料,包括但不限於交易條件、履行方式與結果及收款使用者之營業項目與資格。對於電子支付機構所要求之資料,收款使用者應詳細陳述,並提供必要之文件。」
[12] 電子支付機構業務管理規則第6條:「電子支付機構對於收款使用者,應採取下列風險控管措施:一、建立收款使用者之徵信審核機制及流程,並指派專人負責收款使用者審查、核准及管理作業。二、建立收款使用者之風險評等機制,對風險等級較高之收款使用者,應採取限制交易金額、加強交易監測、實地訪視、提存保證金、提供其他擔保或延遲清算等措施,降低交易風險。三、建立收款使用者之調查、評估或實地訪視機制,並根據收款使用者之風險等級,採取適當之調查、評估或實地訪視之頻率及方式,並留存相關紀錄。四、其他主管機關規定之風險控管措施。」