2011年8月22日台灣媒體出現一則新聞,報導內容略為:「金管會下禁令,非金控下銀行如果設立保經公司,電話行銷保單須先取得客戶同意…才能使用客戶基本及往來資料;但金控旗下銀行因有金控法以及共同行銷管理辦法,運用客戶基本資料,不必逐項先經客戶同意…」。又稱「此消息一岀,引發業界軒然大波,許多非金控旗下之本國銀行,以及外商銀行等都受波及,(普遍認為)如此不僅推廣難度大增,更衝擊手續費收入…根本就是圖利金控業者,認為金管會如果基於保護客戶個資精神,就應訂出一套所有銀行均適用之規則,不該有差別待遇…」,因而,「據悉外商銀行將分別透過美、歐商會向金管會建言,盼收回成命…」。
惟,金管會隨後立即發表新聞稿,公告謂:「關於媒體報導銀行之保經代公司,電話行銷保單須先取得客戶同意一事,金管會表示,從未規定行銷保單須先取得客戶同意。消費者於銀行營業處所臨櫃交易,並無是否同意接受保單行銷之問題。至於非臨櫃交易,如銀行將客戶資料提供予其他金融機構為電話行銷使用時,則須依金融控股公司法、銀行法及個人資料保護法之規定辦理」。
究竟,金融控股公司旗下與非金融控股公司之銀行或保險經紀、保險代理公司等公司,在進行行銷時,就個人資料保護之規定,適用上有何不同?此涉及規範金融控股公司共同行銷之相關法令,本文說明如下。
金融控股公司法與金融控股公司子公司間共同行銷管理辦法
備受矚目新修正之個人資料保護法,預計將在明年(2012)施行。由於新個人資料保護法適用範圍廣大,且大幅提高了罰責,使得各業普遍關切該法之施行與適用,主管機關目前亦仍持續大力宣導中。
惟,除了個人資料保護法本身之外,金融控股公司法就金融控股公司旗下之子公司間進行共同行銷,若涉及個人資料保護事宜時,另訂有相關之特別規定。依金融控股公司法第43條規定,金融控股公司之子公司間欲進行共同行銷者,應由金融控股公司事先向主管機關申請核准,且不得有損害其客戶權益之行為。經核准共同行銷之金融控股公司之各子公司間進行共同行銷時,除個人基本資料外,其往來交易資料及其他相關資料,應先經客戶書面同意。由此規定可知,經核准共同行銷之金融控股公司的各子公司間,在進行共同行銷時,就個人基本資料之取得、處理與利用,無需先經客戶之書面同意。
金融控股公司法亦規定,有關申請核准共同行銷之應具備之條件、應檢附之書件、申請程序、可從事之業務範圍、資訊交互運用、共用設備、場所或人員之管理,及其他應遵行事項之辦法,應由主管機關訂定之。金管會據此於2009年10月21日頒布了「金融控股公司子公司間共同行銷管理辦法」,以規範金融控股公司子公司間之共同行銷行為,並確保客戶權益。
得為共同行銷之金融控股公司及其子公司
依據該「金融控股公司子公司間共同行銷管理辦法」規定,得申請在營業場所辦理共同行銷之金融控股公司,必須具備一定的資本適足率,並且在最近半年內未曾受有依金融控股公司法相關規定所為之處分,方為適格。而其子公司則應為依金融控股公司法第三十六條第二項第二款至第八款規範之事業,但不包括再保險公司、保險經紀人公司、保險代理人公司、證券投資信託事業、證券投資顧問事業、期貨經理事業、期貨顧問事業、期貨信託事業及槓桿交易商,亦不包括國外子公司。
共同行銷
該「金融控股公司子公司間共同行銷管理辦法」所稱之「共同行銷」,係指同一金融控股公司之子公司,在其營業場所辦理銀行、證券、期貨及保險等同一金融控股公司之子公司之一定範圍之業務。金融控股公司之子公司間進行共同行銷時,其營業、業務人員及服務項目應使客戶易於識別,並應依該辦法所定之各相關規定辦理。
共同行銷與個資保護
同一金融控股公司之子公司間依使用目的,得交互運用其客戶資料進行行銷。前項所稱客戶資料,係指金融控股公司子公司客戶之基本資料、往來交易資料及其他相關資料,所謂基本資料包括姓名、出生年月日、身分證統一編號、電話及地址等資料,而往來交易資料及其他相關資料,則包括:帳務資料、信用資料、投資資料及保險資料。
前已述及,依據金融控股公司法之規定,經核准共同行銷之金融控股公司之各子公司間,在進行共同行銷時,就個人基本資料之取得、處理與利用,雖然無需先取得客戶之書面同意,但如果是涉及客戶之往來交易資料及其他相關資料時,則仍應先經客戶之書面同意。因此,金融控股公司之各子公司根據其與客戶之往來契約,除了有關客戶資料之使用條款,應訂定讓客戶選擇是否同意提供往來交易資料或其他相關資料,作為行銷建檔、揭露、轉介或交互運用之欄位及簽名處,並應列明其將運用資料之子公司名稱,供客戶勾選與簽名之外,並且應該明確地告知或約定客戶得隨時要求停止對其相關資訊交互運用之簡易方式(例如:提供專線電話號碼,以方便客戶通知)。
金融控股公司之子公司間交互運用客戶資料進行共同行銷時,不得為使用目的範圍外之蒐集或利用。金融控股公司之子公司於接獲客戶通知,請求停止不得繼續共同使用其個人基本資料、往來交易資料或其他相關資料時後,應立即停止金融控股公司及其所有子公司間相互使用該客戶資料。
金融控股公司之子公司與客戶訂立之既有往來契約,於終止該業務往來契約時(例如:信用卡剪卡、結清存款帳戶…等),金融控股公司及其所有子公司間均不得再繼續使用該客戶之資料進行行銷。但,若經客戶書面同意繼續提供基本資料、往來交易資料或其他相關資料作為行銷使用者,不在此限。
金融控股公司之子公司間,相互揭露客戶資料或依相關規定,將客戶資料交付予同一金融控股公司之其他子公司時,應訂定保密協定,並應向客戶揭露交互運用客戶資料之子公司名稱及其保密措施,該名稱及措施內容應於公司網頁公告,並以書面、電子郵件方式通知客戶或於營業處所內明顯位置公告。前述客戶若欲通知金融控股公司或其子公司,停止對其基本資料、往來交易資料或其他相關資料之共同使用之行使方式,亦應於其保密措施中揭露。
金控、非金控旗下之行銷大不同?
由前述說明可知,金融控股公司旗下、或非金融控股公司之金融業公司的行銷行為規範,就個人資料保護的角度以觀,主要的不同在於:必須是(經核准之)金融控股公司旗下之子公司,才得以進行共同行銷,且該金融控股公司及其旗下之子公司間,於共同行銷時,就個人資料之取得、處理及利用,無需先經客戶事先書面同意;至於非金融控股公司之公司,既無共同行銷可言,自無法適用前述「無需先經客戶事先書面同意」之有利規定,而需依據個人資料保護法相關規定,一一先行取得客戶事先書面同意,才得蒐集、處理與利用。如此一來,非金融控股公司之金融業恐喪失行銷先機。此乃非金融控股公司之金融業者大嘆不公平,以及差別待遇之理由。
金融控股公司法就此個人資料保護之特別規定,在2009年1月21日修正時之立法理由中說明,為兼顧金融控股公司經營綜效及客戶權益保障,考量金融控股公司之子公司間跨業經營之一體性,並參考美國之立法例,因而增訂金融控股公司各子公司間共同行銷時,客戶基本資料原則上得交互運用之規定。該規定是否真的偏袒嘉惠於金融控股公司?對於市場之衝擊又是如何?雖有待再觀察思索,惟,其實金融控股公司法之該相關規定,既係早在2009年1月21日即已修正,而「金融控股公司子公司間共同行銷管理辦法」亦在2009年10月21日即已頒布,則金管會似無在此時發布所謂之「禁令」,規定「非金控下銀行如果設立保經公司,電話行銷保單須先取得客戶同意…才能使用客戶基本及往來資料」云云之可能;再者,依據「金融控股公司子公司間共同行銷管理辦法」之規定,即便是金融控股公司旗下之保險經紀、保險代理公司,本來也就不在可以參加共同行銷的事業之列,則金管會並無需頒布禁令,以禁止「非金控下銀行如果設立保經公司,電話行銷保單須先取得客戶同意…才能使用客戶基本及往來資料」,因此,前述新聞之內容也並非正確。