六、第一类及第二类金融机构得为辨识风险、进行风险控管而共享资料, 并应注意以下事项: (一)应事先取得客户同意。 (二)可共享之资料包括客户基本资料、身份核验资料、账户资料、金融 商品或服务之交易纪录、负面资讯、认识客户(KYC) 资料及金融 机构加值之资料、电子通讯历程纪录(如 IP 位址)或其他经客户 及合作金融机构同意共享之资料等。 (三)应落实客户权益之保障,确保个人资料之保护、资料传输之安全。 (四)应明确约定至少下列内容,并确实执行: 1.资料共享目的、资料范围、资料之搜集、处理、利用频率及方式 。如须取得客户同意者,告知客户及取得其同意之方式。 2.资料共享参与者之描述、各参与者权责分工及责任归属。 3.依据资料属性所采行之维护作业、资料治理、风险管理及使用限 制。 4.资料共享相关法令遵循事宜。 依第一点第二项及前项规定办理之资料共享,得由金融控股公司或控 股之金融机构统筹建置数据库、管理资料共享,并得由金融控股公司 、控股之金融机构指定其所属之金融机构子公司办理。