三、金融機構間依本指引辦理資料共享，依下列原則建立內部控制規範： （一）資料共享須有明確、妥適目的，並應合法及注意倫理道德。 （二）共享之資料如屬身分核驗資料、負面資訊等，對客戶權益有較大影 響性者，金融機構應進行必要之查證，或提供其他強化客戶資料保 護措施。 （三）資料共享過程中之參與者及其員工須經授權，並對相關法令、內部 控制規範及資料共享約定條件等有充足之認識。 （四）對於資料共享、日常維護、留存、權限設定、報表管理、共享結束 後之處理等事宜，應訂定妥適之管理政策。 （五）應按合作對象及資料共享方式，以風險為基礎，明定內部審核及分 層負責機制。 （六）應確保資訊系統及資料傳輸之安全性。 （七）應針對資料共享作業，明定受理客戶申訴及處理爭議之內部標準程 序。 前項之內部控制規範應經董（理）事會通過。