六、第一類及第二類金融機構得為辨識風險、進行風險控管而共享資料， 並應注意以下事項： （一）應事先取得客戶同意。 （二）可共享之資料包括客戶基本資料、身分核驗資料、帳戶資料、金融 商品或服務之交易紀錄、負面資訊、認識客戶（KYC） 資料及金融 機構加值之資料、電子通訊歷程紀錄（如 IP 位址）或其他經客戶 及合作金融機構同意共享之資料等。 （三）應落實客戶權益之保障，確保個人資料之保護、資料傳輸之安全。 （四）應明確約定至少下列內容，並確實執行： 1.資料共享目的、資料範圍、資料之蒐集、處理、利用頻率及方式 。如須取得客戶同意者，告知客戶及取得其同意之方式。 2.資料共享參與者之描述、各參與者權責分工及責任歸屬。 3.依據資料屬性所採行之維護作業、資料治理、風險管理及使用限 制。 4.資料共享相關法令遵循事宜。 依第一點第二項及前項規定辦理之資料共享，得由金融控股公司或控 股之金融機構統籌建置資料庫、管理資料共享，並得由金融控股公司 、控股之金融機構指定其所屬之金融機構子公司辦理。