攝影/翁芊儒
金管會主委黃天牧繼兩週前與金融科技業者共同召開金融科技發展座談會之後,在6月29日也找來金融機構,包括銀行、電支電票、證券、保險業者與相關公會,以及財金公司、聯徵中心、聯卡中心、金融資安資訊分享與分析中心(F-ISAC)等機構,來共同對金融科技的未來發展提出建議。
銀行公會理事長呂桔誠率先指出,金融服務數位化的重要性,體現在這次武漢肺炎疫情中,比如在疫情爆發期間,網路銀行交易量較去年同期增加了40%以上,隨著4、5月疫情較趨緩,仍比去年增加15%,「這是面對生活型態改變,數位化、科技凸顯出來的力量。」
為了促進金融科技發展,各金融業者也輪流對金管會提出不同的建議。首先表態的銀行業者,大致提出了基礎建設、資料、資安、法規等面向的建議。
在基礎建設方面,許多業者都提到,以政府力量提供或號招業者來成立共同平臺的重要性,希望透過共享基礎設施,來減少個業者個別的建置成本。如國泰金控總經理李長庚就指出,由於監理的強度越來越高,在法遵科技方面,若能建立金融業者共用的法遵平臺,就能省去業者自行投入的成本。
玉山金控董事黃男州也有相同觀點,他認為,金融機構面臨法遵、資訊安全、反洗錢等監理要求,相應投入的建置成本越來越高,除了業者需自行運用科技來監理,也建議政府建立全國統一的反洗錢資料庫,並透過區塊鏈、API的方式進行資訊串連,來加速監理科技的發展。
在資料方面,富邦金控總經理韓蔚廷針對開放銀行(Open Banking)、開放資料(Open Data)分別提出建議。其一,是除了開放銀行之外,證券、保險產業是否也有進一步的開放規劃?其二,政府部門所保存的資料,能否在客戶同意下,提供給金融單位使用?比如健保局的資料提供保險業者核保使用等。其三,主管機關的許多資料尚無法用API串接,比如臺灣集中保管結算所(集保)的公司負責人及主要股東資訊申報平臺,若能釋出API,對於業者在關係人查詢等應用上,將提升許多效率。
而在資安方面,華南金控總經理羅寶珠指出,涉及資料交換、數據分享以及資安問題,建議金管會核可第三方機構,來鑑別金融科技業者的資安相關能力,建立市場信任機制。
中信金控總經理吳一揆也表示,由於金融機構對於資訊安全有高度監管機制,但新創業者規模不一,若發生任何漏洞都由金融機構負全責,那金融機構與新創業者合作的意願就會下降。因此,建議未來能比照日、韓、新加坡等國,建立分級機制與認證標準,從新創業者的規模來要求對方取得不同等級的國際資安認證,幫助金融業者找到合適合規的業者合作。
也因金融機構與新創業者在資本、規模上有很大的差異,許多銀行業者也希望政府適度給予容錯空間。比如羅寶珠就提到,將來與新創公司合作時,若監管單位查核時發現有規劃較不周延的情事發生,「查核標準可以稍微放寬一些?希望主管機關用提醒代替處罰。」
吳一揆也表示,無論是金融業者或是與科技業者合作的專案,都可能觸及模糊地帶,因此建議,由金融科技創新園區來建立金融業創新的試驗場域,在限定範圍內,包含特定對象、金額、通路、場景,在風險可控的情況下,以事前申報的制度,取代現在監理沙河的事前核准制度,來加快金融機構與新創業者合作,更快速進行試驗。
為加速金融業者與新創業者的合作,羅寶珠也建議現行的銀行、證券、保險公會,能成立金融科技創新審議小組,來評估國內新創業者的商業模式與價值,提供金融業者參考。
純網銀業者:重視行動身份驗證與線下通路合作
由於純網銀沒有實體分行的特殊生態,富邦金控、星展銀行等銀行業者提出的行動身份驗證訴求(Mobile ID),更是純網銀聚焦的重點。星展銀行總經理林鑫川指出,自然人憑證的身份驗證方式無助於行動化的需求,並認為一次性密碼(OTP)可能是更適合行動裝置的認證方式。身為純網銀的連線商業銀行總經理黃以孟同樣認為,應開放更多元的身份認證方式,來取代難以在行動端使用的自然人憑證,以便在行動裝置上發展更多元的業務。
將來商業銀行執行副總經理梅理驊,也針對純網銀的需求提出多點建議。其一,是純網銀部分客戶的生活情境仍以線下為主,能否在客戶清楚權利義務規範的情況下,與線下實體超商、郵局,甚至物流、電商宅配等業者合作,來配合銀行業務遞送信用卡、帳單給客戶,讓客戶能維持熟悉的超商取貨、快遞等生活型態,來使用純網銀的服務?
其二,則是能否定期舉行金融科技合作分享會,讓金融、科技業者、主管機關定期進行分享、技術交流,在不涉及商業機密之下,來借鏡對方經驗?
其三,是數位身份認證(eKYC)方面,能否讓客戶已經在其他金融機構進行身份驗證的情況下,共享KYC資料來簡化開戶流程、提升客戶體驗?梅理驊表示,因純網銀沒有實體據點,只有客服中心,有限度開放數位身份憑證,能進一步推動純網銀的開戶業務。
電支電票業者:需要更完善的法規與友善環境
悠遊卡董事長陳亭如認為,電支電票需要更完整的法規與環境,比如在資訊系統的委外建置上,目前受限於許多規範,無法快速與資訊系統供應業者展開合作,又或是KYC資料尚無法共享,以及電子支付、電子票證的相關資料治理法規尚未完善等。
街口金融科技執行長胡亦嘉則表示,電子支付是金融科技的基礎建設,也符合資安規範,但是當前政府不同局處對於電子支付的理解似乎仍不足,甚至有防備心,比如以電子支付來繳保費、購買基金等推展較慢,未來希望能加速推動相關服務的進展。
而在法規面,銀行局有意迅速推進電子支付法規,但胡亦嘉提醒,未來的事情誰都不能預料,主管機關不能自行推論某些情境不會發生,就不去立法因應,「立法是保障消費者有充分合法性,而不是這件事會不會發生,主管機關應該事先思考,如果發生了要如何因應?」同時,在法規的解讀方面,胡亦嘉也呼籲要有更中立的共識,以免讓企業經營無所適從。
證券、期貨業者:KYC資料共享與資安防護為兩大訴求
證券、期貨業者的主張,大致可歸納成兩項重點,分別是KYC資料共享與資安防護。而聯徵中心與F-ISAC,後續也針對這些建議提出正在研議的做法。
元大金控執行長郭美伶就指出,聯徵中心的資料應有效整合,在不揭露個資的情況下,來揭露授信的風險因素。
群益金鼎證券總經理賈中道也表示,單一金融機構要了解客戶需要很多作業時間,且獲得的資料也不一定準確。比如在進行KYC時,需要到證交所先調出聯徵資料,再到集保調洗錢防制資料、到票交所票查,並進行國際黑名單查詢,這些繁瑣的作業,凸顯了一個統一資料查詢平臺的重要性,希望政府能提供業者合法的資料查詢管道。
期貨公會理事長麋以雍也建議,KYC應重結果不重程序,建議政府根據身份驗證發生疏失後,實際造成的損失輕重來決定裁罰方式,讓牽涉不同交易金額的客戶,能在開戶上採用不同強度的身份識別方法,來執行KYC。
對此,聯徵中心董事長郭建中也就技術、資料、產業面提出建議與回應。他表示,在技術、資料方面,金融科技業者可以應用現有技術,與政府現在推動的My Data,來即時取得需要的資料,比如業者若是要取得客戶的聯徵信用資料,在經過當事人同意後,當事人可以運用行動裝置到聯徵中心下載信用報告與評分,在6~10秒的時間內下載,並轉給需要的業者。
不過,若客戶是信用小白,國發會預計在七月開放31項My Data資料讓客戶查詢,其中更有19項經過臺灣行動身份識別(TW FidO)驗證後,可透過手機直接下載。郭建中建議業者,在客戶同意下,能由客戶用手機經由TW FidO認證、到My Data即時查詢資料並提供給業者,其中資料包個人所得、個人投保、財產資料、勞保、非保險投保資料等,能作為業者判斷客戶信用風險的參考。
同時,聯徵中心也願意提供測試、實驗性的資料,讓進入金融監理沙盒的業者使用。
另外,在資安防護方面,凱基證券資訊長黃榮林指出,證券業70%的交易來自電子交易,未來只會越來越多,資安的重要性不言而喻,其中,更以阻斷式攻擊(DDoS)對證券業造成的傷害最大,有時駭客會先發送勒索信件,若不支付相應金額才會發動攻擊,但今年年初,就有5家證券商在沒有勒索信的狀況下遭受攻擊,因此,希望F-ISAC能在發現問題後進快通知業者來處理,並全面評估資安風險。
對此,F-ISAC協理方振維回應,若金融機透通報DDoS攻擊,會先進行驗證,確認屬實後會在4小時之內會主動通知所有金融機構。F-ISAC也會持續舉辦資安威脅課程,將駭客攻擊手法轉換成攻擊場景,讓金融機構的資安人員藉由攻擊場景,來學習如何進行資安防護,進而提升業者資安能力,今年預計會有四個梯次、約80人次的演練。
保險業者:盼透過第三方保險資料平臺改變以儲蓄險為主的商品結構
國泰人壽執行副總林昭廷表示,壽險公會有客戶完整的投保資料,但是並未以API釋出檢視,使客戶無法取得在每一家保險公司投保的詳細資料,這也導致業者在推薦客戶保險商品時,常常發生相同類型的商品重複購買的現象,比如近年客戶頻繁購買儲蓄險類型的產品。未來,希望壽險公會能提供API讓客戶完整檢視投保項目,讓業者能提供更好的服務,同時改變現有的以儲蓄險為主的商品結構。
黃天牧呼籲FinTech價值並提出三大發展方向
在會議最後,黃天牧也首先提醒:「What is FinTech for?」並說明,自從智慧型手機問世以來,已經幫助17億人口取得銀行帳戶,換句話說,金融科技是為了人民而存在,是為了滿足各階層的民眾在人生各階段的金融需求,「符合道德的正當性,FinTech才能可長可久。」
他也提出三點未來要努力的方向。一是,如何建立一個平臺,讓金融、科技業者有單一窗口去解決或諮詢遇到的問題?第二,發展FinTech不能只靠金管會,應在共同目標下分工,由產官學共同合作,共同提供建議、來促成決策。第三,金管會要建立可苛責的機制,來測試無論是實體或線上服務,是否禁得起考驗?並對所有的監督單位負責。
熱門新聞
2024-12-24
2024-12-22
2024-08-14
2024-12-20
2024-12-23