【金融科技生態圈關鍵發展策略2：資料共享】從開放銀行邁向金融資料分層共享，廣開場景金融大門

在金融科技發展路徑圖中，資料共享是眾所期待的一項關鍵基礎工程，其中又可以細分出3大推動措施。未來3年，金管會不只要開放更多金融市場的客戶資料，甚至是金融市場服務者所需的跨市場數據資料，也要共享，為發展場景金融打基礎。

金管會在推動資料共享的第一步，是要加速推動開放銀行（Open Banking），預計今年底前，開放銀行第二階段可正式上路，而第三階段規範修正的時程，將視第二階段運作及檢討成果後再行研議。

接下來，金管會也將參酌如英國推動的開放金融（Open Finance）作法，研究銀行以外的金融業，也可比照開放銀行模式，把公開數據或客戶資料等分享出來，預計2021年8月推動。

在開放銀行的推動中，金管會要協調周邊單位，建立金融機構與第三方服務業者（TSP）合作資訊揭露制度，這是資料共享的第二項推動措施。金管會考量到，在現行法律制度下無法直接監理TSP，但可以透過銀行與TSP簽署契約的方式，間接要求TSP。

因此，金管會將協調周邊單位建立金融機構與TSP合作資訊揭露制度。金融機構與TSP合作時，應到金管會指定的周邊單位上傳TSP基本資料、合作業務項目等，並揭露給外界與金融機構參考。金管會也將再與周邊單位討論何資訊可揭露。而該制度預計2021年8月建置完成。

資料分層逐步共享一：金控與旗下子公司資料共享

資料共享的推動措施三是，資料分層逐步共享，並且將再分3階段推動。

第一階段，金管會將於2021年，訂定金控旗下金融業子公司客戶資料共享的相關機制與規範。因現有法律規範，金控公司目前還不能為旗下子公司建置數據資料庫，以集團整體的客戶建立風控模型，作為子公司認識客戶及評估客戶風險的參考。

為此，金管會將檢視金控及旗下金融業子公司（銀行、保險、證券）相關法規與限制，並研議修正法令。在基於可提升客戶風險控管的前提之下，研議允許各子公司客戶資料彙集到金控端，建立客戶風險管理資料庫與建置風控模型。免去各子公司重複建置的成本，更可交叉比對及利用以大數據建立的模型，估算客戶的風險等級，預先處理潛在風險。

比如，將來金控子公司面臨新客戶時，在管理客戶風險的特定目的下，除了可查詢該名客戶在金控旗下其他子公司的過往記錄之外，還可依照模型估算客戶的風險評分。

金管會提到，目前已有一些可供分享資料，卻不違反客戶隱私權的技術，比如資料去識別化、加密、機器學習領域的聯合學習（Federated Learning）等。因此，將研議在符合個人資料保護法的前提下，經客戶同意，在合理的使用範圍內，允許金控與旗下子公司共享客戶資料的相關機制，並調適相關法令。這也是金管會為金融業者找到的一條路。

金管會綜合規劃處副處長胡則華表示，符合個資法要求下，資料分享應不會違背到各業別的業法。金管會正尋求專家學者的意見，評估是否能以「解釋」方式來解套。若能解套，金控旗下子公司之間客戶的資料就能共享。但，金控端彙整各子公司的客戶資料，建立客戶風險模型，「若會涉及金控業務內容的定義，未來可能需要進行法規修改。」

資料分層逐步共享二：金融市場跨機構間資料共享

第二階段，是金融市場跨機構間客戶資料共享的機制與規範，金管會將在2021年蒐集金融市場相關周邊單位現有數據種類，比如財團法人金融聯合徵信中心（簡稱聯徵中心）的授信資料、中華民國人壽保險商業同業公會的投保通報資料、財團法人保險事業發展中心的出險資料等，以及各業者對數據或資訊的需求、金融市場發展需要後，進行綜合評估。

更預計在2022年，訂定優先順序與時程，修正金融相關規範與訂定配套措施，比如數據共享的資安、個資保護、參與者的資格條件與權利義務等。

胡則華透露，目前金管會已請轄下不同局處，蒐集業者期待哪些資料可以彼此相互共享，並依照路徑圖列出時程，逐一由近到遠推動。在金融市場跨機構間資料共享，特別是外界最期待分享出來的聯徵中心信用資料，是目前金管會密集溝通的部分。

金管會已與聯徵中心談過許多次，期望資料的釋出是符合外界需求的。不過，胡則華強調：「聯徵中心的資料，不是無條件地釋放出去。」

畢竟，資料釋放出去後，聯徵中心還是擔心會有相關責任，比如，將來假設這些資料被濫用，擁有資料所有權的客戶，還是會反過頭來要求聯徵中心負起相關責任。

所以，金管會與聯徵中心有初步共識，接收資料的機構，要對資料保護有一定水準，甚至，應有一套管理制度，依照機構使用數據的目的或行為，要求不同的安控與風險控管方式。

資料分層逐步共享三：跨市場資料共享

Bank 4.0的概念，是場景金融，金融服務的觸角，已開始從金融機構的場域，逐漸延伸到消費者生活的方方面面中。金管會認為，金融數據與其他市場數據，包含電信業、醫療業、電商、社群媒體等的相互開放分享，才能進一步貼近消費者的生活，滿足其需求，並能透過大數據分析，提升整體市場效率。

這也是整體資料共享藍圖的最後一塊拼圖，金管會推動的策略是，訂定跨市場客戶資料共享的機制。

金管會預計在2022年，將先蒐集金融市場服務者所需的跨市場數據資料，比如電信、台電、台水使用度數、發票開立金額與張數、海關進出口金額、勞保投保人數、大股東持股等。

倘若，這些資料可以透過國發會My Data平臺機制取得，金管會鼓勵其加入My Data平臺，成為服務提供者，藉由使用者授權同意後取得。

目前，已有聯徵中心與12家銀行，申請成為My Data平臺的服務提供者，未來，將視銀行的試辦成效，擴展到證券期貨及保險等業別，共同加入成為服務提供者。

無法透過My Data平臺取得的數據，金管會則會再透過跨部會會議，共同協商現行法規限制與可提供的數據範圍，訂定數據分享的優先順序與達成時程，檢討修正法令與導入技術，開放分享相關數據資料。這部分推動時程，則落在2023年8月。

不過，在My Data平臺上若遇到客戶資料的數據分享時，據了解，國發會也可能考慮採取「有目的事業主管機關管轄的業者才能取得」的作法，來避免資料遭濫用，這還有待國發會決議。

不過，胡則華也進一步透露．金管會目前將先蒐集金融業者對於各部會資料共享的需求，後續再與其他部會討論，未來，將視情況訂定控管或配套措施。

 資料共享作法：金融市場跨機構共享首例  優先推動聯徵中心建立資料共享管理制度

在金融市場跨機構間資料共享，財團法人金融聯合徵信中心（簡稱聯徵中心）的信用資料，一直是外界最期待分享出來的資料。

因為，這些資料只有允許加入的會員機構能自動串接申請，也都是各家金融機構在做認識客戶（KYC）時的重要資訊來源。

不少無法加入的類金融機構，或者是新創團隊，也常向金管會呼籲，非常需要聯徵中心的資料。

比如，新創業者因客戶資料不足，若無法使用聯徵中心資料，就更難以評估風險，或者，必須自行耗費資源蒐集信用資訊來進行KYC。

也因此，金管會綜合規劃處副處長胡則華透露，聯徵中心的信用資料，是目前金管會密集溝通的部分。

金管會已與聯徵中心談過許多次，期望資料的釋出是符合外界需求的。不過，胡則華強調：「聯徵中心的資料，不是無條件地釋放出去。」

胡則華也提到，目前聯徵中心的資料項目眾多，為此，聯徵中心也去找過金融科技業者，詢問他們到底需要哪些資料?評估並與金管會及銀行公會溝通後，篩選出可以分享出去的資料，同時，也符合業者的需求。

胡則華更指出：「金管會與聯徵中心有初步共識，由聯徵中心訂定規範，要求接收資料的機構，應有一套管理制度，依使用數據的目的或行為履行安控與風險管理。」

如果有金融科技業者想跟聯徵中心合作分享資料時，聯徵中心便會透過這套規範，先判斷該業者是否符合資格，以及拿到資料後，需要符合哪些安控與風管的規定。

金管會與聯徵中心初步規畫，這套規範宜比照類似銀行公會以及財金公司，為開放銀行（Open Banking）所訂定的自律規範與技術資安標準等方式。

金管會11月中旬即將推出的共創平臺，聯徵中心也將會是其中一個組別的召集人，將藉由帶入與不同金融科技業者合作的經驗，協同其他金融相關業者，就如何揭露金融科技業者合作資訊，做更具體的規畫。

資料流與資金流的整合是實踐Bank 4.0不可或缺的要素，以往，金管會以資金流管理為主，不過，胡則華透露，資料流將是資料分級管理的一部分，未來也會在共創平臺中討論。

更正啟事（2020/11/18）：原文提及聯徵中心合作分享資料對象為TSP業者，金管會來信澄清，將不侷限TSP業者，而是更廣泛的金融科技業者​，內文已更正。