【Fintech發展學界建議：政大監理科技創新實驗室執行長臧正運】活化周邊單位大數據能馬上做，數位金融服務統一規範宜3階段進行

「很少有主管機關，資料共享作法這麼前衛！」政大監理科技創新實驗室執行長臧正運直言，他長年研究英國、澳洲、日本監理科技發展，看到金管會日前提出的未來3年金融科技發展路徑圖後，他覺得最讓人驚訝的就是未來3年資料共享的發展計畫上。

解決資料共享痛點的3項修法建議

這份規畫藍圖中，不只是開放金融，產業提議多年的金控母子公司資料共享也列入排程，甚至金管會還提出了「跨市場資料共享」策略，「這個前衛的作法，監理工程浩大，涉及金管會之外的部會。」臧正運表示。

資料共享要在合理利用跟保障之間的拿捏平衡，透過共享，「可以帶來最大的效果是資料賦權，不只是消費者，也可以對業者賦權。」他解釋，當業者掌握更多消費者的資料，就可以提供客製化服務，這是對業者的賦權。從另一方面來看，消費者的賦權是，他們對每天大量產生的數位足跡和資料，有更多主導權利，能夠自己決定誰可以用，消費者可以增加更多的選擇。

所以，資料賦權帶來的結果是，業者可以提供消費者更多選擇，消費者也可以迫使業者為他們提供更多選擇。簡單來說就是，他指出，資料共享最大的意義是，賦予不同的行為主體，有更多選擇，在金融的資料共享，就可以讓金融服務更多樣性。

金管會所揭露了資料共享策略的規畫上，除了正在進行的開放銀行第二階段，後續將展開的第三階段，還要擴大到其他金融業開放公開資料查詢，接著也要推動金控內子公司客戶風控資料共享，甚至明年要完成金融市場跨機構資料共享需求評估，再進一步訂定金融市場跨機構資料共享機制。另外還要推動跨市場客戶資料共享，透過MyData平臺提供金融服務相關市場數據（如電信數據等），遇到MyData無法提供者，金管會也計畫在2023年展開跨部會討論，研議更多數據分享機制。

在這一連串計畫中，臧正運認為，有一項馬上可以做的事，就是在符合個資法要求下，共享與活化周邊單位手上的大數據，甚至，「周邊單位的資料活化，是臺灣監理科技發展上，可以超越其他國家的關鍵。」

他觀察許多國家監理科技的推動，大多從資料蒐集開始討論，但臺灣金融周邊單位已經累積了大量資料，如聯徵、集保、保發中心、聯卡中心都各自有不同的大數據。這些單位不是政府出資、政府指導就是與政府有關，都負有公共政策推動的目標，不會利用資料來獲利也能用於公益，「善用這些機構的大數據，可以用來幫助金機構更有效率的風控、甚至能分析這些資料來指潛在的金融服務需求，用在監理上，則可以找出高風險的項目，來調整監理作法。」臧正運表示。

不過，將資料共享給第三方業者，就會遇到第三方業者的管理課題。金管會目前在開放銀行的作法上，是透過銀行來間接產生對TSP業者管理，而無法直接監理TSP。

「臺灣的痛點就是沒有TSP單一主管機關，只能透過公會、銀行間接來納管TSP，」臧正運強調，若銀行不想承擔太多責任，就會降低與新創往來的意願，或者只跟資安能力與自己相當的大企業往來，這都不利於發展。

以澳洲在資料共享的作法上，有一套法律同時處理消費者保護和公平交易的問題，也依法設立了一個澳洲競爭與消費者保護的主管機關ACCC，去年ACCC修法，確立了消費者資料權，進而就能直接監理這些合格的資料接收者（澳洲不稱為TSP，而是以資料給予和接收的角色來分）。ACCC還打造了單一平臺來提供資料接收者註冊、測試、認證，也可發布規範制度來統一要求。

例如，ACCC就要求，不論是資料給予者或接收者，在介面上要幫助消費者進行同意權管理，讓消費者清楚知道，每一次資料授權的目的，期限，授權對象，還可隨時撤除。而且不只個人消費者，中小企業也可以享有資料權。「澳洲認為同意權管理很重要，能幫助企業勾稽查核過去所有授權。」臧正運補充。

「但臺灣沒有法律依據，讓一個機關來監理TSP。」所以，臧正運認為，長遠來看還是得走修法的途徑，他建議了三種修法途徑，來解決資料共享的TSP管理議題。

第一種是修改銀行法，來納管金融產業的第三方業者，就像財金公司的設立，就是一種金融的資訊服務業者納管先例。第二種作法則是在金融消費者保護法中明確定義，主管機關可以不用管理第三方業者的設立，而是透過金保法，來管理第三方業者與客戶產生爭執時的問題處理，如此一來，這些提供服務的第三方業者，就得做到金保法要求的義務，例如要對消費者公開說明，要適用消費者評議機制，「銀行就比較不會抗拒與他們的往來。」臧正運認為。

最後一個更積極的修法途徑是，將消費者資料權列入消費者保護法，或立新法來管理數位資料和資料主體該有的權利與義務。

不過，若只考慮開放銀行的範圍，臧正運認為，修改銀行法才是正本清源的作法，而修改金保法，才有究責、爭議解決機制。另外，還要讓第三方業者有自己的同業公會。沒有公會情況下，第三方業者在銀行公會制訂規範過程中，沒有發聲的管道，但他們卻是被納管的對象。「至少在開放銀行場域中，讓銀行與第三方業者處於更對等的關係，就是資料供給與接收的關係。」他認為，資料供給者不一定是銀行，未來也可能是第三方業者反過來提供資料給銀行。

數位金融服務管理規範3階段發展建議

更全面來看這份發展路徑圖，要往功能和行為監理方向發展，「這是大趨勢，也是好的方向，但臺灣法律結構沒有改變，監理官實際運作時很難做到。」臧正運指出。

尤其，金管會也要評估數位金融服務管理規範的可行性，臧正運認為，在初步規畫中，金管會將涉及金融服務生命周期有關的事項，納入同一個法規命令層級來管理，這是一個好的開始，可以讓眾人知道，「用數位金融服務作為一種實驗、示範，來呈現功能和行為式監理的模樣」，有助於思考臺灣是否要朝向功能式監理或更主流的雙峰式監理，「這個示範，可以讓眾人了解整合監理的可行性，也能增加日後修法的動能。」

臧正運建議，這個數位金融服務管理規範，應該打破傳統金融服務流程的想像。他提出三個規範訂定階段的建議，第一階段，先進行系統性監理診斷，跳脫傳統金融監理法規的範圍，跟其他類型作用法，組織法對話，包括個資法，消保法，公平交易法，洗錢防制法，資安法等。

第二階段則回到金融本質，從基本功能面，重新思考法律跟監理的架構。 金融服務常見功能有「價值移轉」，例如支付是一種雙方有債權關係的貨幣（價值）移轉，而匯兌就是一種沒有借貸關係的價值移轉，目前這種基礎的價值移轉功能，就由不同的法律來管轄，甚至涉及支付還細分出好幾種規範，目前政府已經開始整合支付（編按：指電支電票整合）的規範，但能否採取更根本的作法，他認為：「可以將價值移轉的相關法規，也都放到同一個規範中來架構，」例如不只是整合支付，還可以思考進一步納入涉及國內外匯兌業務的價值移轉。

趁著重新評估數位金服務管理規範可行性之際，重新思考法律與監理架構時，他建議，找出金融為人們提供效用的方式來分類金融功能，以設計規範架構，可以從資本形成、資本流動或移轉，來建構法律制度。

第三階段則要釐清金流跟資訊流的關係，尤其已有科技公司開始思考如何善用自己擁有的資訊流，來提供金流服務，例如社交平臺提供借貸服務時，或依據社交平臺上的行為來衡量借款額度等，金流與資訊流混合作用的現象會越來越多，他建議，主管機關得進一步思考，自己只要單純監管金流，還是要管理金流與資訊流發生連結之處，或甚至要進一步管理到未來會變成金流的資訊流。

金融科技蓬勃發展的2大臺灣新機會

如此一來，金融科技蓬勃發展，對臺灣來說，可以創造兩大類的產業機會。就像比特幣概念股，礦機，金融服務會帶動周邊產業鏈，在設計未來金融服務的場景時，可以思考，金融服務對臺灣的機會，能否將與金融無關的產業，如製造業、科技業提供的技術方案，搭建在金融場景上，來產生綜效。或像是數位貨幣得兼顧隱私，若要做到如同現金交易，就得使用離線交易，不需中央資料庫來交易，目前作法有NFC支付、或搭配安全晶片的離線交易，晶片就是臺灣半導體產業的機會

「第二種機會是，推動臺灣經濟轉型成數位經濟型態，」他解釋，這涉及資料如何在不同產業中流動，可以帶來什麼價值，例如醫療和金融共享資料，汽車製造業與金融業共享資料，電商與金融共享資料。簡單來說，可以經由金融業來帶動周邊產業、科技製造業的發展，或是以數位經濟為目標來發展，產業導向符合數位經濟需求，如資料合理使用，合理使用後的服務和交易。

在金融科技發展路徑圖中，監理科技是另一個金管會未來的施政重點，臧正運建議，發展監理科技要先充實資源，最好推動金管會組織變革，例如讓創新中心實質化，員額和財政資源都充足，除了監理外，也有一組人來推動發展和創新，例如可以多聘資料科學家，甚至一個變成與四局處平行的單位。

更進一步，發展監理科技還要推動組織職能跟文化的變革，在這份發展路徑圖中引用了金融穩定學院(Financial Stability Institute, FSI)於2020年一份報告所提出的金融科技樹，他點出，在這顆金融科技樹的樹根，也就是政策輔佐（policy enablers）措施的規畫非常重要，包括了數位身分系統，開放銀行政策，資訊安全架構，資料保護架構，以及創新促進措施，「尤其是最後一項，這更指出了，監理主管機關的思維，必須從監理者變成創新促進者。」

監理科技4大適合場域

臧正運也提出了4個適合發展監理科技的場域，第一個是金管會正在推動的數位監理申報，例如純網銀存款流動性風險即時監控，「從申報先著手非常適合，主管機關得先擁有業者的營運面資料，才能知道應該採取什麼樣的反應或如何調整規範。」甚至可以進行更多視覺化的管理，如潛在風險儀表板等。不過，即時監理也會帶來新的考驗，即時接收資料，對監理官也會帶來新的考驗，要不要回應，如何回應都是新挑戰。「即時監控，可以讓監理官休息，但不一定能讓他放鬆，從人性角度，這也是必須解決的課題。」他提醒。

另外，他建議，金管會也可以思考，如何監理泛AI技術的金融應用，例如風險監理、倫理問題等，第三個適合場域是區塊鏈場域，主管機關甚至可以加入區塊鏈，在分散式帳本技術中擔任一個節點，來扮演監理節點的角色。第四個監理科技的應用場域，則是COVID-19帶來的影響，國外已有監理機構開始思考，實地金融檢查數位化的可行性，這也可以成為臺灣監理科技發展場域之一。

主管機關要跨界協作，更要推動消費者賦權

不管金管會後續如何落實這份金融科技發展路徑圖，臧正運提醒，主管機關要更積極展開跨界協作，不管是跨越國界與其他國家的金融主管機關協作，或是跨越產業疆界，與其他產業主管機關協作，甚至同時跨國界與產業疆界，直接與他國其他業管機關協作，

「當金流與資訊流越來越密不可分時，會出現越來越多的跨界場景，主管機關也得思考跨越監理機關、監理權限、跨越產業疆界的協作。」所以，主管機關的職能變革，就得跟上金融科技發展的腳步，經常跨界協作才能改變組織的文化，

而另一方面，「政府也要推動消費者賦權，」他建議，當消費者得到自己對資料的主控權，才能開始教育消費者，擁有更多元的選擇後，消費者也得承擔責任，而不是一昧歸責於主管機關。