「很少有主管機關,資料共享作法這麼前衛!」政大監理科技創新實驗室執行長臧正運直言,他長年研究英國、澳洲、日本監理科技發展,看到金管會日前提出的未來3年金融科技發展路徑圖後,他覺得最讓人驚訝的就是未來3年資料共享的發展計畫上。
解決資料共享痛點的3項修法建議
這份規畫藍圖中,不只是開放金融,產業提議多年的金控母子公司資料共享也列入排程,甚至金管會還提出了「跨市場資料共享」策略,「這個前衛的作法,監理工程浩大,涉及金管會之外的部會。」臧正運表示。
資料共享要在合理利用跟保障之間的拿捏平衡,透過共享,「可以帶來最大的效果是資料賦權,不只是消費者,也可以對業者賦權。」他解釋,當業者掌握更多消費者的資料,就可以提供客製化服務,這是對業者的賦權。從另一方面來看,消費者的賦權是,他們對每天大量產生的數位足跡和資料,有更多主導權利,能夠自己決定誰可以用,消費者可以增加更多的選擇。
所以,資料賦權帶來的結果是,業者可以提供消費者更多選擇,消費者也可以迫使業者為他們提供更多選擇。簡單來說就是,他指出,資料共享最大的意義是,賦予不同的行為主體,有更多選擇,在金融的資料共享,就可以讓金融服務更多樣性。
金管會所揭露了資料共享策略的規畫上,除了正在進行的開放銀行第二階段,後續將展開的第三階段,還要擴大到其他金融業開放公開資料查詢,接著也要推動金控內子公司客戶風控資料共享,甚至明年要完成金融市場跨機構資料共享需求評估,再進一步訂定金融市場跨機構資料共享機制。另外還要推動跨市場客戶資料共享,透過MyData平臺提供金融服務相關市場數據(如電信數據等),遇到MyData無法提供者,金管會也計畫在2023年展開跨部會討論,研議更多數據分享機制。
在這一連串計畫中,臧正運認為,有一項馬上可以做的事,就是在符合個資法要求下,共享與活化周邊單位手上的大數據,甚至,「周邊單位的資料活化,是臺灣監理科技發展上,可以超越其他國家的關鍵。」
他觀察許多國家監理科技的推動,大多從資料蒐集開始討論,但臺灣金融周邊單位已經累積了大量資料,如聯徵、集保、保發中心、聯卡中心都各自有不同的大數據。這些單位不是政府出資、政府指導就是與政府有關,都負有公共政策推動的目標,不會利用資料來獲利也能用於公益,「善用這些機構的大數據,可以用來幫助金機構更有效率的風控、甚至能分析這些資料來指潛在的金融服務需求,用在監理上,則可以找出高風險的項目,來調整監理作法。」臧正運表示。
不過,將資料共享給第三方業者,就會遇到第三方業者的管理課題。金管會目前在開放銀行的作法上,是透過銀行來間接產生對TSP業者管理,而無法直接監理TSP。
「臺灣的痛點就是沒有TSP單一主管機關,只能透過公會、銀行間接來納管TSP,」臧正運強調,若銀行不想承擔太多責任,就會降低與新創往來的意願,或者只跟資安能力與自己相當的大企業往來,這都不利於發展。
以澳洲在資料共享的作法上,有一套法律同時處理消費者保護和公平交易的問題,也依法設立了一個澳洲競爭與消費者保護的主管機關ACCC,去年ACCC修法,確立了消費者資料權,進而就能直接監理這些合格的資料接收者(澳洲不稱為TSP,而是以資料給予和接收的角色來分)。ACCC還打造了單一平臺來提供資料接收者註冊、測試、認證,也可發布規範制度來統一要求。
例如,ACCC就要求,不論是資料給予者或接收者,在介面上要幫助消費者進行同意權管理,讓消費者清楚知道,每一次資料授權的目的,期限,授權對象,還可隨時撤除。而且不只個人消費者,中小企業也可以享有資料權。「澳洲認為同意權管理很重要,能幫助企業勾稽查核過去所有授權。」臧正運補充。
「但臺灣沒有法律依據,讓一個機關來監理TSP。」所以,臧正運認為,長遠來看還是得走修法的途徑,他建議了三種修法途徑,來解決資料共享的TSP管理議題。
第一種是修改銀行法,來納管金融產業的第三方業者,就像財金公司的設立,就是一種金融的資訊服務業者納管先例。第二種作法則是在金融消費者保護法中明確定義,主管機關可以不用管理第三方業者的設立,而是透過金保法,來管理第三方業者與客戶產生爭執時的問題處理,如此一來,這些提供服務的第三方業者,就得做到金保法要求的義務,例如要對消費者公開說明,要適用消費者評議機制,「銀行就比較不會抗拒與他們的往來。」臧正運認為。
最後一個更積極的修法途徑是,將消費者資料權列入消費者保護法,或立新法來管理數位資料和資料主體該有的權利與義務。
不過,若只考慮開放銀行的範圍,臧正運認為,修改銀行法才是正本清源的作法,而修改金保法,才有究責、爭議解決機制。另外,還要讓第三方業者有自己的同業公會。沒有公會情況下,第三方業者在銀行公會制訂規範過程中,沒有發聲的管道,但他們卻是被納管的對象。「至少在開放銀行場域中,讓銀行與第三方業者處於更對等的關係,就是資料供給與接收的關係。」他認為,資料供給者不一定是銀行,未來也可能是第三方業者反過來提供資料給銀行。
數位金融服務管理規範3階段發展建議
更全面來看這份發展路徑圖,要往功能和行為監理方向發展,「這是大趨勢,也是好的方向,但臺灣法律結構沒有改變,監理官實際運作時很難做到。」臧正運指出。
尤其,金管會也要評估數位金融服務管理規範的可行性,臧正運認為,在初步規畫中,金管會將涉及金融服務生命周期有關的事項,納入同一個法規命令層級來管理,這是一個好的開始,可以讓眾人知道,「用數位金融服務作為一種實驗、示範,來呈現功能和行為式監理的模樣」,有助於思考臺灣是否要朝向功能式監理或更主流的雙峰式監理,「這個示範,可以讓眾人了解整合監理的可行性,也能增加日後修法的動能。」
臧正運建議,這個數位金融服務管理規範,應該打破傳統金融服務流程的想像。他提出三個規範訂定階段的建議,第一階段,先進行系統性監理診斷,跳脫傳統金融監理法規的範圍,跟其他類型作用法,組織法對話,包括個資法,消保法,公平交易法,洗錢防制法,資安法等。
第二階段則回到金融本質,從基本功能面,重新思考法律跟監理的架構。 金融服務常見功能有「價值移轉」,例如支付是一種雙方有債權關係的貨幣(價值)移轉,而匯兌就是一種沒有借貸關係的價值移轉,目前這種基礎的價值移轉功能,就由不同的法律來管轄,甚至涉及支付還細分出好幾種規範,目前政府已經開始整合支付(編按:指電支電票整合)的規範,但能否採取更根本的作法,他認為:「可以將價值移轉的相關法規,也都放到同一個規範中來架構,」例如不只是整合支付,還可以思考進一步納入涉及國內外匯兌業務的價值移轉。
趁著重新評估數位金服務管理規範可行性之際,重新思考法律與監理架構時,他建議,找出金融為人們提供效用的方式來分類金融功能,以設計規範架構,可以從資本形成、資本流動或移轉,來建構法律制度。
第三階段則要釐清金流跟資訊流的關係,尤其已有科技公司開始思考如何善用自己擁有的資訊流,來提供金流服務,例如社交平臺提供借貸服務時,或依據社交平臺上的行為來衡量借款額度等,金流與資訊流混合作用的現象會越來越多,他建議,主管機關得進一步思考,自己只要單純監管金流,還是要管理金流與資訊流發生連結之處,或甚至要進一步管理到未來會變成金流的資訊流。
金融科技蓬勃發展的2大臺灣新機會
如此一來,金融科技蓬勃發展,對臺灣來說,可以創造兩大類的產業機會。就像比特幣概念股,礦機,金融服務會帶動周邊產業鏈,在設計未來金融服務的場景時,可以思考,金融服務對臺灣的機會,能否將與金融無關的產業,如製造業、科技業提供的技術方案,搭建在金融場景上,來產生綜效。或像是數位貨幣得兼顧隱私,若要做到如同現金交易,就得使用離線交易,不需中央資料庫來交易,目前作法有NFC支付、或搭配安全晶片的離線交易,晶片就是臺灣半導體產業的機會
「第二種機會是,推動臺灣經濟轉型成數位經濟型態,」他解釋,這涉及資料如何在不同產業中流動,可以帶來什麼價值,例如醫療和金融共享資料,汽車製造業與金融業共享資料,電商與金融共享資料。簡單來說,可以經由金融業來帶動周邊產業、科技製造業的發展,或是以數位經濟為目標來發展,產業導向符合數位經濟需求,如資料合理使用,合理使用後的服務和交易。
在金融科技發展路徑圖中,監理科技是另一個金管會未來的施政重點,臧正運建議,發展監理科技要先充實資源,最好推動金管會組織變革,例如讓創新中心實質化,員額和財政資源都充足,除了監理外,也有一組人來推動發展和創新,例如可以多聘資料科學家,甚至一個變成與四局處平行的單位。
更進一步,發展監理科技還要推動組織職能跟文化的變革,在這份發展路徑圖中引用了金融穩定學院(Financial Stability Institute, FSI)於2020年一份報告所提出的金融科技樹,他點出,在這顆金融科技樹的樹根,也就是政策輔佐(policy enablers)措施的規畫非常重要,包括了數位身分系統,開放銀行政策,資訊安全架構,資料保護架構,以及創新促進措施,「尤其是最後一項,這更指出了,監理主管機關的思維,必須從監理者變成創新促進者。」
監理科技4大適合場域
臧正運也提出了4個適合發展監理科技的場域,第一個是金管會正在推動的數位監理申報,例如純網銀存款流動性風險即時監控,「從申報先著手非常適合,主管機關得先擁有業者的營運面資料,才能知道應該採取什麼樣的反應或如何調整規範。」甚至可以進行更多視覺化的管理,如潛在風險儀表板等。不過,即時監理也會帶來新的考驗,即時接收資料,對監理官也會帶來新的考驗,要不要回應,如何回應都是新挑戰。「即時監控,可以讓監理官休息,但不一定能讓他放鬆,從人性角度,這也是必須解決的課題。」他提醒。
另外,他建議,金管會也可以思考,如何監理泛AI技術的金融應用,例如風險監理、倫理問題等,第三個適合場域是區塊鏈場域,主管機關甚至可以加入區塊鏈,在分散式帳本技術中擔任一個節點,來扮演監理節點的角色。第四個監理科技的應用場域,則是COVID-19帶來的影響,國外已有監理機構開始思考,實地金融檢查數位化的可行性,這也可以成為臺灣監理科技發展場域之一。
主管機關要跨界協作,更要推動消費者賦權
不管金管會後續如何落實這份金融科技發展路徑圖,臧正運提醒,主管機關要更積極展開跨界協作,不管是跨越國界與其他國家的金融主管機關協作,或是跨越產業疆界,與其他產業主管機關協作,甚至同時跨國界與產業疆界,直接與他國其他業管機關協作,
「當金流與資訊流越來越密不可分時,會出現越來越多的跨界場景,主管機關也得思考跨越監理機關、監理權限、跨越產業疆界的協作。」所以,主管機關的職能變革,就得跟上金融科技發展的腳步,經常跨界協作才能改變組織的文化,
而另一方面,「政府也要推動消費者賦權,」他建議,當消費者得到自己對資料的主控權,才能開始教育消費者,擁有更多元的選擇後,消費者也得承擔責任,而不是一昧歸責於主管機關。