迎向全球金融發展趨勢,各國紛紛催生金融生態系。臺灣在參考其他國家的法規之外,也可從法規、業務、技術面著手,擴大臺灣金融生態圈的範疇,並且穩健與長遠的發展下去。
彙整/林裕洋
為引導臺灣金融創新發展、提升金融市場競爭力,2015年金管會透過鬆綁法規,鼓勵金融業者推動金融科技(FinTech)。「金融科技發展與創新實驗條例」已實施近2年,並推出多項措施如監理沙盒、業務試辦、開放純網銀、推動開放銀行服務、開放證券型代幣 (Security Token Offering, STO)、推動網路投保業務、設置金融科技創新園區、舉辦金融科技展等。近期,為因應全球金融科技的快速發展,以及監理科技的興起,2020年金管會再公布「金融科技發展路徑圖」,希望在3年內從四目標、三原則及八推動策略著手,全力提升臺灣數位金融服務效率、可及性、使用性及品質。
[ 加入 CIO Taiwan 官方 LINE 與 FB ,與全球CIO同步獲取精華見解 ]
政治大學金融科技研究中心主任王儷玲表示,目前全球積極發展金融科技的原因,除期盼藉此提升金融服務的效率、促進金融業數位轉型外,也是希望能夠實現普惠金融的願景,讓更多人享受到金融科技帶來的便利性。
新加坡開放金融速度快 值得臺灣借鏡
王儷玲指出,開放銀行最大特色在於讓資料可安全共享,用數據創造更大的價值與新商業模式,藉由串聯不同領域的服務,還能提供一次購足之整合服務,也使金融服務生態系更多元更強大。開放銀行透過 Open API 共享金融數據資料,與第三方服務業者(TSP)合作,可將金融數據的主導權還給消費者,使消費者可獲得更多元的金融服務。
雖然各國的金融法制不相同,但可發現在開放銀行政策上,都逐漸走向整合銀行、保險、證券商品,為消費者提供完整金融服務。例如2017年新加坡提出的 MSA Playbook,就包含證券/保險的API。2019年12月英國提出開放金融徵求意見書,也涵蓋有關信評、借貸、保險、退休金、投資與非投資型儲蓄等應用場景。
王儷玲進一步說明,新加坡在 MAS API Playbook 手冊中,規劃六類、411種API,明確列出必須提供API的機構,包含政府、央行、信評、交易所、資產管理、保險公司。2017年該國完成政府機關個人資料串聯,只要民眾授權,就可以透過API串聯政府取得資料,目前已有超過70個API是由新加坡監理機關開放給產業使用。新加坡是推動開發銀行最快速的國家之一,其在 Open API 政策推動方式,非常值得臺灣參考。
集保e手掌握App 開放銀行里程碑
為了讓臺灣金融產業與全球接軌,金管會採取三階段推動開放銀行,目前在開放銀行第二階段-消費者資訊查詢業務部分,2020年底開放華南、元大、中國信託、兆豐國際、第一、國泰世華等6家銀行與臺灣集中保管結算所合作,可以結合證券、基金、銀行等功能的集保e手掌握App,讓投資人可透過App查閱往來銀行證券、存款帳戶的交易記錄及餘額,方便辦理證券買賣交割與劃撥款項作業。如此可提高投資人資產管理便利性,亦可降低因證券交割餘額不足產生之違約風險。至於基金服務功能,也可查詢透過基金交易平台申購之境內、外基金資產部位餘額及交易明細,以及提供尋找基金、自選組合、市場分析功能。
此外,由遠傳電信與遠東商銀合作開通的遠傳friDay理財+,主打使用者可授權APP連結遠東商銀數位帳戶,供查詢臺幣活期儲蓄帳戶餘額、信用卡帳單等銀行記錄。王儷玲認為這項服務融入消費者生活場景,提供水費、學雜費、醫療費等快速繳費管道,讓使用者新增存錢計畫,可加速理財效率與便利性。
發展金融新生態系 需克服法規、資料挑戰
王儷玲表示,儘管金管會大幅鬆綁法規,期盼加速臺灣發展金融生態系,但仍然有眾多挑戰需要克服,其中第一個就是資料如何開放。在金融生態圈的服務場景中,必須累積許多可分析的有用資料,才能發揮AI與 Big data 的效能,而要累積資料關鍵在於要先取得資料,因此必須先建立資料賦權機制,但現行臺灣法規與個資法限制下,跨金控、跨公司、跨產業等,獲取資料難度很高。
第二個挑戰是API管理,透過API交換可建立跨業合作平台與生態系,提升對客戶的掌握度,也讓金融服務場域深入各行各業,建立消費金融新生態系。王儷玲認為,Open API 是臺灣建立開放數據交換與金融生態系的第一步,因此必須建立資料交換技術標準與平台。但是要達成此目標,必須先整合 Partners API、Open API 等標準,而且必須根據TSP分類與API服務等級進行風險等級配對,透過分級管理方式,才能快速與合作夥伴交換資料,進行跨業合作。目前臺灣開放銀行API交換,僅由銀行提供TSP消費者資料,是點對點的單向資料交換未來應該參考國外作法,走向雙向資料交換,才能做到資料共享,並達到開放資料價值。
王儷玲表示,目前在金融科技發展路徑圖中,金管會已將開放銀行納入資料共享的面向,且研議建立與TSP合作資訊揭露制度、訂定金控轄下子公司的客戶資料共享、訂定金融市場跨機構間的客戶資料共享,以及訂定跨市場客戶資料共享等相關機制與規範,這些政策都有助於台灣未來資料共享的落實。
數位身分認證難 需制定相同標準
在前述資料、法規之外,臺灣建構金融生態圈的第三個挑戰就是數位身分認證(eKYC)。現行多元身分驗證機制應用場景的困難點,在於現行的法令規範下,必須同時考量金融業的作業流程、資訊安全要求、身分驗證強度等要求,而銀、保、證等產業之相關規範也不一致。因此,應該要建立快速且安全的多元之數位身分驗證機制,如電子簽章等,才能避免發生憾事。
為解決數位身分驗證問題,目前政大攜手勤業眾信、台網、達文西律師事務所組成專業團隊,針對銀行、保險、證券、期貨等,從訂定數位金融管理服務規範、現行規範修正建議及建立通用之身分驗證與簽章機制著手,正積極思考可行之解決辦法。
王儷玲指出,我們研究方向將從簡化消費者身分驗證流程、強化使用者體驗,且在不同金融場景下的作業流程檢驗各種不同身分驗證機制的適用性,此適用性與目前資訊安全要求與法令的差異分析,並透過訪談與研討會廣納業者意見,協助產業達成來著手。最後,則期盼達成參考國際標準提出通用之身分驗證與簽章機制、提出現行規範差異分析與修正建議及建議數位金融管理服務規範等目標。
四大策略著手 打造生態系
在各國紛紛打造金融生態系下,王儷玲建議可透過四大策略著手,透過資料分享來建立新金融生態系。首先,整合eKYC與身分認證,建立更安全便利之身分確認機制。其次,建立資料賦權機制,開放消費者數據可跨產業使用,也讓金融業可使用健保、醫療、戶籍、交通安全、能源、交通和電信等相關資料。第三是建立合規雲端平台,讓銀行與TSP合作,以及跨金控子公司間之合作,都可利用雲端資源共享、使用雲端運算服務、共同進行創新情境開發及測試。
最後則是建立 Big data 資料中心,鼓勵學研機構進行數據資料庫之整合,提供去個資或識別後之資料庫供研發使用,協助跨產業之 Big data 分析使用,擴大資料價值。
王儷玲也建議:「除此之外,政府也應該要建立API專責管理單位、訂定TSP分級管理標準、TSP審核標準及公開審核資料,並須訂定合規雲端平台規範,及雲端稽核機制。另外,亦須建立API可追蹤監理平台供主管機關監理使用提供資安保險,降低TSP與銀行承擔之風險。」
法令、業務、技術著手 催生金融生態系
若要建立完整的金融生態系,王儷玲建議從三大面向著手,在法令部分,應該先建立資料賦權機制,在消費者同意下讓個人資料透過TSP進行交換。其次,則是在消費者授權下開放資料共享,讓TSP與銀行、金控子公司間進行共同行銷,提升綜效。第三點,TSP應為開放銀行之參與者,可由註冊制加入開放銀行,並以特許執照方式分級管理。第四點,推動雙向資料交換TSP與銀行都是資料接收者與提供者,以利多元資料交換。第五點,讓開放銀行作為跨業資料開放示範場域,以增加開放銀行資料之多元性,進而提升 Big data 價值。
王儷玲表示,在業務推動面,可考慮開放更多OpenAPI項目,並成立API管理中心、開放跨產業資料共享、建立合規雲端平台、成立釐清責任歸屬建立紛爭處理機制、推動資安保險,才能擴大資料共享範圍促進開放金融生態系。至於技術面的部分,可強化eKYC流程,建立更安全方便的多元第三方身分認證、資料授權、儲存機制與環境、推動統一資安驗證、稽核與治理制度、強化法遵與監理科技。
王儷玲認為,整體而言,開放銀行可實現消費者賦權,讓消費者獲得更多元的金融服務,也可讓金融機構透過資料共享,快速串聯 Big data 和人工智慧技術,加速實現金融創新。特別是臺灣有財金公司、聯合徵信中心、集保結算所、保發中心等金融周邊單位,在開放銀行上應該可走得更為穩健。
(本文授權非營利轉載,請註明出處:CIO Taiwan)