資料共享是金管會發布的金融科技發展路徑圖中,重要的基礎工程之一,其中又規畫出3大推動措施。圖片來源/金管會

在金融科技發展路徑圖中,資料共享是眾所期待的一項關鍵基礎工程,其中又可以細分出3大推動措施。未來3年,金管會不只要開放更多金融市場的客戶資料,甚至是金融市場服務者所需的跨市場數據資料,也要共享,為發展場景金融打基礎。

金管會在推動資料共享的第一步,是要加速推動開放銀行(Open Banking),預計今年底前,開放銀行第二階段可正式上路,而第三階段規範修正的時程,將視第二階段運作及檢討成果後再行研議。

接下來,金管會也將參酌如英國推動的開放金融(Open Finance)作法,研究銀行以外的金融業,也可比照開放銀行模式,把公開數據或客戶資料等分享出來,預計2021年8月推動。

在開放銀行的推動中,金管會要協調周邊單位,建立金融機構與第三方服務業者(TSP)合作資訊揭露制度,這是資料共享的第二項推動措施。金管會考量到,在現行法律制度下無法直接監理TSP,但可以透過銀行與TSP簽署契約的方式,間接要求TSP。

因此,金管會將協調周邊單位建立金融機構與TSP合作資訊揭露制度。金融機構與TSP合作時,應到金管會指定的周邊單位上傳TSP基本資料、合作業務項目等,並揭露給外界與金融機構參考。金管會也將再與周邊單位討論何資訊可揭露。而該制度預計2021年8月建置完成。

資料分層逐步共享一:金控與旗下子公司資料共享

資料共享的推動措施三是,資料分層逐步共享,並且將再分3階段推動。

第一階段,金管會將於2021年,訂定金控旗下金融業子公司客戶資料共享的相關機制與規範。因現有法律規範,金控公司目前還不能為旗下子公司建置數據資料庫,以集團整體的客戶建立風控模型,作為子公司認識客戶及評估客戶風險的參考。

為此,金管會將檢視金控及旗下金融業子公司(銀行、保險、證券)相關法規與限制,並研議修正法令。在基於可提升客戶風險控管的前提之下,研議允許各子公司客戶資料彙集到金控端,建立客戶風險管理資料庫與建置風控模型。免去各子公司重複建置的成本,更可交叉比對及利用以大數據建立的模型,估算客戶的風險等級,預先處理潛在風險。

比如,將來金控子公司面臨新客戶時,在管理客戶風險的特定目的下,除了可查詢該名客戶在金控旗下其他子公司的過往記錄之外,還可依照模型估算客戶的風險評分。

金管會提到,目前已有一些可供分享資料,卻不違反客戶隱私權的技術,比如資料去識別化、加密、機器學習領域的聯合學習(Federated Learning)等。因此,將研議在符合個人資料保護法的前提下,經客戶同意,在合理的使用範圍內,允許金控與旗下子公司共享客戶資料的相關機制,並調適相關法令。這也是金管會為金融業者找到的一條路。

金管會綜合規劃處副處長胡則華表示,符合個資法要求下,資料分享應不會違背到各業別的業法。金管會正尋求專家學者的意見,評估是否能以「解釋」方式來解套。若能解套,金控旗下子公司之間客戶的資料就能共享。但,金控端彙整各子公司的客戶資料,建立客戶風險模型,「若會涉及金控業務內容的定義,未來可能需要進行法規修改。」

資料分層逐步共享二:金融市場跨機構間資料共享

第二階段,是金融市場跨機構間客戶資料共享的機制與規範,金管會將在2021年蒐集金融市場相關周邊單位現有數據種類,比如財團法人金融聯合徵信中心(簡稱聯徵中心)的授信資料、中華民國人壽保險商業同業公會的投保通報資料、財團法人保險事業發展中心的出險資料等,以及各業者對數據或資訊的需求、金融市場發展需要後,進行綜合評估。

更預計在2022年,訂定優先順序與時程,修正金融相關規範與訂定配套措施,比如數據共享的資安、個資保護、參與者的資格條件與權利義務等。

胡則華透露,目前金管會已請轄下不同局處,蒐集業者期待哪些資料可以彼此相互共享,並依照路徑圖列出時程,逐一由近到遠推動。在金融市場跨機構間資料共享,特別是外界最期待分享出來的聯徵中心信用資料,是目前金管會密集溝通的部分。

金管會已與聯徵中心談過許多次,期望資料的釋出是符合外界需求的。不過,胡則華強調:「聯徵中心的資料,不是無條件地釋放出去。」

畢竟,資料釋放出去後,聯徵中心還是擔心會有相關責任,比如,將來假設這些資料被濫用,擁有資料所有權的客戶,還是會反過頭來要求聯徵中心負起相關責任。

所以,金管會與聯徵中心有初步共識,接收資料的機構,要對資料保護有一定水準,甚至,應有一套管理制度,依照機構使用數據的目的或行為,要求不同的安控與風險控管方式。

資料分層逐步共享三:跨市場資料共享

Bank 4.0的概念,是場景金融,金融服務的觸角,已開始從金融機構的場域,逐漸延伸到消費者生活的方方面面中。金管會認為,金融數據與其他市場數據,包含電信業、醫療業、電商、社群媒體等的相互開放分享,才能進一步貼近消費者的生活,滿足其需求,並能透過大數據分析,提升整體市場效率。

這也是整體資料共享藍圖的最後一塊拼圖,金管會推動的策略是,訂定跨市場客戶資料共享的機制。

金管會預計在2022年,將先蒐集金融市場服務者所需的跨市場數據資料,比如電信、台電、台水使用度數、發票開立金額與張數、海關進出口金額、勞保投保人數、大股東持股等。

倘若,這些資料可以透過國發會My Data平臺機制取得,金管會鼓勵其加入My Data平臺,成為服務提供者,藉由使用者授權同意後取得。

目前,已有聯徵中心與12家銀行,申請成為My Data平臺的服務提供者,未來,將視銀行的試辦成效,擴展到證券期貨及保險等業別,共同加入成為服務提供者。

無法透過My Data平臺取得的數據,金管會則會再透過跨部會會議,共同協商現行法規限制與可提供的數據範圍,訂定數據分享的優先順序與達成時程,檢討修正法令與導入技術,開放分享相關數據資料。這部分推動時程,則落在2023年8月。

不過,在My Data平臺上若遇到客戶資料的數據分享時,據了解,國發會也可能考慮採取「有目的事業主管機關管轄的業者才能取得」的作法,來避免資料遭濫用,這還有待國發會決議。

不過,胡則華也進一步透露.金管會目前將先蒐集金融業者對於各部會資料共享的需求,後續再與其他部會討論,未來,將視情況訂定控管或配套措施。

 資料共享作法:金融市場跨機構共享首例  優先推動聯徵中心建立資料共享管理制度

在金融市場跨機構間資料共享,財團法人金融聯合徵信中心(簡稱聯徵中心)的信用資料,一直是外界最期待分享出來的資料。

因為,這些資料只有允許加入的會員機構能自動串接申請,也都是各家金融機構在做認識客戶(KYC)時的重要資訊來源。

不少無法加入的類金融機構,或者是新創團隊,也常向金管會呼籲,非常需要聯徵中心的資料。

比如,新創業者因客戶資料不足,若無法使用聯徵中心資料,就更難以評估風險,或者,必須自行耗費資源蒐集信用資訊來進行KYC。

也因此,金管會綜合規劃處副處長胡則華透露,聯徵中心的用資料,是目前金管會密集溝通的部分。

金管會已與聯徵中心談過許多次,期望資料的釋出是符合外界需求的。不過,胡則華強調:「聯徵中心的資料,不是無條件地釋放出去。」

胡則華也提到,目前聯徵中心的資料項目眾多,為此,聯徵中心也去找過金融科技業者,詢問他們到底需要哪些資料?評估並與金管會及銀行公會溝通後,篩選出可以分享出去的資料,同時,也符合業者的需求。

胡則華更指出:「金管會與聯徵中心有初步共識,由聯徵中心訂定規範,要求接收資料的機構,應有一套管理制度,依使用數據的目的或行為履行安控與風險管理。」

如果有金融科技業者想跟聯徵中心合作分享資料時,聯徵中心便會透過這套規範,先判斷該業者是否符合資格,以及拿到資料後,需要符合哪些安控與風管的規定。

金管會與聯徵中心初步規畫,這套規範宜比照類似銀行公會以及財金公司,為開放銀行(Open Banking)所訂定的自律規範與技術資安標準等方式。

金管會11月中旬即將推出的共創平臺,聯徵中心也將會是其中一個組別的召集人,將藉由帶入與不同金融科技業者合作的經驗,協同其他金融相關業者,就如何揭露金融科技業者合作資訊,做更具體的規畫。

資料流與資金流的整合是實踐Bank 4.0不可或缺的要素,以往,金管會以資金流管理為主,不過,胡則華透露,資料流將是資料分級管理的一部分,未來也會在共創平臺中討論。

更正啟事(2020/11/18):原文提及聯徵中心合作分享資料對象為TSP業者有誤,金管會來信澄清,將不侷限TSP業者,而是更廣泛的金融科技業者​,內文已更正。


Advertisement

更多 iThome相關內容