金管會開放3類型金融機構間可資料共享，未來更計畫開放非金融機構共享

為了提升金融機構客戶便利性、強化金融機構風險控管，以及促進金融機構間跨業合作，金管會今天（12/23）發布金融機構間資料共享指引，即日起正式實施。

金管會今年初展開金融機構間資料共享適法性的討論，4月底擬定具體版本，參考了新加坡與澳洲的規定，訂出這份金融機構間資料共享指引。這也是金融科技發展路徑圖中在資料共享政策上，重要推動的措施之一。

金管會副主委邱淑貞表示，該指引重視全市場的發展，適用對象共區分為3類型，第一類是金控公司與旗下金融機構子公司間，比如，A金控與旗下銀、保、證子公司的資料共享；第二類是非金控公司的金融集團與旗下金融機構子公司間，比如B證券金融集團與旗下投顧、期貨子公司的資料共享；除了以上兩類以外，不同金融機構間相互資料共享，則屬於第三類型的適用對象，像是A金控旗下銀行子公司與B證券集團旗下投顧子公司，或者C銀行與D產險公司間的資料共享。

金管會綜合規劃處處長胡則華表示，資料共享的態樣上，共分為2項資料共享目的與適用機構。第一項資料共享目的是，辨識風險或進行風險控管。僅有第一類與第二類金融機構可執行，取得客戶同意的前提下，可由金控公司或控股的金融機構統籌建置資料庫、管理資料共享，且能指定旗下金融機構子公司建置資料庫。

另一項資料共享目的是，減少客戶重複輸入資料等便利客戶作業，或者金融機構間合作辦理業務。包括第一類、第二類、第三類金融機構都能辦理，在取得客戶同意下，各金融機構間皆可採簽訂合約方式，建立業務合作關係來共享資料。

邱淑貞表示，可共享的資料範圍包括客戶基本資料、身分核驗資料、帳戶資料、金融商品或服務的交易記錄、負面資訊、認識客戶（KYC）資料及金融機構加值過後的資料、電子通訊歷程記錄如IP位址，或其他經客戶與合作金融機構同意共享的資料。

邱淑貞進一步舉例，加值過的資料比如金融機構風險等級分析，當一家金融機構判斷客戶風險屬性時，能再加上另一家合作金融機構的參考資料，對客戶的了解能更加清楚，可減少重新從基礎資料調查分析所花的時間。此外，依照不同的交易內容，金融機構間傳輸的資料也會不一樣，金管會規定，金融機構間資料共享採取客戶逐次同意，客戶更可就不同資料來選擇是否共享。

胡則華表示，金融機構間的資料共享，若屬於現行金融法規沒有明確規定或沒有限制的範圍，金融機構需完備內控規範，並依該指引、個人資料保護法來辦理資料共享，同時，得對外揭露隱私權政策。此外，金融機構在進行資料共享時，必須事先取得客戶同意、落實客戶權益保障、確保個人資料保護、確保資料傳輸安全，並訂定妥適的內部管理政策。

在資料共享案件的申請原則上，胡則華提到，金管會重視金融機構內控制度及落實執行，所以，辦理資料共享不需要特別向金管會申請核准。不過，因為證券期貨業以往較缺乏與其他金融機構間共享客戶資料的依據與應用，所以，針對第三類金融機構間資料共享，將對證券期貨業採取首案申請核准制。

邱淑貞透露，開放金融機構間的資料共享只是第一階段，未來建立起信任的基礎後，在第二階段，規畫開放金融集團下的非金融機構也能資料共享，甚至，第三階段有可能開放非集團金融機構與非金融機構之間資料共享，將依序往前推進。

至於金融機構間資料共享如何確保個資保護水準一致，胡則華表示，金融機構彼此合作簽約前，需要了解雙方的內控機制、資安水準是否完備，因為發生資安事件時雙方都得承擔一定的責任，所以，在合作前得審慎考量彼此是否為可信任的金融機構。文⊙李靜宜