台湾金管会揭6大金融方案 开放银行第二阶段Q3上路
iThome李静宜2020/5/27 15:27:06

台湾金管会新主委黄天牧5月26日率领新任副主委许永钦及各局处长,举行上任后首次记者会,更进一步揭露了先前四大金融目标下更具体的施政方向,预计3个月完成具体方案,如将规划金融科技发展路径图、推动整体性的金融信息安全行动方案等。

黄天牧在交接仪式上,先揭露的未来四大目标是强化金融韧性、推动创新金融、发展永续金融、落实普惠金融,今天揭露的6大兴利方案包括了,公司治理3.0永续发展蓝图、绿色金融行动方案2.0、金融科技发展路径图、金融信息安全行动方案、信託业务2.0、保险业新一代清偿能力制度等。黄天牧承诺,3个月内,也就是今年8月底前,将提出长期的制度和规划,并分1到3年来执行,同时进行滚动式检讨。

在金融科技发展路径图的规划上,刚到任不到一周的黄天牧计划,要倾听科技业者对金融科技发展的意见,尤其,他强调,上任至今未与业者进行沟通,首次对外界沟通的对象将优先聚焦科技业者,时间预计排定在6月。这也看出这位新任主委对发展金融科技的重视。

金管会综合规划处处长林志吉则对金融科技发展路径图进一步说明,他提到,会依照金融科技发展与创新实验条例,来进行相关的金融科技发展策略,目前已经搜集一部分业者意见,未来会再邀请金融科技业者来了解他们的意见。

他还提到,金管会将就3大部分进行检讨。其中,在基础建设方面,比如开放银行如何再进一步推动,或者是资料分享方面。第二部分是关于创新实验机制,外界认为目前申请案件比较少,金管会承诺会做检讨。第三是金融科技创新园区目前所提供的功能,包括外界评价不错的监管门诊,金管会都会再精进。

对于金融监管沙盒申请案件较少,黄天牧提到,在受理申请案的过程中,对科技业者很大的一个挑战是,他们觉得监管法律蛮多,比如防治洗钱、认识客户。他表示,两个不同异业在整合过程中,有没有可能在兼顾金管会的要求下,做一些适度的调整,让科技业者更容易、更友善地进入金融市场。

黄天牧个人也认为,这是未来可以探索的方向。接下来,与科技业者面对面的沟通,他也希望能听到科技业者的期望,甚至是抱怨,再看如何去进行调整。

其他金融科技发展上,台湾今年下半年还将迎来两大金融重头戏,黄天牧指出,3家纯网银会在今年第三季陆续开业,而开放银行第二阶段同样也会在今年第三季上路。

3家纯网银取得营业执照前,还需过金管会7大监管

目前,3家纯网银都已正式设立公司,后续还需完成信息系统等各项作业,备好相关文件向金管会申请核发纯网银营业执照后,才能开始营业。去年中,金管会就提出,要开业,业者还得符合7大纯网银监管重点。

这七项重点包括了移动性风险管理、信用风险管理,作业风险管理、信誉风险管理、落实公司治理、维持金融市场竞争秩序和消费者保护,去年金管会也逐一揭露了每项监管重点的细节,银行局局长邱淑贞也透露了部分监管重点更多的细节。

她指出,纯网银的风险有其特殊性,不管是在移动性风险、信息安全、作业风险管理等方面,「金管会都针对这些特殊性来强化监管。」

例如,7大监管重点之一,将通过存保公司来监控纯网银的24小时营运的移动性风险管理,例如追踪存款总馀额、存款客户利率分布等变化情形,邱淑贞表示,存保公司增加了很多新的即时监控设施,来监控纯网银的移动性风险。

另外,在作业风险管理上,纯网银开业前,需要经过专业独立机构,依照「金融机构办理电脑系统信息安全评估办法」及「金融机构提供移动装置应用程式作业规范」完成检测,检附至少1个月的模拟营业操作记录,且自评符合资讯安全、个人资料保护及作业委託他人处理等规范。

邱淑贞指出,这份模拟测试记录内容,将依照纯网银业者取得营业执照后要提供的业务项目有关,业者必须在自家目前的信息安全环境做1个月的测试记录,让金管会看到要开业的项目,在这期间的测试记录是可行的,且在信息安全可控管的范围内来推动业务。不仅在开业前有信息安全要求,金管会也要求纯网银业者在开业1年内,必须通过并取得信息安全标准的认证。

然而,尽管三家纯网银都完成公司登记,但黄天牧透露,目前尚未有任何一家向金管会申请核发纯网银营业执照。

开放银行第二阶段今年Q3可上路,先采试办模式

今年金融科技另一大重点是开放银行第二阶段的实施。黄天牧表示,今年第三季会上路,包括消费者保护、信息安全等议题都会有配套措施。邱淑贞更揭露,第二阶段目前将先采取试办,因为就金管会调查结果,金融机构对第二阶段开放的资料,以及与TSP业者的合作方面较为担心,所以建议先采取试办,再来决定最后合作的模式,金管会则认为这样的建议合适,故先接受试办这个方式。

邱淑贞更提到,试办条件的部分,TSP业者必须遵守银行公会的自律规范,以及财金公司所订定信息安全相关的规格与规范。而银行在选择试办的对象时,则会评估TSP业者的信息安全能力,以及对客户信息保护的作法,来选取合作的对象。她进一步表示,目前金管会所知道的试办,大概分为两个模式,一是确实由银行跟TSP业者一起合作试办;另一种模式,则是整个集团内各个不同公司的信息分享。这是开放银行试办的两个模式。

金管会将提出一套4年期金融信息安全整体计划

不只大力发展金融科技,曾担任过金管会信息安全长的黄天牧,对金融信息安全有一套自己的看法,他表示,信息安全是发展金融科技不可或缺的制度,信息安全要往前看,要有整体观,不是发生一件事件后再去弥补。所以,他将要推动一项金融信息安全行动方案,来设计一个整体金融产业的信息安全发展政策。

金管会信息安全服务处处长蔡福隆进一步说明,国际上金融事件频传,金融信息安全威胁是每天都在发生的事情。不过,金管会以往在因应信息安全事件的发生,都是在信息安全事件发生之后,才去建立相关的监理措施,这样的作法难以应付黑客越来越走向国际化、专业化与组织化的威胁。

他提到,面对金融信息安全防护的挑战,金管会参考了国际间金融信息安全相关监管的趋势,拟具金融信息安全行动方案,透过整体性信息安全监管政策,强化台湾金融机构信息安全防护的能力。金管会将在近期找来相关金融机构与公会来拟定、推动该方案,预计2个月内订定完成,要以4年为期分阶段推动,同时将因应国内外信息安全情势做滚动式检讨。

此外,蔡福隆表示,金融信息安全行动方案的工作项目,主要分为四个构面,第一个构面是有关强化信息安全监管,希望可以形塑金融机构重视信息安全的组织文化,完备相关信息安全规范,并透过诱因,让金融机构愿意自己把信息安全做好。二是深化金融机构的信息安全治理,要加强金融机构信息安全管理,强化信息安全监控相关措施。三则是精实金融韧性。最后一点是发挥信息安全联防功能,透过F-ISAC(信息安全分享及分析中心)来强化相关信息安全情资分享与合作,建立金融信息安全相关事件监控与应变体系。


展开全文
相关阅读
资讯查询取消