台湾金管会发布「金融科技发展路径图」，未来将加速推动「开放银行」，并订定相关规范开放金控辖下子公司客户资料共享，以及跨机构间客户资料共享。开放银行是共享资料之前哨场域，目前虽有多家银行已积极准备参与，但也有些银行态度观望，主要原因可归纳如下：

一、银行筛选TSP问题。目前采自律合作方式，第三方服务业者（TSP）无法主动加入，必须先通过银行筛选，银行不知如何筛选，限制了开放银行生态圈之发展。

二、合作关系问题。目前TSP与银行之合作定位于委外关系，必须遵守银行公会的自律规范，银行责任过大，在法源上不利开放银行之长远发展。且TSP必须符合IS0 27001和相关安控规范，也造成TSP进入门槛成本过高。

三、资料交换问题。TSP对消费者进行身份认证时需通过银行，如消费者有多个帐户，必须一一确认，造成不便。对新客户在eKYC流程上，银行是否信任第三方身份认证机制（如台网、集保或电信业者 Mobi1 ID），如有信息安全与消费者保护问题，责任归属又应如何厘清？

为解决上述问题，政大金融科技研究中心深入了解业者痛点，并参考国外开放银行实施经验提出以下解决方案。

一、建立TSP分级管理机制。借鉴国外经验，将TSP视为开放银行参与者，而不是银行委外单位，以此角色制定相关监管规范，让TSP通过注册方式加入开放银行生态系，并公布合规测试名单让银行筛选，且针对不同服务情境与信息安全标准分级管理，降低新创业者门槛。

二、建立消费者赋权法制环境。建立开放银行资料授权与交换明确规范，让TSP与银行都可成为Open API资料接收者∕给予者，同时建立更安全方便的eKYC认证、授权、储存机制及流程。可参考国际模式让开放银行作为跨业资料开放示范场域，在用户授权下，以Open API串接金融与跨业资料，开放资料跨业共享，才能提升大数据效益，建立新金融生态系。

三、建立TSP查核机制与信息安全保险。可由认证机构与第三方独立单位对TSP进行后续资料管理追踪与查核，透明公开且定期公布查核结果，可协助厘清银行与TSP之间的责任归属。此外，可要求银行与TSP购买信息安全保险，将查核资料库供保险公司核保与计算保费依据。

四、建立合规云端平台。让TSP透过合规的云端服务平台与金融业者进行资料共享与数据分析、模型运算，可降低新创业者建立信息安全环境的成本，且在云端架构下可共同进行API沙盒创新情境开发与测试，减少双方成本。

台湾开放银行第二阶段是健全开放银行体制的关键期，法遵合规稽核、争议处理与责任归属等规范须在第二阶段完成，开放银行才能持续迈进，期待金融科技在开放金融数据共享下，升华为「互利共荣的新金融生态圈」。