臺灣金管會新主委黃天牧5月26日率領新任副主委許永欽及各局處長,舉行上任後首次記者會,更進一步揭露了先前四大金融目標下更具體的施政方向,預計3個月完成具體方案,如將規劃金融科技發展路徑圖、推動整體性的金融信息安全行動方案等。
黃天牧在交接儀式上,先揭露的未來四大目標是強化金融韌性、推動創新金融、發展永續金融、落實普惠金融,今天揭露的6大興利方案包括了,公司治理3.0永續發展藍圖、綠色金融行動方案2.0、金融科技發展路徑圖、金融信息安全行動方案、信託業務2.0、保險業新一代清償能力制度等。黃天牧承諾,3個月內,也就是今年8月底前,將提出長期的制度和規劃,並分1到3年來執行,同時進行滾動式檢討。
在金融科技發展路徑圖的規劃上,剛到任不到一周的黃天牧計劃,要傾聽科技業者對金融科技發展的意見,尤其,他強調,上任至今未與業者進行溝通,首次對外界溝通的對象將優先聚焦科技業者,時間預計排定在6月。這也看出這位新任主委對發展金融科技的重視。
金管會綜合規劃處處長林志吉則對金融科技發展路徑圖進一步說明,他提到,會依照金融科技發展與創新實驗條例,來進行相關的金融科技發展策略,目前已經搜集一部分業者意見,未來會再邀請金融科技業者來了解他們的意見。
他還提到,金管會將就3大部分進行檢討。其中,在基礎建設方面,比如開放銀行如何再進一步推動,或者是資料分享方面。第二部分是關於創新實驗機制,外界認為目前申請案件比較少,金管會承諾會做檢討。第三是金融科技創新園區目前所提供的功能,包括外界評價不錯的監管門診,金管會都會再精進。
對於金融監管沙盒申請案件較少,黃天牧提到,在受理申請案的過程中,對科技業者很大的一個挑戰是,他們覺得監管法律蠻多,比如防治洗錢、認識客戶。他表示,兩個不同異業在整合過程中,有沒有可能在兼顧金管會的要求下,做一些適度的調整,讓科技業者更容易、更友善地進入金融市場。
黃天牧個人也認為,這是未來可以探索的方向。接下來,與科技業者面對面的溝通,他也希望能聽到科技業者的期望,甚至是抱怨,再看如何去進行調整。
其他金融科技發展上,臺灣今年下半年還將迎來兩大金融重頭戲,黃天牧指出,3家純網銀會在今年第三季陸續開業,而開放銀行第二階段同樣也會在今年第三季上路。
3家純網銀取得營業執照前,還需過金管會7大監管
目前,3家純網銀都已正式設立公司,後續還需完成信息系統等各項作業,備好相關文件向金管會申請核發純網銀營業執照後,才能開始營業。去年中,金管會就提出,要開業,業者還得符合7大純網銀監管重點。
這七項重點包括了移動性風險管理、信用風險管理,作業風險管理、信譽風險管理、落實公司治理、維持金融市場競爭秩序和消費者保護,去年金管會也逐一揭露了每項監管重點的細節,銀行局局長邱淑貞也透露了部分監管重點更多的細節。
她指出,純網銀的風險有其特殊性,不管是在移動性風險、信息安全、作業風險管理等方面,「金管會都針對這些特殊性來強化監管。」
例如,7大監管重點之一,將通過存保公司來監控純網銀的24小時營運的移動性風險管理,例如追蹤存款總餘額、存款客戶利率分布等變化情形,邱淑貞表示,存保公司增加了很多新的即時監控設施,來監控純網銀的移動性風險。
另外,在作業風險管理上,純網銀開業前,需要經過專業獨立機構,依照「金融機構辦理電腦系統信息安全評估辦法」及「金融機構提供移動裝置應用程式作業規範」完成檢測,檢附至少1個月的模擬營業操作記錄,且自評符合資訊安全、個人資料保護及作業委託他人處理等規範。
邱淑貞指出,這份模擬測試記錄內容,將依照純網銀業者取得營業執照後要提供的業務項目有關,業者必須在自家目前的信息安全環境做1個月的測試記錄,讓金管會看到要開業的項目,在這期間的測試記錄是可行的,且在信息安全可控管的範圍內來推動業務。不僅在開業前有信息安全要求,金管會也要求純網銀業者在開業1年內,必須通過並取得信息安全標準的認證。
然而,儘管三家純網銀都完成公司登記,但黃天牧透露,目前尚未有任何一家向金管會申請核發純網銀營業執照。
開放銀行第二階段今年Q3可上路,先採試辦模式
今年金融科技另一大重點是開放銀行第二階段的實施。黃天牧表示,今年第三季會上路,包括消費者保護、信息安全等議題都會有配套措施。邱淑貞更揭露,第二階段目前將先採取試辦,因為就金管會調查結果,金融機構對第二階段開放的資料,以及與TSP業者的合作方面較為擔心,所以建議先採取試辦,再來決定最後合作的模式,金管會則認為這樣的建議合適,故先接受試辦這個方式。
邱淑貞更提到,試辦條件的部分,TSP業者必須遵守銀行公會的自律規範,以及財金公司所訂定信息安全相關的規格與規範。而銀行在選擇試辦的對象時,則會評估TSP業者的信息安全能力,以及對客戶信息保護的作法,來選取合作的對象。她進一步表示,目前金管會所知道的試辦,大概分為兩個模式,一是確實由銀行跟TSP業者一起合作試辦;另一種模式,則是整個集團內各個不同公司的信息分享。這是開放銀行試辦的兩個模式。
金管會將提出一套4年期金融信息安全整體計劃
不只大力發展金融科技,曾擔任過金管會信息安全長的黃天牧,對金融信息安全有一套自己的看法,他表示,信息安全是發展金融科技不可或缺的制度,信息安全要往前看,要有整體觀,不是發生一件事件後再去彌補。所以,他將要推動一項金融信息安全行動方案,來設計一個整體金融產業的信息安全發展政策。
金管會信息安全服務處處長蔡福隆進一步說明,國際上金融事件頻傳,金融信息安全威脅是每天都在發生的事情。不過,金管會以往在因應信息安全事件的發生,都是在信息安全事件發生之後,才去建立相關的監理措施,這樣的作法難以應付黑客越來越走向國際化、專業化與組織化的威脅。
他提到,面對金融信息安全防護的挑戰,金管會參考了國際間金融信息安全相關監管的趨勢,擬具金融信息安全行動方案,透過整體性信息安全監管政策,強化臺灣金融機構信息安全防護的能力。金管會將在近期找來相關金融機構與公會來擬定、推動該方案,預計2個月內訂定完成,要以4年為期分階段推動,同時將因應國內外信息安全情勢做滾動式檢討。
此外,蔡福隆表示,金融信息安全行動方案的工作項目,主要分為四個構面,第一個構面是有關強化信息安全監管,希望可以形塑金融機構重視信息安全的組織文化,完備相關信息安全規範,並透過誘因,讓金融機構願意自己把信息安全做好。二是深化金融機構的信息安全治理,要加強金融機構信息安全管理,強化信息安全監控相關措施。三則是精實金融韌性。最後一點是發揮信息安全聯防功能,透過F-ISAC(信息安全分享及分析中心)來強化相關信息安全情資分享與合作,建立金融信息安全相關事件監控與應變體系。