金管會新主委預告3個月內揭6大金融方案,將訂Fintech藍圖和金融資安整體規畫,開放銀行第二階段則Q3上路
金管會主委黃天牧對外揭露金管會6大興利方案。而他上任後首次對外溝通的業者則鎖定科技業,要傾聽科技業者對金融科技發展的意見。另,純網銀與開放銀行第二階段皆會在今年第三季陸續推出,金管會更要研擬整體性的4年金融資安監理政策,來強化我國金融機構資安防護的能力。
金管會新主委黃天牧今天(5/26)率領新任副主委許永欽及各局處長,舉行上任後首次記者會,更進一步揭露了先前四大金融目標下更具體的施政方向,預計3個月完成具體方案,如將規畫金融科技發展路徑圖、推動整體性的金融資安行動方案等。
黃天牧在交接儀式上,先揭露的未來四大目標是強化金融韌性、推動創新金融、發展永續金融、落實普惠金融,今天揭露的6大興利方案包括了,公司治理3.0永續發展藍圖、綠色金融行動方案2.0、金融科技發展路徑圖、金融資安行動方案、信託業務2.0、保險業新一代清償能力制度等。黃天牧承諾,3個月內,也就是今年8月底前,將提出長期的制度和規劃,並分1到3年來執行,同時進行滾動式檢討。
在金融科技發展路徑圖的規畫上,剛到任不到一周的黃天牧計畫,要傾聽科技業者對金融科技發展的意見,尤其,他強調,上任至今未與業者進行溝通,首次對外界溝通的對象將優先聚焦科技業者,時間預計排定在6月。這也看出這位新任主委對發展金融科技的重視。
金管會綜合規劃處處長林志吉則對金融科技發展路徑圖進一步說明,他提到,會依照金融科技發展與創新實驗條例,來進行相關的金融科技發展策略,目前已經搜集一部分業者意見,未來會再邀請金融科技業者來了解他們的意見。
他還提到,金管會將就3大部分進行檢討。其中,在基礎建設方面,比如開放銀行如何再進一步推動,或者是資料分享方面。第二部分是關於創新實驗機制,外界認為目前申請案件比較少,金管會承諾會做檢討。第三是金融科技創新園區目前所提供的功能,包括外界評價不錯的監理門診,金管會都會再精進。
對於金融監理沙盒申請案件較少,黃天牧提到,在受理申請案的過程中,對科技業者很大的一個挑戰是,他們覺得監理法律蠻多,比如防治洗錢、認識客戶。他表示,兩個不同異業在整合過程中,有沒有可能在兼顧金管會的要求下,做一些適度的調整,讓科技業者更容易、更友善地進入金融市場。
黃天牧個人也認為,這是未來可以探索的方向。接下來,與科技業者面對面的溝通,他也希望能聽到科技業者的期望,甚至是抱怨,再看如何去進行調整。
其他金融科技發展上,臺灣今年下半年還將迎來兩大金融重頭戲,黃天牧指出,3家純網銀會在今年第三季陸續開業,而開放銀行第二階段同樣也會在今年第三季上路。
3家純網銀取得營業執照前,還需過金管會7大監管
目前,3家純網銀都已正式設立公司,後續還需完成資訊系統等各項作業,備好相關文件向金管會申請核發純網銀營業執照後,才能開始營業。去年中,金管會就提出,要開業,業者還得符合7大純網銀監管重點。
這七項重點包括了流動性風險管理、信用風險管理,作業風險管理、信譽風險管理、落實公司治理、維持金融市場競爭秩序和消費者保護,去年金管會也逐一揭露了每項監管重點的細節,銀行局局長邱淑貞也透露了部分監管重點更多的細節。
她指出,純網銀的風險有其特殊性,不管是在流動性風險、資安、作業風險管理等方面,「金管會都針對這些特殊性來強化監理。」
例如,7大監管重點之一,將透過存保公司來監控純網銀的24小時營運的流動性風險管理,例如追蹤存款總餘額、存款客戶利率分布等變化情形,邱淑貞表示,存保公司增加了很多新的即時監控設施,來監控純網銀的流動性風險。
另外,在作業風險管理上,純網銀開業前,需要經過專業獨立機構,依照「金融機構辦理電腦系統資訊安全評估辦法」及「金融機構提供行動裝置應用程式作業規範」完成檢測,檢附至少1個月的模擬營業操作記錄,且自評符合資訊安全、個人資料保護及作業委託他人處理等規範。
邱淑貞指出,這份模擬測試記錄內容,將依照純網銀業者取得營業執照後要提供的業務項目有關,業者必須在自家目前的資安環境做1個月的測試記錄,讓金管會看到要開業的項目,在這期間的測試記錄是可行的,且在資安可控管的範圍內來推動業務。不僅在開業前有資安要求,金管會也要求純網銀業者在開業1年內,必須通過並取得資安標準的認證。
然而,儘管三家純網銀都完成公司登記,但黃天牧透露,目前尚未有任何一家向金管會申請核發純網銀營業執照。
開放銀行第二階段今年Q3可上路,先採試辦模式
今年金融科技另一大重點是開放銀行第二階段的實施。黃天牧表示,今年第三季會上路,包括消費者保護、資安等議題都會有配套措施。邱淑貞更揭露,第二階段目前將先採取試辦,因為就金管會調查結果,金融機構對第二階段開放的資料,以及與TSP業者的合作方面較為擔心,所以建議先採取試辦,再來決定最後合作的模式,金管會則認為這樣的建議合適,故先接受試辦這個方式。
邱淑貞更提到,試辦條件的部分,TSP業者必須遵守銀行公會的自律規範,以及財金公司所訂定資安相關的規格與規範。而銀行在選擇試辦的對象時,則會評估TSP業者的資安能力,以及對客戶資訊保護的作法,來選取合作的對象。她進一步表示,目前金管會所知道的試辦,大概分為兩個模式,一是確實由銀行跟TSP業者一起合作試辦;另一種模式,則是整個集團內各個不同公司的資訊分享。這是開放銀行試辦的兩個模式。
金管會將提出一套4年期金融資安整體計畫
不只大力發展金融科技,曾擔任過金管會資安長的黃天牧,對金融資安有一套自己的看法,他表示,資安是發展金融科技不可或缺的制度,資安要往前看,要有整體觀,不是發生一件事件後再去彌補。所以,他將要推動一項金融資安行動方案,來設計一個整體金融產業的資安發展政策。
金管會資訊服務處處長蔡福隆進一步說明,國際上金融事件頻傳,金融資安威脅是每天都在發生的事情。不過,金管會以往在因應資安事件的發生,都是在資安事件發生之後,才去建立相關的監理措施,這樣的作法難以應付駭客越來越走向國際化、專業化與組織化的威脅。
他提到,面對金融資安防護的挑戰,金管會參考了國際間金融資安相關監理的趨勢,擬具金融資安行動方案,透過整體性資安監理政策,強化我國金融機構資安防護的能力。金管會將在近期找來相關金融機構與公會來擬定、推動該方案,預計2個月內訂定完成,要以4年為期分階段推動,同時將因應國內外資安情勢做滾動式檢討。
此外,蔡福隆表示,金融資安行動方案的工作項目,主要分為四個構面,第一個構面是有關強化資安監理,希望可以形塑金融機構重視資安的組織文化,完備相關資安規範,並透過誘因,讓金融機構願意自己把資安做好。二是深化金融機構的資安治理,要加強金融機構資安管理,強化資安監控相關措施。三則是精實金融韌性。最後一點是發揮資安聯防功能,透過F-ISAC(資安資訊分享及分析中心)來強化相關資安情資分享與合作,建立金融資安相關事件監控與應變體系。
公司治理、信託業務、保險業清償能力制度都有新氣象
此外,金管會更要以深化公司治理,配合國際發展潮流與趨勢,來研議公司治理藍圖3.0,證期局局長張振山表示,目前有四大規畫方向,包括建構國際標準的揭露與溝通、提升企業社會責任(ESG)資訊揭露、落實股東行動主義,而在強化風險管理面向,金管會將推動興櫃公司在2023年開始,要投保董監事責任險,同時也研議推動金融業要設立資訊安全委員會。
在推動保險業新一代清償能力制度部分,保險局局長施瓊華表示,國際保險監理官協會(IAIS)已通過國際保險資本標準,也就是ICS 2.0版。金管會為了強化保險業財務體質健全以及能承擔各種風險能力,研議要參考ICS 2.0來推動保險業新一代清償能力制度,將用5年來測試臺灣業者情境,讓接軌衝擊降到最小。
在信託業務2.0部分,黃天牧重視信託業務多樣化發展,邱淑貞提到,信託業務2.0版,就是從現在的金錢信託,進化到跨產業結盟全方位的信託。她坦言,整個信託業太過集中在金錢信託,使得信託業本來是依照各個受託人本身的特性,提供客製化信託這塊,發展得並不好。
邱淑貞進一步透露,發展構想將結合現有金融商品,透過異業結盟建構多元化服務生態圈,來滿足除了金錢需求以外,還可以做食衣住行育樂全方面需求的信託。
資料來源:iThome
圖片來源:Sean Pollock
