促進數位金融生態系 創新與法規調適之道
在數位轉型席捲全球之際,數位金融技術的迅速發展,已成為推動金融產業變革的核心,使得相關法規的制定更顯迫切,而金管會正是至為關鍵的推動者。
採訪/施鑫澤 文/鄭宜芬‧刊期/2025.4
隨著 AI 與科技發展日新月異,全球金融業紛紛加速雲端化。金管會面對企業上雲、數位身分驗證、虛擬資產管理以及監理科技的挑戰,在確保市場安全的同時,推動相關政策,以期為我國金融業創造更具競爭力的發展空間。
金融監督管理委員會主任委員彭金隆表示,金管會持續最佳化監管機制,並積極推動數位金融創新,透過調整監管架構、推動試辦計畫、強化數位保險發展等政策,在確保市場穩定的同時,為臺灣培育具競爭力的金融科技企業,使其在國際市場上占有一席之地。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook,與全球 CIO 同步獲取精華見解 ]
金融上雲 2.0 的挑戰與機遇
運用雲端技術的經營效率與便利性已成為不可逆的趨勢,市場關切的焦點是資料安全與使用者保護。許多企業在內部運作中已廣泛使用雲端技術,金管會已修正相關規範,依據風險評估來調整政策,在確保安全無虞的前提下,加快開放步調。
同時,金管會因應金融機構數位轉型需求,適時檢討金融機構採用雲端服務委外之相關規範,簡化相關申請程序及完備風險控管機制。
‧ 銀行業
各產業對雲端技術的應用加速發展,目前已有 30 家金融機構(11 家本國銀行,18 家外國銀行,1 家信用卡業務機構)採用雲端服務,涵蓋逾 250 件雲端委外項目,包括系統備份及備援、資料分析、辦公室文書系統、AI 開發及應用等,尤其以金控集團旗下銀行最為積極,另信用卡機構也已經試行上雲。
在政策開放的同時,金融業也面臨新挑戰:人才培育及舊系統如何整合。首先,雲端技術與傳統的金融系統存在差異,IT 人員需要掌握新的技能;其次,金融機構的舊系統經歷多年發展,架構龐大且累積大量個資與交易資料。如何將舊系統與雲端技術安全整合,成為各家金融機構的重要課題。
為此,金管會推動雲端教育訓練課程,並依業者使用情形及國際監理趨勢,適時滾動檢討規範;銀行公會也發布「金融機構作業委外使用雲端服務自律規範」及「金融機構使用雲端服務實務手冊」提供指引。
‧ 證券期貨業
證券期貨業也積極布局雲端應用,金管會 112 年發布證券暨期貨市場各服務事業之委外應注意事項,開放各服務事業作業委外得使用雲端服務,及採風險基礎方法(RBA)控管自身作業委外風險,目前計有 10 家證券商申報 20 項雲端委外項目,主要應用在資料備援、資料分析、內部辦公系統等非核心業務領域。
對於涉及重大性之自然人客戶業務資訊系統(如客戶下單、報價、風控、結算等系統)且委託至境外處理者,則需經主管機關核准,目前有 2 家券商提出申請,其中 1 家已獲核准;投信投顧業有 10 家投信、1 家投顧申請將重要資料委外處理並使用雲端服務。
‧ 保險業
保險業的雲端委外管理機制與證券及銀行業相似,金管會「保險業作業委託他人處理應注意事項」規範雲端應用,並強調風險基礎方法(RBA)的監管原則,對涉及重大性業務的委外作業加強控管,尤其涉及自然人資料且委外至境外者,需主管機關核准。規範中明定雲端作業的實體管控規定,包括制定使用雲端服務的政策、對雲端服務業者負有最終監督義務、委託第三方查核、傳輸以及設定客戶資料加密金鑰管理機制等。
目前已有 10 家保險公司啟用雲端服務,包括資料備援、資料分析、文書系統等應用,部分業者正規劃將核保與理賠系統上雲。國內產、壽險公司導入雲端服務包括:一、將雲端服務應用於保險業務資訊系統;二、將客戶資料、程式、資料庫與作業系統之備份檔案冷儲存於雲端平台;三、業務員雲端信箱服務委外;四、集團自建雲端基礎建構辦理資訊系統相關作業;五、資料託管、資料分析及資料技術研發之雲端服務。
[ 推薦閱讀:【金融業】引據規範並滾動調整,完善 AI 金融應用及風險治理 ]
Fast-ID 驗轉中心 7 月啟動 創造多贏局面
隨著金融業推動雲端化,數位身分驗證技術的發展也同步加速。金管會 110 年起推動推動「金融行動身分識別標準化(金融 Fast-ID)機制」,採取分散式架構,讓各金融機構自行建置伺服器,負責註冊、信物管理及驗證程序,並提供同體系內的數位身分驗證服務,至今已有逾 12 家金融機構提供此服務。
為提升金融 Fast-ID 綜合效益及跨體系串聯能力,金管會 112 年發布「金融科技發展路徑圖(2.0)」,提出建置「跨體系金融 Fast-ID 驗證轉接中心」(驗轉中心)計畫,期望藉由串聯現有各體系的金融 Fast-ID,讓使用者在不同體系間進行身分驗證時更便利。
目前已有 16 家機構參與試點計畫,預計於 114 年 7 月正式啟動,既可簡化使用者身分驗證流程,也有利於金融機構降低身分驗證的成本,驗證方(IDP;即提供身分驗證服務的機構)也能透過「使用者付費」模式獲益,創造多贏局面。
彭金隆表示,市場上對此抱有很高的期待,然不同產業的方法與需求各不相同,實際執行時仍需有所取捨。例如身分驗證,金融機構都很嚴謹,因為不僅攸關金錢損失,更涉及道德風險,例如保險業除了信物或密碼,還要求「親晤親簽」。隨著生物特徵驗證技術的發展,現在能夠更快速、準確地確認身分,同時降低成本。透過試辦方式進行驗證,預計半年內會有初步成果,屆時將能為市場提供更便捷的解決方案。
[ 推薦閱讀:金融科技蓬勃發展 有望帶動各產業創新轉型 ]
虛擬資產專法研擬 朝國際標準邁進
另一方面,隨著美國開放虛擬資產 ETF、歐盟實施 MiCA 規則,以及我國洗錢防制法引入虛擬資產服務商(VASP)登記制度,虛擬資產與傳統金融市場的結合日益緊密,金管會於 113 年研議虛擬資產專法草案,參考歐盟 MiCA 法規,建立臺灣版的監管架構。
彭金隆指出,金管會過去主要從反洗錢角度管理虛擬資產業者,但隨著全球法規日趨完善,市場期待更全面的管理制度,金管會已研提 VASP 專法草案條文多次召開會議討論,除參考外國法例外,亦兼顧我國產業實際狀況研修條文,並邀請專家學者、有關單位及業者召開座談會調整條文草案,預計今年 6 月 30 日前將提出正式版本,報行政院進行跨部會討論通過後,送交立法院審議。
在現行《洗錢防制法》的基礎上,金管會制定「提供虛擬資產服務之事業或人員洗錢防制登記辦法」,加強我國 VASP 產業的監管。專法草案涵蓋總則、虛擬資產服務商、VASP 公會、穩定幣發行及管理、管理與監督、罰則及附則等章節,規範重點為穩定幣發行及強化 VASP 管理,包括組織型態、資本額、人員資格條件、財務報告及客戶保護等面向,旨在提升國內市場用戶保護,維持虛擬資產市場秩序。
目前外界對 VASP 產業信任有待提升,專法實施後,有望建立更健全的市場交易秩序,增強民眾對於虛擬資產產業之信心。專法設計將保留業務開放彈性,未來則可視市場狀況及 VASP 的合規表現,研議逐步開放更多相關業務,讓監管與創新並行。
至於虛擬資產能否連結現實世界資產(RWA),金管會持開放態度,臺灣過去已有相關案例,如國泰證券曾發行具證券性質之虛擬通貨業務(Security Token Offering,簡稱 STO)。隨著市場發展,監管政策將與時俱進,確保虛擬資產在可控風險內穩定運行。
rawpixel.com
[ 推薦閱讀:AI 進化金融業:信任科技與 GenAI 三大策略 ]
數位監理新策略 API 申報與資料分析平台
在數位金融加速發展的背景下,監理科技(RegTech)成為金融監管的重要工具。彭金隆表示,金融機構過往以紙本或光碟方式提交資料,費時費力,監理科技的應用有兩個核心目標:提升監理效率以及降低受監理機構的合規成本。
為因應金融科技創新及衍生之新型態業務,國際監理機關陸續導入新興監理科技輔助日常監理業務,例如美國證券交易委員會(SEC)運用機器學習(ML)識別及評估可疑交易;英國金融行為監理總署(FCA)發展分析工具 Single View,能一站式蒐集金融機構之關鍵資料及指標,輔助核照、監理及執法作業;澳洲證券投資委員會(ASIC)建立市場分析智慧系統,以巨量資料分析辨識異常交易及產製風險報告;新加坡金融管理局(MAS)運用巨量資料分析、視覺化及機器學習等技術,應用於檢查作業分析、洗錢防制資料分析等;我國也運用自動化工具蒐集市場資訊等技術,即時掌握重大訊息與市場異常動態,並且推動資料對接,提升監理效率。
‧ 運用監理科技強化金融檢查
- 導入數位工具輔助
運用電腦稽核及分析工具(如資料庫管理軟體 Access、稽核查核工具 Arbutus 等)協助檢查人員篩選異常資訊,迅速精準地擷取及分析資料;開發數位化查核工具,運用銀行申報聯徵中心的資料快速檢核放款案件,提升抽樣有效性;運用 Excel VBA 研發自動化查核程序,針對金融機構主機作業系統參數設定與使用者管理等進行查核,節省檢查作業時間;同時,運用檢測軟體進行自動化網頁弱點掃描,提升金融機構對外服務網站的安全性,提高效率。
- 檢查作業電子化
檢查行前,金管會已建置檢查放表系統,供金融機構上傳檢查相關資料,有效管控檢查作業時程;檢查期間,檢查人員可透過行動辦公室平台即時連結局內資訊系統取得相關資訊;檢查完成後,內部可透過檢查工作底稿歸檔系統,進行電子化、系統化的資料管理,妥善保存查核證據。
- 強化數位查核技能
金管會成立「強化數位金融查核工作小組」,統籌數位金融業務檢查事宜,並因應新興數位金融服務(如智慧客服等),調整查核程序及重點;啟用「資安檢測作業訓練室」,利用資訊技術檢測金融機構應用程式(APP)的安全性;辦理教育訓練,持續掌握金融科技發展趨勢及提升查核能力。
‧ 推動數位監理申報及分析機制
- 單一申報系統申報機制最佳化
為減輕銀行申報作業負擔,提升申報效能、品質及資料傳輸安全,金管會於 112 年全面導入應用程式介面(API)技術,最佳化申報監理資訊。
- 金融業數位監理分析平台建置
金管會自 108 年起規劃採階段性推動數位監理申報機制,其中純網銀監理系統與票券數位監理平台已分別於 109 年及 110 年上線。配合「金融科技發展路徑圖 2.0」,金管會 113 年委託聯徵中心負責銀行申報監理資料蒐集、處理及建置銀行數位監理申報暨分析系統等工作。
金管會專案小組成員包括中央銀行金檢處、中央存保公司、聯徵中心及金管會檢查局、銀行局、法律事務處、資訊服務處等單位共同參與。分三階段循序推動,預計在 6 年內(113 年~118 年)完成系統建置。第一階段(113 年~114 年)現正進行中,計畫以聯徵中心資料庫為基礎,以授信及信用卡業務先行試辦及導入,後續擴展至投資、衍生性商品及其他非授信業務資料。
此系統預期可大幅提升申報資料品質與監理分析效能,透過整合銀行申報資料及金融周邊單位的監理資訊,提升資料處理效率與安全性,減輕業者的申報負擔。金管會將透過多維度主題分析模型、視覺化分析及法遵儀表板等工具,掌握金融機構風險概況,深化資料分析與趨勢預測,增強風險導向的監控分析能力,提升監理的即時性與效能。
[ 推薦閱讀:擁抱科技?金融創新商模建構之反思 ]
從 RWA 到數位保險公司 五策略提振 FinTech
彭金隆表示,FinTech 可以分為兩個主要概念:Tech-Fin 與 FinTech。FinTech 指的是金融機構主導的技術應用,透過科技工具來提升效率與競爭力,近年許多大型金融機構已積極導入科技,例如國泰金控旗下的數數發;Tech-Fin 則是以科技公司為主導,期望透過技術為傳統金融機構無法覆蓋的市場提供服務。
然而,大部分成熟市場的金融業都受到高度監管,這也讓新創金融業者面臨龐大挑戰。對於臺灣金融科技的發展,金管會推動一系列措施,例如鼓勵金融機構組成「金融科技產業聯盟」,加速數位轉型;FinTech Space 調整服務重點,鼓勵科技導向的金融創新業者;推動數位保險公司,填補市場需求。
彭金隆強調,臺灣的 FinTech 發展雖然面臨挑戰,但若從不同面向來看,每個領域皆有其發展潛力。目前市場上尚未出現具代表性的 Tech-Fin 獨角獸企業,未來金管會將持續提升監管環境,並鼓勵我國企業在國際市場競爭,以期培育出具國際影響力的 FinTech 企業。
金管會 113 年提出「促進金融科技發展五策略」,在控制風險前提下,讓金融創新有更大的容錯空間,並加大市場發展的可能性。
‧ 擴大容錯空間 加大創新領域
放寬業務試辦範圍、評估調整創新實驗機制之可行性,鼓勵金融業與金融科技業共同進行創新實驗與試辦。
‧ 鼓勵團體合作,注入集體創新動能
鼓勵金融機構開放專利和技術授權,推動業界成立金融科技合作聯盟,支持業者共同投資金融科技技術或研發,集體金融科技創新。
‧ 探索金融科技發展機會,助力金融轉型
推動實體現實世界資產(RWA)代幣化工作、開放金融業辦理虛擬資產保管業務,以及 VASP 專法促進規範化發展。
‧ 支持純網路金融發展,發揮鯰魚效應
放寬純網銀業務範圍與線下活動之限制、重啟數位保險公司(純網保)之申請。
‧ 全方位引領金融科技發展
增設「金融市場發展及創新處」、設置「金融行動創新法規調適平台」科技創新工作小組,提供多面向的法規調適和支持、持續推動金融科技發展路徑圖,以及最佳化金融數位身分驗證。
對於開放銀行(Open Banking)的發展,彭金隆表示,只要市場有高度需求,就會有未來,金管會會嘗試各種使用資料的方式,在提升效率、客戶便利性跟個資之間,尋求最佳的可行方式。
未來,金管會將持續透過各面向措施,依市場需求制定相應政策,扶植金融業數位轉型與新創發展,促進數位金融生態的健全發展。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
