開放銀行(Open Banking)為金融科技近期最熱門的話題之一,也被視為是銀行業前所未有的變革,包括歐盟、英國、新加坡、香港及澳洲等國家皆如火如荼展開當中,但反觀,台灣開放銀行的腳步卻依舊緩慢,尤其要以什麼方式推動開放銀行,銀行業者、新創業者就有不同的聲音。
過去銀行把客戶資料視為重要的商業資產,而所謂開放銀行的概念是,金融機構在取得客戶同意授權前提下,透過應用程式介面(API)的數位科技,將客戶資料分享給第三方服務提供者,讓科技業者、新創業者也有機會使用這些資料,提供更多的金融服務。
開放API採法律強制還是自律化?
目前國際上推行開放銀行主要有歐盟、英國、新加坡、香港及澳洲等國家,其中歐盟、英國皆將第三方服務提供者納入監理,強制要求銀行開放API;而新加坡、香港則是採行銀行自願自律與第三方服務提供者合作。換言之,歐盟、英國作法較為強制,而新加坡、香港則是由銀行意願性辦理,無強制性。
以英國來說,第三方服務業者皆必須經過英國金融監理總署(FSA)受理註冊並審核後,才能進一步與銀行業者合作,若萬一,合作之後產生的消費爭議,該由誰負責?答案仍是銀行要負責,因為開放銀行算是由銀行業「委外」項目,一旦發生問題,這筆帳還是得算在銀行的頭上。
因此,台灣多數的銀行業者仍偏向採行自律規範,一名銀行業者認為,其實銀行不是不願意開放資料,而是在既有的架構底下,若冒險開放出來,對客戶權益恐怕有受損的疑慮。舉例來說,第三方服務業者是不是會透過優惠方式「引誘」客戶開放資料,「如果是很私密性的資料,不見得隨便一個密碼就可以讓它授權,銀行當然要考慮到可能發生的後果。」
金管會銀行局長邱淑貞則指出,歐盟用強制性來做,事務上的進程是緩慢,且不管是法律強制還是自律化,最終目的是希望達到合作,因此,金管會較傾向交由銀行自律化的方式辦理。
主導權仍在銀行身上
但對於新創業者來說,若銀行採行自律化的方式辦理,資料權能否回到消費者身上,執行上恐怕無法真正落實。
中華金融科技產業促進會理事長楊瑞芬認為,資料權應該還給人民,也就是把過去留在不同機構的資料轉移給其他機構使用,但如果沒有訂定法令讓消費者資料權被確立,「推動太困難了」。
楊瑞芬舉例,目前財金資訊公司的資料,僅開放金融圈使用,金融科技業則是不能直接跟財金API直接串接,她認為,開放API不該只限於金融圈中使用,「因為只有把這些資料被開放以後,才有機會有創新機構把它加成利用,換成消費者的新價值。」
若台灣是以新加坡、香港型態開放,由銀行自願自律與第三方服務提供者合作,鄉民貸執行長黃智康則說,「Open Banking最重要的概念就是要把資料主導權交給消費者…如果是就新加坡、香港的型態,我覺得主導權還是在銀行,而不是在消費者身上,因為銀行可以決定要跟哪些第三方服務業者合作…」
涉及資安、個資保護問題
另外,根據國際金融機構Finastra與IDC Financial Insights合作開發的亞太地區「開放銀行成熟指數」顯示,仍有高達80%及71%的銀行認為,開放銀行的網路資安問題及個資保護的維護問題有待加強。
東吳大學會計系教授沈大白舉例,金融監理沙盒第一案,就是凱基銀行與中華電信的合作案,但中間牽涉法律、個資層面,「金管會本身不太能解決這些問題,因為這是跨部會、跨領域的問題。」
沈大白認為,由於Open Banking執行面涉及Open API標準化與否、資安問題、客戶資料保密、第三方服務提供者管理等問題,建議以「去識別化」制度應用在金融科技產業,來克服隱私問題。
