李沃墙／解放客户资料！何谓开放银行？Bank4.0来临

▲金管会今天释出利多消息，计划由财金中心规划成立「跨机构共用平台」，力拚本会期送议会审查。（示意图／达志影像）

●李沃墙／现任淡江大学财务金融学系专任教授及两岸金融中心副主任，亦为富华创投及兆丰第一创投董事、品丰投顾荣誉顾问。

近几年，全球兴起金融科技（FinTech）创新热潮，特别是银行的经营模式发生前所未有的改变；诸如行动支付、线上核贷、智慧客服、理财机器人及区块链的应用等。7月底，金管会才核发三张纯网银（Internet-Only Bank）证照，也象征台湾银行业发展进入新的里程碑，无疑宣告Bank4.0（无实体分行时代）已经来临。而金管会近日宣布，由财金中心主导的「开放API开发者平台」将于本（9）月底上线，这种金融服务新革命，意谓台湾将迈向开放银行（Open Banking）元年。「纯银行」及「开放银行」不仅是金融科技发展一大突破，也成了今年银行业重要的关键字。不少人应该会好奇，何谓开放银行？对银行业及消费者有何影响？台湾推动开放银行有何挑战？

资料所有权还消费者　金融服务可量身定制

比尔盖兹（Bill Gates）在几年前就提及：「银行业务是商业活动所必需，但不一定要由银行提供，Banking is necessary, but banks are not.」，确实有先见之明。简单说来，「开放银行」业务系基于共享经济原则所开发的创新服务，将金融资料的所有权还给消费者，消费者可决定要把资料（如房贷、车贷、信用卡刷卡纪录等）分享给哪一家银行或是哪家第三方服务供应商（Third-Party Services, TSP；以下简称第三方业者）。银行或第三方业者，在取得客户同意后，透过应用程式介面（Application Programming Interface, API；以下简称API）和第三方业者（TSP）合作，TSP业者可以串联各家银行的资讯做整合，借由取得消费者资料，提供个人化或客制化的金融服务。例如，目前第三方业者「麻布记帐（Moneybook）」可整合27家银行、3家电子票证及发票载具，是台湾目前功能最全面的记帐App；此App如同仪表板一般，消费者可在一个介面中，一次掌握各银行帐户、信用卡，所有收支及消费状态，解决需要分次登入不同银行网银，才能掌握个人财务状态的痛点。准此以观，开放银行一则可让消费者可获得更多元的金融服务；再则，银行会更了解消费者，最终让新的数位经济价值可以展现。

▲开放银行Open Bank的架构示意图。（图／记者李蕙璇翻摄）

开放银行最早缘于现代银行先驱英国，英国财政部在2015推动订定API之标准，并促进零售银行的资料共享；而英国竞争及市场管理局（CMA）于2016年9月启动开放银行计划；去（2018）年1月开始，要求英国9大银行，包括爱尔兰联合银行、爱尔兰银行、巴克莱银行、丹麦银行、汇丰银行、劳埃德银行、苏格兰皇家银行、桑坦德银行和Nationwide银行，要将顾客资料透过开放API，提供给授权的第三方业者使用。而欧盟于2015年也跟进推动，发布第2号支付服务指令（PSD2），规定在今（2019）年初，银行要落实把支付服务和相关用户数据提供给第三方业者。澳洲于2017年11月宣布允许消费者在交易和产品使用相关数据可被中小企业或个人使用，并由银行、能源和电信产业优先考量，再扩展至其他行部门；隔年，开放银行的监理基础正式形成。亚洲的新加坡于2016年11月发布金融产业API手册，提出包含银行产品、销售、行销、服务、支付及监管等6个金融服务面向，提供产业及跨产业API参与者基本指引；并推出亚洲第一个跨境的API交易平台。香港则于去年中发布银行业API框架，推动银行通用API的广泛使用，促进银行及科技业者的创新合作，并拟四阶段循序渐进，提升银行竞争力。

银行业利基与挑战并存　资安将为成功关键因素

▲新创业者对于数位金融风险的控管应有更周密的作法，以防范危机产生。（图／翻摄自Apple官网）

过去银行业将客户资料视为重要的资产及商业命脉，但若经消费者同意，将这些资讯解放出来，金融服务即可量身定制，创造双嬴。所以，开放银行可为银行业带来服务创新机会、更宽广及更佳的市场布局、并获得风险减轻等利基。进一步言之，谁能掌握开放银行趋势，就有机会开创出新的金融服务商业模式。但银行解放客户资料，把洗钱疑虑等外部问题交给TSP业者处理，不免令人担心资料隐私及保护问题；倘若TSP业者非法引用客户资料、侵犯客户隐私权，甚至进行诈骗行为，将是一大灾难。因此，银行必须要有一套治理机制或透过资安技术，如采用「去识别化」技术来克服隐私外泄问题，严防TSP业者的不法行为影响银行长久以来所建立的信誉。另外，由于TSP业者加入，银行中介功能是否受影响而流失客户，未来将影响银行业者参与开放银行的意愿。

按金管会所公布的开放银行三阶段，第一阶段是「公开资料查询」，并未涉及个资；第二阶段「消费者资讯查询」，包括开户资料、帐户余额与信用卡申请资料等；第三阶段「交易面资讯」，则包括转帐、信用卡点数兑换、贷款清偿、扣款授权等。依此看来，第二、三阶段才会涉及个资保护及资安问题。科技始终来自人性，开放银行金融服务创新要成功，客户信任感及满意度举足轻重。台湾采香港、新加坡模式，由银行自行挑选TSP业者合作，银行要负责审视合作的TSP业者资安水准；一旦个资泄漏或被骇客入侵时的责任归属，目前尚未有明确的法源。因而，对于个资隐私外泄的资安疑虑及信任感，恐将是台湾开放银行业务成功与否的重要关键。

热门推荐》

►我将来还能领到劳保退休金吗？

►「将来银行」的将来在哪里？

►看更多【李沃墙】专栏

●以上言论不代表本网立场，《云论》提供公民发声平台，欢迎能人志士、各方好手投稿，请点此投稿。