國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
此,因應時代潮流,聚焦於消費者需求,金融科技發展愈顯重要,在固有領域 深度耕耘外,拓展新市場、新產品、新服務,對於銀行業有所幫助也是必行道 路。且依麥肯錫研究259,銀行業未來面對的挑戰恐非金融科技業,而是如美國 GAFA260的大型電商平臺。在大型電商平臺與銀行所提供的服務界線愈加模 糊,且涉入消費者生活的比重日益提高,銀行若未能即早準備因應,未來可能 面對極大挑戰。在目前銀行仍有消費者相對信賴的優勢下,開放銀行政策之施 行,促進銀行與金融科技的合作,應可為銀行業未來發展點亮盞燈。
第二節、我國當前法制的結構與現況
(一)主管單位
因應金融科技發展趨勢,金管會推動開放銀行政策及「開放API」標準,
就相關規定責成銀行公會研議「中華民國銀行公會會員銀行與第三方服務提供 者合作之自律規範(業務合作自律規範)」,財金公司制定「金融機構與第三方 服務提供者辦理開放應用程式介面業務安全控管作業規範(安控作業規範)」。 另外,財金公司建立「開放API 管理平台」,銀行依據管理平台要求之 API 規 格開發,完成驗證後上線。第三方服務提供者則經由合作銀行,向財金公司提 出整合測試申請,與合作銀行簽訂完成合作契約後上線,不須另與「開放API 管理平台」簽訂合約261。
(二)政策目的及原則
金管會推動開放銀行之目的係為鼓勵金融創新,促進銀行業競爭,以達普 惠金融之目標。而為了促進政策推動,金管會採四大原則,分別為(一)以負 責任創新為核心、(二)鼓勵創新及建置友善法制、(三)兼顧消費者權益及金 融市場秩序及(四)創造價值實現普惠金融目標262。
259 McKinsey&Company, The phoenix rises: remaking the bank for an ecosystem world.,
https://www.mckinsey.com/~/media/mckinsey/industries/financial%20services/our%20insights/rema king%20the%20bank%20for%20an%20ecosystem%20world/global-banking-annual-review-2017.pdf (last visited January 30, 2021).
260 GAFA 為美國四大電商平臺 Google、Apple、Facebook、Amazon 縮寫。
261 財金資訊股份有限公司,開放 API 服務,
https://www.fisc.com.tw/tc/business/Detail.aspx?caid=219ca7b9-2ae0-4fee-aedb-510430c01771(最 後瀏覽日2020 年 6 月 6 日)。
262 魏喬怡,工商時報,推開放銀行,金管會掌握 4 原則,
https://www.chinatimes.com/newspapers/20190423000283-260205?chdtv(最後瀏覽日 2020 年 6 月 26 日)。
‧
iThome,https://www.ithome.com.tw/news/137909(最後瀏覽日 2020 年 6 月 26 日)。
265 李靜宜,【開放銀行特別報導】臺灣開放銀行下一步?金管會政策方向大公開,iThome,
https://www.ithome.com.tw/news/133635(最後瀏覽日 2020 年 6 月 26 日)。
266 安控作業規範,開放 API 研究諮詢小組 2019/12/18 版,第三條。
‧
表25、金融機構與第三方服務提供者辦理開放應用程式介面(Open API)業務 安全控管作業規範項目
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
類別 項目
環境之網路管理、第三方服務提供者作業環境之系統生命週期管理、第 三方服務提供者作業環境委外管理、第三方服務提供者作業環境之資訊 安全事故管理、第三方服務提供者作業環境持續管理等
配套監理措施 第三方服務提供者規定、金融機構規定
施行日期 函報金管會核備後實施
資料來源:安控作業規範,開放API 研究諮詢小組 2019/12/18 版
(五)第三方服務提供者管理
依據業務合作自律規範第四條,銀行業者自行辦理第三方服務業者之遴 選,遴選條件包含營運狀況、經營團隊之組成、資安管理能力及必須遵循財金 公司制定的安控作業規範。另外,禁止第三方服務提供者從事非法營業行為,
以及要求第三方服務提供者負責人須符合「銀行負責人應具備資格條件兼職限 制及應遵行事項準則」第三條第一項第一款至第十二款,例如不得為組織犯罪 判決確定、不得偽造貨幣刑期未執行完畢或執行完畢未逾十年、不得受破產宣 告尚未復權、不得為使用票據經拒絕往來尚未恢復往來等。
表26、銀行對第三方服務提供者遴選原則
項目 遴選條件
組織 合法登記之法人組織
營運情形 實收資本額或營運資金應與其業務合作規模相當
經營團隊 具備穩健經營之能力、適足之經驗及專業能力
資訊能力 具備網路安全與資訊控管之風險管理能力
符合規範 開放應用程式介面技術標準規格及業務安全控管作業規範
禁止項目 (1)第三方服務提供者禁止經營非法營業項目
(2)第三方服務提供者之負責人及經理人應無「銀行負責人應具備資格條件 兼職限制及應遵行事項準則」第三條第一項第一款至第十二款
資料來源:中華民國銀行公會會員銀行與第三方服務提供者合作之自律規範修正條文草案及說 明,第四條(會員銀行對合作之第三方服務提供者遴選原則),2019 年 11 月 27 日委員會後修 正版
而對於第三方服務業者的管理,依業務合作自律規範第五條羅列銀行業者 要求第三方服務業者應遵循之事項,包含遵循法規、標準程序、消費者權益、
資訊安全、禁止行為、系統攻擊措施、配合檢查、完整資訊、個資保護、身分 確認、暫停或終止消費者服務及行銷規定。如第三方服務業者透過API 介接的 是第一階段「公開資料查詢」,因未涉及消費者個資,故不須遵守個資保護、身 分確認、暫停或終止消費者服務之相關規定。而第三方服務提供者如違反業務 合作自律規範第5 條規定,銀行得終止雙方之業務合作關係。
‧
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
項目 內容
事故缺失 若發生異常事故、重大缺失或違反法令之情事,第三方服務提供者應立即
通知合作之會員銀行及消費者,並應立即採行緊急應變措施以降低對合作 之會員銀行及消費者可能造成之影響
違約賠償 第三方服務提供者如有違反上述各款任一規定,致損害消費者或合作之會
員銀行權益時,應負損害賠償責任,合作之會員銀行並得終止合作契約 資料來源:第六條(業務合作契約訂定之事項),中華民國銀行公會會員銀行與第三方服務提供 者合作之自律規範修正條文草案及說明,2019 年 11 月 27 日委員會後修正版
於業務合作自律規範第八條規定,經與銀行合作之第三方服務提供者,銀 行將於銀行官方網站建置之專區揭露第三方服務提供者名稱、合作的業務範 圍、第三方服務提供者官方網站網址及銀行供消費者查詢相關訊息之管道。反 之,銀行與第三方服務提供者終止合作,亦須於該專區揭露相關訊息,以利消 費者獲悉最新資訊。
(六)爭議管理
無論消費者爭議之對象為銀行或第三方服務提供者,消費者均經由銀行設 立之申訴管道進行投訴,由銀行協助消費者處理爭議。而在消費者得證明其損 害係因第三方服務提供者所致,且銀行無法證明消費者顯有過失時277,銀行於 一定金額內將先償付消費者之損失,於後再依與第三方服務提供者之契約內 容,向第三方服務提供者求償,以降低金融消費爭議並維繫消費者往來關係。
(七)消費者資料保護
依業務合作自律規範第七條,銀行須於消費者事前同意下,方得提供消費 者資料予第三方服務提供者,並留取相關同意紀錄。如消費者之同意係由第三 方服務者提供,銀行須具備能力辨識第三方服務提供者提供之消費者同意紀錄 之真偽。而第三方服務提供者自銀行獲得消費者資料後,不得再將資料提供予 其他第三人,然若經消費者同意提供予其他銀行,則不在此限。