國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
項目 內容
事故缺失 若發生異常事故、重大缺失或違反法令之情事,第三方服務提供者應立即
通知合作之會員銀行及消費者,並應立即採行緊急應變措施以降低對合作 之會員銀行及消費者可能造成之影響
違約賠償 第三方服務提供者如有違反上述各款任一規定,致損害消費者或合作之會
員銀行權益時,應負損害賠償責任,合作之會員銀行並得終止合作契約 資料來源:第六條(業務合作契約訂定之事項),中華民國銀行公會會員銀行與第三方服務提供 者合作之自律規範修正條文草案及說明,2019 年 11 月 27 日委員會後修正版
於業務合作自律規範第八條規定,經與銀行合作之第三方服務提供者,銀 行將於銀行官方網站建置之專區揭露第三方服務提供者名稱、合作的業務範 圍、第三方服務提供者官方網站網址及銀行供消費者查詢相關訊息之管道。反 之,銀行與第三方服務提供者終止合作,亦須於該專區揭露相關訊息,以利消 費者獲悉最新資訊。
(六)爭議管理
無論消費者爭議之對象為銀行或第三方服務提供者,消費者均經由銀行設 立之申訴管道進行投訴,由銀行協助消費者處理爭議。而在消費者得證明其損 害係因第三方服務提供者所致,且銀行無法證明消費者顯有過失時277,銀行於 一定金額內將先償付消費者之損失,於後再依與第三方服務提供者之契約內 容,向第三方服務提供者求償,以降低金融消費爭議並維繫消費者往來關係。
(七)消費者資料保護
依業務合作自律規範第七條,銀行須於消費者事前同意下,方得提供消費 者資料予第三方服務提供者,並留取相關同意紀錄。如消費者之同意係由第三 方服務者提供,銀行須具備能力辨識第三方服務提供者提供之消費者同意紀錄 之真偽。而第三方服務提供者自銀行獲得消費者資料後,不得再將資料提供予 其他第三人,然若經消費者同意提供予其他銀行,則不在此限。
第三節、我國發展開放銀行可能遭遇之法制障礙
277 係參考香港立法例及臺灣個人網路銀行業務服務定型化契約範本第十五條第三項,銀行接受
前項通知前,對第三人使用該服務已發生之效力,由銀行負責。但有下列任一情形者,不在此 限:
一、銀行能證明客戶有故意或過失。
二、銀行依雙方約定方式通知交易核對資料或帳單後超過oo 日(此空白填載日不得少於四十五
日)。惟客戶有特殊事由(如長途旅行、住院等)致無法通知者,以該特殊事由結束日起算oo
日(此空白填載日不得少於四十五日),但銀行有故意或過失者,不在此限。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
開放銀行的推行,係要求銀行在消費者同意下,將消費者銀行資訊透過 API 提供給第三方服務業者,促使消費者享有金融創新服務。而因為銀行收受 消費者存款,其營運長久以來受到主管機關高度監理。銀行於推出新金融產品 或服務之際,除為因應市場競爭、獲取利潤、提高銀行競爭力外,是否合規是 必要因素。然而,開放銀行生態圈中的第三方服務提供者,以金融科技創新為 發展重點,在商業運營模式上恐與銀行存有差異。目前金管會力推開放銀行,
然此間確仍存有法規及制度的模糊地帶,對於開放銀行發展恐有影響,故本節 試舉出臺灣發展開放銀行可能遇到的法制障礙。
(一)個人資料保護法的調適與釐清
開放銀行在消費者授權第三方服務提供者後,銀行將消費者存放於銀行的 資料依授權條件提供給第三方服務提供者。依據個資法第10 條,於本人同意 下,資料儲存者應提供本人查詢、閱覽或複本,然而提供對象係為本人,並未 提及其他第三人,部分銀行法遵單位表示,依現行條文縱有消費者授權,依法 銀行恐無法提供消費者資料給第三方服務提供者278。檢視金管會依個資法訂定 金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法,該辦法內容 亦無經本人同意,資料儲存者得將資料提供第三人之相關規定。在個資法中是 否得於當事人同意下,將個人資料提供予第三方,應予以釐清。
另外,在消費者個人資料將不僅限於銀行而開放第三方服務提供者使用 下,如有資安問題產生,銀行與第三方服務提供者間之權責如何劃分279。現行 相關權責於銀行公會訂定的業務合作自律規範中敘明,銀行應與第三方服務提 供者間應於契約訂定兩造之權責,然業務合作自律規範尚非法規層級,是否足 以提供消費者足夠的保障尚存討論空間。觀察2012 年至本文撰寫當下 2020 年 10 月 18 日止,金管會裁罰案件中涉及個資法共 41 件,單以個資法處以罰鍰 7 件,單案罰鍰金額介於2 萬至 10 萬元;併處違反內控法令處以罰鍰 33 件,單 案罰鍰金額30 萬至 90 萬;其餘 1 件停止受處分人一個月業務執行(見表 29)。顯示金管會以個資法裁罰違規機構比例較低,是否係因個資法罰鍰較內控
278 同註 163。
279 劉姵呈,開放銀行第 2 階段開放消費者資料 專家提建言,中央通訊社,
https://www.cna.com.tw/news/afe/202001260035.aspx(最後瀏覽日 2020 年 8 月 9 日)。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
法令罰鍰為低,難使違規金融單位心生戒心所致280,雖尚未有定論,惟除討論 消費者受有損害時之賠償是否足夠,對於相關業者是否課以對等罰則亦有討論 空間。
表29、金管會個資法裁罰案件統計表
銀行局 保險局 證期局 總計
單以個資法處以罰鍰 3 件/12 萬 2 件/20 萬 2 件/7 萬 7 件/39 萬
併處罰鍰 33 件/2,130 萬 33 件/2,130 萬
總計(件數/總計罰鍰) 3 件/12 萬 35 件/2,150 萬 2 件/7 萬 40 件/2,169 萬
※證期局 1 件,停止受處分人一個月業務之執行。
資料來源:金管會及轄下各局裁罰案件列表,本研究整理。
再進一步思考,目前討論的第三方服務提供者多被認為其為新創及規模較 小者,但觀察國外社群媒體跨足金融的趨勢,未來臺灣銀行業面對的第三方服 務提供者,其規模較銀行為大也不足為奇,屆時臺灣消費者的個人資料是否有 足夠的保護,可能也是修法與否的考量之一281。個資法的規定再再影響開放銀 行推行,為使開放銀行長久發展,對於消費者個人資料有所保障,是否修訂個 資法確有討論必要。
(二)銀行法之保密義務
銀行法第48 條第 2 款,規定銀行對於客戶存款、放款或匯款等資訊,除有 例外情形下,應保守秘密。共有四種例外情形,分別為法律另有規定、逾期債 權累積轉呆新台幣五千萬元或貸放後半年內累積轉呆新台幣三千萬元、經檢察 官提起之公訴案件、其他經主管機關規定之情形。然臺灣開放銀行第二階段及 第三階段,涉及消費者與銀行間交易之資訊,如依現行銀行法規定,似乎只有 第四類其他經主管機關規定之情形較相近,然而似乎存有解釋空間。故為使銀 行將消費者資料於授權後提供給第三方服務提供者時無疑慮,以利開放銀行之 推行,銀行法是否修訂應可討論282。
(三)第三方服務提供者認證
280 陳慧玲,金管會於個資法施行後執行情況之觀察,博仲法律事務所官網專題,2017 年 3 月 27 日,http://www.winklerpartners.com/?p=7768&lang=zh-hant(最後瀏覽日 2020 年 10 月 18 日)。
281 楊瑞芬,數位經濟基本法之推動-消費者資料權與開放銀行資料法,經濟前瞻第 187 期,頁 25-31,2020 年 1 月。
282 同註 278。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
依據業務合作自律規範,第三方服務提供者的遴選及認證,由合作銀行執 行。易言之,第三方服務提供者與不同的銀行洽商時,可能面臨不同的認證機 制及要求,而銀行也需要花費時間及成本對第三方服務提供者進行認證機制。
此等情形下,無論是銀行或是第三方服務提供者,面對每次合作,雙方皆需要 花費相當成本、人力及時間,以使銀行確認第三方服務提供者符合其要求。對 於第三方服務提供者可能造成進入開放銀行的門檻,而銀行可能也面臨主管機 關挑戰自設的認證條件是否合理的窘境。
如設立獨立第三方機構,替代銀行對第三方服務提供者進行認證,首先,
銀行端不需費時於第三方服務提供者認證,可更專注於開放銀行商業模式的合 作,也不需解釋自設的認證條件是否合理的問題。其次,對第三方服務提供者 來說,第三方獨立機構的認證已代表其受有資格與銀行合作,不需要為了因應 不同銀行的認證要求,耗費金錢、人力及時間,對於規模較小之第三方服務提 供者亦有鼓勵其持續運營的作用。此外,對於主管機關而言,第三方獨立機構 的存在,亦有助於對第三方服務提供者的管理,例:認證要求異動時可全面重 新認證、稽查第三方服務提供者時的資料提供等。
對於同採自律自願且早於臺灣導入開放銀行的香港,標準普爾指出其推行 開放銀行的速度不如預期,其中原因為香港銀行與第三方服務提供者之合作內 容,均透過雙方協商,此舉降低了雙方合作動機。標準普爾於報告中建議,香 港或可參考英國,設立單一機構進行第三方服務提供者的認證,以加速開放銀 行的施行283。此或可做為臺灣是否設立第三方服務提供者獨立認證機構的參 考,係維持現行訴諸作業委外監理、或委由API 管理中心把關、制定並適用產 業自律標準、由主管機關直接納管284,應可再行評估及討論。
(四)消費者爭議處理
開放銀行的推行是否順利,除銀行與第三方服務提供者間的合作情況外,
消費者也扮演重要角色。在消費者授權銀行將自己的資料提供給第三方服務提
消費者也扮演重要角色。在消費者授權銀行將自己的資料提供給第三方服務提