新主委与金融CEO们首次对谈，金融开放、资源共享、资安联防、新创合规和跨界交流都是业界迫切新诉求

金管会主委黄天牧继两周前与金融科技业者共同召开金融科技发展座谈会之后，在6月29日也找来金融机构，包括银行、电支电票、证券、保险业者与相关公会，以及财金公司、联征中心、联卡中心、金融资安资讯分享与分析中心（F-ISAC）等机构，来共同对金融科技的未来发展提出建议。

银行公会理事长吕桔诚率先指出，金融服务数字化的重要性，体现在这次武汉肺炎疫情中，比如在疫情爆发期间，网络银行交易量较去年同期增加了40%以上，随着4、5月疫情较趋缓，仍比去年增加15%，“这是面对生活型态改变，数字化、科技凸显出来的力量。” 

为了促进金融科技发展，各金融业者也轮流对金管会提出不同的建议。首先表态的银行业者，大致提出了基础建设、资料、资安、法规等面向的建议。

在基础建设方面，许多业者都提到，以-力量提供或号招业者来成立共同平台的重要性，希望透过共享基础设施，来减少个业者个别的建置成本。如国泰金控总经理李长庚就指出，由于监理的强度越来越高，在法遵科技方面，若能建立金融业者共用的法遵平台，就能省去业者自行投入的成本。

玉山金控董事黄男州也有相同观点，他认为，金融机构面临法遵、资讯安全、反洗钱等监理要求，相应投入的建置成本越来越高，除了业者需自行运用科技来监理，也建议-建立全国统一的反洗钱数据库，并透过区块链、API的方式进行资讯串连，来加速监理科技的发展。

在资料方面，富邦金控总经理韩蔚廷针对开放银行（Open Banking）、开放资料（Open Data）分别提出建议。其一，是除了开放银行之外，证券、保险产业是否也有进一步的开放规划？其二，-部门所保存的资料，能否在客户同意下，提供给金融单位使用？比如健保局的资料提供保险业者核保使用等。其三，主管机关的许多资料尚无法用API串接，比如台湾集中保管结算所（集保）的公司负责人及主要股东资讯申报平台，若能释出API，对于业者在关系人查询等应用上，将提升许多效率。

而在资安方面，华南金控总经理罗宝珠指出，涉及资料交换、数据分享以及资安问题，建议金管会核可第三方机构，来鉴别金融科技业者的资安相关能力，建立市场信任机制。

中信金控总经理吴一揆也表示，由于金融机构对于资讯安全有高度监管机制，但新创业者规模不一，若发生任何漏洞都由金融机构负全责，那金融机构与新创业者合作的意愿就会下降。因此，建议未来能比照日、韩、新加坡等国，建立分级机制与认证标准，从新创业者的规模来要求对方取得不同等级的国际资安认证，帮助金融业者找到合适合规的业者合作。

也因金融机构与新创业者在资本、规模上有很大的差异，许多银行业者也希望-适度给予容错空间。比如罗宝珠就提到，将来与新创公司合作时，若监管单位查核时发现有规划较不周延的情事发生，“查核标准可以稍微放宽一些？希望主管机关用提醒代替处罚。”

吴一揆也表示，无论是金融业者或是与科技业者合作的专案，都可能触及模糊地带，因此建议，由金融科技创新园区来建立金融业创新的试验场域，在限定范围内，包含特定对象、金额、通路、场景，在风险可控的情况下，以事前申报的制度，取代现在监理沙河的事前核准制度，来加快金融机构与新创业者合作，更快速进行试验。

为加速金融业者与新创业者的合作，罗宝珠也建议现行的银行、证券、保险公会，能成立金融科技创新审议小组，来评估国内新创业者的商业模式与价值，提供金融业者参考。

纯网银业者：重视行动身份验证与线下通路合作

由于纯网银没有实体分行的特殊生态，富邦金控、星展银行等银行业者提出的行动身份验证诉求（Mobile ID），更是纯网银聚焦的重点。星展银行总经理林鑫川指出，自然人凭证的身份验证方式无助于行动化的需求，并认为一次性密码（OTP）可能是更适合行动装置的认证方式。身为纯网银的连线商业银行总经理黄以孟同样认为，应开放更多元的身份认证方式，来取代难以在行动端使用的自然人凭证，以便在行动装置上发展更多元的业务。

将来商业银行执行副总经理梅理骅，也针对纯网银的需求提出多点建议。其一，是纯网银部分客户的生活情境仍以线下为主，能否在客户清楚权利义务规范的情况下，与线下实体超商、邮局，甚至物流、电商宅配等业者合作，来配合银行业务递送信用卡、账单给客户，让客户能维持熟悉的超商取货、快递等生活型态，来使用纯网银的服务？

其二，则是能否定期举行金融科技合作分享会，让金融、科技业者、主管机关定期进行分享、技术交流，在不涉及商业机密之下，来借镜对方经验？

其三，是数位身份认证（eKYC）方面，能否让客户已经在其他金融机构进行身份验证的情况下，共享KYC资料来简化开户流程、提升客户体验？梅理骅表示，因纯网银没有实体据点，只有客服中心，有限度开放数位身份凭证，能进一步推动纯网银的开户业务。 

电支电票业者：需要更完善的法规与友善环境

悠游卡董事长陈亭如认为，电支电票需要更完整的法规与环境，比如在资讯系统的委外建置上，目前受限于许多规范，无法快速与资讯系统供应业者展开合作，又或是KYC资料尚无法共享，以及电子支付、电子票证的相关资料治理法规尚未完善等。

街口金融科技首席执行官胡亦嘉则表示，电子支付是金融科技的基础建设，也符合资安规范，但是当前-不同局处对于电子支付的理解似乎仍不足，甚至有防备心，比如以电子支付来缴保费、购买基金等推展较慢，未来希望能加速推动相关服务的进展。

而在法规面，银行局有意迅速推进电子支付法规，但胡亦嘉提醒，未来的事情谁都不能预料，主管机关不能自行推论某些情境不会发生，就不去立法因应，“立法是保障消费者有充分合法性，而不是这件事会不会发生，主管机关应该事先思考，如果发生了要如何因应？”同时，在法规的解读方面，胡亦嘉也呼吁要有更中立的共识，以免让企业经营无所适从。

证券、期货业者：KYC资料共享与资安防护为两大诉求

证券、期货业者的主张，大致可归纳成两项重点，分别是KYC资料共享与资安防护。而联征中心与F-ISAC，后续也针对这些建议提出正在研议的做法。

元大金控首席执行官郭美伶就指出，联征中心的资料应有效整合，在不揭露个资的情况下，来揭露授信的风险因素。

群益金鼎证券总经理贾中道也表示，单一金融机构要了解客户需要很多作业时间，且获得的资料也不一定准确。比如在进行KYC时，需要到证交所先调出联征资料，再到集保调洗钱防制资料、到票交所票查，并进行国际黑名单查询，这些繁琐的作业，凸显了一个统一资料查询平台的重要性，希望-能提供业者合法的资料查询管道。

期货公会理事长麋以雍也建议，KYC应重结果不重程序，建议-根据身份验证发生疏失后，实际造成的损失轻重来决定裁罚方式，让牵涉不同交易金额的客户，能在开户上采用不同强度的身份识别方法，来执行KYC。

对此，联征中心董事长郭建中也就技术、资料、产业面提出建议与回应。他表示，在技术、资料方面，金融科技业者可以应用现有技术，与-现在推动的My Data，来即时取得需要的资料，比如业者若是要取得客户的联征信用资料，在经过当事人同意后，当事人可以运用行动装置到联征中心下载信用报告与评分，在6～10秒的时间内下载，并转给需要的业者。

不过，若客户是信用小白，国发会预计在七月开放31项My Data资料让客户查询，其中更有19项经过台湾行动身份识别（TW FidO）验证后，可透过手机直接下载。郭建中建议业者，在客户同意下，能由客户用手机经由TW FidO认证、到My Data即时查询资料并提供给业者，其中资料包个人所得、个人投保、财产资料、劳保、非保险投保资料等，能作为业者判断客户信用风险的参考。

同时，联征中心也愿意提供测试、实验性的资料，让进入金融监理沙盒的业者使用。

另外，在资安防护方面，凯基证券资讯长黄荣林指出，证券业70%的交易来自电子交易，未来只会越来越多，资安的重要性不言而喻，其中，更以阻断式攻击（DDoS）对证券业造成的伤害最大，有时骇客会先发送勒索信件，若不支付相应金额才会发动攻击，但今年年初，就有5家证券商在没有勒索信的状况下遭受攻击，因此，希望F-ISAC能在发现问题后进快通知业者来处理，并全面评估资安风险。

对此，F-ISAC协理方振维回应，若金融机透通报DDoS攻击，会先进行验证，确认属实后会在4小时之内会主动通知所有金融机构。F-ISAC也会持续举办资安威胁课程，将骇客攻击手法转换成攻击场景，让金融机构的资安人员借由攻击场景，来学习如何进行资安防护，进而提升业者资安能力，今年预计会有四个梯次、约80人次的演练。

保险业者：盼透过第三方保险资料平台改变以储蓄险为主的商品结构

国泰人寿执行副总林昭廷表示，寿险公会有客户完整的投保资料，但是并未以API释出检视，使客户无法取得在每一家保险公司投保的详细资料，这也导致业者在推荐客户保险商品时，常常发生相同类型的商品重复购买的现象，比如近年客户频繁购买储蓄险类型的产品。未来，希望寿险公会能提供API让客户完整检视投保项目，让业者能提供更好的服务，同时改变现有的以储蓄险为主的商品结构。

黄天牧呼吁FinTech价值并提出三大发展方向

在会议最后，黄天牧也首先提醒：“What is FinTech for？”并说明，自从智能手机问世以来，已经帮助17亿人口取得银行账户，换句话说，金融科技是为了人民而存在，是为了满足各阶层的民众在人生各阶段的金融需求，“符合道德的正当性，FinTech才能可长可久。”

他也提出三点未来要努力的方向。一是，如何建立一个平台，让金融、科技业者有单一窗口去解决或咨询遇到的问题？第二，发展FinTech不能只靠金管会，应在共同目标下分工，由产官学共同合作，共同提供建议、来促成决策。第三，金管会要建立可苛责的机制，来测试无论是实体或线上服务，是否禁得起考验？并对所有的监督单位负责。