金融科技之發展將重新建構金融產業,除影響國家競爭力外,並涉及金融監理之變革與消費者之保護等。本院特立案調查金融監督管理委員會之金融科技政策及其執行情況,同時瞭解「金融資安資訊分享中心」之招標過程延宕原因。歷經9個月之調查後,於本(5)日經財政及經濟委員會會議通過陳小紅、劉德勳及方萬富等3位監委共同提出之調查報告,提請行政機關檢討改進。
本案除向相關行政機關調閱資料外,考量金融科技之發展日新月異,且具有強烈「顛覆性創新」特性,特別舉辦2場專家學者之諮詢會議,聆聽10位專家與學者之專業意見並搜集相關資料,再針對相關疑義詢問金管會主管人員後,完成本調查報告。
調查報告強調金融科技之政策及相關計畫應持續滾動檢討其內容是否妥適、應否調整,且各部會需通力合作,始能周全。另金管會決策過程中,應廣泛聽取包括科技業者或金融科技業者及學界之意見,並應密切關注監理沙盒之運作情形,與時俱進地調適法規,重視並建立專業人才之培訓機制,以營造我國在金融科技領域迎頭趕上之契機。
陳小紅、劉德勳、方萬富三位委員分由「政策及政府相關作為之檢討」、「金融科技法令之調適、施行與檢討」、「人力資源」及「資訊安全」等面向,提出下列調查意見:
一、【政策及政府相關作為之檢討】
(一)金融科技之發展日新月異,且具有強烈「顛覆性創新」特性,政府主管部門若對核心議題之認知未能精準掌握復加決策過程滯後,則勢必難收預期成效。金管會於105年5月發布之「金融科技發展策略白皮書」,迄未檢視是否契合金融科技最新發展趨勢,顯有未洽,允應隨時熟稔國內外金融科技發展之最新狀況,並持續滾動檢討政策及相關計畫內容,以符實需並滿足業界對建構我國整體金融科技生態系之期待。
(二)目前國際上金融科技關注之領域多為區塊鏈、人工智慧及監理科技,惟區塊鏈與人工智慧等相關領域,顯非金管會之專長,若有科技部等機關之協助,金管會當更能精準掌握金融科技相關技術研發之脈動。金融科技涉及非金融相關領域,立法院及行政機關均已體認規劃及制定金融科技發展之政策,因涉及跨部會權責及業務,必須由各部會通力合作,始能周全。爰政府各相關部會之資源允應整合且密切分工,金融科技政策之周嚴及推行方有可期,目前我國金融科技大幅落後之情勢亦始能加速改善。
(三)金融科技快速發展下,各國之金融環境與發展固然不同,然在全球化趨勢下,各國監理機關均面臨此嚴肅議題之挑戰。我國金管會面對監理環境之丕變,雖已研擬因應作為,並將金融科技新參與者納入監理,惟長久以來,金管會相關決策過程中,經常委由傳統金融機構組成之公會研擬與規劃相關措施,業者自律更委由公會主導,而現行金融機構之相關公會往往未納入科技業者或金融科技業者,除無從提供相關專業知識外,亦影響渠等參與及知悉制定金融科技的技術標準或監理標準之決策歷程。目前金融科技發展方向不確定性雖高,但金融環境之改變將影響廣大消費者之權益,在我國社會對主管機關容錯率偏低情勢下,主管機關決策過程允應更加透明,確實聆聽與察納各方建議,並與多元之私部門利害關係人共享學習,深化主管機關與學界及各相關產業間的溝通管道,俾利金融科技之發展與監理之健全。
(四)金管會於發布白皮書後,旋即提出「十項金融科技發展推動計畫」,然而白皮書所列之金融科技發展策略之推動策略,仍有「金融信用評分評估預測借貸行為--法人企業財務調度行為信用預警分析系統大數據分析金融互聯雲」等尚未執行,且有「提升公部門、醫療機構及小型商家提供電子支付服務」等政策尚待持續推展,惟距離白皮書109年之期限,時程已相當緊迫。若金管會滾動檢討白皮書後,認為未列入前開十項金融科技發展推動計畫之其他推動策略,已不合時宜,應公告周知,俾各界有所依循;倘該會未加檢討即率予忽略前開未推行之推動策略,對於自身所提指引金融科技政策之白皮書,顯然未賦予應有之重視,業者亦將無所適從,似非所宜,允宜慎重。
二、【金融科技法令之調適、施行與檢討】
(一)為因應金融科技之衝擊與發展,相關法規自應與時俱進,契合世界潮流及我國發展之需要,始能促進並保障金融科技之發展,同時兼顧監理需求與消費者之保護。金管會雖已於「金融科技發展與創新實驗條例」通過前,即已先行盤點金融法規,並進行法規調適且修正相關規定,允應肯定;然就本院諮詢得悉,專家認為法規調適仍有不足,社會各界認仍有再加強之必要,主管機關應予重視,俾利金融科技之發展。
(二)為利金融科技創新業務之發展,我國特別訂定「金融科技發展與創新實驗條例」,該條例授權主管機關訂定之相關法規命令亦大致完成,我國亦因此成為第5個建立監理沙盒制度的國家。然徒法不足以自行,我國建立之監理沙盒制度刻處於起步階段,且乏相關經驗,爰金管會允宜隨時搜集並掌握其他國家監理沙盒之運作情形及成效,並密切關注我國監理沙盒之運作情形,藉此平台與相關學者及業者溝通、對話,以使金融科技創新於我國得以充分發展,提升金融服務之效率,並符合監理需求,據以兼顧金融市場秩序及消費者權益之保護。
(三)歐盟「一般資料保護規則」(General Data Protection Regulation , GDPR)自107年5月25日起施行,國家發展委員會盤點其對我國影響最大的為金融業、航空業,以及電子商務業等,並已成立專責之「個人資料保護專案辦公室」,允宜儘速會商各相關主管機關及業界代表,除了解業者需求,予以積極輔導因應GDPR之衝擊外,允應盡力爭取歐盟認定我國個資保護水準已達GDPR之相關標準及要求,並於法務部所完成GDPR與我國「個人資料保護法」差異之分析基礎上,跨部會研議本院諮詢會議中,與會專家強烈建議修正我國之「個人資料保護法」以因應GDPR之諮詢意見,而求周妥。
三、【人力資源】
金融科技崛起,提供創新之金融服務,結合行動通訊、大數據分析等應用科技,大幅改變金融機構之生態,除部分金融從業人員因分支機構之關閉或專業被自動化、機械化取代而離職外,金融業亦因科技化之發展衍生對人才之需求,而生專業能力供需之落差,政府允應研議相關措施,強化該等人員專業能力之調整/提升。另,為因應金融科技之監理需求,監理機關除應強化監理人員之專業技能外,並應強化監理輔助系統。政府亦應考量未來監理之演變,提供適足之監理人力,以適時推動差異化監理等相關作為,俾因應金融監理發展之需求。
四、【資訊安全】
(一)「資通安全管理法」甫完成立法,可謂我國資安發展之一大里程碑,然該法迄未施行,且各相關子法亦均待訂定,仍賴行政機關之後續努力,以竟其功。
(二)「金融資安資訊分享與分析中心」目前僅將銀行、證券期貨、投信投顧及保險等金融機構納入該中心運作,尚未納入其他參與金融科技發展之科技公司或新創公司,勢不利金融資安聯防體系之完整性,允應儘速改善。又,專家建議提升該中心之功能,俾利金融資安聯防體系之精進,允宜務實檢討並加落實。