金管會向外取經 全速完成普惠金融目

Open Banking在台灣先從銀行開始，第一階段公開資料查詢API平台的啟用，代表台灣開放銀行發展已邁開第一步；第二步將選定12家TSP業者，並訂定TSP業者的管理方式，逐步朝開放金融邁進。

台灣推行開放銀行（Open Banking），邁向第一個里程碑。在金管會分三階段開放銀行策略中，首先推動的第一階段「公開資料查詢」已於2019年10月中旬上路，為台灣金融業揭開新的序幕。

後續兩階段將開放「消費者資訊查詢」、「交易面資訊」，帶動個人化金融服務的創新。未來如何繼續前進，邁向開放保險、開放證券，甚至是開放金融（Open Finance），步步都是重要的關鍵。金管會主委顧立雄也期許，達成開放銀行政策的目標後，將能創造消費者、金融業和第三方服務業者（TSP）三贏局面。

三階段達成開放金融目標

國內開放銀行採取三階段推動，開放範圍依序是商品資訊、客戶資訊及交易資訊。第一階段開放商品等公開資料查詢，以非交易面的金融產品為主，例如匯率、房貸利率、信用卡商品等。TSP業者透過共通的應用程式介面（API），可串接到各銀行的商品資訊，不必再逐一查詢。TSP的客戶透過App，即可輕鬆比較各銀行匯率或房貸利率。

第二階段開放消費者資訊查詢，將進一步開放產品申辦資訊與帳戶資訊，包括帳戶開戶與附屬業務申請、信用卡及附屬業務申請、消費者個人資料查詢、消費者帳戶資訊等。在客戶授權下，TSP業者可存取客戶資料，提供帳戶整合服務，例如將客戶在3家銀行的房貸、存款、基金投資等資訊做整合。

第三階段才會開放交易面資訊，將提供消費者支付、交易功能，比如轉帳申請、信用卡點數兌換、貸款清償、帳單支付、扣帳授權等申請。同樣須在顧客同意下，TSP業者做帳戶整合後，可進一步透過App進行交易與支付，直接連結帳戶扣款或調整帳戶間資金。例如客戶在2家銀行做外幣交易，TSP業者發現甲銀行提供短天期的利率更高，但甲帳戶餘額有限時，可直接從乙銀行帳戶調撥資金過去。

開放API節省串接成本

金管會將開放銀行視為普惠金融發展的一環，希望能引導銀行投入更多金融創新與研發，善用數據來預測顧客潛在需求，在各種消費場景中，即時提供多樣化金融加值服務。另外也透過開放API（Open API）的共通技術標準，節省TSP業者與各銀行個別串接的成本，並能在客戶同意下，取得其私人在銀行內的金融數據，以開發創新的金融服務。

推動開放銀行政策是一種新型態的「異業結合」。以往，銀行間異業結合，仍以保險、證券、理財、財富管理、信託等金融相關業務為主。未來，若銀行與金融科技業者更緊密合作，提供更多創新金融服務，滿足消費者金融需求，將能實現金管會推動開放銀行的願景：「消費者、金融機構、TSP業者三贏的局面」。

實際推動上，金管會指示財金資訊公司負責制定Open API共通標準，包括技術標準與資安標準。銀行公會則負責研議開放範圍，以及銀行與TSP業者合作的自律規範內容。政治大學國際產學聯盟也參與其中，負責審閱財金公司提出的技術與資安標準，以及彙整TSP業者的意見。

2018年10月16日，財金公司打造的金融開放API平台啟用，象徵第一階段的公開資料查詢API正式對外開放。第一批上架API的銀行多達23家，包括大型民營銀行、公股銀行、外商銀行在台子行，甚至就連規模較小的農業銀行等也都搶先布局。第一階段上架的API，涵蓋存款、貸款、投資理財及其他銀行服務，TSP業者可在開放API平台，看到所有參與銀行上架的API。

第一批參與的TSP業者則有6家，已開始介接使用，目前以存款利率、匯率應用最多。其中，串接最多家銀行的TSP業者是麻布記帳App，可提供多達20家銀行的金融商品比較。過去，TSP業者光是洽談一家銀行就得耗時8個月，如今3個月內即可完成與20家銀行的API介接。

藉由第一階段的Open API模式，金管會希望在金融圈建立Open Data觀念，先讓消費者了解開放銀行的機制及其帶來的效益，並觀察整體市場運作與使用者接受度。

Open API也不只是單向地將銀行的資料釋出給TSP業者而已，TSP業者應成為引導客戶消費更多金融商品的導購平台，或是消費者使用不同金融服務的新入口。然後，TSP業者再將顧客和商品消費需求，透過Open API帶入銀行，發揮開放銀行雙向互惠的效益。

借鏡英國與澳洲作法

事實上，接下來要推動的第二、三階段，才是開放銀行的重頭戲。相較於第一階段不涉及消費者個人資料，後續兩階段有更多細節需要處理，包括消費者個資保護、顧客權益保障、爭議處理機制，以及如何訂定TSP業者的管理方式等。這些都是金管會非常重視的議題。

顧立雄曾指出，後續兩階段開放，因涉及個資保護及資安問題，考量事項較為複雜，必須先跨越兩大障礙。首先是銀行擁有較完善資安與個資保護的意識與規範，當銀行將客戶資料開放給TSP業者，金管會該用何種標準來挑選及審視TSP業者？目前能進入金融監理沙盒的新創業者，至少能取得ISO 27001的資安水準，但不代表取得認證就不會發生問題。

其次是，假如銀行的資料開放給TSP業者後，發生個資洩漏或資安事件，如何規範銀行與TSP業者的處理程序及責任歸屬？目前，英國與澳洲的作法是，消費者第一時間直接找銀行負責代償，再由銀行向TSP業者求償，釐清雙方之間的責任歸屬。

英國與澳洲是開放銀行發展較快的國家，金管會將密切觀察這兩國推動的作法及走向。尤其是監理態度較審慎、想法較貼近的澳洲，將在2020年2月選定12家TSP業者，金管會希望藉此從中找出台灣可借鏡的經驗，作為推動後續兩階段政策的參考。

開放銀行三階段開放措施中，又可分為制度面與技術面，兩者得互相配合，以期能在資訊安全、金融創新與顧客權益之間取得平衡點。

目前，金管會已委請銀行公會規劃制度面，包括研議開放範圍，以及銀行與TSP業者合作的自律規範內容。而自律規範也會隨著不同階段而有所延伸。銀行公會已開始研議下一階段的自律規範及法遵建議等配套措施，將包含資安控管、身分認證、授權等面向的細節。

二、三階段規範著重五大考量

顧立雄也指示，第二、三階段規範內容，將有5大考量重點，包括TSP業者管理方式、客戶權益保障、爭議處理、損害賠償機制及資訊安全標準等。

技術面上，則由財金公司負責制定Open API技術與資安標準，並依循銀行公會訂定的開放業務種類和期程，同時也會針對目前市場需求，蒐集TSP業者的建議，列為優先開放項目，來訂定不同階段的技術與資安標準。財金公司計畫在2019年12月完成第二階段技術與資安標準的擬定，再由主管機關決定正式實施的時間。

不過，金管會並未透露第二階段上路時程，但會考量整體市場運作和使用者接受程度。因此，第一階段的應用情況將會是第二階段發展腳步快慢的重要參考。至於第三階段技術與資安標準的訂定時程，財金公司預計在第二階段實施後的6個月內完成。

由於大數據、人工智慧（AI）發展快速，未來銀行可運用AI與大數據等新興科技，將利率等金融商品朝向「客製化」發展。也就是按照消費者個別情況，提供不同利率，邁向客製化金融服務的目標。

至於保單是否也能客製化，顧立雄認為，如同UBI（Usage Based Insurance）車險保單的概念，根據生活、消費、使用習慣，導出相關風險，目前類似概念就是健康險。不過，保險是用普遍性的風險來精算保險費率。如果區分每個人的風險程度，可能會出現「逆選擇」的問題，屆時不一定符合保險原理，所以還得進一步衡量。

Open Banking在台灣先從銀行開始，第一階段公開資料查詢API平台的啟用，代表台灣開放銀行發展已邁開第一步。未來，金管會將視開放成效，逐漸擴及證券、期貨、保險、投信、資產管理等相關產業，也就是要從開放銀行延伸到開放金融，達到普惠金融的實質效益。