隨著推動開放銀行的國家越來越多,金融研訓院也獻策,針對運作架構、明定資料授權相關規定以及API規範的統一等問題,給出3大建議。
幾乎全球5大洲都有各式各樣的「開放銀行」運動進行中,雖然目標相似,但各國的制度設計不盡相同。什麼是最適合台灣國情的開放銀行制度設計,金融研訓院統整開放銀行相關領域業者之意見,針對未來台灣開放銀行的關鍵制度設計提出3大重點建議。
第一,目前國際上對於開放銀行的運作架構,可分為「強制開放」及「自願自律」兩 大做法。目前採取自願自律做法的國家或地區,除台灣之外,還有新加坡、香港與日本。由於目前採取強制開放的國家目前進展仍屬有限,建議台灣可採取現行自願自律的發展政策,同時持續觀察後續發展情況。倘若未來定期評估時若發現開放銀行發展進度上,確有落後於其他先進國家之情況,建議可盡快進行通盤檢討、修訂。
第二,資料權最早源自於歐盟的法令規範,認為客戶對於自身的資料擁有權利,甚至對於授權使用的對象也必須每90天取得客戶的同意,才得以繼續使用。因此,台灣若要發展開放銀行制度,對於消費者同意開放其銀行資料的方式應有更明確的規定。
例如,第三方服務機構取得消費者同意的效期有多久、效期過了之後,已取得之資料應如何處理、資料應該用於哪些範疇。這些重要議題應在未來資料保護相關法令明確界定, 才能有助於銀行與第三方業者之間資料的通使用。歐盟 GDPR就建議消費者每次同意的效期定為3個月,需再經消費者同意才能再展延,並且每次徵求消費者同意開放資料的範圍、期限與最終處置都應說明清楚。
第三,過去銀行業已經使用多種應用程式介面(API)與外部合作對象進行資料傳輸、交換工作,然而,各家業者對於API的規範並不一致,必須就其相關細節進一步討論、規範,才能達到各家金融及第三方服務機構均可使用的標準。
另外,由於各家銀行的資訊系統水平並不一致,參考銀行公會及財金公司規範建立銀行與第三方服務業者間的API,仍為較有效解決雙方合作問題之作法。銀行公會與財金公司也可考慮與多家銀行建立長期的合作交流平台、設立專門窗口,增加各種規格及標準建立前的溝通過程,長期也可以達到鼓 勵資訊系統水平較差的銀行,朝向產業所需要的共同標準努力。(萬千華∕台北報導)
