疫情下金融科技發展急迫性 風險管理、法遵是挑戰

勤業眾信攜手政大發布《2021 台灣金融科技趨勢展望》

Covid-19疫情讓原本有高度資安要求的金融業也不得不加快腳步雲端、智能化,日前勤業眾信與政治大學金融科技研究中心合作,並發表《2021 台灣金融科技趨勢展望》研究報告,其中,最令金融業擔憂的是開放資料提供第三方支付業者(TSP)創新或與之合作過程中如何確保法遵。

王儷玲:金融科技十大政策方向建全產業發展

政治大學金融科技研究中心主任王儷玲指出,開放銀行與資料共享有助於提升金融機構在跨公司與跨產業的發展潛力,因此業者非常期待在資料共享、雲端服務與Regtech上能有更大的法規突破,因此,《2021 台灣金融科技趨勢展望》研究報告提出十大政策發展建言,包括建立資料賦權機制以利資料共享、建立個資去識別化標準與資料交換中心、提升數據治理促進跨產業資料共享平台、開放銀行應建立API 管理專責機構與TSP 治理機制、借鏡國際制定大數據與人工智慧新規範以利創新落地、鼓勵業者積極擁抱新科技創造新價值、導入新技術提升業者法遵科技效能、加速健全雲端環境之配套、擴大金融業試辦範圍促進金融科技創新應用、打造良好的產學合作平台培育金融科技新人才等十大目標。

中華民國全國商業總會理事長許舒博表示,金融業扮演著各行各業資金流通的重要支柱,而隨著金融科技應用愈趨成熟且多元,對於商業發展也具非凡意義。像是區塊鏈跨境支付省去中轉的作業時間,又或是近期純網銀開放企業線上開戶等,皆使企業能運用科技更便利地完成金融交易流程。因此,在數位科技的浪潮正改變著世界之際,他期待台灣相關金融作業也能隨之創新以提升效率,各界攜手共創下一個金融甚或商業里程碑。

勤業眾信風險諮詢服務資深執行副總經理溫紹群表示, Covid-19疫情加速了全球金融業數位轉型,他也建議金融業以帶動企業透過生態圈的構建,以網路效應(Network Effect)翻轉過往由內到外(Inside-out)的營運模式。基於生態圈佈局牽動金融業經營模式轉型與擴增場景金融的潛力,將再推升金融業的轉型賽局。

勤業眾信金融服務產業負責人資深會計師吳怡君分析,伴隨金融科技應用所帶來的新興法遵風險、系統能否支應及資安要求,也是不可忽視。當監管趨嚴、法遵成本不斷提高的情況下,吳怡君點出,「轉型前評估、敏捷性營運、跨業合作及管理、資訊與網路安全、善用科技加強法遵」是當前產業不可忽視的重要發展關鍵,並提出「企業營運轉型、強化資料及第三方管理、提高風險管理及法令遵循意識」三大建議,呼籲業者可在相關領域深入研究及加強投資力道。

導入外部資源進行營運轉型

無論銀行、保險、資產管理業均面臨產業轉型,過程中勢必需投入龐大成本,可能擠壓到內部資源的分配。勤業眾信管理顧問服務執行副總經理黃志豪指出,無論是發展Fintech技術或進行大規模數位轉型,首先需釐清具體的動機及目的,評估合適的方法與工具。在建立新營運模式時,建議第一階段應先強化基礎平台的健全程度,因應未來多元且迭代速度的任務性質;第二階段則可逐步實施以產品/服務為主的IT營運模式,往理想的品質與效能邁進。

然而,生態圈的發展須考量業務策略、人才組織、數據整合、資訊系統架構支持性、資訊安全及生態圈治理等議題。溫紹群提醒,數位轉型應「為客戶而變」、資訊架構應「為業務而變」。金融生態圈發展帶來的想像空間背後,亦藏著巨大挑戰。業者應回到「透過數位轉型以提供客戶更好的服務」的轉型本質上,藉資訊轉型更好的支撐營運、藉由生態圈共創新商業模式,提升金融機構永續競爭力。

建立妥善資料管理與第三方生態系以避免潛在資安風險

隨著開放銀行及生態圈的形成,加速跨產業融合,資訊共享趨勢崛起,資安風險也隨之提高。勤業眾信風險諮詢服務資深執行副總經理林彥良指出,TSP業者網路安全風險管理資源與能力相對薄弱,容易成為生態系中駭客鎖定的標的。為避免TSP衍生的供應鏈網路安全事件,建議金融業必須調整整體網路安全風險管理策略,將網路安全風險管理範疇進一步擴大到整個生態系,也就是整體防線需要擴大到整個生態系。

此外,雲端環境應用與資料去識別化對於開放銀行的資料串接、法遵科技(RegTech)的即時監控或顧客行為資料整合等皆扮演重要資料儲存的角色。《2021 台灣金融科技趨勢展望》報告發現,四成的台灣金融業者認同雲端資料儲存與敏捷運算能力對於金融應用的重要性,目前金管會也積極修訂相關辦法並開放金融業上雲,為因應未來多雲或混合雲等資訊架構,建議可進一步將原有的金融業自律規範相關要求擴大至雲端環境以協助金融業者落實雲端業者委外監督與雲端環境安全管理。而在資料去識別化部份,建議持續推動資料去識別化相關法規,以協助業者能更進一步擴大資料整合與資料分析的應用範疇。

落實RegTech有效管控風險及法令遵循

金融科技的應用也衍生出諸多法遵議題,例如消費者保護、公平待客原則、洗錢防制、資料應用等。勤業眾信風險諮詢服務執行副總經理劉曉軒表示,各類金融服務之內外作業都可透過導入機器人流程自動化(Robotic process automation, RPA)、法遵平台及法報自動化等解決方案,從自動化走向智能化。即便是信用風險模型、市場風險模型、自動化理財模型、洗錢或資恐可疑交易模型等,均可透過導入數據分析及AI等技術,以客觀數據為基礎,即時產出風險告警,以利在風險發生前採取可能之因應作為。面對不斷加強的監管要求,業者應善用相關科技工具,改善法令遵循機制以達風險控管之有效性。