Page 88 - NO.154銀行家雜誌
P. 88
特別報導
特別報導
Special IssueIssue
Special
ږፄุ༟ࣘԮɽැהᒈ
衍生法規風險不容忽視
金管會公布的共享資料指引看起來是以個資法為基礎訂定,但問題在於沒有明確區分自然人
與法人客戶,一旦個資涉及風險管理,原本不受個資法保障的法人客戶資訊,根據資訊共享
指引,可能就得在分享前經法人客戶同意後才能分享。
採訪、撰文:陳姵宜
金融科技(FinTech)推波助瀾下,消 進一步看指引內容,金融機構「得」為
在 費者的個人資料所有權已明確回歸消 辨識風險、進行風險控制而共享資料,但僅
費者,消費者可藉由授權方式讓金融機構共 限於第一類(金融集團內部)與第二類(非
享個人資料,但這資料共享也衍生出資料治 金控的金融集團),而且金融機構必須事先
理、法令遵循等問題,對此,台灣金融研訓 取得客戶同意。至於可分享的資料內容與範
院邀請臺灣大學法學院副教授陳肇鴻就「資 圍,主要包括客戶基本資料、身分核驗資
料治理的實務與趨勢」為題,依金融業在資 料、帳戶資料、金融商品或服務之交易紀
料分享過程中,所面臨效益成本、資料移轉 錄、負面資訊、認識客戶(K Y C)資料及金
的法規面、指引與風險進行深入分析。 融機構加值的資料、電子通訊歷程紀錄(例
如I P位址)或其他經客戶及合作金融機構同
資料共享「一魚多吃」 簡化作業流程 意共享的資料等。
過去消費者在A銀行開戶所填寫的資料, 留意共享背後可能衍生法律風險
只能供A銀行使用,當客戶到B證券公司開戶
時,又得重新再填一次資料,但這些麻煩的作 資料共享固然有助簡化作業流程,但背
業程序,在2021年金管會頒布「金融機構間資 後可能衍生的法律風險也不容小覷,金融規範
料共享指引」後,金融機構只要取得消費者授 及相關法規、個資保護、隱私權與營業秘密或
權,B證券業者就能直接拿消費者在A銀行填寫 商業秘密、其他資料管理法規,及一般民刑事
的資料來使用,可大幅簡化相關作業流程。 法律。不同產業有不同的法規規範,陳肇鴻提
攤開金管會2021年12月公布的共享資料 到,例如銀行、保險等金融業本身就受相關法
指引,主要是建立內部控制規範、公告資料 規約束,而當金融業碰上Data(資料)就會產生
及隱私權政策,大致分成三大類,包括金控 個資法的問題,以歐盟為例,《Data Goverments
集團內的公司間、非金控集團但屬集團內的 Act》主要是規範公部門資訊分享,至於有關私
關係企業、其他金融機構與金融機構之間。 人部門的《Data Act》目前還在審議中。
88 台灣銀行家2022.10月號
1 5% JOEE
