金研院看世界-風險與監理議題 發展金融科技必須知道
個人資料保護 首要考量風險
金融業與金融科技業者,因爲擁有客戶的個人資料,在使用資料進行應用時,應充分了解法規上賦予個人資料的意涵,並負起保護客戶資料的責任,提供更加安全的服務環境。
金融科技與個人資料保護有着高度相關性,舉例現在盛行的生物識別,開發者利用人體獨一無二的生物及行爲特徵,進行身分認證與比對,而這些特徵行爲是受到個資法的保障;又如P2P借貸業者,藉由蒐集社羣、電商等數位足跡,分析客戶的風險評分,亦是需要考量個資保護;保險業者利用汽車物聯網蒐集駕駛人行爲資料,並利用這些動態數據,設計差異化保單,其實也牽涉個資法的保護範圍。
網路安全 個資保護的守門員
網路安全是指對網路系統的保護,包括硬體、軟體和數據,以及防止各種網路攻擊。金融業及金融科技公司因爲擁有大量有價值的用戶數據,容易成爲網路犯罪分子覬覦的目標,藉由發動網路攻擊以竊取客戶資料,因此,網路安全對於金融業,是保護客戶個資的第一道防線。金融業或金融科技業如果缺乏網路安全防範,就有可能造成使用者資料外泄的問題。此外,仰賴區塊鏈技術的虛擬通貨,因爲具備去中心化、匿名性等特質,更增加洗錢樣態的多元性及複雜性。
監理科技興起 以科技監理科技
科技的創新對於上述風險管理帶來挑戰,但也帶來新的機會,以科技協助管理風險與因應監理要求的監理科技,其重要性與日俱增,包括的技術,例如人工智能、自然語言處理、生物識別、區塊鏈等。
國際間已有不少出色的監理科技公司,像是IBM Watson利用人工智能來解決銀行日漸增多且變化繁複的監理要求,搭配自然語言處理技術,將200個不同來源的法規納入系統,並利用自動化與視覺化的報表技術,提供更具整合性的共享平臺。加拿大的Trulioo作爲客戶身分識別服務商,核心的服務產品爲電子身份驗證識別平臺,幾乎可以收集、驗證與分析來自每個國家的不同類型身分證件,目前爲超過500家企業客戶服務,協助遵守認識客戶和防制洗錢規則。國際上也有區塊鏈技術作爲金流追蹤的公司,像是美國矽谷的Cipher Trace,能夠自動分析金流風險,分析各加密貨幣平臺的資金流向及分類,提供給全球執法機構和著名的加密貨幣交易所,協助在防制洗錢上更有效檢測和預防犯罪風險。
本文探討個資保護、網路安全與防制洗錢,乃爲風險與監理的必要議題,將來全球持續出臺的法規,在種類與數量上,仍會持續增加,因此藉由科技來協助法令遵循的監理科技,將是業者值得思考的方向。在金融科技發展道路上,唯有建立好風險管理,符合法規遵循,以及持有負責任創新的思維,才能爲社會帶來正面影響與永續的服務。