泡沫騙局抑或救命靈藥?從法律觀點初探台灣發展Fintech的展望與隱憂

泡沫騙局抑或救命靈藥?從法律觀點初探台灣發展Fintech的展望與隱憂
Credit: Deposit Photos
我們想讓你知道的是

當國家必須用更多人民的資料和可能侵犯隱私的手法才能讓金融科技起飛時,國家和整體社會的抉擇是什麼?整體社會是否已對此凝聚足夠共識,並充分認識到即將付出的風險與代價。

唸給你聽
powered by Cyberon

文:林昕璇(維吉尼亞大學法學博士候選人)

金融科技(FinTech)風潮自美國吹起後,為全球金融生態體系帶來顛覆式的變革。FinTech是指一群企業運用科技手段使得金融服務變得更有效率,因而形成的一種經濟產業。自矽谷伊始,蔓延到紐約、倫敦,擴及亞洲的香港、新加坡和雪梨,中國更不在話下,堪稱2011年電商崛起後搭起這波金融科技熱潮的最大受益者。

相對而言,台灣的FinTech正值起步階段、從民進黨政府高喊:「未來台灣的金融應該在穩固的四個支柱(風控、內控、消保、法遵)上,全力支援實體經濟升級,透過金融體系發展與實體經濟成長的雙向正面循環,實現民進黨金融正義的理想。」同時,金管會亦逐一催生「金融科技辦公室」「金融科技創新園區」等結合產官學界的金融科技聚落,足見台灣政府大力推動FinTech的態勢已是銳不可擋。

各路人馬吹捧得震天價響的金融界新寵,究竟只是金融業者與掮客為了短期套利吹起的投機泡沫?抑或真將成為命懸一線的台灣產業轉型的救命靈藥?從各國的經驗以觀,關鍵皆落在法規遵循與風險治理等執行營運面的實際難題,考驗著主政者的智慧與決心。

而從法律的觀點出發,值得叩問的問題則是,台灣的金融法規體系在推動FinTech面臨甚麼樣的問題與困境?台灣作為法治國家,如何在追求金融普惠此一美好藍圖的同時,亦確保法律與監理體制能與時俱進,平衡與兼顧風險管理與創新激勵?

本文試圖以法律人的關懷視野,初步探討台灣現階段法律制度於推動金融科技創新的限制與隱憂,期待拋磚引玉,激發更多關於台灣產業轉型與法律管制議題的深入對話。

三支箭放寬金融監理

首先,《銀行法》第22條開宗明義規定:「銀行不得經營未經中央主管機關核定之業務」,這一道法令長久以來猶如緊箍咒,不僅限制了金融營業範圍,也是綁住新創科技的根源。作為金融活動之授權基本法,若不針對此規定進行適度之修正鬆綁,推動數位化金融之各項業務,激發金融創新的願景將徒留於口號,而無落實之可能。因此,對既有金融法規的鬆綁,和適度放寬傳統金融高度監理的立場應是首要步驟,俾於符合法律保留及授權明確性原則的前提下,授權業者行銷提供民眾數位化金融創新服務的彈性空間。

第二支箭則體現在金融機構辦理電子銀行業務安全控管作業基準之完善化。目前這一套金融機構的自律規範,扮演著把關資安的守門員角色,為妥善因應未來千變萬化之新興數位金融服務進入市場後的資安疑義,是否有進一步加強內部控制和資安控管層級之必要?換句話說,除了科技入法的需求外,主管機關應該如何站在為人民資安把關的立場,結合法律和組織建構之方式,將金融科技帶到一個足以對抗其所生弊害的位置上,而非僅以經濟掛帥,過度追求金融科技潮流,卻未能就其可能產生之潛在隱憂提供必要之防護,箇中之利益衝突與利弊權衡,將是立法者與執法者必須戒慎恐懼的重大任務。

最後也是最重要的,莫過於立法院於去(2017)年12月28日三讀的《金融科技發展與創新實驗條例》(又稱監理沙盒),被高度期待並賦予在這一波金融革命的浪潮中,銜接新舊體制的關鍵任務。

【余宛如專欄】全球第一個創新沙盒成文法,台灣做到了!

總的來說,沙盒法案提供業者能暫時將繁重且複雜的金融法規遵循義務擱置,先透過測試讓市場了解新產品或服務帶來的利益,進而提高該業者未來正式申請核准或執照的成功機率的試驗環境,最終達到金融普惠(Financial Inclusion)的終極目標,是孕育金融科技產業成長茁壯不可或缺的立法工程。

然而,提供新進業者進入市場的試驗性渠道固然必要,但法案似乎仍存在一些規範漏洞,舉例來說,倘若試驗期間經過後,該新創公司或業者仍無法達到法定資本額或金融法規之遵循標準時該如何處置?其退場機制、和輔導轉換到其他合法金融體系之後續配套又該如何設計?就此,我國現行法制顯然不足以因應,而有加強研議之必要。

FINTECH Investment Financial Internet Technology person holding a smartphone on blurred cityscape background
Photo Credit: Depositephotos
消費者個資還是重中之重

大數據結合金融科技帶來的龐大商機,掌握數據的多寡將成為企業競爭力最重要的資源,因此來自網路駭客的威脅以及對於保護公司及個人客戶敏感性財務資料等資訊安全之要求,無疑會是監管單位關注的焦點。業者可能囊括人民的金融消費資訊,若再利用各項雲端服務線上交換流用或勾稽,或提供給第三人或其他政府部門使用,隨時可能在沒有適當法規的配套下遭到濫用,構成對網路資安與人民資訊隱私權的威脅。

從ATM到FinTech,看全球金融科技的資安風險

循此,考慮如何法制化規範該等數據利用行為將成為金融監理機關的重中之重。基於目前台灣法律對數據蒐集、儲存、分析、散佈和商用之規範,僅有《個人資料保護法》作為普通法予以規範,並沒有專門為金融機構處理消費者金融資訊所設置的專款規定,遑論以專法方式規範之。

金融科技若貿然上路,恐產生人民資訊隱私洩漏及網路資安之疑慮。就此,UberYahoo日前被駭客侵入上千萬用戶資安洩漏導致公司形象重挫不說,更面臨上千萬的集體訴訟與求償,慘痛教訓殷鑑未遠。

回到台灣,若欲推廣金融科技在台普及,同時獲得民眾信賴,宜立法專責明文授權金融科技,以期在發展數位化之金融科技新創服務與個人資料保護的兩難之間,求取平衡。具體之規範整合方向可初步從以下兩個原則著手:

  • 資料庫分離原則:藉由法律要求金融科技專業的引入和技術應用面的落實,責令金融機構就相關個人數據資料庫的儲存與後續使用,必須經過系統性的分析整理,排除敏感資料生成的可能性;抑或在傳輸前透過資訊科技或管理專業,了解該等資料相互傳輸或勾稽整合所可能導致的後果,再交由法律專業人士研議法律監管之具體要件及程序規定,方符合法律保留原則及比例原則,落實憲法對資訊人格權的基礎保障。
  • 目的拘束原則:要求業者所持有之用戶金融數據的使用與後續分析,必須在特定目的下進行,不得恣意援用於其他目的。僅得在法律明文之例外情形下,始得以特定目的外之其他目的,利用人民個資。立法例上可仿照《個人資料保護法》第16條,在「當事人自主決定」、「當事人權益保護」的基礎上,進行目的外之使用。
Fintech 金融科技
Photo Credit: shutterstock.com/達志影像
金融科技人才不只跨部會,要從大學開始養

最後,台灣在搶搭國際這一波金融科技熱潮之際,人才培育始終是一塊遺失的拼圖,要尋找同時具備金融領域、資訊科技與法律背景的人才,實屬困難。

關於跨領域人才育成,相較起補助計畫或廣設研發中心,根本之道似仍應從大學基礎教育出發,借鏡國外知名大學如賓州大學華頓商學院、麻省理工學院和紐約大學商學院,皆已建立起金融科技產學合作平台,與新創公司或全球金融科技人士協作,設計一整套核心課程與專業課程項目(如手機銀行、p2p借貸、數位貨幣對金融服務業的衝擊影響暨監管科技知識)、乃至於開發線上教學與認證課程,都適時發揮了跨領域FinTech人才培育的奇效。

這項全面升級人力資本的任務,實有賴金管會、科技部、教育部、國發會,甚至資策會等跨部會的政策規劃與整合聯繫。

金管會作為台灣金融產業的主管機關,將帶領台灣走入FinTech這一波席捲全球的破壞式創新金錢漩渦,前方是福是禍?是成功搭上通往經濟價值變革的未來列車,抑或被世界遠拋在後?前路儘管吉凶未明,仍頗為可期。

同時,我們也應該意識到一個相生相應的隱憂必然浮現,那就是,當國家必須用更多人民的資料和可能侵犯隱私的手法才能讓金融科技起飛時,國家和整體社會的抉擇是什麼?整體社會的科技價值觀是否已對此凝聚足夠共識,並充分認識到即將付出的風險與代價。

上述種種疑問,在在考驗著領航掌舵的金管會,如何從商業策略、法律改革及人才培育三個面向,進行整體通盤之長遠擘劃,協助財金、監管、法律專業人士,因應金融科技所引發之風險治理與法律遵循之挑戰,最終建構出穩固且永續發展的FinTech新創產業環境。

本文經黑潮之聲授權刊登,原文刊載於此

責任編輯:羅元祺
核稿編輯:翁世航

或許你會想看
更多『評論』文章 更多『政治』文章 更多『黑潮之聲』文章
Loader