風險與監理議題 發展金融科技必須知道

圖/Pixabay
圖/Pixabay

翁禮祺/國立清華大學計量財務金融系兼任助理教授、台灣財務工程學會理事

金融科技蓬勃發展,帶動金融服務的創新,但在創新的同時,仍然需要注意所衍生出的風險管理與監理要求,若是不知或是忽略,除有可能無法將新服務推行到市場,甚至會受到法規的懲處。與金融科技相關的風險與監理,包括三大面向,分別為個人資料保護、網路安全以及防制洗錢,本文以下將說明各面向的主要意涵,以及在應用上必須知道的考量。

個人資料保護 首要考量風險

金融業與金融科技業者,因為擁有客戶的個人資料,在使用資料進行應用時,應充分了解法規上賦予個人資料的意涵,並負起保護客戶資料的責任,提供更加安全的服務環境。

金融科技與個人資料保護有著高度相關性,舉例現在盛行的生物識別,開發者利用人體獨一無二的生物及行為特徵,進行身分認證與比對,而這些特徵行為是受到個資法的保障;又如P2P借貸業者,藉由蒐集社群、電商等數位足跡,分析客戶的風險評分,亦是需要考量個資保護;保險業者利用汽車物聯網蒐集駕駛人行為資料,並利用這些動態數據,設計差異化保單,其實也牽涉個資法的保護範圍。

網路安全 個資保護的守門員

網路安全是指對網路系統的保護,包括硬體、軟體和數據,以及防止各種網路攻擊。金融業及金融科技公司因為擁有大量有價值的用戶數據,容易成為網路犯罪分子覬覦的目標,藉由發動網路攻擊以竊取客戶資料,因此,網路安全對於金融業,是保護客戶個資的第一道防線。金融業或金融科技業如果缺乏網路安全防範,就有可能造成使用者資料外洩的問題。此外,仰賴區塊鏈技術的虛擬通貨,因為具備去中心化、匿名性等特質,更增加洗錢樣態的多元性及複雜性。

監理科技興起 以科技監理科技

科技的創新對於上述風險管理帶來挑戰,但也帶來新的機會,以科技協助管理風險與因應監理要求的監理科技,其重要性與日俱增,包括的技術,例如人工智能、自然語言處理、生物識別、區塊鏈等。

國際間已有不少出色的監理科技公司,像是IBM Watson利用人工智能來解決銀行日漸增多且變化繁複的監理要求,搭配自然語言處理技術,將200個不同來源的法規納入系統,並利用自動化與視覺化的報表技術,提供更具整合性的共享平台。加拿大的Trulioo作為客戶身分識別服務商,核心的服務產品為電子身份驗證識別平台,幾乎可以收集、驗證與分析來自每個國家的不同類型身分證件,目前為超過500家企業客戶服務,協助遵守認識客戶和防制洗錢規則。國際上也有區塊鏈技術作為金流追蹤的公司,像是美國矽谷的Cipher Trace,能夠自動分析金流風險,分析各加密貨幣平台的資金流向及分類,提供給全球執法機構和著名的加密貨幣交易所,協助在防制洗錢上更有效檢測和預防犯罪風險。

本文探討個資保護、網路安全與防制洗錢,乃為風險與監理的必要議題,將來全球持續出台的法規,在種類與數量上,仍會持續增加,因此藉由科技來協助法令遵循的監理科技,將是業者值得思考的方向。在金融科技發展道路上,唯有建立好風險管理,符合法規遵循,以及持有負責任創新的思維,才能為社會帶來正面影響與永續的服務。

>>訂閱名家評論周報,關心全球財經大小事

延伸閱讀