金融監督管理委員會(以下簡稱金管會)公布「金融機構間資料共享指引」(以下簡稱本指引)實施情形調查結果,高達99.15%金融機構已依本指引完備內控規範並經董(理)事會通過,另有逾100家金融機構已辦理或刻正規劃辦理新增資料共享,顯示訂定實施本指引能有效促進金融機構間跨業合作,並對金融機構提升客戶便利性、優化體驗及改善經營效率有所助益。 一、為提升金融機構客戶便利性、強化金融機構之風險控管及促進金融機 構間跨業合作,特訂定本指引。 金融機構間資料之共享,除其他法令得共享者從其規定外,依個人資 料保護法及本指引辦理。 前項得共享資料之其他法令規定彙整揭露於金融監督管理委員會網站 。 二、本指引用詞定義如下: (一)金融機構:係指金融控股公司、銀行、信用合作社、票券金融公司 、信託業、電子支付機構、辦理郵政儲金匯兌業務或簡易人壽保險 業務之郵政機構、證券商、證券投資信託事業、證券金融事業、證 券投資顧問事業、期貨商、槓桿交易商、期貨信託事業、期貨經理 事業、期貨顧問事業及保險公司。惟不包括在國外之分公司。 (二)金融機構子公司:係指前款金融機構依公司法第三百六十九條之二 規定所控制且符合前款金融機構定義之從屬公司。但不包括在國外 之從屬公司或在國外之分公司。 三、金融機構間依本指引辦理資料共享,依下列原則建立內部控制規範: (一)資料共享須有明確、妥適目的,並應合法及注意倫理道德。 (二)共享之資料如屬身分核驗資料、負面資訊等,對客戶權益有較大影 響性者,金融機構應進行必要之查證,或提供其他強化客戶資料保 護措施。 (三)資料共享過程中之參與者及其員工須經授權,並對相關法令、內部 控制規範及資料共享約定條件等有充足之認識。 (四)對於資料共享、日常維護、留存、權限設定、報表管理、共享結束 後之處理等事宜,應訂定妥適之管理政策。 (五)應按合作對象及資料共享方式,以風險為基礎,明定內部審核及分 層負責機制。 (六)應確保資訊系統及資料傳輸之安全性。 (七)應針對資料共享作業,明定受理客戶申訴及處理爭議之內部標準程 序。 前項之內部控制規範應經董(理)事會通過。 四、金融機構間資料共享,應於公司網站揭露隱私權政策,其內容應至少 包括共享資料之公司名稱、共享目的、客戶資料保護措施及客戶權益 維護之救濟方式等。 五、本指引所定資料共享之適用對象,區分為以下三類型: (一)第一類:金融控股公司與所屬金融機構子公司間,及金融控股公司 所屬之各金融機構子公司間。 (二)第二類:非屬金融控股公司之金融機構與所屬金融機構子公司間, 及非屬金融控股公司之金融機構所屬各金融機構子公司間。 (三)第三類:非屬上述二類之金融機構與金融機構間。 六、第一類及第二類金融機構得為辨識風險、進行風險控管而共享資料, 並應注意以下事項: (一)應事先取得客戶同意。 (二)可共享之資料包括客戶基本資料、身分核驗資料、帳戶資料、金融 商品或服務之交易紀錄、負面資訊、認識客戶(KYC) 資料及金融 機構加值之資料、電子通訊歷程紀錄(如 IP 位址)或其他經客戶 及合作金融機構同意共享之資料等。 (三)應落實客戶權益之保障,確保個人資料之保護、資料傳輸之安全。 (四)應明確約定至少下列內容,並確實執行: 1.資料共享目的、資料範圍、資料之蒐集、處理、利用頻率及方式 。如須取得客戶同意者,告知客戶及取得其同意之方式。 2.資料共享參與者之描述、各參與者權責分工及責任歸屬。 3.依據資料屬性所採行之維護作業、資料治理、風險管理及使用限 制。 4.資料共享相關法令遵循事宜。 依第一點第二項及前項規定辦理之資料共享,得由金融控股公司或控 股之金融機構統籌建置資料庫、管理資料共享,並得由金融控股公司 、控股之金融機構指定其所屬之金融機構子公司辦理。 七、第一類、第二類及第三類金融機構得為減少客戶重複輸入資料等便利 客戶作業或為合作辦理業務而共享資料,並應注意以下事項: (一)應事先取得客戶同意。 (二)可共享之資料包括客戶基本資料、身分核驗資料、帳戶資料、金融 商品或服務之交易紀錄、負面資訊、認識客戶(KYC) 資料及金融 機構加值之資料、電子通訊歷程紀錄(如 IP 位址)或其他經客戶 及合作金融機構同意共享之資料等。 (三)應落實客戶權益之保障,確保個人資料之保護、資料傳輸之安全。 (四)金融機構間應建立業務合作關係,明確約定至少下列內容,並確實 執行: 1.資料共享目的、資料範圍、資料之蒐集、處理、利用頻率及方式 。如須取得客戶同意者,告知客戶及取得其同意之方式。 2.資料共享參與者之描述、各參與者權責分工及責任歸屬。 3.依據資料屬性所採行之維護作業、資料治理、風險管理及使用限 制。 4.資料共享相關法令遵循事宜。 5.業務合作關係起訖時間及合作關係結束時客戶資料之處理方式。 創新金融 金管會擬擴大資料共享 創造新的金融商機。金管會針對308家金融機構進行問卷調查,金融業最想要擴大的三種資料庫,一是高風險或可疑名單資料庫,二是業務推展VIP資料庫,三是跨市場或跨業資料庫。 金管會強調,會依問卷結果研議下階段開放的可能性,讓金融機構能更運用分析更多資料,更精準提供金融服務,創建新生態圈,發展「智慧型金融產業」。 金管會在去年12月23日公布「金融機構間資料共享指引」,今年即將屆滿一年,已有117家金融機構共享資料,大部分是開戶、客戶基本資料、掃描身分證件共用等,而金控或金融集團間可能有建置防制洗錢、風控的共用資料庫。 金管會針對308家金融機構進行問卷調查,了解共享資料的情況及對未來期待,「作為未來研議金融機構間資料共享相關政策的參考」,即會進一步評估擴大開放的方向及範圍。 根據金融業者的回卷,最想擴大建置的三種資料庫,第一就是可疑帳戶或交易,如詐騙人頭帳戶等,銀行查覺後,通報檢調,但相關資訊必須保密,金融機構希望至少同金控或同金融集團的子公司,亦可通報、共同防範,但這部分恐有法律問題。 第二是行銷用VIP資料庫,金管會表示,現行金控或金融集團有建置子公司可共同查詢的資料庫,但多用在防制洗錢、風險控管,有業者建議是否能建置行銷共用的資料庫,如客戶往來資訊及特徵,即「好客」或VIP大戶的資料庫,讓各子司或金控母公司、集團可分析運用,推出符合這些好客需要的商品或服務。 但這部分亦有些法規或責任歸屬需要釐清,金管會表示,會依業者建議列入評估及研究。 第三是跨業或跨市場間資料共享,如電信資料、健保資料、退休金情況等,金融機構希望獲取更多客戶資訊,去評估客戶信用風險、購買能力、健康情況、退休金缺口等,才能在財富管理、保單核保上,有更精準的判斷。 不過,金管會表示,健保資料應是特種資訊,目前都沒有共享可能性,其他資訊須跨部會共同討論;金管會將從金融資訊共享先討論及研議擴大共享,至於跨業或跨市場亦會協助業者研議。 金管會2021年底公布「金融機構間資料共享指引」,目前有17家金融機構已依指引辦理新增資料共享,並有逾90家金融機構正規劃未來辦理新增資料共享,可望提升客戶交易便利性及作業效率。 因應金融科技發展,金管會2021年12月23日訂定實施「金融機構間資料共享指引」,並請已依其他法令及個人資料保護法規定辦理共享資料的金融機構,在6個月內依指引內容完備內控規範,並經董事會或理事會通過。 金管會近期針對適用此指引的308家金融機構進行問卷調查,調查結果顯示,此指引發布前已辦理資料共享的金融機構中,99.15%金融機構已依指引完備內控規範,並經董事會或理事會通過。 金管會指出,目前除了有17家金融機構已依指引辦理新增資料共享外,並有逾90家金融機構正規劃未來辦理新增資料共享,以加速提升客戶交易便利性及相關作業效率,進而增進消費者權益及經營效能。 目前金融機構合作辦理新增資料共享,可在客戶同意前提下,透過金融機構間資料共享,達到諸多效益。 舉例而言,客戶辦理開戶時可不必重複輸入基本個資,便利客戶線上開戶作業;金融機構可整合並分析客戶資產運用及投資狀況,讓客戶取得合適金融商品;輔助保險業辦理客戶財務核保適合度評估作業,提升核保效率;輔助金融業辨識疑似洗錢或資恐交易,防範洗錢與資恐風險等。 近期金管會審核通過阿爾發投顧與永豐金證券申請合作辦理資料共享業務,以提升客戶使用機器人理財服務便利性。 金管會表示,此為金管會核准證券期貨業與未具集團關係的其他金融機構辦理資料共享業務的市場首案,未來證券期貨業者想辦理此案例模式的資料共享業務,僅須向證券期貨業公會申報備查即可。 |
金管會資料共享
版權 © 2024 zh.cemle Inc.
