公報發言紀錄
發言片段
lineno: 518
| 發言片段: 0 |
|---|
| 張委員其祿:(10時22分)主委好。剛剛李委員談到BNPL,這個我上次也有跟主委討論過。 |
| 發言片段: 1 |
| 主席:請金管會黃主任委員說明。 |
| 發言片段: 2 |
| 黃主任委員天牧:是,委員特別垂詢過。 |
| 發言片段: 3 |
| 張委員其祿:請主委把您的分析資料送給委員會,既然已經有很多位委員在關切這個問題了。 |
| 發言片段: 4 |
| 黃主任委員天牧:是,我們再將資料向委員報告。 |
| 發言片段: 5 |
| 張委員其祿:今天就針對專報關於資料保護的部分,我們當然知道在數位時代,金融業對於各種開放數據或者是巨型資料等的互相應用,不管是銀行、保險、證券等等,這些都很重要,當然這就衍生了資安問題,今天我比較想跟主委談的問題是跨數據平臺,就是inter,等一下可能也會談一點平台內部自己的問題,就是intra,也就是平台內部自己的資料保護問題,我們看看怎麼落實。 |
| 先講比較內部一點的部分,就是金融機構裡面的資料共享,這很重要,說實話,在今天這種時代,我們也覺得既然有了這些資料,如果能夠讓客戶很清楚知道應用這些資料提升金融使用效率或者是普惠,當然很重要。現在先提一個內部的小問題,壽險公會目前已經有保險存褶了,我想主委應該也知道,保險存摺可以查詢保單的名稱、保額,以及被保險人的基本資料等等。關於目前保險存褶的應用是不錯,我們坦白說這是一個好的方向,可是目前內容上看起來好像比較單純化、簡單一點,因為講白了,如果真的進去查,只能查到保單名稱、保額、要保日期、要保人、投保人等,對於比較詳細、整體的內容,跟很多銀行業做得不錯的、較內部詳細的資料相比,它並沒有那麼詳細,甚至於理賠部分,就算是加入會員,它區分普通會員及白金會員,普通會員是不用錢的,而白金會員是100元,1年只能用1次線上理賠。主委,像這樣的東西應該要在內涵上更充實,或者它不只是簡單的查詢功能而已。因為它是在自己的平臺內部,你看有沒有可能讓資訊量可以放得更多,或者如何提升應用? |
| 發言片段: 6 |
| 主席:請金管會黃主任委員說明。 |
| 發言片段: 7 |
| 黃主任委員天牧:這是一個很重要且相當廣泛的議題,先跟您報告,壽險公會的保險存摺的確只能就個人自己投保的所有保單列名,但契約條款沒辦法在公會的平臺上看到,可是我們有一個保險事業發展中心,可以看得到所有商品的保單條款列在那邊,所以這兩個…… |
| 發言片段: 8 |
| 張委員其祿:我的意思是,現在在這個平臺上連看自己的資訊都非常粗糙,有沒有可能註冊也加入會員,我看自己的能更detail一點? |
| 發言片段: 9 |
| 黃主任委員天牧:委員您的建議,我們是不是再洽保發中心及公會,看能不能把它做一些整合。 |
| 發言片段: 10 |
| 張委員其祿:是,我的意思就是這樣。 |
| 發言片段: 11 |
| 黃主任委員天牧:這樣除了存摺的商品之外,能夠連結到保發中心的條款。 |
| 發言片段: 12 |
| 張委員其祿:就自己的部分。其實這個目的是因為我們保單都厚厚一本,說實話很多投保人自己都不知道保單擺到哪邊去了;這些比較細節的東西能讓資料庫更充實,尤其是看自己的資料,當然前提你們資安也能夠做好,我想是要做到這個。 |
| 發言片段: 13 |
| 黃主任委員天牧:這個建議我們會去研究,謝謝。 |
| 發言片段: 14 |
| 張委員其祿:謝謝主委。接下來是今天最主要核心的重點,在於我們希望數據能夠共享、整合,就像壽險存摺的概念一樣,但也有相關的漏洞,譬如銀行信用卡,先前委員會也有相關委員質詢,在銀行與客戶往來之間,它有時會將我們的資料給有業務往來之非金融機構,像是LINE、臉書或者是推特等社群平臺,到底我們的數據能不能跟這些人共享?調閱資料顯示,這邊很細節就不說是哪一家了,很多國內相關銀行都有告知事項,以「其他與本行業務有關之往來機構」相關文字要客戶同意,甚至不同意者還直接被停卡,而且都是列在密密麻麻細節的小條文中,坦白講看都看到眼花了,但寫得東西都算是滿不明確的概念,比如說「與本行業務往來之機構」或「受銀行委託處理事務之委外機構」其實這些統統都是非常不明確的,反而成為一個漏洞,在這些跨平臺之間,雖然我們希望它資訊能夠充分一些,可是這些跨平臺的東西金管會是不是能夠有效的清查?因為這些不應該給的資訊搞不好卻讓它過去了,這漏洞該怎麼辦?最近這麼多詐騙,是不是都有從這邊漏出去的可能性? |
| 發言片段: 15 |
| 黃主任委員天牧:委員您的問題非常重要,我們最近就會開會找相關的信用卡業者討論這些條款,如何讓分際拿捏得宜,不要讓資訊傳到非消費者同意的地方。 |
| 發言片段: 16 |
| 張委員其祿:我知道金管會現在已經開始注意這件事。 |
| 發言片段: 17 |
| 黃主任委員天牧:我們已經要開會討論了。 |
| 發言片段: 18 |
| 張委員其祿:希望是全面的盤查,上次新聞報導本來只有3家,其實事實上絕對不止,因為我們辦公室這邊自己調閱的條文就超過了3家,我們也不說哪一家,但都可能有這個漏洞。 |
| 發言片段: 19 |
| 黃主任委員天牧:我們很多銀行都會找的,不是只有那3家。 |
| 發言片段: 20 |
| 張委員其祿:是的,沒有錯。 |
| 再來,講解方時就要和主委討論TSP的業者,也就是第三方服務的提供者,當時開放銀行概念是希望跟第三方服務提供的這些業者,能夠有比較好的整合;我不知道這個概念對不對,如果銀行要讓它所給的那些業者都能符合TSP,依照目前金管會核准的有8家,如果和這8家都能建立這樣的制度,相較銀行跟相關業務往來的不明確,反而TSP已經有了相關規範,在此概念下,你們是不是應該有整套的制度才對?是不是應該這樣來設計制度?因為這些第三方能夠成為TSP也一定經過你們的監理,有達到標準才可能屬於TSP,而前述那些銀行自己所規範、定義反而不應該是那些,應該要全部納入TSP,主委怎麼看這件事? |
| 發言片段: 21 |
| 黃主任委員天牧:如果我沒有理解錯誤,因為TSP業者是做為中介,彙集消費者資訊作為加值運用,所以它的資安和個資特別重要,尤其要進入第二階段甚至第三階段;可是前述信用卡只是轉介到第三個它的策略聯盟,當然怎麼運用我們不清楚,所以要開會討論,第一個一定要得到消費者的同意,第二個它怎麼運用也要說清楚,至於被委外的機構、策略合夥的機構,資安、個資如何,我認為委員的提醒很重要,我們要適時關切這個事情。 |
| 發言片段: 22 |
| 張委員其祿:我的意思是,那些被委外或者是本來銀行自己定義的策略伙伴,它的資安標準能不能提升到和TSP一樣規格?我還要問一個涉及技術面的問題,比如說它的對接者有的是LINE、Google,我們有沒有能力去要求他們被我們監理? |
| 發言片段: 23 |
| 黃主任委員天牧:其實TSP業者相對要求比較高。 |
| 發言片段: 24 |
| 張委員其祿:對。 |
| 發言片段: 25 |
| 黃主任委員天牧:對策略伙伴的要求是沒有這麼高,但是針對委員的提醒,我們會在和業者開會時再聽聽他們的意見。 |
| 發言片段: 26 |
| 張委員其祿:最後我作一個總結,鼓勵金融機構間的資料往開放銀行的方向走,希望資訊能夠共享,但也希望跨機構間的資料共享要得到資安保護,這就是今天專案報告的精神,在此做法中,比如對TSP已經有一套規範,資安的規範或保護能夠沿用,尤其最近大家關切的是其他銀行不能用模糊、籠統的觀念規範它的策略伙伴,坦白講這些資安的標準應該都是一致才對,否則最近這麼多資訊外流、詐騙,或多或少都和這些有關,每次我們投保之後,隔幾天就會接到很多邀你投資的電話,一想而知,大概就是在這些管道被外洩了,針對總體資安的部分,請主委及金管會要做通盤性及整套監理的機制,好不好? |
| 發言片段: 27 |
| 黃主任委員天牧:您的指示我們會去研究,謝謝。 |
| 發言片段: 28 |
| 張委員其祿:我們今天有個臨時提案大概也是這個方向,謝謝主委。 |
| 發言片段: 29 |
| 主席:謝謝。 |
| 發言片段: 30 |
| 主席(張委員其祿代):請費委員鴻泰發言。 |
公報詮釋資料
| page_end | 204 |
|---|---|
| meet_id | 委員會-10-6-20-14 |
| speakers | ["費鴻泰","林德福","吳秉叡","沈發惠","李貴敏","張其祿","高嘉瑜","羅明才","鍾佳濱","賴士葆","曾銘宗","林楚茵","楊瓊瓔","游毓蘭","陳椒華","洪孟楷","李德維","郭國文","余天"] |
| page_start | 129 |
| meetingDate | ["2022-11-14"] |
| gazette_id | 11110601 |
| agenda_lcidc_ids | ["11110601_00004"] |
| meet_name | 立法院第10屆第6會期財政委員會第14次全體委員會議紀錄 |
| content | 一、邀請金融監督管理委員會黃主任委員天牧、財政部蘇部長建榮就「金融業數位轉型下之資安 防護」進行專題報告,並備質詢;二、審查中華民國 112年度中央政府總預算案附屬單位預算非 營業部分,有關金融監督管理委員會主管:(一)特別收入基金─金融監督管理基金。(二)信託基 金─保險業務發展基金 |
| agenda_id | 11110601_00003 |