金研院看世界－風險與監理議題 發展金融科技必須知道

個人資料保護 首要考量風險

金融業與金融科技業者，因爲擁有客戶的個人資料，在使用資料進行應用時，應充分了解法規上賦予個人資料的意涵，並負起保護客戶資料的責任，提供更加安全的服務環境。

金融科技與個人資料保護有着高度相關性，舉例現在盛行的生物識別，開發者利用人體獨一無二的生物及行爲特徵，進行身分認證與比對，而這些特徵行爲是受到個資法的保障；又如P2P借貸業者，藉由蒐集社羣、電商等數位足跡，分析客戶的風險評分，亦是需要考量個資保護；保險業者利用汽車物聯網蒐集駕駛人行爲資料，並利用這些動態數據，設計差異化保單，其實也牽涉個資法的保護範圍。

網路安全 個資保護的守門員

網路安全是指對網路系統的保護，包括硬體、軟體和數據，以及防止各種網路攻擊。金融業及金融科技公司因爲擁有大量有價值的用戶數據，容易成爲網路犯罪分子覬覦的目標，藉由發動網路攻擊以竊取客戶資料，因此，網路安全對於金融業，是保護客戶個資的第一道防線。金融業或金融科技業如果缺乏網路安全防範，就有可能造成使用者資料外泄的問題。此外，仰賴區塊鏈技術的虛擬通貨，因爲具備去中心化、匿名性等特質，更增加洗錢樣態的多元性及複雜性。

監理科技興起 以科技監理科技

科技的創新對於上述風險管理帶來挑戰，但也帶來新的機會，以科技協助管理風險與因應監理要求的監理科技，其重要性與日俱增，包括的技術，例如人工智能、自然語言處理、生物識別、區塊鏈等。

國際間已有不少出色的監理科技公司，像是IBM Watson利用人工智能來解決銀行日漸增多且變化繁複的監理要求，搭配自然語言處理技術，將200個不同來源的法規納入系統，並利用自動化與視覺化的報表技術，提供更具整合性的共享平臺。加拿大的Trulioo作爲客戶身分識別服務商，核心的服務產品爲電子身份驗證識別平臺，幾乎可以收集、驗證與分析來自每個國家的不同類型身分證件，目前爲超過500家企業客戶服務，協助遵守認識客戶和防制洗錢規則。國際上也有區塊鏈技術作爲金流追蹤的公司，像是美國矽谷的Cipher Trace，能夠自動分析金流風險，分析各加密貨幣平臺的資金流向及分類，提供給全球執法機構和著名的加密貨幣交易所，協助在防制洗錢上更有效檢測和預防犯罪風險。

本文探討個資保護、網路安全與防制洗錢，乃爲風險與監理的必要議題，將來全球持續出臺的法規，在種類與數量上，仍會持續增加，因此藉由科技來協助法令遵循的監理科技，將是業者值得思考的方向。在金融科技發展道路上，唯有建立好風險管理，符合法規遵循，以及持有負責任創新的思維，才能爲社會帶來正面影響與永續的服務。