北美智權股份有限公司

近幾年金融服務業大力推動數位轉型。所謂數位化轉型「數位化」（Digitalization）的用語，和以電腦可識別格式儲存、轉換、處理或傳輸資訊過程的電子化(Digitization)有所不同。數位化是指採用新興技術對現有系統或服務進行優化，進而帶動數位轉型之意[1]。此類應用於金融服務的新興技術被稱為金融科技（Fintech），是金融創新的核心。然而，借技術重塑服務的過程中，金融服務業必須面對的除了技術的挑戰之外，還必須處理對數位環境的不熟悉與不明確性，並在發展與保護的維谷間審慎前行。

國內金融業者近年也正力求數位轉型，但是，據報載所提，數位化轉型的系統更新規模過大、技術外包控管缺失以及內稽管理未能及時跟上數位轉型速度[2]，這些因素都是造成數位化轉型失敗的原因。有鑑於此，金融服務業為迎合時代進步，積極導向數位化轉型時，除了專業技術之外，尚必須在技術基礎之上，思考導入數位化轉型所可能涉及的潛在風險與因應方式。

資料的蒐集、處理、加工和利用是金融服務業發展數位轉型、設計新型態產品的重要資產，這些資料往往相當具有價值；像是信用卡號碼在黑市上，每筆售價即高達15美元，也使得金融服務業成為最受歡迎的網路攻擊目標[3]。此類資料外洩往往容易導致龐大的社會成本耗損。在沒有任何資料洩露通知的基本保護和標準的情況下，消費者幾乎無任何措施可保護其個人資訊免受外洩，甚至在資料洩露後亦很少有補救措施。金融服務業雖然在預防風險的考量下，已就消費者個人資料保護提出相當多規範。以美國為例，財務隱私相關法規分為三個基本原則：一是消費者一般保密規範和揭露的保護法規、特定類型的揭露規定、二是金融機構揭露和不揭露客戶資料具體義務之法規、三則是關於從事保險業務金融機構的隱私要求規範[4]。只是，技術不斷變化，規範或許無法隨時跟隨金融科技產品、服務的演進。

隨新技術的引入，風險場景也隨之複雜，包括雲端、行動支付、區塊鏈等[5]，甚至，伴隨如利用人工智慧以爬蟲方式（Webcrawler）獲取和分析資料、或是金融服務業借自動化方式進行資料登錄和銀行交易紀錄蒐集等都將會衍生隱私、資安的問題。另一方面，演算法程式自動化與人工智慧的進步也同樣是金融科技發展的特色。比方利用演算法進行信用評估風險和抵押貸款風險、定價保險產品和股票排名，或是創建財務預測等[6]。借自動化技術和人工智慧為傳統的財務管理部門帶來革新，只是，在導入自動化剖析、預測的演算法和人工智慧之前，必須避免歧視性問題；像是美國即有銀行因長期仰賴消費者種族資料確定申請人信用，而衍生歧視性的貸款問題[7]。為此，歐盟金融科技行動計畫就人工智慧應用所提出之反思，討論是否必須針對人工智慧使用的技術架構進行初步、甚至是持續性的審查系統，以確保演算法透明度和可靠性[8]，以此嘗試建立保障措施和人工控制干預自動化決策的可能性。

數位轉型將大量仰賴網路服務的系統，為此必須提供安全可靠的電腦系統以維護與客戶間的關係。意識到網路安全日益重要，對於金融服務業的資通訊安全保障分二部分，其一是對內管控，其二是對技術外包的監督。

對內管控部分，必須符合法律所要求應盡網路安全措施義務以及風險管理事項。像是美國保險監理官協會借保險資料安全示範法之提出，協助企業了解網路安全方面之職責，確保維護網路安全措施，並修復如保險公司和保單持有人間的紛爭，以及作為消費者根據法律資料安全標準提起資料洩露訴訟之標準[9]；歐洲中央銀行（European Central Bank ，ECB）則是強調必須就資通訊風險進行綜合管理，包括資料秘密性、安全性和完整性等[10]。

針對技術外包監督的問題，，因應數位化的需求，將轉向第三方簽訂契約以尋求大量專業技術和電腦運算處理能力，因此對技術外包的監督將顯得格外重要。比方支付服務上，借助雲端服務供應商提供資料儲存、網路安全業務的連續性服務等，通過外包資源密集型的技術服務，將金融服務技術功能委由第三方執行[11]。歐洲銀行管理局對此，提出了一系列關於外包到雲端服務之建議，主要側重於五個關鍵領域，分別是資料系統安全性、資料處理之位置、近用和稽核權利、外包供應鏈、應急計畫和退出戰略。另外，歐盟執委會也邀請雲端運算服務供應商制定跨部門之自律行為準則，以促進雲端服務供應商之間的轉換，也盼可以此使資料更容易進行轉移。此外，也鼓勵和促進金融服務業進行雲端服務外包標準契約條款之研究，以跨部門的雲端運算利害關係人利益為目的，確保整體外包活動之推動[12]。

最後，從總體經濟角度觀察，金融服務業數位轉型也將為環境帶來不公平競爭問題[13]。金融服務業的數位化轉型其實必須長期投資，因此，可能越來越容易被少數幾家大型企業所主導。透過大型企業間彼此結盟、併購和競爭，未來所需的技術投資也將使產業進入的門檻提升。最後，越來越多服務提供者可能利用演算法創造新的聯合共謀機制，藉由將演算法的自我學習設定在最有利可圖的水準，而間接帶來將價格固定在與競爭對手價格一致的外部變數上，從而造成類似公平交易法的聯合行為的情況[14]。另一方面，像是利用演算法交易之作法，涉及到電腦程式設計對風險的定義。伴隨對演算法和人工智慧更進一步的利用，也將為企業在資料分析上帶來更多元的使用型態，包含可能進行高頻交易，並且在其中進行套利行為，從而可能帶來不公平競爭[15]。

金融體系之監管核心原則，是讓國民可在市場上做出獨立財務決策和明智選擇、及解決系統性風險和市場失靈等問題。故可觀察到金融服務業近年大力的推動數位轉型，並且，很大程度以技術形式提供嶄新金融產品或服務，只是，推動上也並不盡如人意。原因在於金融服務法規的結構並不隨技術發展，且技術發展也並不會按照法規結構走。在兩相交互作用影響下，導致金融服務業數位轉型技術和監管必須相互磨合。包含從個人的權益保障到金融服務業導入金融科技時所帶來的社會變革、潛在風險，都必須和相關產業進行更多對話，以了解金融科技的實際應用以及對現有機構的業務模式、風險狀況變化和潛在的金融穩定性問題，並且利用技術影響帶來的轉變，作為改革金融服務體系法制的契機，型塑適於金融服務業數位轉型的環境。

Digital Transformation in Finance, https://hackernoon.com/digital-transformation-in-finance-23faefa35a45 ( last visited Jan. 02, 2019).
天下雜誌，台灣金融業最具野心的數位投資，為何變成600萬保戶的夢魘？，https://www.cw.com.tw/article/article.action?id=5096886 (最後瀏覽日：2019年9月19日)。
Graham T. Dean, First Time for Everything: the CFPB Enforces Data Security, 277-278, 21 N.C. Banking Inst. 277.
Thomson Reuters, Privacy Requirements (Statutes), Oct. 2018.
Warren Gorham & Lamont, Report: Digital Transformation, Advanced Attacks, and Strict New Regulation Causing Turmoil Among US Financial Services Organizations and Putting Data at Risk, Internal Auditing Report, Jan. 2019.
Karni Chagal-Feferkorn, The Reasonable Algorithm, 115, 2018 U. Ill. J.L. Tech. & Pol’y 111.
James A. Allen, THE COLOR OF ALGORITHMS: AN ANALYSIS AND PROPOSED RESEARCH AGENDA FOR DETERRING ALGORITHMIC REDLINING, 235, 46 Fordham Urb. L.J. 219.
EC, FinTech Action plan: For a more competitive and innovative European financial sector (2018). Available at https://ec.europa.eu/info/sites/info/files/180308-action-plan-fintech_en.pdf (last visited Sep. 17, 2019)
Koyejo-Isaac Idowu, The Insurance Data Security Model Law: Strengthening Cybersecurity Insurer-Policyholder Relationships and Protecting Consumers, 118-119, 24 Roger Williams U. L. Rev. 115.
Willem Van de Wiele, European Fintech: New Rules on The Way, 20, 37 No. 5 Banking & Fin. Services Pol'y Rep. 16.
Matthew W. Swinehart, Modeling Payments Regulation and Financial Change, 97-98, 67 U. Kan. L. Rev. 83.
Supra note 9. at 16.
European Parliament, Competition Issues in the Area Of Financial Technology (Fintech ) 1(2019). Available at http://www.europarl.europa.eu/RegData/etudes/STUD/2018/619027/IPOL_STU(2018)619027_EN.pdf (last visited Sep. 09, 2019)
Rory Van Loo , Digital Market Perfection, 117 Mich. L. Rev. 815.
Iris H-Y Chiu, Fintech and Disruptive Business Models in Financial Products, Intermediation and Markets- Policy Implications for Financial Regulators, 100-101, 21 J. Tech. L. & Pol’y 55.