生活中心/綜合報導
勤業眾信聯合會計師事務所與政治大學金融科技研究中心於今(7)共同舉辦「開展新局,金融科技趨勢」線上論壇,並發布研究報告《開展新局 : 2022數位與金融脈動展望報告 – 資料共享、保險科技與金融資安》,剖析「金融機構間的資料共享、保單存摺、純網保、金融資安」等台灣金融科技發展關注焦點。勤業眾信提醒,2022年底三大類上市櫃公司務必建置資安長(CISO)與專責單位,建議企業強化「零信任(Zero Trust)、人才庫、供應鏈管理、資安治理」意識,以助金融業、金融科技公司發揮營運韌性、擴大金融科技轉型,以敏捷應變能力成功創新轉型。
接軌去年金融科技趨勢,引領企業新布局
勤業眾信聯合會計師事務所總裁柯志賢表示,為協助台灣企業接軌國際金融新知,強化金融科技的發展,去年(2021)勤業眾信與政大金融科技研究中心合作發布《2021台灣金融科技趨勢展望》,結合Deloitte Global與國際Fintech趨勢發展,研究範圍從數位銀行、保險科技、資產管理,到法遵科技等領域。今年勤業眾信再次與政大合作金融科技研究案,研究報告主要針對現行金管會金融科技發展路徑圖中的重點發展進行分析,主題分別為:金融資料共享、保單存摺平台、純網保及金融資安,回顧國內外金融科技發展外同時彙整金融科技差異與進程,結合訪談金融機構與第三方服務業者,提供政府及金融業者建議與參考,期待可以為台灣挹注金融數位轉型的能量。
推動全球金融創新,疫情加速數位轉型
勤業眾信聯合會計師事務所金融產業負責人吳怡君會計師說明,目前金融業面對未來動盪的國際局勢,在經濟上仍存在高度的不確定性,保險業的數位化投資預計於2022年成長13.7%;勤業眾信《2022銀行與資本市場產業趨勢展望》中也指出,「擴大金融科技轉型」成為金融業保持競爭力的一個不可或缺策略模式。全球金融業的併購活動增加,不僅包含傳統金融業與金融科技公司的併購案,還有金融科技公司間的併購,與Fintech合作、建立聯盟生態系統,對於企業的成長和價值提升有深遠的影響。另外,由於未來產業界線將會漸趨模糊,諸如醫療照護、能源、教育或其他產業相關的跨產業新興科技公司(Xtechs)將會興起,金融業亦可藉由新興科技公司的合作創造更新的價值鏈與服務。
建造跨機構跨產業資料共享,打造新型生態圈
國立政治大學金融科技研究中心主任王儷玲表示,近年來全球在資料共享的創新發展有很大的躍進與突破,尤其開放銀行更是助長資料共享的重要推動力。從透過應用程式介面(API)串聯資料,到實現消費者資料賦權,都加速許多金融創新的機會,讓消費者能夠享受到更好的體驗,也建立新的金融生態圈。
台灣金管會在2019年6月啟動開放銀行,分為三大推動階段,目前已進入第二階段,朝第三階段開放交易資訊邁進。且2021年底金管會又頒布「金融機構間資料共享指引」,以風險控管、便民、促進跨業合作為目開放資料,希望深化資料運用價值與強化客戶體驗,協助金控子公司間的共同行銷,並透過跨機構的資料共享發展新商業模式。
這次政大與勤業眾信發表的研究報告對資料共享部分提出幾點建議。首先,未來資料共享可擴大適用範圍,逐步開放到跨產業之非金融機構,使金融業能做到更多跨機構、跨產業的資料共享,以促進跨售、精準定價與風險聯防,並建立生態圈。此外,建議主管機關可開放金控公司建置資料庫中心與分析平台,同時為了減少重複驗證與詢問,建議金控下可採用共通性問卷,並透過資料授權綁定身分識別,如此可強化資安又提升客戶體驗,也讓客戶更清楚了解其授權情形與安全性。最後,針對開放銀行部分,建議可建立API管理中心,推動第三方服務業者(TSP)分級制度與雲端資料共享平台,如此可依據不同風險開放資料,管理中心亦可協助TSP之註冊、資安控管與稽核工作。
擴大保險科技共享規模,開創保單存摺新服務
國立政治大學金融創實驗室執行長謝明華說明,保單存摺平台的建置可以讓保戶更能完整地了解自身保單的全貌,對於保險公司而言更可以省下繁瑣的客戶保單整理。台灣保單存摺分為「人身保險」與「財產保險」,前者由壽險公會推動,並於今年六月正式上線;產險公會與保發中心共同推動的產險保單存摺則預計於2022年底前完成建置。以壽險保單存摺為例,民眾可以透過保單存摺平台查詢以本人為要保人或被保人的所有人身保險投保情形。然而,目前保單存摺平台使用功能和揭露資訊有限,面臨的挑戰包含資訊安全的考量、現行個人資料管理的限制等因素,影響保戶和保險業者的使用體驗與產品推廣體驗,這是保險業聯盟鏈未來需要突破的議題。
由於保險商品複雜加上保險期間長,要自己做好保單之管理較不容易,如能透過保險科技共享平台應能協助解決保戶服務痛點。這次研究報告針對保單存摺之發展也提出建議,以台灣開放銀行的經驗來看,在客戶同意的前提下,透過資料串接開放第三方業者發展創新的場景服務,可以提升消費者的使用體驗。保單存摺現階段即為由第三方服務業者作為仲介人串接保戶的保單資訊,未來保單存摺揭露資料項目可以從保單健檢與民眾需求角度進行多元發展,增加保單存摺揭露之內容以擴大資料價值。另外須注意的是,現今在追求服務便民極大化與強化資安的角力下,欲取得兩者平衡著實不易,因此客戶資料的開放與串接也仍須顧及法令遵循、資訊儲存的安全性,以及保戶個資保護的問題。
純網保業務適時開放,鼓勵保險科技發展
國立政治大學保險科技創新實驗室執行長彭金隆指出,純網路保險公司主打「便利、迅速、便宜」三項特質,純網保的成立將有助於推動保險市場產品與服務創新。台灣目前的消費趨勢逐漸走向線上購物,手機將成為日後網路消費的主流,在網路投保方面,2021年有明顯的成長,與2020年相比增加約56%,雖網路投保仍處於發展前期,預期未來應有很大的成長空間。
金管會在2021年12月公布開放純網保公司設立,要求純網保產險最低資本額為十億元、純網保壽險的最低資本額為20億元;在產品與業務範圍部分,產險須符合消費需求的一年期或短年期創新產品、壽險則以不含生存給付或滿期給付的保障型商品為主。然而,台灣要發展純網保公司仍有許多需要調適與相關法規配套,產險市場目前在需求上缺乏消費場景金融,無法與生活有緊密的結合。再者,台灣以中小企業為主,過去許多風險大多由政府承擔,業主較缺乏保險相關觀念,純網保公司開發創新商品可能因無資料可定價、逆選擇與道德風險也較高。壽險純網保目前只能販售保障型產品,銷售通路受限加上資產成長動能不足,可能中短期較無法與傳統保險公司競爭。
面對金融科技時代、網路消費習慣的來臨,純網保公司提供快速、好用又便宜的保險應有一定的發展與契機,這次研究報告針對純網保提供以下四項建議:
一、對於純網保業務的業務範圍應適度開放,以兼顧創新與公平競爭的營運空間;
二、保險商品審查模式應有一定的彈性與放寬,以兼顧時效與市場競爭;
三、監理機關應提供誘因鼓勵保險科技發展;
四、定期盤點法規適時調整加速開放資料共享。
管理金融科技風險,打造資安韌性防護網
勤業眾信聯合會計師事務所風險諮詢服務執行副總經理陳鴻棋表示,Deloitte《2021年全球風險調查》中,有87%的受訪企業表示,在未來兩年內,管理組織網路安全風險的能力將成為非常重要的優先事項,企業在日新月異的業務需求中,加上日益複雜的資安威脅,想要持盈保泰將會具有挑戰性。根據世界經濟論壇(WEF)《Global Cybersecurity Outlook 2022》研究,有50%的受訪者表示,前三大網路威脅分別為:勒索軟體、社交工程攻擊、惡意內部威脅;同時,勤業眾信研究發現,未來1-2年內常見的資安前五大挑戰為「一、資安人才嚴重缺乏;二、實施遠距工作,員工個人或家庭的通訊設備防護程度不同;三、勒索軟體和釣魚攻擊;四、雲端技術的防護性可能不足;五、第三方供應商或TSP的資安防護。」
勤業眾信聯合會計師事務所風險諮詢服務資深執行副總經理林彥良說明,金管會要求符合一定條件的上市櫃公司,在2022年底之前完成設立資安長(CISO)以及資安專責單位,以整合企業組織資訊與資料安全,確保企業不受威脅。隨著全球駭客組織的攻擊能力持續精進,資安長尚需組織資安人力、建立組織架構、加強技術能力,引進新興科技來對抗不斷進化的資安威脅。
勤業眾信提供資安防護四大建議,提醒企業正視種種資安威脅之嚴重性:
第一、建置國際網路安全標準檢測認可之設備,導入零信任(Zero Trust)架構;
第二、資安產學合作培育相關人才,並建置人才庫;
第三、對供應鏈採取零信任機制;
第四、落實資安治理,增強營運韌性。
林彥良總結,資安團隊務必培養快速應變能力,建置跨機構資安事件應變體系,以發揮資安聯防效益,防範駭客突襲與對企業數位轉型之阻礙。