台灣金融監理沙盒條例於去年底剛通過,預定將於今年第一季完成子法、第二季上路。但法規通過只是第一步,前政務委員、理慈國際科技法律事務所創辦人蔡玉玲指出,金融監理沙盒上路後,將會碰到實務面的問題,而金管會又將如何處理。
一、公告創新實驗內容,可能洩露商業機密
引起許多FinTech業者關注的「條例第十一條」,其中規定業者申請時要提供「創新實驗內容」並由金管會公告。不過蔡玉玲指出,實驗內容可能涉及營業秘密,且相較於較早實施金融監理沙盒制度的新加坡,也並未公告實驗內容。「既然創新、就一定有營業秘密,」蔡玉玲建議,金管會可以不要要求太詳細的報告,避免讓新創的營業秘密外露。
對此,金管會副主委鄭貞茂表示,這點他們事前就有考慮到,會保護業者商業機密、公告內容不會寫到太細節。
二、申請變更流程繁冗,喪失創新時間點
在實務上也可能碰到問題的是「條例第十條」,其規定業者在送出實驗內容後,「重要事項不得變更,非重要事項可經申請後變更」。蔡玉玲指出,創新實驗很容易有地方需要調整,這將變成新創業者大大小小的變更都得送核准,還需等待一個月的審核期。
她建議金管會,應是涉及重大事項才需申請核准,且應該讓業者知道,哪些變更不用透過這個程序;對業者而言,在申請創新模式時,可以把範圍盡量寫廣,後續才不會綁手綁腳。
至於何謂重要事項?金管會副主委鄭貞茂舉例,若本來實驗對象是一百人改為一萬人,或將業務經手金額上限拉高,這就是比較實質的變更,但像變更地址這類不影響參與者權益的則不屬於重大變更。
三、新創進沙盒影響有限,需和銀行攜手
從英國實施金融監理沙盒的經驗來看,英國金融管理單位FCA發現,分散式帳本、支付或電子貨幣公司,被銀行拒絕服務的情況很普遍,但蔡玉玲指出,缺少銀行服務會讓新創很難達成績效,進而影響到是否能進入沙盒和市場。
「光新創進入沙盒、銀行卻不配合參與沒用。」她表示,這將是實務上的挑戰。
四、API是金融創新關鍵要素,建議訂定去識別化標準
從英國經驗也發現,API是金融創新關鍵要素,但參與實驗的公司難以獲得金融機構的消費者數據,且API整合往往需要比預期更長時間。因此,英國從今年開始施行「開放銀行」計畫,要求英國九大銀行在用戶同意下,讓第三方存取帳戶數據;歐盟法案「第二號支付服務指令(The second Payment Services Directive,PSD2)」也有類似規定。
「要讓數據獲得更多利用,去識別化是很重要的步驟。」蔡玉玲表示,開放資料須考量到不能洩漏太多個資,但去識別化程度又不能影響太多加值應用,建議應由標準局制定去識別化的標準,政府也能規定金融機構需開放部分API。
金管會副主委鄭貞茂表示,英國是針對大銀行規定、且仍是「政策開放、實務難行」的狀態,不一定適合以中小企業為主的台灣金融環境。他表示,台灣會先從最基本的「資安」要求起,後續看國外推動情形也會考慮跟進,一步步打造更開放的金融創新環境。
「我們不是要故意卡住業者,」鄭貞茂強調,很多問題他們無法事前想得太周延,但他們會秉持著監理沙盒「鼓勵試驗」的精神,在保護消費者和創新間取得平衡。