純網銀、開放銀行、金融上云三大政策2020年在臺灣的實施，讓金融業迎向新的競合時代，也為給積極擁抱AI與云端的金融業帶來了前所未有的機遇與挑戰。

隨著金管會發下三張純網銀執照，純網銀能否發揮鯰魚效應，促使傳統銀行加速金融創新，外界拭目以待，而傳統銀行為迎戰數字轉型挑戰，也積極希望導入開放銀行，要在百家爭鳴的金融圈動態成長。

其中，今年為純網銀元年，銀行業者認為，新加入者和競爭者，將使法令的開放速度將更加快，餅也會擴大得更快，對金融業是好事，未來銀行誰能掌握科技連動及創新能力，就能在這塊大餅持有的分量愈大。

純網銀也有其將面臨的挑戰，銀行業者指出，一般外界認為純網銀因為無實體分行，成本可能降低，因此可以在價格戰具備優勢，不過純網銀系統建設等成本也相當燒錢，初期為了吸引客戶，或許會用短期高利的方式搶客，但也因資金成本較高，加上現在銀行利差已經「低到見骨」，以房貸利率來說，放款利率低于2%，其他放款利率也很難拉高利差，要在放款上殺價競爭很有難度，所以高利的期限，應該也不會太長；純網銀到底能端出什么新奇的業務，將是最大挑戰與吸睛重點。

開放銀行部分，目前已推動第一階段為「公開資料查詢」，接下來，要推動的第二階段「消費者信息查詢」與第三階段「交易面信息」，其實才是開放銀行的重頭戲。

因為第一階段「公開資料查詢」，是以非交易面金融信息為主，不涉及消費者個人資料，像是外幣匯率、信用卡產品、分行據點等信息。

第二階段「消費者信息查詢」中，將進一步開放產品申辦信息與帳戶信息，例如，帳戶開戶與附屬業務申請、信用卡及附屬業務申請、消費者個人資料查詢、消費者帳戶信息等。而第三階段的「交易面信息」，將提供消費者支付、交易功能，比如轉帳申請、信用卡點數兌換、貸款清償、帳單支付、扣帳授權等申請。

第二、第三階段，因涉及消費者個人信息，銀行與TSP的合作，考慮到一旦發生了嚴重外洩事件，有一套對應處理機制就相當重要，因此后續的自律規范，也會針對這部分訂定更細的規范，比如權利義務的產生、智慧財產權的歸屬，以及爭議解決程序與補救措施。

此外，趨勢科技認為，金融業者將自家API開放給第三方業者，可能為會黑客帶來全新的潛在攻擊機會，尤其與移動支付相關的惡意軟體，對開放銀行與支付系統的攻擊將持續增加，在API漏洞下，可能遭隱私外洩的信息安全風險。除了自律規范細則，信息安全風險的考量，也將是金管會與財金公司在新的一年，針對開放銀行后續兩階段的開放最重要的功課。

而因應Bank 4.0時代累積及使用巨量金融信息與數據，尤其即將迎向純網銀、開放銀行的新里程碑，都將衍生龐大的信息數據運算需求，因此應運而生的是金管會對于金融業上云端的開放。

有鑒于云端服務處理技術復雜，金融機構本身就有相關云端服務的操作處理，除了可以自行直接委託云端業者外，也可由受金融機構委託的第三人另行再委託云端業者處理，以達到真正專業的需求。

金管會就金融業者云端化的監管方式采取雙軌制，依照云端系統委外的重大性與否，區分為「核準制」以及「備查制」。無論是具有重大性的委外系統，或是將系統委託境外業者，都必須采取事先申請核準制，除此之外則是采取事后備查制。

而委外系統是否具有重大性，必須綜合評估包括：該項云端委外系統占總營收比例；對金融機構穩健營運潛在影響；如果發生信息安全問題，是否對金融機構本身、客戶或市場帶來影響；該委外系統成本占比；以及委外系統失敗所需付出的成本比率等綜合評估。

對網絡產業來說，「上云端」并非什么了不起的大事；但對高度成熟也同樣高度監管的金融業來說，它代表：臺灣法規終于正式同意，讓銀行可把自家資料放上云端，或放在境外公有云服務上，例如：IBM、微軟或Google等。

云端是透過網絡資源的整合，讓信息的取得與分配更為便利，其中涵蓋了信息處理能力、信息內容甚至是實物的資源等等，范圍無所不包。從技術角度看，云端運算包含了虛擬化、網絡計算、寬頻網絡等架構與服務。而這些都改變了商業社會的傳統業務運作模式，帶動業務轉型，重塑產業發展。

云端的使用為各行業帶來創新的業務模式，銀行業自然不可能置身事外，除了傳統經營方式的改變，就連客戶端，也勢必帶來創新的變革。例如銀行可以針對客戶的業務與財務活動，進而提供標準化的業務處理，亦可利用云端實現跨行合作，甚至將業務延伸至當前無法服務的客戶與市場；在銀行外部方面，包括銀行同業間的合作與資源共享，都可利用云端與其他銀行或特約商家進行資源整合；這些都是上云端對金融業來說不可多得的好機遇，云端化能加速金融科技的試驗和轉型。

但是當技術不斷迭代，金融業面臨的信息安全風險隨之提升，目前，金融業只有7.3%的IT預算用于上云投資，在金管會開放上云的游戲規則已頒布之后，許多金融機構多已摩拳擦掌邁向云端服務新戰場。

然而，采用云端運算的風險控管，第三方服務供應商管理機制、資料跨境傳輸相關安全控管、如何監督與查核等方式，確保第三方有效執行各項安全控管措施，及保障金融機構與消費者信息權等，將是金融業把關信息安全的重要挑戰。

責任編輯：王超