高委員嘉瑜：（11 時 2 分）謝謝主席，請黃天牧主委。<br />
主席：請黃主委上臺備詢。<br />
黃主任委員天牧：委員早。<br />
高委員嘉瑜：主委好，現在這個 Open Banking 開放銀行的第三階段，今天讓大家知道說自律規範<br />
即將要在年底前核備，可是大家質疑，第三階段其實最重要的就是客戶資金交易的服務，這部<br />
分目前自律規範是靠自律嗎？那第三方的業者（TSP）未來是誰來監管？目前有一個確定的方向<br />
嗎？<br />
黃主任委員天牧：從以往到現在，包括任何委外，銀行如果跟哪個 TSP 業者服務，銀行就是要對<br />
這個 TSP 業者的行為去做負責，我們是督導銀行，銀行要對我們負責。<br />
高委員嘉瑜：因為現在詐騙非常的猖獗，尤其是在第三階段涉及到金融交易資料等等這些訊息的時<br />
候，大家要擔心的就是如果銀行的自律發生了問題，或者是 TSP 有問題，就像現在很多的詐騙<br />
，其實都是一個內部、內神通外鬼互相的串聯，然後導致個資外洩的狀況。所以同時我們也發<br />
現，目前 TSP 業者所使用的 Open Banking 代登錄的機制，就是都用原網銀的驗證，也就是說這<br />
個 TSP 的業者可以取得客戶登錄第三方驗證的所有資料，而這個資料就是登錄銀行最重要的帳<br />
號跟密碼。在這種情況之下，如果只靠自律、只靠業者跟銀行之間的規範、自己之間彼此的自<br />
律，所造成的資安漏洞、客戶資料的外洩等等，這個到底要誰來負責？是銀行自己負責嗎？<br />
黃主任委員天牧：是，委員您垂詢的很重要，我剛剛跟您報告，一個是銀行公會自律規範，一個是<br />
財經公司會訂定技術跟資安標準，尤其第三階段牽涉到交易面，資安標準會更高，包括前面幾<br />
位委員都對這部分有交代，我們會再去檢討。<br />
高委員嘉瑜：對，其實過去同樣的包括 im.B 的事件，一旦大家發生問題的時候，一定都會回頭來<br />
問主管機關是誰？誰要負責？而這個時候，如果我們事先就把這個球都踢給銀行說他們來自律<br />
、他們自己負責，事後我們都說我們沒有相關的監管或是沒有相關的配套的時候，問題一旦發<br />
生，其實政府還是要承擔這個責任。所以目前 TSP 業者雖然他們都是新創，但是對於未來這些<br />
資安，金融等級的安控作業，他們有沒有辦法做到滴水不漏，避免資安的漏洞、個資的外洩，<br />
這個是對現在所有的客戶、使用者來講最在意的事情。<br />
當然隨著金融科技化，能夠有這樣子一個 Open Banking 是大家期待的一個方向，可是同時如<br />
何來避免這些資料外洩？有很多的代登錄的機制曾經也被玉山銀行偵測到來源的 IP 是在國外，<br />
如果今天 TSP 的業者，它的 IP 是涉及到中國或者是間接中資，那這樣的狀況可不可以申請<br />
Open Banking？<br />
黃主任委員天牧：委員總括來說，您關心的事情非常重要，包括 TSP 本身資安的水準、銀行本身<br />
的資安水準、消費者保護等，這個都會在我們的規範中一併去考慮跟處理。<br />
高委員嘉瑜：所以剛剛我問到的，如果說 TSP 的業者跟中資是有關係的，而今天我們的客戶、臺<br />
灣的銀行這些資料，有可能包括剛剛所說的帳號、密碼，它可能藉此外流到 TSP 業者，那你光<br />
靠業者自律是遠遠不夠，包括國安、包括其他層面的問題才是今天我們也要考量的。現在我問<br />
的，如果 TSP 的業者後面有中資、有中國的 IP 等等的這些狀況，到底能不能介接？能不能適用<br />
我們的 Open Banking？<br />
黃主任委員天牧：您垂詢的地方當然是我們的顧慮，我們一定會在規範中或是審查中去做處理。<br />
高委員嘉瑜：你沒有回答我們的問題嘛！因為包括現在的蝦皮，過去大家也質疑說它背後就是中資<br />
，還有抖音的問題等等，能不能申請介接呢？能不能來做 Open Banking 呢？因為依照我們個資<br />
法相關的規定，如果民眾每天登錄業者的 app 都顯示登錄成功，但是還會有一個是「非臺灣地區<br />
登錄」的警告，久而久之我們就會忽略說這個資料是不是被中國或外國入侵，因為長期以來你<br />
登錄都是這樣子的一個通知，所以後面其實就像狼來了，或者久而久之大家就忽略了對自己個<br />
資或資安保護的問題。所以現在就這個部分，其實有很多大家質疑的問題還沒有辦法得到釐清<br />
，但因為年底前就有可能會開放的情況之下，這部分到底什麼時候能夠有一個比較明確的規定<br />
？<br />
黃主任委員天牧：報告委員，我可能沒有講得很完整，很抱歉，我們是年底前完成它報來我們會審<br />
查，審查之後只是一個規範，規範在開放之後，還要真正的 TSP 業者或銀行向我們申請，這個<br />
還有一個過程。我剛剛說可能要到明年上半年，但是......<br />
高委員嘉瑜：好，但是剛剛所質疑的啦，包括說中資或者是有涉及到國家利益、國安的問題，主管<br />
機關如果沒有辦法去監管、沒有辦法去瞭解的時候，這中間有沒有把個資傳送到其他的國家，<br />
還有被儲存到哪裡等等，這些我們有沒有一個監管的機制？未來會不會知道？會不會有這樣子<br />
的一個配套？<br />
黃主任委員天牧：我們現在就是有這些考慮，不過今天很感謝召委安排這樣一個報告，今天委員給<br />
我們的指導，我們會趕快去看看現在報來的銀行公會自律規範跟財經的資安技術標準，有沒有<br />
符合委員這樣的期待，如果沒有符合我們會去修正。<br />
高委員嘉瑜：就是說後面的配套，剛剛所質疑的這些，都必須要有，能夠讓金管會隨時能夠掌握到<br />
底這些 TSP 業者有沒有外流到中國、後面有沒有中資，或者這個被資料下載之後，是不是確實<br />
按資安的規範，不會再被轉移到其他人的手上而造成個資外洩的疑慮跟風險，這部分一定要有<br />
明確的規範跟保證，也要有配套，大家才能夠放心，這個金管會是可以做到的嗎？<br />
黃主任委員天牧：可以，我們一定會準備好才上路，不會為了要上路而上路。<br />
高委員嘉瑜：好，另外關於純網保，過去金管會一直告訴我們說「麻雀飛來，純網保很快就會有」<br />
等等，我想今天也很多人在關心，說了這麼久結果到現在卻是一場空，最後完全沒有任何一家<br />
純網保可以上路。現在金管會又說明年要捲土重來，保險局 12 月要評估，請問在原本條件這麼<br />
嚴格的一個狀況之下，未來會進一步放寬嗎？如果沒有放寬，又如何能夠保證明年會有純網保<br />
呢？<br />
黃主任委員天牧：其實原來我不認為那是嚴格，那本來就是大家對純網銀的期待，希望它有一個可<br />
以運行的商業模式，我們只是確定純網保也有一個可以運行的商業模式，我不覺得那一定是嚴<br />
的......<br />
高委員嘉瑜：如果是這樣，為什麼沒有任何一家公司願意來做或是通過我們金管會的審查？<br />
黃主任委員天牧：那是因為它送來的資料，沒辦法證明它是可被執行的模式。<br />
高委員嘉瑜：也就是說你認為它會虧損是不是？沒有獲利的空間嗎？什麼叫做無法證明它是可被執<br />
行的？<br />
黃主任委員天牧：就是它跟異業合作的創新模式，沒有辦法得到審查委員認同，認為這樣一個模式<br />
將來是可以營運、可以獲利的。<br />
高委員嘉瑜：所以你就是認為它不會獲利嘛！那我們的純網銀也是虧損連連啊！虧損連連到現在，<br />
你當初認為它會獲利嗎？到現在還不是在虧損，那你還不是讓它過？那純網保對於民眾來講有<br />
更大的需求，現在很多的網路世代，民眾可能都會用網路去保純網保，需求上其實是有這樣的<br />
必要性可以去做比較，可以去做更多的這些配套。為什麼這個部分反而目前沒有看到任何一家<br />
願意來做的？而且在國際上我們有比較出來喔！數位化或保險科技在其他國家其實都已經是非<br />
常的普遍，但是在臺灣目前是一家都沒有，這種狀況其實是金管會的條件過於嚴苛？還是說臺<br />
灣市場的問題？到底問題出在哪裡？<br />
黃主任委員天牧：報告委員，這幾年我們在網路投保上已經有大幅的開放，今年 10 月有開放保險<br />
公司做異業的合作跟電子商務的開放，目前已經有......<br />
高委員嘉瑜：這部分可以保證明年會有純網保嗎？<br />
黃主任委員天牧：這個是讓現有的業者能夠在網路上有更多商業的機會。<br />
高委員嘉瑜：所以明年會有嗎？<br />
黃主任委員天牧：純網保在明年 1 月底會跟各位報告我們評估的結果。<br />
高委員嘉瑜：好。<br />
最後，因為我上次沒有問到的，就是 IFRS 17 的問題，我們認為金管會對壽險業是一再的通融<br />
，IFRS 17 不斷的拖延，2019 年的時候告訴我們，考量國情 2025 年上路；到了 2022 年，又說考<br />
量國情，2026 年上路；到 10 月的時候，史無前例的容許壽險業來做資產重分類、美化帳目；到<br />
了 2023 年，最近、最新的 11 月報告則是告訴我們說，要有 15 年的過渡期，讓壽險業喘口氣，<br />
所以整個就是一拖再拖，臺灣接軌 IFRS 17 在國際上已經是後段班，讓這些壽險公司不斷地延長<br />
壽命，他們其實在延長壽命的過程中，卻在逃避他們該有的責任，包括現金增資，所以這樣比<br />
較下來，臺灣是全世界目前最晚接軌 IFRS 17 的，要到 2041 年，請問 2041 年主委你都幾歲了？<br />
黃主任委員天牧：這是我的個資吧！<br />
高委員嘉瑜：這不是個資啊！對不對？2041 年接軌，距離現在也將近快要 20 年的時間，是非常晚<br />
的時間，那時候會發生什麼事情我們都不知道，但我們的 IFRS 17 竟然要到 2041 年才能完全接<br />
軌，你不覺得這 20 年真的太長了嗎？<br />
黃主任委員天牧：報告委員，每個國家接軌都是有一些寬限期，像歐盟接軌那個清償能力 II 也是<br />
有 16 年。<br />
高委員嘉瑜：可是人家很早就開始接軌了，臺灣是 2026 年才要開始接軌，還要再給他們 15 年的過<br />
渡期，連韓國都是從今年 1 月 1 號開始接軌，到現在 10 年過渡期，最晚也是 2033 年，我們還<br />
比人家再晚了 8 年。<br />
黃主任委員天牧：報告委員，其實主要是因為我們民國 90 年代以前賣了很多 6 以上的高利率保單<br />
，都是長年期、終身的，其實我們這樣做也是保障我們保戶的權益。<br />
高委員嘉瑜：所以你們是要等他們消化完畢，才要讓他們去面對現在現金增資的這個需求嗎？<br />
黃主任委員天牧：不完全是消化完畢，而是我們給配套措施、給寬限期，讓它逐年慢慢去調整。<br />
高委員嘉瑜：好。最後，再兩個小問題，一個是星展併花旗的案件，消費糾紛不斷的頻傳，客戶投<br />
訴越來越多，但是我們沒有看到金管會有任何的作為，很多存戶的權益受到影響，還有卡戶的<br />
權益也是一樣。另外，街口投信的胡亦嘉自行宣布回任董事，完全是在挑戰我們的金管會，但<br />
是金管會對街口卻是一再的寬容，罰鍰都非常得低，街口投信違反期貨信託法，也只開罰 120<br />
萬，現在還公然挑戰金管會，但金管會的作為在哪裡？<br />
黃主任委員天牧：街口投信目前就我的瞭解，如果要申請回任，必須先向投信投顧公會去申請，目<br />
前......<br />
高委員嘉瑜：他可以自行宣布嗎？自行宣布回任董事是什麼意思？金管會沒有同意之前自行宣布，<br />
這是什麼意思？<br />
黃主任委員天牧：他要怎麼表達，我想......<br />
高委員嘉瑜：金管會到底在怕街口什麼啊？金管會你現在沒有任何一個罰鍰或是讓他這樣混淆視聽<br />
，他現在是不是街口董事？<br />
黃主任委員天牧：目前不是金管會......<br />
高委員嘉瑜：金管會也沒有同意，在金管會沒有同意之前，他就不能擔任街口投信的董事，對不對<br />
？<br />
黃主任委員天牧：是的。<br />
高委員嘉瑜：對啊！那他為什麼可以自行宣布回任呢？那這樣是不是在混淆視聽，影響市場的信心<br />
，讓大家認為說他是街口投信的董事，他可以這樣子招搖撞騙嗎？<br />
黃主任委員天牧：我們在記者會也有說明，一切以金管會最後同意為主。<br />
主席：高委員，是不是注意一下時間？<br />
高委員嘉瑜：所以我們還是希望金管會能夠拿出相關的罰則，針對街口投信還有像星展銀行類似這<br />
樣子對於消費者、對於這些存戶、對於金融市場都會產生影響，如果金管會都不處理，會讓人<br />
家覺得像這些為所欲為的金融機構這樣子招搖撞騙，自己說自己是投信董事，都還可以逃過我<br />
們相關的制裁，我覺得這樣子可能就沒有辦法去取信於社會大眾，好不好？謝謝。<br />
黃主任委員天牧：謝謝委員。