金研院看世界－风险与监理议题 发展金融科技必须知道

个人资料保护 首要考量风险

金融业与金融科技业者，因为拥有客户的个人资料，在使用资料进行应用时，应充分了解法规上赋予个人资料的意涵，并负起保护客户资料的责任，提供更加安全的服务环境。

金融科技与个人资料保护有着高度相关性，举例现在盛行的生物识别，开发者利用人体独一无二的生物及行为特征，进行身分认证与比对，而这些特征行为是受到个资法的保障；又如P2P借贷业者，借由搜集社群、电商等数位足迹，分析客户的风险评分，亦是需要考量个资保护；保险业者利用汽车物联网搜集驾驶人行为资料，并利用这些动态数据，设计差异化保单，其实也牵涉个资法的保护范围。

网路安全 个资保护的守门员

网路安全是指对网路系统的保护，包括硬体、软体和数据，以及防止各种网路攻击。金融业及金融科技公司因为拥有大量有价值的用户数据，容易成为网路犯罪分子觊觎的目标，借由发动网路攻击以窃取客户资料，因此，网路安全对于金融业，是保护客户个资的第一道防线。金融业或金融科技业如果缺乏网路安全防范，就有可能造成使用者资料外泄的问题。此外，仰赖区块链技术的虚拟通货，因为具备去中心化、匿名性等特质，更增加洗钱样态的多元性及复杂性。

监理科技兴起 以科技监理科技

科技的创新对于上述风险管理带来挑战，但也带来新的机会，以科技协助管理风险与因应监理要求的监理科技，其重要性与日俱增，包括的技术，例如人工智能、自然语言处理、生物识别、区块链等。

国际间已有不少出色的监理科技公司，像是IBM Watson利用人工智能来解决银行日渐增多且变化繁复的监理要求，搭配自然语言处理技术，将200个不同来源的法规纳入系统，并利用自动化与视觉化的报表技术，提供更具整合性的共享平台。加拿大的Trulioo作为客户身分识别服务商，核心的服务产品为电子身份验证识别平台，几乎可以收集、验证与分析来自每个国家的不同类型身分证件，目前为超过500家企业客户服务，协助遵守认识客户和防制洗钱规则。国际上也有区块链技术作为金流追踪的公司，像是美国矽谷的Cipher Trace，能够自动分析金流风险，分析各加密货币平台的资金流向及分类，提供给全球执法机构和著名的加密货币交易所，协助在防制洗钱上更有效检测和预防犯罪风险。

本文探讨个资保护、网路安全与防制洗钱，乃为风险与监理的必要议题，将来全球持续出台的法规，在种类与数量上，仍会持续增加，因此借由科技来协助法令遵循的监理科技，将是业者值得思考的方向。在金融科技发展道路上，唯有建立好风险管理，符合法规遵循，以及持有负责任创新的思维，才能为社会带来正面影响与永续的服务。