勤业众信携手政大发布 「2022台湾金融科技趋势展望」
- 张丹凤/台北
-
勤业众信联合会计师事务所与政治大学金融科技研究中心于7月7日共同举办「开展新局,金融科技趋势」在线论坛,并发布研究报告「开展新局 : 2022数码与金融脉动展望报告 - 数据共享、保险科技与金融网安」,剖析「金融机构间的数据共享、保单存摺、纯网保、金融网安」等台湾金融科技发展关注焦点。勤业众信提醒,2022年底三大类上市柜公司务必建置网安长(CISO)与专责单位,建议企业强化「零信任(Zero Trust)、人才库、供应链管理、网安治理」意识,以助金融业、金融科技公司发挥营运韧性、扩大金融科技转型,以敏捷应变能力成功创新转型。
勤业众信联合会计师事务所总裁柯志贤表示,为协助台湾企业接轨国际金融新知,强化金融科技的发展,去年(2021)勤业众信与政大金融科技研究中心合作发布「2021台湾金融科技趋势展望」,结合Deloitte Global与国际FinTech趋势发展,研究范围从数码银行、保险科技、资产管理,到法遵科技等领域。2022年勤业众信再次与政大合作金融科技研究案,研究报告主要针对现行金管会金融科技发展路径图中的重点发展进行分析,主题分别为:金融数据共享、保单存摺平台、纯网保及金融网安,回顾国内外金融科技发展外同时汇整金融科技差异与进程,结合访谈金融机构与第三方服务业者,提供政府及金融业者建议与参考,期待可以为台湾挹注金融数码转型的能量。
推动全球金融创新,疫情加速数码转型
勤业众信联合会计师事务所金融产业负责人吴怡君会计师说明,目前金融业面对未来动荡的国际局势,在经济上仍存在高度的不确定性,保险业的数码化投资预计于2022年成长13.7%;勤业众信「2022银行与资本市场产业趋势展望」中也指出,「扩大金融科技转型」成为金融业保持竞争力的一个不可或缺策略模式。全球金融业的购并活动增加,不仅包含传统金融业与金融科技公司的购并案,还有金融科技公司间的购并,与FinTech合作、建立联盟生态系统,对于企业的成长和价值提升有深远的影响。另外,由于未来产业界线将会渐趋模糊,诸如医疗照护、能源、教育或其他产业相关的跨产业新兴科技公司(Xtechs)将会兴起,金融业亦可藉由新兴科技公司的合作创造更新的价值链与服务。
建造跨机构跨产业数据共享,打造新型生态圈
国立政治大学金融科技研究中心主任王俪玲表示,近年来全球在数据共享的创新发展有很大的跃进与突破,尤其开放银行更是助长数据共享的重要推动力。从透过应用程序界面(API)串联数据,到实现消费者数据赋权,都加速许多金融创新的机会,让消费者能够享受到更好的体验,也建立新的金融生态圈。
台湾金管会在2019年6月启动开放银行,分为三大推动阶段,目前已进入第二阶段,朝第三阶段开放交易信息迈进。且2021年底金管会又颁布「金融机构间数据共享指引」,以风险控管、便民、促进跨业合作为目开放数据,希望深化数据运用价值与强化客户体验,协助金控子公司间的共同行销,并透过跨机构的数据共享发展新商业模式。
这次政大与勤业众信发表的研究报告对数据共享部分提出几点建议。首先,未来数据共享可扩大适用范围,逐步开放到跨产业之非金融机构,使金融业能做到更多跨机构、跨产业的数据共享,以促进跨售、精准定价与风险联防,并建立生态圈。此外,建议主管机关可开放金控公司建置数据库中心与分析平台,同时为了减少重复验证与询问,建议金控下可采用共通性问卷,并透过数据授权绑定身份识别,如此可强化网安又提升客户体验,也让客户更清楚了解其授权情形与安全性。最后,针对开放银行部分,建议可建立API管理中心,推动第三方服务业者(TSP)分级制度与云端数据共享平台,如此可依据不同风险开放数据,管理中心亦可协助TSP之注册、网安控管与稽核工作。
扩大保险科技共享规模,开创保单存摺新服务
国立政治大学金融创实验室CEO谢明华说明,保单存摺平台的建置可以让保户更能完整地了解自身保单的全貌,对于保险公司而言更可以省下繁琐的客户保单整理。台湾保单存摺分为「人身保险」与「财产保险」,前者由寿险公会推动,并于2022年6月正式上线;产险公会与保发中心共同推动的产险保单存摺则预计于2022年底前完成建置。以寿险保单存摺为例,民众可以透过保单存摺平台查询以本人为要保人或被保人的所有人身保险投保情形。然而,目前保单存摺平台使用功能和揭露信息有限,面临的挑战包含信息安全的考量、现行个人数据管理的限制等因素,影响保户和保险业者的使用体验与产品推广体验,这是保险业联盟链未来需要突破的议题。
由于保险商品复杂加上保险期间长,要自己做好保单之管理较不容易,如能透过保险科技共享平台应能协助解决保户服务痛点。这次研究报告针对保单存摺之发展也提出建议,以台湾开放银行的经验来看,在客户同意的前提下,透过数据串接开放第三方业者发展创新的场景服务,可以提升消费者的使用体验。保单存摺现阶段即为由第三方服务业者作为仲介人串接保户的保单信息,未来保单存摺揭露数据项目可以从保单健检与民众需求角度进行多元发展,增加保单存摺揭露之内容以扩大数据价值。另外须注意的是,现今在追求服务便民极大化与强化网安的角力下,欲取得两者平衡着实不易,因此客户数据的开放与串接也仍须顾及法令遵循、信息储存的安全性,以及保户个资保护的问题。
纯网保业务适时开放,鼓励保险科技发展
国立政治大学保险科技创新实验室CEO彭金隆指出,纯网络保险公司主打「便利、迅速、便宜」三项特质,纯网保的成立将有助于推动保险市场产品与服务创新。台湾目前的消费趋势逐渐走向在线购物,手机将成为日后网络消费的主流,在网络投保方面,2021年有明显的成长,与2020年相比增加约56%,虽网络投保仍处于发展前期,预期未来应有很大的成长空间。
金管会在2021年12月公布开放纯网保公司设立,要求纯网保产险最低资本额为十亿元、纯网保寿险的最低资本额为20亿元;在产品与业务范围部分,产险须符合消费需求的一年期或短年期创新产品、寿险则以不含生存给付或满期给付的保障型商品为主。然而,台湾要发展纯网保公司仍有许多需要调适与相关法规配套,产险市场目前在需求上缺乏消费场景金融,无法与生活有紧密的结合。再者,台湾以中小企业为主,过去许多风险大多由政府承担,业主较缺乏保险相关观念,纯网保公司开发创新商品可能因无数据可定价、逆选择与道德风险也较高。寿险纯网保目前只能贩售保障型产品,销售代理受限加上资产成长动能不足,可能中短期较无法与传统保险公司竞争。
面对金融科技时代、网络消费习惯的来临,纯网保公司提供快速、好用又便宜的保险应有一定的发展与契机,这次研究报告针对纯网保提供四项建议:
(一)、对于纯网保业务的业务范围应适度开放,以兼顾创新与公平竞争的营运空间
(二)、保险商品审查模式应有一定的弹性与放宽,以兼顾时效与市场竞争
(三)、监理机关应提供诱因鼓励保险科技发展
(四)、定期盘点法规适时调整加速开放数据共享
管理金融科技风险,打造网安韧性防护网
勤业众信联合会计师事务所风险谘询服务执行副总经理陈鸿棋表示,Deloitte [2021年全球风险调查]中,有87%的受访企业表示,在未来两年内,管理组织网络安全风险的能力将成为非常重要的优先事项,企业在日新月异的业务需求中,加上日益复杂的网安威胁,想要持盈保泰将会具有挑战性。根据世界经济论坛(WEF) [Global Cybersecurity Outlook 2022]研究,有50%的受访者表示,前三大网络威胁分别为:勒索软件、社交工程攻击、恶意内部威胁;同时,勤业众信研究发现,未来1-2年内常见的网安前五大挑战为「一、网安人才严重缺乏;二、实施线上工作,员工个人或家庭的通讯设备防护程度不同;三、勒索软件和钓鱼攻击;四、云端技术的防护性可能不足;五、第三方供应商或TSP的网安防护。」
勤业众信联合会计师事务所风险谘询服务资深执行副总经理林彦良说明,金管会要求符合一定条件的上市柜公司,在2022年底之前完成设立网安长(CISO)以及网安专责单位,以整合企业组织信息与数据安全,确保企业不受威胁。随着全球黑客组织的攻击能力持续精进,网安长尚需组织网安人力、建立组织架构、加强技术能力,引进新兴科技来对抗不断进化的网安威胁。
勤业众信提供网安防护四大建议,提醒企业正视种种网安威胁之严重性:第一、建置国际网络安全标准检测认可之设备,导入零信任(Zero Trust)架构;第二、网安产学合作培育相关人才,并建置人才库;第三、对供应链采取零信任机制;第四、落实网安治理,增强营运韧性。
林彦良总结,网安团队务必培养快速应变能力,建置跨机构网安事件应变体系,以发挥网安联防效益,防范黑客突袭与对企业数码转型之阻碍。
