【开放银行特别报导】财金开放API平台终于上路23家银行与6家TSP抢先布局但下一阶段才是更大的挑战

台湾开放银行发展终于达成第一个里程碑。财金公司打造的金融开放API平台今天（10/16）正式宣布启用，也代表第一阶段的公开资料查询API，正式对外开放了。第一批上架API的银行多达23家，包括大型民营银行、公股银行、外商银行在台子行，甚至还有规模较小的农业银行等都抢先布局。第一批参与的TSP业者则有6家，已开始介接使用，甚至像提供金融商品比较的麻布记帐App，3个月就完成了与20家银行的API介接，不像过去光是洽谈一家就得花上8个月。

金管会主委顾立雄开场时指出，开放银行政策的目标是要创造消费者、金融业和TSP业者的三赢。他也进一步说明金管会对这三者的愿景。

在金融产业面，金管会希望能引导银行，投入更多研发，跟进金融创新，善用数据来预测顾客潜在需求，在各种消费场景中，即时提供多样化金融加值服务。金管会将开放银行视为普惠金融发展的一环。而对TSP而言，金管会希望透过开放API的共通技术标準，节省TSP业者与各银行个别串接的成本，甚至能在顾客同意下，取得其私人在银行内的金融数据，来开发创新的金融服务。

实际推动上，金管会指示银行公会负责研议开放範围，以及银行与第三方服务业者（TSP)合作的自律规範内容。而财金公司则负责制定Open API共通标準，包括技术标準与资安标準。另外也找来政大国际产学联盟参与，负责审阅财金提出的技术与资安标準，以及负责彙整TSP业者的意见。

台湾Open Banking採取三阶段开放，今天上线的第一阶段只有「公开资料查询」类API，以非交易面的金融产品为主，例如汇率、房贷利率。第二阶段是「消费者资讯查询」，且须在客户授权下才存取其资料。第三阶段才会进入到「交易面资讯」API的开放，同样需在顾客同意下，可在TSP业者的服务或App上，进行交易与支付。

财金先前曾对TSP业者披露，第一阶段已上架的API，包括了四大类，包括存款、贷款、投资理财、其他银行服务，至少有18支API，其中存款类别又可细分成5项API，而贷款资讯4项、投资理财资讯2项，另有7项其他银行服务API。TSP业者可以在开放API平台，看到所有参与银行上架的API。

目前串接最多家银行的TSP是麻布记帐App，麻布记帐执行长陈振荣透露，3个月就完成与这些家银行的签约和API串连，过去光是一家就得花上8个月时间才能谈妥。儘管，财金公司提供了一份银行与TSP串接的公版契约，但每家银行仍有各自的要求和讲究，例如有银行要求陈振荣，每个月得到警察局申请良民证，所以，TSP目前仍然得逐一与各银行签约，才能获得他们各自API的使用权。

TSP大秀第二、三阶段开放API的应用场景

6家参与的TSP业者今天也逐一上台展示成果，存款利率、汇率是最多业者提供的应用，如麻布记帐可提供多达20家银行的金融商品比较，更有多家TSP也一併展示了未来二、三阶段开放API的应用场景或未来功能。

像是CWMoney可进一步提供个人财务资讯的彙整和内嵌于App的生活缴费服务。AlphaLoan则利用Open API打造了一站式的个人信贷服务，在顾客授权后取得薪转资料，从信贷试算、各家最新方案比较，到直接申办多家，到指定拨款银行。Stayfun则瞄準上班族常见的揪团订购需求，串连银行电子钱包和社群平台，来提供P2P转帐服务。保险小存摺App则是串接了开放银行和开放保险两大类应用情境，计画将银行信用卡情报和缴费，整合到保险保单管理服务上。而发票存摺App则计画串连用户的信用卡红利点数资讯，来交换更多店家的兑换优惠。不过，目前二、三阶段API标準和规範尚未出炉，这些未来应用大多是利用现有作法或专属API来提供，而非共用的Open API。

AlphaLoan利用Open API打造了一站式的个人信贷服务，在顾客授权后取得薪转资料，从信贷试算、各家最新方案比较，到直接申办多家，到指定拨款银行。

保险小存摺App则是串接了开放银行和开放保险两大类应用情境，计画将银行信用卡情报和缴费，整合到保险保单管理服务上

银行与TSP也开始能双向互惠

从TSP业者展示的应用情境中还可发现，Open API不只是单向地，将银行的资料释出给TSP业者而已，TSP开始成为引导顾客消费更多银行商品的导购平台，甚至可以成为消费者使用不同金融服务的新入口。TSP将更多顾客和商品消费需求，透过Open API带进了银行，开放银行双向互惠的效益，开始在台湾发酵。

金管会银行局副局长黄光熙在专访时也透露，金管会第一阶段的目的是，在金融圈建立Open Data观念，先让消费者了解到开放银行这机制的存在，以及能够带来的效益，也观察整体市场运作与使用者的接受程度。如果市场需求旺盛，消费者对创新的金融服务给予正面肯定，「业者会急起直追，更积极地拥抱开放API，与TSP业者共创新形态的金融服务。」他强调。

先前金管会曾担心银行开放的意愿不高，不过，今天这场开放API平台启动记者会，多家银行都由总经理亲自参加，展现对开放银行的支持。顾立雄会后採访时透露，他的确感受到了银行业者的积极态度。

下一阶段Open API才是真正的挑战

不过，参与Open API标準审定的政大金融科技研究中心副主任陈恭曾指出：「下一阶段才是台湾Open Banking真正的挑战。」这也不论是主管机关、参与的银行业者到每一家TSP业者所共同的感受。

在9月初时，顾立雄就强调，因为二、三阶段涉及个资保护，带来的两大关键问题，首先，银行拥有比较完善资安与个资保护的意识与配备，当将银行资料开放给TSP业者，金管会该用何种标準来审视TSP业者？另一个问题是，万一银行的资料开放给TSP业者后，发生个资洩漏或是资安事件，谁要来负责？

顾立雄也坦言，开放银行发展较快的国家是英国与澳洲，金管会要观察这两国的走向，再来制定台湾的作法。尤其，最近他特别关注澳洲正在进行的TSP业者审查，希望从中找出台湾可借镜的经验。

英国开放银行是由英国竞争及市场管理局（CMA）负责，来建立开放银行生态系的API使用者资格审查制度，但是想要存取银行资料的金融服务提供者，则须先向另一个机构英国金融行为监理总署（FCA）注册申请，经过FCA查核后获得认证，才能取用资料。而澳洲目前作法则由个资保护委员会来查核TSP业者，而且要求TSP业者资安与资料保护水平，得达到与银行一样高，才算符合资格。

当TSP业者发生个资外洩或资安事件时，英国与澳洲的作法是，消费者第一时间直接找银行负责代偿，再由银行向TSP业者求偿，釐清双方之间的责任归属。

顾立雄曾提到，由于台湾开放银行採取香港、新加坡模式的自愿自律作法，由银行与TSP合作方式推动，所以，是由银行来挑选合作的TSP业者，有点类似委外的概念，就像是银行委託外部资讯厂商一样，银行就得去负责审视外部资讯厂商所有的资安水平。

顾立雄：开放银行第二、三阶段规範有5大考量重点

所以，目前，金管会已经委请银行公会规画后续的具体时程、资讯安全控管、自律规範及法遵建议等配套措施，并与财金公司开放API技术与资安标準的时程配合。尤其，顾立雄今天透露了二、三阶段规範的5大考量重点是 TSP业者管理方式、客户权益保障、争议处理、损害赔偿机制及资讯安全标準等。

目前，财金公司计画在今年12月完成第二阶段的技术与资安标準的拟定，再由主管机关决定正式实施的时间。顾立雄没有透露，第二阶段上路时程，只说会考量整体市场运作和使用者接受程度。所以，第一阶段的应用情况会是第二阶段发展脚步快慢的重要参考。

金管会银行局副局长黄光熙也补充了更多规範方向，他强调，到了第二、第三阶段，因涉及消费者个资，银行与TSP的合作，必须展现在业务合作相关的契约事项中。而后续的自律规範，也会针对这部分的合作事项，订定更细的规範，比如权利义务的产生、智慧财产权的归属，以及争议解决程序与补救措施，甚至是如何终止服务等，「这些都是金管会认为，重要的指导方针，金管会也会持续督促银行公会与财金公司进行。」他强调。(更详细金管会政策方向)

已有TSP决定导入ISO 27001和ISO 27701

第二阶段自律规範的要求，将会决定了什么样的TSP才有资格使用开放银行API，目前还未确定是否要效法澳洲，用银行资安标準来规範TSP，不过，已有TSP业者，如麻布记帐已开始準备用银行资安标準来自我要求，陈振荣计画导入国际资安标準ISO/IEC 27001和今年8月才发布的国际隐私资讯管理标準ISO/IEC 27701，目前麻布记帐正在进行ISO 27001的导入评估。

陈振荣坦言，初步盘点，约已做到85％的要求，技术面规範大致符合，但作业管理面则仍需有不少补强，例如得汰换成新式门禁机制、採用可供稽核追蹤的印表机等，他初估，光是导入ISO 27001，就会增加20％的维运成本，但，「为了日后与更多银行串接API，这是一定要做的事。」他强调。

不过，对TSP业者採取越高的要求，可能会变成了一种进入门槛，甚至只有大型业者才有能力和资本来符合要求，无形拒绝了更多金融科技创新的可能性，因为资源不足的小型TSP连参与的机会都没有。多家银行主管则建议，可考虑採取分级管理，而不是一套标準全部适用，例如针对不同的TSP角色或Open API的风险高低程度，订定不同的管理规範。如何兼顾资安和创新，正是目前银行公会召集各界，讨论第二阶段Open API规範的课题。

目前，财金公司计画在今年12月，完成第二阶段的技术与资安标準的拟定，再由主管机关决定正式实施的时间。顾立雄没有透露，第二阶段上路时程，只说会考量整体市场运作和使用者接受程度。所以，第一阶段的应用情况会是第二阶段发展脚步快慢的重要参考。

先前金管会曾担心银行开放的意愿不高，不过，在10月16日这场开放API平台启动记者会，多家银行都由总经理亲自参加，展现对开放银行的支持。顾立雄会后採访时透露，他的确感受到了银行业者的积极态度。

政大国际产学联盟营运长王俪玲观察，Open Banking在台湾先从银行开始，未来应逐渐拓展到投资、资产管理以及保险，也就是要从开放银行（Open Banking）走到开放金融（Open Finance）。而金融总会许璋瑶理事长亦承诺：「金融总会未来也将协同相关单位，视开放成效逐渐扩及证券、期货、保险、投信等相关产业，达到开放金融的实质效益。」他们都先点出了台湾开放银行未来发展的可能性，而第一阶段开放API平台的启用，正往这个方向迈开了第一步。文⊙王宏仁

 相关报导  台湾开放银行关键第一步