金管會准許金融業可跨業共享9大類資料

金管會12月23日宣布「金融機構間資料共享指引」，主因為因應金融科技發展，提升消費者便利性、強化金融機構風險控管、促進金融機構間跨業合作。

准許金融業可以跨業共享9大類資料，分別包括客戶基本資料、身分核驗資料、帳戶資料、金融商品或服務交易紀錄、負面資料、KYC資料、金融機構加值資料、電子通訊歷程記錄、其他經客戶與合作金融機構同意共享的資料。

上述資料在客戶同意的前提下，可以在金控集團間、金融機構與轉投資子公司間、跨金控與跨不同業別進行資料共享。

如在A券商開戶，資料可以跟B銀行共享，一份資料不需重複填寫就可以完成證券交易(證券商+交割銀行)開戶手續。

金管會訂定「金融機構間資料共享指引」(2021/12/23)

為因應金融科技發展，提升消費者便利性、強化金融機構風險控管及促進金融機構間跨業合作，金融監督管理委員會(以下簡稱金管會)今日訂定「金融機構間資料共享指引」(以下簡稱本指引)並開始實施，明確就金融機構間可辦理之資料共享類型揭示相關辦理原則，說明如下：

一、本指引之訂定目的，明定金融機構間資料共享，除其他法令得共享者從其規定外，依本指引及個人資料保護法辦理，且得共享資料之法令彙整揭露於本會網站。(第一點)

二、金融機構間辦理資料共享，應先建立內部控制規範並經董(理)事會通過及於公司網站對外揭露隱私權政策。(第三、四點)

三、本指引之適用對象，區分以下三類型：金融控股公司集團(第一類)、非屬金融控股公司之金融集團(第二類)及非屬上述二類之金融機構間(第三類)。(第五點)

四、第一類及第二類金融機構得為辨識風險、風險控管而共享資料，應取得客戶同意並保障客戶權益，且得建置資料庫，以利執行風險控管。(第六點)

五、第一類、第二類及第三類金融機構得為便利客戶作業或合作辦理業務而共享資料，應取得客戶同意、保障客戶權益，並建立業務合作關係。(第七點)

金管會表示，隨著金融創新不斷發展，金融服務之提供已跨越機構別，然而過去部分金融業法對於客戶資料之共享並無具體規範，今日訂定本指引之目的，在於明確揭示金融機構跨機構間資料共享機制，以提升消費者權益，並在資訊安全之原則下促進客戶資料之合法、合理利用，提升客戶交易之便利性，亦減少各機構因重複建置與維護客戶資料所增加之營運成本，提升效率、發揮加乘效益。

本指引有如下五項重點原則：

第一，現行得依其他法令共享資料者，從其規定辦理，得共享資料之法令業彙整揭露於本會網站；

第二，現行金融法規未明確規定或未有限制者，金融機構於完備內部控制規範並經董(理)事會同意後，得依本指引、個人資料保護法及內部控制規範辦理；

第三，現行金融機構間已依其他法令及個人資料保護法規定辦理共享資料者，仍得繼續辦理，並於六個月內依本指引第三點完備相關內部控制規範並經董(理)事會通過；

第四，本會重視內部控制制度及其落實執行，不以向本會申請核准為必要條件。證券期貨業如屬辦理第三類金融機構間資料共享者，係採首案申請核准制，相關申請原則請詳參問答集(公布於本會網站)；

第五，為更有效執行風險控管，現行依法令已得辦理資料共享之金融機構、第一類及第二類金融機構得由金融控股公司或控股之金融機構統籌建置資料庫、管理資料共享，並得指定其所屬之金融機構子公司辦理。

資料共享合理使用是數位發展的核心，金管會將在「金融科技發展路徑圖」下逐步推動落實，今日訂定之指引對金融機構提升客戶體驗及經營效率具有重大助益，未來金管會將繼續推動路徑圖之其他資料共享項目，以因應金融科技跨業跨域及多元金融場景之發展需要，並創造數據價值，提升我國金融產業競爭力。