台湾金管会新主委黄天牧5月26日率领新任副主委许永钦及各局处长，举行上任后首次记者会，更进一步揭露了先前四大金融目标下更具体的施政方向，预计3个月完成具体方案，如将规划金融科技发展路径图、推动整体性的金融信息安全行动方案等。

黄天牧在交接仪式上，先揭露的未来四大目标是强化金融韧性、推动创新金融、发展永续金融、落实普惠金融，今天揭露的6大兴利方案包括了，公司治理3.0永续发展蓝图、绿色金融行动方案2.0、金融科技发展路径图、金融信息安全行动方案、信託业务2.0、保险业新一代清偿能力制度等。黄天牧承诺，3个月内，也就是今年8月底前，将提出长期的制度和规划，并分1到3年来执行，同时进行滚动式检讨。

在金融科技发展路径图的规划上，刚到任不到一周的黄天牧计划，要倾听科技业者对金融科技发展的意见，尤其，他强调，上任至今未与业者进行沟通，首次对外界沟通的对象将优先聚焦科技业者，时间预计排定在6月。这也看出这位新任主委对发展金融科技的重视。

金管会综合规划处处长林志吉则对金融科技发展路径图进一步说明，他提到，会依照金融科技发展与创新实验条例，来进行相关的金融科技发展策略，目前已经搜集一部分业者意见，未来会再邀请金融科技业者来了解他们的意见。

他还提到，金管会将就3大部分进行检讨。其中，在基础建设方面，比如开放银行如何再进一步推动，或者是资料分享方面。第二部分是关于创新实验机制，外界认为目前申请案件比较少，金管会承诺会做检讨。第三是金融科技创新园区目前所提供的功能，包括外界评价不错的监管门诊，金管会都会再精进。

对于金融监管沙盒申请案件较少，黄天牧提到，在受理申请案的过程中，对科技业者很大的一个挑战是，他们觉得监管法律蛮多，比如防治洗钱、认识客户。他表示，两个不同异业在整合过程中，有没有可能在兼顾金管会的要求下，做一些适度的调整，让科技业者更容易、更友善地进入金融市场。

黄天牧个人也认为，这是未来可以探索的方向。接下来，与科技业者面对面的沟通，他也希望能听到科技业者的期望，甚至是抱怨，再看如何去进行调整。

其他金融科技发展上，台湾今年下半年还将迎来两大金融重头戏，黄天牧指出，3家纯网银会在今年第三季陆续开业，而开放银行第二阶段同样也会在今年第三季上路。

3家纯网银取得营业执照前，还需过金管会7大监管

目前，3家纯网银都已正式设立公司，后续还需完成信息系统等各项作业，备好相关文件向金管会申请核发纯网银营业执照后，才能开始营业。去年中，金管会就提出，要开业，业者还得符合7大纯网银监管重点。

这七项重点包括了移动性风险管理、信用风险管理，作业风险管理、信誉风险管理、落实公司治理、维持金融市场竞争秩序和消费者保护，去年金管会也逐一揭露了每项监管重点的细节，银行局局长邱淑贞也透露了部分监管重点更多的细节。

她指出，纯网银的风险有其特殊性，不管是在移动性风险、信息安全、作业风险管理等方面，「金管会都针对这些特殊性来强化监管。」

例如，7大监管重点之一，将通过存保公司来监控纯网银的24小时营运的移动性风险管理，例如追踪存款总馀额、存款客户利率分布等变化情形，邱淑贞表示，存保公司增加了很多新的即时监控设施，来监控纯网银的移动性风险。

另外，在作业风险管理上，纯网银开业前，需要经过专业独立机构，依照「金融机构办理电脑系统信息安全评估办法」及「金融机构提供移动装置应用程式作业规范」完成检测，检附至少1个月的模拟营业操作记录，且自评符合资讯安全、个人资料保护及作业委託他人处理等规范。

邱淑贞指出，这份模拟测试记录内容，将依照纯网银业者取得营业执照后要提供的业务项目有关，业者必须在自家目前的信息安全环境做1个月的测试记录，让金管会看到要开业的项目，在这期间的测试记录是可行的，且在信息安全可控管的范围内来推动业务。不仅在开业前有信息安全要求，金管会也要求纯网银业者在开业1年内，必须通过并取得信息安全标准的认证。

然而，尽管三家纯网银都完成公司登记，但黄天牧透露，目前尚未有任何一家向金管会申请核发纯网银营业执照。

开放银行第二阶段今年Q3可上路，先采试办模式

今年金融科技另一大重点是开放银行第二阶段的实施。黄天牧表示，今年第三季会上路，包括消费者保护、信息安全等议题都会有配套措施。邱淑贞更揭露，第二阶段目前将先采取试办，因为就金管会调查结果，金融机构对第二阶段开放的资料，以及与TSP业者的合作方面较为担心，所以建议先采取试办，再来决定最后合作的模式，金管会则认为这样的建议合适，故先接受试办这个方式。

邱淑贞更提到，试办条件的部分，TSP业者必须遵守银行公会的自律规范，以及财金公司所订定信息安全相关的规格与规范。而银行在选择试办的对象时，则会评估TSP业者的信息安全能力，以及对客户信息保护的作法，来选取合作的对象。她进一步表示，目前金管会所知道的试办，大概分为两个模式，一是确实由银行跟TSP业者一起合作试办；另一种模式，则是整个集团内各个不同公司的信息分享。这是开放银行试办的两个模式。

金管会将提出一套4年期金融信息安全整体计划

不只大力发展金融科技，曾担任过金管会信息安全长的黄天牧，对金融信息安全有一套自己的看法，他表示，信息安全是发展金融科技不可或缺的制度，信息安全要往前看，要有整体观，不是发生一件事件后再去弥补。所以，他将要推动一项金融信息安全行动方案，来设计一个整体金融产业的信息安全发展政策。

金管会信息安全服务处处长蔡福隆进一步说明，国际上金融事件频传，金融信息安全威胁是每天都在发生的事情。不过，金管会以往在因应信息安全事件的发生，都是在信息安全事件发生之后，才去建立相关的监理措施，这样的作法难以应付黑客越来越走向国际化、专业化与组织化的威胁。

他提到，面对金融信息安全防护的挑战，金管会参考了国际间金融信息安全相关监管的趋势，拟具金融信息安全行动方案，透过整体性信息安全监管政策，强化台湾金融机构信息安全防护的能力。金管会将在近期找来相关金融机构与公会来拟定、推动该方案，预计2个月内订定完成，要以4年为期分阶段推动，同时将因应国内外信息安全情势做滚动式检讨。

此外，蔡福隆表示，金融信息安全行动方案的工作项目，主要分为四个构面，第一个构面是有关强化信息安全监管，希望可以形塑金融机构重视信息安全的组织文化，完备相关信息安全规范，并透过诱因，让金融机构愿意自己把信息安全做好。二是深化金融机构的信息安全治理，要加强金融机构信息安全管理，强化信息安全监控相关措施。三则是精实金融韧性。最后一点是发挥信息安全联防功能，透过F-ISAC（信息安全分享及分析中心）来强化相关信息安全情资分享与合作，建立金融信息安全相关事件监控与应变体系。