▲個人信評轉交更便捷,加密直傳P2PQ2上路。(圖/翻攝金管會線上記者會)
記者陳依旻/台北報導
聯徵中心推出個人信用評分資料便捷轉交機制,規劃由當事人向聯徵中心申請個人信用評分資料並自行轉交給金融科技業者的模式,預計今(2022)年第1季底前開始受理P2P業者申請,第2季可望開始正式運作,目前已有8家業者有意參與,若有客戶資料外洩,但P2P業者沒有妥善處理,最重罰50萬。
聯徵中心總經理張國銘指出,此機制若有資料外洩的糾紛,P2P業者需在第一線要處理,「聯徵中心也不會坐視不管」,會與業者簽訂合約並將管理規範訂出來,目前有三大處理機制,第一,情節重大者停止使用本機制;第二,一般性停止作業時間,如5到10日;第三,處以違約金。
針對第3點,張國銘指出,聯徵中心會定期查核業者作業情形,若有資安缺失又沒有改善就會處以違約金,實際金額還要報送董事會,但初步計畫罰金在2萬到50萬。
張國銘也說明此機制的具體運作方式,當事人先向聯徵中心申請個人信用評分資料後,聯徵中心提供加密後的資料予當事人,當事人再透過聯徵中心提供的友善操作介面,將加密資料順暢地轉交給P2P業者,最後P2P業者解密取得個人信用評分資料,以確保轉交資料不會有被竄改的風險。
目前已有8家業者有意參與,參與業者必須符合5項條件。
第一,登記設立滿3年,且資本額要1億元以上,或是資本額達2000萬以上並取得ISO27001標準認證。
第二,最近3年無個資外洩案件。
第三,負責人與經理人沒有金管會規定的銀行負責人消極資格條件的情形(例如犯罪、判刑確定等)。
第四,非大陸港澳在台投資事業。
第五,需配合聯徵針對負責人與最終受益人是否為大陸人士的審查。
「個人信用評分資料便捷轉交機制」採分階段實施,現行開放轉交之資料先以聯徵中心研發及加值過之個人信用評分(J10)為限,未來再視本階段的執行情形及應用成熟度,適時檢討。
另外,為確保金融科技業者具備個資保護及資訊安全風險控管能力,聯徵中心會對參與業者之資格條件進行審查並透過雙方合約方式管理,業者並於互惠原則下,取得當事人同意後報送資料供該中心建檔,以建立聯徵中心第2資料庫,提供金融機構查詢,透過資料共享,防止信用過度擴張,有助於金融穩定。
讀者迴響