2022.03
黃郁婷、許家綺
金融監督管理委員會(下稱「金管會」)與財團法人金融聯合徵信中心(下稱「聯徵中心」)於2022年一月底宣布推出「個人信用評分資料便捷轉交機制」,使符合資格條件之金融科技業者得經客戶同意,取得其在聯徵中心的信用評分資料,包含信用卡資料、授信資料,及依繳款行為、負債程度等數據計算出之信用評分。此機制除了能夠加速金融創新,也進一步實現消費者資料自主性並提升金融服務效率及品質,預計將在2022年第2季開始正式運作[1]。以下依據相關新聞報導及聯徵中心口頭回覆確認,摘要業者加入資料便捷轉交機制應具備之條件,並說明個資保護注意事項。
一、個人信用評分資料便捷轉交機制加入條件如下[2]
(一) 組織條件
1. 合法設立登記滿三年以上之法人組織。
2. 實收資本額達新台幣一億元以上,或實收資本額達2000萬元以上並已取得ISO27001標準認證。
(二) 資安條件
最近三年無個資外洩事件。
(三) 負責人及實質受益人條件
1. 負責人及經理人無「銀行負責人應具備資格條件兼職限制及應遵行事項準則」第三條第一項第一款至第十二款所述情形。
2. 非中國大陸(含香港及澳門)在臺投資事業。
3. 願意配合聯徵中心對負責人、持有已發行股份總數或資本總額超過 10%的股東及其最終受益人進行是否為中國大陸(含香港及澳門)人士或事業的審查。
二、金融科技業者應注意事項
個人信用評分資料便捷轉交機制涉及消費者個人資料之利用,金融科技業者在利用消費者個人資料時須注意相關法遵議題。
依個人資料保護法(下稱「個資法」)第2條第1款定義規定,消費者個人信用評分資料應可被認定屬於個人資料之範圍,金融科技業者取得消費者個資時應採行適當之安全措施,以防止個人資料被竊取、竄改、毀損、滅失或洩漏 (個資法第27條第1項參照)。
違反保護消費者個資之規定,導致個資外洩,除應依個資法第29條第1項負損害賠償責任外,業者也將喪失加入個人信用評分資料便捷轉交機制之資格。已經加入之業者若發生個資外洩事故,聯徵中心目前規劃將成立違規查處委員會衡酌裁處措施,包含違約金裁處、暫停資料交換業務,甚至終止合作[3]。因此建議金融科技業者取得消費者信用資料,在拓展授信業務的同時也必須注意相應的個資保護措施,落實法遵要求。
[1] 參照金管會2022.1.25新聞稿,https://www.fsc.gov.tw/ch/home.jsp?id=2&parentpath=0&mcustomize=news_view.jsp&dataserno=202201250002&dtable=News。
[2] 魏喬怡、彭禎伶,8家P2P擬加入聯徵新機制 2分鐘可拿到個人信評資料,2022.1.25,中時新聞網,https://www.chinatimes.com/realtimenews/20220125004764-260410?chdtv。
[3] 廖珮君,金管會放行P2P用民眾信評資料 聯徵:個資外洩就終止,聯合新聞網,2022.1.25,https://udn.com/news/story/7239/6060322。