公共政策網路參與平臺

綜整回應:有關「數位金融服務包容性指引」草案之建議與看法 感謝外界提供相關建議與看法，金管會已參考調整並於114年11月13日發布「數位金融服務包容性指引」(下稱本指引，詳附件)。針對外界意見，金管會綜整回復如下：

壹、實務上如何確保使用者能安心使用數位金融服務，並確保交易、個人資料與隱私等安全性？透過身分驗證，客戶的風險就會比較低嗎？客戶屬性如何分類？

回應：

一、「身分驗證」係指利用適當技術，確保使用者為其所宣稱身分之過程，採行適當身分驗證機制，可降低使用者帳戶被盜用、資料遭竄改、或偽冒交易等風險。

二、有關客戶屬性如何分類一節，金融機構可根據客戶屬自然人或法人、客戶過往與交易或往來情形、國籍、職業、居住地、以及有無疑似洗錢或資恐交易之可能等情形作綜合判斷，再區分為不同風險等級。

貳、有關數位金融服務提供者宜關注「避免不公平或歧視」事項部分，數據分析尚無相關管控機制，並建議酌調文字。

回應：經檢視所提修正建議，內容與本指引現行條文及其意涵(附件第17至18頁)並無實質差異，爰無須調整。

參、有關本指引部分內容與金融機構既有規範重疊，建議主管機關整理與指引相關的法令及自律規範，作為本指引之附錄，以協助金融機構快速理解指引與現行法令之間的關聯。

回應：鑒於「金融包容性」涵蓋範圍甚廣，包含資訊揭露、風險管理、內部控制與稽核、資安通訊、消費者保護等面向，若將相關金融法規或自律規範內容列為本指引附錄，恐有掛一漏萬之虞，故未另行列示。

肆、建議將數位金融弱勢者(Digital Financial Disadvantaged)之英文，修改為Digitally and Financially Disadvantaged或Digitally and Financially Underserved，避免負面評價。

回應：已將文字修正為Digitally and Financially Disadvantaged(附件第4頁)。

伍、實務上該如何實踐個人資料與隱私權保護，以確保使用者能安心使用數位金融服務？

回應：金融業針對資通安全防護已訂有相關規範，如：銀行公會所訂金融機構資通安全防護基準、證券期貨相關公會所訂網路安全防護自律規範、產、壽險公會所訂保險業辦理資訊安全防護自律規範等。另金融業亦應遵循個人資料保護法相關規定，以落實個人資料與隱私之保護。

陸、建議採取通用方式設計無障礙APP及網站，讓視障者與一般民眾均使用相同版本(通用設計)，不另獨立開發友善版本或建置金融友善服務專區，並建議將「宜」或「盡可能」等文字修正為「應」或「務必」。

回應：

一、有關本指引「壹、以人為本提供數位金融服務」項下三、(三)滿足需求與偏好之情境例示，原草案提及C公司根據需求設計友善視障者使用之APP版本，由於情境例示僅係作為業者參考而非唯一可採行之作法，為避免外界誤解，本會已調整相關文字(附件第7頁)。

二、有關「壹、以人為本提供數位金融服務」項下三、(四)逐步採取數位金融服務無障礙設計，針對取得無障礙標章一節，本會已參考各界意見後調整內容略以(詳附件第8頁)：「以官方入口網站取得並維持A等級以上無障礙標章為目標，在官方入口網站取得無障礙標章前，宜逐步優化無障礙金融友善服務專區，增加可使用功能及提升資訊揭露之廣度」。

三、本指引為行政指導性質，旨在鼓勵及引導數位金融服務提供者在設計與提供數位金融服務的過程，能關注不同類型民眾的需求，故不宜使用「應」或「務必」等強制性用語。

柒、建議增列視障者可使用之輔助工具或功能，如：圖片描述、圖形驗證碼替代方案、按鈕有明確功能標示等，並促進視障者可使用完整功能。

回應：本會已增列替代文字(非文字內容有文字描述)、按鈕有明確功能標示、非視覺驗證方式(驗證碼，CAPTCHA)等，以盡可能有利視障者使用完整功能(詳附件第7頁)。

捌、建議舉辦公投。

回應：本案非屬「公民投票法」之適用事項。

玖、為何要使用生物辨識，不願意包容並應刪除本指引。

回應：

一、本指引之情境例示提及「生物辨識」，僅係實務執行之舉例說明，實際上並未限制數位金融服務提供者僅得採取「生物辨識」之方式辦理。

二、推動普惠金融為本會重要政策方向之一，發布本指引有助於數位金融服務之提供更加完善，期使更多民眾能信任且樂於使用數位金融服務。

附件：https://www.fsc.gov.tw/websitedowndoc?file=chfsc/202511131640260.pdf&filedisplay=%E6%95%B8%E4%BD%8D%E9%87%91%E8%9E%8D%E6%9C%8D%E5%8B%99%E5%8C%85%E5%AE%B9%E6%80%A7%E6%8C%87%E5%BC%95-%E7%99%BC%E6%96%87%E9%99%84%E4%BB%B6.pdf