金融業因應歐盟個人資料保護規則研討會

有鑑於歐盟個人資料保護規則(General Data Protection Regulation,簡稱GDPR)」於今(107)年5月25日施行後,在歐盟地區設有據點、或對歐盟境內主體提供商品或服務之金融業均受其規範。相較於台灣個資法,GDPR課予資料控管者或處理者較高之義務,對當事人之個資保護甚為嚴謹,若有違反,金融業除將面臨高額裁罰,亦恐影響其國際信譽。為協助金融業瞭解GDPR相關規定以擬定因應措施,並促進金融同業間法令遵循資訊之交流,財團法人金融聯合徵信中心及銀行公會於本(107年5月7日)日共同舉辦「金融業因應歐盟個人資料保護規則研討會」,金管會顧立雄主任委員、銀行公會呂桔誠理事長均出席致詞。

本次研討會邀請勤業眾信風險管理諮詢公司總經理萬幼筠、建業法律事務所主持律師葉建廷等專家,就「GDPR對台灣金融業之影響」進行專題演講,以利金融業瞭解GDPR相關規範。而「銀行業因應GDPR之措施」之議題,則邀請兆豐銀行業務管理處副處長簡英釗、合作金庫銀行董事會稽核部副理蔡禎燿、渣打銀行法遵長黃燕枝,就其銀行內部為因應GDPR所採取之相關措施,與金融同業進行分享及交流。

金管會顧立雄主任委員表示,GDPR即將在107年5月25日實施,同時適用在歐盟設立據點的企業及在歐盟地區未設立或註冊,但有蒐集、處理及利用歐盟居民個資的境外企業。規範內容強化當事人的權利,違反GDPR規定將可能受到高額裁罰。為評估GDPR對國內金融業者可能之風險並研擬因應措施,金管會已於107年3月23日邀集聯徵中心、銀行公會及銀行業者會商,除督促金融業應於GDPR實施前妥為因應外,亦請銀行公會協助建置所屬會員適用GDPR規範資訊交流平臺,提供所屬會員遵循GDPR規範之參考。顧主委最後則期勉金融業者,由GDPR可見國際間對隱私權保護提升的趨勢,同時也增加涉外金融業務法令遵循的風險,期望金融同業落實GDPR規範的遵循。

銀行公會呂桔誠理事長表示,在過去兩年我國的金融業面臨了很大的衝擊,花費了很大的能量在法遵的事務,法遵的範圍也逐漸擴張,從內稽內控、洗錢防制、打擊資恐到隱私權保護,每一件都非常重要,銀行公會也站在協助的立場,讓會員銀行在面對這些挑戰時候可站立得住。銀行公會最近在國外進行了多場法遵研討會,過程中尤其是在美國這個重要地區,也重新獲得當地主管機關很高的信賴,所以對於整體金融業的信賴,可以成為金融業的資產及品牌,法遵作好自然贏得信賴,品牌價值就提高。所以如何遵循個資保護法規,以保護當事人的隱私權利與利益,符合法律規範要求並贏得客戶的信任,是金融業者時時刻刻應該關心之議題。故期望在GDPR即將施行之際,金融業都能熟悉相關規範,作好法遵及內控上之相關因應措施。

參考資料:https://www.taiwannews.com.tw/ch/news/3424256