Loading...
|
Please use this identifier to cite or link to this item:
https://nccur.lib.nccu.edu.tw/handle/140.119/153301
|
| Title: | 銀行公會自律規範制定的探討與省思 - 以「金融機構使用電子簽名機制安全控管作業規範」為例
A Case Study of the Self-Regulatory Rulemakings of the Bankers Association - Security Control Self-Regulatory Rules for the Use of an Electronic Signature Mechanism |
| Authors: | 狄景力
Di, Chin-Li |
| Contributors: | 臧正運
Tsang, Cheng-Yun
狄景力
Di, Chin-Li |
| Keywords: | 電子簽章法
數位簽章
電子簽名
銀行公會自律規範
金融機構使用電子簽名機制安全控管作業規範
Electronic Signatures Act
Digital Signature
Electronic Signature
Self-Regulatory rules
Security Control Self-Regulatory Rules for the Use of an Electronic Signature Mechanism |
| Date: | 2024 |
| Issue Date: | 2024-09-04 14:40:43 (UTC+8) |
| Abstract: | 隨著科技持續進步,在數位轉型的浪潮中,電子文件的使用日益普及,電子簽章也逐漸成為傳統紙本簽章的替代方案。電子簽章具有便利、高效、環保等優點,但也存在一定的法律與資安風險,所以為了保障電子簽章能妥適運用,各國紛紛制定相關法律或法規予以規範;而臺灣自民國91年4月1日施行《電子簽章法》,歷經20餘年後,行政院透過數位發展部(下稱數位部)於113年2月29日提出的《電子簽章法》修正草案,明定電子文件及電子簽章與實體的簽章文件具同等法律效力,此草案並已於同年4月30日經立法院第11屆第1會期三讀通過。
銀行作為金融機構,在業務經營中需要大量使用電子文件和電子簽章。為保障銀行業務安全,防範電子簽章風險,我國銀行公會除早年以「金融機構辦理電子銀行業務安全控管作業基準」銜接《電子簽章法》中的數位簽章,並將其運用在高風險的線上交易外,近來又依主管機關指示,於2024年經金管會核備後,公布了「金融機構使用電子簽名機制安全控管作業規範」。該作業規範對銀行使用電子簽名辦理業務的機制進行了共通性規範,其內容則包括業務適用範圍、安全控管、與客戶之權利義務關係、客戶權益保障及爭議處理等事項。
本文將藉由筆者曾參與銀行公會制定多項自律規範的實作經驗,以自我民族誌(auto-ethnography)質性研究方法,透過自身的經驗及觀察,對《電子簽章法》修正案和銀行公會金融業務電子化委員會訂定公布的「金融機構使用電子簽名機制安全控管作業規範」進行比較研究,分析兩者在規範內容、適用範圍、技術及安全機制等方面的差異;此外,亦從銀行公會金融業務電子化委員會工作人員的角度,探討銀行公會電子化委員會所訂定的各項自律規範,在實務制定與運用上的挑戰與困境,尤其是將闡述公會及其自律規範在監理機關與銀行業者間所扮演的角色,進而就訂定自律規範的挑戰和限制,提出可能的解決建議,以增進自律規範的可行性、合規性,並確保相關作業的資訊安全。
With the continuous advancement of technology, the use of electronic documents has become increasingly popular in the wave of digital transformation, and electronic signatures have gradually become an alternative to traditional paper signatures. Electronic signatures have the advantages of convenience, efficiency, and environmental friendliness, but they also have certain legal and information security risks. Therefore, in order to ensure the proper use of electronic signatures, countries around the world have formulated relevant laws and regulations. Taiwan implemented the 《Electronic Signatures Act》 on April 1, 2002. After more than two decades, the Executive Yuan, through the Ministry of Digital Affairs (MODA), proposed amendments to the 《Electronic Signatures Act》 on February 29, 2024. These amendments clarify that electronic documents and electronic signatures hold the same legal effect as physical signature documents. These draft amendments were passed in the third reading by the 11th Legislative Yuan in its first session on April 30 of the same year.
As financial institutions, banks extensively utilize electronic documents and electronic signatures in their business operations. To ensure the security of banking operations and mitigate risks associated with electronic signatures, the Bankers Association of the Republic of China (BAROC) has taken proactive measures. In earlier years, it aligned the "Digital Signature" component of the 《Electronic Signatures Act》 with the "Standards for the Security Management Operation of Electronic Banking Business of Financial Institutions" extensively applying it to high-risk online transactions. Recently, following instructions from regulatory authorities, the BAROC, after approval by the Financial Supervisory Commission (FSC) in 2024, promulgated the "Security Control Self-Regulatory Rules for the Use of an Electronic Signature Mechanism". These Self-Regulatory rules provide a common framework for banks' use of electronic signatures in conducting business, covering aspects such as the scope of application, security controls, rights and obligations in customer relationships, customer right protection, and dispute resolution.
This article draws upon the author's practical experience in participating in the formulation of various self-disciplinary norms by the BAROC. It employs an auto-ethnographic qualitative research methodology, utilizing personal experiences and observations to conduct a comparative study of the amendments to the 《Electronic Signatures Act》 and the "Security Control Self-Regulatory Rules for the Use of an Electronic Signature Mechanism" established and promulgated by the BAROC's Banking Automation Committee. The study analyzes the differences between the two in terms of regulatory content, scope of application, and security mechanisms. Furthermore, from the perspective of a staff member of the BAROC's Banking Automation Committee, the article explores the challenges faced in the practical formulation and implementation of various self-disciplinary norms established by the committee, as well as their impact on banking institutions. In particular, it elucidates the role played by the BAROC and its self-disciplinary norms between regulatory authorities and banking institutions. Finally, the article proposes possible solutions to address the challenges and limitations in formulating norms, aiming to enhance the feasibility and compliance of self-disciplinary norms and further safeguard information security in relevant operations. |
| Reference: | 中文部分
一、書籍
1.王澤鑑,民法總則,台北:自版,增訂新版,2014年。
2.王澤鑑,債法原理 : 基本理論, 債之發生、契約、無因管理,台北:三民書局,增訂三版,2012年。
3.谷湘儀、臧正運,變革中的金融科技法制,台北:五南圖書出版股份有限公司,初版,2019年。
4.李永然,契約書之擬定與範例,台北:永然文化出版公司,十五版,2021年。
5.林錫堯,行政法概要,元照出版,初版,2018年08月。
6.連子清、杜宏毅,身分識別之書:身分識別機制運作之原理原則,台北:臺灣網路認證股份有限公司,初版,2022年。
7.姜世明,吳從周,劉明生,王洪亮,劉哲瑋,劉玉中,王怡蘋,李其融,游進發,曹志勳,何君豪,林玉珮,Peter Gottwald,電子文書及電子商務相關實體與程序問題之研析,台北:新學林出版股份有限公司,初版,2018年。
8.姜世明,民事訴訟法,台北:新學林出版股份有限公司,修訂二版,2014年。
9.陳聰富,民法概要,台北:元照出版有限公司,13版第1刷,2019年。
10.鈕文英,質性研究方法與論文寫作,台北:雙葉書廊有限公司,二版,2019年。
11.瞿海源、畢恆達等主編,社會及行為科學研究法(二)質性研究法,台北:東華書局,初版,2012年。
12.中華民國銀行公會,銀行公會111年中文年報、銀行公會112年中文年報。
二、期刊
1.李姿瑩,歐盟eIDAS對國內電子簽章和身分認證規範之可能借鏡,科技法律透析,第31卷第11期,頁25-32,2019年11月。
2.呂彥彬,人工智慧時代契約法之挑戰與回應,政大法學評論,第一六九期,頁291-373,2022年6月。
3.林郁蓉,論我國電子簽章法修正之必要性,月旦會計實務研究,第74期,頁34-39,2024年2月。
4.林瑞珠,論電子契約-以電子簽章法與民法適用問題為核心,臺北大學法學論叢,第55期,頁175-216,2004年12月。
5.姜世明,電子文件及電子簽章在民事程序法上之基本問題,月旦民商法雜誌第49期,頁43-60,2015年9月。
6.郭戎晉,論民法使用文字之必要與書面要式概念於數位環境下之適用問題,國立中正大學法學集刊,第70期,頁135-188,2021年1月。
7.郭戎晉,國際電子簽章法制發展趨勢與我國因應之道,國立中正大學法學集刊,第81期,頁57-134。
8.馮震宇、黃珍盈、張南薰,從美國電子交易法制論我國電子簽章法之立法,政大法學評論,第71期,頁185-236,2002年9月。
9.張懿云,歐盟電子簽章整體架構指令之研究,輔仁法學,第23期,頁359-407,2002年6月。
10.劉明生,電子文件真正、一致性表示舉證減輕與證據價值之研究,月旦民商法雜誌,第77期,頁104-128,2022年9月。
11.蔡偉鼎,王致遠,Poké mon Go 玩家經驗作為一種開創歷程:詮釋現象學取徑,中山管理評論26卷1期,頁85-111,2018年3月。
12.顏雅倫,賴文智,電子簽章法之重點及其衝擊,網路資訊雜誌,121 2001年12月號,頁91-95,2001年12月。
13.蕭郁溏,從比較法評析我國電子簽章法,科技法律透析,第31卷第6期,頁32-38,2019年6月。
三、研究報告
1.方華香,自律規範法制定位之研析-以銀行業AI自律規範為例,立法院研究成果,議題研析編號:R02206,(2023) 。
2.莊弘伃,歐盟「法人電子印鑑」之探討及借鏡,立法院法制局專題研究報告,編號:1667,(2024)。
3.臺灣集中保管結算所,多元之數位身分驗證含電子簽章研究案期末研究報告,頁1-199(2022)。
四、學位論文
1.朱韻婷,淺析我國電子簽章法實施之現況與困境-以電子簽章之定義為核心,國立政治大學碩士論文(2023),https://hdl.handle.net/11296/h97tk8。
2.凃泰丞,特戰部隊「忠義驃悍」的認知差異-以自我民族誌分析,國立政治大學碩士論文(2022),https://hdl.handle.net/11296/656ug2。
3.葉丞軒,數位金融發展之挑戰-以數位身分驗證與電子簽章為核心,東吳大學碩士論文(2023),https://hdl.handle.net/11296/b8kp2h。
五、網路資料
1.內政部網頁,訊息快遞/最新消息/節能減碳,7/1起戶所服務邁向無紙化,7月起全國戶政事務所實施「綠色櫃檯文件電子化功能」,最後瀏覽日113年4月30日,https://www.moi.gov.tw/News_Content.aspx?n=2&s=139116。
2.行政院網站/新聞與公告/本院新聞,增進電子簽章普及運用及法律效益 政院通過「電子簽章法」修正草案,最後瀏覽日113年4月27日,https://www.ey.gov.tw/Page/9277F759E41CCD91/7e0472e2-c917-4b41-b00b-e30a5927d7ae。
3.金融監督管理委員會,金融科技發展白皮書(2016),https://tinyurl.com/nhke6bxw。
4.金融監督管理委員會,金融科技發展路徑圖(2020),https://tinyurl.com/yrr5k62u。
5.金融監督管理委員會,公告本會職掌法令排除適用電子文件及電子簽章之項目,110年12月10日,https://tinyurl.com/5n6fb7d6。
6.金融監督管理委員會,金管會將舉辦「數位身分認證及授權」之主題式監理沙盒及業務試辦,金融監督管理委員會,111年1月18日,https://tinyurl.com/mpeuuhp9。
7.金融監督管理委員會,金融資安行動方案1.0及2.0 (2022),https://www.fsc.gov.tw/ch/home.jsp?id=975&parentpath=0。
8.金融監督管理委員會,金融服務業辦理數位身分驗證指引 (2023),https://www.fsc.gov.tw/ch/home.jsp?id=1123&parentpath=0,7,478。
9.律果簽LegalSign.ai,一次搞懂電子簽核、電子簽名與數位簽章!最後瀏覽日113年5月6日,https://www.legalsign.ai/article/20。
10.財團法人台灣網路資訊中心(TWNIC),多重要素驗證的趨勢發展與分析,最後瀏覽日113年4月28日,https://blog.twnic.tw/2022/12/20/25018/。
11.寰宇數位,電子簽名、電子簽核、數位簽章一次搞懂!最後瀏覽日113年5月6日,https://www.digielk.com/news_detail.php?uid=8。
12.點點簽DottedSign,數位簽章是什麼,數位簽名4重點,電子簽署文件更安心!,DottedSign點點簽,最後瀏覽日113年5月6日,https://www.dottedsign.com/zh-tw/blog/product/what-is-digital-signature。
外文部分
一、期刊
1.Carolyn Ellis, Tony E. Adams, Arthur P. Bochner (2011). , Autoethnography: an overview. Historical Social Research, Vol. 36, No. 4 (138).
2.Foster, K., McAllister, M., and O'Brien, L., 2006, “Extending the Boundaries: Autoethnography as an Emergent Method in Mental Health Nursing Research,” International Journal of Mental Health Nursing, Vol. 15, No. 1, 44-53.
二、國際組織及官方文件
1.Infocomm Media Development Authority (IMDA), The Electronic Transactions Act (ETA), at https://www.imda.gov.sg/regulations-and-licensing-listing/electronic-transactions-act-and-regulations.
2.New York State DFS, New York State Department of Financial Services 23 NYCRR 500, Cybersecurity Requirements for Financial Services Companies, at https://www.dfs.ny.gov/system/files/documents/2023/03/23NYCRR500_0.pdf.
3.NIST,NIST Special Publication 800-63 Revision 3-Digital Identity Guidelines, at https://pages.nist.gov/800-63-3/sp800-63-3.html.
4.Public-Key Infrastructure, Public-Key Infrastructure (X.509) (pkix), at https://datatracker.ietf.org/wg/pkix/about/.
5.European Conference of Postal and Telecommunications Administrations(ETSI), at https://www.etsi.org/about.
三、網路資料
1.DocuSign, eSignature Legality in Taiwan, at https://www.docusign.com/products/electronic-signature/legality/taiwan.(last visited on 2024/5/4)
2.DocuSign, US electronic signature laws and history, at https://www.docusign.co.uk/learn/esign-act-ueta. (last visited on 2024/5/5)
3.Adobe,What are the differences between the E-Sign Act vs. UETA?, at https://www.adobe.com/acrobat/business/hub/difference-between-esign-act-vs-ueta.html. (last visited on 2024/5/6) |
| Description: | 碩士
國立政治大學
法學院碩士在職專班
105961022 |
| Source URI: | http://thesis.lib.nccu.edu.tw/record/#G0105961022 |
| Data Type: | thesis |
| Appears in Collections: | [法學院碩士在職專班] 學位論文
|
Files in This Item:
| File |
Description |
Size | Format | |
|---|
| 102201.pdf | | 3873Kb | Adobe PDF | 0 | View/Open |
|
All items in 政大典藏 are protected by copyright, with all rights reserved.
|
