當券商開始互相交換你的庫存:開放證券 2.0 上線,台灣開放金融的圍牆與缺口
開放證券 2.0 在 2026 年 7 月 8 日上線,投資人可一鍵授權把他社庫存傳給新券商當財力證明,首波八家券商開辦。
開放證券 2.0 一分鐘速讀
開放內容: 2026 年 7 月 8 日上線的開放證券 2.0 只做兩件事,集保 App 串接期交所的期貨開戶、部位與成交資料,以及跨券商的線上財力資料傳遞。首波開辦財力資料服務的是八家綜合證券商。
圍牆的位置: 金管會明訂資料共享僅限「金融機構之間」,TSP 業者不得介接客戶帳戶資料,Line、Facebook 等平台依法絕不能作為投資人的下單管道。
國際對照: 台灣的集保 e 存摺 2017 年就在做跨券商庫存整合,比新加坡早;真正的差距在 Singpass 那種跨部會的單一數位身分,以及「資料不落地」的平台架構。
澳洲的兩段故事: 2023 年底 CDR 使用率只有 0.31%,銀行業燒掉約 15 億澳幣。2024 年砍掉重練之後,ACCC 在 2026 年 7 月宣布使用者突破 130 萬、年增約 135%。
2026 年 7 月 8 日,台灣開放證券 2.0 正式上線。投資人終於可以在集保 App 上看見自己散落在各家期貨商的部位,也可以一鍵授權把庫存傳給新券商當作財力證明,不必再印對帳單、拍截圖。但這場開放有一道明確的圍牆:金管會限定資料只能在金融機構之間流動,非金融的第三方服務業者不得介接客戶帳戶資料。同一時間,英國 FCA 用漸進式用例推進開放金融,新加坡靠國家數位身分打造出 SGFinDex。美國的 1033 條款被法院一紙禁制令凍結,澳洲則燒掉十幾億澳幣、砍掉重練,才把使用者從谷底拉回來。這篇文章帶你看懂台灣選的這條路,以及它真正的天花板在哪裡。
從三張截圖到一鍵授權
一位 32 歲的軟體工程師,手上有四個證券戶跟兩個期貨戶。這不是因為他資產配置多精密,而是因為每隔一陣子就有券商推出更低的手續費折扣,他就再開一家。台灣有大量的投資人是這樣長出來的。
現在他想在其中一家券商申請信用交易額度。
在 2026 年 7 月之前,這件事的流程是這樣的:打開另外三個券商 App,一頁一頁截圖庫存明細;登入網銀,下載存款餘額證明;如果金額不夠漂亮,再去翻期貨帳戶的權益數。把這一疊 PNG 跟 PDF 上傳給新券商,等徵信人員人工核對,來回兩三天。
這疊檔案裡有什麼?完整的證券帳號、每一檔持股的股數與成本、銀行帳戶的餘額。它們躺在客服信箱裡、躺在他的手機相簿裡、躺在某個他早就忘記的 LINE 對話紀錄裡。
2026 年 7 月 8 日之後,同一件事變成:在新券商 App 的申辦頁面點下「授權查詢他社資產」,跳出身分驗證,確認,結束。券商端收到的是標準格式、具法律效力、可以直接進徵信系統的結構化資料。
這個改變的意義,在於資產證明從「用戶自己搬運的檔案」變成「機構之間傳遞的資料」。而誰有資格站在這條傳輸管道的兩端,是這場開放最關鍵、也最少被討論的問題。
開放金融的三段論,與台灣走到第幾段
全世界共用的一把尺
開放金融在各國的推進路徑,幾乎都遵循同一套分級邏輯,差別只在名字跟速度。
第一階段是公開資料查詢:產品費率、投資標的這類不涉及個資的資訊,風險趨近於零。第二階段是消費者資訊查詢:帳戶餘額、持股庫存、交易明細這類個人敏感資料,第三方要拿到它必須經過用戶明確授權,風險在於資料一旦外流就收不回來。第三階段是交易面資訊:扣款、轉帳、下單、清償這類「寫入」權限,第三方拿到的不只是看的權力,還有動手的權力,錯誤或詐騙會直接造成資金損失。
這套「先讀後寫、先低敏後高敏」的順序,英國走過,歐盟走過,台灣也在走。它的合理性沒有太多爭議。真正有爭議的是每一階段之間的門檻該設多高,以及誰有資格通過。
台灣開放證券的三年時間線
台灣的開放證券政策,實際的推進節奏比政策文件上看起來慢得多。
2023 年 6 月 29 日,第一階段上線。 介接通道是財金公司的開放證券 API 管理平台,開放的是證券期貨業的公開資料,例如定期定額投資標的與商品資訊。各券商實際揭露的項目不一,華南永昌揭露的是台股定期定額投資標的。這一階段的定位很清楚,TSP 業者只能讀取公開資料,碰不到任何個人帳戶數據。
2026 年 7 月 8 日,第二階段上線。 主導權換手了。這次由臺灣集中保管結算所主導,攜手臺灣期貨交易所、證券商業同業公會與證券期貨業者共同推動。介接通道也換了,改走集保結算所、期交所與券商自建的安全 API 管道。開放的內容跨進了個人敏感數據:跨市場的期貨帳戶與部位資料,以及跨券商的個人資產庫存與交易明細。
兩個階段之間隔了三年,而且主導機構從財金公司換成了集保結算所。這件事本身就是一條線索,我們稍後會回來拆它。
為什麼是現在
三年的空窗之後,2.0 選在這個時間點落地,有三股結構性的推力。
第一,投資人的組成變了。 台股盤中零股交易 2020 年 10 月上路後,年輕族群明顯往零股集中。證交所的統計顯示,零股成交金額有 28.4% 來自 30 歲以下投資人,整股只有 13.5%。這群人的特徵是帳戶多、單筆金額小、幾乎不進實體櫃檯。傳統那套「印一疊文件、跑一趟分公司」的徵信流程,對他們是勸退等級的摩擦。
第二,券商的徵信端在流血。 辦理信用開戶、調整交易額度時,券商要耗費大量人力核對客戶交來的碎裂化文件。一張截圖要造假並不難,而券商要逐筆查證,成本高到不切實際。2.0 建立的數據傳遞機制,讓券商能透過標準化 API 即時、精準地評估客戶在整體市場的信用狀況。
第三,集保結算所想換一個位置站。 這一點政策文件不會寫,但它是理解 2.0 的關鍵,我們在後面的章節會展開。
新舊系統的六個維度差異
把 2.0 前後的財力證明流程攤開來比,差異不只是「比較方便」而已。
這張表裡最重要的一列是「洩漏風險」。過去的模式有一個很少被討論的結構性缺陷:為了證明自己有錢,投資人必須把完整的財務狀況複製成一份可攜帶的檔案,然後親手交出去。這份檔案一旦離開他的手,就再也收不回來。API 傳輸取消了「檔案」這個中間產物,資料從 A 機構直接進 B 機構,用戶端不留副本。
這是 2.0 真正的技術價值。至於便利性,那是附帶的。
從「讀」跨到「寫」的那道牆,全世界都還沒有人漂亮地翻過去。而台灣現在連「讀」都還只開放了一半。
七個市場,五種走法
接下來的七個案例,不是按國家排列,而是按角色排列:主角、前車之鑑、成功典範、務實路線、立法泥沼、政治風險,以及一個花了大錢卻沒人用的教訓。
貫穿它們的問題只有一個:開放金融的成敗,到底是看你開放了多少,還是看有多少人真的在用?
台灣開放證券 2.0:八家券商的機構間高速公路
先把主角的機制拆開。
開放證券 2.0 核准開辦的業務只有兩項。
第一項是集保 e 手掌握 App 連結期貨資料查詢。 集保結算所介接期交所的「交易人個人資料查詢系統」,投資人在該系統完成身分驗證與授權同意,實務上以自然人憑證或 TW FidO 登入。通過之後,他可以看見自己在各家期貨商的開戶狀況、部位餘額與成交資料。加上原有的證券、基金與銀行存款,資產視圖在這一個介面上就完整了。這一項是集保 App 自己的功能,不需要券商開辦。
第二項是線上傳遞財力資料服務。 這一項直接內嵌在各家券商的 App 與網頁裡。用戶在申請調整交易額度或申辦信用戶時,可以一鍵授權,把自己在其他券商的資產庫存與交易明細,透過標準化 API 傳給正在申辦的那一家。
首波開辦這項服務的,是八家綜合證券商:元大、凱基、富邦、永豐金、國泰、群益金鼎、玉山、合庫。
這份名單看起來理所當然,畢竟它們大致就是台灣最大的那幾家券商。但名單背後藏著一個問題,而它的答案跟大多數人想的不一樣。
台灣開放銀行:兩家 TSP,然後走掉一家
要理解開放證券 2.0 為什麼從一開始就把第三方業者關在門外,得先看台灣自己踩過的坑。
台灣的開放銀行從 2019 年 9 月起跑,比開放證券早得多。第二階段「消費者資訊查詢」在 2020 年 12 月上線,開放的內容跟開放證券 2.0 幾乎是同一個層級:客戶帳戶資料的查詢。而且開放銀行是真的把門開給了 TSP 業者,也就是非金融背景的第三方服務提供者。
成績如何?
金管會的官方數字:截至 2023 年底,第二階段累計核准了 17 家銀行與 2 家 TSP 業者合作的 24 個合作案。
但在 2024 年 1 月,這兩家裡的遠傳電信宣布退出,旗下的「friDay 理財+」App 於同年 4 月 19 日終止服務,原因是使用者太少、維護成本太高。金管會要求它在三個月內銷毀從銀行取得的紀錄。
退出之後,開放銀行第二階段只剩下一家 TSP:集保結算所。
而集保是什麼?金融周邊單位。也就是說,台灣的開放銀行推了六年,最後留在場上的「第三方服務提供者」,是一個不折不扣的自己人。
第三階段的「交易面資訊」規範早在 2024 年 1 月就經金管會核備,開放項目涵蓋存款、信用卡、貸款、支付與手機門號轉帳共 5 種業務、35 個項目。規範有了,門開了,生態系依舊冷清,失敗的原因有三個。
第一,資安門檻與銀行同級。 金管會要求 TSP 必須符合與銀行同等級的資安規範。對一家只想做記帳 App 的新創來說,這意味著要先投入數百萬到上千萬建置資安系統,才有資格開始談合作。這筆錢對銀行是零頭,對新創是生死線。
第二,責任歸屬沒有答案。 TSP 被駭、客戶資料外流,銀行要不要負連帶責任?金管會沒有明確答案。在答案出現之前,銀行的理性選擇是不開放:不開放不會被罰,開放了出事會被罰。這個賽局的結果從一開始就寫好了。
第三,消費者根本不知道這件事存在。 「開放銀行」四個字對絕大多數台灣人是陌生名詞。沒有需求感知,就沒有市場壓力。遠傳的退出理由「使用者太少」,就是這一條的直接證據。
於是我們得到了一個很有台灣特色的結果:規則設計者用「一視同仁」的資安標準,達成了「勸退所有新創」的實質效果。
開放證券 2.0 直接把 TSP 排除在外,很可能正是因為金管會看完了這整齣戲。與其開一扇沒人走得進來的門,不如先把機構之間的路修好。
新加坡 SGFinDex:差的不是時間,是骨幹
SGFinDex(Singapore Financial Data Exchange)由新加坡金融管理局(MAS)與智慧國暨數位政府署(SNDGG,政府科技局 GovTech 是其執行機構)聯合打造。官方的自我定位是:全球第一個「以國家數位身分與集中式線上同意機制,讓個人存取橫跨政府機關與金融機構之金融資料」的公共數位基礎建設。
它的擴展節奏極有系統性。
Phase 1(2020 年 12 月): 開放 7 家參與銀行的存款、貸款、信用卡與投資數據,而且從第一天起就介接了政府端資料,包括公積金(CPF)餘額與組屋(HDB)貸款。
Phase 2(2021 年 11 月 8 日): 把新加坡交易所中央託存帳戶(SGX CDP)的個人投資 holdings 整合進系統,用戶從此能在一個介面上檢視自己持有的新加坡國債、股票與 REITs。
Phase 2B(2022 年 11 月): 導入 7 家人壽保險公司的保單詳情與保單價值。至此,SGFinDex 橫跨銀行、交易所、保險與政府端四類資料源。
看到這裡,很容易得出一個結論:新加坡 2021 年就把交易所的部位接進國家平台,台灣 2026 年才做到,落後五年。
這個結論是錯的,而且錯得有點懶。
台灣的集保 e 存摺 App 2017 年 3 月就上線了,核心功能正是跨券商的證券庫存整合查詢,2021 年還連結了銀行存款。「在一個中央平台看見自己的股票部位」這件事,台灣做得比新加坡早。2026 年 7 月新增的是期貨部位(SGFinDex 至今沒有)與跨券商財力資料傳遞(SGFinDex 根本不做,它明文只做唯讀理財整合,禁止任何交易與授信用途)。拿這兩件事相減得出「五年」,是把不同的東西並排比較。
真正的差距在三個地方,而且每一個都比「時間差」更難補。
第一是 Singpass。 SGFinDex 底層基於新加坡的國家數位身分進行驗證。單一授權,效期一年(2023 年 11 月起改為活動式續期,期間內取用過一次資料就自動再延一年)。一個帳號,通行銀行、券商、保險、公積金、稅務。
第二是公私部門一次接齊。 CPF 的退休金、IRAS 的報稅所得、HDB 的房貸,這些政府端資料跟銀行帳戶躺在同一個介面上。台灣的集保 App 整合的是金融業內部的資料,勞保勞退、國稅局所得,一項都沒有。
第三是資料不落地。 SGFinDex 平台本身「不儲存且無法讀取」任何用戶數據。資料在機構之間傳輸時全程加密,只有經用戶授權接收的那個 App 才能解密。平台自己是一條管線,不是一個倉庫。
台灣有的是一個券商業的資料整合 App。新加坡有的是一套國家級的資料交換基礎建設。這才是那條真正的鴻溝,它跟晚了幾年沒有關係。
英國 FCA:用「用例」而不是用法規推進
新加坡是國家隊模式,不是每個國家都學得來。英國走的是另一條路。
英國金融行為監管局(FCA)在 2026 年 4 月 14 日發布了《開放金融發展藍圖》(Open Finance Roadmap),計畫在 2030 年前把數據共享框架從開放銀行全面擴展到房貸、保險、退休金與投資商品領域。
值得學的是它的推進方法。
FCA 沒有選擇一次性的全面立法,而是在 2026 年優先鎖定兩個高影響性用例:中小企業信貸與消費者房貸申請。挑這兩個,是因為它們的痛點夠痛。中小企業借不到錢,是因為銀行看不到它的完整財務狀況;消費者申請房貸要備一堆文件,是因為資料散在不同機構。這兩件事只要用數據共享解掉,價值立刻可見。
法源方面,英國政府透過《2025 年數據(使用與存取)法案》取得推動跨部門「智慧數據計畫」的法定權力。時程上,FCA 在 2026 年先透過 PolicySprint 與 TechSprints 建立產業共識與技術標準,2027 年與財政部研擬長期法規框架,2028 到 2030 年進入規模化落地。
FCA 的邏輯是:先證明有人用,再擴大範圍。 為什麼它要這樣做?因為它看著歐盟摔了一跤。
歐盟 FIDA:差一點被自己撤回的旗艦法案
歐盟的「金融數據存取規範」(FIDA,Financial Data Access Regulation)是開放金融領域野心最大的立法。它要一次性地把數據共享框架套用到整個金融業。
然後它差點被自己人殺掉。
FIDA 曾經出現在歐盟執委會 2025 年工作計畫外洩草案的擬撤回名單中。官方理由是它會對歐盟的金融機構造成過大的負擔與複雜度,與執委會當時「簡化法規、拚競爭力」的議程相衝突。也有評論認為,背後還有一層考量:不想在美國推動鬆綁的同時,讓歐洲產業扛更重的合規成本。
執委會內部的負責部門強烈反彈之後,最終版把 FIDA 放回了「待處理提案」。三方協商(trilogue)於 2025 年春天啟動,2025 年 10 月 21 日公布的 2026 年工作計畫再次確認它不會被撤回。
但到 2026 年 7 月為止,trilogue 仍然沒有結論。 卡最久的一題是:資料持有者能不能向資料使用者收費。
請把這一題記住,因為下一個案例卡在同一題。
這齣戲的教訓是範圍開太大、責任歸屬不明,會讓一部法案卡在協商裡動彈不得,甚至一度被自己的推動者列入撤回名單。
英國 FCA 選擇漸進式的用例導向,正是看到這個問題。
美國 CFPB 1033:政治風向可以把開放金融吹回原點
如果說歐盟的問題是立法太慢,美國的問題是立法之後可以被推翻。
美國消費者金融保護局(CFPB)依據《陶德法蘭克法案》第 1033 條制定的「個人金融數據權利規則」,原本設定了 2026 到 2030 年的分階段合規期程。這是美國版的開放銀行,它賦予消費者要求銀行把自己的金融資料交給第三方的權利。
規則定案之後,銀行業提告。
接著政治風向轉了。2025 年 5 月,CFPB 換屆之後,其法務長在訴訟中主張該規則「違法且應被撤銷」,並向法院聲請撤銷自己制定的規則。這在監理史上是相當罕見的場面:主管機關親自出手要法院廢掉自己的法規。
後來 CFPB 又收回撤銷請求,改為重啟立法,2025 年 8 月 22 日發布預先通知(ANPR),準備「大幅修訂」1033。同年 10 月 29 日,肯塔基東區聯邦地院核發初步禁制令,直接禁止 CFPB 在完成重新檢討之前執行該規則。
於是 2026 年 4 月 1 日,第一階段的合規期限就這樣無聲無息地過去了。規則還在紙上,但不在人間。
到 2026 年 7 月為止,新版規則還沒出爐,連正式的修法草案都還沒發布。
爭議的核心之一是:銀行能不能對數據存取收費。 這正是歐盟 FIDA 卡住的同一題。它直接決定了 Plaid 這類數據聚合商與整個美國金融科技新創圈的生存空間。如果銀行可以對每一次 API 呼叫收費,開放金融的商業模式當場崩塌一半。
給台灣的啟示是:開放金融不是一條單向的技術進步之路,它是一場關於數據所有權的政治鬥爭。台灣的分階段漸進推進,好處是不會累積出一次性的巨大反撲;壞處是每一步都走得很小。
澳洲 CDR:燒掉十幾億澳幣,砍掉重練,然後救回來
前面六個案例談的都是「開放得夠不夠」。澳洲的故事談的是另一件事:開放了,然後呢?
澳洲的消費者數據權(Consumer Data Right, CDR)是全世界最徹底的開放金融制度之一。它涵蓋銀行與能源,2026 年 7 月起再擴及非銀行放款機構;它真的把數據共享的權利交給了消費者,也真的讓第三方業者可以合法申請成為認證資料接收者。(電信業雖然一度被指定納入,實施已被政府無限期暫停。)
台灣做不到的事,澳洲全做到了。
而它換來的第一份成績單很難看。
2023 年,占 CDR 資料共享連結數約七成五的前五大服務商(Frollo、WeMoney、Flamingo、Beforepay、CashnGo),加總起來只有大約 6.5 萬筆授權連結。
到 2023 年底,全澳洲只有 0.31% 的銀行客戶擁有一筆有效的 CDR 資料共享授權。
成本端的數字更刺眼。澳洲財政部 2024 年 8 月的檢討報告發現,實施成本遠遠超出原始的法規影響評估:許多資料持有者投入超過 100 萬澳幣(AUD),而最大的幾家銀行各自花費遠超過 1 億澳幣。整個銀行業自 2018 年以來估計已經燒掉約 15 億澳幣。
十五億澳幣,換來 0.31%。
2024 年 8 月,澳洲政府宣布對 CDR 進行「reset」,方向是砍成本、聚焦高價值用例。利基型產品的資料共享義務被刪除,資料保存與提供的期間從 7 年縮短到 2 年。
然後,故事有了轉折。
2026 年 7 月,澳洲競爭及消費者委員會(ACCC)宣布,CDR 的使用者已經突破 130 萬人,過去一年成長約 135%。同月,CDR 擴展到非銀行放款機構與先買後付(BNPL),首波先開放產品費率這類公開資料,個人資料共享要到 2026 年 11 月才分階段啟動。
所以澳洲用四年、十幾億澳幣證明了一件事:把門開到最大,不會自動帶來採用率。而它接下來證明了第二件事:當監理機關願意回頭砍掉不必要的成本、把力氣集中到有人真的想用的地方,採用率是救得回來的。
蓋了八線道高速公路卻沒人開,不代表高速公路蓋錯了。可能只是交流道開錯了地方。
這個案例把「台灣應該全面開放給 TSP」這個看似理所當然的政策建議,變成了一個需要更小心回答的問題。門要開,但開完之後,你得知道要引誰進來。
七個市場的橫向比較
這張表裡有一個容易被忽略的規律。
採用率最高的幾個市場,推動模式完全相反。 新加坡是政府蓋好一條路,讓所有人上來;英國是先找到兩個有人想走的路口,再慢慢鋪路。它們的共同點不在制度設計,而在都解決了一個真實的痛點。新加坡解決的是「我的錢散在七家機構我看不到全貌」,英國要解決的是「中小企業借不到錢、消費者申請房貸要準備一堆文件」。
澳洲則示範了同一條規律的反面再翻正面。制度設計最開放,開放程度遠超台灣,但一開始沒有對準痛點,於是 0.31%。等到它砍掉不必要的成本、把力氣移到高價值用例,數字就回來了。
這條規律直接關係到台灣。開放證券 2.0 有沒有命中痛點?有。 申請信用戶要交一疊截圖,這件事夠煩,煩到會有人願意為了省下這個麻煩去點那個授權鍵。所以 2.0 會有人用。
問題是,命中一個痛點之後,這條路還能往下走多遠。
誰有資格站在數據管道的兩端
開放金融沒有傳統意義上的供應商競標,但它有管道之爭,而管道之爭就是權力之爭。
三條管道,正在爭奪同一個位置
台灣的開放金融數據,目前流在三條管道上。第一條是財金公司的開放 API 管理平台,開放銀行與開放證券 1.0 的主場。第二條是集保結算所,開放證券 2.0 的主導者,同時是集保 e 手掌握 App 的營運方。第三條是券商自建 API,線上財力資料服務走的點對點傳輸。
三條各有各的合理性,但它們正在爭奪同一個位置:誰是投資人打開手機時,第一個看到資產全貌的那個介面。
集保的位置正在改變
集保結算所過去是什麼?一個後台的結算與保管機構。投資人一輩子可能不會直接跟它打交道,就像你不會直接去跟票據交換所講話。
現在集保 e 手掌握 App 整合了證券、基金、銀行存款,2.0 之後又加上期貨部位。這個 App 正在變成一個 C 端的資產儀表板。
對券商來說,這是機會,也是威脅。
機會在於,集保幫忙做了跨機構整合這件苦差事。威脅在於,如果投資人習慣了「看資產去集保 App、下單才回券商 App」,那券商的 App 就退化成一個純粹的下單通道。
而下單通道是這個世界上最容易被價格戰摧毀的商業模式。手續費折扣戰打了十年,券商唯一還能守住的差異化,就是「我的 App 是你管理資產的地方」。當資產視圖被集中到一個中立的第三方平台,這道護城河就不見了。
台灣的券商大概還沒有把這件事想清楚。但這是一個結構性的轉變,值得他們現在就開始想。
門檻在哪裡?其實沒有門檻
現在來算那筆帳。要參與開放證券的資料共享,券商要跨過哪些門檻。
答案有點出乎意料:沒有門檻。
市場上流傳一個說法,說參與開放證券要跨過實收資本額 100 億元、經紀市占率 2%、網路加 DMA 下單佔比 60% 的三重門檻。這個說法錯得很徹底,而且錯在兩層。
第一層,那組數字根本不是講開放證券的。
它出自金管會針對「證券暨期貨市場各服務事業建立內部控制制度處理準則」發布的一道令。這道令規範的是:哪些證券期貨事業必須指派資訊安全長、必須配置多少資安人力。 跟開放證券沒有任何關係。
而且引用的還是已經廢止的舊版。現行版本(113 年 1 月 4 日令)的標準是證券商實收資本額達 40 億元以上,或電子下單達一定比率(兩者擇一);期貨商則是 10 億元以上。100 億與 20 億是舊令的數字。
第二層,就算把數字改對,它也解釋不了那份名單。
我們把八家券商的實收資本額查出來,攤在這裡。
八家裡有三家不到 100 億。反過來看,台新(約 250 億)、統一(約 160 億)、兆豐(約 121 億)、國票(約 115 億)全都超過 100 億,卻都不在首波名單裡。
一道門檻,如果它既沒有涵蓋所有進場的人,也沒有擋住所有沒進場的人,那它就不是門檻。
至於資安要求,證券商依證交所「建立證券商資通安全檢查機制」,本來就要定期盤點 API、依資安分級把核心系統導入資訊安全管理系統(ISMS)並通過第三方驗證。這些是所有證券商的通則義務,不是為了開放證券新增的條件。
那為什麼只有八家?
因為這是一場自願賽。
券商要自己建 API、自己改 App、自己扛資安、自己走內控流程。而回報是什麼?讓客戶更方便地把別家的庫存搬過來,當作在你這裡申辦信用戶的財力證明。
這件事對大券商是搶客戶的利器,對小券商是替別人做嫁衣。
你是一家市占率 0.5% 的小券商。開通這項服務,你的客戶會更輕鬆地把資產證明交給元大、凱基去開信用戶;而別人的客戶搬來你這裡的機率,遠低於相反的方向。這筆帳怎麼算都不划算。
所以真相是:開放證券 2.0 沒有一道法規築成的牆,但它有一道由商業誘因築成的牆。而後者更難拆。 規則可以改,但你沒辦法立法規定一家公司去做賠本生意。
這正是澳洲 CDR 的教訓,只是換了一邊:澳洲是使用者不想用,台灣是供給者不想供。
被擋在門外的那些人
比門檻更值得討論的,是誰完全沒有資格站上這條管道。
智能理財服務商。 要做跨券商的股債資產再平衡,就必須讀得到投資人在每一家券商的庫存。現在讀不到,所以台灣的 robo-advisor 只能管自己平台上的錢。
記帳與資產管理 App。 這類服務要把用戶的所有資產畫成一張圖。銀行、券商、保險、勞退,缺一塊就不完整。現在證券這塊拿不到。
財富管理科技新創。 沒有資料,就沒有服務。沒有服務,就沒有公司。
這三類業者有一個共同特徵:它們的服務只需要「讀」,不需要「寫」。 它們不碰資金、不下單、不經手一分錢。一家記帳 App 就算被駭,損失的是資料隱私,不會有人的股票被賣掉。
但現行的規範把「只讀」的業者跟「要寫」的業者關在同一扇門外。
金管會的紅線寫得很清楚:資料共享的對象嚴格限制於金融機構之間,尚未開放證券期貨業與非金融機構的第三方服務提供者直接介接敏感顧客帳戶資訊。同時,Line、Facebook 等平台依法絕不能作為投資人的線上下單管道;新創平台若涉及下單等證券特許業務,必須事先取得證券商執照。
「不能下單」跟「不能讀資料」被綁在一起處理,這是台灣開放金融最大的一個結構性錯誤。 這兩件事的風險等級差了一個量級,卻共用同一套准入規則。
值得補一筆的是,金管會 2025 年的監理門診 FAQ 曾提到,TSP 業者與證券商合作介接顧客帳戶資訊,「屬開放證券第二階段規劃」。
結果第二階段上線了。這件事沒有出現在裡面。
身分驗證、資料不落地,與那條還沒接通的線
開放金融的技術問題其實只有兩個。第一,怎麼確定按下授權鍵的人真的是你。第二,資料從 A 傳到 B 的路上,怎麼確保它不會停在中間某個抽屜裡。
台灣在第一個問題上卡了很久,在第二個問題上則是用錯了角度在解。
問題一:怎麼確定是你
先說一件常被誤會的事:台灣的 FIDO 不是原地踏步。
FIDO(Fast Identity Online)是全球通用的無密碼身分驗證標準,用生物特徵或裝置金鑰取代密碼。台灣的金融版本叫「金融 Fast-ID」,也就是俗稱的 TW-FIDO。
它的進度是這樣的:證交所早在 2023 年 11 月就開放證券商以金融 Fast-ID 辦理線上開戶與申請調整單日買賣額度。財金公司建置的「金融 Fast-ID 驗證轉接中心」在 2025 年 9 月 25 日試辦上線,首批七家銀行介接(元大銀、中信銀、玉山銀、兆豐銀、一銀、華銀、臺企銀),群益證券在同年 10 月 3 日接上。
所以台灣有 FIDO,而且它已經在跑。
但它離 Singpass 還很遠,遠在三件事上。
第一,驗證轉接中心到今天仍然掛著「試辦」兩個字。 參與者以銀行為主,證券業只有零星幾家。一個試辦中的中樞,撐不起一個生態系。
第二,它碰不到下單。 證券下單目前仍僅開放以憑證進行。至於券商想用自己規劃的一般 FIDO 來設定帳戶密碼,金管會的答覆是:建議先洽詢是否申請業務試辦。
第三,它出不了金融業。 Singpass 是新加坡的國家數位身分,用戶用它登入 SGFinDex,一次授權,效期一年,涵蓋銀行、券商、保險、公積金、稅務。一個帳號,跨部會、跨業別、跨公私部門。金融 Fast-ID 是金融業的身分驗證方案,它沒有打算、也沒有權限去接勞保局、國稅局或地政司。
TW-FIDO 的困境在治理,不在技術。 憑證的中心該是誰,金管會、數位發展部、還是財金公司,這個問題沒有人有權力拍板。一旦跨出金管會的管轄範圍,協調成本就以指數成長。新加坡能做到,是因為 Singpass 從一開始就由智慧國暨數位政府署統籌,被當成數位治理的國家級基礎建設在做,而不是一項金融政策。
台灣的問題不是慢了幾年,是這條線根本沒有被授權跨出金融業。
問題二:資料在路上會不會外洩
台灣現行的規範,處理這個問題的方式是「要求每個機構都很安全」:API 安全控管納入年度內控、定期盤點 API、核心系統依資安分級導入 ISMS 並通過第三方驗證。
這些要求都對,但它們的邏輯是「加固每一個節點」。
SGFinDex 用的是另一個邏輯:讓中間節點根本沒有東西可以外洩。
SGFinDex 平台本身不儲存、也無法讀取任何用戶數據。資料在金融機構之間傳輸時全程加密,解密金鑰只在用戶授權的接收端 App 手上。平台的角色是一條加密封包的路由管線。
這個設計解掉的不只是隱私問題。它真正解掉的是責任歸屬問題。
想像一下這個場景:某天凌晨兩點,開放金融的中央平台被駭。如果平台儲存了資料,接下來會發生什麼?平台要對外公告、要通知每一個受影響的機構、要面對集體訴訟、要爭論是平台的責任還是資料提供機構的責任。這一連串的災難,正是台灣的銀行寧可不開放 API 也不願承擔的東西。
如果平台不儲存資料呢?駭客進來,看到的是一堆無法解密的封包。事故的損害範圍趨近於零,責任歸屬的爭議也就消失了。
中繼站沒有資料,就沒有被駭的價值,也就不需要爭論誰要負責。
三種架構的取捨
把目前全球主要的三種開放金融架構攤開來比。
台灣選的是第二種:點對點。線上財力資料服務就是券商對券商的直接介接。
點對點的優點是責任清楚,沒有中間人可以推卸。缺點是介接成本隨機構數量的平方成長。八家券商兩兩互接,是 28 條線;如果哪天擴大到 30 家,就是 435 條線。這個數學問題,正是小券商連算都不用算就知道不划算的原因之一。
而集保結算所的角色,正在往第一種靠。它已經是期貨資料查詢的中樞,如果進一步變成整個開放證券生態的加密路由中樞,介接成本會從平方降回線性。
這就是資料不落地架構真正的商業價值。 它不只是一個隱私設計,它讓「開放給更多參與者」在成本上與風險上都變得可談。當中繼站無法讀取資料,監理機關反對開放的最大理由就消失了一半。
剩下的那一半,是責任歸屬。而責任歸屬,是 3.0 的門檻。
3.0 的四道關卡,與台灣的時間窗口
在開放金融的標準定義下,3.0 代表交易面資訊的全面開放。參考台灣開放銀行第三階段的規劃邏輯,TSP 業者在取得消費者授權同意後,可以透過 App 直接連結不同帳戶,下達扣款授權、消費支付甚至貸款清償等實質交易指令。
循同一邏輯,開放證券 3.0 可能會長成兩個樣子。
跨平台一鍵交易與自動化資產配置。 投資人在一個受信任的第三方 App 上直接下達買賣指令,或透過 robo-advisor 跨券商自動執行股債再平衡。你的錢在五家券商,但你只需要打開一個 App。
跨業 API 生態整合。 證券交易、銀行轉帳扣款、保費給付、基金贖回,在底層 API 的串聯下自動流轉,由用戶設定一次,之後自動執行。
這聽起來很遠。它確實很遠。
四道關卡
第一道:身分驗證。 金融 Fast-ID 的驗證轉接中心仍在試辦,參與者以銀行為主,而且碰不到下單環節。要談跨機構、跨業別的單一授權,這條線目前根本沒有被授權跨出金融業。
第二道:責任歸屬。 這是最硬的一關。如果 TSP 業者被駭、客戶的股票被盜賣,責任該由券商、TSP 還是平台承擔,現行制度給不出答案。在這個問題有答案之前,任何機構的理性選擇都是不開放。台灣的開放銀行推了六年,就是卡在這裡。
第三道:TSP 分級准入。 現行制度是「全有或全無」:要嘛你是金融機構,要嘛你什麼都拿不到。中間沒有地帶。一家只做資產視覺化、碰不到資金的新創,跟一家要提供下單服務的業者,被放在同一個籃子裡評估。
還有一道沒有寫在法規裡的第四關:參與者的動機。 前三關是政府的事,第四關是市場的事,而它可能才是最難的。
這四道裡,第三道最容易先鬆動,因為它的技術風險最低、政策成本最小。
短期、中期、長期
短期,一到兩年: 參與券商從八家往外擴,集保 e 手掌握的資產視圖進一步整合保險、勞退等資料。這一段最可能先發生,因為它不需要拆牆,只要把牆內的路修得更寬。
中期,三到五年: TSP 分級准入的破口,最可能出現在「只讀不寫」的資產分析類服務。可以參考英國 FCA 的用例導向,先挑一個高影響性的用例試辦。什麼用例夠痛?退休試算是一個候選。台灣的勞保、勞退、國民年金與個人的證券基金部位散在各處,一個能算出「我 65 歲的時候到底有多少錢」的服務,痛點夠痛,而且純粹唯讀。
長期,五年以上: 真正的交易面開放。這需要金融 Fast-ID 走出試辦並跨出金融業、責任保險機制成熟、監理沙盒累積出足夠的實證案例。
開放證券在台灣真的有希望嗎?
老問題:開放金融的成敗,看的是開放程度,還是採用率。
答案可能是採用率。而採用率要成立,需要三件事,缺一不可:門要開得夠大,讓有能力的人進得來;門後面要有東西,讓進來的人有事可做;而且要有人真的想走進來。
澳洲把門開到最大,門後面一開始沒東西,於是 0.31%,燒掉十五億澳幣。它花了兩年砍成本、換用例,才把使用者拉到 130 萬。
台灣的開放銀行把門開了一條縫,門後面也沒東西。唯一走進來的兩家 TSP,其中一家已經走掉了,理由就是「使用者太少」。
開放證券 2.0 做對了一件事:它的門後面似乎有點東西。 財力證明這個痛點是真的,煩到會有人願意去點那個授權鍵。所以它會有人用,這一點我不擔心。
我擔心的是另外兩件。門依然只對金融機構開,所有能把這些資料變成新服務的人,記帳 App、robo-advisor、退休試算工具,全部被關在外面,而他們要的只是「讀」。而且門內也沒什麼人想進來,沒有任何法規擋住第九家券商,但也沒有任何誘因請它進來。
開放是好事。但開放本身不是目的。 如果範圍窄到只剩下大機構之間互相方便,開放沒有意義;如果門開了卻沒人有動機走進來,開放一樣沒有意義。前者是規則問題,可以改規則。後者是誘因問題,改規則沒有用。台灣現在兩個問題都有。
那該盯什麼?盯使用率,不要盯開放清單的長度。 這是澳洲用十五億澳幣買回來的教訓,而它免費送給了我們。
台灣選了一條慢路,慢不必然是錯的。歐盟野心太大,法案一度被自己列入撤回名單,到今天還在協商;美國的規則被自家主管機關告到法院、被禁制令凍結。真正的風險在於,把「慢」當成一種可以無限延長的美德,然後在某一天發現,門其實早就開了,只是沒有人記得要走進去。
馬克碎念
把七個市場攤開來看,馬克注意到一件很少被指出來的事:全世界的開放金融,都卡在同一個問題上,而那個問題不是技術,也不是隱私。
歐盟 FIDA 的 trilogue 談了一年多還沒結論,卡最久的一題是資料持有者能不能向資料使用者收費。美國 1033 被自家主管機關告到法院、被禁制令凍結,重啟修法時的四大爭點之一,也是銀行能不能對數據存取收費。澳洲的 CDR 沒有這一題,因為它直接規定銀行必須免費提供,結果就是最大的幾家銀行各自燒掉超過一億澳幣,而換來的是 0.31%。台灣的小券商不開辦,理由更好懂:這件事只會讓客戶更方便地離開我。
所以從布魯塞爾到坎培拉到台北,大家吵的都是同一件事:誰付錢,誰得利。
這是開放金融最尷尬的地方。它是一個沒有內建商業模式的基礎建設。 資料共享的成本集中在資料持有者身上,好處卻分散在使用者與第三方那裡。誰蓋路誰付錢,誰開車誰得利,而且開車的人還常常是來搶蓋路那個人的客戶。這種結構在經濟學上有個很難聽的名字,叫做負外部性。
過去十年,各國監理機關的做法幾乎都是:先立法,強制蓋路,再祈禱有人來開。而這篇文章裡的七個案例,就是這個做法的七種下場。
所以如果要馬克給一句建議,那會是:別再問「還要開放什麼」,改問「誰會因為這次開放而賺到錢」。 一個沒有人賺得到錢的開放,就算法規寫得再漂亮,最後留在場上的,只會是那些沒有商業盈虧壓力的機構。台灣開放銀行推到今天,唯一還在的 TSP 是集保結算所,一個金融周邊單位。這不是巧合,這是誘因結構的必然。
第二件事,關於後發。
台灣常常被說落後新加坡幾年。但集保 e 存摺 2017 年就在做跨券商庫存整合,比 SGFinDex 整合交易所部位還早。台灣缺的從來不是技術,也不是時間。
SGFinDex 的核心不是技術,是 Singpass。而 Singpass 的核心也是治理,不是技術。它成立的前提,是新加坡政府願意讓一個數位身分跨部會通行,並且真的把它當成國家基礎建設在做,沒有讓它退化成一個又一個部會各自為政的登入系統。
技術從來不是台灣的問題。台灣的問題永遠在,有沒有一個人願意扛下跨部會協調的政治成本。
開放證券 2.0 常見問題
開放證券 2.0 是什麼?
開放證券 2.0 是台灣在 2026 年 7 月 8 日上線的金融數據共享機制,由臺灣集中保管結算所主導,與臺灣期貨交易所、證券商業同業公會共同推動。核准開辦的業務只有兩項。第一項是集保 e 手掌握 App 介接期交所資料,讓投資人在同一個介面看見自己在各家期貨商的開戶狀況、部位餘額與成交資料。第二項是線上傳遞財力資料服務。投資人申辦信用戶或調整交易額度時可以一鍵授權,把自己在其他券商的資產庫存與交易明細,透過標準化 API 傳給正在申辦的那一家。講白話,就是財力證明從「自己截圖上傳」變成「機構之間直接傳資料」。
開放證券 2.0 有哪些券商可以用?
首波開辦線上傳遞財力資料服務的是八家綜合證券商:元大、凱基、富邦、永豐金、國泰、群益金鼎、玉山、合庫。(集保 App 的期貨資料查詢是集保自己的功能,不需要券商開辦。)
市場上流傳「參與開放證券要資本額 100 億以上」的說法,這是誤植。那組數字來自金管會規範「證券商應指派資訊安全長」的一道令,跟開放證券無關,而且已被廢止,現行標準是 40 億。實際查證:八家裡的國泰約 77 億、玉山約 55 億、合庫約 52 億,都不到 100 億;而超過 100 億的台新、統一、兆豐、國票反而不在名單裡。開放證券 2.0 沒有明文的資本額門檻,這八家是自願先做的。
開放證券跟開放銀行差在哪?
差在三件事。第一是主導機構:開放銀行走財金公司的開放 API 管理平台,開放證券 2.0 換成集保結算所主導,介接通道改走集保、期交所與券商自建的安全 API。第二是開放對象:開放銀行有條件地把門開給了 TSP 業者,開放證券 2.0 則明訂資料共享僅限金融機構之間,第三方服務業者不得介接客戶帳戶資料。第三是進度:開放銀行的第三階段交易面規範早在 2024 年 1 月就核備,只是生態系依舊冷清;開放證券才剛走到第二階段的消費者資訊查詢。兩者共用同一套「先讀後寫」的邏輯,差別只在門開多大。
開放證券 2.0 安全嗎?我的庫存資料會不會外洩?
2.0 最大的安全升級不在加密強度,而在資料不再經過你的手機。過去要證明財力,你得把庫存明細截圖、把餘額證明下載,這些檔案散落在信箱、相簿與對話紀錄裡,一旦離開你的手就再也收不回來。2.0 之後,資料從 A 券商直接進 B 券商,用戶端不留副本,身分驗證與授權同意則透過期交所的查詢系統完成(實務上以自然人憑證或 TW FidO 登入)。制度面要求證券商定期盤點 API、依資安分級把核心系統導入 ISMS 並通過第三方驗證。要提醒的是,台灣是用「加固每一個節點」的角度在解這題,而不是像新加坡 SGFinDex 那樣,讓中繼站根本讀不到資料。
什麼是 TSP 業者?開放證券 2.0 為什麼不開放給他們?
TSP 是 Third-party Service Providers,第三方服務提供者,泛指記帳 App、智能理財、資產管理平台這類非金融背景的業者。台灣的開放銀行從 2019 年 9 月起跑,真的把門開給了 TSP,結果是截至 2023 年底,第二階段累計核准 17 家銀行與 2 家 TSP 合作的 24 個合作案。而這兩家裡的遠傳電信已在 2024 年 1 月宣布退出,理由是使用者太少、維護成本太高,退出後只剩集保結算所一家,而集保本身就是金融周邊單位。失敗的原因有三個:資安門檻要求與銀行同級、資安事故的責任歸屬沒有答案、消費者根本不知道開放銀行這件事存在。金管會看完這整齣戲,在開放證券 2.0 直接把 TSP 排除在外。代價是所有「只讀不寫」的服務,例如跨券商資產再平衡、記帳 App、退休試算,全部做不出來。






