金融科技小字典

Swagger (可視化API操作介面軟體)

Swagger是一個開源的軟件框架於,2011年發行。因為有大型生態系統支持,所以可幫助開發人員設計,構建,記錄和使用RESTful的Web服務。而其中Swagger UI可以使用可視化API來進行編成。

XBRL (可擴展商業報告語言)

英文全名為「eXtensible Business Reporting Language」,可擴展商業報告語言(XBRL)是基於網際網路、跨平台操作,專門用於財務報告編制、披露和使用的免費電腦語言。只要在XBRL輸入信息,就可將其轉換成書面文字,PDF文件,HTML頁面,或者其他相應的文件格式。因此廣泛的運用於各種財務分析等領域,並備許多交易所、會計師事務所和金融服務與信息供應商等機構採用。

SPI (英國的PISP)

英文全名為「Small Payment Institution」,此為英國開放銀行體系下對特定PISP之稱呼,具有和PISP一樣可以從銀行帳戶直接付款,而不需要使用借記卡或信用卡的功能。但有每月平均交易金額不能超過300萬歐元的限制,和不須初始資金即可成立的優點。

SSL (傳輸層安全協定)

安全通訊協定(SSL)是傳輸層安全性協定(TLS)的前身,該協定最早於1995年公開發表。SSL是一種安全協定,目的是為網際網路通訊提供安全及資料完整性保障。協議可以和高層的應用層協定(如HTTP、FTP、Telnet等)無耦合,故在瀏覽器、電子郵件、即時通訊、VoIP、網路傳真等應用程式中,廣泛支援這個協定。

STEM (科學、技術、工程、數學教育)

英文全名為「Science, technology, engineering, and mathematics」,科學,技術,工程和數學教育(STEM教育)。該種教育強調對學生於、技術素養、工程素養、數學素養的培養。

Supertech (政府面向的監管科技)

英文全名為「Secure Sockets Layer」,監理科技(政府面向),政府透過新興科技如AI、信息技術等,來增強監管流程和力度的新技術。

Swap (掉期交易)

掉期交易(Swap)是一種金融衍生品,是指交易雙方約定在未來某一時間相互交換各自持有的資產或現金流的交易形式。較為常見的是外匯掉期交易和利率掉期交易,多被用作避險和投機的目的。

STO (證券行貸幣發行)

Security Token Offer,證券型代幣必須與資產掛鉤,例如現金、股份、固定收益資產、不動產、大宗商品等。想要進行STO必須先獲得監管機構的許可,因此,我們可以將STO視為更加符合法律規範的ICO。

t-closeness (t-相似性)

t-相似性是將l多樣化數據表示的粒度進一步減少,以加強匿名性。

WTO (世界貿易組織)

英文全名為「World Trade Organization」,世界貿易組織是一個關注於國際貿易的國際組織,其成立於1995年,以取代原有的《關稅和貿易總協定》,同時也是世界上最大的國際經濟組織。世貿組織會提供貿易協定框架和要求與會國遵守世貿組織協定,來降低關稅壁壘。若成員國間存在貿易爭端,將會由世貿組織的獨立法官透過爭端解決程序來解決。

UNCDF (聯合國資本發展基金)

英文全名為「United Nations Capital Development Fund」,聯合國資本發展基金,成立於1966年。該組織主要是為全球47個最不發達國家的窮人,提供小額貸款給窮人,提供資金建造或強化基礎設施,以達成減少貧窮人口的手段。

UCITS (歐盟可轉讓證券集合投資計劃)

英文全名為「Undertakings for Collective Investment in Transferable Securities」,歐盟可轉讓證券集合投資計劃,是歐盟的綜合指令,允許投資基金在獲得一個成員國的授權基礎上在整個歐盟範圍內自由進行投資。目前最新版為發行的第六版。

TPP (第三方供應商)

Third Party Provider的簡稱,第三方提供商(TPP)是帳戶信息服務提供商(AISP)和支付啟動服務提供商(PISP),PISP允許進行在線支付,不需要信用卡或金融卡的詳細資料。如果銀行設置了所需的權限,則這些付款只能由您的銀行用戶進行。所有現有的支付限額和控制仍然存在。
AISP是一家在線服務提供商,可以查看帳戶中的特定信息,例如銀行用戶在特定時間段內同意的餘額和交易。這可能會導致AISP能夠向顯示多個銀行的帳戶的統一視圖。同樣如果銀行設有權限則旭要經過認證。

Transfer Learning (遷移式學習)

遷移式學習(TL)是機器學習中的一個分支,該方法著重將解決一個問題時所獲得的知識,應用於另一個但相關的問題,如此可以顯著提高學習樣本的效率。

TLS (傳輸層安全協定)

英文全名為「Transport Layer Security」,傳輸層安全性協定(TLS)及是一種安全協定,目的是為網際網路通訊提供安全及資料完整性保障。TSL發布於1999年並預計在2020年棄用含1.1以下的版本。由於該協議可以和高層的應用層協定(如HTTP、FTP、Telnet等)無耦合,故在瀏覽器、電子郵件、即時通訊、VoIP、網路傳真等應用程式中,廣泛支援這個協定。

REST (表現層狀態轉換)

英文全名為「Representational State Transfer」,表現層狀態轉換(Representational State Transfer),稱為REST或RESTful,是一種發表於2000年的全球資訊網軟體架構風格,目的是便於不同軟體和程式在網路中互相傳遞資訊。目前在三種主流的Web服務實現方案(REST, SOAP, XML-RPC)中為最主流的方法

Repatriation (企業將資金調回本國)

(企業)將資金調回本國。是指國際企業在從事跨國經營活動時,將外國公司的利潤或資金,往調回母公司所在國的動作。企業可藉由股利匯付、支付特許權使用費、服務費和管理費、公司內部信貸等方法將資金從子公司轉以到母公司。

REMIT (歐盟能源市場完整性與透明性規定)

英文全名為「Regulation on Wholesale Energy Market Integrity and Transparency」,歐盟能源市場完整性與透明性規定(REMIT),宗旨是提高歐洲能源市場的透明度和穩定性,同時打擊內部交易和市場操縱。於2011年在歐盟通過,其中部分法規在所有歐盟成員國中立即生效,分別是:1.禁止內幕交易和市場操縱2.市場參與者有義務向其主管的國家監管局註冊3.市場參與者有義務報告能源批發市場中的交易並發佈內部信息4.授權歐洲能源監管合作機構(ACER, Agency for the Cooperation of Energy Regulators),監視市場、收集交易報告和註冊市場參與者。

Reinforcement Learning (強化學習)

強化學習,其不需要將輸入/輸出標籤化,也不需要糾正次優動作。此項技術重點是在探索(未知領域)和利用(當前知識)之間找到最佳解決辦法。也就是使用樣本優化學習能力和使用函數逼近來處理大型環境變動所產生的最佳解。在金融領域中多用於數據量少的徵信模型學習生成,亦即先從一領域大量數據中學習模型,再透過該模型進行另一領域少量數據的模型學習生成

RegTech (監理科技)

英文全名為「Regulation Technology」,監理科技,又稱監管科技。一種使用信息技術來增強監管流程的新技術。目前金融領域為其主要應用。該科技在金融領域以特別強調於監控,報告和合規,並且具有低成本、高透明度的監管監管優勢。

RAPPOR (Rappor演算法)

英文全名為「Randomized Aggregatable Privacy-Preserving Ordinal Response」,RAPPOR(Randomized Aggregatable Privacy-Preserving Ordinal Re- sponse),是一種可保護隱私的技術,運用布隆過濾器(Bloom filter)及隨機響應方法(Randomized Response)將數據編碼進行保護,可從客戶端統計資訊

PSD2(歐盟支付服務指令)

全文為Payment Services Directive 2,是歐盟執委會繼2013年後對支付服務指令PSD的修正案,主要針對銀行業,著重要求銀行業在支付標準化、支付整合及提高支付效率方面進行加強與規範,同時促進創新並提供更好的消費者保護。

PwC (資誠聯合會計師事務所)

英文全名為「PricewaterhouseCoopers」,資誠聯合會計師事務所為一跨國的會計師事務所,主要提供審、諮詢和稅務的業務。成立於1998年。

RAISP (英國的AISP)

英文全名為「Registered Account Information Service Provider」,RAISP則是AISP在英國執行體系下的稱呼,指的是向FCA註冊登記的AISP(Registered-AISP)。帳戶信息服務提供商(AISP)是帳戶信息服務的提供商。他們會代表客戶對保存在金融機構帳戶中的信息進行訪問;並對其管理的帳戶收集客戶的帳戶數據,然後進行分析和匯總。

RPA (機器人過程自動化)

英文全名為「Robotic Process Automation」,機器人流程自動化(RPA)。可以過觀察用戶在圖形用戶界面中執行該任務的模式,然後直接在用戶界面中重複使用者的操作模式,來執行自動化來製定操作列表。

RTS (GDPR監管技術標準)

英文全名為「Regulation Technical Standards」,RTS於2017年在歐盟區開始實施。該標準參考了PSD2規範,進而對支付服務提供商提出嚴格的安全技術要求。其中此標準要求支付服務提供商之間的通信,需要使用符合的電子認證。

SEC(Philippines) (證券交易委員會)(菲律賓)

英文全名為「Securities and Exchange Commission」,菲律賓證券交易委員會(SEC),該機構同時負責管理的菲律賓證券業和管理該國的公司註冊。該委員會的任務為:1.(監督該國所有註冊的商業實體,包括中止和撤銷其註冊)2.對證券市場進行決策、調查違反證券法的行為,並對該行為做出裁罰。

Solvency II (歐盟償付能力第二代指令)

英文全名為「Solvency II Directive 2009」,償付能力指令II是一歐盟法律,其用以監管歐盟的保險業。根據指令,為降低保險人無法得到索賠要求及保險公司的破產風險,保險業必須1.增加披露來提升透明度2.保險公司需要增加持有資本。

SIEM (資安事件管理平台)

英文全名為「Security information and event management」,資安事件管理平台(SIEM)。它結合安全資訊管理(SIM)和安全事件管理(SEM)。前者可以長期儲存、分析和報告日誌數據,後者可以實時監視、事件關聯、通知和控制台視圖。此外SIEM還可以實時分析由應用程序和網絡硬體所產生的安全警報。

SFTR (證券融資交易規則)

英文全名為「Securities Financing Transactions Regulation」,證券融資交易法規發表於2015年12月23日《歐盟官方公報》(OJ, Official Journal of the European Union)上。是歐盟立法機構對有關證券借貸和回購法規的立法。該法規要求在重新使用交易對手的抵押品,都需取得交易對手的同意,並披露交易對手並向交易資料庫報告。本法規於2018年生效

SFC (哥倫比亞金融管制局)

英文全名為「Superintendencia Financiera de Colombia」,哥倫比亞金融管制局成立於1923年,負責對銀行業進行監管的政府機構,對儲戶和保戶提供保護。於2005年,該機構與證券監管機構合併,使其擁有對金融,證券,保險等相關部門,進行監管的權力

SEC(US) ((美國)證券交易委員會)

英文全名為「Securities and Exchange Commission」,美國證券交易委員會(SEC)是美國聯邦政府的獨立機構。SEC負責執行聯邦證券法、提出證券規則和監管證券業(該國的股票、期權交易所和電子證券市場)。該委員會於1934年根據證券交易法所建立。SEC的任務分別為保護投資者、維持公平和有序的市場。

SEC (證券交易委員會)(泰國)

英文全名為「Securities and Exchange Commission」,泰國證券交易委員會成立於1992年,對泰國資本市場進行管理,其範圍包含交易所、證券商、從業人員、經紀商。

SCA (強客戶驗證-GDPR RTS標準)

英文全名為「Strong Customer Authentication」,強客戶驗證(SCA)於2019年在歐盟區內開始實施,為歐盟實施PSD2時兩大技術規範之一(SCA, CSC)。根據此機制客戶若想在沒有實體卡片的情況下刷卡,必須要執行多種的驗證方式以證明自己為持卡人。

SC (馬來西亞證券委員會)

英文全名為「Securities Commission Malaysia」,馬來西亞證券委員會是依據《證券委員會法》於1993年成立具有對資本市場進行調查和管理的自籌資金法定機構,並向財政部長負責。其主職責為:1. 監督交易所,票據交換所和中央存放處(集保)。2.對非上市的公司招股說明書的進行登記。3.公司債券發行進行批准4. 規範與證券和期貨合約有關的所有事項。5. 對公司的收購和合併進行監管。6.管理所有信託基金相關事項。7. 要求從業人員和機構自律,並適時進行監督。

OIC (保險委員會辦公室)(泰國)

英文全名為「Thai Office of the Insurance Committee」,保險委員會辦公室(OIC)成立於2007年,為泰國保險業的主管部門,其可以監管保險公司、經紀人和代理商,並簽發保險公司的營業執照。此外,確保保險公司維持充足資本以面對突發性風險,及要求保險公司在風險的資本(RBC, Risk-based Capital)框架運作,是該辦公室的主要任務。

OECD (經濟合作暨發展組織)

英文全名為「Organization for Economic Co-operation and Development」,在經濟合作與發展組織(OECD)是一個政府間的經濟組織,成立於1961年,目前有36個成員國。該組織致力於為社會、經濟和環境的問題尋找解決方案,並提供給各國分享情報的平台。

OBIE (開放銀行實作實體)

英文全名為「Open Banking Implementation Entity」,開放銀行實施實體(OBIE)是CMA於2016年成立的公司。該組織與英國九大銀行、建築協會、金融技術公司、第三方提供商和消費者團體合作。其致力於設計安全的開放銀行業務相關的應用程序(API)規範,以提供給銀行和建築協會來使用。此外,該組織還管理“開放銀行目錄”。

Oauth (開放授權標準)

開放授權標準(OAuth)是一個開放標準,其允許用戶授權第三方應用存取用戶在某一網站上儲存的私密的資源(如:相片,影片,聯絡人列表),而無需將用戶名稱和密碼提供給第三方應用。成立於2006年。

NDC (國家發展委員會)

英文全名為「National Development Council」,國家發展委員會為台灣政策規劃機構,主責國家發展策略計畫規劃、促進國家整體社經發展與政府治理等工作,因業務範圍涉及跨部會工作而有「小行政院」的別稱,成立於2014年。

MOU (合作意向書)

英文全名為「Memorandum of understanding」,合作意向書、備忘錄,是雙邊或多邊談判時參與談判方所產生的。它表達當事雙方之間的意向,並預期的共同行動方針。它通常用在當事方不具有法律承諾的情況下,或不能建立法律上可強制執行的協議的情況下。但備忘錄具體是否有法律效力需視情況而定。

ML (機器學習)

英文全名為「Machine Learning」,機器學習是一種演算法,該種演算法無需使用明確的指令,只需依靠演算法在樣本中學習資料中的規律,就可針對未知資料進行預測或決策。

MIFIR (歐盟金融工具市場法規)

英文全名為「Markets in Financial Instruments Regulation」,歐盟金融工具市場法規(Mifir)於2018年實施。Mifir對歐盟區內的公司要求公開披露某些報價和交易以提升交易透明度。

MiFID II (歐盟金融工具市場指導指令二)

英文全名為「Markets in Financial Instruments Directive II」,金融工具市場指令(Mifid II),於2018年實施。其覆蓋金融服務行業,從銀行到投資機構、交易所、經紀商、對沖基金和高頻交易者。

OIDC (Oauth 2.0驗證層)

英文全名為「OpenID Connect」,Oauth 2.0驗證層是基於OAuth 2.0 的一種身份認證協議,可兼容REST。允許客戶從使用者端通過經過授權服的務器驗證使用者身份,並獲取使用者的基本資訊。進而實現單一登入,卻可使用不同的應用程式的能力。

OJK (印尼金融監管局)

英文全名為「Otoritas Jasa Keuangan」,印尼金融服務管理局(OJK)是成立於2011年,是印尼政府下屬的自治機構,負責監督金融部門。該管理局的宗旨為:「在不受任何干擾且公正、透明的情況下,,對國內的金融服務部門和銀行業進行監管、檢查和調查的職責及權力。以保護使用金融服務行業的消費者。」

OWASP (開放式Web應用程式安全項目)

英文全名為「The Open Web Application Security Project」,開放式Web應用程式安全項目(OWASP)是一個在線社群,其在網路上提供免費且有關Web應用安全領域的文章、方法、文檔、工具和技術。成立於2001年。OWASP TOP 10是一份由該組織不定期發佈,於資訊安全領域中知名的網路威脅排名清單

PRIIPs (打包零售和保險類投資產品法規)

英文全名為「packaged retail and insurance-based investment product」,打包零售和保險類投資產品法規(PRIIPs)於2014年歐盟簽署,於2018年1月1日生效。法規要求打包零售和保險類投資產品的生產者,在歐盟區進行銷售時需要有重要資訊文件(KIDs),以幫助這些投資者更好地了解產品。

PISP (支付發動服務供應商)

英文全名為「Payment Initiation Service Provider」,歐洲開放銀行架構下對支付發動服務供應商的稱呼,可以從銀行帳戶直接付款,而不需要使用借記卡或信用卡。

PI (英國的PISP)

英文全名為「Payment Institution」,英國開放銀行架構下對支付發動服務供應商的稱呼,可以透過網路服務與銀行帳戶串接直接付款,而不需要使用借記卡或信用卡。

PhilSys (菲律賓身份識別系統)

英文全名為「Philippine Identification System」,菲律賓身分識別系統,於2020年開始推動,預計花費五年時間佈建。按照計畫,最終該系統中會擁有所有滿18歲的菲律賓公民和外國永久居民之生物特徵資料。

PETs (隱私加值科技)

英文全名為「Privacy Enhanced Technologies」,隱私加值科技,是將個人數據進行匿名且加密處理後,再傳給用戶要求傳送的線上服務提供商。以此減少線上服務提供商蒐集和使用個人數據的可能。

PCI DSS (支付卡產業資料安全標準)

英文全名為「Payment Card Industry Data Security Standard」,支付卡產業資料安全標準(PCI DSS),是一個為了保護持卡人資料及交易安全所訂定的標準。所有與支付卡處理相關聯的機構,包括商家、服務供應商、收單機構及發卡機構都必須符合該標準的要求。最新為3.2.1版,已於2018年發布。

P2P Lending (個人對個人貸款)

英文全名為「Peer to Peer Lending」,P2P貸款,最早出現於2005年。該種商業模式使貸方與借貸方雙方直接在平台上進行匹配,進而達成用戶與用戶之間直接貸款。較傳統金融機構貸款有較易取得貸款和報酬率較高的優勢,但由於多數貸款都不需要擔保品,所以風險也較大。

OpenID (去中心化的驗證協議與開放標準)

OpenID是一種開放標準和分散認證協議。它允許用戶透過通過信賴憑證者(Relying Party)進行身份驗證,對第三方服務廠商進行授權。進而使用戶實現登錄多個不相關的網站,但不必在每個網站分別設置身份和密碼。OpenID的最終版本是OpenID 2.0,於2007年發布。

ISO (國際標準化組織)

英文全名為「International Organization for Standardization」,國際標準化組織成立於1947年,是一個獨立的非政府組織。此外,該組織也是世界上最大的自願性國際標準制定者,其制定的標準涵蓋的範圍包括製成品、技術和農產等方面。

ISF (進口安全申報)

英文全名為「Importer Security Filing」,,俗稱”10+2″,進口安全申報,於2009年在美國實施。此規則要求所有集裝箱貨物的信息至少要在24小時之前將傳送給代理商,才可將貨物裝載到前往美國的遠洋船上。如果未能達到上述要求,當地港口可以根據違規行為處以$ 5,000的罰款。

IORP II (歐洲職業退休保障制度指令二)

英文全名為「Institutions for Occupational Retirement Provision Directive II」,職業退休規定機構指令是歐盟指令歐洲職業退休保障制度指令二,於2016年發布,用以取代原始指令。宗旨是為職業退休準備金創建內部市場。它規定了養老金計劃的最低標準,並對養老金可進行的投資類型以及允許對養老金進行跨境管理。

IMF (國際貨幣基金組織)

英文全名為「International Monetary Fund」,國際貨幣基金組織(IMF)成立於1945年,總部位於美國華盛頓特區,以促進全球在貨幣上的合作,維持全球金融穩定,推動國際貿易,促進高就業和可持續的經濟增長,減少貧困為宗旨。該組織會向經濟困難的國家提供貸款,但是需要以使用該組織所提供的政策為取得貸款的條件。此外該組織還會對全球經濟進行監視及研究。

IFRS 9 (國際財務報導準則第九號「金融工具」)

英文全名為「International Financial Reporting Standard 9」,國際財務報導準則第九號(IFRS 9)於2018年生效,用以取代先前針對金融工具的IFRS 39。它包含三個主要議題:分類和金融工具的計量,減值的金融資產和套期保值會計。

IFR (機器人國際聯盟)

英文全名為「International Federation of Robotics」,機器人國際聯盟(IFR)是成立於1987年,以促進機器人產業在研究、開發、使用等領域的國際合作,及保護機器人產業為宗旨的全球性的非盈利組織。根據IFR於2019統計,台灣機器人密度排名全球第8

IDC (國際數據資訊)

英文全名為「International Data Corporation」,國際數據公司(IDC)成立於1964年。其提供有關信息技術,電信和消費技術相關的市場情報、諮詢服務和活動。

ICP (網路內容供應商)

英文全名為「Internet Content Provider」,網路內容供應商(ICP),是一種透過網際網路提供各種資訊的業者,其具備龐大的資料庫,但沒有有搜尋引擎的能力。所提供的訊息包含經過整理的影音、圖像、文字資料等,並經由網站上的廣告及購物來獲得營收,故瀏覽率、流通人數越多網站,越具有宣傳效果,也越能吸引廣告商。。

ICO (數位貨幣首次公開募資)

英文全名為「Initial Coin Offering」,數位貨幣首次公開募資(ICO),是一種眾籌形式。在ICO中,一定數量的加密貨幣以“令牌”的形式出售給投機者或投資者,以換取法定貨幣或其他加密貨幣。若ICO的募資達到目標資金並且項目成功啟動,則代幣將會被視為未來的貨幣單位。

ITS (實施技術標準)

英文全名為「Implementing Technical Standards」,概念名詞,歐洲銀行局(EBA)用於指稱為實現特定目的所必須實做之技術標準,如通用報告(COREP)、財務報告(FINREP)

k-anonymity (k匿名)

k-匿名在1998年由Latanya Sweeney與Pierangela Samarati發表,為一種去識別化的方法,其可將結構化的數據,以科學的加密方式保證數據在仍然可用的情況下,無法被重新識別作為數據主體的資料。但能可遭到同質性攻擊和背景知識攻擊。

MDEC (馬來西亞數位經濟公司)

英文全名為「Malaysia Digital Economy Corporation」,馬來西亞的數位經濟公司(MDEC),成立於1996年。主要負責管理馬來西亞多媒體超級走廊,並積極吸引國際資通訊科技業務及人才。

MAS (新加坡金融管理局)

英文全名為「Monetary Authority of Singapore」,新加坡金融管理局成立於1971年,其同時是新加坡的中央銀行和金融監管當局。其制定銀行、保險、證券和支付領域所有相關的法規,同時也監管上述的所有金融機構。此外,金管局還負責貨幣發行和執行貨幣政策,並維持匯率、通膨的穩定。

MAR (歐盟市場濫用規範)

英文全名為「Market Abuse Regulation」,歐盟市場濫用條於2016年生效。該條例旨在提高市場誠信度和保護投資者,增強證券市場對融資的吸引力。其中包含禁止進行內幕交易,非法披露內幕消息和操縱市場的規定,以及防止和發現這些行為的規定。

l-diversity (l多樣化)

l多樣化是一種匿名形式,可用來保護隱私資料。該加密法是K匿名加密法的延伸,其透過降低數據密度,來得到更好的加密效果。

KYS (瞭解你的供應商)

英文全名為「Know Your Supplier」,瞭解你的供應商(KYS),是廠商盡可能多瞭解其(潛在)供應商和業務合作夥伴的信息,以最大程度地降低和非法單位開展業務,進而位公司帶來風險。

KYB (瞭解你的顧客的行為)

英文全名為「Know Your (Customer’s) Behavior」,KYC的一種延伸技術,透過客戶使用資訊服務時的操作行為進行技術上的演算推論,識別是否是客戶本人使用

KPMG (國際會計師事務所)

英文全名為「Klynveld Peat Marwick Goerdeler」,安侯建業國際會計師事務所為一跨國的會計師事務所,主要提供審、諮詢和稅務的業務。成立於1987年。

KID (重要資訊文件)

英文全名為「Key Information Document」,歐盟於2018年生效的的「打包零售和保險類投資產品法規」中,對於產品相關的重要資訊存放之文件稱呼

KIID (重要投資者資訊文件)

英文全名為「Key Investor Information Document」,在UCITS IV下,關鍵投資者信息文檔(KIID)是可以提供給潛在投資者有關投資基金信息的文件,進而客戶能對不同的投資基金進行比較並評估,並找出哪種基金能滿足其需求。而檔案中的內容包含基金的投資標的、投資風險與報酬、投資相關費用、歷史表現等等。

GAN (生成式對抗網路)

英文全名為「Generative adversarial network」,生成式對抗網絡是一種機器學習的系統,於2014年由Ian J. Goodfellow發明。在給定情況下進行訓練,可以透過此項技術將生成具有與於其之前訓練的統計數據相同的新數據。本技術應用於金融科技領域中多用於去識別化技術中。

GDP (國內生產總值、國內生產毛額)

英文全名為「Gross Domestic Product」,國內生產總值(GDP)建立於1944年聯合國貨幣金融會議,是由消費,投資,政府支出和淨出口組成。此項指標可以計算出一國家在特定時間段內生產的所有最終商品和服務的市場價值。

GDPR (歐盟一般資料保護規範)

英文全名為「General Data Protection Regulation」,歐盟一般資料保護規範於2018年在歐盟區實施。根據此法律,任何企業在歐盟區所蒐集的個人可識別資訊皆須進行保護,且所有數據處理者(企業)必須清楚地披露其所收集的任何數據,並聲明數據處理的合法基礎和目的,保留數據的時間以及是否與任何第三方或歐盟以外的國家共享數據。此外依據此法,用戶有權以通用格式要求取得數據處理者提供可攜的數據副本,並在特定情況下刪除其數據。如果數據洩露對用戶隱私產生不利影響,企業必須在72小時內報告任何數據洩露。

GRC (公司治理、風險管理及合規審查)

英文全名為「Governance, risk management, and compliance」,公司治理、風險管理及合規審查(GRC)最早由企業家Scott Mitchell發表於2007年,是一個同時覆蓋企業在治理、風險管理及合規審查上做法的術語。該術語將公司治理、風險管理及合規審查作為一個綜合的整體來看待。

HIPAA (健康保險便利和責任法案)

英文全名為「Health Insurance Portability and Accountability Act」,健康保險便利和責任法案(HIPAA),於1996年於美國頒布。該法案就保健計劃、供應商以及結算中心如何以電子文件的形式來傳送,訪問和存儲受保護的健康信息製定了一系列安全標準。並要求在確保私密性的情況下,醫療機關須保存病人信息檔案六年,以及醫療機構如何處理病人信息辦法。

HKMA (香港金融管理局)

英文全名為「Hong Kong Monetary Authority」,香港金融管理局,成立於1993年,是香港的貨幣發行機構和事實上的中央銀行。金管局其主要目的以下幾項:其一,維護聯繫匯率制度。其二,採用「風險為本」方法評估銀行的安全性和穩健性,進而防範任何可能構成銀行體系不穩定的威脅。其三,促進金融科技、股債市的發展,以維持香港的國際金融中心的地位。

HSM (硬體安全模組)

英文全名為「Hardware security module」,硬體安全模組是一個外接在伺服器上的外部設備,通常用於管理認證系統所使用的數字金鑰。其本身具有供篡改留證、篡改抵抗兩種的防篡改功能,因此是常作為銀行的關鍵基礎設施的一部分。

IAM (身份識別與存取管理)

英文全名為「Identity and Access Management」,身份識別與存取管理,是一種用於確保企業中的人員可以訪問符合其職位資源的政策和技術框架。根據該框架,系統不僅會識別、認證和授權將利用受監管資源的訪問者,還會識別人員訪問的硬體資源和應用程序。此外,管理者還可以創建、管理和刪除訪問者的身份。

FTSS (金融科技分部)(菲律賓)

英文全名為「Financial Technology Sub-Sector」,金融科技分部為菲律賓中央銀行(BSP)為扶植當地產業,於2017年成立的政府部門,初期聚焦於區塊鏈以及數位支付服務發展

FSC (金融監督管理委員會)

英文全名為「Financial Supervisory Commission」,在金融監督管理委員會是行政院所屬的政府機構,成立於2004年。金管會負責監管證券市場、銀行業和保險業,並以維持金融市場穩定及促進金融市場發展為成立宗旨。此外,該會也承擔金融改革(包含制度和科技創新)及普及金融教育的功能。

ETF (交易所交易基金)

英文全名為「Exchange-traded fund」,交易所交易基金是一種上市的投資基金可以在證券交易所進行交易。ETF持有股票,商品或債券等資產,並且採用套利機制運作。

FAPI (金融等級API)

英文全名為「Financial-grade API」,金融等級API(FAPI)是一種技術規範。以OAuth 2.0和OpenID Connect為基礎,主要是為金融行業和其他需要高安全標準的行業,提供更安全傳輸標準。最新的版本已於2018年由OpenID發布。

FATCA (美國海外帳戶稅收遵從法)

英文全名為「Foreign Account Tax Compliance Act」,,又稱肥咖條款,美國海外帳戶稅收遵從法,於2010年實施。該條款要求外國銀行須向美國國稅局通報,所有存款超過5萬美元的美國客戶之存款人信息。並對不遵守條款的外國銀行,其在美國的收入將面臨30%的代扣稅。

FATF (防制洗錢金融行動工作組織)

英文全名為「Financial Action Task Force on Money Laundering」,在防制洗錢金融行動工作組織(FATF),是一個政府間的國際組織,成立於1989年。該組織致力於打擊洗錢和恐怖融資活動,並有權將不合作的國家列入FATF的黑名單,以此對該國施加政治壓力。此外,該組織會向各國提供可有效打擊洗錢的法規和業務措施的建議與標準。

FCA (金融服務局)

英文全名為「Financial Conduct Authority」,金融服務局(FCA)成立於2013年,為一獨立於英國政府的金融監管機構。機構的資金全部由被其監管的公司所提供,並且僅向英國金財政部和議會負責。服務局的監管對象分別為銀行、互助組織(像是信用合作社或合作銀行)、財務顧問公司。而服務局會同時適度的保護消費者和市場,並以促進市場競爭為最大目標。

FDX (美國金融資料交換)

英文全名為「Financial Data Exchange」,美國金融資料交換(FDX)是一個非營利性組織,成立於2018年。其致力於在金融行業中打造具有通用,互操作性,無須授權的統一API標準,目前FDX支持FDX API標準。

FHIR (快捷式醫療服務互操作資源)

英文全名為「Fast Healthcare Interoperability Resources」,快捷式醫療服務互操作資源是一種描述數據格式和數據元的標準草案,其用於交換電子健康記錄的應用程序編程接口。該標準是由HL7(Health Level Seven International)衛生保健標準組織建立。最新版本FHIR版本4.0.1已於2019年上架。

FinfraG (金融市場基礎設施法案)

英文全名為「Financial Market Infrastructure Act」,金融市場基礎設施法(FMIA)。主要是瑞士監管機構,對金融市場監管的法源依據。法律內容包括對衍生合同和執行風險管理標準的要求,並為中央交易對手和交易庫建立通用規則。

FINREP (XBRL 金融業財報分類標準)

財務報告(FINREP)是一種統一的監管報告,它適用於整個歐盟的信貸機構和投資公司,並且報告必須以XBRL格式提交,並上傳到FCA的GABRIEL系統中。其內容包含:主要報表資產(綜合收益、權益、負債表、損益表)、對金融資產、負債非和金融工具進行披露。

FIRE (歐盟開放資料格式)

英文全名為「Financial Regulation data format」,Financial Regulation data format(FIRE)。是一種適用於歐盟區內的金融數據監管格式的通用規範。

Dodd-Frank (多德-弗蘭克華爾街改革和消費者保護法)

英文全名為「Dodd–Frank Wall Street Reform and Consumer Protection Act」,多德-弗蘭克華爾街改革和消費者保護法,於2010年於美國實施。其內容為以下三項:1. 將金融監管機構和功能重組。藉由增設監管機構將監管體系改為多頭管理,並且強化聯邦層級的監管,以防範系統性風險。2. 創設消費者保護局,加強對消費者權益的保護。3. 對證券化及場外衍生品金融市場進行規範和約束,對銀行業從事高風險投資行為進行監管。

DLT (分散式帳本技術)

英文全名為「Distributed Ledger Technology」,分散式帳本技術是將數據庫分佈在網絡上的多個設備上,每個節點都複製並保存數據庫的內容並互相獨立且不斷更新。當數據庫內的數據進行更新時,每個節點都會構建新的紀錄,然後節點會根據演算法對記錄且加密正確的副本進行投票。確定共識後,所有其他節點會將舊有數據副本進行更新成新的數據副本。該技術的主要優勢是當紀錄確定後將難以竄改以保存的資料。

Deep Learning (深度學習)

深度學習,是一種以人工神經網路為架構,對資料進行表徵學習的演算法。目前已應用於語音識別、自然語言處理、音頻識別、社交網絡過濾、機器翻譯等方面。它們所產生的結果在某些情況下甚至可以超過人類專家。在金融領域中多半應用於KYC、詐欺預測、徵信模型或是對話機器人服務中

DDF (去識別化決策框架)

英文全名為「De-identification Decision Making Framework」,去識別決策框架(DDF)於2017年開始在澳洲實施。其分為三個核心去識別活動:數據情況審核、風險分析與控制、和影響管理。希望在個人數據共享的情況下,能可維護個人隱私。

DP (差分隱私)

英文全名為「Differential privacy」,差分隱私是密碼學中的一種手段,目的是提供一種當人們從統計資料庫查詢資料時,最大化保留資料查詢的準確性,同時最大限度減少識別其記錄來源的機會。簡單地說,就是在保留統計學特徵的前提下去除個體特徵以保護使用者隱私。出現於2006年,為目前國際間大型企業去識別技術之主流。

DRA (審核ADRs是否合格的角色)

英文全名為「Data Recipient Accreditor」,在澳洲Customer Data Right底下所稱「數據接收者認可者(DRA) 」是驗證ADR身份是否符合條件的執行者

EBA (歐洲銀行局)

英文全名為「European Banking Authority」,歐洲銀行局(EBA)成立於2011年,總部因英國脫歐於2019年遷至巴黎。EBA的任務分別為:1.監督歐盟區內的銀行監理機關根據《單一規則手冊》(Single Rulebook)將各國的監理規範進行統一。2.調解跨國的銀行主管單位之間的分歧3.對歐洲銀行進行壓力測試,以評估歐盟銀行業的風險和脆弱性。4. 調查國家當局涉嫌違反或對歐盟法律的不正確。最終,使整個歐盟內部市場中的金融產品或服務具有極高的市場透明度以及公平的競爭環境。

EIOPA (歐洲保險和職業養老金管理局)

英文全名為「European Insurance and Occupational Pensions Authority」,歐洲保險和職業養老金管理局(EIOPA)於2011年成立,其目的是取代原有的歐洲保險和職業養老金監事委員會的金融監管機構。雖為金融監管機關,但是其本身僅有向歐洲議會提供諮詢的權限,並無直接監管金融單位的能力。該組織的使命,是確保歐盟內的金融體係在短期、中期和長期皆具有足夠的穩定性,以保護公眾利益。而該組織的目標;其一,為對消費者進行更完整的保護,並重建消費者對金融體系的信心。其二,確保歐盟區內的金融機構接受有效且統一的監理規則所監督。

EMIR (歐洲市場基礎設施監管規則)

英文全名為「European Market Infrastructure Regulation」,歐洲市場基礎設施監管規則(EMIR)是歐盟一體適用的法律,其用來監管場外市場的衍生商品,於2013年3月15日生效。根據該法律,每個在場外市場進行交易利率,股權,外匯或信貸和衍生性商品的實體,都需報告給交易庫。並擁有三類義務,包括清算,報告和減輕風險。

ESMA (歐洲證券及市場管理局)

英文全名為「European Securities and Markets Authority」,歐洲證券和市場管理局(ESMA)是於2011年成立,以取代舊有的歐洲證券監管機構委員會,總部位於巴黎。管理局透過以下四個手段1.評估對投資者、市場和金融穩定性的風險。2.使歐盟金融市場規則符合單一規則手冊之規定。3.促進各國的監管規則融合。4.直接對信用評級機構和貿易存儲庫進行監管。進而達成「強化對投資者的保護,並促進金融市場穩定有序發展」的使命。

CEZA (卡加延經濟區管理局)(菲律賓)

英文全名為「Cagayan Economic Zone Authority」,卡加延經濟區管理局是由菲律賓政府於1995年成立的企業,其主要任務為管理和監督卡加延經濟特區及自由港的發展;並藉由吸引國內外投資,進而提升當地人民生活水準。

CEO (執行長)

英文全名為「Chief Executive Officer」,執行長(CEO),是公司或非營利等機構中的最高級主管。執行長的職責包括擔任戰略和關鍵政策問題的決策者、公司領導者、執行者,其通常是向董事會進行負責。在企業中執行長主要任務多為使企業的利益最大化,包括使股價,市場份額,收入或其他要素最大化。而在非營利和政府部門中,執行長的任務通常為實現與組織使命相關的成果。

CECL (當前預期信貸損失模型)

英文全名為「Current Expected Credit Losses」,當前預期信用損失是美國金融會計標準委員會(FASB, Financial Accounting Standards Board)於2016年發布的新信用損失會計標準模型。 之後當前預期信用損失取代了貸款和租賃損失備抵金的會計準則。此標準著重於估計貸款期限內的預期損失,而當前標準則是依賴於已發生的損失。

CDR (消費者資料權利法)

英文全名為「Consumer Data Right」,消費者資料權利法,於澳洲於2017年實施。首先適用於銀行業,其次適用於能源領域。目前預計在2020年7月1日開放信用卡、借記卡、存款帳戶和交易帳戶有關的消費者數據,並分享給受到信任的第三方廠商。而2020年11月1日在抵押和個人貸款數據有關的消費者數據開放。

CCAF (劍橋大學新興金融研究中心)

英文全名為「Cambridge Centre of Alternative Finance」,”劍橋大學新興金融研究中心成立於2015年。該中心的研究重點為新興金融金融渠道及工具。該中心的宗旨是向研究機構,政府,行業的決策者提供有關新興金融工具或渠道提供信息。

CBS (美國海關及邊境保衛局)

英文全名為「U.S. Customs and Border Protection」,美國海關和邊境保衛局成立於2003年。它負責徵收進口關稅以及執行美國法規,包括貿易,海關和移民。

The Berlin Group (開放銀行柏林系統)

柏林集團是由來自整個歐盟的近40家銀行,協會和PSP所組成。目的是因應PSD2法規,在債權人銀行和債務人銀行之間的之間的區域中,建立一個開放且通用的網路架構標準。為了實現這一目標,柏林集團建立了一個純粹的技術標準化機構,專注於詳細的技術和組織要求。並建立通用API標準稱為“ NextGenPSD2”,此標準開發的目的是在銀行與TPP之間創建統一且可互操作的通信。

BSP (菲律賓中央銀行)

英文全名為「Bangko Sentral ng Pilipinas」,菲律賓中央銀行成立於1993年,為一個獨立的法人機構。同時也是菲律賓披索之發行機構,享有財政與行政的自主管理權。以實施貨幣政策,來完成法律賦予維持其國內貨幣匯率物價之穩定的則任。同時擔任政府的財政顧問及保管政府稅收,以確保國家經濟可持續發展。此外為確保金融體系的穩定,故菲律賓中央銀行可監管所有銀行與非銀行金融機構的業務活動,並擔任這些金融機構的最後貸款人。

BSI Group (英國標準機構)

英文全名為「British Standard Institution」,英國標準協會,是英國的國家標準機構。該協會針對各種產品和服務制定技術標準,並且會向企業提供與認證相關的服務。此外,該組織負責以英語發布英國的國際和歐洲標準。成立於1901年。

CMA 9 (英國9大銀行總稱)

由英國金融服務局(FCA)為了推動開放銀行,於2016年由英國境內九大銀行和建築協會集資建立之開放銀行實施實體,獨立於英國政府之外運作,負責制訂開放銀行相關之技術規範

COREP (XBRL歐盟廣泛金檢分類標準)

通用報告(COREP)是一種於2010年在歐盟區實施的監管報告模式。旨在對投資公司和信貸機構的資本適足率和審慎監管的報告。其內容包括資本適足率、自有資金、槓桿比率、流動資金覆蓋率等等。

DDA (FDX耐用數據API)

英文全名為「Durable Data API」,耐用數據API(DDA)是由美國金融服務資訊共用和分析中心(FS-ISAC, Financial Services Information Sharing and Analysis Center)於2015年發布的關於API數據共享的一種標準。

DD (盡責調查)

英文全名為「Due Diligence」,盡職調查是指在與訂立合同之前,承辦人員需要以一定程度的標準對此合約進行謹慎的調查。期望透過此種調查,來提高決策者可用的信息量及質量,並確保系統地使用這些信息來考慮當前決策。盡職調查常見的例子,是在對潛在收購方進行評估目標公司或其資產進行收購的過程。

OAIC (澳洲隱私保護辦公室)

英文全名為「Office of the Australian Information Commissioner」,澳洲隱私保護辦公室成立於2010年。本機構要求年營業額超過300萬澳元的澳洲政府機構和組織在處理個人隱私時符合當地法律,並向可能違法的行為主動發起調查。

CVA ((菲律賓)亞洲加密谷)

英文全名為「Crypto Valley of Asia」,又稱「亞洲加密谷」,是一個於2018年由菲律賓政府和北方之星公司(Northern Star Gaming & Resorts Inc)共同打造的加密貨幣和金融技術中心,因位於卡加延特別經濟區和自由港,故凡參與建設的加密貨幣公司須按照CEZA對海外虛擬貨幣交易所的安全要求。在計畫的第一階段以提供25個加密公司所許的場地,而目前已有17家加密公司向菲律賓政府申請貨幣加密交易所的許可。外此,台灣區塊鏈推動組織也與菲律賓「卡加經濟特區與自由港(CEZA)」簽署合作備忘錄,以推動區塊鏈產業的「台菲數位走廊」,將台北、高雄、卡加延及馬尼拉四地連線,加速交流。

CSRF (跨站請求偽造)

英文全名為「Cross-site request forgery」,跨站請求偽造,是一種藉由控制用戶在目前已登入的網站上執行非本意操作的攻擊方法。惡意網站可以通過多種方式傳輸此類命令;例如,特製的圖像標籤,隱藏的表單等都可以在用戶不知情的情況下進行攻擊。與跨站點腳本(XSS, Cross-site scripting)不同,CSRF利用網站在用戶瀏覽器中的信任。最終導致用戶的服務器數據意外洩漏

CSC (共同安全通訊-GDPR RTS標準)

英文全名為「Common and Secure Communication」,通用與安全標準通訊(CSC)於2019年在歐盟區內開始實施,為歐盟實施PSD2時兩大技術規範之一(SCA, CSC)。根據此機制,銀行和第三方業者進行通訊傳輸時,不得使用過往Screen Scraping(亦即用戶直接提供帳號密碼給第三方業者代處理)的方式進行

CRV IV (資本要求指令四)

英文全名為「Capital Requirements Directives IV」,資本要求指令四於2013年開始實施,有關銀行審慎性要求的現行法規。

CRS (共同申報準則)

英文全名為「Common Reporting Standard」,共同申報準則(CRS),於2014年由經濟合作與發展組織(OECD)建立。CRS是一個在全球範圍內,稅務機關之間進行金融帳戶信息互換的機制,以打擊逃稅行為。目前已有154個國家參與。

CRR (資本充足率監管)

英文全名為「Capital Requirements Regulation 2013」,資本充足率監管於2014年於歐盟區開始實施,其目的是藉由補充資本方式,增加銀行對抗風險的能力,進而降低銀行破產的可能性。此外該法律還要求所有銀行的投資決策不可僅基於外部的信用評級,還需基於其自身的內部信用意見,以減少對外部評級機構的依賴。

AML (洗錢防制)

英文全名為「Anti-money Laundering」,洗錢防制是藉由一系列法律,法規和程序,使犯罪分子無法將不法所得偽裝為合法收入。

ALLL (放款損失提存準備)

英文全名為「Allowance for Loan and Lease Losses」,貸款和租賃虧損備抵金(ALLL)是美國金融機構根據其資產中的信用風險而建立的準備金。信用風險代表會在財務報表結束日期時被沖銷,因此準備金的制度使機構的貸款和租賃的賬面價值,符合合理預期銀行最終收取的金額。

AISP (帳戶資訊服務供應商)

英文全名為「Account Information Service Provider」,帳戶資訊服務供應商也就是提供帳戶資訊服務的廠商。在經過客戶同意下取得授權,對金融機構中帳戶進行訪問。此外他們會分析和整理客戶及其帳戶的相關數據,以便將其應用於其他銀行和第三方提供商的服務。

AIFMD (另類投資基金管理人指令)

英文全名為「Alternative Investment Fund Managers Directive」,另類投資基金經理指令人指令,是歐盟金融監管部門對對沖基金、私募股權投資基金、房地產基金,以及其他“另類投資基金經理” 的法理依據。根據該指令的要求,所有被此法令涵蓋的單位皆須對AIFM,進行運行條件進行披露。 此外上述單位在執行某些運作時,須經由AIFM的授權方可執行。該指令成立於2011年6月,於隔月生效。

ADR (獲認可的資料接收業者)

英文全名為「Accredited Data Recipients」,在澳洲Customer Data Right底下所稱「獲認可的數據接收者(ADR) 」是指在消費者得到消費者的請求下,將客戶數據傳輸到指定位置的組織對象。

ADBI (亞洲開發銀行研究所)

英文全名為「Asian Development Bank Institute, ADBI」,亞洲開發銀行研究所(ADBI)是由日本政府於1996年創立,該智庫著重於對亞洲及太平洋地區提供發展戰略。

ACL (存取控制串列)

英文全名為「Access-control List」,存取控制列表,網管人員在管理網路時想要拒絕某些封包,只允許特定封包得通過或存取,可以在設備上建立一個清單,進行IP與對應PORT限制之設定。此列表可應用於金融服務伺服器網路特定權限存取之設定,減少外部攻擊之可能性

ACCC (澳洲競爭與消費者管理局)

英文全名為「Australian Competition and Consumer Commission」,澳洲競爭和消費者委員會是一個獨立於澳洲政府的機構。它成立於1995年,是由澳洲貿易慣例委員會和價格監督局合併管理,並以《2010年競爭和消費者法》為其裁罰的法源基礎。其藉由市場調查和研究以確定是否處與市場失靈的情況,以維持和促進市場競爭和基礎設施的有效運行,最終在公平交易及市場競爭下使每一個澳洲國民福祉最大化。

BOT (泰國中央銀行)

英文全名為「Bank of Thailand」,泰國銀行是泰國之中央銀行,總部設於曼谷,成立於1942年。其主要職責為:1.製作以及發行貨幣。2. 建立支付系統並維繫其運作。3監督金融機構之運作,並維持金融體系的運作穩定。4.制定貨幣政策,以維持本國的通貨膨脹率處於穩定。5.為政府提供貸款以及發行國債。

APAs (MiFID II經核准之公告處理機構)

英文全名為「Approved Publication Arrangement」,Approved Publication Arrangement(APA),於2018年建立,是一個經由MiFID II授權機構。該機構會定期發布場外交易市場(OTC, Over the Counter)報告,而在報告內容中包含交易中的報價。以此提高交易透明度。

APP (澳洲隱私原則)

英文全名為「Australian Privacy Principles」,澳洲隱私原則(個資法),公佈於1988年。該法律內容包含:1.限定組織和機構可收集、使用和披露的個人信息範圍。2.對組織或機構的行為進行監管。3. 確保個人信息的完整和更正的權利。4. 個人有訪問其個人信息的權利。

ARMs (MiFID II核准報告機制)

英文全名為「Approved Reporting. Mechanisms」,MiFID II核准報告機制(ARM)是指根據MiFID II指令中的規定授權的人,其將代表投資公司向國內主管當局提供詳細交易報告信的服務。

BNM (馬來西亞國家銀行)

英文全名為「Bank Negara Malaysia」,馬來西亞國家銀行是馬來西亞的中央銀行。總部位於馬來西亞首都吉隆坡,並在檳城、新山、古晉、亞庇、瓜拉登嘉樓和莎亞南設有分行,並成立於1959年。其主要職責為:1.制定並執行貨幣政策,並以穩定物價為主要目標。2.規範結算和支付系統。3. 監督國內的銀行業。4.在全國範圍內提供財務諮詢,並建立金融服務監察員的機構(OFS, Ombudsman for Financial Services),以解決一切因金融機構提供的服務所造成的糾紛。

BI (印尼銀行)

英文全名為「Bank of Indonesia」,印尼銀行是印尼的中央銀行成立於1953年,是一個獨立的政府機構,不受政府部門和其他機構的干預。其主要職責為:1.制定並執行貨幣政策。並藉由貨幣政策,在穩定物價及匯率的基礎下,使國家利益最大化。2.規範和確保支付體系的正常運作,並決定支付工具的使用。3.對銀行業制定監管制度,並進行監管。包括授予或廢除銀行經營執照;並依法對違規銀行進行懲處。

BCBS (巴塞爾銀行監理委員會)

英文全名為「The Basel Committee on Banking Supervision」,巴塞爾銀行監管委員會,是由美國、英國、法國、德國、義大利、日本、荷蘭、加拿大、比利時、瑞典10大工業國的中央銀行於1974年共同成立。該委員會為國際清算銀行的下轄組織,並以各國央行或銀行監管當局為代表,總部設立於瑞士巴塞爾。該組織的主要宗旨為,改善全球銀行業務監管技術的效率和有效性,縮小各國銀行監管規範的差異。

Basel IV (巴塞爾協議IV)

第三巴塞爾協議是關於銀行資本充足率,壓力測試和市場流動性風險的自願監管框架。該協議期望透過增加銀行流動性和降低銀行槓桿,進而減輕銀行擠兌的風險。第三巴塞爾協議於2010年獲得巴塞爾銀行監督委員會成員的同意,目前因故實施日期延期至2022年。

ASEAN (東南亞國家聯盟)

英文全名為「Association of Southeast Asian Nations」,簡稱東協。東協是一個由東南亞十個國家組成的區域性政府組織於1967年建立。目的為促進會員國的政府在經濟、政治、安全、教育等層面進行交流合作。此外,東協會定期與其他地區的國家進行接觸交流。

Audit Trail (審計追蹤)

審計追踪,通常是由如金融交易、系統、賬戶戥活動,基於安全需求按時間順序所記錄的記錄集。在會計上則是具有詳細交易紀錄的分類帳。

ASPSP (帳戶服務與支付服務供應商)

英文全名為「Account Servicing Payment Service Provider」,帳戶服務與支付服務供應商為付款用戶提供並維護付款帳戶給付款人。在傳統上,ASPSP是與銀行類似的機構。但由於開放銀行的出現,這些可以與使消費者共享其帳戶數據並具有進行付款能力的第三方廠商,也有帳戶服務與支付服務供應商的部分能力。

ASIC (澳洲證券投資委員會)

英文全名為「Australian Securities and Investments Commission」,澳洲證券與投資委員會成立於1998年該,是一個獨立政府部門,其依法對公司、投資行為、金融產品及服務進行監管。由於澳洲在2001年推出《證券投資委員會法案》,使該委員會將零售外匯交易市場納入日常監管範圍,與其原本銀行、證券、保險等金融行業一同監管。之後於2010年在澳洲政府的同意下,國內期貨及市場許可的股票及衍生商品也被納入該機構的監管。

Machine Learning (機器學習)

屬於AI的一個分支應用技術,是實現真正人工智能的一個途徑。其理論主要是設計和分析一些讓機器可以自動「學習」的演算法,從數據中自動分析獲得規律,並利用規律對未知數據進行預測。

GLBA (金融服務法現代化法案)

金融服務法現代化法案。該法案消除銀行、證券和保險公司之間的市場壁壘,使商業銀行、投資銀行、證券公司和保險公司得以合併為大型金融控股公司。並且允許同時擔任證券和銀行公司兩方的董事或僱員。此外,它還要求金融機構須確保客戶數據安全保密,且須採取特定的安全措施來保護數據存儲及傳輸安全。

FI (金融機構)

金融機構(FI)英文全名為Financial Institution,泛指涵蓋了銀行業、證券及期貨業、保險業的機構、信託業者、金融控股公司以及其他有經過主管機關核定的機構組織。

DPA (數據保護協議)

Data Protection Act 簡稱,是英國一項議會法案。該法案規定了如何處理可識別身份的在世人士的個人信息,是數據保護管制的主要法規。雖然該法案本身並沒有提到隱私,它的頒布使英國關於個人信息的處理以及此類信息自由流通的相關規定符合1995年歐盟數據保護指令中對個人的保護所作出的相關指示。在執行上,這項法案讓個人有途徑控制與自己有關的信息。該法案的大部分並不是針對家居用途,例如保存一份個人的地址簿。根據規定,任何人要將個人信息用於其他目的時,都有義務遵循這一法案,但有一些例外。該法規定了八個數據保護原則,適用於各種情況,以確保信息的依法處理。

Digital Payments (數位支付)

指的是支付行為的當事人,包含消費者、廠商和金融機構,使用數位手段進行支付,透過網路達到貨幣支付或資金流轉。

DDR (數位監管規範)

Digital Regulatory Reporting的簡稱,利用數位科技研發出新型態的監理辦法,讓監管單位可以更簡單的了解受監管公司的合規性,被監管公司也能更方便且低成本的去受監管單位監管。

Cyber Security (資訊安全)

保護訊息及系統免受到未經授權的進入、使用、披露、破壞、修改、檢視、紀錄以及銷毀。資安對於金融科技而言至關重要,原因於金融科技多仰賴網路進行資料、資訊的傳遞,若資安有所缺漏,對於整個經濟生態可能造成的影響將十分重大。

Crowdfunding (眾籌)

又稱群眾募資,將團購與預購的概念結合,公開向大眾募集資金的手段。其利用網路易進入與快速傳播的特性,而使參與募資的條件降低,且參與者身分亦更多樣化,有別於傳統金融投資手段。

CCPA (加州消費者隱私法)

是California Consumer Privacy Act的英文簡稱,預計將於2020年1月1日生效,是美國在歐盟GDPR推行一周年後也跟進開始推行的隱私相關保護法案,對於消費者的隱私權做了更廣泛的定義,並且對企業如何收集消費者個人資料實施更大力度的控制。

CIBA (客戶發動後端驗證)

Client Initiated Backchannel Authentication的簡稱,客戶發動後端驗證,為OpenID授權標準之一。根據該技術在客戶授權下信賴憑證者(RP, Relying Party) 可以獲取驗證用戶的有效標識符(Identifier),從而能夠於背景端啟動驗證來驗證用戶,而無需於客戶的終端進行驗證行為。

AI (人工智慧)

英文全名為「Artificial Intelligence」,又稱為機器智能,意思是由人類製造出來的機器所表現出來的智能,通常是透過電腦程式來呈現人類智慧的技術,以解決與人類智慧相關的常見認知問題,例如學習、解決問題和模式辨識等。

人工智慧是讓電腦運算程式模擬人類自動學習、推理與判斷解決問題的能力,並可根據其感知周遭環境變化,進而採取最佳反應。可根據其所擁有之特性,將其運用在監管、金融、網路安全等多個方面。

API (應用程式介面)

英文全名為「Application Programming Interfaces」,應用程式介面(API)是一種接口或通信協定,可以使不同的應用程式在電腦上進行連結。在開放銀行架構中多半都由API進行資訊的溝通傳遞。

網際網路發達的時代,因應網路平台的多樣性的發展,許多大型網站平台逐漸開放物件功能和資訊與其它網站進行串接、共享,不僅能接觸整合多元資訊,更可以提升跨平台使用者的友善性,達到平台多元發展的市占性,而大型平台將這些開放分享的資訊功能開發打包成可物件連結的應用程式介面,提供其它開發者進行應用串接,便是API的核心架構。

KYC (認識你的客戶)

瞭解您的客戶(KYC)是指銀行、保險公司和其他金融機構,基於銀行法規和反洗錢法規的需要,要求客戶提供詳細自身信息。使金融機構可以透過對客戶的身份評估其可能產生的非法意圖及可能造成的潛在風險。

FINANCIAL INCLUSION (普惠金融)

旨在向非銀行用戶提供更多可選擇、可負擔的主流金融產品與服務。金融科技中通常指利用諸如手機等技術向被銀行、其他金融公司習慣性忽視的用戶提供更加低廉的服務。

OPEN BANKING (開放銀行)

指銀行使用開放應用程式介面(API),讓第三方軟體開發者能夠雲運用銀行數據開發應用和軟體。API是一種應用程式交互介面,通過一系列指令及工具,軟體開發者能夠開發新的引用,與其他公司系統相互作用。例如,通過連接銀行API,金融科技創業公司能夠開發一種手機應用軟體,讓銀行顧客從帳戶中存、取錢,或僅僅查看帳戶餘額。

REGTECH (監管科技)

或稱為Regulatory Technology,這一術語主要指用於幫助金融服務公司實現管理高效低價、幫助管理人執行規章的軟體或技術。

INSURTECH (保險科技)

保險科技,是指保險業運用新興科技來設計新的保險產品、改善舊有的流程和商業模式,以提升客戶體驗和滿意度,進而提升公司的營運效率及獲利能力。

ROBO-ADVICE (智能投顧)

通過使用計算機計算給出金融建議。Robo-advisors,又稱為在線投資顧問,通常把客戶的錢投入低成本交易基金組成的投資組合中。

BITCOIN (比特幣)

一種利用分散P2P網絡支付、而非中央銀行或中間商的數字(或加密)貨幣。

INCUBATOR (孵化器)

是指通過提供研發、生產、經營的場地,通訊、網路與辦公等方面的共用設施,系統的培訓和咨詢,政策、融資、法律和市場推廣等方面的支持,降低創業企業的創業風險和創業成本,提高企業的成活率和成功率。

ACCELERATOR (加速器)

以新創公司為目標族群,在固定期間內提供新創公司早期投資、輔導、訓練課程的公司或機構。加速器與孵化器最大的不同在於加速器提供了投資資金,加速器本身就是輔導新創公司的股東之一。對於新創公司而言,加速器最大的價值在於加速器也是新創公司的生命共同體,會積極地為公司尋找各種資源,讓公司能夠快速地成長。

BLOCKCHAIN (區塊鏈)

它是一種改變「記帳」方式的新技術,它讓交易過程中每個節點的每一筆帳,都能透明、省錢又安全地被紀錄下來。也因此,區塊鏈的正式名稱是「分散式帳本技術」,它的真正貢獻不僅限於金融產業,有可能改變所有人類的交易行為。首次出現時是比特幣基礎系統軟體。也被稱為分布式帳本技術(DLT),是一種由計算機網絡、而非中央權威機構維護更新的共享信息記錄。區塊鏈由先進的密碼學保證安全。

FINTECH (金融科技)

金融科技(FinTech)英文全名為Financial Technology,是指利用網際網路等新型態的科技手段,打破舊有的金融服務模式,使金融業變得更有效率。

泛指利用計算機和智能手機的軟體和演算法,協助幫助金融業者和消費者能更好地管理其財務運營、使用體驗和生活。主要服務類型分為:支付、存款與貸款、保險、市場資訊供應、投資管理、籌資等6大類。然而「金融科技」一詞雖然是近幾年才被定義出來的,但如電話下單、ATM、網路銀行等都算是早期金融科技的產物。