金融科技小字典

Zero-Coupon Bonds(零息債券)

一種金融商品。一般附息債券載有票面利率,並附有息票,可按期領息。而零息債券則無息票。零息債券在發行期間不付息,且以貼現方式發行,到期按面額償還本息,其面額與發行價格之差額即為投資人之利息收入。

When-Issued Trading(預期交易)

係指當債券公告發行至實際發行日,市場已就該期債券進行買賣交易,而該預期交易之成交利率會反應參與者對當時利率環境與趨勢之看法,可作為屆時投標利率之參考。另預期交易需負交割義務,故參與者主要為債券交易商。

Venture Capital(創業投資)

指募集一筆鉅額資金,交由一群具有財務、專業知識和經驗的基金管理團隊操作,尋找具有發展潛力的新興以及高成長公司進行長期投資。相較於其他的投資行為,創業投資為一種高風險、高報酬的行業,在創始初期須要大量資金、技術及專業人力的投入,迨被投資事業順利上經營軌道,創業投資公司才可藉由出售持股或分享股利等方式獲利。創業投資的觀念發展到現在,業已成為投資銀行的重要業務之一。

Underwriting(承銷)

係指票券商接受本票發行人之委託,依約定包銷或代銷本票之行為。

Systematic Risk(系統風險)

指單一金融業者之經營失敗、市場崩盤或結算系統出問題,而引發金融機構接二連三發生經營失敗之「骨牌效應(Domino Effect)」的現象,當發生系統風險時,將使投資人對市場產生「信心危機(Crisis of Confidence)」,導致市場極度缺乏流動性之情況。有認為系統風險為市場風險之特例,亦即通常伴隨市場劇烈波動的情況下發生。

Systematic Financial Crisis(系統性金融危機)

指當同一類型或同一區域的金融機構發生經營不善問題時,大多數存款人對該等金融機構發生信心危機,而紛紛前往提領存款,並影響到其他金融機構的存款人也發生信心動搖,發生連串的擠兌情形,因而可能造成金融機構倒閉事件的連鎖效應,使金融體系支付系統紊亂,危及信用秩序與金融穩定,甚至影響經濟的健全發展。

Syndicated Lending(聯貸)

一種分攤信用風險的貸放行為。

SPAC, a Special Purpose Acquisition Company(特殊目的收購公司)

空白支票公司,是一種投資基金,允許公共股票市場投資者投資私募股權交易,特別是槓桿收購。 SPAC是殼公司或空白支票公司,它們沒有業務但是上市的目的是與SPAC首次公開募股(IPO)的收益合併或收購公司。

Smart Contracts(智能合約)

利用區塊鏈技術運行合約,能夠自動實施合約條款。例如,能夠自動向投資者支付利息。

Sinking Fund(償債基金)

一種做法。即當債券到期,債券發行機構有償還本金的義務。通常本金的償還需要一筆相當大的現金來支付,因此為確保這筆現金支出不會對債券發行機構的資金調度造成影響,債券發行機構可以成立償債基金,將需要償還的本金分成數年攤提。

Short-term Bills(短期票券)

係指期限在一年以內之票券,如國庫券、可轉讓之銀行定存單、本票或匯票。

Separate Trading of Registered Interest and Principal of Securities(分割債券)

一種做法。特別運用在政府公債。將每一筆公債的本金和利息現金流量獨立區分出來,因此可將每一筆的現金流量,視為多張不附息的債券。

SET, Secure Electronic Transaction(安全電子交易)

由VISA、Mastercard、IBM、VeriSign …等提出之網際網路交易安全標準,明定消費者、商家、收單行間權利義務,經過數位憑證認證機構認證,確認消費者、商家、金融機構身份之正確性,確保資料傳輸的 完整。因保證資料的私密性,商家無法得知消費者卡片帳號資料,收單行無法取得消費者訂單資料。

Securitization(證券化)

係移轉放款或其他債務池予第三單位,然後發行多種的證券層級;例如,高層級債信品質高,幾乎不可能會出現信用違約的情形,至於其他層級則有可能會面臨程度不等的信用風險。

ROI, Return on Investment(投資報酬率)

指投資後所得的收益與成本間的百分比率。是指通過投資而應返回的價值,企業從一項投資性商業活動的投資中得到的經濟回報。

Risk Management(風險管理)

對於金融機構可能遭遇的營運風險、資安風險等,運用人工智慧及機器學習來量化和分析對企業的影響程度及風險,以達到自動化風險管理及降低曝險機率。

Risk Response(風險回應)

依據企業的風險偏好、風險回應的成本效益、可能性與衝擊的降低幅度等因素,評估選用適當的風險回應方案:風險規避(Risk avoidance)、風險抑減(Risk reduction)、 風險分擔(Risk sharing)或風險承受 (Risk acceptance)。

Risk Appetite(風險胃納)

亦稱風險偏好,代表企業面對風險願意損失的最大數量或金額。企業設定風險胃納之後,才能決定可以承受與管理多少風險,亦即風險容忍度(Risk tolerance)。

Retrocession(轉再保險)

再保險人分出給承保的再保險人的再保險,以交換保險費對價。

Reinsurer(再保險人)

以保險費為對價,承擔分出保險人風險的保險人。

Real Interest(實質利率)

指名目利率扣除物價上漲率,而名目利率是指貨幣借出者所收取的報酬率。公司債等債券的票面利率等等。實質利率等於名目利率減物價上漲率。

Regulatory Reporting(監理報告)

因應各國法規需求,金融業者需要產生一定格式之監理報告,此種類者,透過系統化、大數據、人工智慧、自然語言處理等方式,產出符合法規的報告,取代過去傳統的人事、時間成本

RBC, Risk-Based Capital(風險資本適足率)

指公司的自有資金對應所承受風險的比率,計算方式是「自有資本額」除以「風險資本額」。RBC數據愈高,代表公司資本淨值可承受經營風險準備愈高。金管會對於保險業的RBC比率有標準限制,最低門檻標準為200%,若未達到標準,就必須增資、即增加自有資本額,以提高RBC比率。

Project Financing(專案融資)

當有某項計畫需要大量資金時,計畫負責單位可向金融機構申請貸款,以推此計畫。借款單位通常會以專案計劃預期的現金流量作為未來還款來源及主要債權保障,並以專案計劃項下資產及權利作擔保。

Private Equity Fund(私募股權基金)

通常是由有錢的個別投資人、機構投資人及具產業經驗的經理人共同集資組成夥伴關係,提供中長期資金予未上市公司及有融資需求的大型公開上市公司。這些夥伴可以被架構成合夥、有限公司或更普遍的有限合夥。由於私募股權基金的私密性極高,加以不受管制,因此甚受特定投資大戶的歡迎。

Private Equity(私募股權)

指公司透過私下,而非公開募集的方式,向特定的少數人(通常是高所得的個人、或高淨值的機構投資人,如保險公司、退休基金等)來籌集資金 。

Present Value(現值)

係指從現在的價值觀點來決定將來現金流量的價值。又由現值求出未來價值或由未來價值倒推現值,均以複利的觀念處理。

Physical Bond(實體公債)

指具實體書面憑證型式的公債。持有人之權利及須知,皆載明於債券上半部之本體部分。而於還本付息日,債券持有人可剪下息票,逕付經售機構要求兌付。

Option(選擇權)

係指提供一項權利,於到期日或到期日之前,依照敲定或履約價格(Strike or Exercise Price),去買入或賣出一約定數額之標的物。

OMO, Online Merge Offline(線上線下互通)

為一種電子零售經營模式,是由O2O催生而來的。他們都是將線下商務與線上互聯網結合在一起,實現線上和線下資訊資源互通。

O2O, Online To Offline/Offline To Online(線上線下虛實整合)

一種新的電子商務模式,指線上行銷及線上購買帶動線下(非網路上的)經營和線下消費,或由實體通路帶動線上購買。

NIFs, Note Issuance Facilities(循環信用融資)

係透過循環發行票券以取得中長期資金之一種融資方式,其特點為可取得中長期資金以改善財務結構,亦可使用低資金成本之短期信用工具。一般作業方式係由發行公司與保證銀行團簽訂一中長期合約,在合約期限與額度內,發行公司可循環發行商業本票,而發行利率由預定之投標金融機購以投標方式決定。

NPS, Net Promoter Score(品牌淨推薦值)

品牌行銷中衡量客戶體驗的一個指標,能夠了解客戶對於品牌的忠誠度。計算方式為淨推薦值的分數為「推薦者比例-貶低者比例」。

Mutual Fund(共同基金)

一種金融商品。以低成本及積極管理的利基,吸收散戶資金作整體運用,透過集資所達到的資本規模,在短期票券、債券與股票間從事有效率的投資組合,提供投資人分散風險以及個別投資難以獲致的高流動性。

Money Markets(貨幣市場)

短期資金供需之交易場所,交易工具為一年期以下短期有價證券,亦包括金融業拆款市場。

Mobile Banking(行動銀行服務系統)

行動銀行共用系統乃以現有的金融資訊網路為基礎,同時與各金融機構共同研討、確立需求,並訂定安全標準,建立作業規範,以防止弊端,從而保障客戶交易資料的安全。透過行動銀行共用系統的建置,不但可涵蓋絕大多數的行動電話用戶,更能有效解決業者間互信與互通的問題,同時達到擴大營運規模。 有了行動銀行共用系統,日後使用者只需向電信公司申請行動銀行服務之SIM卡,就能與連線銀行做跨行轉帳或帳務查詢之作業, 操作選項與規定也與目前之ATM提款機類似,因此,也可將行動銀行服務視為「行動ATM」。

Minimal Viable Product(最小可行性產品)

一種概念。為了縮短每次開發、測量、學習的總時間而存在,必須是可以提供給使用者,用來測量顧客反應,甚至是可以販售的產品。

Microinsurance(微型保險)

係指保險業為經濟弱勢或特定身分族群提供因應特定風險基本保障之保險商品。

Microcredit(微型貸款)

係指對貧無立錐之地的窮苦勞工,進行額度可能只有數十或幾百美元的貸款,因為這些人沒有土地、房屋等抵押品或擔保,甚至於沒有工作,要向銀行貸款根本不可能。

MIC, Multilateral Investment Court(多邊投資法院)

歐盟國際投資法院體系(ICS, Investment Court System)的衍生,指(歐盟會員)多國之間常設性的、有共通語言的法院制度。

MCI, Monetary Condition Index(貨幣情勢指數)

一套結合利率與匯率的貨幣情勢單一指標,將中央銀行貨幣政策能直接影響的那些變數給予權數(權數大小可以反映重要性程度,但個別變數的波動性大小亦影響其重要性)後加總,它能反映經濟體系來自較廣泛的貨幣性壓力,因此理論上較之個別貨幣政策工具所傳達的訊息為佳。

Market Risk(市場風險)

指持有投資組合或金融資產因市場價格(例如股價、利率、匯率及期貨價格等)波動,而使其無法達到原預期獲利水準之風險。

LIBOR, London Interbank Offered Rate(倫敦銀行同業拆款利率)

IBOR(銀行同業拆息)底下的一種,自 1960 年代以來,LIBOR利率體系始終扮演了金融業的支柱。基本上,全球規模最大的若干銀行向同業放款時,將依據 LIBOR 估算放款利率。目前全球金融交易的金額高達數百兆美元,這類銀行同業拆放利率儼然成為基準。然而 全球金融危機落幕後,銀行之間的放款活動不如以往,因此業者改採自行判斷來估算 LIBOR,並未參照實際交易作為根據。因此,未來LIBOR 基準利率將被某些新的無風險利率 (RFR) 予以取代。就英國而言,英鎊隔夜指數平均值 (SONIA) 將成為新的基準利率。

ISO 27001(國際標準化27001)

資訊安全管理是國際標準。它概述了如何建置及獨立稽核驗證的資訊安全管理系統,能更有效地保障全部財務及機密資料的安全,因而降低被非法或未經允許使用的可能性。

ISO 20022(國際標準化20022)

金融機構之間電子數據交換的ISO標準。它描述了一個元數據存儲庫,其中包含消息和業務流程的描述,以及存儲庫內容的維護過程。該標準涵蓋了金融機構之間轉移的金融信息,包括支付交易,證券交易和結算信息,信用卡和借記卡交易以及其他金融信息。

Investment Portfolio (投資組合)

又名資產投資組合,一個投資組合是一個投資者手上持手的資產性投資組合的成分,其中可分類為進取型、保守型等。一個優質的資產投資組合最理想的是具高流動性、平穩及較高收益、低投資風險等。

Investment Insurance(投資型保險)

投資型保險是將保險及投資合而為一的商品,但基本的性質仍為保險商品,受保險法規的規範,所有投資型保險商品皆須依金管會保險商品審查制度送審始能銷售。

Inter-bank Remittance System Service(通匯系統)

匯款人由參加單位將資金匯解至其他參加單位,解付給指定收款人之交易或相關交易屬之。

Interest Spread Between Domestic and Foreign Markets(國內外利差)

係指國內外實質利率之差距,當利差過大,將有套利資金流入或流出。例如,新台幣實質利率較高,國外資金將匯入國內套利。此時,外匯供給增加,新台幣升值,央行如為穩定匯率,將可能進行買匯。因同時會釋出新台幣資金,將有助於市場利率走低。

Insurance-Linked Securities(保險掛勾型證券)

指按照證券原理與特徵所構成的保險承保風險的證券,為傳統保險業與證券結合的產物。

Insurance Disaggregation(保險裂解)

描述保險業價值鏈(Value-Chain)在金融科技浪潮中,在供應/消費模式上的結構性改變,指資訊科技的發達使得新興業 者例如線上保險公司可以將不同保險業者的商品做組合來滿足要保人的需求。因此導致傳統保險公司利潤被壓 縮、保戶忠誠度降低最終導致了保險業價值鏈的分解。

Information System Disaster Recovery System(資訊系統災變備援)

係預先於公司內部建妥客戶災變發生時恢復資訊作業所需的運作設備與環境,包括:提供共同備援使用的電腦設備、對外通信網路及機房環境相關機電設施如發電機、不停電設備等。

Implicit Support(隱含支撐)

係指證券商對證券化交易提供財務支持之程度或方式,有超過原先契約約定之情形。

ISDS, Investor-State Dispute Settlement(投資人與地主國間爭議解決)

一種機制,透過簽署雙邊或多邊國際投資協定(IIA, International Investment Agreement),為外國投資人解決其與投資地國家間投資爭議的機制。

ISAC, Information Sharing and Analysis Center(資安資訊分享及分析中心)

降低金融系統中的網絡風險。該組織為金融機構及提供服務,並利用其情報平台,彈性資源和可信賴的對等專家網絡來預測,緩解和應對網絡威脅。

IPO, Initial Public Offerings(首次公開募股)

通過證券交易所,公司首次將它的股票賣給一般公眾。私人公司通過這個過程會轉化為上市公司。首次公開募股通常被公司用來募集資金,儘可能地將早期個人投資者的投資貨幣化,資本化,同時讓公司的股份在交易所公開、自由地買賣。

IIA, International Investment Agreement(國際投資協定)

指兩國以上互相投資的相互協定。

ICSID, International Centre for Settlement of Investment Disputes(國際投資爭端解決中心)

成立於1966年的國際組織,依據「解決國家與他國國民間投資爭端公約」而建立的世界上第一個專門解決國際投資爭端的國際仲裁機構。

ICS, Investment Court System(投資法院制度)

指(歐盟會員)國與國之間常設性的、有共通語言的法院制度。

IBOR, Interbank Offered Rate(銀行同業拆息)

銀行等金融機構在其同業之間的貨幣市場上拆出、借入資金的利率。從狹義來說,銀行同業拆息是指有關的息率在當地時間中午11:00的定價,各地市場有不同貨幣的同業拆息。

iBeta Level 1/Level 2(iBeta認證)

源自於美國的國際認證,為品質管制體系和生物辨識測試程式,這些系統和程式由國家自願實驗室評鑑制度(NVLAP)獨立審核,並進行全面的技術評估。

Hostile Takeover(敵意併購)

係指欲取得經營權者(即收購者)未得到被併購者(即目標公司)董事會同意前所為之股權收購行為。

Hedge Fund(避險基金)

又稱對沖基金、套利基金,乃投資人運用多空部位來規避風險、追求套利,並使用高風險的槓桿方式而進行的短天期交易。

Hackathon(黑客松)

黑客松(Hackathon)是黑客(hack)與馬拉松(marathon)的複合詞,用來表示一個「馬拉松式的科技創作活動」,活動中每個人會以合作的方式去進行某個專案製作。

Flat Tax System(均一稅率制)

所謂均一稅率制,就是對個人及課稅所得中的每個項目,均適用同一的稅率;亦即無論貧富,只要有所得,在一定免稅額以上,均課以一定比率的稅。

Financial XML(金融XML)

金融機構之金融XML服務,係利用個人電腦或相關設備上發動交易,透過網際網路以金融XML之訊息格式傳送給金融機構,憑以辦理資金調撥、傳送和付款相關的各種指示及資訊查詢、線上融資等各項金融服務。

Financial Safety Net(金融安全網)

指由審慎監理、清理、最後資金融通者及存款保險等功能所組成之金融防護網,以對存款人之存款提供保障。

Financial Electronic Data Interchange(金融電子資料交換)

係指企業或個人利用電腦作業,以特定的標準格式(採用聯合國UN/EDIFACT所制定的標準訊息),經由專線與銀行直接連線,在安全無虞的環境下進行企業或個人的付款、轉帳等資金調撥作業。

Firm Banking(企業銀行)

以公民營企業機構為對象所建立之各種金融服務系統,包括:企業理財資料管理、客戶金融資訊通知,企業與銀行電子郵件溝通、企業銀行客戶之財政務部門人員帳務交易、基本金融資訊、理財諮詢、財經諮詢資訊查詢。

Excess Spread(超額利差)

指由信託機構或特殊目的公司收取之財務及其他收益之總額,扣除證券利息、服務費、打銷呆帳及其他優先順位相關費用後之餘額。

E-Wallet(電子錢包)

一種交易工具。符合安全電子交易規範的網際網路軟體,透過此電子錢包,就可安全地在網際網路進行金融或購物交易。其採用安全機制儲存交易明細資料,客戶可隨時打開電子錢包查詢交易狀態。一個電子錢包可提供給多個人使用,且每個使用者均有獨立的ID及密碼。電子錢包之憑證及交易明細可存於磁片,隨身攜帶。

Equity Financing(股權融資)

指企業的股東願意讓出部分企業所有權,通過企業增資的方式引進新的股東的融資方式,總股本同時增加。股權融資所獲得的資金,企業無須還本付息,但新股東將與老股東同樣分享企業的利潤與增長。

ETN, Exchange Traded Note(指數投資證券)

指證券商發行於到期時支付與所追蹤標的指數表現連結之報酬,並在證券交易市場交易,且投資人之申購、賣回採現金交付之有價證券。

Ethereum(以太坊)

一種區塊鏈網路。以太坊區塊鏈用於建立分散的應用。相關的虛擬貨幣被稱為以太幣(Ether)。

ESG, Environmental, Social, and Corporate Governance (永續投資)

為一企業管理概念,是 3 個英文單字的縮寫,分別是環境保護(Environment)、社會責任(Social)和公司治理(Governance)。為聯合國全球契約(UN Global Compact)於 2004 年首次提出 ESG 的概念,被視為評估一間企業經營的指標。

Electronic Signature(電子簽章)

以電子形式存在,依附於在螢幕上顯示的文字、聲音、圖片、影像、符號或其他資料的「電子文件」上,主要是用來辨識、確認電子文件真偽與電子文件簽署人的身分。此外,與傳統印鑑蓋章、手寫簽名不同,它還能夠在網路上傳送。

Electronic Funds Transfer at Point of Sale(銷售點轉帳服務作業)

又稱POS Terminal。屬於電子銀行的一種服務,其主要功能是提供持卡人在特約商店消費後,利用電子資金移轉(EFT)的方式,由金融機構整批轉帳代扣消費帳款、代收帳款之服務,省去許多人工作業的麻煩,商店也可以這些交易資料作為擬定銷售策略的參考與庫存管理的作業。

EFT, Electronic Funds Transfer System(電子資金移轉系統)

係將資金從一個銀行帳戶直接轉到另一個帳戶而不需要任何紙幣轉換手續的系統。

Electronic Data Interchange (電子資料交換)

指採用業界能接受的標準訊息格式,在電腦間傳送交易資料。其目的在於結合企業自動化作業,提高交易與文件處理效率,降低成本及減低人為疏失,提昇對客戶的服務水準,使企業更具有競爭力及創新力。

EDPB, European Data Protection Board(歐洲資料保護委員會)

為歐盟獨立機關,依據歐盟一般資料保護規範(GDPR, General Data Protection Regulation)而設立,致力於歐盟各國資料保護規則適用的一致性以及推廣歐盟資料保護機關的合作關係。

ECB, European Central Bank(歐洲中央銀行)

簡稱歐洲央行,總部位於德國法蘭克福,成立於1998年6月1日,負責歐盟歐元區的金融及貨幣政策,為歐元區的中央銀行。

Early Amortization(提前攤還)

一種借貸還款機制,一旦符合該機制之約定要件,即允許投資人在原訂證券到期日前得以提前贖回。

Discount Rate and Yield Rate(貼現率與收益率)

貨幣市場發行票券之報價係採貼現率,在貨幣市場發行之票券,票券商係以折扣方式預收利息後購入,該計算利息之利率即為貼現率。而收益率為次級市場買賣之計價方式,表示持有票券之報酬率。因計算本金不同,由貼現率換算之實際收益率通常高於貼現率,換算公式如下:收益率=貼現率/(1-貼現率x天期/365)

Digital Signature(數位簽章)

一種在電子文件和表格上獲得同意負責且具有法律效力的方式,可以取代幾乎任何流程中的手寫簽名。該技術將電子文件以數學演算法或其他方式運算為一定長度之數位資料,以簽署人之私密金鑰對其加密,形成電子簽章,並得以公開金鑰加以驗證。

Digital Identity(數位身份)

即以數位形式表現與儲存的身份。

Digital Certificate(數位憑證)

係結合一對可以用來加密及簽章的電子金鑰。可以用來核驗宣稱擁有金鑰使用權者的身分,並且可以避免第三者使用偽造的金鑰來頂替真正的合法使用者。

Deposit Insurance (存款保險)

係由吸收存款金融機構(以下簡稱要保機構)向存款保險機構投保並繳付保險費的一種政策性保險,存款人不需繳付任何保險費。以我國為例,倘要保機構經其主管機關勒令停業,中央存款保險公司將在最高保額新臺幣300萬元內,依法賠付存款人,以保障存款人權益並維護金融安定。我國存款保險保障範圍包括新臺幣、外幣存款之本金及其利息。

Demand Response(需量反應)

係需求面管理的一環,電力公司透過價格訊號或提供誘因等方式,引導用戶改變用電行為,於系統需要時配合減少用電,以抑低尖峰負載,避免系統發生供電危機。

Demand Bidding(需量競價)

需量反應的一種管理措施。方法就跟拍賣一樣,在電力公司面臨供電吃緊的用電尖峰時段,以開放競標的方式向用電戶買回電力供應量,確保供電的穩定與安全。

Debit Card(簽帳卡)

指持卡人在發行的金融機構中先開設帳戶後,便可在所有的特約商店中享受先消費後付款的優惠與便利。簽帳卡與信用卡原則上都是塑膠貨幣,而簽帳卡與信用卡兩者最大的差別在:信用卡有循環信用與簽帳額度的上限,而簽帳卡則沒有。

Data Sovereignty(數據主權)

數據主權是指數據應遵守所收集國家/地區內的法律和治理結構。數據主權的概念與數據安全性,雲計算和技術主權緊密相關。

Data Governance(數據治理)

以技術處理金融機構各項零散數據,協助將企業原本混亂數據透過系統化分析整理成有價的數據資產。本項保含從前端業務系統、後端業務數據庫再到業務終端的數據分析,對數據的獲取、處理和使用進行監督管理。

Currency Futures(外匯期貨)

係指買賣雙方透過指定交易所的公開喊價,同意在未來某一特定日期,按目前所約定之價格,買入或賣出某標準數量的特定之外匯資產。

CSR, Corporate Social Responsibility(企業社會責任)

一企業管理概念。根據世界企業永續發展協會(WBCSD,World Business Council For Sustainable Development)定義,此表示一間企業貢獻經濟發展的同時,承諾遵守道德規範、改善員工及其家庭、當地整體社區、社會的生活品質。

Cryptocurrency(加密貨幣)

以密碼學確保、保護交易的一種數字貨幣。市場上有不同類型的加密貨幣——其中最著名的兩種是比特幣和以太幣。

Credit Rating(信用評等)

指信用狀況或償債能力之評等,係運用統計的方法擬定評等或評分的標準,將受評等對象的各項信用屬性予以量化,再計算其評分與等級所得之評比,依評等等第判斷其信用品質之良窳,提供予發行人、投資人與相關對象之用。

Credit Derivatives(信用衍生性商品)

一種金融工具。將部份或所有的基礎債務或借款人(或一群債務或借款人),由一方移轉給另一方,而不必然移轉基礎資產。

Credit Information System(資訊查詢作業)

提供客戶或銀行,有關票據退票、票據信用、徵信資料及通關資料等金融資訊查詢的服務,不涉及資金的撥轉。

Credit Enhancement(信用增強)

一種契約協議,由證券商保留或承擔受益證券或資產基礎證券,或以其他方式對交易之他方提供額外保障。

Credit Card Crisis(信用卡危機)

2000年代初,新興市場經濟體普遍出現銀行信用快速擴充的的情形;其中亞洲的南韓及泰國由於信用卡放款的過度暴增,前者已於2003年爆發持卡人無力償付卡債的信用卡危機(Credit Card Crisis),後者則於2004年4月採取限縮的降溫措施,至於保加利亞、羅馬尼亞及烏克蘭等東歐國家,同樣也出現銀行對私人部門信用快速擴充的情節。

Convexity(債券凸性)

債券的特性,指當債券殖利率小幅波動時,利用存續期間即可估算出債券價格上漲或下跌的幅度,萬一殖利率大幅波動,則存續期間所估算的價格變化與實際波動會有極大差異,主要的原因在於存續期間的估算並沒有把債券的凸性列入考慮。

Contingent Reimbursement Model(排隊報銷模式)

為英國支付產業的一種做法,目的是為了補償授權推動支付詐騙的受害者。過去因尚未有統一制度,受害者贏行可自行決定是否補償,而現今為了提供消費者更完善的保障,便採用直接補償給客戶的做法,但當銀行查證到客戶故意詐騙,可拒絕補償。

CMMI, Capability Maturity Model Integration(能力成熟度模式整合)

評估軟體製程具體化程度的標準。CMMI共有五級標準,分別是起始、管理、定義流程、數量印證,第五級是最佳化。

CIIP, Critical Information InfrastructureProtection(關鍵資訊基礎設施防護)

做為關鍵基礎設施領域層級與關鍵基礎設施提供者,於訂定各該領域資安防護基準之參考。各領域層級可依循本防護建議,再根據各領域特性,調整為各領域實務上適用之規範。

Certification(簽證)

係指票券商接受本票發行人之委託,對於其發行之本票應記載事項加以審核並予簽章證明。

CERT, Computer Emergency Response Team(電腦應急回應小組)

又名電腦安全事件應急響應小組,是對一個固定範圍的客戶群內的安全事件進行處理、協調或提供支持的團隊。

CDR, Consumer Data Right(消費者資料權)

消費者資料權利法,於澳洲於2017年實施。首先適用於銀行業,其次適用於能源領域。目前預計在2020年7月1日開放信用卡、借記卡、存款帳戶和交易帳戶有關的消費者數據,並分享給受到信任的第三方廠商。而2020年11月1日在抵押和個人貸款數據有關的消費者數據開放。

CCP, Central Counterparty(中央對手)

由第三者介入締約雙方「中間」,透過契約變更(novation)的概念,使買賣雙方對此第三者進行履約。
衍生性金融交易若於締約後由第三者──即所謂的「中央對手(CCP, central counterparty)」介於兩造之間,以確保契約之履行,自可大幅降低上述違約之信用風險 。

Capital Markets(資本市場)

係指一年期以上或未定期(如股票)之有價證券交易之公開場所。

Bridge Bank(過渡銀行)

經營不善要保機構退場處理方式的一種。指存款保險機構以促成併購方式履行保險責任時,無法適時洽妥其他金融機構併購或承受,所設立之暫時性銀行,其目的在於承受停業要保機構全部或部分之營業、資產及負債,再洽其他機構概括承受。

Book Entry Bond(無實體債券)

又稱登記式債券,即債券以登記形式發行,不交付實體債票,由中央銀行或清算銀行將承購公債的有關資料登載於電腦中,並發給承購人公債存摺,待到期時本息直接撥入所有人之存款帳戶內。

Bond Trading Tax(債券稅負)

從事債券交易課徵的稅賦種類。主要有證券交易所得稅、證券交易稅、利息所得稅及營業稅。其中利息所得稅的課徵方式提供個人絕佳節稅管道,因此吸引許多高所得之個人參與債券市場。

Bond Fund(債券型基金)

投資於債券等固定收益的共同基金,而依照債券型基金的契約規定,除了可投資一般公債外,也可投資於公司債、金融債債券及銀行定存。

Basel III(巴塞爾資本協定 III)

為2010年實施的國際金融公約,由國際清算銀行下的巴塞爾銀行監理委員會(BCBS)所促成,適用於全球60個中央銀行或金融管理當局。相較於「巴塞爾資本協定 II」,此次協議強化了資本充足率要求,並新增了關於流動性與槓桿比率的要求。使得銀行體系更能承受經濟市場環境的變化,避免對世界經濟與金融市場產生重大的影響。

Basel II(巴塞爾資本協定 II)

又稱為「新巴塞爾協定」。為2007年實施的國際金融公約,由國際清算銀行下的巴塞爾銀行監理委員會(BCBS)所促成,適用於全球60個中央銀行或金融管理當局。
內容以三大支柱組成:1.最低資本適足要求、2.監察審理程序、3.市場制約機能,以期標準化國際上的風險控管制度,提升國際金融服務的風險控管能力。

Asset Securitization(資產證券化)

指企業單位或金融機構將其可產生現金收益的資產加以群組化後,加上適當的信用評等(Credit Rating)或信用增強(Credit Enhancement),發行以這些資產作為擔保品之證券,並劃分為標準的單位而於初級市場出售。藉此過程,企業及金融機構能取得所需資金,而社會整體資金之運用亦可提昇效率。

Angel Investor(天使投資人)

又稱Business Angel,指於新創公司創立初期就開始投資的投資者,這些天使投資人可以在未來獲得有價債券或所有權益。天使投資人並不會過多干預公司的營運,每筆投資是以小股的形式。天使投資人通常會將投資分散至不同的新創公司,以分散投資風險。

Aggregator(資料聚合商)

又稱Data Aggregator,泛指開放銀行第二階段的資料聚合商,負責將用戶多間金融帳戶資訊匯集在單一服務中,提供用戶財務分析與管理。

AMC, Asset Management Company(資產管理公司)

係指向大眾募集資金,再交由專業經理人管理、投資以增加資產價值的專業資產管理信託公司。

SPI (英國的PISP)

英文全名為「Small Payment Institution」,此為英國開放銀行體系下對特定PISP之稱呼,具有和PISP一樣可以從銀行帳戶直接付款,而不需要使用借記卡或信用卡的功能。但有每月平均交易金額不能超過300萬歐元的限制,和不須初始資金即可成立的優點。

SSL (傳輸層安全協定)

安全通訊協定(SSL)是傳輸層安全性協定(TLS)的前身,該協定最早於1995年公開發表。SSL是一種安全協定,目的是為網際網路通訊提供安全及資料完整性保障。協議可以和高層的應用層協定(如HTTP、FTP、Telnet等)無耦合,故在瀏覽器、電子郵件、即時通訊、VoIP、網路傳真等應用程式中,廣泛支援這個協定。

STEM (科學、技術、工程、數學教育)

英文全名為「Science, technology, engineering, and mathematics」,科學,技術,工程和數學教育(STEM教育)。該種教育強調對學生於、技術素養、工程素養、數學素養的培養。

Supertech (政府面向的監管科技)

英文全名為「Secure Sockets Layer」,監理科技(政府面向),政府透過新興科技如AI、信息技術等,來增強監管流程和力度的新技術。

Swagger (可視化API操作介面軟體)

Swagger是一個開源的軟件框架於,2011年發行。因為有大型生態系統支持,所以可幫助開發人員設計,構建,記錄和使用RESTful的Web服務。而其中Swagger UI可以使用可視化API來進行編成。

Swap (掉期交易)

掉期交易(Swap)是一種金融衍生品,是指交易雙方約定在未來某一時間相互交換各自持有的資產或現金流的交易形式。較為常見的是外匯掉期交易和利率掉期交易,多被用作避險和投機的目的。

STO (證券行貸幣發行)

Security Token Offer,證券型代幣必須與資產掛鉤,例如現金、股份、固定收益資產、不動產、大宗商品等。想要進行STO必須先獲得監管機構的許可,因此,我們可以將STO視為更加符合法律規範的ICO。

t-closeness (t-相似性)

t-相似性是將l多樣化數據表示的粒度進一步減少,以加強匿名性。

TLS (傳輸層安全協定)

英文全名為「Transport Layer Security」,傳輸層安全性協定(TLS)及是一種安全協定,目的是為網際網路通訊提供安全及資料完整性保障。TSL發布於1999年並預計在2020年棄用含1.1以下的版本。由於該協議可以和高層的應用層協定(如HTTP、FTP、Telnet等)無耦合,故在瀏覽器、電子郵件、即時通訊、VoIP、網路傳真等應用程式中,廣泛支援這個協定。

XBRL (可擴展商業報告語言)

英文全名為「eXtensible Business Reporting Language」,可擴展商業報告語言(XBRL)是基於網際網路、跨平台操作,專門用於財務報告編制、披露和使用的免費電腦語言。只要在XBRL輸入信息,就可將其轉換成書面文字,PDF文件,HTML頁面,或者其他相應的文件格式。因此廣泛的運用於各種財務分析等領域,並備許多交易所、會計師事務所和金融服務與信息供應商等機構採用。

WTO (世界貿易組織)

英文全名為「World Trade Organization」,世界貿易組織是一個關注於國際貿易的國際組織,其成立於1995年,以取代原有的《關稅和貿易總協定》,同時也是世界上最大的國際經濟組織。世貿組織會提供貿易協定框架和要求與會國遵守世貿組織協定,來降低關稅壁壘。若成員國間存在貿易爭端,將會由世貿組織的獨立法官透過爭端解決程序來解決。

UNCDF (聯合國資本發展基金)

英文全名為「United Nations Capital Development Fund」,聯合國資本發展基金,成立於1966年。該組織主要是為全球47個最不發達國家的窮人,提供小額貸款給窮人,提供資金建造或強化基礎設施,以達成減少貧窮人口的手段。

UCITS (歐盟可轉讓證券集合投資計劃)

英文全名為「Undertakings for Collective Investment in Transferable Securities」,歐盟可轉讓證券集合投資計劃,是歐盟的綜合指令,允許投資基金在獲得一個成員國的授權基礎上在整個歐盟範圍內自由進行投資。目前最新版為發行的第六版。

TPP (第三方供應商)

Third Party Provider的簡稱,第三方提供商(TPP)是帳戶信息服務提供商(AISP)和支付啟動服務提供商(PISP),PISP允許進行在線支付,不需要信用卡或金融卡的詳細資料。如果銀行設置了所需的權限,則這些付款只能由您的銀行用戶進行。所有現有的支付限額和控制仍然存在。
AISP是一家在線服務提供商,可以查看帳戶中的特定信息,例如銀行用戶在特定時間段內同意的餘額和交易。這可能會導致AISP能夠向顯示多個銀行的帳戶的統一視圖。同樣如果銀行設有權限則旭要經過認證。

Transfer Learning (遷移式學習)

遷移式學習(TL)是機器學習中的一個分支,該方法著重將解決一個問題時所獲得的知識,應用於另一個但相關的問題,如此可以顯著提高學習樣本的效率。

SCA (強客戶驗證-GDPR RTS標準)

英文全名為「Strong Customer Authentication」,強客戶驗證(SCA)於2019年在歐盟區內開始實施,為歐盟實施PSD2時兩大技術規範之一(SCA, CSC)。根據此機制客戶若想在沒有實體卡片的情況下刷卡,必須要執行多種的驗證方式以證明自己為持卡人。

SEC (證券交易委員會)(泰國)

英文全名為「Securities and Exchange Commission」,泰國證券交易委員會成立於1992年,對泰國資本市場進行管理,其範圍包含交易所、證券商、從業人員、經紀商。

SEC(Philippines) (證券交易委員會)(菲律賓)

英文全名為「Securities and Exchange Commission」,菲律賓證券交易委員會(SEC),該機構同時負責管理的菲律賓證券業和管理該國的公司註冊。該委員會的任務為:1.(監督該國所有註冊的商業實體,包括中止和撤銷其註冊)2.對證券市場進行決策、調查違反證券法的行為,並對該行為做出裁罰。

SEC(US) ((美國)證券交易委員會)

英文全名為「Securities and Exchange Commission」,美國證券交易委員會(SEC)是美國聯邦政府的獨立機構。SEC負責執行聯邦證券法、提出證券規則和監管證券業(該國的股票、期權交易所和電子證券市場)。該委員會於1934年根據證券交易法所建立。SEC的任務分別為保護投資者、維持公平和有序的市場。

SFC (哥倫比亞金融管制局)

英文全名為「Superintendencia Financiera de Colombia」,哥倫比亞金融管制局成立於1923年,負責對銀行業進行監管的政府機構,對儲戶和保戶提供保護。於2005年,該機構與證券監管機構合併,使其擁有對金融,證券,保險等相關部門,進行監管的權力

SFTR (證券融資交易規則)

英文全名為「Securities Financing Transactions Regulation」,證券融資交易法規發表於2015年12月23日《歐盟官方公報》(OJ, Official Journal of the European Union)上。是歐盟立法機構對有關證券借貸和回購法規的立法。該法規要求在重新使用交易對手的抵押品,都需取得交易對手的同意,並披露交易對手並向交易資料庫報告。本法規於2018年生效

SIEM (資安事件管理平台)

英文全名為「Security information and event management」,資安事件管理平台(SIEM)。它結合安全資訊管理(SIM)和安全事件管理(SEM)。前者可以長期儲存、分析和報告日誌數據,後者可以實時監視、事件關聯、通知和控制台視圖。此外SIEM還可以實時分析由應用程序和網絡硬體所產生的安全警報。

Solvency II (歐盟償付能力第二代指令)

英文全名為「Solvency II Directive 2009」,償付能力指令II是一歐盟法律,其用以監管歐盟的保險業。根據指令,為降低保險人無法得到索賠要求及保險公司的破產風險,保險業必須1.增加披露來提升透明度2.保險公司需要增加持有資本。

SC (馬來西亞證券委員會)

英文全名為「Securities Commission Malaysia」,馬來西亞證券委員會是依據《證券委員會法》於1993年成立具有對資本市場進行調查和管理的自籌資金法定機構,並向財政部長負責。其主職責為:1. 監督交易所,票據交換所和中央存放處(集保)。2.對非上市的公司招股說明書的進行登記。3.公司債券發行進行批准4. 規範與證券和期貨合約有關的所有事項。5. 對公司的收購和合併進行監管。6.管理所有信託基金相關事項。7. 要求從業人員和機構自律,並適時進行監督。

RTS (GDPR監管技術標準)

英文全名為「Regulation Technical Standards」,RTS於2017年在歐盟區開始實施。該標準參考了PSD2規範,進而對支付服務提供商提出嚴格的安全技術要求。其中此標準要求支付服務提供商之間的通信,需要使用符合的電子認證。

RPA (機器人過程自動化)

英文全名為「Robotic Process Automation」,機器人流程自動化(RPA)。可以過觀察用戶在圖形用戶界面中執行該任務的模式,然後直接在用戶界面中重複使用者的操作模式,來執行自動化來製定操作列表。

PwC (資誠聯合會計師事務所)

英文全名為「PricewaterhouseCoopers」,資誠聯合會計師事務所為一跨國的會計師事務所,主要提供審、諮詢和稅務的業務。成立於1998年。

PSD2(歐盟支付服務指令)

全文為Payment Services Directive 2,是歐盟執委會繼2013年後對支付服務指令PSD的修正案,主要針對銀行業,著重要求銀行業在支付標準化、支付整合及提高支付效率方面進行加強與規範,同時促進創新並提供更好的消費者保護。

RAISP (英國的AISP)

英文全名為「Registered Account Information Service Provider」,RAISP則是AISP在英國執行體系下的稱呼,指的是向FCA註冊登記的AISP(Registered-AISP)。帳戶信息服務提供商(AISP)是帳戶信息服務的提供商。他們會代表客戶對保存在金融機構帳戶中的信息進行訪問;並對其管理的帳戶收集客戶的帳戶數據,然後進行分析和匯總。

RAPPOR (Rappor演算法)

英文全名為「Randomized Aggregatable Privacy-Preserving Ordinal Response」,RAPPOR(Randomized Aggregatable Privacy-Preserving Ordinal Re- sponse),是一種可保護隱私的技術,運用布隆過濾器(Bloom filter)及隨機響應方法(Randomized Response)將數據編碼進行保護,可從客戶端統計資訊

RegTech (監理科技)

英文全名為「Regulation Technology」,監理科技,又稱監管科技。一種使用信息技術來增強監管流程的新技術。目前金融領域為其主要應用。該科技在金融領域以特別強調於監控,報告和合規,並且具有低成本、高透明度的監管監管優勢。

Reinforcement Learning (強化學習)

強化學習,其不需要將輸入/輸出標籤化,也不需要糾正次優動作。此項技術重點是在探索(未知領域)和利用(當前知識)之間找到最佳解決辦法。也就是使用樣本優化學習能力和使用函數逼近來處理大型環境變動所產生的最佳解。在金融領域中多用於數據量少的徵信模型學習生成,亦即先從一領域大量數據中學習模型,再透過該模型進行另一領域少量數據的模型學習生成

REMIT (歐盟能源市場完整性與透明性規定)

英文全名為「Regulation on Wholesale Energy Market Integrity and Transparency」,歐盟能源市場完整性與透明性規定(REMIT),宗旨是提高歐洲能源市場的透明度和穩定性,同時打擊內部交易和市場操縱。於2011年在歐盟通過,其中部分法規在所有歐盟成員國中立即生效,分別是:1.禁止內幕交易和市場操縱2.市場參與者有義務向其主管的國家監管局註冊3.市場參與者有義務報告能源批發市場中的交易並發佈內部信息4.授權歐洲能源監管合作機構(ACER, Agency for the Cooperation of Energy Regulators),監視市場、收集交易報告和註冊市場參與者。

Repatriation (企業將資金調回本國)

(企業)將資金調回本國。是指國際企業在從事跨國經營活動時,將外國公司的利潤或資金,往調回母公司所在國的動作。企業可藉由股利匯付、支付特許權使用費、服務費和管理費、公司內部信貸等方法將資金從子公司轉以到母公司。

REST (表現層狀態轉換)

英文全名為「Representational State Transfer」,表現層狀態轉換(Representational State Transfer),稱為REST或RESTful,是一種發表於2000年的全球資訊網軟體架構風格,目的是便於不同軟體和程式在網路中互相傳遞資訊。目前在三種主流的Web服務實現方案(REST, SOAP, XML-RPC)中為最主流的方法

OIC (保險委員會辦公室)(泰國)

英文全名為「Thai Office of the Insurance Committee」,保險委員會辦公室(OIC)成立於2007年,為泰國保險業的主管部門,其可以監管保險公司、經紀人和代理商,並簽發保險公司的營業執照。此外,確保保險公司維持充足資本以面對突發性風險,及要求保險公司在風險的資本(RBC, Risk-based Capital)框架運作,是該辦公室的主要任務。

OECD (經濟合作暨發展組織)

英文全名為「Organization for Economic Co-operation and Development」,在經濟合作與發展組織(OECD)是一個政府間的經濟組織,成立於1961年,目前有36個成員國。該組織致力於為社會、經濟和環境的問題尋找解決方案,並提供給各國分享情報的平台。

OBIE (開放銀行實作實體)

英文全名為「Open Banking Implementation Entity」,開放銀行實施實體(OBIE)是CMA於2016年成立的公司。該組織與英國九大銀行、建築協會、金融技術公司、第三方提供商和消費者團體合作。其致力於設計安全的開放銀行業務相關的應用程序(API)規範,以提供給銀行和建築協會來使用。此外,該組織還管理“開放銀行目錄”。

Oauth (開放授權標準)

開放授權標準(OAuth)是一個開放標準,其允許用戶授權第三方應用存取用戶在某一網站上儲存的私密的資源(如:相片,影片,聯絡人列表),而無需將用戶名稱和密碼提供給第三方應用。成立於2006年。

NDC (國家發展委員會)

英文全名為「National Development Council」,國家發展委員會為台灣政策規劃機構,主責國家發展策略計畫規劃、促進國家整體社經發展與政府治理等工作,因業務範圍涉及跨部會工作而有「小行政院」的別稱,成立於2014年。

MOU (合作意向書)

英文全名為「Memorandum of understanding」,合作意向書、備忘錄,是雙邊或多邊談判時參與談判方所產生的。它表達當事雙方之間的意向,並預期的共同行動方針。它通常用在當事方不具有法律承諾的情況下,或不能建立法律上可強制執行的協議的情況下。但備忘錄具體是否有法律效力需視情況而定。

ML (機器學習)

英文全名為「Machine Learning」,機器學習是一種演算法,該種演算法無需使用明確的指令,只需依靠演算法在樣本中學習資料中的規律,就可針對未知資料進行預測或決策。

MIFIR (歐盟金融工具市場法規)

英文全名為「Markets in Financial Instruments Regulation」,歐盟金融工具市場法規(Mifir)於2018年實施。Mifir對歐盟區內的公司要求公開披露某些報價和交易以提升交易透明度。

MiFID II (歐盟金融工具市場指導指令二)

英文全名為「Markets in Financial Instruments Directive II」,金融工具市場指令(Mifid II),於2018年實施。其覆蓋金融服務行業,從銀行到投資機構、交易所、經紀商、對沖基金和高頻交易者。

OIDC (Oauth 2.0驗證層)

英文全名為「OpenID Connect」,Oauth 2.0驗證層是基於OAuth 2.0 的一種身份認證協議,可兼容REST。允許客戶從使用者端通過經過授權服的務器驗證使用者身份,並獲取使用者的基本資訊。進而實現單一登入,卻可使用不同的應用程式的能力。

OJK (印尼金融監管局)

英文全名為「Otoritas Jasa Keuangan」,印尼金融服務管理局(OJK)是成立於2011年,是印尼政府下屬的自治機構,負責監督金融部門。該管理局的宗旨為:「在不受任何干擾且公正、透明的情況下,,對國內的金融服務部門和銀行業進行監管、檢查和調查的職責及權力。以保護使用金融服務行業的消費者。」

PRIIPs (打包零售和保險類投資產品法規)

英文全名為「packaged retail and insurance-based investment product」,打包零售和保險類投資產品法規(PRIIPs)於2014年歐盟簽署,於2018年1月1日生效。法規要求打包零售和保險類投資產品的生產者,在歐盟區進行銷售時需要有重要資訊文件(KIDs),以幫助這些投資者更好地了解產品。

PISP (支付發動服務供應商)

英文全名為「Payment Initiation Service Provider」,歐洲開放銀行架構下對支付發動服務供應商的稱呼,可以從銀行帳戶直接付款,而不需要使用借記卡或信用卡。

PI (英國的PISP)

英文全名為「Payment Institution」,英國開放銀行架構下對支付發動服務供應商的稱呼,可以透過網路服務與銀行帳戶串接直接付款,而不需要使用借記卡或信用卡。

PhilSys (菲律賓身份識別系統)

英文全名為「Philippine Identification System」,菲律賓身分識別系統,於2020年開始推動,預計花費五年時間佈建。按照計畫,最終該系統中會擁有所有滿18歲的菲律賓公民和外國永久居民之生物特徵資料。

PETs (隱私加值科技)

英文全名為「Privacy Enhanced Technologies」,隱私加值科技,是將個人數據進行匿名且加密處理後,再傳給用戶要求傳送的線上服務提供商。以此減少線上服務提供商蒐集和使用個人數據的可能。

PCI DSS (支付卡產業資料安全標準)

英文全名為「Payment Card Industry Data Security Standard」,支付卡產業資料安全標準(PCI DSS),是一個為了保護持卡人資料及交易安全所訂定的標準。所有與支付卡處理相關聯的機構,包括商家、服務供應商、收單機構及發卡機構都必須符合該標準的要求。最新為3.2.1版,已於2018年發布。

P2P Lending (個人對個人貸款)

英文全名為「Peer to Peer Lending」,P2P貸款,最早出現於2005年。該種商業模式使貸方與借貸方雙方直接在平台上進行匹配,進而達成用戶與用戶之間直接貸款。較傳統金融機構貸款有較易取得貸款和報酬率較高的優勢,但由於多數貸款都不需要擔保品,所以風險也較大。

OWASP (開放式Web應用程式安全項目)

英文全名為「The Open Web Application Security Project」,開放式Web應用程式安全項目(OWASP)是一個在線社群,其在網路上提供免費且有關Web應用安全領域的文章、方法、文檔、工具和技術。成立於2001年。OWASP TOP 10是一份由該組織不定期發佈,於資訊安全領域中知名的網路威脅排名清單

OpenID (去中心化的驗證協議與開放標準)

OpenID是一種開放標準和分散認證協議。它允許用戶透過通過信賴憑證者(Relying Party)進行身份驗證,對第三方服務廠商進行授權。進而使用戶實現登錄多個不相關的網站,但不必在每個網站分別設置身份和密碼。OpenID的最終版本是OpenID 2.0,於2007年發布。

ISO (國際標準化組織)

英文全名為「International Organization for Standardization」,國際標準化組織成立於1947年,是一個獨立的非政府組織。此外,該組織也是世界上最大的自願性國際標準制定者,其制定的標準涵蓋的範圍包括製成品、技術和農產等方面。

ISF (進口安全申報)

英文全名為「Importer Security Filing」,,俗稱”10+2″,進口安全申報,於2009年在美國實施。此規則要求所有集裝箱貨物的信息至少要在24小時之前將傳送給代理商,才可將貨物裝載到前往美國的遠洋船上。如果未能達到上述要求,當地港口可以根據違規行為處以$ 5,000的罰款。

IORP II (歐洲職業退休保障制度指令二)

英文全名為「Institutions for Occupational Retirement Provision Directive II」,職業退休規定機構指令是歐盟指令歐洲職業退休保障制度指令二,於2016年發布,用以取代原始指令。宗旨是為職業退休準備金創建內部市場。它規定了養老金計劃的最低標準,並對養老金可進行的投資類型以及允許對養老金進行跨境管理。

IMF (國際貨幣基金組織)

英文全名為「International Monetary Fund」,國際貨幣基金組織(IMF)成立於1945年,總部位於美國華盛頓特區,以促進全球在貨幣上的合作,維持全球金融穩定,推動國際貿易,促進高就業和可持續的經濟增長,減少貧困為宗旨。該組織會向經濟困難的國家提供貸款,但是需要以使用該組織所提供的政策為取得貸款的條件。此外該組織還會對全球經濟進行監視及研究。

IFRS 9 (國際財務報導準則第九號「金融工具」)

英文全名為「International Financial Reporting Standard 9」,國際財務報導準則第九號(IFRS 9)於2018年生效,用以取代先前針對金融工具的IFRS 39。它包含三個主要議題:分類和金融工具的計量,減值的金融資產和套期保值會計。

IFR (機器人國際聯盟)

英文全名為「International Federation of Robotics」,機器人國際聯盟(IFR)是成立於1987年,以促進機器人產業在研究、開發、使用等領域的國際合作,及保護機器人產業為宗旨的全球性的非盈利組織。根據IFR於2019統計,台灣機器人密度排名全球第8

IDC (國際數據資訊)

英文全名為「International Data Corporation」,國際數據公司(IDC)成立於1964年。其提供有關信息技術,電信和消費技術相關的市場情報、諮詢服務和活動。

ICP (網路內容供應商)

英文全名為「Internet Content Provider」,網路內容供應商(ICP),是一種透過網際網路提供各種資訊的業者,其具備龐大的資料庫,但沒有有搜尋引擎的能力。所提供的訊息包含經過整理的影音、圖像、文字資料等,並經由網站上的廣告及購物來獲得營收,故瀏覽率、流通人數越多網站,越具有宣傳效果,也越能吸引廣告商。。

ICO (數位貨幣首次公開募資)

英文全名為「Initial Coin Offering」,數位貨幣首次公開募資(ICO),是一種眾籌形式。在ICO中,一定數量的加密貨幣以“令牌”的形式出售給投機者或投資者,以換取法定貨幣或其他加密貨幣。若ICO的募資達到目標資金並且項目成功啟動,則代幣將會被視為未來的貨幣單位。

ITS (實施技術標準)

英文全名為「Implementing Technical Standards」,概念名詞,歐洲銀行局(EBA)用於指稱為實現特定目的所必須實做之技術標準,如通用報告(COREP)、財務報告(FINREP)

k-anonymity (k匿名)

k-匿名在1998年由Latanya Sweeney與Pierangela Samarati發表,為一種去識別化的方法,其可將結構化的數據,以科學的加密方式保證數據在仍然可用的情況下,無法被重新識別作為數據主體的資料。但能可遭到同質性攻擊和背景知識攻擊。

MDEC (馬來西亞數位經濟公司)

英文全名為「Malaysia Digital Economy Corporation」,馬來西亞的數位經濟公司(MDEC),成立於1996年。主要負責管理馬來西亞多媒體超級走廊,並積極吸引國際資通訊科技業務及人才。

MAS (新加坡金融管理局)

英文全名為「Monetary Authority of Singapore」,新加坡金融管理局成立於1971年,其同時是新加坡的中央銀行和金融監管當局。其制定銀行、保險、證券和支付領域所有相關的法規,同時也監管上述的所有金融機構。此外,金管局還負責貨幣發行和執行貨幣政策,並維持匯率、通膨的穩定。

MAR (歐盟市場濫用規範)

英文全名為「Market Abuse Regulation」,歐盟市場濫用條於2016年生效。該條例旨在提高市場誠信度和保護投資者,增強證券市場對融資的吸引力。其中包含禁止進行內幕交易,非法披露內幕消息和操縱市場的規定,以及防止和發現這些行為的規定。

l-diversity (l多樣化)

l多樣化是一種匿名形式,可用來保護隱私資料。該加密法是K匿名加密法的延伸,其透過降低數據密度,來得到更好的加密效果。

KYS (瞭解你的供應商)

英文全名為「Know Your Supplier」,瞭解你的供應商(KYS),是廠商盡可能多瞭解其(潛在)供應商和業務合作夥伴的信息,以最大程度地降低和非法單位開展業務,進而位公司帶來風險。

KYB (瞭解你的顧客的行為)

英文全名為「Know Your (Customer’s) Behavior」,KYC的一種延伸技術,透過客戶使用資訊服務時的操作行為進行技術上的演算推論,識別是否是客戶本人使用

KPMG (國際會計師事務所)

英文全名為「Klynveld Peat Marwick Goerdeler」,安侯建業國際會計師事務所為一跨國的會計師事務所,主要提供審、諮詢和稅務的業務。成立於1987年。

KIID (重要投資者資訊文件)

英文全名為「Key Investor Information Document」,在UCITS IV下,關鍵投資者信息文檔(KIID)是可以提供給潛在投資者有關投資基金信息的文件,進而客戶能對不同的投資基金進行比較並評估,並找出哪種基金能滿足其需求。而檔案中的內容包含基金的投資標的、投資風險與報酬、投資相關費用、歷史表現等等。

KID (重要資訊文件)

英文全名為「Key Information Document」,歐盟於2018年生效的的「打包零售和保險類投資產品法規」中,對於產品相關的重要資訊存放之文件稱呼

FINREP (XBRL 金融業財報分類標準)

財務報告(FINREP)是一種統一的監管報告,它適用於整個歐盟的信貸機構和投資公司,並且報告必須以XBRL格式提交,並上傳到FCA的GABRIEL系統中。其內容包含:主要報表資產(綜合收益、權益、負債表、損益表)、對金融資產、負債非和金融工具進行披露。

FinfraG (金融市場基礎設施法案)

英文全名為「Financial Market Infrastructure Act」,金融市場基礎設施法(FMIA)。主要是瑞士監管機構,對金融市場監管的法源依據。法律內容包括對衍生合同和執行風險管理標準的要求,並為中央交易對手和交易庫建立通用規則。

FHIR (快捷式醫療服務互操作資源)

英文全名為「Fast Healthcare Interoperability Resources」,快捷式醫療服務互操作資源是一種描述數據格式和數據元的標準草案,其用於交換電子健康記錄的應用程序編程接口。該標準是由HL7(Health Level Seven International)衛生保健標準組織建立。最新版本FHIR版本4.0.1已於2019年上架。

FDX (美國金融資料交換)

英文全名為「Financial Data Exchange」,美國金融資料交換(FDX)是一個非營利性組織,成立於2018年。其致力於在金融行業中打造具有通用,互操作性,無須授權的統一API標準,目前FDX支持FDX API標準。

FCA (金融服務局)

英文全名為「Financial Conduct Authority」,金融服務局(FCA)成立於2013年,為一獨立於英國政府的金融監管機構。機構的資金全部由被其監管的公司所提供,並且僅向英國金財政部和議會負責。服務局的監管對象分別為銀行、互助組織(像是信用合作社或合作銀行)、財務顧問公司。而服務局會同時適度的保護消費者和市場,並以促進市場競爭為最大目標。

FATF (防制洗錢金融行動工作組織)

英文全名為「Financial Action Task Force on Money Laundering」,在防制洗錢金融行動工作組織(FATF),是一個政府間的國際組織,成立於1989年。該組織致力於打擊洗錢和恐怖融資活動,並有權將不合作的國家列入FATF的黑名單,以此對該國施加政治壓力。此外,該組織會向各國提供可有效打擊洗錢的法規和業務措施的建議與標準。

FATCA (美國海外帳戶稅收遵從法)

英文全名為「Foreign Account Tax Compliance Act」,,又稱肥咖條款,美國海外帳戶稅收遵從法,於2010年實施。該條款要求外國銀行須向美國國稅局通報,所有存款超過5萬美元的美國客戶之存款人信息。並對不遵守條款的外國銀行,其在美國的收入將面臨30%的代扣稅。

FAPI (金融等級API)

英文全名為「Financial-grade API」,金融等級API(FAPI)是一種技術規範。以OAuth 2.0和OpenID Connect為基礎,主要是為金融行業和其他需要高安全標準的行業,提供更安全傳輸標準。最新的版本已於2018年由OpenID發布。

ETF (交易所交易基金)

英文全名為「Exchange-traded fund」,交易所交易基金是一種上市的投資基金可以在證券交易所進行交易。ETF持有股票,商品或債券等資產,並且採用套利機制運作。

FIRE (歐盟開放資料格式)

英文全名為「Financial Regulation data format」,Financial Regulation data format(FIRE)。是一種適用於歐盟區內的金融數據監管格式的通用規範。

FSC (金融監督管理委員會)

英文全名為「Financial Supervisory Commission」,在金融監督管理委員會是行政院所屬的政府機構,成立於2004年。金管會負責監管證券市場、銀行業和保險業,並以維持金融市場穩定及促進金融市場發展為成立宗旨。此外,該會也承擔金融改革(包含制度和科技創新)及普及金融教育的功能。

IAM (身份識別與存取管理)

英文全名為「Identity and Access Management」,身份識別與存取管理,是一種用於確保企業中的人員可以訪問符合其職位資源的政策和技術框架。根據該框架,系統不僅會識別、認證和授權將利用受監管資源的訪問者,還會識別人員訪問的硬體資源和應用程序。此外,管理者還可以創建、管理和刪除訪問者的身份。

HSM (硬體安全模組)

英文全名為「Hardware security module」,硬體安全模組是一個外接在伺服器上的外部設備,通常用於管理認證系統所使用的數字金鑰。其本身具有供篡改留證、篡改抵抗兩種的防篡改功能,因此是常作為銀行的關鍵基礎設施的一部分。

HKMA (香港金融管理局)

英文全名為「Hong Kong Monetary Authority」,香港金融管理局,成立於1993年,是香港的貨幣發行機構和事實上的中央銀行。金管局其主要目的以下幾項:其一,維護聯繫匯率制度。其二,採用「風險為本」方法評估銀行的安全性和穩健性,進而防範任何可能構成銀行體系不穩定的威脅。其三,促進金融科技、股債市的發展,以維持香港的國際金融中心的地位。

HIPAA (健康保險便利和責任法案)

英文全名為「Health Insurance Portability and Accountability Act」,健康保險便利和責任法案(HIPAA),於1996年於美國頒布。該法案就保健計劃、供應商以及結算中心如何以電子文件的形式來傳送,訪問和存儲受保護的健康信息製定了一系列安全標準。並要求在確保私密性的情況下,醫療機關須保存病人信息檔案六年,以及醫療機構如何處理病人信息辦法。

GRC (公司治理、風險管理及合規審查)

英文全名為「Governance, risk management, and compliance」,公司治理、風險管理及合規審查(GRC)最早由企業家Scott Mitchell發表於2007年,是一個同時覆蓋企業在治理、風險管理及合規審查上做法的術語。該術語將公司治理、風險管理及合規審查作為一個綜合的整體來看待。

GDPR (歐盟一般資料保護規範)

英文全名為「General Data Protection Regulation」,歐盟一般資料保護規範於2018年在歐盟區實施。根據此法律,任何企業在歐盟區所蒐集的個人可識別資訊皆須進行保護,且所有數據處理者(企業)必須清楚地披露其所收集的任何數據,並聲明數據處理的合法基礎和目的,保留數據的時間以及是否與任何第三方或歐盟以外的國家共享數據。此外依據此法,用戶有權以通用格式要求取得數據處理者提供可攜的數據副本,並在特定情況下刪除其數據。如果數據洩露對用戶隱私產生不利影響,企業必須在72小時內報告任何數據洩露。

GDP (國內生產總值、國內生產毛額)

英文全名為「Gross Domestic Product」,國內生產總值(GDP)建立於1944年聯合國貨幣金融會議,是由消費,投資,政府支出和淨出口組成。此項指標可以計算出一國家在特定時間段內生產的所有最終商品和服務的市場價值。

GAN (生成式對抗網路)

英文全名為「Generative adversarial network」,生成式對抗網絡是一種機器學習的系統,於2014年由Ian J. Goodfellow發明。在給定情況下進行訓練,可以透過此項技術將生成具有與於其之前訓練的統計數據相同的新數據。本技術應用於金融科技領域中多用於去識別化技術中。

FTSS (金融科技分部)(菲律賓)

英文全名為「Financial Technology Sub-Sector」,金融科技分部為菲律賓中央銀行(BSP)為扶植當地產業,於2017年成立的政府部門,初期聚焦於區塊鏈以及數位支付服務發展

EIOPA (歐洲保險和職業養老金管理局)

英文全名為「European Insurance and Occupational Pensions Authority」,歐洲保險和職業養老金管理局(EIOPA)於2011年成立,其目的是取代原有的歐洲保險和職業養老金監事委員會的金融監管機構。雖為金融監管機關,但是其本身僅有向歐洲議會提供諮詢的權限,並無直接監管金融單位的能力。該組織的使命,是確保歐盟內的金融體係在短期、中期和長期皆具有足夠的穩定性,以保護公眾利益。而該組織的目標;其一,為對消費者進行更完整的保護,並重建消費者對金融體系的信心。其二,確保歐盟區內的金融機構接受有效且統一的監理規則所監督。

DDF (去識別化決策框架)

英文全名為「De-identification Decision Making Framework」,去識別決策框架(DDF)於2017年開始在澳洲實施。其分為三個核心去識別活動:數據情況審核、風險分析與控制、和影響管理。希望在個人數據共享的情況下,能可維護個人隱私。

Deep Learning (深度學習)

深度學習,是一種以人工神經網路為架構,對資料進行表徵學習的演算法。目前已應用於語音識別、自然語言處理、音頻識別、社交網絡過濾、機器翻譯等方面。它們所產生的結果在某些情況下甚至可以超過人類專家。在金融領域中多半應用於KYC、詐欺預測、徵信模型或是對話機器人服務中

DLT (分散式帳本技術)

英文全名為「Distributed Ledger Technology」,分散式帳本技術是將數據庫分佈在網絡上的多個設備上,每個節點都複製並保存數據庫的內容並互相獨立且不斷更新。當數據庫內的數據進行更新時,每個節點都會構建新的紀錄,然後節點會根據演算法對記錄且加密正確的副本進行投票。確定共識後,所有其他節點會將舊有數據副本進行更新成新的數據副本。該技術的主要優勢是當紀錄確定後將難以竄改以保存的資料。

Dodd-Frank (多德-弗蘭克華爾街改革和消費者保護法)

英文全名為「Dodd–Frank Wall Street Reform and Consumer Protection Act」,多德-弗蘭克華爾街改革和消費者保護法,於2010年於美國實施。其內容為以下三項:1. 將金融監管機構和功能重組。藉由增設監管機構將監管體系改為多頭管理,並且強化聯邦層級的監管,以防範系統性風險。2. 創設消費者保護局,加強對消費者權益的保護。3. 對證券化及場外衍生品金融市場進行規範和約束,對銀行業從事高風險投資行為進行監管。

DP (差分隱私)

英文全名為「Differential privacy」,差分隱私是密碼學中的一種手段,目的是提供一種當人們從統計資料庫查詢資料時,最大化保留資料查詢的準確性,同時最大限度減少識別其記錄來源的機會。簡單地說,就是在保留統計學特徵的前提下去除個體特徵以保護使用者隱私。出現於2006年,為目前國際間大型企業去識別技術之主流。

DRA (審核ADRs是否合格的角色)

英文全名為「Data Recipient Accreditor」,在澳洲Customer Data Right底下所稱「數據接收者認可者(DRA) 」是驗證ADR身份是否符合條件的執行者

EBA (歐洲銀行局)

英文全名為「European Banking Authority」,歐洲銀行局(EBA)成立於2011年,總部因英國脫歐於2019年遷至巴黎。EBA的任務分別為:1.監督歐盟區內的銀行監理機關根據《單一規則手冊》(Single Rulebook)將各國的監理規範進行統一。2.調解跨國的銀行主管單位之間的分歧3.對歐洲銀行進行壓力測試,以評估歐盟銀行業的風險和脆弱性。4. 調查國家當局涉嫌違反或對歐盟法律的不正確。最終,使整個歐盟內部市場中的金融產品或服務具有極高的市場透明度以及公平的競爭環境。

ESMA (歐洲證券及市場管理局)

英文全名為「European Securities and Markets Authority」,歐洲證券和市場管理局(ESMA)是於2011年成立,以取代舊有的歐洲證券監管機構委員會,總部位於巴黎。管理局透過以下四個手段1.評估對投資者、市場和金融穩定性的風險。2.使歐盟金融市場規則符合單一規則手冊之規定。3.促進各國的監管規則融合。4.直接對信用評級機構和貿易存儲庫進行監管。進而達成「強化對投資者的保護,並促進金融市場穩定有序發展」的使命。

EMIR (歐洲市場基礎設施監管規則)

英文全名為「European Market Infrastructure Regulation」,歐洲市場基礎設施監管規則(EMIR)是歐盟一體適用的法律,其用來監管場外市場的衍生商品,於2013年3月15日生效。根據該法律,每個在場外市場進行交易利率,股權,外匯或信貸和衍生性商品的實體,都需報告給交易庫。並擁有三類義務,包括清算,報告和減輕風險。

CEZA (卡加延經濟區管理局)(菲律賓)

英文全名為「Cagayan Economic Zone Authority」,卡加延經濟區管理局是由菲律賓政府於1995年成立的企業,其主要任務為管理和監督卡加延經濟特區及自由港的發展;並藉由吸引國內外投資,進而提升當地人民生活水準。

CEO (執行長)

英文全名為「Chief Executive Officer」,執行長(CEO),是公司或非營利等機構中的最高級主管。執行長的職責包括擔任戰略和關鍵政策問題的決策者、公司領導者、執行者,其通常是向董事會進行負責。在企業中執行長主要任務多為使企業的利益最大化,包括使股價,市場份額,收入或其他要素最大化。而在非營利和政府部門中,執行長的任務通常為實現與組織使命相關的成果。

CECL (當前預期信貸損失模型)

英文全名為「Current Expected Credit Losses」,當前預期信用損失是美國金融會計標準委員會(FASB, Financial Accounting Standards Board)於2016年發布的新信用損失會計標準模型。 之後當前預期信用損失取代了貸款和租賃損失備抵金的會計準則。此標準著重於估計貸款期限內的預期損失,而當前標準則是依賴於已發生的損失。

CDR (消費者資料權利法)

英文全名為「Consumer Data Right」,消費者資料權利法,於澳洲於2017年實施。首先適用於銀行業,其次適用於能源領域。目前預計在2020年7月1日開放信用卡、借記卡、存款帳戶和交易帳戶有關的消費者數據,並分享給受到信任的第三方廠商。而2020年11月1日在抵押和個人貸款數據有關的消費者數據開放。

CCAF (劍橋大學新興金融研究中心)

英文全名為「Cambridge Centre of Alternative Finance」,”劍橋大學新興金融研究中心成立於2015年。該中心的研究重點為新興金融金融渠道及工具。該中心的宗旨是向研究機構,政府,行業的決策者提供有關新興金融工具或渠道提供信息。

CBS (美國海關及邊境保衛局)

英文全名為「U.S. Customs and Border Protection」,美國海關和邊境保衛局成立於2003年。它負責徵收進口關稅以及執行美國法規,包括貿易,海關和移民。

The Berlin Group (開放銀行柏林系統)

柏林集團是由來自整個歐盟的近40家銀行,協會和PSP所組成。目的是因應PSD2法規,在債權人銀行和債務人銀行之間的之間的區域中,建立一個開放且通用的網路架構標準。為了實現這一目標,柏林集團建立了一個純粹的技術標準化機構,專注於詳細的技術和組織要求。並建立通用API標準稱為“ NextGenPSD2”,此標準開發的目的是在銀行與TPP之間創建統一且可互操作的通信。

BSP (菲律賓中央銀行)

英文全名為「Bangko Sentral ng Pilipinas」,菲律賓中央銀行成立於1993年,為一個獨立的法人機構。同時也是菲律賓披索之發行機構,享有財政與行政的自主管理權。以實施貨幣政策,來完成法律賦予維持其國內貨幣匯率物價之穩定的則任。同時擔任政府的財政顧問及保管政府稅收,以確保國家經濟可持續發展。此外為確保金融體系的穩定,故菲律賓中央銀行可監管所有銀行與非銀行金融機構的業務活動,並擔任這些金融機構的最後貸款人。

BSI Group (英國標準機構)

英文全名為「British Standard Institution」,英國標準協會,是英國的國家標準機構。該協會針對各種產品和服務制定技術標準,並且會向企業提供與認證相關的服務。此外,該組織負責以英語發布英國的國際和歐洲標準。成立於1901年。

CMA 9 (英國9大銀行總稱)

由英國金融服務局(FCA)為了推動開放銀行,於2016年由英國境內九大銀行和建築協會集資建立之開放銀行實施實體,獨立於英國政府之外運作,負責制訂開放銀行相關之技術規範

COREP (XBRL歐盟廣泛金檢分類標準)

通用報告(COREP)是一種於2010年在歐盟區實施的監管報告模式。旨在對投資公司和信貸機構的資本適足率和審慎監管的報告。其內容包括資本適足率、自有資金、槓桿比率、流動資金覆蓋率等等。

DDA (FDX耐用數據API)

英文全名為「Durable Data API」,耐用數據API(DDA)是由美國金融服務資訊共用和分析中心(FS-ISAC, Financial Services Information Sharing and Analysis Center)於2015年發布的關於API數據共享的一種標準。

DD (盡責調查)

英文全名為「Due Diligence」,盡職調查是指在與訂立合同之前,承辦人員需要以一定程度的標準對此合約進行謹慎的調查。期望透過此種調查,來提高決策者可用的信息量及質量,並確保系統地使用這些信息來考慮當前決策。盡職調查常見的例子,是在對潛在收購方進行評估目標公司或其資產進行收購的過程。

OAIC (澳洲隱私保護辦公室)

英文全名為「Office of the Australian Information Commissioner」,澳洲隱私保護辦公室成立於2010年。本機構要求年營業額超過300萬澳元的澳洲政府機構和組織在處理個人隱私時符合當地法律,並向可能違法的行為主動發起調查。

CVA ((菲律賓)亞洲加密谷)

英文全名為「Crypto Valley of Asia」,又稱「亞洲加密谷」,是一個於2018年由菲律賓政府和北方之星公司(Northern Star Gaming & Resorts Inc)共同打造的加密貨幣和金融技術中心,因位於卡加延特別經濟區和自由港,故凡參與建設的加密貨幣公司須按照CEZA對海外虛擬貨幣交易所的安全要求。在計畫的第一階段以提供25個加密公司所許的場地,而目前已有17家加密公司向菲律賓政府申請貨幣加密交易所的許可。外此,台灣區塊鏈推動組織也與菲律賓「卡加經濟特區與自由港(CEZA)」簽署合作備忘錄,以推動區塊鏈產業的「台菲數位走廊」,將台北、高雄、卡加延及馬尼拉四地連線,加速交流。

CSRF (跨站請求偽造)

英文全名為「Cross-site request forgery」,跨站請求偽造,是一種藉由控制用戶在目前已登入的網站上執行非本意操作的攻擊方法。惡意網站可以通過多種方式傳輸此類命令;例如,特製的圖像標籤,隱藏的表單等都可以在用戶不知情的情況下進行攻擊。與跨站點腳本(XSS, Cross-site scripting)不同,CSRF利用網站在用戶瀏覽器中的信任。最終導致用戶的服務器數據意外洩漏

CSC (共同安全通訊-GDPR RTS標準)

英文全名為「Common and Secure Communication」,通用與安全標準通訊(CSC)於2019年在歐盟區內開始實施,為歐盟實施PSD2時兩大技術規範之一(SCA, CSC)。根據此機制,銀行和第三方業者進行通訊傳輸時,不得使用過往Screen Scraping(亦即用戶直接提供帳號密碼給第三方業者代處理)的方式進行

CRV IV (資本要求指令四)

英文全名為「Capital Requirements Directives IV」,資本要求指令四於2013年開始實施,有關銀行審慎性要求的現行法規。

CRS (共同申報準則)

英文全名為「Common Reporting Standard」,共同申報準則(CRS),於2014年由經濟合作與發展組織(OECD)建立。CRS是一個在全球範圍內,稅務機關之間進行金融帳戶信息互換的機制,以打擊逃稅行為。目前已有154個國家參與。

CRR (資本充足率監管)

英文全名為「Capital Requirements Regulation 2013」,資本充足率監管於2014年於歐盟區開始實施,其目的是藉由補充資本方式,增加銀行對抗風險的能力,進而降低銀行破產的可能性。此外該法律還要求所有銀行的投資決策不可僅基於外部的信用評級,還需基於其自身的內部信用意見,以減少對外部評級機構的依賴。

ASIC (澳洲證券投資委員會)

英文全名為「Australian Securities and Investments Commission」,澳洲證券與投資委員會成立於1998年該,是一個獨立政府部門,其依法對公司、投資行為、金融產品及服務進行監管。由於澳洲在2001年推出《證券投資委員會法案》,使該委員會將零售外匯交易市場納入日常監管範圍,與其原本銀行、證券、保險等金融行業一同監管。之後於2010年在澳洲政府的同意下,國內期貨及市場許可的股票及衍生商品也被納入該機構的監管。

AML (洗錢防制)

英文全名為「Anti-money Laundering」,洗錢防制是藉由一系列法律,法規和程序,使犯罪分子無法將不法所得偽裝為合法收入。

ALLL (放款損失提存準備)

英文全名為「Allowance for Loan and Lease Losses」,貸款和租賃虧損備抵金(ALLL)是美國金融機構根據其資產中的信用風險而建立的準備金。信用風險代表會在財務報表結束日期時被沖銷,因此準備金的制度使機構的貸款和租賃的賬面價值,符合合理預期銀行最終收取的金額。

AISP (帳戶資訊服務供應商)

英文全名為「Account Information Service Provider」,帳戶資訊服務供應商也就是提供帳戶資訊服務的廠商。在經過客戶同意下取得授權,對金融機構中帳戶進行訪問。此外他們會分析和整理客戶及其帳戶的相關數據,以便將其應用於其他銀行和第三方提供商的服務。

AIFMD (另類投資基金管理人指令)

英文全名為「Alternative Investment Fund Managers Directive」,另類投資基金經理指令人指令,是歐盟金融監管部門對對沖基金、私募股權投資基金、房地產基金,以及其他“另類投資基金經理” 的法理依據。根據該指令的要求,所有被此法令涵蓋的單位皆須對AIFM,進行運行條件進行披露。 此外上述單位在執行某些運作時,須經由AIFM的授權方可執行。該指令成立於2011年6月,於隔月生效。

ADR (獲認可的資料接收業者)

英文全名為「Accredited Data Recipients」,在澳洲Customer Data Right底下所稱「獲認可的數據接收者(ADR) 」是指在消費者得到消費者的請求下,將客戶數據傳輸到指定位置的組織對象。

ADBI (亞洲開發銀行研究所)

英文全名為「Asian Development Bank Institute, ADBI」,亞洲開發銀行研究所(ADBI)是由日本政府於1996年創立,該智庫著重於對亞洲及太平洋地區提供發展戰略。

ACL (存取控制串列)

英文全名為「Access-control List」,存取控制列表,網管人員在管理網路時想要拒絕某些封包,只允許特定封包得通過或存取,可以在設備上建立一個清單,進行IP與對應PORT限制之設定。此列表可應用於金融服務伺服器網路特定權限存取之設定,減少外部攻擊之可能性

ACCC (澳洲競爭與消費者管理局)

英文全名為「Australian Competition and Consumer Commission」,澳洲競爭和消費者委員會是一個獨立於澳洲政府的機構。它成立於1995年,是由澳洲貿易慣例委員會和價格監督局合併管理,並以《2010年競爭和消費者法》為其裁罰的法源基礎。其藉由市場調查和研究以確定是否處與市場失靈的情況,以維持和促進市場競爭和基礎設施的有效運行,最終在公平交易及市場競爭下使每一個澳洲國民福祉最大化。

APAs (MiFID II經核准之公告處理機構)

英文全名為「Approved Publication Arrangement」,Approved Publication Arrangement(APA),於2018年建立,是一個經由MiFID II授權機構。該機構會定期發布場外交易市場(OTC, Over the Counter)報告,而在報告內容中包含交易中的報價。以此提高交易透明度。

APP (澳洲隱私原則)

英文全名為「Australian Privacy Principles」,澳洲隱私原則(個資法),公佈於1988年。該法律內容包含:1.限定組織和機構可收集、使用和披露的個人信息範圍。2.對組織或機構的行為進行監管。3. 確保個人信息的完整和更正的權利。4. 個人有訪問其個人信息的權利。

ARMs (MiFID II核准報告機制)

英文全名為「Approved Reporting. Mechanisms」,MiFID II核准報告機制(ARM)是指根據MiFID II指令中的規定授權的人,其將代表投資公司向國內主管當局提供詳細交易報告信的服務。

BOT (泰國中央銀行)

英文全名為「Bank of Thailand」,泰國銀行是泰國之中央銀行,總部設於曼谷,成立於1942年。其主要職責為:1.製作以及發行貨幣。2. 建立支付系統並維繫其運作。3監督金融機構之運作,並維持金融體系的運作穩定。4.制定貨幣政策,以維持本國的通貨膨脹率處於穩定。5.為政府提供貸款以及發行國債。

BNM (馬來西亞國家銀行)

英文全名為「Bank Negara Malaysia」,馬來西亞國家銀行是馬來西亞的中央銀行。總部位於馬來西亞首都吉隆坡,並在檳城、新山、古晉、亞庇、瓜拉登嘉樓和莎亞南設有分行,並成立於1959年。其主要職責為:1.制定並執行貨幣政策,並以穩定物價為主要目標。2.規範結算和支付系統。3. 監督國內的銀行業。4.在全國範圍內提供財務諮詢,並建立金融服務監察員的機構(OFS, Ombudsman for Financial Services),以解決一切因金融機構提供的服務所造成的糾紛。

BI (印尼銀行)

英文全名為「Bank of Indonesia」,印尼銀行是印尼的中央銀行成立於1953年,是一個獨立的政府機構,不受政府部門和其他機構的干預。其主要職責為:1.制定並執行貨幣政策。並藉由貨幣政策,在穩定物價及匯率的基礎下,使國家利益最大化。2.規範和確保支付體系的正常運作,並決定支付工具的使用。3.對銀行業制定監管制度,並進行監管。包括授予或廢除銀行經營執照;並依法對違規銀行進行懲處。

BCBS (巴塞爾銀行監理委員會)

英文全名為「The Basel Committee on Banking Supervision」,巴塞爾銀行監管委員會,是由美國、英國、法國、德國、義大利、日本、荷蘭、加拿大、比利時、瑞典10大工業國的中央銀行於1974年共同成立。該委員會為國際清算銀行的下轄組織,並以各國央行或銀行監管當局為代表,總部設立於瑞士巴塞爾。該組織的主要宗旨為,改善全球銀行業務監管技術的效率和有效性,縮小各國銀行監管規範的差異。

Basel IV (巴塞爾協議IV)

第三巴塞爾協議是關於銀行資本充足率,壓力測試和市場流動性風險的自願監管框架。該協議期望透過增加銀行流動性和降低銀行槓桿,進而減輕銀行擠兌的風險。第三巴塞爾協議於2010年獲得巴塞爾銀行監督委員會成員的同意,目前因故實施日期延期至2022年。

ASEAN (東南亞國家聯盟)

英文全名為「Association of Southeast Asian Nations」,簡稱東協。東協是一個由東南亞十個國家組成的區域性政府組織於1967年建立。目的為促進會員國的政府在經濟、政治、安全、教育等層面進行交流合作。此外,東協會定期與其他地區的國家進行接觸交流。

Audit Trail (審計追蹤)

審計追踪,通常是由如金融交易、系統、賬戶戥活動,基於安全需求按時間順序所記錄的記錄集。在會計上則是具有詳細交易紀錄的分類帳。

ASPSP (帳戶服務與支付服務供應商)

英文全名為「Account Servicing Payment Service Provider」,帳戶服務與支付服務供應商為付款用戶提供並維護付款帳戶給付款人。在傳統上,ASPSP是與銀行類似的機構。但由於開放銀行的出現,這些可以與使消費者共享其帳戶數據並具有進行付款能力的第三方廠商,也有帳戶服務與支付服務供應商的部分能力。

Machine Learning (機器學習)

屬於AI的一個分支應用技術,是實現真正人工智能的一個途徑。其理論主要是設計和分析一些讓機器可以自動「學習」的演算法,從數據中自動分析獲得規律,並利用規律對未知數據進行預測。

GLBA (金融服務法現代化法案)

金融服務法現代化法案。該法案消除銀行、證券和保險公司之間的市場壁壘,使商業銀行、投資銀行、證券公司和保險公司得以合併為大型金融控股公司。並且允許同時擔任證券和銀行公司兩方的董事或僱員。此外,它還要求金融機構須確保客戶數據安全保密,且須採取特定的安全措施來保護數據存儲及傳輸安全。

FI (金融機構)

金融機構(FI)英文全名為Financial Institution,泛指涵蓋了銀行業、證券及期貨業、保險業的機構、信託業者、金融控股公司以及其他有經過主管機關核定的機構組織。

DPA (數據保護協議)

Data Protection Act 簡稱,是英國一項議會法案。該法案規定了如何處理可識別身份的在世人士的個人信息,是數據保護管制的主要法規。雖然該法案本身並沒有提到隱私,它的頒布使英國關於個人信息的處理以及此類信息自由流通的相關規定符合1995年歐盟數據保護指令中對個人的保護所作出的相關指示。在執行上,這項法案讓個人有途徑控制與自己有關的信息。該法案的大部分並不是針對家居用途,例如保存一份個人的地址簿。根據規定,任何人要將個人信息用於其他目的時,都有義務遵循這一法案,但有一些例外。該法規定了八個數據保護原則,適用於各種情況,以確保信息的依法處理。

Digital Payments (數位支付)

指的是支付行為的當事人,包含消費者、廠商和金融機構,使用數位手段進行支付,透過網路達到貨幣支付或資金流轉。

DDR (數位監管規範)

Digital Regulatory Reporting的簡稱,利用數位科技研發出新型態的監理辦法,讓監管單位可以更簡單的了解受監管公司的合規性,被監管公司也能更方便且低成本的去受監管單位監管。

Cyber Security (資訊安全)

保護訊息及系統免受到未經授權的進入、使用、披露、破壞、修改、檢視、紀錄以及銷毀。資安對於金融科技而言至關重要,原因於金融科技多仰賴網路進行資料、資訊的傳遞,若資安有所缺漏,對於整個經濟生態可能造成的影響將十分重大。

Crowdfunding (眾籌)

又稱群眾募資,將團購與預購的概念結合,公開向大眾募集資金的手段。其利用網路易進入與快速傳播的特性,而使參與募資的條件降低,且參與者身分亦更多樣化,有別於傳統金融投資手段。

CCPA (加州消費者隱私法)

是California Consumer Privacy Act的英文簡稱,預計將於2020年1月1日生效,是美國在歐盟GDPR推行一周年後也跟進開始推行的隱私相關保護法案,對於消費者的隱私權做了更廣泛的定義,並且對企業如何收集消費者個人資料實施更大力度的控制。

CIBA (客戶發動後端驗證)

Client Initiated Backchannel Authentication的簡稱,客戶發動後端驗證,為OpenID授權標準之一。根據該技術在客戶授權下信賴憑證者(RP, Relying Party) 可以獲取驗證用戶的有效標識符(Identifier),從而能夠於背景端啟動驗證來驗證用戶,而無需於客戶的終端進行驗證行為。

AI (人工智慧)

英文全名為「Artificial Intelligence」,又稱為機器智能,意思是由人類製造出來的機器所表現出來的智能,通常是透過電腦程式來呈現人類智慧的技術,以解決與人類智慧相關的常見認知問題,例如學習、解決問題和模式辨識等。

人工智慧是讓電腦運算程式模擬人類自動學習、推理與判斷解決問題的能力,並可根據其感知周遭環境變化,進而採取最佳反應。可根據其所擁有之特性,將其運用在監管、金融、網路安全等多個方面。

API (應用程式介面)

英文全名為「Application Programming Interfaces」,應用程式介面(API)是一種接口或通信協定,可以使不同的應用程式在電腦上進行連結。在開放銀行架構中多半都由API進行資訊的溝通傳遞。

網際網路發達的時代,因應網路平台的多樣性的發展,許多大型網站平台逐漸開放物件功能和資訊與其它網站進行串接、共享,不僅能接觸整合多元資訊,更可以提升跨平台使用者的友善性,達到平台多元發展的市占性,而大型平台將這些開放分享的資訊功能開發打包成可物件連結的應用程式介面,提供其它開發者進行應用串接,便是API的核心架構。

KYC (認識你的客戶)

瞭解您的客戶(KYC)是指銀行、保險公司和其他金融機構,基於銀行法規和反洗錢法規的需要,要求客戶提供詳細自身信息。使金融機構可以透過對客戶的身份評估其可能產生的非法意圖及可能造成的潛在風險。

FINANCIAL INCLUSION (普惠金融)

旨在向非銀行用戶提供更多可選擇、可負擔的主流金融產品與服務。金融科技中通常指利用諸如手機等技術向被銀行、其他金融公司習慣性忽視的用戶提供更加低廉的服務。

OPEN BANKING (開放銀行)

指銀行使用開放應用程式介面(API),讓第三方軟體開發者能夠雲運用銀行數據開發應用和軟體。API是一種應用程式交互介面,通過一系列指令及工具,軟體開發者能夠開發新的引用,與其他公司系統相互作用。例如,通過連接銀行API,金融科技創業公司能夠開發一種手機應用軟體,讓銀行顧客從帳戶中存、取錢,或僅僅查看帳戶餘額。

REGTECH (監管科技)

或稱為Regulatory Technology,這一術語主要指用於幫助金融服務公司實現管理高效低價、幫助管理人執行規章的軟體或技術。

INSURTECH (保險科技)

保險科技,是指保險業運用新興科技來設計新的保險產品、改善舊有的流程和商業模式,以提升客戶體驗和滿意度,進而提升公司的營運效率及獲利能力。

ROBO-ADVICE (智能投顧)

通過使用計算機計算給出金融建議。Robo-advisors,又稱為在線投資顧問,通常把客戶的錢投入低成本交易基金組成的投資組合中。

BITCOIN (比特幣)

一種利用分散P2P網絡支付、而非中央銀行或中間商的數字(或加密)貨幣。

INCUBATOR (孵化器)

是指通過提供研發、生產、經營的場地,通訊、網路與辦公等方面的共用設施,系統的培訓和咨詢,政策、融資、法律和市場推廣等方面的支持,降低創業企業的創業風險和創業成本,提高企業的成活率和成功率。

ACCELERATOR (加速器)

以新創公司為目標族群,在固定期間內提供新創公司早期投資、輔導、訓練課程的公司或機構。加速器與孵化器最大的不同在於加速器提供了投資資金,加速器本身就是輔導新創公司的股東之一。對於新創公司而言,加速器最大的價值在於加速器也是新創公司的生命共同體,會積極地為公司尋找各種資源,讓公司能夠快速地成長。

BLOCKCHAIN (區塊鏈)

它是一種改變「記帳」方式的新技術,它讓交易過程中每個節點的每一筆帳,都能透明、省錢又安全地被紀錄下來。也因此,區塊鏈的正式名稱是「分散式帳本技術」,它的真正貢獻不僅限於金融產業,有可能改變所有人類的交易行為。首次出現時是比特幣基礎系統軟體。也被稱為分布式帳本技術(DLT),是一種由計算機網絡、而非中央權威機構維護更新的共享信息記錄。區塊鏈由先進的密碼學保證安全。

FINTECH (金融科技)

金融科技(FinTech)英文全名為Financial Technology,是指利用網際網路等新型態的科技手段,打破舊有的金融服務模式,使金融業變得更有效率。

泛指利用計算機和智能手機的軟體和演算法,協助幫助金融業者和消費者能更好地管理其財務運營、使用體驗和生活。主要服務類型分為:支付、存款與貸款、保險、市場資訊供應、投資管理、籌資等6大類。然而「金融科技」一詞雖然是近幾年才被定義出來的,但如電話下單、ATM、網路銀行等都算是早期金融科技的產物。