Page 161 - 銀行法令遵循策略與實務
P. 161

監管科技發展






               機構的法遵人員在面對資安法制化的必然趨勢下,要如何因應落

               實亦將成為法遵及資訊單位業務推動與維繫的重點。

               資安已提升至金融風控、法遵層面


                   以金融業為對象的重大資安事件,不時引發各界關注。 也
               正因如此,今年開春以來,要求加裝緊急防護服務、強化資安監

               控及網路端點資安防護能力的券商、壽險、金融機構的客戶增加

               很多,為電信商增加不少企業客戶與商機。金融業者因應這樣的

               高科技資安事件,請電信公司加裝緊急防護服務、強化資安監控
               及網路端點資安防護等措施,實不足以因應攻擊手法日新月異的

               資安事件,而應提升至金融業風控及法遵層面來關注資安營運風

               險。

                   相較於傳統法遵業務的可能風險,僅在於未確實遵行時可能
               來自於主管機關相關裁罰。金融業者的資安事件所衍生的損失往

               往是無法準確掌握或進行評估的。相關機構在資安法制化後,一

               旦發生資安事件,除要面對主管機關相關裁罰外,受資安事件影

               響的直接客戶,或相關交易所衍生的法律求償金額或商譽損失,
               更是難以估計。

                   來金融業法遵人員執行法遵業務,勢必要分別從遵法性要求

               和應用相關科技雙向並行,才能避免遭受主管機關裁罰,或因而




                                           153
   156   157   158   159   160   161   162   163   164   165   166