Page 235 - 銀行法令遵循策略與實務
P. 235
法遵趨勢挑戰
也會繼續推動。金融機構對於個人資訊之保護,當然不可能
避免所有缺失,但金融機構須有足夠資本與資源去保護其資
訊系統及客戶資訊。
2. 金融機構應維持先進的系統,去面對非比尋常的風險。資訊
系統應持續更新,並與風險態樣同步。金融機構不能等問題
發生後,才用金錢支付罰款,而是要確保管理階層平日即避
免可能發生之風暴。
3. 防制洗錢與網路安全,不能用成本效益作分析,因為面臨資
助恐怖主義、網路攻擊之風險太大。網路安全是整個國家都
必須面對的議題,更何況金融機構是首要攻擊目標。有人表
示符合網路安全成本過高,但有什麼風險會高過外國政府企
圖干預美國總統大選?因此,防制洗錢與網路安全不適用成
本效益分析,任何國家都禁不起駭客入侵,試圖影響該國總
統大選結果。
4. 外界評論執行網路安全之法遵成本過高,也有評論銀行對於
網路安全需要更強勁之改革,DFS 認為其規範要求尚屬適
當。網路安全不能處於討論階段,需要具體方案來達成。
美國對國銀在美分支機構關切重點
綜合上述監管法規發展與趨勢,呂蕙容指出,美國金融主管
227

