Page 235 - 銀行法令遵循策略與實務
P. 235

法遵趨勢挑戰






                   也會繼續推動。金融機構對於個人資訊之保護,當然不可能

                   避免所有缺失,但金融機構須有足夠資本與資源去保護其資
                   訊系統及客戶資訊。

                 2. 金融機構應維持先進的系統,去面對非比尋常的風險。資訊

                   系統應持續更新,並與風險態樣同步。金融機構不能等問題
                   發生後,才用金錢支付罰款,而是要確保管理階層平日即避

                   免可能發生之風暴。

                 3. 防制洗錢與網路安全,不能用成本效益作分析,因為面臨資

                   助恐怖主義、網路攻擊之風險太大。網路安全是整個國家都

                   必須面對的議題,更何況金融機構是首要攻擊目標。有人表
                   示符合網路安全成本過高,但有什麼風險會高過外國政府企

                   圖干預美國總統大選?因此,防制洗錢與網路安全不適用成

                   本效益分析,任何國家都禁不起駭客入侵,試圖影響該國總
                   統大選結果。

                 4. 外界評論執行網路安全之法遵成本過高,也有評論銀行對於

                   網路安全需要更強勁之改革,DFS 認為其規範要求尚屬適

                   當。網路安全不能處於討論階段,需要具體方案來達成。


               美國對國銀在美分支機構關切重點

                   綜合上述監管法規發展與趨勢,呂蕙容指出,美國金融主管




                                           227
   230   231   232   233   234   235   236   237   238   239   240