險（de-risking）採取相對應措施。近年來，許多
              外國銀行在美國因未能符合當地法令規範，遭鉅
              額罰款，並附帶繁複的建議改善義務，讓各銀行
              不得不正視客戶監控和制訂合宜法遵計劃的重要
              性，採取更積極的管理措施。



              美國最新網路安全規範上路


                  NYDFS發布NYCRR要求在紐約的分行、辦
              事處都必須遵循提升網路安全的管理規範，自
                                                               國內銀行投入大量資金及人員訓練來提升洗錢防制能量。（圖／達志影像）
              2017年3月1日生效，並設有階段性的執行目標
              與轉換緩衝期限，至2019年3月1日，全數規範                          清楚理解，管理架構也必須是從總公司到海
              皆應落實。主要規範包括：                                     外據點通盤考量後，再規劃合宜的制度與設立
                                                               必要的組織或人員。

              1. 訂有網路安全計劃以保障消費者私隱資料。                                總的來說，面對多變的金融環境與亦趨複
              2.  由董事會或高階主管提交符合規範的網路安全                         雜的規範，對於海外分行的管理，總公司應發揮
                聲明。                                            更主動與積極的監督與管理角色，投入軟硬體開
              3.  任命專責首席資訊安全主管（Chief  Informa-                 發的資金、加強人員的訓練、建置相應的法遵機
                tion Security Officer, CISO）。                  制與系統都是必要的投資。此外，不同國家的監
              4.  導入確保紐約金融服務安全性的控制與計                           理機關或有不同的制度，應隨時注意相關規範並
                劃，包含如有特定事件的通報機制與規定。                            主動與當地主管機關溝通。以美國為例，近期主

              5. 直接向DFS通報網路安全事件。                               要法遵規定與風險管理重點，就包括：銀行保密
                                                               法（Bank  Secrecy  Act,  BSA）、洗錢防制（Anti-
              全球金融環境詭譎 國內銀行挑戰多                                 Money  Laundering,  AML）、美國財政部海外資
                                                               產控制辦公室（Office  of  Foreign  Assets  Control,
                  金融監督管理委員會銀行局莊琇媛副局長                           OFAC）及第三方管理（Third party management）
              以主管機關的角度，針對國內銀行積極布局全                             等。相繼有許多規範發布，各銀行應持續關注相
              球所面臨的挑戰，進行專題演講。隨著全球                              關訊息公告，透過有效的風險管理機制，建立全
              金融市場的監理機制趨於多元化，設立海外                              機構各階層（all  levels）皆瞭解相關法令遵循制
              分據點應特別考量相關法遵風險與成本、落                              度的文化，自然就能取得當地主管機關的信任。

              實內稽與內控功能、跟上國際標準，是銀行責                                  為期一天半的研討會結束，透過同業間及
              無旁貸的使命。最重要的是，法遵文化應該                              與美國當地專家的交流，相信與會者都有所收
              是從上開始做起（compliance  tone  from  the              穫。未來，也期待國內的銀行都能夠找到在全球
              top），從董事會到核心管理階層開始就必須                            金融市場嶄露頭角的機會。





                                                                                          台灣銀行家2018.5月號 41







   P024-041-18TD1399.indd   41                                                                               2018/4/25   下午10:14