Page 62 - NO.113銀行家雜誌
P. 62
焦點新聞
Hot News
務環境與監理環境變化快速,建議金融機構應注
意三個關鍵,方能有效監控與評估法遵風險:首
先,應隨時關注機構的作法是否符合當前監理要
求,例如建立內部法遵風險管理系統(Compliance
Risk Management System, CRMS),而且此系統能
包含所有關鍵風險要素,或者在實務上複雜度較
高(例如實益所有權〔beneficial ownership〕規定)
的情況下,仍可有效運作。其次,讓相關單位與
金管會銀行局莊琇媛副局長(左)重申金融機構應塑造重視AML/CFT文 人員參與,提升知識與理解,並增加法遵投資,
化,研討會中與會貴賓就法遵如何融入企業文化的議題交換意見,獲益良
多。(圖╱台灣金融研訓院)
以實現金融機構之法遵目標。這方面包含內外部
道防線是最直接面對風險的人員,例如業務單 (包含機構協力單位)的溝通,教育訓練的辦理,
位,營運及客服單位,也是三道防線中可防患 以及讓相關人員參與法遵缺失的評估與解決。最
於未然的守門員,應增加第一線人員對於風險 後一個關鍵是制定並維護一個好的量化或質化的
管理的知識與能力,於面臨風險情況時,可迅 協定(Protocol),讓法遵風險的監控運作更有依
速做出正確的判斷及回報。 據與效果:例如收集基礎資訊用以監測績效,並
第二道防線,主要是風險管理及法令遵循 制定關鍵風險指標(KRI)及關鍵績效指標(KPI)
等單位,即所謂「風險標準的制定者」,負責 等等。
建立識別、衡量、監控和報告風險的架構與方
案,並獨立監督及監控活動。第二道防線應該 透過資安控管與AML/KYC來保障安全性
與第一道防線保持有效的連結合作,深化對業
務的了解,以達防微杜漸,盡量避免錯失防範 進入了數位時代,雲端與行動科技大行其
該事件擴大或再發生的契機。 道,實現了跨越地域、國界與時間疆界的新興金
第三道防線為內部稽核單位,稽核人員的 融交易模式,金融犯罪也從線下移轉到線上,
專業知識須因應業務及科技發展而精進,逐漸 駭客、洗錢罪犯隨處潛伏,無時無刻不伺機而
由事後偵測錯誤及糾正,進化為事前預防性監 動,紐約 KPMG主要負責網路安全專家 Mr. Shay
理,以發掘及預防各種可能發生的重要風險, Zandani (Principal, Cyber Security Services,
目前各國多鼓勵金融業建立風險基礎導向(risk- KPMG NY)提到 Cyber security is a real thing,
based)內部稽核制度,以提升內部稽核執行效 資安風險無法用肉眼評斷,卻真真實實地存
益,使金融機構的稽核資源做最有效的配置, 在,隨著新興科技的崛起而不斷增長中,越來
專注於重點風險並加強查核深度。 越難被忽視。根據國際權威研究報告指出,全
球各地每天發生的網路攻擊頻率加總起來有
三大關鍵 驅動有效法遵風險管理 130 億次之多,數字高得令人咋舌。
此外,據許多研究指出,目前全球已約有
Bonita G. Jones女士提醒,因應現今金融業 三分之一的電腦遭病毒攻占,然而這些潛伏在
62 台灣銀行家2019.5月號
P052-069-19TD1643.indd 62 2019/4/29 下午9:32