焦點新聞
                 Hot  News







                                                               務環境與監理環境變化快速，建議金融機構應注
                                                               意三個關鍵，方能有效監控與評估法遵風險：首
                                                               先，應隨時關注機構的作法是否符合當前監理要
                                                               求，例如建立內部法遵風險管理系統（Compliance
                                                               Risk Management System, CRMS），而且此系統能

                                                               包含所有關鍵風險要素，或者在實務上複雜度較
                                                               高（例如實益所有權〔beneficial ownership〕規定）
                                                               的情況下，仍可有效運作。其次，讓相關單位與
              金管會銀行局莊琇媛副局長（左）重申金融機構應塑造重視AML/CFT文               人員參與，提升知識與理解，並增加法遵投資，
              化，研討會中與會貴賓就法遵如何融入企業文化的議題交換意見，獲益良
              多。（圖╱台灣金融研訓院）
                                                               以實現金融機構之法遵目標。這方面包含內外部
              道防線是最直接面對風險的人員，例如業務單                            （包含機構協力單位）的溝通，教育訓練的辦理，
              位，營運及客服單位，也是三道防線中可防患                             以及讓相關人員參與法遵缺失的評估與解決。最
              於未然的守門員，應增加第一線人員對於風險                             後一個關鍵是制定並維護一個好的量化或質化的

              管理的知識與能力，於面臨風險情況時，可迅                             協定（Protocol），讓法遵風險的監控運作更有依
              速做出正確的判斷及回報。                                     據與效果：例如收集基礎資訊用以監測績效，並
                  第二道防線，主要是風險管理及法令遵循                           制定關鍵風險指標（KRI）及關鍵績效指標（KPI）
              等單位，即所謂「風險標準的制定者」，負責                             等等。
              建立識別、衡量、監控和報告風險的架構與方
              案，並獨立監督及監控活動。第二道防線應該                             透過資安控管與AML/KYC來保障安全性
              與第一道防線保持有效的連結合作，深化對業

              務的了解，以達防微杜漸，盡量避免錯失防範                                  進入了數位時代，雲端與行動科技大行其
              該事件擴大或再發生的契機。                                    道，實現了跨越地域、國界與時間疆界的新興金
                  第三道防線為內部稽核單位，稽核人員的                           融交易模式，金融犯罪也從線下移轉到線上，
              專業知識須因應業務及科技發展而精進，逐漸                             駭客、洗錢罪犯隨處潛伏，無時無刻不伺機而
              由事後偵測錯誤及糾正，進化為事前預防性監                             動，紐約 KPMG主要負責網路安全專家 Mr.  Shay
              理，以發掘及預防各種可能發生的重要風險，                             Zandani （Principal,  Cyber  Security  Services,
              目前各國多鼓勵金融業建立風險基礎導向（risk-                         KPMG NY）提到 Cyber security is a real thing，
              based）內部稽核制度，以提升內部稽核執行效                          資安風險無法用肉眼評斷，卻真真實實地存
              益，使金融機構的稽核資源做最有效的配置，                             在，隨著新興科技的崛起而不斷增長中，越來

              專注於重點風險並加強查核深度。                                  越難被忽視。根據國際權威研究報告指出，全
                                                               球各地每天發生的網路攻擊頻率加總起來有
              三大關鍵  驅動有效法遵風險管理                                 130 億次之多，數字高得令人咋舌。
                                                                    此外，據許多研究指出，目前全球已約有
                  Bonita G. Jones女士提醒，因應現今金融業                  三分之一的電腦遭病毒攻占，然而這些潛伏在






         62   台灣銀行家2019.5月號






   P052-069-19TD1643.indd   62                                                                               2019/4/29   下午9:32