焦點新聞
                 Hot  News







              險治理需要有軟硬體整合，更要有來自業界高                             的概念（Risk  Ownership）、對於其本身所應擔
              層的承諾，由上而下把資安文化、流程、系統                             負的風控職責沒有清楚認知，反洗錢實務執行
              與團隊建立起來，Mr.  Zandani認為，法規環境                      效能也因而受到影響，形成了法遵控制環境中
              是驅使金融業資安走向現代化最重要的動力，                             的斷鏈。
              有法規作為業界資安策略發展的明確指引，業                                  Mr.  Pandit也特別提到風險當責者既是第

              界投入相關資源的意願與動能會更強。除此之                             一道防線所應該擔負的角色，前線人員有義
              外，科技發展一日千里、資安風險的態樣也越                             務、也應有能力確實評估業務所涉及的洗錢風
              來越難以掌握，與網路犯罪爭戰的時代，更需要                            險，然礙於各種主客觀因素，第一道防線功能
              打破組織疆界、結合產業整體生態圈一起集思廣                            多未能充分發揮，銀行對於反洗錢法遵風險
              益、通力合作，業界彼此間的資訊分享時效越                             整體輪廓難有清楚的掌握。第二個值得省思的
              高、網絡越綿密，越能有助於提高業界對資安                             現象為，許多銀行在察知實務缺失後，並未積
              事件的敏銳度、洞察力與因應能力，將資安風                             極應對，追根究柢深入檢討問題發生的真正原
              險消弭於無形。                                          因，導致問題一再重複發生，主管機關的不信
                  總而言之，資安風控不是一個獨立的議                            任感也與日累增，終而成為壓倒駱駝的最後一根

              題，應該與組織總體的風險管理戰略連結，以                             稻草。第三個問題點為，銀行用以衡量洗錢風
              組織業務發展及風險胃納目標為依歸，明確定                             險的方法往往不夠客觀，不是過於側重量化指
              義監控指標與風險限額，再從各種資安風險點                             標，就是太過倚賴質性觀察，Mr.  Pandit 提醒
              逐一發展出相關的控管政策、風險辨識與決策                             業者，量化及質化方法各有利弊，適度綜合
              流程，進而透過三道防線相互溝通協調，以及                             兩種觀點，才能提高風險評估的證據力與說
              支援與協作，將資安控管制度徹底落實到全                              服力，也更利於和主管機關取得共識。
              行。邁入由新興科技所驅動的超聯網時代，資                                  金融機構因反洗錢實務缺失而遭受裁

              安控管的任務益形艱鉅，資訊安全所考驗的，                             罰，凸顯出三道防線要對彼此在法遵風險控
              不只是金融機構的數位管理能力，更是組織動                             管上的職責角色有清楚認知，才能打破本位主
              員、跨功能協作的能力，需要主管機關與業界生                            義，進行對話與合作。層出不窮的法遵事件，
              態圈共同合作。                                          同時反映出在市場競爭越來越激烈、法遵要求
                                                               越來越嚴格的經營環境下，金融業者在遵法與
              讓法遵發揮風險辨識與控管的實質功能                                業務發展之間所面臨的困境，增加控制點固然
                                                               有助於降低風險，然而，也可能帶來其他有形
                  來自紐約梅隆銀行的Mr. Sameer Pandit（COO               與無形的成本，Mr. Pandit認為金融機構對於風
              of Treasury Services）從美國過往重大的裁罰案例                險要有清楚的定義，對於風險來源、屬性與影

              中，歸納出銀行反洗錢實務中必須迫切改進的弱                            響也要有透徹的了解，從而才能優化資源投
              點。第一個問題點是風險意識薄弱、相關權責劃                            放效率，把寶貴的時間與資源放在最重要的風
              分不夠明確。最常見的情況是第一道防線人員                             險點，讓銀行能夠在業務與風險間做更靈活的
              對於業務風險點並不了解，也缺乏了風險當責                             調控。






         64   台灣銀行家2019.5月號






   P052-069-19TD1643.indd   64                                                                               2019/4/29   下午9:32