政策、程序及內部控制，以確保持續合規；委                             增進個人資料保護
              聘外部顧問辦理獨立測試，以驗證有效性；指
              定洗錢防制主管，以辦理日常洗錢防制遵循事                                  隨著科技發展，個人資料被蒐集、處理與
              宜；辦理員工教育訓練；以及持續辦理客戶盡                             利用大幅增加，加上民眾對個資自主權、隱
              職調查。                                             私權保護意識升高，如何取得交易對象的信

                  美國金融犯罪執法局（FinCen）發布「金融                       賴，並確保個資被安全、合法蒐集、處理、
              機構客戶盡職調查要求」（CDD  Final  Rule），                   利用及傳輸，已成為全球金融業共同且重要的
              已於2018年5月11日施行，以加強法人客戶之                          課題。
              實質受益人的揭露與調查。這是國內金融機構                                  歐盟領先世界，於2018年5月25日施行
              健全洗錢防制及打擊資恐上不可或缺的指導性                             「個人資料保護規則」（GDPR）。在歐盟境內
              文件。                                              設有據點的金融機構直接受到GDPR拘束。對歐
                                                               盟境內的自然人提供商品、服務或進行個人資
              提升資訊通訊安全                                         料的監控者，不論是否在當地設有營業據點，
                                                               亦有GDPR適用之可能。另也要求設置資訊保護

                  隨著網路與金融科技進步，對金融機構的                           官（Data  Protection  Officer），確保資料控制者
              跨境網路攻擊等重大資安事件頻頻爆發，控管                             與資料處理者有效遵循法規。
              資安風險已成為主管機關及金融機構關注的重                                  為落實消費者權益保障，並促進金融服務
              要議題。                                             業建立以「公平待客」為核心的企業文化，金
                  根據統計，全球每39秒就有一次網路攻擊                          管會於2015年訂定「金融服務業公平待客原
              行動。2020年，資安市場規模達1,238億美元。                        則」。2019年起，實施「公平待客原則評核
              顯見，強化網路安全、建構完善的資訊安全防                             機制」，以利金融服務業了解自身執行情形，

              護網，具備資安事件發生後迅速復原以保護重                             銀行為第一年的評核對象，除原有公平待客九
              要資訊的能力，已是全球金融業高度重視的經                             大原則外，新增「董事會重視程度」占比最高
              營管理重點。                                           （30分），評比結果將列入金管會新業務開
                  過去，銀行公會和台灣金融研訓院曾率團                           辦、金融檢查頻率等參考。
              前往新加坡、以色列考察，這兩國都是資通訊                                  健全吹哨制度，亦是全面遵循體制的重
              安全和金融創新能量最蓬勃發展的國家。以色                             要一環。企業應貫徹誠信、透明理念，在高
              列人曾開玩笑說，要攻擊某國政府或企業的資                             階管理層支持下，鼓勵知情員工主動舉發不
              通訊安全，不一定要駭進電腦系統，只要攻擊                             法案件，在案情擴大前妥速處理，以收防微
              供電系統，即可癱瘓對方的資通訊系統。                               杜漸之效。

                  為提升我國銀行業對資訊安全的重視，金                                完善法令遵循和內控內稽制度不僅是必要的
              管會於2018年修正相關規定，要求大型銀行應                           投資，更是奠定銀行永續經營的基石，進而強化
              設立獨立的資訊安全專責單位，且該資訊安全                             社會大眾對銀行的信賴感。（本文整理自銀行公
              專責單位應獨立於資訊單位外。                                   會理事長呂桔誠於LEAP班演講內容）





                                                                                           台灣銀行家2022.6月號 83







   1          5%     JOEE