Page 41 - NO.153銀行家雜誌
P. 41
括其他聯邦機構等,幫助擬定出對美國而言
重要的優先項目── 很明顯可以發現,特別聚
焦在美國金融系統與國安所面臨的威脅。這
份清單跟美國國安與利益息息相關,正是擬
定、發布這份文件背後的重要用意。
項目裡有一些常態威脅,如:貪腐、
詐欺。還有一些則是新興威脅,例如前面講
到的勒索軟體、網路犯罪,手法都在持續演
進。值得注意的是文件發布時,FinCEN代理
局長便說:「優先要務可說是FinCEN重要的
里程碑。大眾一直想要強化整個國家洗錢防
制與打擊資恐的相關效能與效益,也希望能
金融相關人員熱烈參與研討會。(圖╱台灣金融研訓院)
夠更進一步促成公私部門的合作(PPP)」。
由此推測,未來相關的新法規隨著2020年 例如勒索軟體(Ransomware)的議題。
《洗錢防制法》上路之後,應該會進一步促 可以發現,近來勒索軟體的情勢有增無減,
成公私部門合作,打擊金融犯罪。 原因很多:第一,勒索軟體有利可圖。現在
數位貨幣的使用率越來越高,例如比特幣
美國PwC: 等加密貨幣,或是一些加密的私有貨幣,
網路攻擊層出不窮 如Monero或Dash這類虛擬貨幣流行之下,網
聚焦主管機關因應之道 路罪犯更容易利用虛擬貨幣獲得受攻擊企業
的贖金。
美 國 P w C網路安全風險與法規董事總經 甚至還有「勒索病毒服務」(R a a S)出
理Robert Donovan則是主講了「全球金融機構 現。以前這些勒索病毒背後的有心人士,自
近來面臨網路攻擊的影響與網路安全風險管 己要懂很多事情,可是現在發起這個攻擊的
理的最佳作法」,主要是近期的網路安全攻 人,本身並不一定要具備攻擊能力,只要付
擊,聚焦於紐約州主管機關的因應之道。 錢直接購買勒索病毒服務即可。而數位資產
今年年初,美國證交委員會發布了一項 跟虛擬貨幣興起,也讓這類活動在暗網上日
文件,要求上市公司運用8K表格揭露網路安 益猖獗,以上種種因素加總起來,再加上疫
全事件,也要求上市公司的董事會負起更多 情之下仰賴遠端存取,而且近期東歐戰事、
責任,監督公司的網路安全。今年3月,也 烏俄戰爭,也讓勒索病毒活動越來越頻繁。
通過一項新法並生效,這項法律要求關鍵基 聯邦金融機構檢查委員會(FFIEC)是正
礎建設提供者注重網路安全事件。此法是推 式的跨部會機關,有權規定統一的標準及報
力,也是拉力,將使上市公司或私人公司的 告格式,供聯邦金融機構檢查使用。當中也
管理階層更進一步關注網路安全的議題。 有州銀行監管機構、全國信用合作社管理局
台灣銀行家2022.9月號 41
1 5% JOEE
