未上市股票~曾惠敏の部落格~0921643818~

　　編者按： 中央存款保險公司為因應金融科技（Fintech）潮流，引導要保機構重視金融科技之資訊安全管理，以促進金融科技業務健全發展，於8月19日下午及22日上午於該公司舉辦「金融科技與資訊安全座談會」。
　　存保公司雷董事長仲達於19日下午開幕致辭時表示存保公司已向主管機關提報將要保機構資安執行情形納入差別費率指標之建議，以引導金融機構重視資訊安全。
　　本次座談會與會者認為主管機關及銀行公會就金融科技發展時所面臨之資安議題，如網路安全與駭客攻擊、身份認證、行動APP安全管理、隱私保護等，均已參考國際標準研訂相關安全規範，相關規範仍可參考本座談會建議及金融科技之發展持續強化。
　　主談人BSI英國標準協會台灣分公司總經理蒲樹盛「發展金融科技資安及風險管理機制之新思維及對策」：因應Fintech發展之資安及風險管理機制對策，應包括提高風險管理意識、資料保護、防止關鍵基礎設施中斷及確保營運持續管理等。為強化資訊安全，於策略面建議建制資安風險及資安能量中心、技術面建置軟體硬體檢測中心及關鍵基礎設施備援檢測中心、制度面設立管理流程驗證機制，並及早針對數位金融之身分認證作法制定一致規範。
　　主談人勤業眾信企管諮詢公司總經理萬幼筠「主要先進國家對銀行業因應金融科技發展之資安監理規範」：Fintech應與金融機構作業風險管理機制結合，持續監控、即時調整；網路安全（Cyber Security）是監理沙盒框架中不能被輕易妥協的重點。Fintech業者應從被動的防禦攻擊轉為主動防禦、Fintech的資訊安全監理應與國家整體資訊安全策略共同發展、資安管理應提高至董監事層級，設資安長CISO。

　　一銀事件曝露國內金融資訊安全漏洞，金管會加緊規劃2017年成立金融資安中心（F-ISAC）。金管會資訊服務處處長蔡福隆指出，明年將成立F-ISAC平台（金融資安中心），主要參照美國、英國、日本、南韓的制度。
　　目前規劃該中心每年要花4,000～5,000萬元，政院已提撥2,000萬元，不足部分將向政院爭取，或是向金融周邊單位籌資。
　　中央存款保險公司22日舉辦「金融科技與資訊安全座談會」。蔡福隆表示，早在一銀ATM遭駭前，金管會就已規劃F-ISAC資安中心的建置；一銀事件後，不僅加速了F-ISAC的建置，也減少了F-ISAC設置的阻力。
　　國內金融資安中心的建置，目前已有證交所今年3月試辦的「證券暨期貨周邊單位資安資訊分享平台」，明年金管會將主辦F-ISAC建置及營運，完成後將銀行、證券期貨及保險納入聯防體系。
　　蔡福隆強調，會員提供資訊到此平台，不會透露給金檢局或政府機關作檢查的依據。該平台主要是協助金融業做駭客測試資料收集、資訊安全分享、預防資安事件擴大、促進資安產業發展、加強資安防護意識等功用。

　　中央存保董事長雷仲達22日在「金融科技與資訊安全座談會」時指出，已提案建議金管會，未來要將「資訊安全」也納入存保保費收費標準，也就是資安出過包的業者保費將較貴，最快107年適用。
　　一銀今年7月時發生ATM自動大量吐鈔，遭跨國犯罪集團盜領7,000多萬元事件，由於這是國內首度因資訊安全外洩而引發的風險，存保也因而產生相關構想。
　　雷仲達指出，過去存保收費本來就採用差別費率，依據各銀行的風險狀況來收費，依據資本適足率、管理風險等指標共分為五個風險等級，但過去並沒有把「資訊安全」納入指標，在一銀事件後，已建議金管會將資訊安全納入管理成本風險的指標之一，若是管理不佳、風險較高的銀行存保費率將拉高。
　　該項修正案已在8月下旬獲金管會備查，根據存保的規劃，「資安因子」包含納入資訊安全相關驗證、要求依規定辦理資訊安全評估作業、發生資安重大偶發事件，以及舞弊項目新增資安事件，除最後一項為明年正式適用，影響存保費率外，前三項則先試辦一年。
　　存保進一步說明，若一銀ATM遭駭事件確定是職員舞弊導致資安事件時，就可能影響一銀明年的存保費率，此外，根據存保規劃，若存款保險費率計算納入資安因子後，最快107年適用。存保表示，存保費率目前採差別費率，依據各要保機構「資本適足率」及「風險差別費率評等」得分，將費率大致分為五級，就銀行來看，目前費率為萬分之5、6、8、11、15。<摘錄工商>

　　兆豐金控旗下兆豐銀紐約分行涉及違反銀行保密法及反洗錢法，遭重罰57億元，但市場認為這只是個開始。存保董事長雷仲達昨（22）日在「金融科技與資訊安全座談會」會後指出，就過去經驗來看，美國除了各州有金融監理機關，聯邦政府也有金融監理機關，也有可能開罰、且罰更重，而且美國的罰款通常是「無上限」。
　　雷仲達認為，兆豐銀行紐約分行遭DFS重罰的主因包含態度、文件未翻譯成英文及風控長為兼任等三大部分，至於罰多罰少，是屬於行政裁量的部分，態度對DFS在罰款上有很大的影響，「該認錯就要認錯，應該表達出盡快改善的態度」。
　　雷仲達指出，根據過去經驗，州級主管機關懲處後，聯邦級主管機關也會開罰，且開罰的規模不會比州級更低，未來兆豐銀行恐再度吞下超過1.8億美元的罰單，若不繳交的話，可能會被撤照。
　　這種州級監理機構罰完、換聯邦監理機構開罰的案例，過去就曾發生過。例如2012年時，渣打銀行被紐約州金融局指控違反美國洗錢條例，幫伊朗銀行洗錢長達十年，渣打原本強烈否認，甚至聲稱要起訴紐約州金融局，但最後渣打態度軟化，在經過反復的談判後，最終支付了3.4億美元罰金的代價，與紐約州金融局達成和解，在期間還要接受美國司法部、財政部、美國聯邦儲備委員會以及曼哈頓地區檢察署的調查。
　　但雷仲達也表示，此次兆豐金事件應是獨立事件，不會引發骨牌效應，但各銀行也都應該引以為鑑，盡快檢視海外分行是否有違反反洗錢防制等法規。

　　兆豐紐約分行遭美國紐約州金融服務署 (DFS)重罰，中央銀行總裁彭淮南第一時間親自上陣與紐約聯準銀行聯繫，表達希望透過紐約聯準銀行與DFS溝通、爭取更多時間，最後成功讓罰金減少至1.8億美元（約新台幣57億元）。
　　財政部次長蘇建榮昨（22）日舉行記者會表示，將由行政院跨部會因應專案小組，查明「究竟兆豐是判斷錯誤，還是故意隱匿不報？」釐清後究責。他特別感謝曾派駐紐約的央行總裁彭淮南親自出馬相助，運用過去的人脈與美國聯邦準備銀行聯繫溝通，幫助很大。
　　彭總裁親自出馬，加上兆豐金董事長徐光曦火速赴美談判，連襟攜手，終於讓罰金降至57億元。
　　至於財政部的官股管理是否出了問題? 蘇建榮指出，兆豐會遭重罰主因是法遵知識不足，對當地法令缺乏瞭解，有職務衝突情形，態度又過於輕忽，公股管理也要檢討改進。他指出，公股行庫海外分行必須提升法遵機制，要在一周內交出法遵機制檢討報告，確認每家分行均聘專業的法令遵循人員，至於兆豐金的責任，由行政院跨部會專案小組討論決議。將由行政院跨部會因應專案小組，查明「究竟兆豐是判斷錯誤，還是故意隱匿不報？」釐清後究責。
　　我國央行與紐約聯準銀行平日往來密切，而紐約聯準銀行與DFS，均為紐約州的金融監管機構，性質上有點像台灣的中央存保、銀行局與中央銀行，都有金融檢查權，只是會相互分工與合作，同時也會相互聯繫。