資產上兆銀行保險業,金管會要求設資安獨立單位

作者 | 發布日期 2019 年 11 月 04 日 13:00 | 分類 財經 line share follow us in feedly line share


根據金管會報告指出,銀行陸續推動數位化金融服務,為保護消費者資料安全,金管會已強化金融機構資安監理政策;其中,要求銀行及保險業資產達新台幣兆元以上者,設置獨立資安專責單位及主管。

金融監督管理委員會主委顧立雄將於 4 日赴立法院專題報告,並備質詢;為強化金融資訊安全監理政策,根據金管會提供給立法院的報告指出,已要求金融業者完備 4 大資安規範。

首先,金管會已修訂內部控制及稽核制度實施辦法,要求金融機構應設置資安專責單位及主管,並配置適當資安人力及資源。其中,要求銀行業及保險業資產達新台幣1兆元以上者,應設置具職權行使獨立性的資安專責單位及一定層級以上的專責主管。

金管會官員指出,銀行業與保險業大量導入人工智慧(AI)、大數據、物聯網等創新金融科技,因此明定應設置資訊安全專責單位及主管,負責資安相關工作,並依照規模大小進行差異化管理。

金管會統計,目前資產逾兆元的銀行有 16 家、保險公司有 8 家,包括國泰人壽、南山人壽、富邦人壽、新光人壽、台灣人壽、中國人壽、三商美邦人壽與全球人壽,皆有設立資安專責單位。

再者,金管會要求資安專責單位每年應將資安整體執行情形提報董事會,資安專責主管須與董事長、總經理及總稽核聯名出具資安聲明書。第三,明定公會訂定金融業內部控制及稽核制度實施辦法,並定期檢討資安自律規範。

最後,為推動資安人才培訓,金管會要求資安人員每年應接受一定時數以上的資安專業課程訓練或職能訓練。

金管會表示,若金融機構發生資安缺失,會先依相關法規要求導正缺失;如有不足,將提高作業風險資本計提作為補強措施,另外,已將金融機構資安辦理情形,納為存款保險費率計提的因素及申辦業務的准駁考量。

(作者:劉姵呈;首圖來源:shutterstock)