記者彭禎伶、魏喬怡/台北報導
遠銀駭客案後,金管會主委顧立雄昨(18)日表示,金管會明年1月底前將完成38家國銀的專案金檢,確認匯款系統安全;另外,資安將拉高到與防制洗錢同樣強度,若有銀行沒有落實,將會與監理結合,讓這些銀行「付出代價」、讓他們會感到「痛」!
金管會強化銀行資訊安全
顧立雄表示,資安做不好的銀行,將可能被計提更多的風險性資本、加收更多存保保費,也會列入業務申請考量;另外銀行局已評估修銀行法,提高最高罰鍰,同時,對累犯或故意違反資安規定,將懲處相關人員,「金管會不缺工具,提醒銀行注意」。
對於立委要求金管會應嘗試攻擊銀行各系統,測試是否安全,顧立雄表示,那必須金管會有足夠人才、有駭客的想法及手段,至於是否對銀行的資安進行壓力測試,顧立雄回應會找財金公司討論,看是否借用財金較多的資訊人才及平台。
在兆豐美國分行案後,金管會拉高防制洗錢及反資恐的法規強度,顧立雄昨表示,未來會要求金融機構將資安問題提升到防制洗錢的層級,第一要設置專責資安單位,與資訊處區分開來,大型行庫要設副總級以上資安長;第二是強化董事會職能,資安單位必須直接對董事會報告;金管會明年1月前將完成國內38家行的SWIFT(環球銀行間金融電訊網路系統)的專案金檢,目前已完成24家。
對於不符合相關規定的銀行,若是初犯、非故意,就是罰鍰,但若是累犯、故意行為,除了罰鍰可能達上限1,000萬元,還會進行人員的處分,即停職、撤職等,顧立雄說:「就是棒子,金融八業法中這些工具不缺」,他也指示銀行局,檢討修正銀行法提高罰鍰上限。
立委江永昌也要求金管會半個月內必須交出銀行法提高罰鍰的報告;及財委會昨日亦通過臨時提案,要求金管會6個月內要完成資安法令建置及資安滲透測試。
至於遠銀案目前就等詳細的金檢報告出爐,再進行相關懲處。顧立雄表示,遠銀是初犯,但其疏失是貪圖方便、未落實標準作業流程,讓原本可不必發生的案件發生,此案未來將成為案例,讓所有銀行引以為誡。
