因應今年八月金管會發布的新版上雲規範,金檢局今日公布113年金檢重點,不僅將資安列為重點關注項目,也將雲端業者資安納入其中。檢查局在各業別檢查項目中新增跨境委外的定期查核,例如金融機構針對雲端業者的資安和風險管控措施。

針對本國銀行業者,金檢的業務操作制度會包括委外作業的法令遵循情形,及跨境委外作業的定期查核。而針對外國銀行在臺分行,作業委外他人事項管理單獨列為其中一項金檢重點,包括作業委外的法令遵循情形、跨境委外作業的定期查核、對委託雲端業者處理的資安、風險管控措施。

針對證券業,作業委外被列為其中一項金檢重點,包括業者是否應依風險基礎方法評估委外風險、是否訂定委外內部作業規範,及委外契約應載明的相關事項。針對保險業者的資安及個人資料管理機制,金檢重點也包括對委外機構的監督管理,例如,是否落實監督管理委外機構對保戶的個資保護。

由於新版上雲規範給予金融機構一年的緩衝期,業者可在明年八月前依規定向主管機關申報相關資訊。

除了雲端委外項目,金管會今年甫納管的虛擬資產平臺及交易業務事業(VASP),也被列為明年重點金檢關注項目。金管會檢查局主要針對業者的防制洗錢、打擊資恐及反武器擴散的落實情形進行金檢,包括機構風險評估和內控架構、客戶審查措施及風險等級評估、帳戶和交易的持續監控、可疑交易申報流程和品質,以及如何控管組織與人員。

熱門新聞

Advertisement