金管會發布113年金檢重點，首度明列雲端資安

因應今年八月金管會發布的新版上雲規範，金檢局今日公布113年金檢重點，不僅將資安列為重點關注項目，也將雲端業者資安納入其中。檢查局在各業別檢查項目中新增跨境委外的定期查核，例如金融機構針對雲端業者的資安和風險管控措施。

針對本國銀行業者，金檢的業務操作制度會包括委外作業的法令遵循情形，及跨境委外作業的定期查核。而針對外國銀行在臺分行，作業委外他人事項管理單獨列為其中一項金檢重點，包括作業委外的法令遵循情形、跨境委外作業的定期查核、對委託雲端業者處理的資安、風險管控措施。

針對證券業，作業委外被列為其中一項金檢重點，包括業者是否應依風險基礎方法評估委外風險、是否訂定委外內部作業規範，及委外契約應載明的相關事項。針對保險業者的資安及個人資料管理機制，金檢重點也包括對委外機構的監督管理，例如，是否落實監督管理委外機構對保戶的個資保護。

由於新版上雲規範給予金融機構一年的緩衝期，業者可在明年八月前依規定向主管機關申報相關資訊。

除了雲端委外項目，金管會今年甫納管的虛擬資產平臺及交易業務事業(VASP)，也被列為明年重點金檢關注項目。金管會檢查局主要針對業者的防制洗錢、打擊資恐及反武器擴散的落實情形進行金檢，包括機構風險評估和內控架構、客戶審查措施及風險等級評估、帳戶和交易的持續監控、可疑交易申報流程和品質，以及如何控管組織與人員。