金管会四大重点政策出炉 黄天牧：重视云端委外安全

金管会22日召开本国银行总经理第56次业务联系会议，主委黄天牧特别点出五大挑战及4大重点政策。图／本报资料照片

金管会22日召开本国银行总经理第56次业务联系会议。金管会主委黄天牧特别点出五大挑战，包括气候变迁、科技及人工智慧(AI)发展、社会平等性、国际政经情势变化、文化与行为等，要求银行以追求永续、以人为本、包容性成长、强化韧性、诚信等五项价值因应。他还点出4大重点政策，分别是包括：云端委外安全、公平待客、勿漂绿、个资安全维护。

黄天牧进一步说明，金管会四大重点政策，一是金融机构云端委外治理架构及规范要点。金管会在今年8月25日修正发布「金融机构作业委托他人处理内部作业制度及程序办法」。

面对云端服务的发展潜力及挑战，金融机构应落实董事会及高阶管理阶层监督责任，建立云端治理及风险管理政策、培训专业人才及技能，并审慎评估云端安全防护的全球趋势，以建构及调整本身的最佳策略。

二、各银行持续落实公平待客原则的执行，并深化董事会职能，重视消保议案后续的执行成效，以达落实公平待客原则的政策目标。三、金融机构永续报告书揭露的资讯应与实际作为相符。黄天牧强调，永续报告书编制的目的，为使利害关系人了解公司推动永续的相关作为及成果，金融机构经营要以诚信为基础，相关资讯的正确性尤为重要，于永续报告书中揭露的资讯应忠实呈现实际作为，不应有误导或不实情事。

四、金融机构应注意个人资料档案安全维护：个人资料保护法第2条第1款规定，凡以直接或间接方式识别该个人资料者，皆属该法所称的个资，不以供执行公务使用的资料为限。金融机构应建立个人资料保护管理程序及措施，定期检视其妥适性及落实执行，并强化资讯安全与个人资料保护作业。