金管会四大重点政策出炉 黄天牧:重视云端委外安全

金管会22日召开本国银行总经理第56次业务联系会议,主委黄天牧特别点出五大挑战及4大重点政策。图/本报资料照片

金管会22日召开本国银行总经理第56次业务联系会议。金管会主委黄天牧特别点出五大挑战,包括气候变迁、科技及人工智慧(AI)发展、社会平等性、国际政经情势变化、文化与行为等,要求银行以追求永续、以人为本、包容性成长、强化韧性、诚信等五项价值因应。他还点出4大重点政策,分别是包括:云端委外安全、公平待客、勿漂绿、个资安全维护。

黄天牧进一步说明,金管会四大重点政策,一是金融机构云端委外治理架构及规范要点。金管会在今年8月25日修正发布「金融机构作业委托他人处理内部作业制度及程序办法」。

面对云端服务的发展潜力及挑战,金融机构应落实董事会及高阶管理阶层监督责任,建立云端治理及风险管理政策、培训专业人才及技能,并审慎评估云端安全防护的全球趋势,以建构及调整本身的最佳策略。

二、各银行持续落实公平待客原则的执行,并深化董事会职能,重视消保议案后续的执行成效,以达落实公平待客原则的政策目标。三、金融机构永续报告书揭露的资讯应与实际作为相符。黄天牧强调,永续报告书编制的目的,为使利害关系人了解公司推动永续的相关作为及成果,金融机构经营要以诚信为基础,相关资讯的正确性尤为重要,于永续报告书中揭露的资讯应忠实呈现实际作为,不应有误导或不实情事。

四、金融机构应注意个人资料档案安全维护:个人资料保护法第2条第1款规定,凡以直接或间接方式识别该个人资料者,皆属该法所称的个资,不以供执行公务使用的资料为限。金融机构应建立个人资料保护管理程序及措施,定期检视其妥适性及落实执行,并强化资讯安全与个人资料保护作业。