银行再不落实资安 顾立雄怒:我会让他们感到痛
金管会主委顾立雄今天(18日)出席财政委员会,因为日前发生远银被骇客入侵盗领18亿,震惊社会,金管会查后发现是远银未依照标准流程所导致,让顾立雄非常不满,强调未来金融业若不能落实资安强化跟标准流程,「我会让他们(指业者)感到痛!」
顾立雄出席财委会专题报告「建构国内金融机构资安联防体系」,各立委也集中针对远银事件质询。顾立雄表示,他看完有关远银的报告后,非常疑惑为什么远银不能落实标准流程,原来是因为这样远银作业「比较方便」,金管会设再多资安限制让银行认为作业上不便,但从监理上,如果各银行没有办法落实标流程,这样问题还是会继续发生。
顾立雄强调,将要对各银行的资安、防洗钱做专案金检,因为只有这样才能让各金融机构能够积极落实资安跟标准流程,若有业者不落实「我会让他们(指业者)感到痛!」
此外,是否要求所有银行都设立副总级资安长?顾立雄表示,各家银行规模不一,大型银行会要求设立资安长,规模比较小的银行跟信合社,会要求设立专责单位,但要如何区分银行多大以上要设资安长,会再讨论。目前是要求所有银行要设立资安专责单位,并加强董事会职能,资安专责单位直接对董事会报告。
检查局局长王俪娟也表示,从去年9月开始已经开始对国内38家银行的「环球银行间金融电讯网路(SWIFT)」伺服器检测,目前已经检测24家,还有3家正检查中,那24家确实有10%银行有缺失,会在2018年1月底前检查完毕。
立委江永昌也问在场的八大行库董事长,已成立专责资安单位的银行举手,八大行库董事长全数举手,但问到已成立副总级资安长的银行?只有兆丰、合库和土银举手;而有洗钱防制的专责单位只有兆丰银董事长举手。