资安预警改采收费制 金融业 明年要缴6,000万

金融资安预警,不能免费。在立法院要求下,金管会财金公司下成立的「金融资资讯分享与分析中心(F-ISAC),从2021年起将向各金融机构收费,依资产规模收取一年5~60万元不等的入会费合计金融机构一年约要交6千多万元。

金管会强调,金资中心收会费后将「专款专用」,有12位专职工程及资安人员,将负责搜集国内外金融资安情资,即时提供金融机构资安预警及联防功能,必要时也会进行相关资安演习及教育训练

金融机构收费方式,是每一家金控一律交20万元,金融机构如银行保险证券投信票券等公司依资产规模,最少是规模5亿元以下者一年交5万元会费,资产规模逾1兆元者则一年交60万元,若是金控加上子公司,一年大约是30~200万元会费。

金资中心是金管会配合行政院政策在2017年底成立的单位,主要是考量数位化时代金融业面临的资安风险日渐严峻,一不谨慎即可能造成金融资讯外泄或被骇客入侵,影响客户权益及金融安全,认为金融业过去单打独斗的方式,恐无法因应资安威胁,必须有单位组织联防机制,提升国内金融业的资安防护等级。

金资中心成立后到2020年的运作费用,都是由金管会编列预算,如今年大约是3,700多万元,但立法院已连续二年决议要求金管会必须采收费制

金资中心目前是委由财金公司运作及管理,除了平常搜集国内外金融资安情资,金融机构资讯系统若出现被攻击等情事,除了立即通报金管会,亦要通报金资中心,由其通知其他金融机构,提高防护等级,甚至展开联防。