金融監督管理委員會主委顧立雄表示,為強化金融機構對資安的落實,金管會將與金融監理結合,要讓金融機構感覺到沒有落實資安會感到痛,這樣才會有效果。
立法院財政委員會今天邀請顧立雄就「建構國內金融機構資安聯防體系」進行專題報告,並備詢。
多位立委關切金管會如何強化金融機構資安系統?顧立雄表示,金管會將加強對金融業的資安金融檢查,且檢查結果要與金管會的監理結合,「必須要讓它感覺到說沒有落實資安感到痛,這樣才會有效果」、「要讓它知道這是要付出代價的」。
顧立雄並首度提出5項強化資安的措施,包括資安做不好的銀行,要提更多風險資本;資安做不好的銀行,存款保險繳更多保費;把資安辦理情況列為銀行申請業務時,金管會准駁考量;強化銀行董事會責任;辦理資訊安全的檢查。
民進黨籍立委陳賴素美質詢時指出,金管會對銀行業裁罰的最高金額是新台幣1000萬元,第一銀行ATM遭盜領8000萬元,被罰1000萬元,而這次遠銀遭駭18億元,金管會能罰的上限就是1000萬元。
顧立雄指出,「相對其他國家,台灣的1000萬元是太少了一點」,對於罰鍰的檢討,已要求銀行局檢討銀行法的修正。
他說,為了在消費者心中建立品牌、信譽,銀行都會很努力想要拿到金管會頒發的獎項、獎勵措施;至於棒子方面,銀行法現有對相關人員的處分,這對銀行是很有震撼力的,但在罰鍰的部分有可能是不夠的。
民進黨籍立委江永昌詢問金管會對1000萬元裁罰的研究何時可以出來?顧立雄承諾半個月交出來。
同時,江永昌也調查公股行庫是否設置專責資安單位、副總層級以上的資安長及洗錢防制中心?
與會八大公股行庫代表都表示已設置專責資安單位,另外,土地銀行、合作金庫銀行及兆豐銀行3家公股行庫已設置副總層級以上的資安長,兆豐銀行更已建立洗錢防制中心。(中央社)
◤Blueseeds永續生活◢