金管會主委顧立雄昨（12）日提出五點金融業資訊安全防護措施、二項間接作法，請銀行局研議修正銀行法，增加最高處分上限1,000萬元罰鍰，及違規人員處分的具體作法，讓資安做不好的銀行，真的感受到處分的痛感。

顧立雄昨（18）日赴立法院報告資安聯防機制，立委關心遠銀遭駭客攻擊，甚至已被匯出6,000萬美元，顧立雄表示，考慮「資安、洗錢防制」加強金檢，金檢結果與監理效率結合，改善金融業的資安現況。

 

 

金管會提五項實際直接作法，一 是資安風險作業作為風險計提的標準，資安做不好的銀行，便要增提更多的風險資本，對於銀行的增資壓力、提存準備等，造成壓力；第二是資安不好的銀行，存款保險也會納入評分當中，要繳費的比較多。

三是，資安列為業務申請的考量，包含新設分行、新擴增業務等，都會做為金管會准駁的標準；四，資安相關作業，必須提報董事會，增加董事會的責任；五資訊安全作業，加強金檢。

金管會表示，目前銀行的作業風險，是依據標準法提存，為營業毛利的18%，但是未來考量資安不佳的銀行，要增提更多風險資本。

假設某銀行的資安屢出包，金管會會將該銀行的資安不佳視為「作業風險增加」，在計算資本適足率（分母是風險性資產、分子是資本）的時候，風險性資產就會增加，導致資本適足率下滑，而銀行就有增資的壓力，或者更多的準備金因應風險，所以資安不好的銀行，會相當「有感」。資安不好的銀行，其在中央存保公司的風險評等會下降，要繳交給存保公司的保費自然會上漲，也會讓銀行備感壓力。

顧立雄表示，台灣罰鍰確實比較少，銀行局會檢討修正「銀行法」提高最高罰鍰上限1,000萬元，讓銀行落實洗錢防制與資安。