《金融》銀行資安內控，金管會：已列評分指標

【時報記者林資傑台北報導】遠東銀 （2845） 先前因資安內控漏洞遭駭，金管會銀行局副局長莊琇媛表示，銀行資安內控已列為今年申設國內分支機構時的准駁評分項目之一，以進行差異化管理，若銀行申請新業務時，也會衡酌守法性、法遵落實情況及先前業務缺失是否已改善。

莊琇媛指出，銀行資安內控的差異化管理，在今年5月銀行申設國內分支機構時，已列為業務開發及創新能力項下的評分項目，旗下包括5大指標，包括：一、自動化服務設備（ATM）晶片化（EMV）；二、行動裝置APP完成檢測；三、設置專責資安長。

四、建立分散式阻斷服務攻擊（DDoS）監控事故應變機制並完成演練，與網路服務供應商或其他專業機構合作增加頻寬、清洗流量等因應措施；五、完成電腦系統安全評估作業。若5項條件中完成1項，便會核給1分，分數偏低者在申設國內分支機構時會受到影響。

由於數位金融發展，銀行對申設實體分支機構需求降溫，對於現行資安差異化管理是否欠缺誘因，莊琇媛回應，仍有銀行對實體分行增設有需求，且金管會針對銀行申請新業務時，也會衡酌守法性、法遵落實情況及先前業務缺失是否已改善。

針對遠東銀因SWIFT系統（環球銀行間金融電訊網路）遭駭的損失金額，莊琇媛表示，遠東銀一度被匯出6000萬美元（約新台幣18億元），據該行最新回報，目前尚有16萬美元（約新台幣480萬元）因被領走而尚未追回，為暫估最大損失金額。

至於遠東銀此次遭駭，是否影響申設新業務等未來發展，莊琇媛則表示，檢查局對遠東銀的檢查報告已送到銀行局，而遠東銀針對遭駭事件的書面報告也剛送到金管會，會針對兩者報告進行整體評估。