金管會四大重點政策出爐 重視雲端委外安全
金管會22日召開本國銀行總經理第56次業務聯繫會議。金管會主委黃天牧特別點出五大挑戰,包括氣候變遷、科技及人工智慧(AI)發展、社會平等性、國際政經情勢變化、文化與行為等,要求銀行以追求永續、以人為本、包容性成長、強化韌性、誠信等五項價值因應。他還點出4大重點政策,分別是包括:雲端委外安全、公平待客、勿漂綠、個資安全維護。
一是金融機構雲端委外治理架構及規範要點。金管會在今年8月25日修正發布「金融機構作業委託他人處理內部作業制度及程序辦法」。
面對雲端服務的發展潛力及挑戰,金融機構應落實董事會及高階管理階層監督責任,建立雲端治理及風險管理政策、培訓專業人才及技能,並審慎評估雲端安全防護的全球趨勢,以建構及調整本身的最佳策略。
二、各銀行持續落實公平待客原則的執行,並深化董事會職能,重視消保議案後續的執行成效,以達落實公平待客原則的政策目標。
三、金融機構永續報告書揭露的資訊應與實際作為相符。黃天牧強調,永續報告書編製的目的,為使利害關係人瞭解公司推動永續的相關作為及成果,金融機構經營要以誠信為基礎,相關資訊的正確性尤為重要,於永續報告書中揭露的資訊應忠實呈現實際作為,不應有誤導或不實情事。
四、金融機構應注意個人資料檔案安全維護:個人資料保護法第2條第1款規定,凡以直接或間接方式識別該個人資料者,皆屬該法所稱的個資,不以供執行公務使用的資料為限。金融機構應建立個人資料保護管理程序及措施,定期檢視其妥適性及落實執行,並強化資訊安全與個人資料保護作業。
