金融新訊-金融機構擬建構吹哨者保護機制、設置獨立法遵與資安專責單位

近期金融機構頻傳違反洗錢防制規定、遭駭客盜領等重大事件,有重新審視金融機構內控內稽、法令遵循之執行問題之必要。

金管會提出「金融控股公司及銀行業內控內稽實施辦法」部分條文修正草案,有三大修正要點:一是建立吹哨者保護機制;二是強化法遵管理;三是建置資安專責單位。

金融機構除了必須保護吹哨者身分外,尚須保障其工作權,且不得對檢舉人做出解職,降薪等危害工作權之不利處分。資產兆元以上之銀行,則必須設置獨立法遵及資安專責單位,該法遵單位得兼辦洗錢防制,及打擊資恐相關事項,然不得兼辦法務或其他與職務有利益衝突業務。至於資安專責單位,則限制「資訊」及「資安」不得同一單位負責,期能有效強化金融機構之內稽內控,俾利健全經營。

銀行設法遵 將給半年緩衝期

〔經濟日報 記者吳靜君/台北報導〕金管會昨(7)日邀集金控,銀行及票券業者,對翻修「金控及銀行內稽內控實施辦法」舉行公聽會,金管會銀行局長邱淑貞表示,由於設置專責的法遵與資安單位,以及建立吹哨人保護機制需要時間,會給予半年緩衝期。

邱淑貞強調,預計明年初才會預告新修正的「金控及銀行內稽內控實施辦法」,還有許多行政程序要走,業者可以趁此段時間建置,加上給予銀行業業半年的緩衝期,預計明年中下旬,約明年7、8月可以建置完成。

銀行頻道爆發重大疏失,駭客入侵事件更不絕於耳,為全面強化公司治理與資安防,金管會主委顧立雄上任後決定翻修「金控及銀行內稽內控實施辦法」,昨日舉行首場公聽會,由邱淑貞主持。

本次修正主要有三大重點:一是建立吹哨者保護機制;二是強化法遵與風險管理;三是建置資安專責制度。

首先,新規定要求資產兆元以上的銀行,須設置資安的專責單位,不得「資訊」及「資安」皆由同一單位負責。資安人員每年15小時以上的資安專業訓練或資安職能訓練,總機構,國內外營業單位,資訊單位,財務保管單位及其他管理單位的人員,每年至少3小時以上的資訊安全訓練。

再者,金管會要求資產兆元以上的銀行,要設置獨立的法遵單位,該單位可以兼辦洗錢防制,以及打擊資恐相關事項,但不可以兼辦法務或者其他與職務有利益衝突的業務。

最後則是銀行要建立「吹哨人保護機制」,銀行除了要保護吹哨人身分不曝光,也要保障工作權,不可以對檢舉人做出解職,降薪等危害工作權的不利處分。