MoneyDJ新聞 2019-12-05 11:37:20 記者 新聞中心 報導
安永與國際金融協會(IIF)共同發布最新2019《銀行風險管理調查報告》列出銀行風險長及資深風險管理主管關注的未來十大風險因素,除了金融風險,更包含網路安全、隱私、公有雲、雲端業者管理、地緣政治、人工智慧以及氣候變遷等非金融風險,並可以預見未來十年銀行業的風險管理工作,將更具挑戰。
安永表示,隨治理與法規進步、加強三道防線及監理後,銀行體質更為健全,逐漸降低財務面的風險與槓桿,因此近幾年的風險關注角度,開始更關心重大的非金融風險。安永企業管理諮詢服務執行副總經理張騰龍指出,比起過去未來十年的挑戰更艱鉅,並提出三點觀察,包括將從金融風險轉向非金融風險;從有明確法規可規範,發展成模糊不確定的風險;且無論是對主管機關或業者而言,並沒有標準化的解決方案,風險長與其團隊必須在風險影響到企業財務及聲譽之前,儘速引導銀行採取行動。
從調查可知,非金融風險逐漸改變銀行的管理思維,逾半數銀行將資料隱私視為未來五年重要新興風險之一;69%認為新科技帶來產業破壞;65%因數位化產生改革;59%擔心地緣政治風險,而大多數銀行也相信,未來五年可能會發生系統性的攻擊或重大風險事件,希望增聘相關專業人才因應,或從既有工作中培養人才。
張騰龍指出,銀行的風險團隊能否辨識出新風險,以及找到適當的人才來管理成為考驗,特別是臺灣因地緣政治,容易成為資安攻擊的高風險區域,金融業更不能忽視,尤其今年我國資通安全管理法正式上路;美國在台協會(AIT)與我國政府也合作進行資安測試,均可說明政府已提高對資安的重視。
據安永調查顯示,網路安全連續三年成為銀行風險長與董事會均認為排名第一的風險,前十名的非金融風險項目也較往年增加,顯示金融業未來將在更多不確定因素下維持營運。張騰龍表示,在資訊技術委外的大趨勢下,政府考慮讓金融機構適當導入雲端服務,可改善作業處理效率及系統建置彈性,也有助於提升經營效率及節省成本,金管會鼓勵業者角逐國際舞台,已訂定雲端服務委外應遵循的規定及申請制度,並即將開放金融機構可自行或聯合委託具資訊專業的獨立第三人進行雲端服務業者的查核。
然而,張騰龍表示,企業在管理委外風險的過程中需留意可能面臨的四項困難,包括難以有效評估供應商安全能力、供應商數量過於龐大、企業的內控要求難以滿足,以及難以獲得客觀的評估結果,若具備經過會計師事務所簽證的服務組織控制報告(SOCR),可以確保委外服務控制在設計與執行面的有效程度內。
安永表示,靈活運用服務組織控制報告(SOCR)中公正且詳細的內容,將報告內容對應到金管會的規範條款,可讓銀行在申請實施雲端委外作業時,減少申請檢附文件的工作負擔,幫助銀行更有效率地完成核准備查的階段,以儘快地運用雲端技術快速進入市場,取得業界領先優勢 。
此外,2019《銀行風險管理調查報告》的十大風險因素,依序為處理將來可能發生的金融衰退、在不斷擴張的生態系統中保持營運、保護隱私以維持客戶信賴感、對抗銀行內部與系統的網路戰爭、度過產業雲端轉型、妥善運用資料分析、為顧客及客戶與市場提供不間斷服務、適應快速變化的地緣政治對銀行與其顧客的影響、因應氣候變遷對銀行與社會的衝擊、滿足顧客對客製化、綜合性終身產品的需求。
