▲根據安永「2018年全球銀行業展望」調查結果顯示,全球85%的銀行以「實施數位化轉型」為今年的工作重點,逾7成計畫投資網路安全相關科技,以減少網路安全威脅,更有近6成亞太區銀行迫切數位化,與Fintech(金融科技)業者尋求合作。(圖/NOWnews資料照)
▲根據安永與國際金融協會(IIF)共同發布最新「銀行風險管理調查報告」,列舉10大風險,網路安全連3年居首位。(圖/NOWnews資料照)

安永與國際金融協會(IIF)共同發布最新「2019銀行風險管理調查報告」,列出銀行風險長及資深風險管理主管關注的未來10大風險因素,除了金融風險,更包含網路安全、隱私、公有雲、雲端業者管理、地緣政治、人工智慧及氣候變遷等非金融風險,並可以預見未來10年銀行業的風險管理工作,將更具挑戰。

這項報告是對43個國家共94家金融機構的風險長或資深風險管理主管進行調查。從安永調查可知,非金融風險逐漸改變銀行的管理思維,逾半數銀行將資料隱私視為未來5年重要新興風險之一。而69%認為新科技帶來產業破壞;65%因數位化產生改革;59%擔心地緣政治風險。

不過,大多數銀行也相信,未來5年可能會發生系統性的攻擊或重大風險事件,希望增聘相關專業人才因應,或從既有工作中培養人才。

值得注意的是連續3年安永調查顯示,網路安全是銀行風險長與董事會均認為排名第一的風險,前10名的非金融風險項目也較往年增加,顯示金融業未來將在更多不確定因素下維持營運。

安永從過去10年的報告觀察,銀行管理金融風險最初的主要目標是聚焦資本與流動性風險,隨著治理與法規進步、加強三道防線及監理後,銀行體質更為健全,逐漸降低財務面的風險與槓桿;因此近幾年的風險關注角度,開始更關心重大的非金融風險。

安永企業管理諮詢服務公司執行副總經理張騰龍指出,過去10年業者加強風險管理的方式較為明確,在取得預算及資源後用於改善監理機關的要求,然而,未來10年的挑戰更艱鉅。張騰龍提出3點觀察,包括將從金融風險轉向非金融風險;從有明確法規可規範,發展成模糊不確定的風險;且無論是對主管機關或業者而言,並沒有標準化的解決方案,風險長與其團隊必須在風險影響到企業財務及聲譽之前,儘速引導銀行採取行動。

此外,張騰龍表示,在資訊技術委外的大趨勢下,政府考慮讓金融機構適當導入雲端服務,可改善作業處理效率及系統建置彈性,也有助於提升經營效率及節省成本。金管會鼓勵業者角逐國際舞台,已訂定雲端服務委外應遵循的規定及申請制度,並即將開放金融機構可自行或聯合委託具資訊專業的獨立第三人進行雲端服務業者的查核 。

而銀行培養風險應對能力越來越重要,張騰龍表示,銀行的風險團隊能否辨識出新風險,以及找到適當的人才來管理成為考驗,特別是台灣因地緣政治,容易成為資安攻擊的高風險區域,金融業更不能忽視,尤其今年我國資通安全管理法正式上路;美國在台協會(AIT)與我國政府也合作進行資安測試,均可說明政府已提高對資安的重視。

至於企業在管理委外風險的過程中需留意可能面臨的4項困難,包括以有效評估供應商安全能力、供應商數量過於龐大、企業的內控要求難以滿足,以及難以獲得客觀的評估結果,若具備經過會計師事務所簽證的服務組織控制報告(SOCR),可以確保委外服務控制在設計與執行面的有效程度內 。

同時,靈活運用服務組織控制報告(SOCR)中公正且詳細的內容,將報告內容對應到金管會的規範條款,可讓銀行在申請實施雲端委外作業時,減少申請檢附文件的工作負擔,幫助銀行更有效率地完成核准備查的階段,以儘快地運用雲端技術快速進入市場,取得業界領先優勢 。