Search
【手機被駭洩個資 網銀被盜沒通知】
上周媒體報導首宗民眾手機被駭,轉帳通知簡訊被屏蔽,
讓歹徒從其 #網銀 帳戶盜轉26萬元得逞的案件。
金管會竟然以銀行未通報為由,毫無作為!
根據「#金融機構重大偶發事件通報標準」,
只要是有媒體報導足以影響信譽,
或是發生資通安全事件且造成客戶權益受損時,都需進行通報。
該案已符合上述2點要件,
永昌認為金管會應主動調查此案;
除此之外,#純網銀 即將在今年底上線,
金管會更應提升行動裝置的 #資安標準!
永昌要求金管會檢視現在常見的消費、轉帳通知管道,
如:簡訊、e-mail、#Line 官方帳號等示警功能是否真能達到完全保護消費者的目的,並思考還有沒有更安全的方式,
在帳號發生異常時,確保民眾收到通知。
永昌提醒金管會,如果駭客攻擊的不是民眾使用端的手機或電腦,
而是銀行端主機或官方帳號等,又該如何處置?
黃主委當場允諾,會將盜轉案件、通知民眾帳戶動態的管道,
與金管會8月份提出的「#3年資安行動方案」合併研究,
避免類似案件再度發生!
行政院3日召開兆豐案督導小組會議,對財政部和金管會督管責任提出查核總結報告。會中決定近日完成查核報告後,將2010年至今歷任金管會主委陳裕璋、曾銘宗、王儷玲、丁克華,以及2012年至今的財政部長張盛和、許虞哲移送監察院究責。
行政院3日召開「兆豐銀行遭美裁罰案督導小組」第七次會議,由小組召集人林錫耀副院長主持,除小組委員外,亦邀請金管會、法務部、財政部等相關部會列席。
在檢討部會督管責任部分,督導小組部分委員表示因職務關係予以迴避,由陳傳岳、吳繁治、高涌誠三位委員進行討論,三位委員認為本案相關部會首長督管責任,應從部會職掌、業管法規,以及任期之長短來加以論究,且應從DFS檢查發現紐約分行有嚴重疏失之2012年,特別2013年3月巴拿馬分行遭裁罰後,主管機關是否有應作為未作為或應導正未導正之情予以檢視。
會中獲致初步結論認為,金管會及財政部首長在兆豐案中應負督管不周之責,並應參照歷任首長之任期決定其應負責任之輕重,其餘如有相關人員另有行政疏失部分,由部會檢討論處。
有關金管會首長責任部分,職掌金融監理,明知兆豐海外分行已有類似缺失遭國外金融機關裁罰之前例在先,未能督導所屬採取積極有效督管作為,落實缺失追蹤,督促該行徹底改善,致令缺失擴大蔓延。 其次,事件發生後(104年3月DFS金檢完),所定銀行業應遵循之重大偶發事件通報機制一再失靈,內部控制三道防線亦均失守,未能掌握督導良機,致所監理之對象再遭鉅額重罰。
同時,相關監理法規存有缺漏,例如未明定海外分行設專責法遵主管、會計師簽證監辦範圍及深度不足、通報機制可能遭隱匿或未能發揮即時預警功能、內部控制三道防線仍未完善建立等,致未能發揮金融監理防微杜漸之功能。
至於財政部首長責任部分,職掌公股股權管理,具公股行庫之負責人、總經理、董事、監察人等之核派權,所核派之公股代表對海外法遵制度督導未確實、對影響機構重大事件之處置失當、未督導內部稽核即時向董事會報告,亦未善盡公股代表聯絡人應向該部報告之責,以上均未能有效掌握,致造成公股股權鉅額損失。
其次,派任負責人經理人董監事管理法規存有缺漏,例如對其核派人員之適任性未具即時監督考核機制,對重大偶發事件通報機制未健全,對海外分行須向董事會陳報事項規範未周延,致董事會功能不彰。
會中決議,請3位委員就2010年至今歷任金管會主委陳裕璋、曾銘宗、王儷玲、丁克華,以及2012年至今的財政部長張盛和、許虞哲等6人督管不周之查核情形,近日內完成完整查核報告後,移送監察院追究責任。
曾銘宗睜眼說瞎話,
金管會不監理海外分行?
這是規避責任的謊話?
還是金管會前主委的不專業?
(跟兆豐金美國,澳洲分行一樣假裝不懂法令,不專業呼攏包庇犯罪)?
#海外分行的法遵事項還列為金融檢查的重點
一、金管會2010年1月15日發出函文〔檢局(控)字第0990152007號〕--#本國銀行海外分支機構洗錢防制相關強化作業措施」,
其中除要求銀行督導海外分支機構全面檢視包括:
‧*防制洗錢政策及相關作業細則內容是否與當地主管機關之規範內容相符、是否及時更新。
*檢討各海外分支機構法遵主管之適任性,必要時聘僱專業人員擔任法遵主管。
‧對可疑交易之登記是否落實,並即時通報洗錢防制機構。
*落實客戶開戶KYC作業、確認留存證明文件及開戶文件之完整。
‧法遵主管是否落實監督洗錢防制作業符合當地主管機關之規定。
*發生重大偶發事件或當地主管機關對海外分支機構所關切之重大 監理事項、限制業務措施及總行更換海外分支機構負責人之事由等情事,是否確實建立海外分支機構與總行之通報系統。
……
並要求將檢視結果及改善建議措施「#提報董事會報告後函報本會」。
http://www.feb.gov.tw/ch/home.jsp…
二、2012年3月,中華民國銀行商業同業公會全國聯合會函金管會,針對2011年底以前金管會(含財政部)要求列入內部稽核事項是否仍續列入稽核重點,
其中包括「本國銀行海外分支機構洗錢防制相關強化作業措施」;
金管會檢查局回復說明中,
該強化作業措施仍歸類為「#洗錢防制相關重要作業項目應列為查核重點」項下。
http://law.fsc.gov.tw/law/LawContentDetails.aspx…
三、#金管會檢查局年度金融檢查重點,其中「本國銀行」部分
*103年度列有「海外分行管理機制:如對海外分行營運監督、法令遵循情形及主管機構檢查缺失改善追蹤控管。」
*104年度列有「#海外分支機構管理:對海外分支機構營運監督、法令遵循情形及主管機構檢查缺失改善追蹤控管。…」
‧*105年度列有「海外分支機構管理(含大陸地區分子行):對海外分支機構營運監督及法令遵循情形(含法遵人員及資源配備情形)。…」
上周媒體報導首宗民眾手機被駭,轉帳通知簡訊被屏蔽,
讓歹徒從其 #網銀 帳戶盜轉26萬元得逞的案件。
金管會竟然以銀行未通報為由,毫無作為!
根據「#金融機構重大偶發事件通報標準」,
只要是有媒體報導足以影響信譽,
或是發生資通安全事件且造成客戶權益受損時,都需進行通報。
該案已符合上述2點要件,
永昌認為金管會應主動調查此案;
除此之外,#純網銀 即將在今年底上線,
金管會更應提升行動裝置的 #資安標準!
永昌要求金管會檢視現在常見的消費、轉帳通知管道,
如:簡訊、e-mail、#Line 官方帳號等示警功能是否真能達到完全保護消費者的目的,並思考還有沒有更安全的方式,
在帳號發生異常時,確保民眾收到通知。
永昌提醒金管會,如果駭客攻擊的不是民眾使用端的手機或電腦,
而是銀行端主機或官方帳號等,又該如何處置?
黃主委當場允諾,會將盜轉案件、通知民眾帳戶動態的管道,
與金管會8月份提出的「#3年資安行動方案」合併研究,
避免類似案件再度發生!
金融機構通報重大偶發事件 在 Re: [新聞] 國泰世華大當機立院決議銀行系統出包須30分鐘內通報 的推薦與評價
※ 引述《TeacherLin (林老師)》之銘言:
: 銀行局局長莊琇媛說明,國泰世華10月8日上午10點57分發生當機,她於11點半掌握此訊
: 息,該銀行後續也提出對客戶的補償方案,並將向金管會提出改善措施,例如:什麼時候
: 可以提早啟動備援機制。
: 而賴士葆、費鴻泰與羅明才3位立委連署臨時提案,認為金融機構太晚通報金管會,會造
: 成處理上的不便與延遲,因此,要求金管會在1個月內,修正「金融機構通報重大偶發事
: 件之範圍申報程序及其他應遵循事項」規定。
: 該提案將發生重大偶發事件金融機構的通報時間,限縮於事件發生的30分鐘內,必須立即
: 先以電話報主管機關。該提案也順利獲得金管會及財委會通過。
: 心得
: 財委會今天通過的這個提案 應該可以讓金融機構的處理時間縮短
: 只是工程師就比較辛苦了
金融機構通報重大偶發事件之範圍申報程序及其他應遵循事項
現行條文 修正日期: 民國 109 年 11 月 16 日
三、金融機構發生重大偶發事件應立即通知治安或其他有關機關採取緊急
補救措施,並應依下列方式申報:
(一)金融機構應儘速以電話及網際網路申報系統向金融監督管理委員會
銀行局(以下簡稱銀行局)通報。銀行局通報電話:02-89691294
,申報網址為:https://ebank.banking.gov.tw(程式代號為 WB0
20W) ,如有資訊操作疑問,請向銀行局資訊室窗口:02-8968987
8 洽詢。
(二)除前點第一項第九款之重大偶發事件外,金融機構應儘速以電話及
書面傳真向中央銀行通報,中央銀行通報電話:02-23571433 ,傳
真:02-23571971 。
(三)除前點第一項第九款之重大偶發事件外,金融控股公司、本國銀行
、外國銀行及大陸地區銀行在臺分行、信用合作社、中華郵政股份
有限公司應儘速以電話、書面傳真或專用電子郵件信箱(mcr@cdic
.gov.tw) 向中央存款保險公司通報。
(四)金融機構應於通報重大偶發事件之次日起,於七個營業日內函報詳
細資料或後續處理情形。
四、以上各點應納入金融機構內部控制及稽核制度,並落實執行。違反者
,得視情節輕重予以處分。
立萎: (*&#$(*#$
官員: 立萎說的是,立萎英明
立萎: ^*(#$)
官員: 是,馬上辦
立院豬仔秀又是平和的一天
就算真的超過30分鐘,裁量權還是在金管會手上,
寫明時間除了作秀之外實際作用根本沒啥差別
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.34.226.175 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Bank_Service/M.1665885846.A.8B3.html
... <看更多>