30 金融市場概況及重要施政成果 (十七)協助銀行業內部稽核數位化轉型 本會函請銀行公會針對業者稽核數位化運作情形設計問卷,調查各銀行稽核 作業數位化程度,並督導銀行公會於111年11月完成研訂「本國銀行建置內部 稽核數位化查核機制指引」,該指引可協助本國銀行評估自身現行內部稽核數位 化轉型之進程與位階,研議訂定短、中、長期數位轉型計畫,循序導入適合之數 位化工具。 (十八)推動開放銀行第二階段「消費者資訊查詢」 1. 為促進銀行與第三方服務提供者(TSP業者)異業合作,提供更多創新金融服 務給消費者。本會鼓勵銀行基於業務需求,以自願自律及漸進方式持續推動開 放銀行,在第二階段「消費者資訊查詢」方面,111年新增4個合作案。另截 至111年底,已有17家銀行與2家TSP業者,共計23個合作案經本會核准 上線,主要查詢項目包括存款類(臺外幣活/定存之存款餘額及交易明細等)、 信用卡類(當期/歷史信用卡帳單資訊等)資訊。 2. 第二階段自110年1月上線迄至111年12月,累計總發查交易量約1,143萬筆、 平均每月發查交易量約48萬筆,每家金融機構平均約3萬筆。每月平均發查 交易量從110年之25萬筆,成長至111年之71萬筆,年總發查交易量則從 110年全年之295萬筆,成長至111年之848萬筆。 強化資通安全 (一)發布「金融資安行動方案2.0」 本會繼109年8月公布金融資安行動方案後,為持續因應國內外資安情勢變 化及實務運作情形,精進各項推動措施,已於111年12月27日公布旨揭方案,未 來推動9大重點包括:擴大資安長設置,定期召開資安長聯繫會議、因應數位轉型 及網路服務開放,增修訂自律規範、深化核心資料保全及營運持續演練、擴大導入 國際資安管理標準及建置資安監控機制、鼓勵資安監控與防護之有效性評估、鼓勵 零信任網路部署,強化連線驗證與授權管控、鼓勵配置多元專長資安人才,擴大攻 防演訓量能、提升資安情資分享動能,增進資安聯防運作效能、辦理資安攻防演練, 規劃重大資安事件支援演訓;除既有23項持續推動項目外,另新增12項資安措施, 並擴大5項適用範圍。 (二)型塑金融機構重視資安的組織文化 1. 本會已於110年陸續完成修訂各業別內稽內控辦法,要求本國銀行及一定規模之 票券金融公司、證券商及保險公司於6個月內設置副總經理層級以上之資安長,
RkJQdWJsaXNoZXIy MTk4OTQ1NQ==