新聞稿

2019年12月5日 臺北

2019《銀行風險管理調查報告》列舉十大風險 - 網路安全連三年居首位,隱私、雲端轉型成焦點

臺北,2019年12月5日 安永與國際金融協會(IIF)共同發布最新2019《銀行風險管理調查報告》列出銀行風險長及資深風險管理主管關注的未來十大風險因素,除了金融風險,更包含網路安全、隱私、公有雲、雲端業者管理、地緣政治、人工智慧以及氣候變遷等非金融風險,並可以預見未來十年銀行業的風險管理工作,將更具挑戰。

媒體聯繫

安永 台灣

提供多元化專業服務的機構

在臺服務逾50年,全球領先的審計、稅務、交易和諮詢服務機構之一,六大服務據點為全臺客戶提供立足臺灣、接軌全球的專業服務。

安永與國際金融協會(IIF)共同發布最新2019《銀行風險管理調查報告》列出銀行風險長及資深風險管理主管關注的未來十大風險因素,除了金融風險,更包含網路安全、隱私、公有雲、雲端業者管理、地緣政治、人工智慧以及氣候變遷等非金融風險,並可以預見未來十年銀行業的風險管理工作,將更具挑戰。

2019《銀行風險管理調查報告》對43個國家共94家金融機構的風險長或資深風險管理主管進行調查。安永從過去十年的報告觀察,銀行管理金融風險最初的主要目標是聚焦資本與流動性風險,隨著治理與法規進步、加強三道防線及監理後,銀行體質更為健全,逐漸降低財務面的風險與槓桿;因此近幾年的風險關注角度,開始更關心重大的非金融風險。

安永企業管理諮詢服務(股)公司執行副總經理張騰龍指出,過去十年業者加強風險管理的方式較為明確,在取得預算及資源後用於改善監理機關的要求;然而,未來十年的挑戰更艱鉅。張騰龍提出三點觀察,包括將從金融風險轉向非金融風險;從有明確法規可規範,發展成模糊不確定的風險;且無論是對主管機關或業者而言,並沒有標準化的解決方案,風險長與其團隊必須在風險影響到企業財務及聲譽之前,儘速引導銀行採取行動。

保護資料隱私以維持信任 對抗個別與系統性網路戰爭 

從安永調查可知,非金融風險逐漸改變銀行的管理思維,逾半數銀行將資料隱私視為未來五年重要新興風險之一。69%認為新科技帶來產業破壞;65%因數位化產生改革;59%擔心地緣政治風險。而大多數銀行也相信,未來五年可能會發生系統性的攻擊或重大風險事件,希望增聘相關專業人才因應,或從既有工作中培養人才。

銀行培養風險應對能力越來越重要,張騰龍表示,銀行的風險團隊能否辨識出新風險,以及找到適當的人才來管理成為考驗,特別是臺灣因地緣政治,容易成為資安攻擊的高風險區域,金融業更不能忽視。尤其今年我國資通安全管理法正式上路;美國在台協會(AIT)與我國政府也合作進行資安測試,均可說明政府已提高對資安的重視。

如何在變動中持續營運並面對雲端轉型

連續三年安永調查顯示,網路安全是銀行風險長與董事會均認為排名第一的風險,前十名的非金融風險項目也較往年增加,顯示金融業未來將在更多不確定因素下維持營運。張騰龍表示,在資訊技術委外的大趨勢下,政府考慮讓金融機構適當導入雲端服務,可改善作業處理效率及系統建置彈性,也有助於提升經營效率及節省成本。金管會鼓勵業者角逐國際舞台,已訂定雲端服務委外應遵循的規定及申請制度,並即將開放金融機構可自行或聯合委託具資訊專業的獨立第三人進行雲端服務業者的查核 。

然而,張騰龍表示,企業在管理委外風險的過程中需留意可能面臨的四項困難:難以有效評估供應商安全能力、供應商數量過於龐大、企業的內控要求難以滿足,以及難以獲得客觀的評估結果,若具備經過會計師事務所簽證的服務組織控制報告(SOCR),可以確保委外服務控制在設計與執行面的有效程度內 。

靈活運用服務組織控制報告(SOCR)中公正且詳細的內容,將報告內容對應到金管會的規範條款,可讓銀行在申請實施雲端委外作業時,減少申請檢附文件的工作負擔,幫助銀行更有效率地完成核准備查的階段,以儘快地運用雲端技術快速進入市場,取得業界領先優勢 。

2019《銀行風險管理調查報告》十大風險因素 :

  1. 處理將來可能發生的金融衰退
  2. 在不斷擴張的生態系統中保持營運
  3. 保護隱私以維持客戶信賴感
  4. 對抗銀行內部與系統的網路戰爭
  5. 度過產業雲端轉型
  6. 妥善運用資料分析
  7. 為顧客、客戶與市場提供不間斷服務
  8. 適應快速變化的地緣政治對銀行與其顧客的影響
  9. 因應氣候變遷對銀行與社會的衝擊
  10. 滿足顧客對客製化、綜合性終身產品的需求

關於2019《銀行風險管理調查報告》

安永與國際金融協會(IIF)於2019年6月至2019年9月合作調查全球各地IIF會員與其他頂尖銀行,包括幾家在其所屬國家的前五大銀行的重要子公司。參與調查者為銀行的風險長或資深風險管理主管,共來自43個國家的94家銀行被列入本次調查結果。

欲閱讀完整英文報告請至 ey.com/bankingrisk。

- 完 -

關於安永

安永是全球領先的審計、稅務、交易和諮詢服務機構之一。我們的深刻洞察力和優質服務有助全球各地資本市場和經濟體建立信任和信心。我們致力培養傑出領導人才,通過團隊合作落實我們對所有利益相關者的堅定承諾。因此,我們在為員工、客戶及社群建設更美好的商業世界的過程中扮演重要角色。

EY安永是指 Ernst & Young Global Limited 的全球組織,也可指其中一個或多個成員機構,各成員機構都是獨立的法人個體。Ernst & Young Global Limited 是英國一家擔保有限公司,並不向客戶提供服務。有關EY安永如何蒐集及使用個人資料,以及相關個人資料保護之權益敘述,請參考網站ey.com/privacy。如要進一步了解,請參考EY安永全球的網站ey.com。

安永台灣是指按中華民國法律登記成立的機構,包括:安永聯合會計師事務所、安永管理顧問股份有限公司、安永諮詢服務股份有限公司、安永企業管理諮詢服務股份有限公司、安永財務管理諮詢服務股份有限公司、安永圓方國際法律事務所及財團法人台北市安永文教基金會。如要進一步了解,請參考安永台灣網站 ey.com/taiwan。