國際貨幣基金(International Monetary Fund, IMF)在今年4月所發表的最新一期《全球金融穩定報告》(Global Financial Stability Report)中明確指出,網路風險已是總體金融穩定所日益關注的課題。過去20年間,網路相關事件發生的次數日益頻繁,特別是從COVID-19疫情爆發後至今,網路資安(特別是惡意的網路攻擊)事件已增加為疫情前的2倍。在金融數位化加深的情勢下,金融業已是高度網路曝險的行業,過去20年間所有已通報的網路資安事件中,有20%對金融業造成影響,其中
內部稽核需要跳脫傳統的法遵角色,全面掌握潛在的失誤風險,如同近期最受關注的人工智慧資安防禦,不應僅由IT部門單獨承擔。新版IPPF在確保全球稽核準則一致,讓各國的內稽品質皆禁得起外部的品保審查。
全球虛擬資產蓬勃發展伴隨風險,促使各國強化監管。我國金管會採取循序漸進策略,從防洗錢、業者自律到推動專法,逐步將虛擬貨幣市場納入法治軌道。
美國金融資安監理權限劃分不清,SEC裁判管金融還要跨界管資安。資安職責與法律風險界線模糊,資安從業人員個人法律風險大增。
