2008年金融海嘯後,美國祭出DoddFrank法案強化金融監管,設立消費者金融保護局(CFPB)等新機構以防範重蹈覆轍,對大型銀行施加嚴格的資本、流動性及壓力測試要求。然而,川普於2017年上任後,將此視為對銀行業的過度限制,並於2018年簽署法案修正DoddFrank,大幅提高觸發嚴格監管的資產門檻至2,500億美元,使眾多中型銀行得以鬆綁。這些措施不幸地為2023年美國中小型銀行倒閉潮埋下伏筆。矽谷銀行因資產規模未達2,500億美元,不需接受完整壓力測試與流動性要求,其風險管理未能及時應對利率上升與存戶過度集
內部稽核需要跳脫傳統的法遵角色,全面掌握潛在的失誤風險,如同近期最受關注的人工智慧資安防禦,不應僅由IT部門單獨承擔。新版IPPF在確保全球稽核準則一致,讓各國的內稽品質皆禁得起外部的品保審查。
全球虛擬資產蓬勃發展伴隨風險,促使各國強化監管。我國金管會採取循序漸進策略,從防洗錢、業者自律到推動專法,逐步將虛擬貨幣市場納入法治軌道。
美國金融資安監理權限劃分不清,SEC裁判管金融還要跨界管資安。資安職責與法律風險界線模糊,資安從業人員個人法律風險大增。