東南亞中央銀行研究與培訓中心之金融穩定與監督顧問麥克查莫斯基指出,網絡保安風險愈來愈高,罪犯已覷準銀行為犯罪目標,全球銀行界已對網絡保安的脆弱性感到擔憂。
他說,全球非盈利智囊團體金融創新研究中心聯合普華永道對2014年銀行業的“香蕉皮調查”,已對網絡安全拉起警報,銀行對科技風險已由以往的排名18,升高至4的緊迫水平。
管理層掉以輕心
“此種緊迫情況在在顯現在防範網絡犯罪的系統陳舊過時,同時管理層也對其潛藏風險掉以輕心。”
這項對59國、656名包含全球銀行行長、風險經理、監管者進行的調查,同時也更擔憂其銀行體系遭受網絡犯罪的襲擊,這可以是駭客、偷竊辨識密碼或“網上釣魚”等。其緊迫性由過去的排名24,直升至9。
麥克在東南亞中央銀行網絡保安峰會上說,目前競爭環境迫使銀行提供全天候服務,任何銀行系統或服務受干擾,可能造成金融損失或信譽遭受破壞。
他解釋,銀行的網絡出現脆弱與風險升高,是因2007至2009年全球金融風暴期間,歐美的銀行改革都聚焦於資本適足、流動性與系統性風險,然而卻因資源短缺而未把網絡保安列在優先前線。
他認為,銀行董事部、高級執行與管理層責無旁貸監控這些風險,董事部是銀行的首道“防線”,因為直接和積極監視金融的監管、銀行營運與信譽風險。
“究竟董事部要何種程度的參與、接觸以防範這些問題,決策者應進行董事層面的接觸與討論。”
他要傳達董事部訊息是:“網絡保安風險是商業的主要策略問題,而非可以下放至資訊科技組的營運問題;因此,董事部與高級執行管理層的接觸,必須是具意義、知性的,特別是科技的日新月異趕超銀行所能管理的風險水平。”
他說,這項峰會提供良機讓中央銀行領導層討論關鍵銀行風險問題,宜集中在風險覺醒和起草實用指南,銀行的風險評估應考量規模大小和複雜性、商業模式、財務實力和競爭環境等。
另一方面,大馬國家銀行副總裁拿督莫哈末依布拉欣也說,若未妥善處理,網絡保安可嚴重威脅金融機構。
他舉2013年美國數據顯示,超過1億銀行客戶的信用卡與身份辨識數據被竊,造成1億5千萬美元(4億6千500萬令吉)損失。
此外,澳洲電訊國際(Telstra International)總經理麥克葛斯丁說,沒有任何人可免於網絡風險,銀行需採取防範步驟。(星洲日報/投資致富‧企業故事‧文:張啟華)