台新金控_CSR報告書_2019

新興風險 台新金控為強化新興風險的管控與因應，特別建置 了新興風險的鑑別與管理流程，依據國內外機構發 表的文件，制定評估表；各子公司就所屬業務進行 新興風險評估，了解可能發生的影響及制定因應措 施，本公司再予整合呈報，並持續觀察對風險管控 與減緩措施的有效程度。 金控參考國內外機構 發布文件，提供評估 表。 子公司依自身業務現 狀評估新興風險可能 影響及因應措施。 金控統整子公司評估 結果，並呈報衝擊影 響與抵減措施。 持續觀察各類風險的 影響與抵減措施的運 作情形。 新興風險管理 步驟 步驟 步驟 步驟 風險辨識流程 識別 評估 整合 觀察 風險主題 對營運的衝擊與業務影響 減緩措施及因應方式 機會 新型傳染疾病，無有效疫苗 或藥物，造成人員健康受影 響。受全球化影響，疾病散播速 度更勝以往，已非單一地區 或國家議題，全球各國都必 須重視。 人員出勤狀況將受影響。 嚴重時可能造成部分業 務停擺。 經濟活動萎縮，影響授 信對象獲利，違約還款 可能性增高。 落實員工健康自主管理，減少大型會 議。採購足量的防疫物資，以穩定人 心。主動關心客戶狀況，必要時提供紓困 措施，以協助客戶渡過危機。 加強資產品質監控，避免過度集中高 風險地區或產業。 在數位發展的規劃上 1.持續運用新科技優化線上流程，如 申辦個人消費性放款、信用卡、基 金等。 2.積極與宅經濟相關產業(如數位網 購、美食外送)合作。 3.掌握特店數位轉型需求推廣台新的 新型支付平台。 藉此發展E化遠距辦公方式， 進行行舍翻修或設備汰換，以 及人員額外專長培訓。 提升公司對於新型傳染病的應 變能力，市場回歸正軌後，能 掌握先機。 於危機發生時，除維持企業獲 利之外，更善盡社會公民的責 任，保護員工健康，提升公司 聲譽。受疫情影響快速宅經濟發展， 銀行持續結合數位科技推出新 商品、線上服務及擴展合作夥 伴，積極拓展數位商機。 隨著大數據時代來臨，機 密資料越來越多及廣，若 不幸遭洩漏或偷竊，可能 使公司蒙受重大財務損失 及商譽受損。 若因物聯網破口遭受分散 式阻斷服務(DDoS)攻擊 ，以致營運中斷而提報重 大偶發事故，可能會使公 司遭受主管機關巨額罰款 。 加強對機密資料的收集、使用、監 管方式及持續對員工進行資安時事 及基礎觀念宣導。 訂定《物聯網廠商管理辦法》，建 立設備合格名單。且透過外部顧問 進行資安檢測，減低公司使用之物 聯網設備的破口，並制定相關安控 管制措施。 公司數位營運須符合顧客 需求及喜好改變，並遵循 新的監管要求，否則將影 響企業發展。 導入各式金融科技之規劃 須縝密，否則恐造成個資 外洩、客戶權益受損或主 管機關裁罰。 偽冒案件若處理不善，將 影響公司信譽及形象，並 損及獲利。 聚焦金融科技，擬訂未來發展方向 並進行新型服務/產品開發。 加強FinTech金融服務監控管理，與 強化資訊安全管理系統。 持續監控異常交易，落實身份驗證 機制與加強可疑資料比對。 透過API串接與合作對象結盟，讓金 融服務滲透到客戶的生活場景，如 Pay+、Richart。 掌握轉型契機，提供便捷 的金融服務，獲取數位客 群的認同，強化核心競爭 力。善用金融科技以優化作業 流程、完善資訊安全控管 機制與提升服務品質。 透過開放銀行架構與第三 方服務業者串接，提供金 融服務，打造專屬客製化 的商品。 藉由金融大數據的最佳化 關聯分析及運用，可使公 司洞察最佳行銷策略及適 用之客戶，強化營運能量。 藉由金融物聯網設備之運 用，可以更有效率、更快 速的工作，並具有跨地域 的靈活性及更快速的回應 速度。 銀行擁有大量機密資料(包含 但不限於客戶財務資料)，容 易被駭客視為主要攻擊標的之 一，可能利用社交工程或深度 偽冒(Deepfake)攻擊，導致內 部員工受騙上當並造成網路安 全破口，機密資料外洩。 物聯網設備數量及使用率越來 越高，其也易因設備安全較薄 弱而被駭客加以利用，進行分 散式阻斷服務(DDoS)攻擊，導 致營運中斷之風險。 FinTech時代來臨，AI、雲端 技術、大數據等科技的導 入，以及顧客行為改變，衝擊 現有金融服務的營運型態。 數位科技日新月異，產生新 的詐騙與偽冒手法。 新型傳染病 深度偽冒與物聯網攻擊 金融科技與產業轉型 風險與機會分析 9 關於台新 0