新聞發布第122號(網站連結之風險確認與管理技術)
<網址:http:/www.cbc.gov.tw>
網站連結之風險確認與管理技術
鑑於多數金融機構均在其網際網路網站,建置一些不受金融機構直接控管的網站連結,為避免因此而使金融機構暴露於其所衍生的風險,美國聯邦存款保險公司(FDIC)、全國信用合作社管理
局(NCUA)、財政部金融局(OCC)與儲蓄機構管理局(OTS)等四家金融監理機關,於今年(二00三)四月二十三日針對此種「網聯關係」聯合發布「網站連結之風險確認與管理技術」,其內容除探討所可能衍生之風險內涵,及提醒金融機構管理階層應予注意外,並提供降低其風險之一些管理技術。
有關風險確認部分,文章指出網站連結可能衍生的主要風險為信譽風險與法規遵循風險。信譽風險的產生可歸因於:客戶對商品或服務的提供者,究竟屬金融機構或連結網站公司產生混淆,而
在其商品或服務無法滿足客戶要求時,即產生信譽風險;法規遵循風險則會因連結的網站公司因不當散佈或使用金融機構客戶資料,或因欠缺安全保密政策而造成金融機構客戶機密資料外洩時,即會產生法規遵循風險。
可降低網站連結風險的管理技術,包括:
金融機構規劃「網聯關係」時,應依其整體策略,慎選連結的網站公司,並簽訂契約。
金融機構建置「網聯關係」時,應適當採取可有效聲明與揭示與連結網站公司關係的技術,以避免客戶產生混淆;另亦應建置客戶抱怨的處理程序。
將對「網聯關係」的監督,視為金融機構整體風險控管的一環,定期予以檢視及測試。
目前我國金融機構網站除部分銀行僅提供與該銀行業務有關之內容外,其餘均或多或少提供與銀行業務無直接關係的網站連接,其中亦不乏有提供連結至其他購物網站之情形。中央銀行金融業務檢查處為避免金融機構暴露於網站連接所可能衍生的風險,即配合修訂「網路銀行業務查核參考項目」內容,就銀行是否採取適當的設計與控管技術,明確揭示與連結網站的關係,以避免客戶產生混淆等檢查項目,提供檢查人員作為檢查網路銀行業務之參考。今後本行仍將持續注意金融機構藉由網際網路發展相關金融商品之情形,並就銀行所可能面臨的風險,隨時修訂查核項目,以加強監理,維護金融市場秩序及健全銀行業務經營。