為了加強抵禦網路風險的彈性,銀行需要有整合的企業願景,以便正式員工和約聘員工都能積極參與防範網路攻擊。既然銀行加快了科技應用步伐,更必須結合數位化趨勢和新政策來完善風險控制。
安永總結了提高網路防禦的10大原則,供銀行董事會參考:1、將網路安全納入人才策略。2、明確界定網路安全責任。3、確保網路安全是數位化創新的核心。4、了解監理對您全球業務的影響,並與監理機關合作。5、對關鍵資產評估風險等級,並確定重點關注最關鍵資產的保護方法。6、將法遵納入網路安全策略,所有投資於法遵的資金將以提供適當防禦措施的方式為企業帶來報酬。7、制定清晰的危機行動和溝通計畫,並在企業內部各個層級確實實施。8、與同業合作,尋求更多的產業內解決方案,因為一個關鍵參與者的失敗將可能會損害整個產業的聲譽。
雖然顛覆型競爭對手和平台機構等新進入市場的參與者正逐漸重新定義金融服務格局,但傳統銀行仍擁有能幫助他們擊敗新產業參與者的顯著優勢,包括龐大客戶群:銀行擁有成熟的客戶關係,能取得深度客戶資料。在開放資料環境中,銀行可利用這些關鍵資料為資產,加強使用者體驗、提供更深入的見解,以識別交叉銷售和追加銷售前景,並不斷改善產品和服務。
除此之外,傳統銀行還有雄厚資產支援下的規模優勢:需要仰賴雄厚資產支援的貸款業務,仍然是金融服務實體的主要成長來源。除了利基產品和服務外,規模對於任何其他產品和服務都相當重要,是銀行相較於新競爭對手的一個大優勢,尤其是在企業客戶服務方面,擁有雄厚資金、光輝歷史和可信賴客戶關係的傳統銀行仍然是企業的首選資金來源。
不可諱言,傳統銀行擁有較佳的法遵專業知識:雖然金融科技公司可以更快、更靈活地試驗新理念,但傳統銀行更擅長提供符合嚴格監理框架的產品和服務。對開放資料環境的監理日益嚴格,銀行的法遵能力將成為強大的資產。
最後,傳統銀行長期擁有信任優勢:客戶仍相信銀行能夠保證他們的資金和資料安全,這是金融服務轉向開放資料環境後,銀行取得成功的關鍵差異化因素。開放資料環境下,客戶的信任是釋放真正潛力的基礎。
對於金融服務的使用者而言,由創新的金融服務機構所提供的新種數位化金融服務確實帶來許多便利,但由於對新機構及交易安全的信任感尚未完全建立,交易的金額以及場景也多有限制,我們期待傳統銀行能成功轉型為次世代銀行,以原有傳統銀行已建立的信任度及所具備的龐大資源,加上嚴謹的風險控制與營運架構,相信定能將數位金融服務生態圈的應用及普及度提高到另一層級。
(本文作者為安永聯合會計師事務所審計服務部執業會計師)
