資安預警改採收費制 金融業 明年要繳6,000萬

金融資安預警,不能免費。在立法院要求下,金管會財金公司下成立的「金融資資訊分享與分析中心(F-ISAC),從2021年起將向各金融機構收費,依資產規模收取一年5~60萬元不等的入會費合計金融機構一年約要交6千多萬元。

金管會強調,金資中心收會費後將「專款專用」,有12位專職工程及資安人員,將負責蒐集國內外金融資安情資,即時提供金融機構資安預警及聯防功能,必要時也會進行相關資安演習及教育訓練

金融機構收費方式,是每一家金控一律交20萬元,金融機構如銀行保險證券投信票券等公司依資產規模,最少是規模5億元以下者一年交5萬元會費,資產規模逾1兆元者則一年交60萬元,若是金控加上子公司,一年大約是30~200萬元會費。

金資中心是金管會配合行政院政策在2017年底成立的單位,主要是考量數位化時代金融業面臨的資安風險日漸嚴峻,一不謹慎即可能造成金融資訊外泄或被駭客入侵,影響客戶權益及金融安全,認爲金融業過去單打獨鬥的方式,恐無法因應資安威脅,必須有單位組織聯防機制,提升國內金融業的資安防護等級。

金資中心成立後到2020年的運作費用,都是由金管會編列預算,如今年大約是3,700多萬元,但立法院已連續二年決議要求金管會必須採收費制

金資中心目前是委由財金公司運作及管理,除了平常蒐集國內外金融資安情資,金融機構資訊系統若出現被攻擊等情事,除了立即通報金管會,亦要通報金資中心,由其通知其他金融機構,提高防護等級,甚至展開聯防。