張國興
現職：中央銀行業務局支付清算科副科長
學歷：比利時新魯汶大學政經學院經濟碩士
            美國匹茲堡大學經研所碩士
            成功大學企管學士
經歷：中央銀行辦事員、專員、副科長

金融基礎設施是一套結合資訊與通訊之金融服務網絡。保護金融基礎設施之健全運作，並鞏固其迅速復原與復工之能力，攸關金融秩序與穩定，特別是在發生重大災變時，更考驗一國金融體系緊急應變之能力。911事件重創美國紐約金融中心，股市連續關閉4天，為美國自大蕭條時代以來最長的一次，主要因為世貿中心崩塌，癱瘓整個曼哈頓下城之金融基礎設施。經過這一次教訓，美國金融主管機關重新檢討其資訊安全政策，將恐怖活動從單一偶發事件擴大為今後長期抗戰之對象，並增訂業務持續運作計畫之復原目標與行動綱領，將之納入日常作業系統之資安流程與風險管理。本文針對911事件之衝擊，美國聯邦準備與其他金融監理機關如何因應與合作，提出有效的對策與具體措施，加強鞏固金融產業基礎設施的健全運作，提供國人參考。

911事件之衝擊與省思

根據美國主計處(GAO)事後統計顯示，911恐怖攻擊造成紐約世貿中心雙子星摩天大樓崩塌，曼哈頓下城頓成一片廢墟，磚瓦破礫散布達16英畝，單清理工作至少需耗時1年；而臨近世貿中心之辦公大樓受到直接波及，全毀或半毀達25棟，損失辦公空間估計超過3,800萬平方英尺，許多公司因此被迫緊急疏散，並覓尋臨時辦公處所，安置流離失所之員工。最慘痛的是，事後登記死亡人數計3161人(不包括失蹤人口)，其中74％屬於金融從業人員，受創最深為金融市場之證券經紀交易商，甚至有4家公司超過三分之一的員工來不及逃過此劫。據當地保險集團初步估計，相關財產、生命及其他保險理賠金額至少約需400億美元，真正的損失更不止於此數。

GAO事後針對全國15家重大金融服務業者進行調查，包括：7家證券交易所、3家結算處理機構、3家通訊網路公司及2家支付系統營運業者，針對再度發生類似911大規模破壞事件之衝擊，評估其現有應變之能力，調查結果發現：

一、異地備援之措施未盡妥善

15家調查對象中，有4家尚未建立異地備援中心，6家主要營業中心與備援中心距離僅介於2至10公里間，依賴共同的水、電、通訊服務等基礎設施，一旦發生廣大地域性災變，可能面臨相同事件之風險。

二、重要勤務人員之支援不全

有9家金融機構之業務持續運作計畫，尚未充分考慮員工備援與勤務輪替之重要性。一旦其主要營業中心重要員工陣前淪陷或失聯，恐無法確保其重要業務能繼續維持正常運作。

三、系統維護與測試未盡落實

只有8家受訪機構在調查前2年內，曾經對其重要系統作業缺失與弱點進行檢討與評估；只有7家機構曾經測試其業務持續運作機制；至於營業據點之實體安控措施，多數受訪機構疏於重視，只有3家機構曾不定期測試。

911事件促成美國社會之愛國主義高漲，打擊恐怖主義，已成為美國今後反恐戰爭的主軸。為加強金融業者之危機管理意識，及因應類似大規模破壞事件之再度發生，美國聯邦準備理事會(FRB)、金融局(OCC)、證管會(SEC)及紐約州政府銀行局(NYSBD)聯合著手一項跨部會專案計畫，協力共謀對策。他們於2002年2月26日首度與民間業者聯合舉辦一次關於業務持續運作之「金融產業高層會議」，針對大規模人為或天然破壞所引發系統性危機，導致進行中交易之結算與清算作業流程延宕未決之問題，集思廣益，尋求解決之道。2002年9月5日，「加強美國金融體系應變彈性之健全實務準則白皮書」初稿完成，隨即分送民間業者，廣泛徵詢意見。最後彙總各方共識，完成定稿，並由FRB、OCC與SEC於2003年4月8日頒布實施。內容就911大規模破壞事件所暴露美國金融體系之弱點，包括：內、外環境之新增威脅與業者日益深化之相互依存關係，白皮書針對核心結算、清算機構及參與金融市場交易之重大金融機構，要求其建構一套「業務持續運作計畫(Business Continuity Plan，簡稱BCP)」，並訂定限期完成時間表，最終應於2006年間全面落實白皮書所規定復原時間目標與健全實務之最低限度準則。

白皮書基本用意在加強金融機構重要核心業務復原(recovery)與復工(resume) 之能力，前者指作業系統恢復處理中斷前積壓延宕未決之交易，後者指作業系統中斷後重新恢復接受客戶新的交易指示。白皮書妥善兼顧勤務人員、資料庫、資訊系統及實體辦公設施等安全控管與備援措施，以及強調作業系統維護與測試之重要性。此外，系統復原時間目標大幅縮小，一般以完成「同日清算」為原則，對於核心結算機構或重大金融機構，更要求系統務必在2或4小時內迅速恢復正常營業。總之，白皮書旨在強化美國金融機構緊急應變之能力。

TOP
1│2│3   下一頁 【回本期首頁】