Page 57 - 證券半年刊114年第9期
P. 57
證券公會半年刊 第 9 期 證券業數位轉型下的身分驗證框架與技術趨勢 55
此一框架的建立,是透過一個大規模的協 ● 查詢類。
作計畫完成的,參與單位涵蓋了: ● 結算及帳務作業類。
● 三大同業公會:券商公會、期貨公會及股務 隨後,評估流程分兩階段進行:
代理機構協會。 ● 第一階段 ( 業者自評 ):由證券期貨業者,
● 三大主管機關:證券交易所、櫃檯買賣中心 根據市場調查與實務經驗,先行評估上述五
及期貨交易所。 大類業務的「作業層面影響等級」,分為「最
● 十家代表業者訪談:證券業、期貨業,共十 高、高、中、低」四個等級。
家代表業者。 ● 第二階段 ( 主管機關評估 ):由主管機關接
在共同努力下,專案團隊首先將證券及期 續評估這五類業務的「失效風險」,同樣也
貨市場中超過 100 項的電子式業務,收斂歸納 分為四個等級。
為五大類別,分別為: 最終,將這兩個不同面向的評估結果,對
● 開/銷戶類:包含「新開戶」與「新種業務 應至風險矩陣的縱軸與橫軸,其交集點即得出
申請」等子類。 該項業務的最終風險等級 (LoR)。這個兼具產
● 申請類:包含「基本資料異動及交易直接相 業實務與監理視角的評估方法,為後續的風險
關」與「評估及聲明」等子類。 導向監理奠定了堅實的基礎。
● 交易類。
參考資料:勤業眾信
ISO 31000風險矩陣評估業務風險
◼ 以業務風險原則結果套用及ISO 31000風險矩陣,以強化業務風險原則之方法論。
◼ ISO 31000風險矩陣中既有之Negligible及Very Unlikely維度,考量採保守態度及難以確保風險極低、微不足道或不會發生,
故採4x4風險矩陣圖作為評估。
◼ 透過ISO/IEC 29115評估決定失效風險(Level of Risk,LoR),並根據所屬之業務,評估X軸之作業種類風險,決定最終之業
務風險。
作業層面影響
申請(評估、聲明等);查詢
結算及帳務作業;申請(基本資料異動等帳戶、交易直接相關);開/銷戶 (新種業務申請)
交易;開/銷戶 (新開戶)
低 中 高 最高
最高 LoR 2 LoR 3 LoR 4 LoR 4
失
效 高 LoR 1 LoR 2 LoR 3 LoR 4
風
險
中 LoR 1 LoR 2 LoR 3 LoR 3
低 LoR 1 LoR 1 LoR 2 LoR 3
會後修正:以業務風險等級LoR 1-4,取代低~最高
圖 3 ISO 31000 風險評估矩陣,資料出處:「證券暨期貨業者線上服務身分驗證實務作業參考」
