iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

0

業務繁重的金融機構,往往需要簽署許多服務等級協定 (SLA),協議內容詳細記載進行網路銀行交易、經辦貸款申請、處理電子帳單,以及履行投資訂單的方式。這類協議對金融機構和客戶雙方皆有益處,因為能夠讓資訊透明公開, 讓銀行更願意調整業務模式,而且有助於控管成本。
SLA 在詳列出銀行提供服務的方式以外,也能敦促銀行達到內部服務標準的準據。一旦銀行未能及時處理投資交易,或者在處理貸款申請 時無法達到 SLA 所列的標準,便有可能必須因此付出巨額罰款。
然除因為服務出現失誤而必須彌補客戶之外,銀行可能還必須面對監管機關的處分,並付出嚴重的代價。根據 Deloitte 所做的分析,2008 年經濟衰退後,針對金融機構提起的監理處分案件數激增, 而在 2012 後明顯減少。儘管監理處分案件數減少,金融罰款金額卻也大幅提高,金融機構在過去支付 40 億美元的罰款,當中光是繳給美國財政部金融管理局的民事罰款,便高達 15 億美元。
前述金額,還不包括美國證券交易委員會 (SEC)、司法部 (Justice Department)、聯邦儲備 銀行 (Federal Reserve)、聯邦存款保險公司 (FDIC) 或消費者金融保護局 (Consumer Financial Protection Bureau) 所等的罰款。
許多 SLA 違約案例,都與檔案傳輸的實施方式息息相關,因此一旦出現失誤,就有可能導致許多問題,如將檔案誤傳給不正確的收件人,或者敏感資料在傳送過程中發生外洩等。另外,指令碼錯誤,也可能引發違反記錄留存規定的問題,導致無法監控哪些人在什麼時候接觸過檔案。
@中標:因應法規要求 保護客戶資料
在市面上眾多法規中,如沙賓法案 (Sarbanes-Oxley (SOX) Act)、陶德-法蘭克法案 (Dodd-Frank) 以及金融服務現代化法案 (Gramm-Leach-Bliley) 等,都要求私人資料的安全性及完整性監控流程,必須公開且透明。隨著檔案傳輸量日益增加,檔案也越來越大,許多銀行的 IT 部門也開始發現,現有傳統檔案傳輸機制難以跟上法規的步調。

**最佳執行與交易相關的 SLA **
客戶下單交易時,最重要是時機,即將委託單送達交易所的時間點。一旦稍有延誤,即便只慢十億分之一秒,也可能出現對投資人不利的價格。美國證券交易委員會 (Securities and Exchange Commission, SEC) 聲明,倘若公司行號將宣傳重點,放在交易執行速度 (包括在 SLA 中註明與交易執行速度相關的用語),一概不得誇大速度,也必須對投資人告知發生延誤的可能性。如有上述行為,不但可能違反SLA規定,也會違背最佳執行原則。
證券商可運用多種交易執行選項,為顧客爭取到最好的價格。如直接將訂單傳送到交易所, 也能透過Market maker 轉送訂單,亦能利用電子通訊網路將訂單傳送給公司的另一個部門。然金融機構或保管機構若未能發揮最好執行效率,接踵而來的可能是昂貴訴訟費用和罰款,若對方是龐大的退休基金及其他機構投資 人,後果更是不堪設想。

**交易追蹤與交易回報 **
銀行需要透過透明公開的流程,監控客戶私人資料的安全性與周密性。管理人員需要知道誰接觸過資料、誰將資料傳輸給第三方,以及確切的資料收受方。同時,銀行也需要知道每次進行資料傳輸的時間和方式,以確保能夠保護資料安全。
然現今文件消失時有所聞,關鍵在於缺乏追蹤資料的緣故,以至於根本無法復原資料,或查明是否出現資料外洩情形。這種狀況,在對客戶造成問題外,銀行也必須接受究責,甚至於遭到主管機關開出的鉅額罰款。
FINRA 和 SEC 等監管機關,無不希望投資銀行每一次都能提供完整的交易資訊。 這類文件俗稱藍單 (blue sheet),其中資料包括正確名稱、買方姓名、交易日期、股數、股價,以及交易性質屬於買進、賣出還是賣空。一旦資料不實便可能遭到處罰。
如在 2016 年,FINRA 對某大型銀行開罰 600 萬美元,因為該銀行所繳交的藍單內容不實或漏列交易資料。在繳交不正確或不完整的藍單之外,這家銀行也經常在FINRA規定的交件日期之後,才交出藍單。無獨有偶,在這家銀行之外,還有許多銀行也因為遲交藍單,或藍單資料出現失誤而遭罰。發生這樁事件的前一年,有另外兩家銀行分別繳納 425 萬美元,及 295 萬美元的罰款給 FINRA。

**合宜 MFT 工具 可避免罰款 **
當檔案傳輸管理 (Managed File Transfer,MFT) 解決方案用於管理使用者、客戶、合作夥伴,及系統之間的檔案傳輸,即可協助金融機構遵守交易時機和文件審查方面的 SLA。此外,MFT能讓所有傳輸作業透明公開,方便相關人員隨時調閱稽核記錄,也能協助銀行善盡法規遵循的義務。
想像看看,如果有一種檔案傳輸解決方案能夠自動收集藍單資料,讓繳交藍單給 SEC 變得輕而易舉,並在出現調閱或檔案傳輸模式出現異常時,自動對主管發出警示的系統。這樣系統能夠協助銀行,以更快、更有效地因應非法存取,或網路攻擊行為。
無論銀行規模大小,都一套功能完善的檔案傳輸解決方案,即免去從頭開發檔案傳輸系統、不需要手動升級,還能避免職員使用不安全的檔案傳輸方式,而引發資料風險。

https://ithelp.ithome.com.tw/upload/images/20190922/20119749jtMwDq2sz8.png

一套功能完善的檔案傳輸解決方案,可避免職員使用不安全的檔案傳輸方式,又協助銀行善盡 SLA 義務的解決方案。


上一篇
檔案傳輸重要性日增 金融產業需克服的 3 大困境
下一篇
檔案傳輸管理採購指南
系列文
Progress | Ipswitch 高安全網路環境與資料分享空間 面面觀30

尚未有邦友留言

立即登入留言