漫步華爾街.jpg

赴紐約分行實習

 

摘  要

    鑑於台灣金融業過度競爭,為提升獲利,國內金融業均以擴展海外業務為發展重點,海外分支機構獲利比重亦逐年提高,銀行業亦積極配合政府新南向政策,於東南亞與紐澳等國設立海外據點。目前任職於國外部國外業務一科負責聯繫、管理海外分行,工作內容與海外分行息息相關。雖有國內分行存匯、放款與外匯經驗,但依然只能靠想像力了解海外分行之運作情形,在管理與溝通過程中,未免存在實際與想像之落差,進而影響管理之效率與結果。透過此次實習的寶貴機會,深入了解海外分行之日常營運與實務作業,日後處理海外分行相關業務時也將更有同理心,讓海外分行與總行之間的溝通合作能更為順暢。本次於紐約分行實習一個月期間,在經理、副理、襄理及其他同仁的用心指導下,對於海外分行運作現況有深刻的瞭解與體認,謹就實習期間所見所聞,作簡單扼要的分享,讓有志前往海外分行發展的人,對海外分行的運作模式能夠有初步的了解。

 

 

 

目    錄

壹、前言............................................... 4

貳、紐約分行簡介....................................... 5

參、紐約分行各部門實習過程............................. 9

肆、紐約分行各部門實習內容與心得...................... 11

伍、美國紐約州金融局「金融服務業網路安全要求規範」之影響

...................................................... 33

陸、心得與建議........................................ 44

【參考文獻】.......................................... 47

 

壹、前言

    台灣銀行過多已經是不爭的事實,在過度競爭之下,各家銀行推出的產品大同小異,利差極小,所以積極往利差較大的國家發展,以提昇國際能見度與提高獲利,已是本國銀行業不得不面對之趨勢。本行近年來積極推展海外業務,以提升服務品質與競爭力,海外分行獲利比重逐年上升,106年上半年占比約占全行獲利25%,海外分行業務已是本行發展的一項重點業務。

    本次有幸能被選派至紐約分行(以下簡稱紐行)實習30天,實習期間在紐行長官及同仁指導下,透過接觸分行的各項業務,包含外匯、法規遵循、資訊、會計、放款、交易室、放款收回、存款、交割等,且參與授信審議小組會議與紐約州金融局金融服務業網路安全要求規範(NYDFS Part 500)網路安全工作小組會議,對海外分行的運作有了實際的了解,平時作為海外分行聯繫窗口的許多疑問也豁然開朗,對於日後處理海外分行業務,實有莫大助益。

    除了業務的學習之外,在與紐行同仁一個月的相處之中,亦互相分享工作與生活上的點點滴滴,了解到紐行同仁在異地工作的酸甜苦辣,亦明白到外派海外分行並非只有薪水加給等風光亮麗的一面,亦有適應美式生活與文化之辛苦。

    本次實習必須感謝國外部程經理佩瑜、陳副理敦敏、徐副理敏慧、林科長育菁,予職有赴海外實習之機會;於紐行實習期間,更感謝紐行陳經理昭輔、劉副理宜明、陳襄理思豪、李襄理弘志、鄭襄理恩仲及紐約當地聘僱之同仁在業務上之悉心指導,並就業務上的疑問予以詳盡回應說明,生活上更是多方照顧,同時也感謝國外業務一科同仁在這一個月間工作之代理與擔待,方能完成本次實習,在此,特致上最誠摯之謝意。

 

 

貳、紐約分行簡介

一、紐約簡介

    紐約市位於美國紐約州,紐約州又稱帝國州(Empire State),與紐澤西州、賓夕法尼亞州、康乃狄克州、麻薩諸塞州及佛蒙特州為鄰,為美國中部大西洋地區最大一州。紐約州每年國民生產毛額在全美僅次於加州與德州,為世界排名第11大經濟體。全美五百大企業總部設在紐約州者有57家,五百大企業家數在全美各州居冠。

紐約市為美國人口最多的城市、紐約都會區的核心,以及世界最大的城市之一,是對全球的經濟、商業、金融、媒體、政治、教育和娛樂具有極大影響力的國際大都會。紐約市是聯合國總部的所在地,因此紐約被認為是世界外交的中心,同時紐約市也是世界金融中心,華爾街更是左右世界金融市場的走向。紐約市在文化、娛樂傳媒、流行服飾、醫療保健、金融保險、印刷出版、高等教育等方面頗負盛名,紐約市對吸引觀光客也不遑多讓,每年到紐約市觀光的遊客逾3,000萬人次,說紐約是世界的中心亦不為過。

二、紐約分行簡介

(一)外國銀行在美國之形式

    紐約與倫敦、東京並列為世界三大金融中心,世界知名銀行多在紐約設有據點,其中華爾街更是世界聞名的金融大道,外國銀行業者在美國設立據點形式如下:

1.以成立的形式區分

(1)辦事處(representative office)

    外資銀行辦事處是一種負責接洽母銀行各種業務的外資銀行分支機構,它不能吸收存款,承作貸款或進行其他銀行業務活動,而僅是在某一地理範圍內接洽、聯絡其總行和客戶之間的業務。

(2)代理行(agency)

    代理行是一種經營部分銀行業務的外資銀行分支機構,可以經營一部分商業銀行業務,諸如貸款、開立信用憑證、提供代理行服務、從事貨幣市場和外匯市場交易。

(3)分行(branch)

    外資銀行分行是可以經營全部商業銀行業務的外資銀行機構,它可以經營美國商業銀行獲准的所有銀行業務,包括存款業務(限於非零售存款)以及外資銀行辦事處所不能經營的業務。

(4)子公司(subsidiary)

    子公司是外資銀行在美國經營最為獨立的形式,它可以是聯邦註冊,也可以是州註冊。聯邦註冊的子公司要求董事會多數成員是美國公民,與其他類型分支機構相比,子公司的資本適足率要求更高,其資本為借貸限制的基礎。

(5)埃奇法公司(Edge Act corporation)

    只由聯邦許可設立,其業務只限於國際銀行和金融業務。

  1. 核准之審批標準
  2.     年《外資銀行監管加強法》(Foreign Bank Supervision Enhancement Act):外國銀行無論是依據州法律設立還是聯邦法律設立,要進入美國必須獲得美國聯儲會的許可,主要規定如下:

(1)外資銀行總行所在國主管當局是否已同意該銀行在美國建立機構。

(2)外資銀行的財政和管理能力,包括銀行從事國際銀行業務的經驗和能力。

(3)外資銀行是否已向聯邦準備銀行充分保證已提供有關外資銀行及其所屬機構業務或運作資料資訊。

(4)外資銀行及其美國所屬機構是否遵守美國法律。

(二)紐約分行簡介

  1. 成立沿革

民國98年2月6日本行董事會決議設立紐約分行。

民國98年4月24日本國金融監督管理委員會同意本行設立紐約分行。

民國98年12月1日向紐約州金融局及舊金山聯邦準備銀行申請設立本行紐約分行。

民國99年5月6日及10日紐約州金融局及舊金山聯邦準備銀行分別核准本行上述申請。

民國99年11月23日紐約州金融局核發銀行執照。

民國100年1月11日正式開始營運。

2.營業項目

(1)存款業務:支票存款、定期存款及本行支票。

(2)放款業務:一般商業放款、不動產抵押貸款、建築融資、貿易融資、聯合貸款等。

(3)外匯業務:進口業務、出口業務、匯出匯款及匯入匯款。

(4)國際金融業務:銀行間貨幣市場資金拆借、拆放、有價證券投資買賣等。

3.業務現況

開業初期,紐行營運重心在於建立資產規模,各項作業流程及制度之確立、人員教育訓練、資訊備援系統建置及落實法規遵循等健全組織措施。基礎穩健之後,因鑑於聯貸業務之開發較不受限於地域及人脈,紐行初期營運重心投注於聯貸市場,藉由與當地大型聯貸主辦銀行建立良好合作關係與溝通管道,並慎選優質案件承做。經過幾年努力經營後,紐行除了聯貸案外,已能在紐約站穩腳步,承作多筆當地自貸案件,在業務衝刺之餘兼顧作業及營運風險控管,不論獲利能力或是法規遵循,都是本行海外分行之模範生。

(三)人員配置

    紐約分行於100年1月11日順利開業,繼洛杉磯分行、香港分行、新加坡分行、上海分行後,成為本行第五家海外分行,現有國內派駐人員5名,當地僱用人員12名,合計17名。

 

參、紐約分行各部門實習過程

    此次紐行實習期間自106年7月13日至106年8月11日共30天(含假日),時程分配表暨實習內容概述如下:

一、外匯業務(匯兌、進出口)

    106年7月14日至106年7月17日,實習天數共2個營業日,明瞭匯入匯款、匯出匯款及進口業務、出口業務等交易與黑名單管控流程。

二、法規遵循業務

    106年7月18日至106年7月24日,實習天數共5個營業日,瞭解美國當地法規對分行業務的影響及目前美國監理機構發展與監管制度之趨勢,實際操作法遵線上訓練系統(BAI),完成OFAC與BSA/AML等線上課程,也參與放款案件之帳戶定期審查,包括進行既有低風險客戶之年度風險評估,帳戶交易審視,客戶定期訪查報告與授信覆審報告。

  • 資訊、會計業務

    106年7月25日至106年7月28日,實習天數共4個營業日,認識紐行資訊系統及網路機房配置、架構及操作流程,並瞭解資訊安控的規定及實施情形。學習日常會計業務、日終結帳流程、日常會計帳務之審核、陳報當地金融主管機關與總行之各項報表製作過程、預估放款壞帳的提列分析、稅務處理與月底預估損益等流程。參與106年度第8次與第9次的NYDFS Part 500網路安全工作小組會議議程。

  • 放款業務

    106年7月31日至106年8月4日,實習天數共5個營業日,學習放款流程,徵、授信報告文件相關內容,參與了放款審議小組會議及了解分行自貸案件及聯貸案件等授信業務發展概況。

  • 交易室、放款收回、存款、交割業務

    106年8月7日至106年8月9日,實習天數共3個營業日,學習資金拆借流程與部位調度之計算方式及調度之考量;瞭解貨幣市場調撥資金確認作業及債券買賣之交易流程;明瞭存款業務流程、自貸案及聯貸案件等貸後管理事宜和交易室拆借資金與買賣債券之後台帳務處理工作。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

肆、紐約分行各部門實習內容與心得

●外匯業務(匯兌、進出口)

    紐行之外匯業務分為匯兌業務、進口業務及出口業務,主要業務來源為本行國內分行,儘管紐約分行和洛杉磯分行與國內分行有時差問題,無法像在國內之外商銀行之分行一樣可以即時為國內分行服務,但兩家分行的同仁亦努力克服時差與地緣之不利因素,積極用電話與E-MAIL的方式與國內分行外匯同仁保持密切聯繫,以最快速度處理各項外匯業務,茲就各項業務介紹如下:

一、匯兌業務   

    紐行並沒有提供一般客戶匯款與現金交易服務,故目前匯兌業務主要是作為國內分行匯往美國地區之美元匯款中間行,以服務國內分行與賺取手續費收入為主。國內分行用環球銀行財務電信協會(SWIFT)匯款至紐行,紐行會將SWIFT轉換成聯邦資金轉帳系統(Fedwire)再轉匯至美國地區受款行。

    鑑於美國政府對金融機構高度要求遵守反恐及反洗錢規定,紐行於匯款進來時,會先使用反洗錢掃描過濾引擎(Bridger Insight)執行黑名單檢核,該系統包含43種黑名單來源,包含OFAC、EU、UN、FinCen、MAS、HKMA、UK FSA等,接著在Fedwire轉匯至受款行時,亦會再執行一次「Bridger Insight」黑名單檢核。「Bridger Insight」分為格式化檢核與非格式化檢核,格式化檢核會依照電文欄位的不同而進行不同的判斷,例如50A為匯款人、59欄位為受款人等,若應填欄位資料顯不合理時,則會出現警示訊息。非格式化檢核則是不分電文欄位,而對電文內的每一英文單字進行黑名單檢核。

    紐行會對SWIFT電文進行格式化與非格式化的檢核,Fedwire則只執行非格式化檢核。「Bridger Insight」若出現警示情況,則會記載黑名單人物/公司之詳細資料,如國籍、地址、生日、職業等,以供人工進行判斷,若警示出現相似程度達90分以上時,則由外匯主管進行判斷,若相似程度達100分以上時,除外匯主管外,需再由法遵人員執行更進一步覆核。如最後判斷為假性相符(False Positive)或可允許之交易(Transaction Approved),則註記理由後關閉警示訊息,並將該資訊列印留存備查,繼續進行該筆款項匯出或匯入程序,反之,則需列為可疑交易。除了黑名單檢查之外,紐行從接收電文到去電放行流程中,亦會經由多位主管確認交易內容是否正確,並有完整覆核程序,以充分達到內控之目的。

二、進、出口業務

    進口業務包括開發信用狀,劃帳及補償付款等業務,紐行主要業務以承作進口業務時指定之補償銀行(Reimbursement Bank)及進口到單時之付款銀行為主。出口則以來自國內分行之信用狀通知為主,美國地區信用狀通知方式多以快遞方式,經辦人員會以傳真或電話方式通知客戶該筆信用狀,並積極爭取客戶至紐行辦理出口託收,本項業務毋需額度且風險極低,除可賺取後續出口託收相關手續費與藉此開發新往來客戶,並可透過出口業務留存資金供紐行使用,以紓解紐行資金需求。另外,在執行進、出口業務作業之前亦須先以「Bridger Insight」執行系統黑名單檢核。

 

●法規遵循業務

    隨著全球對防制洗錢之規範愈來愈嚴格,紐行的法規遵循部門也配置了法遵專員與法遵助理各一員,平時互相支援,放假時也能有效代理,避免法規遵循業務之空窗期。法遵人員主要負責與分行業務相關之金融法規事務與內部法遵風險管理等工作,當法規或業務型態有所變更時配合更新作業手冊及內部控制程序、執行行員教育訓練、研究實務上法規遵循各類問題、協助管理階層合理設計金融產品控制風險、新客戶開戶程序規定之諮詢、按月檢查所有可疑或高風險的匯款交易、按季執行全分行合規查核(不抽樣)、協助行內或委外稽核檢查、擔任主管機關檢查窗口、每年向總行及分行經理報告法規遵循情形及改正違規缺失等。法規遵循專員控制管理分行業務法遵風險,雖不是銀行的獲利單位,但對於愈來愈嚴格的銀行監理,法規遵循工作已成了內部控制不可或缺的存在。

一、近年美國法規遵循趨勢概述

為避免97年金融海嘯再現,美國政府進行了一連串金融監管的改革,在99年7月由歐巴馬總統簽署了「多德-弗蘭克法案」<Dodd-Frank Act>,該法案旨在改善金融體系透明度,以促進美國金融穩定、解決「大而不倒」問題、保護納稅人與消費者利益。在此之後一系列相關之衍生改革陸續推出,例如清理計畫(Resolution Plan)和消費者金融保護局(CFPB)的成立等,這些改革對美國及全球的金融體系均有深刻的影響。紐約州為美國金融中心紐約市所在地,許多重要法案都由紐約州先行開始,再推廣至美國其他各州,例如紐約州金融局最近公布的「銀行業交易監控與制裁名單過濾機制之規範與聲明」(Part 504)與「金融服務業網路安全要求規範」( Part 500),均對紐行有重大的影響。

二、美國金融機構評等制度

    美國銀行體系為雙軌制,金融機構之業務檢查與監督管理係由對其核發執照之聯邦及州政府負有主要監理責任。在金融業務檢查分工方面,聯邦準備銀行除可對其會員銀行執行檢查外,並擁有對金融控股公司(Financial Holding Company)及外商銀行在美分行、辦事處之檢查權。聯邦監理機構與州政府銀行局亦會對金融機構採輪流檢查(或稱隔年檢查,Alternate examination)或聯合檢查(Joint examination)方式。另聯邦存款保險公司(Federal Deposit Insu-

rance Corporation,FDIC)可對要保銀行進行金融檢查及監理。

為求各監理單位對金融檢查之原則與標準趨於一致,美國「聯邦金融機構檢查委員會」(Federal Financial Institution Examination Council,FFIEC)除定期發布有關金融機構監理制度方面之建議供各監理單位參考外,各單位檢查人員亦可經前述聯合或交叉檢查之機會相互溝通及交換經驗。

    由於美國當地的法令繁複,若主管機關或監理機關進行金融檢查,發現有違背法令的情形,可能面臨鉅額罰款或撤銷銀行經營執照,例如台灣的兆豐銀行紐約分行在105年就因未善盡反洗錢交易監控之責而遭紐約州金融局(NYDFS)罰款1.8億美金。

    FFIEC 自68年起建立金融機構統一評等制度(Uniform Financial Institution Rating System),使美國各金檢單位於實地檢查完成後,予以統一的評等歸類,以評估金融機構之安全及穩健性,並針對需要特別監理之金融機構採行即時且必要的監理措施。

    86年FFIEC 對前述統一評等制度作修訂,對美國國內商業銀行採行CAMELS評等,即將評估屬性(Components)分為資本適足性(Capital Adequacy)、資產品質(Asset Quality)、管理能力(Management)、獲利能力(Earnings)、流動性(Liquidity)及市場敏感度(Sensitivity to Market Risk)。

    美國政府對外商銀行的業務檢查採用ROCA與SOSA二種制度,其中ROCA即依照風險管理 (Risk Management)、作業控制 (Operational Control)、法規與政策遵循 (Compliance)、資產品質 (Asset Quality)等標準給予分行評等;而SOSA(Strength of Support Assessment,SOSA)則是代表來自母行之支援,美國監理單位對外商銀行在美分行進行金融檢查時,除以ROCA評等制度進行評估外,亦使用SOSA評等制度作為輔助,藉以衡量該分行是否能安全且穩健地營運,而不致對美國金融市場產生負面影響。在具體評估指標方面,SOSA之評估指標包含二項,第一項指標係評估外商銀行在美分行之財務狀況、總行對海外單位營業活動之財務支援,及母國主管機關之監理情形;第二項指標係評估該分支機構之內部控制制度及守法性。紐行的監理機關主要是聯邦準備銀行及紐約州金融局,因紐行在美國當地屬外商銀行,所以採用ROCA Rating進行檢查。SOSA因涉及總行對美國地區分行之支持度,則由紐約分行與洛杉磯分行一體適用。紐行在歷次主管機關的檢查中,獲得結果均令人滿意,足見紐行在獲利與法規遵循中能取得高度平衡。

三、紐約分行法遵概況

由於紐行無現金與支票交易,存款與放款皆透過電匯交易執行,故電匯交易為最大之風險來源。為了有效控制風險,紐行於黑名單掃描與交易監控兩個控制點作以下安排:在處理匯款資金轉出之前必先使用「Bridger Insight」系統執行黑名單檢核,若相似程度為100%,則除外匯主管外,更需法遵人員進一步查證,黑名單檢核完成後,才可轉出資金。在交易監控方面,法遵人員則執行30天與90天移動式審查(Rolling Basis Review)。

30天移動式審查即每月以報表人工覆核上個月所有之電匯交易,初步判斷是否有可疑態樣,例如:匯款人或受款人30天內累計有7筆以上之重複匯款或重複受款;無零頭匯款(商業交易多有尾數)、企圖迴避申報之匯款(略少於一萬美金)、法人帳戶匯款至個人帳戶(無合理解釋)。

有時可疑交易態樣,一個月無法看出端倪,需要長達三個月的交易累積方能偵測出來,即每月以報表人工覆核過去三個月所有之電匯交易,判斷是否有可疑之處,需進一步正式立案調查。不論是30天或者是90天移動式審查,一經發現有可疑之處,則會將該客戶開立專案,填具電匯監控報告(Wire Transfer Monitoring Report),同時收集客戶背景及交易相關資料,並且持續追蹤三至六個月,以決定是否申報可疑活動報告(Suspicious Activity Report,SAR)。

紐行法規遵循訓練每季進行一次,以106年為例,第1次訓練在2月施行,內容為銀行秘密法/防制洗錢(BSA/AML);第2次訓練在5月,內容為放款業務(Lending);第3次訓練預計在8月,內容為存款業務(Deposit);第4次訓練預計在11月,內容為作業流程(Operation)。

美國地區分行之法令遵循業務分為三大類別:法規遵循作業(Compliance Policy)、銀行秘密法遵循作業(Bank Secrecy Act Policy)及身份盜用防制計畫作業(Identity Theft Prevention Program)。其中法規遵循作業涵蓋:

(一)反抵制法案(Anti-Boycott Regulation)

    禁止抵制與美國友好之國家,禁止美國公司支持阿拉伯聯盟和某些其他國家發起抵制以色列之行為。

(二)信用機會平等法案(Equal Credit Opportunity Act,簡稱ECOA)    

    禁止因申請人之種族、膚色、宗教、原籍、性別、婚姻、年齡、領取社會福利援助及真誠地爭取消費者信貸保護法之權利而加以歧視。

(三)洪水保護法案(Flood Disaster Protection Act)

    銀行承作、增貸、展期或續貸任何以不動產或活動屋作抵押的貸款時,需使用洪水區查證表格確認抵押之不動產或可移動房屋是否位於洪水區內。若確認不動產位於洪水區內,放款前必須書面通知客戶並要求投保洪水保險。銀行須在撥款前查證洪水保險之有效期及保額,之後亦須於貸款存續期間內繼續監控,洪水區查證表格必須存放在授信卷宗內。

(四)內部關係人放款法案(Insider Loan,簡稱Regulation O)

    對主要股東、高級主管及董事之放款條件不得優於一般銀行客戶,超過一定金額的信用貸款必須事先獲得董事會批准。

(五)公平信用報告法案(Equal Credit Opportunity Act,簡稱Regulation B)

    規定徵信機構及銀行應遵守之義務,限制銀行對個人徵信報告的使用,並避免銀行依據錯誤資料,作出傷及個人權益的決定。若銀行依據徵信報告上的資料而拒絕客戶的貸款申請或提高利率時,必須告知客戶有關徵信機構及報告的相關資料。

(六)金融服務業現代化法—隱私權法案(Gramm-Leach-Bliley Act-Privacy Policy)

    金融機構以通知書告知客戶有關分行隱私權政策之規定,如將客戶資料提供予第三者,則應以顯目字眼標註,並允許消費者「選擇退出」(Opt Out)對第三者提供其個人資訊。

(七)財務隱私權利法案(Right to Financial Privacy Act)

    只有在遵循行政、司法傳票、搜查令與聯邦政府機關所發正式書面要求時才提供客戶資料。

(八)國際銀行法案(International Banking Facilities)

    境外金融單位只承作美金10萬元或以上之美國境外存款及用於境外之放款,其會計處理應另外設有專戶並與分行其他資產負債分開記帳。客戶限為外國居民、外國政府、位於境外之美國和外國銀行及其他境外金融單位。

(九)維持保證資產條例(Asset Maintenance)

    外國銀行在紐約州之分行必須提供相當於最少200萬美元或其負債1%之合格資產(以孰高者為準)抵押予紐約州政府。

(十)銀行反賄賂法案(Bank Bribery Act)

    銀行員工及代表不得向任何與業務有關人士要求或接受賄賂,如果個人違反規定而受賄,刑責可高達1百萬美元罰款和30年監禁。

(十一)聯邦競選法案(Federal Elections Campaign Act)

    聯邦選舉活動法禁止對任何與選舉有關之活動做政治捐獻。

(十二)海外反貪污法案(Foreign Corrupt Practices Act)

    禁止銀行對外國政府官員直接或間接賄賂以達影響商業決定之目的。

(十三)美國殘疾保護法案( America Disabilities Act)

    禁止僅因身體和精神上之障礙而拒絕雇用、晉升、提供福利及有關任何工作上之事項,並且應對有殘障的員工或客戶提供合理的設施。

(十四)加速資金可動用法案(Expedited Funds Availability Act,   簡稱Regulation CC)

    Regulation CC加速資金可用性法案,旨在確保銀行迅速提供資金並加快支票的返還。

(十五)存款真實法案(Truth in Saving Act,簡稱Regulation DD)

    分行必須清楚及明顯地揭露:費用、利率、年收益及其他存款帳戶條件如最低餘額、提款限制和提前解約罰款等。

(十六)禁止不合法網路賭博融資(Prohibition on Funding of Unlawful Internet Gambling,簡稱Regulation GG)

    禁止金融交易服務業者對非法網路賭博行為人提供金融服務,進而達到規範網路賭博的目的。

(十七)電子資金移轉法(Electronic Fund Transfers Subpart B-Remittance Rule,簡稱Regulation E)

    避免銀行以經濟上的相對優勢,訂定不合理的契約條款,而讓消費者的權益受損。

(十八)紐約州人權法案(New York State Human Rights Law)

    除非符合例外之情況下,禁止同工不同酬,禁止僱主歧視員工之家庭因素,如懷孕、育有子女或爭取未滿18歲子女監護權,提供懷孕員工合理的工作安排之政策。

(十九)紐約州未認領財產報告(NYC Escheat Law and Regulations) 

    紐約州未認領財產法規定靜止三年之存款應轉送紐約州政府。

(二十)聯邦準備法規 D(Federal Reserve Act D,簡稱Regulation D)

    定期存款,若在存款後的6天內提前領取,必須最少罰7天提款額的單利利息。

(二十一)補償金融機構提供客戶資料法案—規範S(Reimbursement to Financial Institution for Providing Financial Records,簡稱Regulation S)

    政府要求銀行提供客戶資料時,給予銀行補償之相關規定,如時薪與影印費用。

 

●資訊業務

    紐行資訊架構包括聯邦資金調撥系統(Fedline Advantage)、環球銀行財務電信協會(SWIFT)、資通銀行帳務系統(eARES Banking)、反洗錢掃描過濾引擎(Bridger Insight)、分行內部網路(Local Area Network)、土地銀行內部網路(Intranet)、網際網路(Internet)、彭博(Bloomberg)金融資訊系統及異地備援系統等。

    其中聯邦資金調撥系統(Fedline Advantage)為執行聯邦資金轉帳系統(Fedwire)功能之軟體,Fedwire為美國國內銀行資金交換清算系統,主要用於美國境內匯款作業。環球銀行財務電信協會(SWIFT)提供全球金融機構通訊服務,主要用於國外匯款作業及資金調撥。eARES Banking則為核心帳務系統,用來處理紐行之帳務交易,作用就如同國內分行所使用之台、外幣作業系統。Bridger Insight系統則為黑名單掃描系統,透過Bridger Insight系統內建43項黑名單,將銀行客戶之交易交叉比對,比對結果依規定留存備查,以符合美國法規規定。

    紐行的資訊襄理由會計襄理兼任,綜理分行日常營運相關作業處理,諸如線路維護、防火牆管控、資料備份電腦系統軟硬體維護等,務必確保系統能正常運作。各系統皆有嚴密安全的控管,進出電腦機房都有設簿登記,且為確保系統能正常運作,在電腦資訊系統的管理上訂定非常嚴格且詳盡的作業準則,並清楚訂定系統意外發生時的復原計劃,定期修改及演練。

  近年來釣魚郵件詐騙案件頻傳,金融業涉及眾多客戶個資與金錢交易,網路資訊安全更顯得重要,除了總行定期執行之電子郵件社交工程演練外,紐行也於106年5月25日舉行上半年資訊訓練(IT Training),內容為社交工程認知教育訓練、電子郵件社交工程案例及電子郵件使用原則宣導、服務中斷與自然災難之營運恢復計劃(Business Resumption Plan on Disruption of Services And Natural Disasters)、資訊安全認知訓練(IT Security Awareness Training)與緊急疏散訓練 (Emergency Evacuation Drill)。

    不同於國內分行,有資訊處與維護廠商可以及時處理電腦當機或其他緊急事故,紐行若發生緊急重大事件導致無法正常營運,則需啟動異地備援系統,在其他處所回復營運,使業務不中斷。目前紐行的異地備援系統設置在彰化銀行紐約分行,另外並與洛杉磯分行互為備援地,每年舉行一次備援演練,以確保線路正常,並且讓行員熟悉備援計劃。

 

●會計業務

一、表報處理

紐行的會計處理包含陳報國內與當地主管機關要求之日報、週報、月報、季報、半年報、年報和非例行性需求報表,其編製原則需同時符合總行規章、美國財務會計準則(SFAS)的規定與美國當地銀行業的作業慣例。

二、會計師查核簽證

會計人員適時提供資產負債表、損益表、現金流量表、股東權益變動表等相關資訊,供專業會計師編製半年及年底財務報表簽證,另每年需呈報總行經認證後之財簽,並由國外部轉陳本國主管機關金融監督管理委員會及審計部備查。

三、稅務處理

外國銀行在美國營業,除所得稅外,另有分行利潤稅(Branch Profit Tax)之特別規定,以目前在美國兩家分行為例,每年須繳納45%之所得稅,另外國銀行之分行當年稅後盈餘若未全數於當年╱隔年繼續在美國投資,將會被課徵30%「分行利潤稅」。股東權益之增減被視為業者是否有將其每年盈餘持續投資於美國之依據。然股東權益增減之計算並非依據股東權益之實際增減,而是以其資產總額乘以一定比率(5%)計算而得,意即每年美國地區分行需保持資產規模持續成長。

另紐行原為按季計提稅務費用,為符合收入費用配合原則,紐行自107年度起改為按月計提稅務費用,並依主管機關美國國家稅務局(IRS)規定時限繳納稅務費用。

四、放款變動及壞帳提列分析

美國聯準會(Fed)會定期公佈「當前經濟情勢評論」報告,因為報告封面的裝訂為褐色又稱為褐皮書(The Beige Book),褐皮書彙整了全美 12 個區域企業家、經濟學家以及市場專家對當前經濟局勢的看法,包含銀行與金融、房產建築、消費旅遊等各區域概況,並綜合成美國整體經濟情勢摘要,紐行依據褐皮書及紐行授信客戶之結構與放款變動情形,分析並提列壞帳準備。

 

●放款業務

一、概況

    放款業務為紐行主要獲利來源,可分為利息收入及手續費收入,放款業務又可分為聯合貸款案(Syndication)及自貸案(Bilateral)兩大類。

(一)聯合貸款案

1.聯合貸款案簡介

    聯合貸款案即超過兩家以上之銀行組成彼此相互對等的銀行團,提供資金予借款人。紐約為世界最大金融中心,擁有較多的國際聯貸案來源,故紐行聯貸案以國際聯貸案為主。紐行也因地處華爾街得以就近與當地大型主辦銀行直接聯繫,而與富國銀行、德意志銀行、花旗銀行、美國銀行、摩根大通銀行等大型銀行建立良好合作關係。國際聯貸案可分為初級市場及次級市場,美國次級市場交易十分活絡。聯貸次級市場的活絡非因授信案件品質不佳而轉讓,而是因市場成熟,債權轉讓具一定程度流動性,銀行藉此得以賺取利潤或進行部位調整,並已為大型銀行聯貸業務中重要一環。紐行除積極參與優質初級市場聯貸案件外,亦於次級市場適時買進合適標的,拓展放款業務。

2.聯合貸款案作業程序:

(1)洽詢新案

    於初級市場方面,係聯絡各主辦銀行,洽詢新案機會,新案承諾時間依案件不同,短則一週以內,長則約二至三週;於次級市場方面,係聯絡各銀行聯貸次級市場承銷部(Trading Desk),洽詢案件出售機會,購置價格因各案市場供需而有所不同。

(2)參加聯貸說明會

    主要是現場參加與透過電話會議(Conference Call)的方式進行。

(3)挑選及分析案件

    根據主辦銀行所提供之聯貸說明書(Information Memorandum)、信用評等公司之分析報告、市場分析師對借款人財務分析報告(Analyst Report)、公司財報(年報,季報)、產業報告(Industry Report)等資料,進行案件評估。

(4)初步篩選

    由放款專員(Loan Officer)向經理及放款主管報告討論,進行初步篩選,由經理指示是否承作該案件。

(5)案件掛號

    為避免與其他海外分行重覆承作相同案件,放款主管提出案件至國外部進行案件掛號,表示準備承作該案件,並由國外部通知其他海分行紐行預計承作該案件。

(6)放款專員製作中、英文版徵信及授信分析報告

(7)舉行授信審議小組會議

    由經理、副理、各主管與法遵人員組成授信審議小組,針對放款部門所提案件進行審議。

(8)製作授信請核書並陳報總行核示

    授信審議小組之副理與各主管同意後,提出案件送至總行授信審查部辦理,授信審查部審查案件後,移送調查研究處辦理徵信作業,並由授信審查部召集企金部、調查研究處、法務暨法遵處與國外部等組成海外分支機構授信審核小組會議針對放款案件進行審議,審議通過後並由授信審查部辦理後續流程。

(9)總行核覆後之作業流程

    初級市場—簽署承諾函(Commitment Letter)與聯貸合約(Credit Agreement);次級市場—簽署交易合約(Par-Trade Agreement)與承購合約(Assignment Agreement或Participation Agreement)。如準據法為美國以外國家之次級市場案件,將委由律師審閱聯貸合約及出具法律意見書(Legal Opinion)。

(10)辦理貸放作業

    取得主辦銀行貸放作業(Loan Administration)資料,由放款主管、貸放主管、會計主管及副理覆核後並經法遵專員審查無誤後才可貸放該筆貸款。

(二)自貸案

1.紐行自貸案主要為承作紐約地區當地案件。

2.自貸案流程分述如下:

(1)客戶面談

    借款人先與放款專員或主管以電話作初步訪談,若雙方意願一致,即安排時間面談。

(2)受理申請

    與客戶談定條件後,由客戶填具表格並檢附規定之資料及證件,正式提出申請。

(3)徵信調查

    放款專員對申請人進行信用調查,並對財務及業務情形逐一查證,透過徵信公司收集資料,如有擔保品並進行實地訪做成報告,供主管人員參考。

(4)擔保品之鑑價

    放款專員依申請人所提供之擔保品,依當地法令規定委請有執照並經該分行核准之專業人員進行鑑估。

(5)分析與報告

    放款專員對客戶提供之報表及徵信公司、鑑價公司所提供之報告,進行分析判斷做成報告。

(6)通知批准或批駁

    若貸放金額超過分行經理權限,則流程比照聯合貸款案件呈報總行流程;若貸放金額為分行權限,則在分行經理准駁後,將結果通知客戶,如為拒貸案件,依據美國金融法規規定,應以書面通知客戶。

(7)準備貸款文件

    放款人員依不同性質的貸款,委由律師製作不同之放款文件,以作借款人簽署之用。

(8)簽署文件及公證

    由借款人及保證人在備妥之文件上簽署成為法律文件,如為有公證需要之文件,簽署文件應有公證人公證簽章始生效。

(9)擔保物權之設定登記與保險

    借款人提供之擔保品,應依美國當地法令設定登記抵押權,各項擔保品除土地外,應由借款人購買火險,如在洪水區,則需加保洪水保險,並以銀行為受益人。

(10)撥款轉帳

    一切手續完備後,將徵信及授信文件移至放款帳務部門,經放款帳務人員檢視各項相關文件(設定、保險、對保、審議小組結論、總行核准文件等),並經法遵專員審查無誤後,即辦理款項之撥付。

  •  

(一) 積極爭取聯貸案,擴大資產規模,提升整體獲利

  美國是全球主要聯貸市場,市場成熟、資訊透明、公司與投資人接受度高,紐行將持續強化與外商銀行合作關係,選擇風險報酬合理案件積極參貸。除參與初級市場聯貸案外,部分聯貸主辦行或參貸行為調整資產配置,有時會釋出獲利佳之優質案件,紐行亦將適時於次級市場買進。同時,紐行與紐約台資同業保持良好關係,以爭取小型聯貸案件之合作機會,擴大資產規模,提升整體獲利能力。

 (二) 積極參與各式活動,加強經營在地關係,擴展自貸案客源

    自貸案相較於聯貸案件有較佳之獲利空間,且為放款組合多元化,並深耕在地市場,實於發展重心所在。一般放款客源以華資企業為主,紐行開業以來透過參與當地商會活動及會後之勤加拜訪聯繫,陸續開發客源,逐步站穩在紐約之腳步。

三、討論案件過程,依5P簡述聯貸案件個案

(一)借款戶(People)

    借款戶H公司於87年成立,主要為房地產經營管理業。借款人之母公司H Trust於88年1月在美國紐約證交所上市發行,最近5年之股價介於$17.15~29.64美元╱股之間,持有借款戶96.7%股份,另3.3%為有限合夥人股份。借款戶為母公司H Trust之營運之公司,集團所有營業活動均透過借款戶進行,母公司無直接營業活動,僅作為上市公開發行公司,借款人之下再依所在地區與營業項目設置各區域子公司來持有與管理旅館房地產。

    借款人集團於87年成立於美國馬里蘭州,為一專注投資旅館業之房地產信託公司(REITs),其主要營業項目為投資、持有與管理房地產相關業務,並為投資人牟取穩定的投資收益。

(二) 資金用途(Purpose)

    借款戶委由C銀行和W銀行籌組總金額$4.75億美元國際聯貸案,借款用途為償還舊債及一般營運週轉之所需,包含投資與收購不動產、維護管理不動產、資本支出等。

(三)還款來源(Payment)

    主要償還財源為借款戶之營業收入及盈餘,利息依借款戶所決定之LIBOR期間支付,最長不得超過三個月,若借款戶選用Base Rate則為按季支付,因REITs到期均會將本金借新還舊,本金到期一次清償。

(四)債權保障(Protection)

    借款人母公司H Trust及提供借款基礎(Borrowing Base)子公司作為本案連帶保證人。

(五)授信展望(Perspective)

    借款人旗下旅館產業為座落於美國主要大都會區之高檔旅館,約有94%的稅息折舊及攤銷前利潤(EBITDA)來自於遊客密集、交通頻繁之主要城市(如約紐市、華盛頓特區、波士頓及費城),旅館房價成長將受惠於整體景氣的復甦,產業前景依舊正向樂觀。此外,旗下旅館經營均交由國際知名連鎖集團(如希爾頓)或具特色之精品酒店,其品牌知名度不只能吸引消費者,更確保旅館高水準的服務品質。

   借款人集團策略性的積極改善投資組合,並轉向擁有較高成長率之旅館市場,如華盛頓特區,波士頓和西岸地區。這種優質的資產組合反映出借款人集團之高住房率(104~105年分別為84.1%及82.5%)及高平均每房營收(104~105年每房分別為$165.83美元及$167.13美元),EBITDA Margin(36.2%)遠超過同業平均(29.7%),還款償債能力佳。

四、借款戶辨識及盡職調查

(一)聯合貸款案

    "國際聯貸案借款人" 對於 "參貸行" 而言,屬防制洗錢法令之「第三方」或「廣義客戶」。聯貸案之借款人為主辦行的客戶,由主辦行負責執行借款人辨識及盡職調查程序。參貸行若需了解主辦行AML遵循執行之情形,以及是否有達到國際組織標準與建議之一致性AML/CFT管控原則,實務上可收集主辦行Patriot Certificate and AML Questionnaire等。美國FFIEC BSA/AML Exam Manual檢查手冊亦明定當主辦行受聯邦╱州監督管轄時,排除於"客戶"定義之外。因此在美參貸行對於同受聯邦╱州監督管轄之主辦行,可免對主辦行執行辨識及盡職調查程序。紐行對於主辦行在美國之聯貸案件,皆適用此規定,可免除對在美國之主辦行執行辨識及盡職調查程序,但會於撥款當日對借款戶與保證人以「Bridger Insight」執行黑名單掃描。

(二)自貸案

    在開戶當日由放款部門進行客戶辨識(Customer Identity Program,CIP)與盡職調查,例如:徵提稅務資料(EIN/W-9 & FATCA Declaration)、法人登記文件(Documentation of Legal Status)、對客戶身分證明文件進行驗證(使用Bridger Insight的Instant ID)與黑名單掃描(OFAC Check,Bridger Insight)等。接著由法遵部門覆核放款部門辨識調查結果確認程序執行完整後,再進行客戶風險評估(Risk Rating)計15項審查項目,包含存款帳戶類型(Account Type)、放款帳戶類型(Loan Type)、開戶方式(Method of Account Opening)、開戶目的(Purpose of Account)、股權結構(Ownership Structure)、客戶身份別(Customer Status)、職業/業務性質(Occupation/Nature of Business)、所在地區(Geographic Location)、資金來源(Initial Source of Funds)、預期交易頻率[Anticipated Account Activity(frequency)]、預期交易金額[Anticipated Account Activity(in amount)]、受款人(Expected Beneficiary of Outgoing Fund)、受款地(Expected Location of Outgoing Fund)、往來關係(Relationship with the Bank)、其他(Special Remarks)。由業務部門調查收集資料,但由非業務部門(法遵)執行覆核與評估風險,分層負責可免除因利益衝突而規避內部控制程序之弊端。若評估為高風險客戶,則之後每3個月由法遵部門進行一次帳戶覆審;中風險客戶為半年;低風險客戶則為每年進行一次。

 

●交易室、放款收回、存款及交割業務

  • 交易室(Dealing Room)業務

    交易室的業務主要為資金拆借與債券投資交易,屬於資金拆借與買賣債券之前台。

(一)資金拆借

    不同於國內銀行業傳統放款來源主要為存款之概念,受限於限制性分行吸收存款的種種限制與開拓存款客源不易,紐行的放款金額遠大於存款,營運資金來源除開行時由總行匯至紐行1,000萬美元資本金與歷年保留盈餘外,多數資金缺口均來自同業拆借。因應資金需求之缺口,交易室人員透過電話向交易對手(紐行固定合作之當地金融同業、經紀商於市場尋得之金融機構及本國央行等)進行資金拆借,由於亞洲銀行同業對於本行較為熟悉,資金拆借合作對象多來自於亞洲銀行同業。

對於資金期差與部位調度,交易室人員需多方面考量,包含市場變化、放款案件之撥貸與還款等,方可統計當日資金盈虧。首先查詢紐行開設於紐約梅隆銀行(Bank of New York Mellon)及聯邦準備銀行(Federal Reserve Bank)二個存放同業帳戶餘額及總行設於紐行之同業存放帳戶餘額,再計算當日資金進出數,例如匯入款、出口入帳、大額存款變動、債券買賣交割等,最後將兩家存匯行前日餘額之總和減去總行前日帳戶餘額,再加計當日資金進出淨額方可算出當日資金盈虧。作業方式若係由交易室人員直接與對手銀行進行交易,應進行錄音,並確認交易對手、金額、利率、拆借期間及存借方向等。若係透過經紀商撮合者,成交後經紀商會傳真或e-mail成交確認單,應覆核金額、利率、拆借期間及存借方向等是否與e-mail指示或電話確認相符。

長天期資金借貸中,由交易室人員每日統計3個營業日後之資金到期金額數字,若有資金缺口且無法以隔夜拆入支應,或基於利率走勢之判斷,欲將部份隔夜拆入資金改借長天期時,則須拆入長天期資金。若須拆入長天期資金,則應在起息日(Value Date)前2~3個營業日通知經紀商請其撮合。但央行借入款則應於起息日前3個營業日以電話與央行交易室直接交易,交易後當日應立即將交易明細通知總行財務部,以利總行財務部向央行覆核。

配合當地主管機關監理要求,如交易對手為美國境外銀行時(央行除外),不論拆入或存出,第一次交易後30天內應取得對方簽發之愛國者法案聲明(USA PATRIOT Act)。若有頻繁往來關係,依據美國銀行秘密法(BSA)之規定,必須進行交易對手之盡職調查(Due Diligence),包括其基本資料、營業概況、公司治理與洗錢防等資料或文件,並移請紐行法遵專員作BSA風險評估後給予風險等級,專卷保存備查。資金拆出部分,依紐行之資金結構,正常情形並無多餘資金可供拆出。

本行為百分之一百政府持股銀行,信用評等相對良好,交易室隨時評估利差大小,交易對手之信用評等、營運與財務狀況,以及當時的國際金融市場情勢,若判斷債權確保應屬無虞且收益尚可時,可借入低利率美元拆放予其他金融機構賺取20~60點不等之利差,以增加分行收益。

(二)債券交易

債券是政府、金融機構、工商企業等機構直接向社會借債籌措資金時,向投資者發行,承諾按一定利率支付利息並按約定條件償還本金的債權債務憑證。紐行主要的債券投資係屬資本市場中有價證券之投資,另為配合主管機關之擔保品要求,會購入充作保證用之公債。依本行「辦理外幣資金交易作業處理要點」規範,購入債券多需具備投資評級之有價證券,且因產品特性不同,債券投資整體收益稍遜於授信放款業務,惟紐行資金運用多元,截至106年6月底,總債券投資金額在海外分行中僅次於香港分行,嗣後紐行仍將盡力達成總行設定之債券投資目標。債券的訊息主要來自於仲介商(Broker)不定期之傳真或電子郵件,紐行交易室人員也可透過BLOOMBERG/REUTER系統查詢標的資訊。

(三) 美國伏克爾法則(Volcker Rule)

    99年1月21日,美國總統歐巴馬提出金融改革方案,稱之為「伏克爾法則(Volcker Rule)」,旨在限制金融機構所承擔的風險,降低系統性風險發生機率。依據Volcker Rule相關規範,分行禁止從事以其自有資金從事交易目的之證券、衍生性工具、期貨商品及選擇權等金融工具的買賣;亦禁止投資或管理避險基金或私募股權基金。紐行為符合Volcker Rule法規,目前尚無從事以其自有資金從事衍生性金融商品交易與其他Volcker Rule所禁止之買賣。

二、放款收回及存款業務

紐行之放款收回及存款業務由外匯主管兼任,經辦人員負責存款、自貸案及聯貸案件等貸後管理事宜。放款收回經辦在收到還本付息清單或通知時核對內容,依指示於eARES系統辦理登帳,再由主管覆核本息計算、傳票內容及匯入款電文。

紐約分行是依紐約金融局及美國聯邦準備銀行所批准設立之限制性分行,美國境內客戶存款之用途僅限於:1.匯出海外之款項、2.償付對紐行之債務或作為該債務之擔保、3.海外收入且用於支付進出口貨款或費用,或定期轉入該存款人在其他金融機構之帳戶、4.紐行之授信款項、5.支付紐行之授信手續費用、6.從紐行、外國銀行或其他機構收到之款項、7.由業務限於國際貿易相關之廠商或出口貿易商收到之款項。因紐行無法吸收美國境內一般客戶之存款,目前存款戶均係為配合放款業務所開立,作為扣繳本息或準備還款之用。

  • 交割業務

    交割係交易室拆借資金與買賣債券之後台帳務處理工作。

(一)資金拆借

紐行因無法吸收美國境內一般客戶之存款,每日均需透過資金調度來調節存款之不足,交易室人員為因應資金需求之缺口,透過電話向交易對手進行資金拆借,將金額、利率及期限等交易內容記入交易單交給交割部門,交割人員需先以電話逐筆向交易對手之後台人員確認拆借交易內容,並須將交易對手之承辦人及聯絡時間準確登記下來。若交易對手有SWIFT系統,則需發送確認電文MT320;若無SWIFT系統,則傳真確認單以完成確認程序。

(二)債券交易

    債券交易部分,除進行每筆購入債券之交割付款(透過保管銀行-The Bank of New York Mellon)外,每日需製作債券日報及每月製作債券持有部位表(Security Holding)與債券評估表(Security Valuation)陳報單位主管及總行。

依據本行「辦理外幣資金交易作業處理要點」之規定,外匯市場及資本市場之未軋平部位應於每月底以市價進行評估,交易人員與交割人員不得互相兼任,有關交易之確認,交割作業及價格之評估不得由交易人員辦理。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

伍、美國紐約州金融局「金融服務業網路安全要求規範」之影響

一、美國紐約州金融局「金融服務業網路安全要求規範」簡介

隨著資訊電子、雲端化發展,伴隨近年諸多影響上億用戶之國際重大資安事件爆發,如何有效控管資訊安全衍生之風險,儼然已成全球關注的焦點。105年孟加拉銀行遭駭客組織入侵,損失高達8,700萬美元,106年4月又爆發北韓針對18個國家和地區銀行發動攻擊,全球金融產業面臨資安威脅比過去更為嚴重,凸顯現今金融交易制度仍有不夠嚴謹之處,才會給犯罪組織可趁之機。為此,美國紐約州金融局 (New York State Department of Financial Services)(以下簡稱NYDFS)發表了「金融服務業網路安全要求規範」(NYCRR 500 Cybersecurity Requirements for Financial Services Companies)(以下簡稱Part 500)相關規則與法案,要求金融機構必須以風險基礎訂定網路安全計畫等規範,期望藉此降低資安威脅帶來的衝擊。

Part 500規範對象為所有受紐約州銀行法、保險法或金融服務法所監管的個人或金融機構(下稱「受監管機構」),其中當然包含在紐約州營業的本國或外國銀行。監管重點如下:

  1. 要求受監管機構應至少遵循特定標準

Part 500明確訂出受監管機構應遵循的最低標準及議題,要求受監管機構針對資安議題至少要有一定程度作為,例如強制受監管機構逐步加密非公開資訊、建議受監管機構建立多重身分驗證機制以限制存取、72小時內即時通報資安事件等。

  1. 修改「資訊」的範圍及定義

Part 500將「資訊」的定義進行調整,把應受保護的資料範圍從以往的「個人資訊(Personal information)」擴大為「非公開資訊(Nonpublic Information)」,要求受監管機構應針對非公開資訊加密,並建立限制存取機制。

(三)以風險基礎訂定網路安全計畫
Part 500要求各個受監管機構應依自身風險狀況訂定書面的網路安全政策,該政策需包含風險評估、資訊保護、系統監控、供應商及第三方服務供應商管理、資安事件處理機制等十四大領域,並應定期重新檢視。

(四)指定專責人員
應指派資安主管(Chief Information Security Officer)(以下簡稱CISO)執行受監管機構訂定之網路安全政策,並至少每年一次向董事會報告執行狀況。

(五)主管機關通報機制
針對依其他法令需申報及可能對受監管機構營運造成重大影響之可疑資安事件,Part 500要求受監管機構均需於72小時內通報NYDFS之監管人員。

(六)董事會/高階主管合規書面聲明報告書
受監管機構的董事長或高階主管每年應提交一份合規書面聲明報告書予NYDFS,以保證該機構完全符合Part 500之規範。合規書面聲明報告書之相關佐證資料需至少保存五年,且第一份合規書面聲明報告書應於107年2月15日提交。若合規書面聲明報告書之內容陳述不實,簽署聲明人將可能面臨相關個人責任。

二、Part 500條文說明

Part 500共含序言(500.00)與23條條文(500.01~500.23),第1條為定義(500.01)、第2~17條為合規要求(500.02~500.17),第18~23條為說明適用日期及法律效力範圍(500.18~500.23),其中合規要求主要可分為安全政策與管理、安全控制與主管機關要求三類,分類與說明如下:

 

 

分類

說明

安全政策與管理

500.02依風險評鑑結果訂定與執行網路安全計畫

以風險評鑑為基礎擬定網路安全計畫,內容須包含識別及評估內外部網路安全風險、保護非公開資訊、偵測網路安全事件、事件應變、災害復原、通報監管機關等6項核心網路安全功能。

500.03明訂網路安全政策

經董事會通過之網路安全政策,範圍須包含資訊安全、資料分類、財產清查、網路監控、事件應變、客戶資料保護等領域。

500.04 CISO之指派

指派合格CISO,監督及執行網路安全計畫,強化網路安全政策,且每年至少一次向董事會報告網路安全計畫及重大網路安全風險。

500.09 依網路安全政策執行風險評鑑

定期對資訊系統進行風險評估。

 

安全控制

500.05滲透測試及弱點掃描

每年實施滲透測試及每年實施2次弱點掃描。

500.06稽核軌跡

保存稽核軌跡,包括重要金融交易紀錄至少5年,偵測及回應訊息紀錄至少3年。

500.07存取權限

定期審視非公開資訊之使用者存取權限。

500.08 應用程式安全

訂定應用程式安全性開發規章、程序及標準,而且定期由CISO複審、評鑑及更新 。

500.10網路安全人員及威脅情資

指派合格網路安全人員、管理網路安全風險及執行網路安全計畫。

500.11第三方服務供應商安全政策

訂定第三方服務供應商安全政策,以加強存取或持有非公開資訊之安全性,範圍包含風險評鑑、最低網路安全要求、網路安全措施及定期性評估等。

500.12多因子身份驗證

透過外部網路存取內部網路時,應採用多因子身分驗證來保護非公開資訊。

500.13資料保留限制

非公開資訊之資料保留限制,須訂定定期銷毀政策與程序。

500.14訓練及監控

定期對所有人員提供網路安全認識訓練,及監控有權人員對非公開資訊之未授權存取、使用、竄改。

500.15非公開資訊之加密

實施對非公開資訊之加密控制。

500.16事件應變計畫

建立書面事件應變計畫,包含回應事件之內部程序、應變計畫目標、責任歸屬及決策、資訊分享、弱點補強措施、紀錄及報告、修訂計畫等要點。

 

主管機關要求

500.17通報監管機關

通報監管機關,提交合規書面聲明報告書。

三、Part 500之合規期程

Part 500於106年3月1日正式生效,並有180天的緩衝時間來落實規範內容,但在107年2月15日前,受監管機構就需向NYDFS遞交首份合規書面聲明報告書,法規要求之合規期程如下:

(一)106年3月1日

Part 500正式生效。

(二)106年8月28日(自正式生效日180日之過渡期)

500.02 依風險評鑑結果訂定與執行網路安全計畫。

500.03 明訂網路安全政策。

500.04 指派CISO。

500.07 定期審視非公開資訊之使用者存取權限。

500.10 指派網路安全人員。

500.16 建立事件應變計畫。

500.17 通報監理機關,發生網路安全事件至遲不得超過72小時通報。

(三)107年2月15日

500.17 首次提交合規書面聲明報告書。

(四)107年3月1日

500.04 CISO首次向董事會進行年度報告。

500.05實施滲透測試及弱點掃描。

500.09 定期對網路安全政策執行風險評鑑。

500.12 透過外部網路存取內部網路時,應採用多因子身份驗證。

500.14 定期對所有人員提供網路安全訓練。

(五)107年9月1日

500.06 保存稽核軌跡。

500.08 訂定應用程式安全性開發規章。

500.13 實施非公開資訊之資料保留限制。

500.15 實施非公開資訊之加密。

(六)108年2月15日

500.17 第二次提交合規書面聲明報告書。

(七)108年3月1日

500.11 訂定第三方服務供應商安全政策。

四、Part 500之對台灣銀行業者之衝擊與因應

在Part 500的規範下,首當其衝的是在紐約設有分行的台灣銀行業者。Part 500明確展現美國金融主管機關加強監理網路安全的決心,也代表著台灣銀行業者需相應投入大量金錢、時間及人力以符合主管機關之要求,面對此項變革,台灣銀行業者可採取之因應行動包含:

 (一)排定優先順序,訂定遵循計畫

面對此次監管強度提高,調整時間卻相對短的情形,訂定遵循計畫相當重要。銀行應先內部評估現行內部制度與Part 500要求之差異,辨別出能短期改善或需長遠性請求外部專家協助之部分,進而規劃遵循時間表,在有限時間內完成Part 500大部分要求。

 (二)聘用專業管理人員

建議銀行聘任專業管理人員以協助遵循計畫之執行,藉其專業知識,協調跨部門合作、建立開放性溝通管道、並隨時回報進度予董事會等高層,以確保銀行在時限內達到要求。

 (三)設立因應團隊

從Part 500可知,保有資安意識並建立資安事件回應機制是美國主管機關所著重的方向。建議銀行深入了解資安相關法令並指派因應團隊,並對資安事件擬訂應變計畫,以免遭受資安攻擊時,因慌亂造成更大的損失。

 (四)追蹤資安相關議題,建構資安意識

有別於傳統的法律與法遵風險,資安事件所造成之損失往往無法精確掌握,除主管機關之裁罰外,消費者或其他交易所涉往來機構之法律求償金額及商譽的損失更是無法估計。考量國際監理趨勢及龐大潛在損失風險,建議銀行應持續追蹤資安相關議題及國際法令動態,進而建構足夠的資安意識,提早因應愈來愈嚴格之監理。

五、CISO之選派

(一)CISO之資格

Part 500並未明文規範CISO之資、經歷要求,但建議具下列經驗人員擔任:

1、具管理金融機構業務部門業務發展、資訊或資安等部門之經驗。

2、具跨部門溝通與協調,整合團隊研議解決方案之經驗。

(二)CISO之權責

CISO是Part 500中的靈魂人物,其主要權責如下:

  1. 監督和實施網路安全計畫及其網路安全政策。
  2. 定期報告網路安全計畫和重大網路安全風險。
  3. 與主管機關之溝通及通知。
  4. 每年向董事會提交書面報告。
  5. 定期評估
  1. 非公開資訊的保密性和資訊系統的完整性和安全性。
  2. 網路安全規章和程序。
  3. 重大資訊風險。
  4. 定期審視應用系統開發安全程序。
  5. 補償性控制之有效性(多因子認識、非公開資料加密等)。
  6. 重大網路安全事件。

六、土地銀行對於Part 500之因應

(一) Part 500網路安全組織架構及報告流程圖

面對Part 500快速且猛烈之衝擊,總行各相關部處與紐約分行全體一心,訂定相關法規並建立網路安全組織架構及報告流程圖,以符合NYDFS之要求,其中包含CISO之設立與年度報告負責單位等。因Part 500所涉之內容涵括網路安全、存取權限、應用程式安全、風險評鑑、多因子身份驗證、非公開資訊之加密、事件應變計畫及通報主管機關等資訊安全事宜,就風險控管之專業性與妥適性考量,由總行資訊處負責年度報告事宜,以符合Part 500確保資訊安全之規範。為能夠及時回應紐約當地主管機關之要求,CISO爰設於紐行。另合規書面聲明報告書的部分,基於權責分工,則由董事會授權紐約分行經理對外簽署。

Part 500網路安全組織架構及報告流程圖如下:

 

 

 

(二)Part 500 各單位權責說明

單位別

權責說明

紐約分行

(1)維護網路安全計畫(2)維護網路安全政策(3)指派資訊安全主管(CISO),並由總經理核派(4)執行網路安全相關控制程序,並保留各項執行紀錄(5)執行風險評估與擬定風險改善計畫(6)聘用網路安全人員和掌握威脅情資(7)執行第三方服務供應商盡職調查(8)評估第三方服務供應商風險評估(9)定期檢視與更新非公開資訊範圍(10)維護事件處理計畫(11)發生事件向主管機關發出通知(12)彙整年度合規書面聲明報告書(13)陳報董事會年度合規執行狀態

總行國外部

(1)協助維護網路安全計畫(2)協助維護網路安全政策(3)協助審閱第三方服務供應商盡職調查報告(4)事件通報:海外分支機構重大事件之即時通報,由國外部擔任即時通報窗口,再轉知各類事件主管部門(5)協助審閱年度合規書面聲明報告書

總行資訊處

(1)協助維護網路安全計畫(2)協助維護網路安全政策(3)指派海外分行資訊安全主管,並由總經理核派(4)對涵蓋範圍內系統執行網路安全相關控制程序,並保留各項執行紀錄(5)對涵蓋範圍內之系統執行風險評估與擬定風險改善計畫(6)協助提供網路安全威脅情資(7)執行第三方服務供應商盡職調查(8)執行第三方服務供應商風險評估(9)定期檢視與更新非公開資訊範圍(10)發生事件向紐約分行發出通知(11)配合主管機關查核,提供紐約分行相關報告及資料(12)陳報董事會年度合規執行狀態

總行風險管理部

(1)協助審閱網路安全計畫(2)協助審閱網路安全政策(3)協助審閱年度合規書面聲明報告書(4)協助審閱第三方服務供應商盡職調查報告(5)協助審閱風險評鑑程序(6)協助審閱風險評鑑報告與風險改善計畫

總行法務暨法遵處

(1)協助審閱網路安全計畫(2)協助審閱網路安全政策(3)協助審閱年度合規書面聲明報告書(4)協助審閱第三方服務供應商盡職調查報告(5)提供法令遵循意見

七、未來展望

鑑於NYDFS過去對多家知名銀行之天文數字罰款與兆豐銀行被罰款57億新台幣的記憶猶新,對於Part 500的公布,台灣在紐約設有分行的銀行莫不戒慎恐懼,積極因應,以免成為NYDFS下一個目標。然而Part 500為受監理機構應遵循之最低標準,且受監理機構組織架構不一,故對於許多細節無法一一規範,如CISO應設置於總行或分行等。因此,各家銀行只能仰賴專業顧問公司之協助,依據銀行本身的組織架構與特性,規劃出網路安全組織架構圖與訂定相對應的規範,以符合Part 500的要求。

近年來,數據資料的大幅增長吸引了全球法律和監管的眼光,但全球網路安全環境相當複雜,對於如何進行數據的保全、個人資訊的蒐集、儲存和使用充滿著大量互相抵觸的法律和規範。紐約是世界金融重鎮,NYDFS所頒布的各項規定常常成為全美國甚至是其他國家遵循的標準。因此,Part 500的頒布無疑是網路安全監理的一大里程碑,Part 500的影響預期將不僅侷限於紐約,而是會連帶影響整個美國與世界各國對於網路安全的控管政策。

台灣銀行業者在紐約之分行符合Part 500之要求只是個開始,以後在美國其它地區,或者是香港、新加坡等地,也預期將推出類似的規範與要求,甚至台灣監管當局也有可能提出相關的規定。因此,在符合Part 500之要求後,台灣的銀行業者宜及早規劃其他海外分行的網路安全組織架構,以因應各國日漸嚴格的資訊與網路安全控管與治理。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

陸、心得與建議

一、心得

本次有幸赴紐行實習30天,剛好彌補對海外分行認識不足的遺憾,學習紐行的運作模式,參與授信審議小組會議、實際操作法遵線上訓練系統(BAI),完成OFAC與BSA/AML等線上課程,也遇到外部查核公司FIS前來拜訪紐行,得以將平時身為海外分行窗口時的想像與實務印證。

許多人嚮往著至海外分行工作,除了薪水的加給之外,異國風情的浪漫亦讓人憧憬不已。然而任何事情皆為一體兩面,海外生活在表面的風光亮麗下,背後亦隱藏著無數的辛酸。紐行時差與台灣剛好差12小時,可以說是日夜顛倒,總行的上班時間,紐行同仁早已是下班時間,若是需要召開視訊會議,或者有其他重要事項需要紐行同仁留下來辦理,正常也需至10點才能結束,若是在冬天的紐約,有時還會遇到大雪紛飛,回到家時都已接近半夜12點。不同於其他亞洲海外分行,完全相反的時差,也讓紐行無法及時以電話直接與總行聯繫,大部分的問題都只能靠電子郵件聯繫,等到回應時都已是隔天,如何克服與總行的時差問題,是對紐行同仁的一大考驗。

紐行居大不易,即使是麥當勞或漢堡王等速食,也需8-10美元左右,若是一般的簡單餐食,不論中、西式,價格均在12-20美元之間,雖然海外分行之薪水加給足以彌補紐約昂貴的餐費,但美式飲食文化與台灣截然不同,可否面對海外之文化差異,常常是能否適應海外生活的一大挑戰。

在住宿方面,不像其他銀行有宿舍,可以互相照應,美國地大物博,曼哈頓房租高不可攀,紐行同仁只得租房子於通勤距離較遠的地方,有的人住在法拉盛,有的人選擇紐澤西,以台灣的觀念而言,就像是分別住在桃園與宜蘭,然後通勤上下班。除了通勤時間長之外,下班之後也難以互相照應,但因每個人的房租補貼因職等而有差異,單身赴任或是否攜帶家眷等考量也不一樣,難以勉強所有台派人員都住在一起,因此要能夠獨立生活,好好照顧自己亦是紐行同仁一大課題。

紐行同仁計有台派5人、當地僱用12人,共17人,與台灣5等行的人力差不多。然不像國內分行有總行的法務暨法遵處、資訊處、財務部等支援,紐行有自己的法遵部門、資訊部門與交易部門,若加上既有的存放款、人事、管理、會計、外匯等部門,紐行幾乎是一個小總行。從開行以來,紐行就一直維持5位台派主管之配置,隨著業務量增長,人力已顯不足,若有同仁放假,需互相代理,人力更為吃緊。但即使面臨著台美兩地文化差異衝擊,各項業務互相代理與法規遵循之要求日漸提高,紐行業務依然在穩健中成長,足見紐行外派主管能力與抗壓性之高。

總之,海外分行的運作模式與國內分行雖不盡相同,但存款、放款與外匯業務都是銀行業基本核心業務,有志赴海外之人員如果能在平時多爭取職務輪調,多學習各項業務,派駐海外分行時,所需要的適應時間也能縮短。當然,英文能力永遠是派駐海外分行最基本的要求,要時時勉勵自我維持並精進英文能力,方有能力在海外分行站穩腳步。

二、建議

(一)增加紐約分行台派人力

    目前紐行台派人員共5人,計經理、副理與襄理3人,人力隨著業務量增多而略顯不足,然要找尋到適格之外派人員並非易事,往往有意願外派之人語言或工作經歷不足,適合之人無外派之意願。而培育一個適格的外派人員需二至三年之時間,並非立竿就能見影。事實上,別說是外派人員,即使是找尋適格之當地僱用人員也不容易,表現好之當地僱用同仁,甚至要面臨台資同業之挖角。因此,增加紐行人力,並擴大海外人才資料庫實為當務之急,建議增加派駐紐行之主管與經辦,除了分擔紐行目前吃緊的人力外,亦可同時收到培訓本行海外人員之效。

(二)增加海外分行人員回台交流之機會

    總行與海外分行之間多以電郵或電話溝通,尤其是紐行幾乎只能用電郵溝通,在業務跟國內分行差異甚大下,許多業務的協調溝通難免存在落差,例如紐行各項業務手冊之修訂多會集中在年底,造成總行部室龐大之壓力,經與紐行派回總行研習一週之法遵專員溝通後才理解紐行是為了避免每經過一次查核缺失就修改一次手冊,會造成一年修訂同一本手冊2至3次,不如集中在年底一次將年度所有查核缺失建議事項一起修訂於手冊內,在明白紐行的狀況後,也較能接受紐行之處理法。因此,若能夠增加海外當地僱用人員每年回總行交流溝通的機會,與總行人員分享彼此的業務,讓總行與海外分行人員互相了解認識,除了增加當地僱用人員之向心力外,在業務的配合上也將更加順暢。

 

 

 

 

 

 

 

 

 

 

 

 

 

【參考文獻】

一、賴柏勳,〈赴紐約分行實習報告〉。

二、呂建儀,〈赴紐約分行實習報告〉。

三、戴嘉甫,〈赴紐約分行實習報告〉。

四、林晏如,〈臺灣土地銀行106年度美國地區分行法令遵循暨洗

錢防制業務實地訪查〉。

五、陳靜芳,〈參加紐約聯邦準備銀行金融機構監理專業課程出國

報告〉。

六、施宜君,〈美國金融檢查及評等制度之研究〉。

七、New York State Department of Financial Services 23 NYCRR 500.

八、Cybersecurity Program of New York Branch of Land Bank of Taiwan.

九、Cybersecurity Policy of New York Branch of Land Bank of Taiwan.

十、紐約分行所提供之資料。 

創作者介紹

lintan512的部落格

Lintan的奇幻之旅 發表在 痞客邦 留言(1) 人氣()


留言列表 (1)

發表留言
  • Abby
  • 您好,版主大一系列文章看下來實在受益良多,除了獲得更多金融業界常識,還有珍貴的以經辦角度的各種見聞與心得,對自己工作上需與銀行業合作補足許多知識,感謝分享,希望能再拜讀更多文章,也祝事事順心、大展鴻圖