◎ 陳琪
國泰世華銀行近期爆發的信用卡核心系統升級爭議,再次引發國人對於金融資安與外資背景的高度關切。該行委託的協力廠商「認和科技」竟是中資企業,且透過新加坡設立公司進入台灣市場,背後甚至牽涉到中國官方資本,事件不僅曝露金融機構在供應鏈審查的漏洞,也再度挑戰政府對於中資企業在台活動的監管機制。
此事件,國泰世華銀行緊急終止合約,以切割與該公司的關聯,是否足以挽回市場信心,仍然存有疑問。經濟部則依《兩岸人民關係條例》對該公司開罰二一七萬元,相較於可能造成的國安風險及資訊安全隱憂,是否足夠嚴厲,值得探討。
信用卡核心系統屬於高敏感性基礎設施,涉及大量個資與交易紀錄,系統管理權限一旦落入外資(特別是中國官方背景的企業)手中,不僅影響台灣消費者的財務安全,甚至有洩露國人金融行為數據的風險。這類資訊對中國政府極具戰略價值,若被用於金融監控或經濟戰,後果難以想像。
政府雖有明確規範,禁止具中國官方背景的企業進入國內關鍵基礎設施領域,但許多中資公司仍能透過「繞道投資」或「第三地設立公司」避開法規限制。本案,認和科技透過新加坡設立公司,再進入台灣市場,顯示現行審查機制仍有漏洞。未來,政府應強化「實質受益人」調查機制,對企業背後股東與資金來源進行更嚴格審查,以防範未然。金融機構也需提升自身的資安意識,建立更完善供應鏈審查機制,確保外部合作夥伴符合資安標準,以維護消費者權益及國家安全。
此事可能促使政府進一步修法,提高對涉及關鍵基礎設施外資審查的標準,甚至擴大對中資企業的監管範圍。本案不僅是國泰世華銀行的危機,更是台灣整體金融資安體系的警鐘,政府與企業必須正視這一問題,才能避免重蹈覆轍。
(作者是台北市民)
編輯精選
自由評論網粉絲團