歐洲議會近日通過《數位營運韌性法案》，堅守數位金融市場安全

　　為因應金融產業數位化及鼓勵金融業創新，並在打造歐盟金融業競爭之同時，確保消費者之保護及金融市場之穩定，歐盟執委會於2020年9月間通過「數位金融整體計畫」（Digital Finance Package），該計劃包含之項目十分廣泛，建構了歐盟未來對於數位金融市場之整體性立法框架。

　　而2022年11月甫通過之「數位營運韌性法案」（Digital Operational Resilience Act, DORA）便是數位金融整體計畫中之一分支，該法案預計將於2025年生效。有鑑於過去歐盟會員國各自對資通安全事件行動效果有限，且國家措施之不同調導致重疊、不一致、重複之要求而產生高昂之行政和法遵成本，此情況分裂了單一市場，破壞了歐盟金融機構之穩定性和完整性，並危及消費者和投資者保護，遂有本法案之誕生。

　　本法案主要之訂定目的在於建立資通安全事件之要求標準及通報流程機制以加強銀行、保險業、投信投顧等金融業者之資通安全，使其面臨網路攻擊時，能保有韌性及恢復力，並維持正常之營運狀態。具體而言，本法案為促金融業者達成高度數位經營韌性之統一要求，遂要求金融業者採取以下手段：
　　（一）資通風險管理監控
　　（二）資通事件之報告及建立於自願基礎上之重大網路威脅通報
　　（三）向主管機關通報重大營運或支付安全有關之事件
　　（四）數位營運韌性檢測
　　（五）有關網路威脅或漏洞有關之資訊情報共享
　　（六）健全控管對第三方資通技術供應者之機制。

　　總地而論，本法案透過建立歐盟統一之資通安全事件通報原則及營運韌性檢測標準等方式加強歐盟之眾金融機構在受網路攻擊之應對能力，且將可避免過去各國間無法取得共識，金融機構於發生資通安全事件時手足無措之窘境，值得讚許，或可為我國未來借鏡採納。

相關連結

※ 歐洲議會近日通過《數位營運韌性法案》，堅守數位金融市場安全，資訊工業策進會科技法律研究所， https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8914 （最後瀏覽日：2023/09/26）

引註此篇文章