金融市場基礎設施

金融市場基礎設施（Financial Market Infrastructures, FMI）是指促進金融機構間交易的清算、結算和記錄的多邊系統。其主要類型包括支付系統（PS）、中央證券存管機構（CSD）、證券結算系統（SSS）、中央對手方（CCP）及交易儲存庫（TR）。在2008年全球金融危機後，其穩定金融體系的「骨幹」角色受到高度重視。國際清算銀行（BIS）與國際證券委員會組織（IOSCO）共同發布的《金融市場基礎設施原則》（PFMI），即為全球監管FMI的主要標準，涵蓋治理、風險管理與營運韌性等24項原則。在風險管理體系中，FMI被視為關鍵第三方，其營運中斷不僅影響單一企業，更可能引發連鎖效應，導致系統性風險，因此歐盟的《數位營運韌性法案》（DORA）也將其納入監管範圍。

企業應用FMI風險管理需採取系統化步驟。第一步為「識別與盤點」，企業應全面識別其業務流程所依賴的關鍵FMI，例如台灣的財金公司（FISC）支付系統或臺灣集中保管結算所（TDCC），並繪製依賴關係圖。第二步為「盡職調查與風險評估」，依據PFMI或NIST CSF等框架，對FMI服務提供商進行韌性評估，檢視其災難復原計畫、資安控管措施與合規性證明（如SOC報告），並將其納入供應鏈風險評估。第三步為「制定應變計畫與整合演練」，針對FMI服務中斷情境（如支付系統癱瘓），建立具體的應變程序與備援方案，並將其整合至企業整體的業務連續性計畫（BCP）中定期演練。透過此流程，企業可量化提升對關鍵基礎設施風險的可視性，確保對DORA等法規的合規率提升，並將因FMI中斷造成的潛在營運損失降低至少20%。

台灣企業在管理FMI風險時面臨三大挑戰。首先是「法規認知落差」，許多非金融業的企業，特別是作為金融機構ICT供應商者，對DORA等具備域外效力的法規認知不足。其次是「風險透明度不足」，企業難以直接評估國家級FMI（如FISC）的內部控制有效性，資訊不對稱導致風險評估困難。第三是「內部資源與專業限制」，中小企業普遍缺乏執行深度第三方風險評估的專業人才與預算。對策如下：針對法規落差，應立即舉辦內部教育訓練，優先對象為法務、採購與IT部門。為解決透明度問題，可透過產業公會力量，共同要求FMI提供標準化風險報告。對於資源限制，最有效的方式是委外管理，與積穗科研等專業顧問合作，在3至6個月內建立起符合國際標準的第三方風險管理（TPRM）框架，以系統化方式有效管理FMI風險。

積穗科研股份有限公司專注台灣企業金融市場基礎設施相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact