科技合規風險的新轉變

    隨着資訊科技的發展以及新興技術的日益普及，網絡安全已成為企業重點關注的風險之一。妥善的網絡安全管理不但能減低企業遭受網絡攻擊的風險，亦可避免因潛在的威脅而導致的財務或聲譽受損。近年來，爲配合科技發展的營商環境，各地區的法律制度亦持續優化，同時為加強企業對合規性的重視，不少法規亦加強了相關違規處罰，例如在二一年發佈的《中國個人信息保護法》中列明，嚴重違規的經濟處罰可達五千萬元人民幣或最高上一年度營業額的 5%的處罰。在澳門，企業如因作為或不作為而違反《澳門網絡安全法》規定的義務，最高可科處五百萬澳門元罰款。因此，科技合規風險對於企業來說是不容忽視的重要一環。

    科技帶來機遇挑戰

    另一方面，為了適應科技發展的趨勢，企業引進更多新興技術如人工智能(AI)、物聯網(IoT)和分佈式分類帳技術(DLT)等，為企業帶來更多的機遇和挑戰。新興技術在協助企業提高生產效率的同時，引起的網絡攻擊和數據泄露風險也同步增加，令公眾對網絡安全、數據保護和隱私問題越來越關注。因此，各地區亦會持續審視網絡安全相關的法規，更多法規的出台及修訂亦為適應及推動科技的長遠穩健發展奠定了基礎。針對新興技術，中國近年來亦出台了不少新法規，例如於二三年八月十五日起實施的《生成式人工智能服務管理暫行辦法》，該辦法旨在明確促進生成AI技術發展的同時，對提供AI服務進行更嚴謹的監管。企業可以更好地利用這些技術，在科技競爭激烈的國際市場中蓬勃發展。

    立法加強網絡安全

    澳門亦積極抓緊新興科技的發展機遇，鼓勵企業推動及使用新興科技，並完善科技創新的法律體系。針對網絡安全及事故應急管理，一九年生效的《澳門網絡安全法》要求本澳的關鍵公共與私人基礎設施營運者必須符合法規訂立的網絡安全要求。另外，澳門金融管理局亦針對金融科技的發展，於二三年重新修訂了一系列法規，包括《電子銀行風險管理指引》、《科技及網絡風險管理指引》、《外判管理指引》，以及新出台的《外判管理指引——雲技術的補充說明》。這些法規旨在加強對網絡安全及數據安全的控制及管理要求，同時針對日漸增多的網絡詐欺行為新增了欺詐監控機制、針對新興技術(IoT、AI、DLT)增加了管理要求、增加了網絡攻擊模擬測試要求以及對雲技術方面的外判管理要求等，所有銀行業者都須於法規出台十二個月內符合新法規的要求。

    通過進一步完善澳門網絡安全及金融科技環境的法律法規，相信澳門可以更進一步持續穩健地發展，更好、更安全地管理新興科技出現的各種風險。

    德勤中國風險諮詢合夥人 鄭若琳

    德勤中國風險諮詢副總監 梁嘉碧