立法院第10屆第8會期財政委員會第18次全體委員會議紀錄 時  間 中華民國112年12月4日(星期一)9時1分至11時52分 地  點 本院群賢樓9樓大禮堂 主  席 費委員鴻泰 本日議程 報告事項 邀請財政部莊部長翠雲就「資安疑慮頻傳,如何強化財稅機關及公股行庫資安防護與區域聯防」進行專題報告,並備質詢。 答詢官員 財政部部長莊翠雲 財政部國庫署署長蕭家旗 財政部賦稅署署長宋秀玲 財政部關務署署長彭英偉 財政部國有財產署署長曾國基 財政部財政資訊中心主任張文熙 臺灣金融控股股份有限公司董事長沈榮津 臺灣銀行股份有限公司董事長呂桔誠 兆豐金融控股股份有限公司董事長兼 兆豐銀行董事長雷仲達 第一金融控股股份有限公司總經理陳芬蘭 合作金庫金融控股股份有限公司董事長董瑞斌 合作金庫商業銀行股份有限公司總經理蘇佐政 彰化商業銀行股份有限公司董事長凌忠嫄 臺灣中小企業銀行股份有限公司總經理張志堅 主席:請主秘報告出席委員人數。 謝主任秘書淑津:報告委員會,出席委員已足法定人數。 主席:現在開始開會。 請議事人員宣讀今日議程。 邀請財政部莊部長翠雲就「資安疑慮頻傳,如何強化財稅機關及公股行庫資安防護與區域聯防」進行專題報告,並備質詢。 主席:我們今日議程安排邀請財政部莊部長就「資安疑慮頻傳,如何強化財稅機關及公股行庫資安防護與區域聯防」進行專題報告,現在請莊部長。 莊部長翠雲:主席、各位委員先進大家好。今天貴委員會安排本部就「資安疑慮頻傳,如何強化財稅機關及公股行庫資安防護與區域聯防」進行專題報告,謹說明如下,敬請指教。 本部暨所屬機關(包括賦稅署、財政資訊中心、各地區國稅局等)皆須依據資通安全管理法辦理各項資通安全防護機制;另依該法規範,本部所屬金融機構(包括臺灣金融控股股份有限公司暨其子公司、臺灣土地銀行股份有限公司等)資通安全中央目的事業主管機關為金融監督管理委員會(下稱金管會),有關資通安全責任等級認定、法遵事宜、金融交易安全及資通安全事件通報等,係由金管會負責。 壹、財稅機關之資安防護與區域聯防 財稅資料具備機敏性且高度集中管理,建構完善之資通安全防護是重要關鍵。依據資通安全管理法第11條規定,公務機關應由副首長或適當人員擔任資通安全長,負責推動及監督機關內資通安全相關事務,本部資安長由次長擔任。各財稅機關除嚴格遵守資通安全管理法及子法(包含資通安全管理法施行細則、資通安全責任等級分級辦法、資通安全事件通報及應變辦法等)辦理各項資通安全防護機制外,本部對所屬機關(構)訂有完整資通安全管理規範,如人員管理、環境、網站、設備、電子郵件及網路等安全規範,並要求落實執行相關資通安全防護措施。此外,本部財稅系統網路環境採實體隔離分為內外網,以有效降低資料外洩及資安攻擊風險,其他各項資安措施說明如下: 一、建置整合性資安監控中心:110年建置整合性資安監控中心,納管防火牆、入侵防禦系統、應用系統防火牆及防毒系統等資安設備日誌,透過人工智慧分析,提供24小時即時監控及資安預警,以掌握內、外部資安威脅,於第一時間進行緊急應變。 二、多層次縱深防禦:網路採多層次縱深防護架構,建置防火牆、入侵防禦系統、應用系統防火牆及防毒系統等設備,單點遭駭時仍有其他設備提供持續安全防護;另依行政院政策,於110年完成建置資安弱點通報(VANS)及端點防護(EDR)機制,確保多層次資安防護有效性。 三、存取安控機制:針對不同業務屬性人員建立分權機制,以最小授權為原則,依職權分層授予不同權限,嚴格控管高權帳號及限定使用地點及網址,並依行政院政策套用政府組態基準(GCB),強化資料存取安全控制。 四、資安檢測:105年成立資安健檢及數位鑑識團隊,每年定期辦理財稅系統弱點掃描、滲透測試及資安健診作業。112年(截至11月底前)完成本部及所屬機關(構)共51個對外網站之滲透測試作業及3個機關(中區國稅局、南區國稅局及關務署)之資安健診作業。 五、清查大陸廠牌資通訊產品:依據行政院秘書長109年12月18日院臺護長字第109020180A號函,不購買、不使用中國大陸廠牌之資通訊設備,並要求委外廠商確保專案團隊人員不得有中國大陸籍人士,避免公務資料外洩。 六、分散式阻斷攻擊防護(DDoS):每年定期進行DDoS攻防演練,備妥流量清洗或內容傳遞網路(CDN)機制,監控網路流量進行異常流量導流,另備妥靜態網頁,因應網頁遭置換時切換為靜態網頁,避免顯示惡意網頁。 七、紅隊演練(Red Team Assessment):112年9月首次辦理本部稅務相關系統紅隊演練,模擬駭客攻擊方法尋找稅務系統弱點,檢測資通安全防護措施,相關弱點規劃於112年12月完成修補,並於113年1月進行複測確認。後續規劃每2年進行1次紅隊演練。 八、政府領域聯防監控情資回傳作業 依照「資通安全責任等級分級辦法」建構資通安全威脅偵測管理機制,並依主管機關行政院數位發展部資通安全署「政府領域聯防監控情資回傳作業規範」,透過資料交換協定自動化提供監控管理資料,建立聯防監控情資回傳與情資分享機制,與政府領域聯防監控中心(Government Security Operation Center, G-SOC)形成資安聯防體系: (一)聯防監控情蒐回傳機制 本部資安監控中心監控所得資安警訊經判斷為資安事件時,依據「資通安全事件通報及應變辦法」進行通報,並依「資通安全情資分享辦法」辦理,將資安監控及關聯分析資料即時回傳至國家資通安全研究院聯防監控管理平臺。 (二)資通安全情資分享機制 接收國家資通安全研究院提供情資(包含:惡意中繼站清單、惡意程式情資、社交工程郵件及其他情資通報)後,調整資安監控平臺偵測規則,並依據「資通安全情資分享辦法」,與本部暨所屬公務機關及所管特定非公務機關進行情資分享。 貳、公股行庫資安防護與區域聯防 依據「金融控股公司及銀行業內部控制及稽核制度實施辦法」第38條之1規定,公股銀行均設置副總經理以上或職責相當之人為資訊安全長,以整合銀行跨部門間資通安全事件應變及處理量能,提升對資安議題之執行能力,定期進行防駭演練並配合強化資通安全機制。 一、事前聯防演練 定期進行防駭演練作業(包括DDoS攻防演練、由外對內進行資安攻防之紅隊演練等)或參與主管機關金管會近年與行政院合辦或自辦之資安演練,除增進資安人員防駭思維與訓練成效,並檢視網路環境及應用系統安全性強度、防禦設備之有效性、管理制度及程序之落實性、監控範圍及反應時間適切性。 二、事中通報應變 建置網站應用程式防火牆(WAF)、入侵偵測及進階持續性威脅攻擊防禦、網站分級過濾及電子郵件過濾機制等多層次防禦架構,有效偵測與攔阻惡意程式與網路威脅;搭配即時DDoS流量清洗防護措施,過濾、剔除異常流量,確保系統安全運作;設置備援系統,作為相互備援使用,提升對外服務系統之韌性。 三、事後資訊共享 將資安告警處理情形及相關資安態樣分享至金融資安資訊分享與分析中心(Financial Information Sharing and Analysis Center, F-ISAC),透過資安聯防分析與回饋,彙整威脅指標與手法,產製與共享自主聯防情資,掌握整體資安現況及趨勢,強化聯防監控體系及資安聯防功能。 參、結語 本部將配合數位發展部資通安全政策及國家發展委員會個人資料保護政策,強化資通安全管理與個資保護措施,並持續了解國內外資通安全發展趨勢,適時滾動檢討資通安全防護措施。並透過定期資通安全稽核督導本部所屬財稅機關及公股行庫落實資通安全防護要求,確保財稅機關及公股行庫之資通安全,以保障民眾權益。 以上說明,敬請各位委員惠予指教,謝謝! 主席:謝謝莊部長。 現在開始詢答,作以下宣告:每位出席委員發言時間8分鐘,必要時得延長2分鐘;每位列席委員發言時間5分鐘,必要時得延長1分鐘;今日上午10點截止發言登記。 現在請林德福委員。 林委員德福:(9時9分)謝謝主席、莊部長、與會各列席銀行董事長、總經理還有各位同仁。請莊部長。 主席:莊部長。 莊部長翠雲:委員早。 林委員德福:部長,近期很多券商在交易系統裡面爆出一些異常,這回資安的專題報告是針對財稅機關與公股行庫,不知道近期是否也有遇到這些網路攻擊事件?有沒有? 莊部長翠雲:跟委員報告,我想網路攻擊難免會發生,但是我們的公股行庫還有財稅中心在資安防護上是做到嚴密,能夠阻擋就先做阻擋,我想這個部分我們必須要把它當作一個最高的警覺性來做處理。 林委員德福:是這樣子? 莊部長翠雲:是。 林委員德福:我認為這個很重要。 莊部長翠雲:當然,非常重要。我們的相關防護措施在我們的書面報告裡面也都有,因為要有一些示警,示警出現以後我們要儘快去做一些處理,讓這個事情不要影響到整個系統的正常運作以及資料安全。 林委員德福:這樣啊? 莊部長翠雲:是。 林委員德福:我再請教部長,台經院30日公布10月製造業景氣燈號亮出連續第4顆黃藍燈,台經院預測中心表示,展望未來,國內製造業景氣現階段已出現回溫的跡象,再加上第四季年終假期消費旺季,也帶來一些備貨需求等等有利因素,可望維繫國內製造業生產動能。部長,先前9月出口388.1億美元終止12個月的衰退,當時財政部已預告9月翻紅恐是曇花一現,10月恐怕因基期因素,再次轉為負成長,對於景氣復甦仍是存在一些疑慮。媒體報導台經院表示製造業回溫代表有揮別谷底的跡象,請問部長怎麼看這個事情? 莊部長翠雲:跟委員報告,9月份我們的出口由衰退轉為正成長,我覺得這是一個很好的現象,10月份我們的出口也有381億,但是因為去年達到399億,算是一個高基期,所以是負成長,但是其實衰退的幅度已經縮小了。 另外也要跟委員報告,其實今年1月到10月出口總計有3,551億美元,我們預估今年也會突破4,000億美元的出口值,在史上來說算是最高的。2021跟2022是最高,因為疫情期間我們的製造業都沒有停,我們的資通訊正好在當時因遠距上班跟教學需求,所以我們的出口值非常旺,2021年達到4,464億,跟2202年的4,794億美元,是非常高,所以今年也會突破4,000億。11月如同委員剛剛所說,12月因為年底備貨的需求以及新科技隨著AI跟雲端服務的唱旺,所以在出口面我們認為可以是審慎而且樂觀的。 林委員德福:審慎樂觀? 莊部長翠雲:對。 林委員德福:你剛剛說11、12月都可望轉正,那請問你認為景氣即將揮別谷底嗎?現階段。 莊部長翠雲:這個部分當然各方面都有一些正面的看法,我們也認為可以做審慎樂觀的看待,但是我想國際間仍然有一些不確定因素,包括通膨、升息循環的一些後續影響,以及地緣政治的風險會不會有相關性,我認為還是要密切關注。 林委員德福:是不是有可能像9月、10月這種狀況,又是只有曇花一現,經濟景氣又反轉?會不會? 莊部長翠雲:跟委員報告,就跟剛剛報告的一樣,不是曇花一現,10月份是因為去年的基期399億是非常高的,所以雖然我們10月份的出口有381億,但年增率上面還是呈負成長。 林委員德福:部長,經濟合作暨發展組織(OECD)上個禮拜公布最新的經濟展望,由於債務水準較高而且利率展望仍不明朗,全球明年經濟成長預料將稍有放緩,但避開硬著陸風險。上個禮拜財委會質詢的時候,本席有針對財政部認為出口黎明將至,部長認為會不會太過樂觀? 莊部長翠雲:跟委員報告,也如同剛剛報告的,其實今年我們的出口會突破4,000億,也是史上第3高,除了2021跟2022年最高以外,我們會突破到4,000億,已經比之前幾年高,因為106年以前大概都只有二千多億,然後106年以後突破三千多億,到2021跟2022是突破4,000億,我們今年仍然會突破4,000億的出口值。 林委員德福:你那時候回答本席是11月、12月出口可望轉正啦! 莊部長翠雲:是。 林委員德福:可以樂觀期待,請問第四季出口轉正可以樂觀期待的原因,是不是因為你認為第四季是國內經濟成長已經確定的一個谷底翻轉? 莊部長翠雲:我想跟委員報告,在國內部分,民間消費是持續地成長,不管是零售業或者是餐飲,這些營業額都是持續成長,所以國內的消費動能是穩定的。至於出口部分,我們剛剛也已經說過,就是年底因為科技新貨的一些備貨,以及AI還有雲端需求等等需要我們的一些產品,所以出口值每個月都會超過三百多億的金額,全年會超過4,000億。 林委員德福:部長,對於第四季出口轉正的看法,針對OECD對明年整個全球經濟成長放緩的預測,請問你認為明年開始臺灣會不會也有這些經濟成長放緩的疑慮存在? 莊部長翠雲:跟委員報告,有關國內的經濟成長,主計總處會綜合國內外的最新經濟情勢做一個按季發布的展望,這個部分主總會去做,他們有相關的資料蒐集跟有一定的專業人員在做預測,所以根據主總11月所發布的,今年的經濟成長率會是1.42%,但是明年他們的估測是3.35%。 林委員德福:部長,以OECD的預估,美國和其他地區陷入硬著陸的風險緩解,不過由於房市疲軟、油價高漲及民間融資情況欠佳,經濟衰退的風險仍然沒有消失,所以預測美國明年的經濟成長率將從今年的2.4%,明顯降至1.5%。部長,根據財政部的統計,7月臺灣對美國出口占總額的17.4%,創下近10年來單月新高。請問,如果明年整個美國經濟成長率如OECD預測一樣的衰退,你認為臺灣出口會不會受到美國的影響? 莊部長翠雲:跟委員報告,我想出口除了美國以外,主計總處也綜合考量其他主要經濟體還有全球成長率,另外也考量到我們的產業在庫存回復健康情況下,世界貿易量的成長率可望是可以回升的,加上我們有人工智慧及高效率運算這些新科技的應用,所以明年我國的出口值會增加到6.3%,我想這個是主計總處參考世界整個經濟情勢所做的一個預估判斷。 林委員德福:財政部對出口黎明將至的樂觀期待會不會變成又要保守的觀望? 莊部長翠雲:跟委員報告,第一個,我們採取的是審慎樂觀,但還是要密切關注,因為很多其他的變數可能也會有。 林委員德福:部長,上個月美國財政部把臺灣列入最新的匯率操縱國觀察名單,但是隨著美國聯準會Fed鴿派言論,外資放量大幅度的匯入下,新臺幣對美元不斷地狂漲,後續預料持續「升升不息」,甚至不排除一舉衝破31元整數大關。請問部長,近期新臺幣的升值對出口與進口商到底有什麼影響? 莊部長翠雲:我想跟委員報告,出口受到新臺幣的匯率影響之外,當然還有其他很多項因素的影響,包含市場的供需狀況還有個別廠商,我們出口廠商的競爭力、產品品質及客戶的合作關係,這些都會影響到我們的出口值,因為個別廠商差異性也比較大,所以不能概括而論。我想匯率的調整對於我們出口廠商的影響以及要不要提供相關的輔導,主管機關經濟部應該會做一些密切的關注,同時如果需要的話,它應該也會對產業做相關的輔導。其實最近經濟部對於我們產業低碳化及智慧化的轉型升級一直在加強輔導,也是希望在景氣回穩的時候,我們的企業能夠有一個成長的動能,可以做更好的一些發展,我想這個部分經濟部有做輔導。 林委員德福:部長,可以樂觀期待出口的表現會不會又變成是一大隱憂?因為匯率一直上升,有匯銀主管說臺灣匯率接下來仍將維持偏升格局,預估短期內新臺幣匯率波動區間將上移到31元到31.5元。我請問部長,出口商對於新臺幣升值可能產生匯損的因應對策是不是都有萬全的準備? 莊部長翠雲:第一個,因為匯率部分涉及到央行的權責,出口商在面對匯率變動時候有沒有因應的對策,以及經濟部要採取什麼樣相關的協助或者是輔導的措施,這個部分都會要去考慮的。 林委員德福:為了平抑物價,財政部宣布明年大宗物資降稅措施再延長,再加上新臺幣升值趨勢,請問你認為對國內整個進口商是不是利多?會不會反映在明年整個消費者物價指數上? 莊部長翠雲:財政部在有關降低所謂的關稅、貨物稅及營業稅這些大宗物資,還有汽柴油一些稅的部分,目的就是希望能夠減緩進口商的成本壓力,我們也希望這些減稅措施能夠反映在售價上,讓民眾可以感受到。這個部分延長到明年3月31日,國稅局還有我們關區的同仁們會持續和相關機關去做一些查價,不要變成囤積的情形…… 林委員德福:對啊! 莊部長翠雲:這個部分我們會持續地關注。 林委員德福:最重要的是物價上漲你們就讓它能夠緩和一些,是不是這樣? 莊部長翠雲:我想降稅就是要緩和物價上升的措施。 林委員德福:好,謝謝。 莊部長翠雲:謝謝委員。 主席:謝謝,各位請回。 接著請吳秉叡委員。 吳委員秉叡:(9時22分)主席,麻煩請財政部莊部長。 主席:請莊部長。 莊部長翠雲:委員好。 吳委員秉叡:部長早。在去年9月及今年5月到7月,國內有一家銀行,當然是民營的,它的65家分行都發生資料外洩,有1萬4,000名客戶的資料外洩,被金管會罰了1,000萬,這個事情你應該知道吧? 莊部長翠雲:從媒體上有看到。 吳委員秉叡:好,請問公股銀行這邊有沒有這樣子資料外洩的可能,以及有沒有發生這樣的案例?或許規模沒有這麼大,比較小規模的有沒有? 莊部長翠雲:公股銀行部分,我們大概瞭解有一些資安通報的事項,但是按照它的等級來分的話,它是屬於第一級、第二級,不是屬於重大的資安事件。但是我覺得資安是不能鬆懈的,不能因為現在沒有,以後就不會發生,我們一定要做一些預防,然後嚴密資安系統的一個完整性。 吳委員秉叡:聽你這樣回答,不是沒有,只是它的層級沒有這麼嚴重。 莊部長翠雲:沒有這麼高,對,所以這個一定要…… 吳委員秉叡:所以還是有發生一些,只是它的狀況可能是洩漏少數的人,而不是像這樣大規模的。 莊部長翠雲:是,既然有發生,我覺得一定要做一些檢討,作為精進的警示功能。 吳委員秉叡:這個本身是資訊安全啦!但是另外一點,現在的詐騙犯罪很多,詐騙犯罪裡面有很多是透過銀行系統,當然銀行是不知情,其實從某一個角度來講,銀行也是被害,但是如何配合政府的設施,用銀行的角度來講,能夠讓詐騙的狀況減少,或是讓詐騙犯在轉帳等各方面不方便,使他不能再利用這樣的體系,至少去壓抑他,有沒有什麼比較好的方法? 莊部長翠雲:我想委員提示的很對,關於這部分,因為通常詐騙跟金流會有關係,所以我們在銀行端一定要發揮防詐、識詐的作用,在客戶開戶的時候要詳細瞭解他開戶的目的是什麼,以及他帳戶未來的用途是什麼,對於開戶者要多加瞭解。第二個就是對於一些警示的帳戶要有警覺性,一定要做處理;同時我們要配合金管會的相關措施,以及所謂的灰名單,就是約定轉帳的灰名單也要有非常重要的處理。還有櫃員非常重要,櫃員在承辦時可以多問客戶幾句,如果在這個過程當中,因為櫃員的關懷而讓詐騙沒有辦法進行下去,我們對於這個櫃員應該要加強獎勵,然後能夠讓其他的行員也都知道,我們也要把案例做分享,這樣大家可以多學習,然後更精進。我想這個部分銀行絕對是責無旁貸,要一起來做這個工作的。 吳委員秉叡:有沒有統計過,在採取這些措施之後,詐騙的數量有降低的趨勢跟狀況? 莊部長翠雲:就是說發現了多少詐騙的…… 吳委員秉叡:就是減少了多少? 莊部長翠雲:減少多少,這個部分的數字是不是…… 吳委員秉叡:沒有統計? 莊部長翠雲:目前我們還沒有統計。是。 吳委員秉叡:好。11月29號你們財政部也發現有用釣魚的電子郵件假冒報稅服務,然後說要退稅,請收件者點那個系統進去,有發現這樣的案例,這也是另外一種詐騙,它是利用報稅或是要退稅這樣的機會在詐欺客戶,這部分你有沒有什麼好的宣傳,因為一般的民眾,尤其年紀稍大一點的,他搞不清楚這些網站到底是誰的網站。 莊部長翠雲:這部分發現了以後我們一定都有相關的處理,然後截止,但是我想委員您這個提示就是我們要做什麼宣導,也就是第一個宣導的目的是讓民眾不要再受騙;第二個目的就是讓這些詐騙者不要存僥倖的心理,因為我們會抓得到,因為我們是24小時在監控這些偽冒的網站及釣魚網站,我覺得這具有兩方面的功能,我們應該再加強宣導。 吳委員秉叡:對,我知道你應該要加強宣導,但我是問你,你要如何加強宣導,讓社會大眾比較能夠瞭解這樣的狀況,減少這樣的事情發生? 莊部長翠雲:是,我想我們可以從多元的管道,不管是新聞媒體或我們的臉書等等各方面來做。是。 吳委員秉叡:好。另外,我要再跟你請教,這個議題是本席從12年前到現在都還持續一直在關心的,就是暴險的問題,中國的中融信託最近爆了,你知道嗎?它的基金利息賠付不出來。中融信託當然規模比較小,但是它是一個非常大的金融機構「中植集團」底下的一員,因為中植集團做了很多中國的房貸,在中國做房貸,中國現在的房地產都很慘,爛尾樓也蓋不完,各方面都很慘,包括恆大、碧桂園等等,很多大型的房企都爆雷。除了它本身是金融機構之外,中植系還有一個規模很大的業務是它的租賃業,就是拿比較高一點的租金,然後承擔一些風險比較大的債務。當然我們沒有辦法管到中國的金融機構,但是我們9家公股銀行對中國的暴險持續減少,我對此很肯定,然而就算持續減少,現在仍然還有二千多億,這還不包括沒有被金管會監管的影子銀行租賃公司等等。中國的經濟,它的財政明顯很快速地要出問題,在這樣的狀況之下,有什麼好的方法讓我們的暴險不會變成爆雷?你有沒有什麼樣的想法? 莊部長翠雲:是。跟委員報告,確實我們在大陸暴險的部分逐年下降,目前是2,143億,占比是12%,就是占它的淨值比。剛剛您提到大陸的經濟成長趨緩,甚至在不動產的部分,包括碧桂園等等的一些爆雷的情形,當然銀行都會受到牽連,我們會持續的督請我們的公股代表,對於大陸地區的不管是徵授信或您剛剛講的相關業務,還有貸後管理的措施要加強進行控管,同時對於客戶整體暴險的狀況也要進行控管,也就是說我們在大陸的客戶,對於他的情形要加強控管,我想這個部分是應該要做的。 吳委員秉叡:現在9家公股銀行在中國的客戶,如果照以前張盛和在當財政部長的時候,他跟我回答說主要都是做臺商,那現在呢?主要還是臺商?還是有一些中國那邊的企業? 莊部長翠雲:對,主要當然還是臺商為主。 吳委員秉叡:臺商為主,但所謂的為主、為輔是怎麼樣?50%也可以說為主,比例是怎麼樣? 莊部長翠雲:比例的部分,我們手邊並沒有資料,是不是讓我們會後再來做一些瞭解,然後跟委員報告。 吳委員秉叡:我還記得在2015年的時候,還有某家公股銀行在大陸放貸的時候被錄影有收回扣的狀況,那個事情處理了嗎? 莊部長翠雲:哪一家銀行?我不瞭解,是彰銀嗎?還是哪一家? 吳委員秉叡:我是說那個人員後來有移送法辦,處理的狀況怎麼樣,這個你們有追蹤嗎? 蕭署長家旗:2015年的,應該都有處理了。 莊部長翠雲:有處理,但是哪一家銀行,是不是…… 吳委員秉叡:進入司法程序之後,你們就沒有管就對了,就是反正把他送到司法機關去處理…… 莊部長翠雲:司法處理,對、對、對,是。 吳委員秉叡:好。我現在希望你們能夠統計,到底你說的暴險二千一百多億,多少比例是臺商的、多少比例非臺商的,至少要給一個大概的數字。 莊部長翠雲:好的。 吳委員秉叡:另外我們9家公股銀行在中國都是設立分行,不是子行嘛,有沒有是子行的?有哪個是子行? 莊部長翠雲:彰銀。 吳委員秉叡:彰銀如果是設立子行,子行是比較好的,你知道嗎?因為子行跟母行是不同的法人…… 莊部長翠雲:對。是。 吳委員秉叡:所以中間還有一個防火牆可以隔開,分行是沒辦法隔開的。 莊部長翠雲:防火牆,是,隔開,對。 吳委員秉叡:所以在中國的分行將來如果踩雷、爆雷之後,整個母公司都會受到影響,從分行會燒回來。 莊部長翠雲:是的,沒錯。 吳委員秉叡:所以此事要特別慎重,我從以前到現在就一直在關注,希望你們能夠努力。 莊部長翠雲:好。 吳委員秉叡:其實臺商在中國的製造業也慢慢有一些在轉移了,有一些移回來臺灣,有一些移到東南亞,對不對? 莊部長翠雲:是。 吳委員秉叡:如果沒有必要的,像現在我們臺灣的利率搞不好都比中國的利率要高,只是你在中國的銀行可能借不到錢,臺商在中國的銀行可能借不到錢。 莊部長翠雲:是。 吳委員秉叡:以前因為中國的利率高,臺灣的利率低,有很多臺企在臺灣借錢然後到中國去花,因為這樣他的資金成本比較低。現在狀況有點不一樣,是不是再進一步瞭解?你們公股銀行暴險金額大筆下降可能跟這一點也有關係,跟利率之間的轉換也有一些關係,所以多去瞭解一下好不好? 莊部長翠雲:是,好。 吳委員秉叡:希望下一次有機會,你可以跟我講這個比例。謝謝。 莊部長翠雲:好的,謝謝委員。 主席:謝謝,各位請回。接著請賴士葆委員。 賴委員士葆:(9時33分)謝謝主席以及各位先進,有請財政部的莊部長以及八大行庫的董事長。 主席:請莊部長跟八大行庫的董事長──是金控還是銀行? 賴委員士葆:金控。 主席:金控,如果沒有金控的話,就是銀行。 莊部長翠雲:委員早。 賴委員士葆:幾位長官先看一下,今年幾乎是這幾年來金控賺最多的一年吧,是不是? 莊部長翠雲:獲利,獲利不錯。 賴委員士葆:獲利最好嘛!兆豐雷董事長,聽說員工很喜歡你,說你很大方,你們到10月底賺了288億,對吧? 雷董事長仲達:是的。 賴委員士葆:明年加薪多少? 雷董事長仲達:4.5%。 賴委員士葆:有人在講你現在賺這麼多,4.5%是半年前預估的,現在賺這麼多,可以再加個0.5%,有沒有可能? 雷董事長仲達:謝謝。 賴委員士葆:有沒有可能再加0.5%? 雷董事長仲達:因為配合公教人員的4%…… 賴委員士葆:你不能只給…… 雷董事長仲達:所以我們也是要斟酌,我想除了加薪之外,很多的福利我們可以來加強,好不好? 賴委員士葆:我看到的是一銀4%、華銀4%、彰銀4%,合庫都不加是不是?董董事長,合庫都不加嗎? 董董事長瑞斌:報告委員,我們也是以4%為目標,但是我們平常就是…… 賴委員士葆:確定沒有? 董董事長瑞斌:確定了! 賴委員士葆:4%? 董董事長瑞斌:4%。 賴委員士葆:確定4%嗎? 董董事長瑞斌:對,但是我們還有晉級加薪,那個是2.66%,是外加的。 賴委員士葆:好,還一個是臺企,臺企是多少? 張總經理志堅:4%。 賴委員士葆:是4%,臺灣金控跟土銀也是4%嗎? 沈董事長榮津:對。 賴委員士葆:都是4%嗎? 沈董事長榮津:對。 賴委員士葆:好。部長,有一個問題就是,剛才合庫董事長講賺了這麼多錢,你們還要摳員工的伙食費600塊,以前是2,400塊免稅,今年財政部調到3,000塊,就是加了600塊變成3,000塊,結果所有要加薪的行庫都把600塊變成included、內加、內含,應該是要外加才對,就這600塊我要跟你講的是,這600塊應該要外加而不是內含,部長,你知道我在講什麼嗎?你知道我講什麼吧! 莊部長翠雲:因為我們這一次從2,400塊調到3,000塊…… 賴委員士葆:對啊! 莊部長翠雲:對,那個是說不用把它放到員工的薪水裡面去。 賴委員士葆:對。 莊部長翠雲:這個部分是不納入員工薪資,所以不會列入他的綜合所得裡面。 賴委員士葆:雷董事長,你們是賺最多錢的,你們把這個600塊內含啊!財政部多給600塊,你把它內含了,所以等於沒有加。 雷董事長仲達:沒有,我們再加給他們。 賴委員士葆:extra、外加可以吧! 雷董事長仲達:是extra。 賴委員士葆:是extra? 雷董事長仲達:對。 賴委員士葆:我要問臺灣金控的董事長,你們是內含的喔!你們是內含。你是內含或外加? 沈董事長榮津:抱歉!我剛剛沒有注意到。 賴委員士葆:你剛才outsider,沒有認真聽啊!現在所有公股行庫金控員工的伙食費加600塊,你知道嗎?你也不知道! 沈董事長榮津:這個我沒有注意到。 賴委員士葆:來,呂董事長說明一下,沈董事長連這個也不知道,這是勞工的權利,就是600塊,對不對? 呂董事長桔誠:國營行庫都是內含的。 賴委員士葆:你說國營行庫內含,可是合庫是外加。 雷董事長仲達:是兆豐。 賴委員士葆:兆豐是外加,那合庫呢? 董董事長瑞斌:報告委員,處理的方式不同啦!因為以前在省屬行庫的時候都是內含,但是後來改變成…… 賴委員士葆:現在改成外加啦! 董董事長瑞斌:我們合庫銀行是外加,每一家處理的方式不同。 賴委員士葆:請問彰化銀行的凌董事長,你們的員工叫得很大聲,說你苛刻員工,這應該是外加,怎麼會變內含呢?你不是臺、土銀啊!如果是臺、土銀就另外講。 凌董事長忠嫄:沒有,我們沒有苛刻員工啊! 賴委員士葆:那你為什麼把它內含而不要外加呢?像兆豐就是外加,兆豐可以外加。 凌董事長忠嫄:因為財政部有公布,就是伙食費…… 賴委員士葆:你是彰化銀行,又不是財政部,又不是臺、土銀! 凌董事長忠嫄:我們是依照財政部相關的規定。 賴委員士葆:你已經上市…… 凌董事長忠嫄:對,那對員工來講的話…… 賴委員士葆:你是泛公股,你不是純公股,所以不一樣啦! 凌董事長忠嫄:不是,我們為員工的福利著想的話,我們把他的伙食費加了600塊之後,其實這部分是屬於他的免稅所得啦!所以我們會…… 賴委員士葆:沒有,你是 included,我現在要跟你們講,請部長好好研究啦!八大行庫一視同仁,你不要讓大家心裡覺得不一樣,兆豐就外加,其他的就是內含,這個東西會造成相對剝奪感,部長,去研究一下吧! 莊部長翠雲:好,我們再瞭解什麼內含、外加。 賴委員士葆:一視同仁都外加,不要內含啦!不一樣啦!差很多啦!少了600塊,1年就差7,200塊。 莊部長翠雲:好,我瞭解一下。 賴委員士葆:你知道我的意思吧! 莊部長翠雲:我想委員您的意思應該是指伙食費是不是要把它放在薪資外面…… 賴委員士葆:對,就是你不要放在薪資裡面嘛!伙食費要放在薪資外啦!對不對?不能放在加薪裡面啦!它不算在加薪的那4%裡面啦!你這樣等於是扣了600塊啦! 莊部長翠雲:我瞭解這個意思,那我們再進一步瞭解好不好? 賴委員士葆:我剛剛列了那個各家銀行獲利的表,每一家都大賺錢,還跟員工計較600塊,沒有道理、沒有天良啊! 莊部長翠雲:瞭解。 賴委員士葆:各位董事長,好不好? 莊部長翠雲:我瞭解委員的意思,我們再進一步瞭解各銀行的作法。 賴委員士葆:各位董事長請回,特別是彰化銀行凌董事長的回答是非常的狀況外,你不是土銀也不是臺銀的董事長,你是彰化銀行,所以不一樣,如果今天是講臺銀、土銀,還可以講,可是你今天是彰化銀行,不能這樣講,你要比照兆豐。 來,我們來看,今天是講資訊的問題,綜合所得稅可以線上報稅,對吧!網頁報稅可以嘛!就是用手機驗證。 莊部長翠雲:是。 賴委員士葆:可是營所稅、營業稅、遺產稅、贈與稅要下載特別的軟體,請張主任,因為我知道只有張主任才有辦法回答這個問題,什麼時候可以不需要下載軟體、直接比照綜所稅用網頁申報、手機驗證、線上報稅,可以嗎? 張主任文熙:這個我們再研究一下。 賴委員士葆:不是研究一下啦! 張主任文熙:因為這個稅的方式不一樣。 賴委員士葆:這個要做很快啦! 張主任文熙:因為它會發單子…… 賴委員士葆:請問你有沒有往這個方向努力? 張主任文熙:我們會往這個方向來努力啦! 賴委員士葆:什麼時候會有答案? 張主任文熙:我想會在更新系統之後,我們預計在114年…… 賴委員士葆:明年6月可以吧! 張主任文熙:114年會有新系統,目前的系統到113年還是舊系統。 賴委員士葆:到113年還是舊系統,所以我能不能講從114年開始包括營所稅、營業稅、遺贈稅通通不需要再下載一個軟體?那個就像盲腸一樣啊!直接我們就一樣線上報稅,進步一點啦!與時俱進可以嗎? 張主任文熙:我們會納入規劃、考量。 賴委員士葆:你們會規劃嘛! 張主任文熙:但是確實的時間目前…… 賴委員士葆:這個對你們來講是a piece of cake啦!是要不要做而已啊!部長,要不要做? 莊部長翠雲:跟委員報告,委員的目的是要督促我們儘量…… 賴委員士葆:更有效率一點啦! 莊部長翠雲:對,更便利、更有效。 賴委員士葆:對啦! 莊部長翠雲:對這些稅目我們再來研究一下,第一個,國稅目前在改造,整個系統因為太舊了,所以114年新系統會開始運作,那這些稅目可不可能不需要下載軟體,我們是不是再來規劃一下,好不好? 賴委員士葆:好。 莊部長翠雲:謝謝委員。 賴委員士葆:你在報告裡面提到紅隊演練,就是怕外面駭客入侵了,你們假裝去攻擊什麼之類的,總共花了多少錢? 莊部長翠雲:這個部分是不是請我們張主任說明? 賴委員士葆:可以,請問主任,花了多少錢? 張主任文熙:大概400萬左右。 賴委員士葆:400萬喔?效果怎麼樣? 張主任文熙:我覺得效果相當不錯,就是他有看出我們原來沒有想到的一些進攻的方式。 賴委員士葆:那壓力測試你們有過關嗎? 張主任文熙:壓力測試都有過關。 賴委員士葆:過關? 張主任文熙:對。 賴委員士葆:上線了沒有?已經上線了嗎? 張主任文熙:您講的是…… 賴委員士葆:上線就是開始運轉啦! 張主任文熙:您講的是哪一個系統呢? 賴委員士葆:就是稅務的系統。 張主任文熙:那個稅務的還沒有系統,最快的應該是發票,發票是明年1月。 賴委員士葆:我現在在跟你講稅喔!來,看好喔!我從經濟部商業司可以找到公司負責人的姓名,也可以找到個人身分證,我們現在不要懷疑,部長,你我的名字都被賣掉了,我們的個資都被賣掉了,在世界上都在買賣,結果呢?來,我們來看下一頁,比如說張三是A公司的負責人,我進去財政部電子申報繳稅服務網裡面,就可以重新reset、重新設定裡面的一些參數等等,簡單來講,就是現在我們的個資已經外洩,我透過經濟部知道哪一家公司的負責人,比如說這個負責人叫賴某某,然後我看到他的身分證,我用他的身分進到財政部的網頁裡面,然後報稅的資料就可以改,多繳的變少繳、少繳的變多繳,看要達到的目的是什麼,變成這個樣子啊! 張主任文熙:我是不是可以補充一下?經濟部的這個部分因為他是營業人,而登記的營業人資料是必須要公開的,所以這些是可以查得到,但是他查到的時候,到財政部的密碼不應該會是一樣的。 賴委員士葆:我們已經有人進去了,我現在就告訴你已經有人進去了,透過你這個電子申報繳稅服務網,就進去裡面,這些都可以reset、更改,請問怎麼辦?我剛剛特別問你紅隊演練,你沒有演練到這個地方啊!稅的資料如果被竄改,怎麼辦? 張主任文熙:我想這個部分我們會針對密碼的驗證部分再做加強,就是要求它有雙重、兩種因子的…… 賴委員士葆:我知道你的答案就在這裡啦!其實你的密碼提示,人家駭客要做很簡單,他破你這個都很容易啦!用幾個下去跑幾次,密碼就跑出來了。我剛才很遺憾的聽到,我以為你們的報告很偉大──紅隊演練,其實大家最在意的不是只有發票啦!在意的是稅啦!綜所稅、營所稅、營業稅,最在意這個,結果你們現在這個東西是開大門,根本空空的,要加強,好不好? 張主任文熙:是。 賴委員士葆:我這裡就兩個重點,第一個重點,我們希望一年以後能夠全部線上,不要再下載你的軟體;第二個,稅的資安問題,我覺得可以再強化,目前不夠,目前看到的是沒有做這個事情。 莊部長翠雲:我們瞭解一下,就是一個名字加上身分證字號就可以進到我們報稅系統裡面改資料,這個我們再詳細瞭解一下情況,謝謝委員,謝謝。 賴委員士葆:好,謝謝。 主席:好,謝謝,各位請回。 接著請沈發惠委員。 沈委員發惠:(9時47分)主席,請莊部長。 主席:好,莊部長。 莊部長翠雲:委員好。 沈委員發惠:部長早。今天第一個想跟部長探討一下,有關我們現在鼓勵小規模營業人能夠導入行動支付,接受消費者使用行動支付,我們為了能夠鼓勵這些小規模的營業人,所以有一個辦法、作業規範,叫做「小規模營業人導入行動支付適用租稅優惠作業規範」,對不對? 莊部長翠雲:是的。 沈委員發惠:這個規範好像是107年開始實施,那108年的時候有延長。我看大意大概是這樣子,這個作業規範就是說你如果來申請經過核准,你使用行動支付的話,可以有一些租稅優惠,最主要就是按照營業稅法第三十二條第一項的但書,他就變成營業性質特殊之營業人,對不對?營業性質特殊的營業人就不受使用統一發票的標準限制,對不對?就是銷售額平均每個月要20萬的限制就沒有了,對不對? 莊部長翠雲:是,縱使超過,也還是適用他原來的。 沈委員發惠:對,但是他有一些申請要件,不是說你有用行動支付就可以享受這個租稅優惠,還有一些申請要件,包括你要使用智慧行動載具,包括你要由行動支付業者來提出申請,包括要提供銷售資料、銷售額、營業額等等相關的這些申請條件。那我想請問一下部長,這個規範是從107年就開始了,原本是107年到109年,108年的時候我們再延長5年,會一直實施到114年,就是2025年,會實施到2025年。 莊部長翠雲:是。 沈委員發惠:那我想請問部長,這個到目前為止的實施成效怎麼樣? 莊部長翠雲:到目前為止已經核准的有1萬7,099家小規模營業人適用這一項的優惠。 沈委員發惠:1萬7,099家,這個是從107年累積到現在,對不對? 莊部長翠雲:是的。 沈委員發惠:107年累積到今年112年,全國才1萬7,099家適用這個租稅優惠來提出申請。 莊部長翠雲:對,提出申請,也核准了。 沈委員發惠:我們跟去年比較,去年一年大概增加多少家? 莊部長翠雲:署長說明一下,委員說今年是不是? 沈委員發惠:今年跟去年,我這邊幫你算了啦!今年度大概增加3,000家,對不對?一整年大概增加3,000家,對不對?署長,對不對? 宋署長秀玲:是。 沈委員發惠:也就是平均一個月差不多233家,233家我們以臺灣的22縣市來看,每個縣市大概一年只增加10家左右而已。部長,這個我們有鼓勵到嗎?我們有推廣到嗎?有沒有檢討這個租稅優惠規範的相關規定?為什麼這麼多年,107年到現在全臺灣才1萬7,000家願意申請? 莊部長翠雲:委員做的這張表非常詳細,我們可以看出來,一開始的成長比較快,到後來就呈現一個緩慢的趨勢,我想這個部分我們確實應該要去瞭解原因在哪裡,然後能夠針對這樣的原因去做解決,達到鼓勵小規模營業人能夠導入行動支付,我想這個部分是委員的提示,應該去瞭解。 沈委員發惠:對,我現在就是要你們檢討為什麼。 莊部長翠雲:是的,要找原因嘛!是。 沈委員發惠:對,要找原因。 莊部長翠雲:對,是不是署長也可以補充? 宋署長秀玲:是,報告委員,因為所謂的導入行動支付,小規模營業人還是要符合一些硬體的要件,簡單講他必須要有行動支付的一些設備之類的,所以他們考量的因素很多,但是我們現在請各地區的國稅局加強輔導,其實像有一些中介業者,包含資教業者都有協助我們去宣導怎麼樣去導入。 沈委員發惠:我們現在又把行動支付系統整合,用TW QR Code,只要一台機器就可以使用所有臺灣的這些行動支付,照理講這些業者的成本什麼的都應該降低,理論上這個租稅優惠的申請家數應該要增加。 莊部長翠雲:是,工具上面給予簡化,然後再去針對他們真正的問題做輔導,我想這是有必要的。 沈委員發惠:我們就是要從它的申請要件下去檢討,你說要由行動支付業者提出申請,有兩家以上的規定,還有要提供銷售資料,以及稽徵機關所查定的銷售額、營業額,是不是在這些申請要件上面的的限制,你們應該要做調整呢? 莊部長翠雲:好的,我們來檢討。 沈委員發惠:再來是這些小額營業人他自己本身的疑慮,我想問署長,請問這些小規模營業人如果導入行動支付申請租稅優惠,他的整體賦稅會不會變重? 宋署長秀玲:應該這樣說,就稅率他是維持1%…… 沈委員發惠:整體賦稅會不會變重?我是問你這個問題。 宋署長秀玲:但是他的實際銷售額如果增加,那我們會根據他的實際銷售額來核定。 沈委員發惠:不是,他的實際銷售額增加,當然就增加啦! 宋署長秀玲:對、對、對。 沈委員發惠:我是說他導入這個行動支付之後申請租稅優惠,會不會因為這個申請而使他的賦稅變重? 宋署長秀玲:不會,如果他…… 沈委員發惠:不會? 宋署長秀玲:對。 沈委員發惠:好,那我跟你講,我問得很清楚,你回答得也很清楚,但是賦稅署出了一個叫做「小規模營業人導入行動支付適用租稅優惠作業規範疑義解答(Q&A)」,這個Q&A裡面的第10點,第10點所問的問題Q,就是我剛剛一字不漏問你的問題,但是你們A裡面的回答,不是像你說不會,你們的回答是「未必會增加」。 宋署長秀玲:報告委員,因為這是他實際銷售額增加,剛才委員在問我之前我有特別講,我們這裡指的是他實際銷售額增加。 沈委員發惠:所以你們這個Q&A到底回答了什麼? 宋署長秀玲:我們來檢討一下。 沈委員發惠:這些小規模營業人就是怕他用這個,他的賦稅反而會增加,你們說不一定會啦!像你剛剛的回答是不會因為這個就增加,結果你們的文字,白紙黑字在Q&A上面寫,人家問你用這個賦稅會不會增加,你們說不一定會,未必會增加。 宋署長秀玲:這個寫法是…… 沈委員發惠:是中文有問題,還是你們邏輯有問題? 宋署長秀玲:報告委員,它是把剛才您問我的前段,實際銷售額增加的時候,它稅負會增加這件事情,它併到這個回答裡面去敘述了。 沈委員發惠:有關這個,我們整個都要檢討,包括我剛剛講的這些要件,像你們這種Q&A,你們要設身處地站在這些小規模營業人的立場來想像為什麼大家申請的比例這麼低啦。再來另外一個問題,從實施青安貸款,青年安心成家購屋優惠貸款新的制度在今年8月1日上路,額度提高,年限也延長,利率補貼也增加,所以今年8月到10月,我看成效是爆量,申請是爆量,倍數增加,對不對? 莊部長翠雲:對,跟去年的同期相較是倍數增加。 沈委員發惠:對,跟去年同期是倍數增加,我這裡有一個比較,在去年不管是申請的戶數、核貸的戶數或核貸的金額,或者是受理的戶數、受理的金額幾乎都是倍數成長,所以這個政策應該要多多宣導,我們要讓大家、青年知道現在這個優惠,我們看到實施新的制度之後,就增加這麼多人來申請青安貸款,所以財政部更應該加強宣導我們有這樣子的方案,對不對? 莊部長翠雲:是的,我想因為青安貸款是對於首購族,所以這些應該都是第一次買房子,對他們來說有很大的幫助,讓他們減輕初期貸款的利息。 沈委員發惠:雖然現在這樣爆量,但是我看現在新青安貸款8月上路以後公股的辦理情形,在公股來講,我看起來,還集中在臺銀跟土銀,臺銀跟土銀加起來大概就差不多45%了,將近快要一半,其他的公股行庫所占相關的這些業務量,其實都還滿低,他們都還有宣導的空間,對不對? 莊部長翠雲:是的,因為這裡看起來,臺銀跟土銀的比例都占到26%跟25%,很高。 沈委員發惠:可是我們的宣導,前幾天有一個叫里長買票被抓的立委候選人說財政部強迫公股做宣導,他說這個是大內宣、這個是洗腦。部長,這樣子的政策對於首次購屋的青年來講,是有這樣子的優惠,而且有這麼大的幫助,我們從8月到10月新的制度實施,我們看到它所爆出來的量跟成效,我們就知道幫助很大,應該要加強宣導,它不是什麼洗腦,也不是什麼大內宣,它就是一個加強宣導,也是除了臺銀、土銀以外,其他公股行庫,包括彰化銀行等公股行庫應該要加強宣導的,對不對? 莊部長翠雲:是的,我們希望首購族都能夠享受到政府的一個優惠措施。 沈委員發惠:部長,所以這部分,我希望我們能夠讓更多的首購青年瞭解到我們政府現在有這樣的貸款方式,所有這些行庫,大家都可以做這樣的貸款。這個部分,請你們要加強宣導、要加強宣傳,好不好? 莊部長翠雲:是,謝謝委員。 主席:謝謝,各位請回。 接著請郭國文委員。 郭委員國文:(9時59分)主席,有請我們莊部長。 主席:莊部長。 莊部長翠雲:委員好。 郭委員國文:部長好。針對今天主席所安排專題報告的內容,你們洋洋灑灑寫了好幾頁,不論是項目跟內容,羅列了許多,但是本席想要知道的是,到底這些惡意的資安攻擊,它的目標、對象還有包括所謂想要取得的資訊內容,財政部還有公股銀行這邊有沒有稍微去歸類過? 莊部長翠雲:有關這部分,我們是不是可以由中心來回答? 郭委員國文:好,重點回答一下。 張主任文熙:駭客的目標大部分就是為了取財跟從資料…… 郭委員國文:「ㄘㄞˊ」是哪個「ㄘㄞˊ」啊? 張主任文熙:就是從個人資料取得…… 郭委員國文:資訊的財? 張主任文熙:對,可以拿到個人資料,然後還有機會取到金錢,或者是拿去賣。 郭委員國文:取財,還有包括惡意阻斷,它也不是要什麼,它就是把你癱瘓而已,對不對? 張主任文熙:是。 郭委員國文:你們哪幾個單位這種現象最嚴重?哪個單位最有財?雙財或者是單位,還有沒有哪幾個單位? 張主任文熙:目前像財資中心當然就是有稅務的資料…… 郭委員國文:財資中心最嚴重,對不對?那麼最嚴重大概多少筆?都沒有看到你寫啊! 張主任文熙:目前我們並沒有…… 郭委員國文:像關貿就有五萬多筆啊! 張主任文熙:我們並沒有洩漏個人資料。 郭委員國文:我不是說你洩漏個人資料,我是說被攻擊的次數,因為臺灣是被網軍攻擊、被駭客入侵最嚴重,我就想要知道到底財政部是哪幾個部門或哪幾個公股銀行受到網軍最大的興趣,我要知道的是這一個,這樣才知道你的目標對象是誰、他背後的目的是什麼、你重點要防範的是什麼,我都看不出來,我就看到你這寫了一大堆洋洋灑灑的措施內容,但是我覺得你應該從目標導向倒推回來才對啊!你有沒有彙整過?本席就問你這一點就好。 張主任文熙:這個當然有。 郭委員國文:有?對啊!我想看的報告,我都看不到啊,你有也都沒有寫出來,還是不方便透露、還是私底下可以給我?給主席也一份好了。 張主任文熙:我先跟委員報告,攻擊次數跟攻擊成功是不一樣的,我們這邊…… 郭委員國文:我們至少要知道,目前的現況到底多嚴重,哪些受到的攻擊最嚴重,這份報告當中沒有看到這個。 張主任文熙:是,我們可以會後補充攻擊的數字。 郭委員國文:好,會後補充,請回。 接下來,我想請部長。 莊部長翠雲:是,謝謝委員。 郭委員國文:部長,稅務詐騙又來了,我聽說稅務詐騙,財政部知道這個手法之後,馬上就會立即通知,交給165、警政署處理,是不是? 莊部長翠雲:對,165專線。 郭委員國文:這跟民間的報案有什麼不一樣?我們是官方機構,難道沒有一個斷然的措施嗎?不能通知數位部立即斷網嗎?任由網路上還有人拿著財政部的名號在那邊招搖撞騙,這有損政府名譽。沒有這種方式嗎? 莊部長翠雲:方式裡面沒有這個,第一個我們給165,第二個就是主流媒體…… 郭委員國文:你就通報程序,你跟一般民眾有什麼不一樣? 莊部長翠雲:他們去判斷以後就可以下架。 郭委員國文:對啊!要立即斷網嘛,你還在通報程序,讓它再繼續招搖撞騙。另外,時機點也不對,它那個時機點,你們一般退稅是7月、10月跟隔年的1月,就是詐騙的時機點也不對啊!不是嗎? 莊部長翠雲:對啊! 郭委員國文:所以民眾不清楚你在通報退稅的時間點,不是嗎? 張主任文熙:跟委員報告,因為入口進去,繳稅的部分就會到財金公司了,財金公司這邊的合作方式就是直接透過165詐騙專線,165這邊因為刑事警察局有做協尋跟切斷的作業,所以我們會…… 郭委員國文:這種方式太流於流程、程序啦,我的意思是要有一個斷然的處理方式,政府機關跟這個不一樣,而且跟民眾的宣導也要有時間點的概念,根本不太可能11月有退稅的事情發生。我再拉回來跟你講,一樣是詐騙,就是CRS的部分,查稅又查詐的部分。部長,我們跟澳洲、日本跟英國有簽訂CRS共同申報準則,所謂的臺版肥咖條款。 莊部長翠雲:是。 郭委員國文:我今天先不問你現在找到多少肥咖,麻煩你回去稍微找一下。 莊部長翠雲:好。 郭委員國文:但是這個肥咖的部分找到之後,你有可能會揪出犯罪集團的海外資產嗎?有沒有可能? 莊部長翠雲:我想這個部分是一個互相通報到別的國家去的…… 郭委員國文:對啊!互相通報。也就是這個詐騙集團也可能是肥咖,只是怎麼肥的方式不一樣而已,有人是用騙來變肥的,有人是用賺來變肥的,只是不同樣的肥咖的肥咖,那麼有沒有可能透過同樣一個機制把他查到? 莊部長翠雲:是,這兩個應該功能上不太一樣,第一個,我們就是要知道,因為他把錢存在海外的帳戶…… 郭委員國文:沒有,他在海外的帳戶突然暴增時,兩國之間互相通報…… 莊部長翠雲:兩邊會做資料交換。 郭委員國文:你也可以看得出來啊! 莊部長翠雲:對,沒有錯。 郭委員國文:重點是共同申報核對嘛,對不對? 莊部長翠雲:對,定期的一個通報,是做稅務用途的。 郭委員國文:會發現他的帳戶怎麼突然增加了? 莊部長翠雲:是。 郭委員國文:增加的時候你可能就去查,之後就查出來可能是詐騙集團,所以你可以一兼兩顧,是不是? 莊部長翠雲:這個主要是基於稅務用途需要的金融資訊的一個交換。 郭委員國文:對,你就只有想到稅務而已,本席想到的不只稅務啊! 莊部長翠雲:當然主管機關在查緝時,如果發現有其他不法或洗錢的話,可以做。 郭委員國文:你不知道你們的CRS有這種功能嗎?既能查稅又能查詐,對不對? 莊部長翠雲:對,我知道。 郭委員國文:是有這種功能,我的意思是你要注意到有這種功能,既然有這種功能的話,我就要問了,我們在海外所得比較多的國家,除了澳洲、日本、英國這三個國家之外,難道沒有其他國家嗎?歐盟、美國或中國啊。 莊部長翠雲:有,我們一個一個逐步在推動。 郭委員國文:下一個是哪一個? 莊部長翠雲:可能我們還在努力洽商當中。 郭委員國文:媒體都透露出來你要找歐盟了,你還這麼含蓄,你就不能跟本席、跟委員會透露一下嗎?表示你有在努力啊! 莊部長翠雲:我們在努力當中。 郭委員國文:不要這麼含蓄啦,部長,已經提醒你好幾遍了,有就說。 莊部長翠雲:好。 郭委員國文:我是覺得以這個通報的準則來說,臺版的肥咖條款不是只有找到肥咖而已,而且要找到壞咖,把他找出來,把這個功能性增加。 莊部長翠雲:是。 郭委員國文:最近部長有去演講,其中有提到促參的部分,你說這個部分國內今年度會增加2,000億,也標示五大公共設施的商業模式,連「政府廳舍」都搬出來,我覺得這個實在沒有太多的討論意義,自償性我就不知道從哪邊來;而有關「農業設施冷鏈」,我知道政府部門的預算已經投入非常多,本席要就教於你的是,難道國家已經投入這麼多農業設施的冷鏈,還有標的、有空間來進行BOT嗎?你們到底有沒有對照過?一般BOT是補預算之不足,才需要把這個項目補上去,既然國家預算已經投入這麼多了,還有剩餘空間來做這個部分的補位嗎?這是第一個,你們的五大項目我懷疑的地方是這個,你到底有沒有跟國家預算對照過? 第二個,就我的理解,現在國家預算裡面最缺的就是軌道建設的部分,反而軌道建設沒有,過去的BOT舉凡交通的部分,就是停車場、還是停車場,全部都是停車場的投資,沒有真正所謂大家期待的軌道運輸的投資,而且還是在車站附近的停車場,那都是黃金地段,且不是一般民眾所需求的,就很奇怪。部長,你要不要回答一下本席? 莊部長翠雲:委員,您提到有關促參2.0的部分,除了公務預算編列之外,我們希望其他重要的設施也能夠用促參來做,另外…… 郭委員國文:沒有,部長,有些是太多、有些是不足,我們重點是要彌補不足吧! 莊部長翠雲:對,沒有錯。 郭委員國文:不是為了做而做。 莊部長翠雲:是,主辦機關的動能很重要,如果主辦機關要採取促參,我們財政部是一定會去做協助,告訴他們怎麼做。 郭委員國文:主辦機關的動能很重要,掌管政策誘因的決策單位也很重要,你要知道需求在哪裡啊! 莊部長翠雲:是的,那當然,我們知道哪一些是很重要的基礎建設以及最需要的國家建設,那您提到的…… 郭委員國文:是啊!我沒有說冷鏈不重要,但你有沒有通盤檢討過到底國家投入冷鏈的普及度到哪裡? 莊部長翠雲:是,這裡面提到很重要的是這次2.0新設、增加的一些項目,有關您提到的軌道建設,依照促參法,這個部分是可以做的,但它的投資金額很高,所以在促參法的部分…… 郭委員國文:就是因為這樣才需要。 莊部長翠雲:我們其實今年修正後也增加有償提供公共服務的機制,目的就是讓在前面沒有自償性的部分,政府可以分期支付…… 郭委員國文:麻煩慎重考慮,把…… 莊部長翠雲:所以我們鼓勵,其實我們是希望各機關能夠走促參的模式。 郭委員國文:把軌道建設放進去,好不好? 莊部長翠雲:軌道建設本來也可以做。 郭委員國文:這樣可不可以? 莊部長翠雲:是,可以做。 郭委員國文:本席最後問你一個問題,5月17日時就有就教於你,最近你們消息放出來,有關入境旅客攜帶行李免稅額度你們正在討論,所以到底是多少?2萬、3萬、4萬?聽說是3萬跟4萬之間,好像在報明牌。 莊部長翠雲:沒有,一定是會比2萬多,這個部分我們也參考到國際的一些案例,另外也請相關機關再表示意見。 郭委員國文:你可以參考本席的建議,從78年全年物價指數60.99到現在111年已經102.95,加成起來是33,760,有沒有可能用一個比較公式化的方式?署長,發揮一下。 彭署長英偉:是,報告委員,我們的確有參考委員的建議,因為物價指數從78年到現在的調漲,當然我們會參考其他的國際作法,會綜合考量。 郭委員國文:對,我看到你們的參考有列舉日本、新加坡、韓國,都是低的,你要列舉高的。 彭署長英偉:沒有,日本現在是全世界最高的。 郭委員國文:對,日本是相對高的,但其他兩個都是低的。所以3萬4,000算是合理的,是不是? 彭署長英偉:對。 郭委員國文:好,謝謝你。 彭署長英偉:好,謝謝。 莊部長翠雲:謝謝委員。 主席:謝謝,各位請回。 接下來請李貴敏委員。 李委員貴敏:(10時11分)謝謝主席。主席,我們有請財政部部長、臺灣金控董事長、總經理、臺銀董事長、總經理、土銀的董事長、總經理、兆豐金控的董事長、總經理、兆豐銀的總經理。 主席:臺灣銀行的總經理因為身體不太舒服…… 李委員貴敏:沒關係,今天有出席的…… 主席:來了以後,我就准他離開。 李委員貴敏:還有第一金控的董事長、總經理、第一銀行的總經理、華南金控的董事長、總經理、華南銀行總經理、合作金庫董事長、總經理、合銀的董事長、總經理、彰銀董事長、總經理、中小企業總經理。 主席:好,各位。 李委員貴敏:不好意思,只有第一題要請教大家而已,所以第一題結束後,大家就可以入座。 第一個,我們看到有用大內宣的情形,我要請問一下,大家有收到彰銀這封函、知道這件事情的,請舉手。沒有人。好,彰銀董事長,這封函是不是彰銀發的?彰銀有沒有發給各個公股銀行,要求他們一起共襄盛舉,要有託播的費用──各家銀行出資1,000萬、金控是2,000萬?有收到這樣訊息的請舉手。沒有。沒有收到這樣訊息的請舉手。好,那是哪一位舉手?哪個銀行請說一下。 陳總經理芬蘭:第一金控。 李委員貴敏:第一金控沒有這樣的情形。其他不舉手的是什麼意思?就是有也不舉手、沒有也不舉手,你知道我在學校任教EMBA時,如果問問題不回答的話,就是要有公基金出來,你們這個有也不是、沒有也不是的態度是什麼意思?彰銀請回答一下,你有沒有要求? 凌董事長忠嫄:不是,我跟委員報告一下,其實對於所有公股績效的呈現,我們平常也會拍攝一些廣告、短片。 李委員貴敏:金額是不是像你所要求的?你的意思是這不是第一次…… 凌董事長忠嫄:不是、不是。 李委員貴敏:你每一年都會要求各個公股銀行來拍攝廣告,是不是每一年都有? 凌董事長忠嫄:我報告一下這整個…… 李委員貴敏:是不是每一年都有? 凌董事長忠嫄:不是、不是。 李委員貴敏:你報告要針對我的問題,我現在請教你的是…… 凌董事長忠嫄:沒有,我針對今年的這個事情…… 李委員貴敏:沒有,我只有問你今年。你每一年都有嗎? 凌董事長忠嫄:我每一年都會拍攝一些形象的廣告。 李委員貴敏:好,你每一年都會邀請八大行庫要託播? 凌董事長忠嫄:不會。 李委員貴敏:只有今年邀請八大行庫託播? 凌董事長忠嫄:不是託播,今年是因為我們整個執行的項目…… 李委員貴敏:針對我的問題回答,我請問你有沒有要求八大行庫託播? 凌董事長忠嫄:沒有。 李委員貴敏:好。那你現在要求八大行庫的是什麼? 凌董事長忠嫄:我沒有要求。 李委員貴敏:你沒有要求,所以八大行庫託播是他們自己自願的?還是財政部部長有施壓公股銀行要做廣告? 莊部長翠雲:沒有。 李委員貴敏:完全沒有。所以彰銀你有沒有收到這個函? 凌董事長忠嫄:我們沒有發過函…… 李委員貴敏:你有沒有給這個函或收到類似這樣的函?說怎麼樣有效宣傳提升公股行庫企業形象,這個函彰銀有沒有發?或你們現在上台的各個公股銀行、金控有沒有收到這樣的函?或你們有沒有做類似這樣的事情?我再給你一次機會,有的請舉手。 凌董事長忠嫄:跟委員報告,我們…… 李委員貴敏:等一下!在後面的各位董事長、總經理,知道這件事情的請舉手;不知道的請舉手;這什麼狀況啊?主席,我先暫停一下,他們可以不回答嗎? 主席:好,時間暫停。 李委員貴敏:有也不舉手,沒有也不舉手,那是什麼意思呢?是上臺當布景嗎?還是是什麼意思呢?憲法不是說你們有備詢的義務嗎? 主席:部長,李委員問的,有的舉手、沒有的舉手…… 李委員貴敏:對啊! 主席:兩個都沒有?還是你們規定他們統統都不可以回答? 莊部長翠雲:沒有,沒有規定。 李委員貴敏:不是,你有收到這個函件或者是你知道這件事情的舉手啊!然後不知道的也不舉手,知道的也不舉手,這什麼狀況?部長,他不聽委員的,我們代表民意,但今天已經不管用了,所以請部長指示一下,他們按照他們所知道的事實回答,可以嗎? 莊部長翠雲:我想委員…… 李委員貴敏:不是,我只要你指示他們,按照他們所知道的…… 莊部長翠雲:不需要我的指示,因為對於委員問的問題,我們從來都是如實回答。 李委員貴敏:好,如實回答,但八大公股行庫他們不回答啊!剛只有一個回答,第一銀行的請回,因為你已經回答了,第一銀行的請回,剛才第一銀行的請回,就是就你所知沒有這樣的情形,請回。其他八大行庫的董事長、總經理,我再給你一次機會,你知道這樣的事情的,請舉手。 主席:好,現在詢答開始。 李委員貴敏:請舉手!知道的請舉手;不知道的請舉手。 主席:好,暫停,休息5分鐘。 李委員貴敏:厲害啦!現在我們的國會等同虛設啊!厲害啦!部長,你既然找了這些董事長、總經理,他們什麼都不知道,也拒絕按照憲法的義務來履行,是不是全部換掉啊? 莊部長翠雲:我想財政部也不是說全部換掉就可以換掉,跟委員報告…… 李委員貴敏:為什麼呢?因為我們需要養這麼多人…… 主席:李貴敏委員,你要開始還是? 李委員貴敏:沒有,你可以停5分鐘,我沒問題,我只是提醒他們依憲法有備詢的義務。 主席:休息5分鐘,我就要離開主席臺了。 李委員貴敏:好。 主席:好,休息5分鐘。 休息(10時17分) 繼續開會(10時24分) 主席:我要跟財委會報告,立法委員代表人民行使對於行政單位的監督,立法委員問的問題各位官員必須得回答,必須得回答!至於你要怎麼回答,是要負法律責任,這是立法院,不是跟你開玩笑,如果再不回答,我們今天就停止,我再排時間,你必須得回答,好嗎? 現在開始。 李委員貴敏:好,謝謝主席。我們再來一次。各位董事長、總經理知道這一件事情,也就是如何有效宣傳公股行庫企業形象由彰銀發起的請舉手。都知道,都知道有這件事情,所以也配合辦理,是不是?配合辦理的舉手;不配合辦理的舉手;全部都配合辦理。所以剛才財政部說並沒有施壓公股銀行要拍嘛,對不對?財政部剛才是講沒有施壓。 莊部長翠雲:對,沒有施壓。 李委員貴敏:這個總預算額度在八大行庫配合之下,這個總預算的額度是多少?是不是銀行的部分就是每一家1,000萬,然後金控是2,000萬?金控的部分拜託確認一下,是2,000萬左右的舉手;然後不知道金額的舉手;你們不知道金額,你們是授權什麼部門去辦理?拜託兆豐金控董事長先來代表講一下。 雷董事長仲達:謝謝李委員,事情確實是知道…… 李委員貴敏:沒有,你只要回答我的問題就好了。 雷董事長仲達:當然金額多少我不知道。 李委員貴敏:你不知道,然後就授權下面的…… 雷董事長仲達:對,授權他們要去做…… 李委員貴敏:任何的人要配合,你是配合彰銀,就彰銀發起之後…… 雷董事長仲達:不是配合彰銀,它也沒有跟我說是彰銀啦!但就是有這樣的事情要做宣傳,因為我們做青安貸款…… 李委員貴敏:好,那我現在要請問,因為你們拖延的關係,把我的時間用掉了,我要請問一下,你可以在今天的會後把你們派核辦理的金額出來給本席嗎? 雷董事長仲達:我的瞭解是還沒有,我說要做這件事情,但是沒有金額…… 李委員貴敏:對,但是金額的部分你剛剛確認…… 雷董事長仲達:好像連發包都沒有。 李委員貴敏:沒有,我現在沒有跟你講發包,你這是託播啊!廣告託播。 雷董事長仲達:那沒有金額嘛…… 李委員貴敏:不要閃!不要閃!這個是壞習慣,好不好?你剛剛已經閃了,我現在講說不要閃,你今天在會後告訴我你內部的查證……沒關係,不要今天也可以,我們就說禮拜三下班前可以嗎?禮拜三下班前…… 雷董事長仲達:可以,我會繼續跟…… 李委員貴敏:對,查了之後,把你們各個銀行要配合辦理廣告託播的金額,麻煩把各個銀行的回復給我,好不好? 雷董事長仲達:我只就我的兆豐啦!好不好? 李委員貴敏:對,你只就兆豐,我說各個銀行,可以嗎? 雷董事長仲達:可以。 李委員貴敏:部長可以嗎? 莊部長翠雲:是的。 李委員貴敏:如果他們還不知道的話,我建議就是換嘛!董事長、總經理換掉就是了,各位請回,謝謝,感恩不盡!總算在主席裁示之後有把人民放在眼裡,沒有拒絕行使、拒絕履行你在憲法上面備詢的義務,感激不盡! 我第二個問題要請教,特別預算變成財政紀律的破口,我們看到在特別預算的時候,你說特別預算並不是財政紀律的破口,我舉一個例給部長,你記得我當時在詢問你的時候,本來這個問題其實應該問主計長啦!但主計長就甩鍋,他甩到你身上,你記不記得我們在302的時候,他甩鍋甩到你身上?那我只好問你。特別預算的部分,七年多編了13個特別預算,裡面就算是還稅於民的部分都還要編給台電500億,這個是事實吧,對不對?部長。 莊部長翠雲:是的,條例第三條…… 李委員貴敏:我們再看一下,為什麼我說編特別預算本身只要你是按照法律的規定來編特別預算,不會有人有意見,但是如果你把年度預算擺在特別預算裡面,它就不對了,對不對?部長,如果你把年度預算的項目擺到特別預算裡面就不對了嘛,對不對?部長。 莊部長翠雲:特別預算也要分年編列的…… 李委員貴敏:對,沒有錯,但那不是我問的,我說如果你年度預算…… 莊部長翠雲:您是說總預算的…… 李委員貴敏:年度預算的東西你把它塞到特別預算裡面就不對嘛,對不對?是不是?還是你不知道? 莊部長翠雲:不是,我覺得要看是怎麼編列…… 李委員貴敏:沒有,我現在不用看,我現在就講說年度預算是年度預算嘛、特別預算是特別預算嘛! 莊部長翠雲:對,總預算是總預算,特別預算是特別預算,總預算是每一年都編一個…… 李委員貴敏:你把它塞到特別預算裡面來是對還是不對?我問第三次了。 莊部長翠雲:特別預算有特別預算的條例,條例一定有它特別的目的…… 李委員貴敏:沒錯!我就在講了,這是第四次詢問,把總預算的項目塞到特別預算是可以還是不行? 莊部長翠雲:這個我想還是要看預算法,然後由主計總處主政…… 李委員貴敏:我現在講按照預算法的規定嘛!我就告訴你說…… 莊部長翠雲:當然特別預算有特別預算訂定的目的嘛! 李委員貴敏:當然!所以我才講說你把總預算……你這麼害怕就是你其實也知道,就像剛才前面的情形一樣,現在我們的行政官員也好,或者是相關的公股銀行也好,顯然是沒把人民、沒把憲法、沒把法律當回事,所以我現在問的就是,如果你應該編在總預算裡面,我們講年度預算,你硬要把它編到特別預算,那特別預算就成了巧門,特別預算成了巧門之後,它當然是財政紀律的破口啊!這個不能單純的去……你違法就是違法嘛! 另外我跟部長報告一點,在一般的民間有訊息,像我剛剛問那個問題的訊息,你們剛剛是拒絕回答喔!在主席裁示之前,你們是拒絕回答的喔!一般的民間企業當有訊息出來的時候你要釐清啊!沒這回事情的話,你就在你公告的訊息上面說沒這回事情啊!但你不敢,為什麼你不敢?就是因為有,對不對? 莊部長翠雲:有,我們有說明。 李委員貴敏:沒有說明啊,這個問題需要浪費我們這麼多的時間嗎? 第三個,其實我很想問的是,財政部又被冒名了嘛,對不對?現在詐騙猖狂,我們看到國家的打詐國家隊是完全沒有任何的功能,它的唯一功能在哪裡?唯一的功能在編預算而已!除了編預算之外,它沒有任何功能,所以稅務的詐騙變成常態。我想請問部長,您除了在您的臉書上面講說「你要看到有gov.tw的,它才是真的喔,其他都是假的」,我要請問的是,為什麼財政部會需要去蒐集民間的資料?我們看到現在是退稅,退稅你就退給人家就是啦,為什麼你會需要去跟人家要資料?然後遺產稅該退的你就是退啊,你為什麼會有需要跟民間要資料,然後再讓民間去受騙呢?為什麼需要呢? 莊部長翠雲:沒有!第一個,我們沒有要跟民間要資料,所以…… 李委員貴敏:既然是這樣子,你就不應該是說「你看到有gov.tw的才是財政部」,你為什麼會需要民間的資料,這個其實就牽涉到…… 莊部長翠雲:這不會要,我們也說明過我們不會跟他們要。 李委員貴敏:這就牽涉到什麼呢?你知道剛才你沒有回答賴士葆委員的問題,關於個資外流的情況。 莊部長翠雲:是、是、是。 李委員貴敏:你想想看喔,公司行號的統一編號,你現在google打上去的時候,你只要打公司行號或者打統編,它的全部資料都出來耶!但你的簡易密碼設定是這樣子,你其實是等同要把全部其他私人企業的訊息,讓它全部都公開,以這樣的情況來講,你設定的部分,對於個資你有任何的尊重嗎?這就是我講說今天我們的行政單位,所有的東西完全不在乎老百姓的權益,你自己設計了一個東西,都是為了你的行政效率方便,但問題是你完全不在乎老百姓的權益!你另外又講說「登記密碼的提示,統一編號」,但統一編號現在在公開的訊息上面就可以找到了,那我請教你,等到裡面的資料被竄改的時候,你要誰負責啊?民間要負責啊!他實在有夠衰耶,他什麼事情都沒做,就為了你們行政官員的方便,然後民間就要承受所有的責任,這樣對嗎?部長,這樣對嗎? 莊部長翠雲:跟委員報告,您剛剛提的營業人的資料,它是公開資料,在經濟網站上是公開資料。 李委員貴敏:是啊。 莊部長翠雲:那您提的是說用公開資料就進入了我們的稅務網站,其實他還要申…… 李委員貴敏:是啊,但是你的密碼,你在設定密碼的時候,你要的這些資料是非常非常容易的啊,現在根本不要講說多厲害的駭客,一般的人就可以進去啊! 莊部長翠雲:我知道委員您提的是弱密碼的部分,我們已經強化了,一定要求他加強這個密碼,而且對原來給他的預設密碼已經更改了。 李委員貴敏:最後,部長,你還要注意另外一件事情,因為有很多公司行號是透過會計師,對不對? 莊部長翠雲:對,或者記帳士。 李委員貴敏:會計師,他很可能是他習慣的一個密碼,所以所有人通通都是一樣。 莊部長翠雲:,對,現在已經不可以了。 李委員貴敏:所以他只要查出來是哪個會計師,所有的資料一樣出去啊,不是這樣子嗎? 莊部長翠雲:現在不可以了,原來是這樣子,因為原來記帳士也好,會計師也好,為了簡便就用了這個弱密碼,現在都要去做變更了,而且定期要變更,這個部分我們會加強的。 李委員貴敏:好,那再拜託部長,時間到了,謝謝。 莊部長翠雲:謝謝,謝謝委員提示。 主席:跟委員會報告,待會兒鍾佳濱委員詢答完以後,我們就休息10分鐘。 現在請鍾佳濱委員。 鍾委員佳濱:(10時34分)主席、在場的委員先進、列席的政府機關首長官員、會場工作夥伴、媒體記者女士先生。有請財政部莊部長,另外請關務署彭署長、國庫署蕭署長以及財政資訊中心張主任,當聽到問題的時候就自動上來。 主席:好,4位請。 莊部長翠雲:委員好。 鍾委員佳濱:部長好!部長,考你一個國文,什麼叫做備詢?備詢,是不是我問你答叫做備詢? 莊部長翠雲:對啊。 鍾委員佳濱:那你回答詢問是用嘴巴講還是用肢體語言告訴我?還是要打手語告訴我? 莊部長翠雲:當然是用嘴巴講啦。 鍾委員佳濱:好,嘴巴講。在本委員會、在國會的備詢,要對著麥克風講才算數,對不對?是不是? 莊部長翠雲:我會對著麥克風講…… 鍾委員佳濱:如果沒有對著麥克風講,就沒有紀錄嘛! 莊部長翠雲:我會對著麥克風講。 鍾委員佳濱:那請問一下,如果我問你Yes or No的問題,要你蹲下表示是、要你站著表示不是,你會照做嗎? 莊部長翠雲:我想我會對著麥克風跟委員用明確的表示,就是說是或不是。 鍾委員佳濱:對著麥克風講,對不對? 莊部長翠雲:嗯啊。 鍾委員佳濱:今天剛剛表現的「叫大家舉手」,那叫表決,今天列席的官員不是本委會的委員,沒有表決的權力,你們是來備詢的,不是來舉手表決的,有問題,直接對著麥克風講,會不會?告訴我,會不會?你,就是部長你。 莊部長翠雲:我是對著麥克風跟委員報告。 鍾委員佳濱:告訴所有與會的列席官員,有委員質詢問題、備詢,對著麥克風講,不要給我舉手,也不要給我蹲下,可以做到嗎? 莊部長翠雲:我想對於委員的質詢,我們都尊重,我們都是給予…… 鍾委員佳濱:對著麥克風講,這裡不是小學堂,這裡是國會殿堂。如果有委員要把自己當作幼兒園的教師,那是他的事情,請你們不要表現出一副像幼兒園的小朋友一樣,好不好?可以嗎? 莊部長翠雲:是。 鍾委員佳濱:好,剛剛的問題,入境免稅額,什麼都躺啦,我們這個年紀的朋友常常說過生日的時候,18歲以後的生日都寄在銀行,沒有在過增加蠟燭一根的,免稅額2萬元幾年了?入境免稅額。 莊部長翠雲:18年到現在,有一段時間了。 鍾委員佳濱:34年了,物價調了多少? 莊部長翠雲:當然委員…… 鍾委員佳濱:物價成長1.7倍! 莊部長翠雲:委員一直都很關切,我們都…… 鍾委員佳濱:要不要調? 莊部長翠雲:會調。 鍾委員佳濱:調1.7倍可以嗎? 莊部長翠雲:1.7倍啊?我們現在數字還在算,就是在蒐集各國的資料。 鍾委員佳濱:好,給大家一個承諾,署長可以回答嗎?跟著物價調有困難嗎? 彭署長英偉:是,當然沒有問題,一定要調。 鍾委員佳濱:可以,謝謝。 往下看,開放中生來臺就業引發社會疑慮,有總統候選人說要開放中生來臺就業,社會上怎麼疑慮?部長,社會怎麼疑慮? 莊部長翠雲:社會怎麼疑慮? 鍾委員佳濱:對啊,會不會衝擊我們臺灣年輕人的就業?會不會? 莊部長翠雲:我想來臺就業的部分,勞動部應該會去思考吧。 鍾委員佳濱:好,我來告訴你,除了怕競爭、搶工作,我們還擔心他們有任務啊,中國學生到外國的就學、就業有特殊任務,有沒有聽過?我告訴你啦,往下看,中國學生到國外從事間諜活動,看到媒體報導──美國,他要計畫加入陸軍獲得快速的公民身分,然後進入這些情報、敏感單位。法國──中國學生因為從事間諜活動被遣返。德國──因為中國學生參與間諜活動,它認為有風險。你有沒有看過這些報導? 莊部長翠雲:在媒體上有看到。 鍾委員佳濱:好,那再往下看。陸生來臺、中生來臺就學的領域很特別喔,在2019年之前,他們來臺灣的學生會念什麼?商業跟管理,還有藝術、工程。你知道嗎,今年陸生最熱門的領域是什麼?軟體應用及管理開發、管理行政、電子與電機耶,為什麼?有沒有覺得他們就學領域的變化?我來告訴你什麼原因。以美國的軍事機密為例,要竊取資訊不需要很核心,只要一個一等兵,他接觸到網路系統就可以接觸機密,就可以洩密啊。還有一個中國華裔的美國海軍現役士兵,因為母親鼓勵他洩密,可以跟中國求官,這個新聞對你有什麼啟發? 莊部長翠雲:我覺得來幹嘛就幹嘛,不要做一些不應該做的事。 鍾委員佳濱:沒有錯,不能從事與入境目的不合的行為。 往下看,不只如此,現在的財經詐騙層出不窮,網站都設在外國啊,有收到什麼臺北國家稅務局的,還稱呼你叫做尊敬的客戶。請問主任,你認為這些網站是來自哪裡? 張主任文熙:因為我們的資料主要都是來自香港。 鍾委員佳濱:香港?財資中心揪出了205個偽造繳稅的網站,有沒有分析來源國? 張主任文熙:主要是中轉的就是從香港。 鍾委員佳濱:主要來源國是中、港?好,今天我的題目來了,今天我們的題目是什麼?資訊安全對不對? 莊部長翠雲:是的。 鍾委員佳濱:公股行庫有沒有完善建立確實內部稽核?內稽、內控有沒有? 蕭署長家旗:有。 鍾委員佳濱:署長,有沒有? 蕭署長家旗:有。 鍾委員佳濱:那不是公股行庫的上海銀行,1萬4,000個個資外洩是什麼原因?沒有建立,也沒有確實執行,導致客戶資料外洩,是不是這樣?有沒有懲處?那是金管會的事情! 蕭署長家旗:上海我不清楚。 鍾委員佳濱:部長,我們往下看。不是只有公股、官民營的銀行啊,不是只有資訊啊,敏感的職務要加強審查,請問公股行庫有沒有統整出這些資訊安全的敏感職務,加強資安及背景審查,以加強資安教育?有沒有做? 莊部長翠雲:這個部分,敏感職務要先定位出來哪些是敏感職務…… 鍾委員佳濱:是,有沒有定位了? 莊部長翠雲:這個部分,我想這個應該要適才適所,當然有…… 鍾委員佳濱:你們有沒有定位什麼叫做敏感職務?有沒有?有沒有定位什麼叫敏感職務? 莊部長翠雲:沒有啊。 鍾委員佳濱:沒有!如果沒有定位敏感職務,你如何加強資安的訓練跟教育呢?所以請注意,你們如果要重視資安,要對銀行端的敏感職務先定位,看哪些職務有可能接觸到機密,可以嗎? 莊部長翠雲:可以,我們可以瞭解,因為…… 鍾委員佳濱:好,可以瞭解,我告訴你,你可以參考一下,這個叫做強化關鍵基礎設施保護的法案,這已經訂定出來了,對不對?在今年5月30號通過的關鍵基礎設施的法律修正案,其中包括證交法、銀行法、期貨交易法都有明白規定危害核心設備及核心資通系統功能的處罰,對不對? 莊部長翠雲:沒錯。 鍾委員佳濱:條文規定如果以竊取、毀壞或其他非法方法危害其功能正常運作者,處1年以上7年以下有期徒刑,重不重?重,對不對? 莊部長翠雲:嗯。 鍾委員佳濱:但是如果你們沒有把這些敏感職務定位清楚,你根本不曉得核心的設備在哪裡、什麼人會接觸到,是不是這樣子? 莊部長翠雲:對,核心設備及核心資通系統一定要先把它羅列出來,那我們…… 鍾委員佳濱:你們有沒有羅列出來? 莊部長翠雲:我們才知道關鍵基礎設施的重要性。 鍾委員佳濱:知道了喔? 莊部長翠雲:對。 鍾委員佳濱:好。最後我來問你,除了硬體設備之外,人員的審查更重要,你們有沒有對這些接觸關鍵核心資敏設備及其業務的人進行審查? 莊部長翠雲:針對這個部分,因為有一些有保密責任,一定會要求他們要…… 鍾委員佳濱:有沒有列出清單? 莊部長翠雲:要簽署保密的協定。 鍾委員佳濱:我先問一個保密協定,這是行政院的院函,該函的主旨是「有關111年盤點大陸廠牌資通訊產品及委外營運公眾場域契約之評估結果,請依說明事項辦理,請查照並轉知所屬公務機關」。請問我們銀行端有沒有收到? 莊部長翠雲:這個部分我們全部完成清查跟盤點…… 鍾委員佳濱:有沒有要求廠商在執行本案的時候,成員不得有中籍、陸籍人士?有沒有要求? 莊部長翠雲:有,有要求。 鍾委員佳濱:有沒有說不可以提供中國製的資通設備? 莊部長翠雲:也有要求不可以。 鍾委員佳濱:有沒有做到? 莊部長翠雲:有啊,都有做到…… 鍾委員佳濱:設備你們有做到了…… 莊部長翠雲:我們清查、盤點都有做。 鍾委員佳濱:你們對於外包廠商的成員身分有做控管喔? 莊部長翠雲:有控管,我們對資安人員也會做徵信調查。 鍾委員佳濱:好,那我來告訴你,中國籍的人士常常透過第三地的國籍來臺工作,有沒有?在我們的公股行庫當中,有沒有外籍人士──不是中籍人士,但是他事實上是透過第三地的國籍來臺工作的?有沒有調查過? 莊部長翠雲:我們沒有外籍人士啊! 鍾委員佳濱:公股行庫沒有人有臺灣以外的國籍,你確定嗎? 莊部長翠雲:當然,這個我不能…… 鍾委員佳濱:這個問題很敏感喔!中華民國國籍,你們的工作人員當中,除了高階的主管我們有雙重國籍的要求之外,你能確定公股行庫的人沒有臺灣以外的國籍嗎? 莊部長翠雲:當然我們沒有對全體同仁去做過清查。 鍾委員佳濱:好,那你們有什麼?你們延攬外籍優秀的人才,有沒有? 莊部長翠雲:這個部分有過,對。 鍾委員佳濱:對,你們在延攬外籍人才的時候,有沒有去瞭解他是哪個國籍的背景? 莊部長翠雲:當然要知道他是哪一個國家…… 鍾委員佳濱:他是來自香港的,你確定他有沒有中國的背景? 莊部長翠雲:喔,這個部分,對…… 鍾委員佳濱:香港的不是中國人喔,來自香港的,香港的國際人士很多啊,從香港的銀行被你們延攬到臺灣公股行庫的,有沒有? 莊部長翠雲:目前沒有啊!目前沒有! 鍾委員佳濱:目前公股行庫完全沒有延攬從香港來的外籍人士?完全沒有?完全沒有?確定喔?要不要我一個一個請教?我不會叫你們蹲或跪或者舉手,叫你們一個一個對麥克風講,有沒有? 莊部長翠雲:這個部分…… 鍾委員佳濱:還是你要回去再徹查一下? 莊部長翠雲:我們再回去瞭解。 鍾委員佳濱:請你們去徹查一下,所有公股行庫延攬優秀的外籍人才,尤其來自香港的,要去瞭解他的國籍背景,可以嗎? 莊部長翠雲:好,我們回去瞭解。 鍾委員佳濱:好,所以我今天的一個結論很清楚,今天我們在談資安,今天我們在談金融的資安,今天我們在談公股行庫的金融資安,首先第一步你們要把機敏的職務列出來,可以嗎? 莊部長翠雲:好,我們去查一下,將機敏職務分類。 鍾委員佳濱:好。第二個,從事這些職務的人員要不要加強訓練? 莊部長翠雲:當然應該要訓練。 鍾委員佳濱:要教育訓練,對不對? 莊部長翠雲:專業訓練一定要的。 鍾委員佳濱:最後,哪些人擔任這個職務?你們公股行庫及其所屬的證券公司或保險公司或者執行廠商團隊當中,只要有非本國籍或是同時擁有其他國籍的人士,以及資通訊的產品都要加強資安以及背景審查,可以做到嗎? 莊部長翠雲:我想這個部分我們會後再來做研議。 鍾委員佳濱:什麼時候可以結束調查,在調查完畢後,給本委員會一個說明? 莊部長翠雲:一個月內,好嗎? 鍾委員佳濱:一個月內? 莊部長翠雲:是。 鍾委員佳濱:請你們加強調查,尤其是第二項,你們要先盤點跟定位哪些是機敏的職務,這些機敏職務有時候不見得是核心,不見得是有後臺的鑰匙,他可能只是個基層人員,就像一個一等兵一樣,這些職務只要被列為機敏的,你們要進行在職人員的在職教育訓練,而且以後擔任這個職務的人要列入背景調查,可以嗎? 莊部長翠雲:這個部分我們會在報告裡面一起把它敘明清楚。 鍾委員佳濱:只要非本國籍,或者擁有其他國家國籍的人,尤其要注意,可以嗎? 莊部長翠雲:這個部分我們在報告的時候會一併把它敘明…… 鍾委員佳濱:同時把這些來自香港或有中國籍背景的人士點出來,可以嗎? 莊部長翠雲:好,我們在報告裡面一併容納。 鍾委員佳濱:好,謝謝。 莊部長翠雲:謝謝委員。 鍾委員佳濱:以後回答問題請對著麥克風講,不要舉手或蹲下。 莊部長翠雲:謝謝委員。 主席:我跟鍾委員及財委會報告,主席有決定權,站在備詢臺舉手或者不舉手也是一種表達方式。 現在休息10分鐘。 休息(10時46分) 繼續開會(10時57分) 主席:我們繼續開會。接著請高嘉瑜委員。 高委員嘉瑜:(10時57分)謝謝主席,請財政部部長及八家公股行庫的董事長。 主席:好,各位請出列。 莊部長翠雲:委員好。 高委員嘉瑜:部長好。首先第一個問題是之前我們也曾問過,公股行庫在存戶死亡後辦理定存的轉存情形,有四家公股行庫是跟民營一樣會依約自動轉期,但是有四家公股行庫是不轉期改活存,這四家分別是臺銀、土銀、合庫跟華銀,我們認為這四家的存戶權益明顯受到影響,所以我們要求金管會能夠儘速處理,也要求銀行公會還有財政部能夠先來做,就這個部分到底我們在等什麼?為什麼其他行庫都可以站在存戶的立場依約自動轉期,唯獨這四家行庫不能轉期而要改活期呢?這個部分能不能跟其他行庫一樣來做呢?可不可以回復一下?這四家是臺銀、土銀、合庫跟華銀。 莊部長翠雲:是,請臺銀、土銀還有合庫跟華銀來說明。 呂董事長桔誠:我想這沒有違反任何法律的問題啦。 高委員嘉瑜:對,但是存戶的權益受到影響了,很明顯的,其他民營行庫還有其他四家公股行庫都會站在存戶的立場協助他們,現在只有你們這四家行庫,雖然沒有違反法令,但問題是這四家行庫的存戶明顯在權益上是矮人一截的,如果讓這些存戶知道,是不是會轉存到其他公股行庫或民營行庫?對這四家存戶的利益或權益其實也受到影響,所以我們認為應該要站在存戶的立場上,能夠一視同仁的處理,這個對於銀行來講有什麼困難嗎? 呂董事長桔誠:我想這個部分我們可以來研議啦,因為事實上過去在高利率的時候也發生過定存在最後回過頭來…… 高委員嘉瑜:對,但是現在全臺灣就只剩你們四家──臺銀、土銀、合庫跟華銀。 呂董事長桔誠:這個我說明一下可以嗎? 高委員嘉瑜:好。 呂董事長桔誠:因為過去也有一種情況是如果繼續做定存,後來如果中途要做什麼處理的時候,就有利息打折甚至不支付利息的問題,所以這個要全盤考量,不只是為銀行,而是站在存戶的立場…… 高委員嘉瑜:那至少可以讓存戶有一個選擇的權利或是怎麼樣,我不知道,但是目前站在存戶的…… 呂董事長桔誠:但他要事前選擇啦! 高委員嘉瑜:應該是以存戶的利益為優先考量。 呂董事長桔誠:那當然、那當然,我贊成,但是這裡面涉及到的前提是死亡後他如何選擇,這是一個問題,所以我們是不是…… 高委員嘉瑜:這個部分我們希望能夠有一致性的規範來處理,所以這個最快到底什麼時候?因為我們已經問了一個多月了。目前你們有討論過、內部對這個有沒有一致的共識呢? 呂董事長桔誠:我想這個我們會來討論…… 高委員嘉瑜:所以大概還要多久的時間? 呂董事長桔誠:因為這涉及整體還有法遵種種,甚至裡面的系統,給我們一個月好嗎? 高委員嘉瑜:還在再一個月?這已經一個多月了,全臺灣就只有你們4家耶! 呂董事長桔誠:我想這個…… 高委員嘉瑜:兩個禮拜啦!兩個禮拜好不好?應該很快,因為就只有你們4家的問題。 呂董事長桔誠:我們嘗試好不好?我不敢承諾兩個禮拜,但是因為它涉及的部、處很多…… 高委員嘉瑜:好,儘快!謝謝董事長。 呂董事長桔誠:謝謝。 高委員嘉瑜:另外,同樣是公股行庫,但是生育津貼的福利差一大截。我們接到員工投訴,同樣都是公股行庫,但是華南銀行生第一胎可以補助10萬,第二胎是20萬;一銀產假最多,有58天,產檢假、陪產(檢)假都有8天,但是它第一胎是10萬,第二胎是15萬。依序下來,最糟糕的是臺銀和土銀,臺銀和土銀不僅沒有補助,而且只有留職停薪、復職率百分之百,相較其他行庫來講,真的是落差非常地大;臺企銀是第一胎只有5,000,第二胎1萬。為什麼其他行庫可以補助到最高10萬,甚至8萬,有的變成3萬(彰銀),越來越差,為什麼有這樣的落差呢?部長可以跟我們說明一下嗎? 莊部長翠雲:好。先跟委員報告,泛公股的部分是公司治理,他們怎麼樣去訂定相關的補助,我想這是公司內部的規則,至於國營行庫臺銀和土銀這個部分,我們知道委員很關心這件事情,因為涉及薪資的問題,我們也函詢行政院人事行政總處可不可以也像泛公股一樣給予生育補助,得到的答復第一是單一薪俸,所以在薪俸裡面不能有這個項目,但是可以從職工福利金裡面去辦理,也就是職工福利金可以,因為職工福利金是從他們的營業獲益裡面去提撥的,所以可以在這裡面辦理,而職工福利是由他們的委員會來做這個決定。這個部分財政部基本上是支持各公股行庫對員工生育的部分都給予補助,只是這兩個…… 高委員嘉瑜:因為這件事情已經討論很久了…… 莊部長翠雲:這兩個體制上不一樣。 高委員嘉瑜:之前也曾經承諾說要提供一胎10萬元的育兒津貼,但是後來一直卡在財政部和人事行政總處,既然現在已經可以從職工福利金等等去做移撥,請問最快什麼時候可以讓員工知道這樣的好消息? 莊部長翠雲:我們當然希望儘快,不過要看臺銀和土銀對職工福利金的討論,我想這個要讓臺銀和土銀…… 高委員嘉瑜:請臺銀呂董事長說明,謝謝。 呂董事長桔誠:我也贊成有這些,但是誠如剛剛部長所說,我們是單一薪俸,薪資明定,不含在裡面,如果用職工福利金,我們內部也討論過,工會表達說這是大家的錢,所以目前還沒有答案,如果有答案,我們一定很樂意跟委員報告。 高委員嘉瑜:政府鼓勵生育,因為少子化的問題等等,公股銀行真的要帶頭做起,結果你看我們公股銀行的福利完全沒有,國營行庫更是只有留職停薪,連個補助都沒有,臺企銀也只有5,000,彰銀只有3萬,矮人一截,說實話對於同樣是公股銀行的員工來講,落差的相對剝奪感真的很大,所以這些理由和藉口對於這些銀行的員工而言,我覺得也聽不下去!所以如果有誠意儘速協助,財政部和人事行政總處應該要站在鼓勵生育的立場,儘量撥補相關的經費。這件事情已經討論了非常久,之前也曾經承諾過員工10萬塊一胎,結果到現在還說在研議、討論,我覺得這樣的誠意真的是大打折扣耶! 莊部長翠雲:方式上是,我們絕對是支持、鼓勵員工養育子女,但是因為涉及薪俸以及職工福利金的運用,職工福利金的運用他們有一個委員會去做討論…… 高委員嘉瑜:這也討論一陣子了,這個部分最快多久之內可以給我們一個回復?就是你們討論如何去補足這一塊,或是你們有沒有什麼進一步可以去協助或是給予生育獎勵的相關計畫能夠來研議的,讓員工可以看到你們的誠意?這部分是不是也在一個月的時間內給我們一個回復? 莊部長翠雲:我們促請職工福利委員會加速討論,能夠有一個結果。 高委員嘉瑜:其他像臺企銀、彰銀等等的問題,我們也希望公股行庫應該要一視同仁,對於一樣的問題,「平平是」公股行庫,但是待遇、津貼卻真的差很大!不管是對存戶或員工來講,真的是有相對剝奪感。 此外,有關今天討論的資安議題,我們也同樣要來問,公股行庫目前定期的資安查核到底有多少家在做? 莊部長翠雲:都有在做。 高委員嘉瑜:總共查核多少家? 莊部長翠雲:查核? 高委員嘉瑜:對啊! 莊部長翠雲:第一個,公股行庫的資安查核,金管會是中央目的事業主管機關。 高委員嘉瑜:你們現在就是要強化財稅機關和公股行庫的資安防護嘛,那你們這些財稅機關和公股行庫總共有幾家? 莊部長翠雲:我不知道您說幾家是什麼…… 高委員嘉瑜:就是你們現在所謂的定期資安稽核到底要稽核幾家? 莊部長翠雲:都要…… 高委員嘉瑜:總共有幾家要稽核? 莊部長翠雲:稽核分兩個,一個是財稅資料中心,因為它的責任等級是A級,它的稽核是由行政院來稽核,所以近5年已經稽核了3次,至於各國稅機關,還有財政部所屬的機關,除了由各機關自行檢測之外,我們也會去做稽核。 高委員嘉瑜:所以總共有幾家?因為據我瞭解是22家,然後5年才做一次,但是我們收到的內部消息是其實根本就沒有真的在做,所以才會一直爆發資安平台的漏洞,包括財資中心自己的財政部發票平台就爆出資安漏洞,基層企業沿用預設的密碼,這是今年5月被白帽駭客揭露的資安缺失。如果你說5年做3次或是5年做1次,為什麼財資中心這麼大的漏洞自己完全不知道,所謂的資安稽核到底在稽核什麼?有沒有稽核到自己?如果這麼明顯的漏洞都還看不到的話,不禁讓人質疑這個資安稽核的成效在哪裡!甚至如果依照個人資料保護法,當初電子發票平台資料外洩的時候,財政部有沒有通知這些所屬的公司、這些個人,他的資料外洩、帳號被盜用了?有多少?有沒有通知? 莊部長翠雲:委員提的弱密碼這件事情我們確實已經做了大幅改進,也就是說不能再用原始密碼,都必須要去做變更,而且定期…… 高委員嘉瑜:這也是被白帽駭客揭露才知道的! 莊部長翠雲:是、是、是,這個部分我們確實要改進。 高委員嘉瑜:所以這就是大家質疑你們資安稽核有沒有落實的原因。包括我們的報稅資料也曾經有外洩等狀況,所以大家對於財政部所謂的資安稽核如何讓人家進一步安心是有很多質疑的。就這個部分你們今天的報告其實說明得還不夠清楚,我們也希望財政部就這些問題能再具體提出相關的檢討。到目前為止,我們所看到的除了告訴我們會定期稽核,其他都是照本宣科,明顯的資安問題沒有改善!在現在大家對資安要求非常高的情況之下,我們也認為財政部應該要跟相關單位確實地去做資安漏洞的防堵,這是非常重要的。以數發部來講,數發部的量能也非常有限,對於政府機關的資安稽核到底是誰要來做統籌?誰要來負責?還是最後大家各踢皮球?這個是我們所擔心的。 最後是關於新青安貸款,因為很多人在質疑。現在雖然傳出3個月已經撥款八百多億,有1.2萬首購族、多少人在排隊,但是被外界質疑的就是,所謂的「新青安」只要18歲以上都算,18歲以上就是包括80歲也可以列入新青安安心成家的房貸方案,甚至只要名下沒有自用住宅,不管他曾經買過、買過幾戶,都可以鑽這個漏洞來申請新青安貸款,不只被質疑是不是重複申購,也讓幫助年輕人買房這件事情的美意大打折扣,這部分部長是不是也可以說明一下? 莊部長翠雲:我們雖然說年滿18歲、到80歲也可以,但是根據我們統計,75%都是40歲以下的人。第二個,我們是規定要沒有住宅的人,所以是首購族。我想,這個新青安貸款對於首購族還有名下沒有其他房屋的住宅貸款…… 高委員嘉瑜:所以這個漏洞就是我剛剛所講的嘛!年滿18歲就可以,沒有最高年齡上限;第二,你所謂的首購是只要名下沒有自有住宅就是首購…… 莊部長翠雲:然後他也…… 高委員嘉瑜:不管他曾經買過或者是剛賣出等等,只要名下現在沒有都算,所以這個就變成說對於那些真正的首購族、真正的年輕人來講,有沒有更優惠的方案?還是說這個所謂的新青安,美其名是青年安心成家,但其實這個青年就是一個名義上的青年? 莊部長翠雲:但是他要沒有房子,而且沒有其他房貸才可以啊!雖然我們叫青安,但是我覺得如果他需要自有的房屋來居住的話,其實政府給予相關的一些協助跟補助,我覺得是有必要讓沒有房子的人能夠買到他想要買的房子。 高委員嘉瑜:對,因為最近有一個副總統候選人,他也在教年輕人買房的訣竅,就是買一間賣一間、買一間賣一間,房價一直在漲,利用這樣的方式就可以去不斷地貸款、不斷地買房。你這個新青安再加上這個副總統候選人這樣子的言論,是不是就是讓投機客成為一個投資的工具,他不斷地鑽這個漏洞去買房、去貸款,然後去賣房子、去炒高房價?這個就是我們所擔心的啊!類似這樣子的狀況,會不會不斷地重複申貸,成為另外一個炒房投機客的工具?如何來防堵,不要變成這些有心人炒房的工具,而讓真正想要買房子、沒有錢的年輕人,他貸不到款、買不到房子,這個是我們最擔心質疑的,你在這個政策裡面的這些漏洞,大家都看到了,但是你怎麼去防堵?怎麼樣去防止投機客炒房? 莊部長翠雲:委員,房屋是一個高價的資產,買進賣出、買進賣出,其實並不是這麼容易,然後還有稅的問題,其實短期交易在我們來說,房地2.0的課稅是重稅的,所以不是這麼容易買進賣出、買進賣出。另外,我們新青安貸款的人,他必須身上沒有其他的貸款。 高委員嘉瑜:所以他就是賣出了,賣出之後再利用這樣的方式不斷地重複嘛!所以這個就是我們現在所擔心的,我們也希望財政部就這個部分能夠積極地去研議,尤其是當有人在鼓吹讓年輕人開始這樣買房、賣房去炒作的時候,這個就是裡面的其中一個漏洞,好不好? 莊部長翠雲:我們會特別注意,謝謝委員。 高委員嘉瑜:謝謝部長。 主席:各位請回,謝謝。 費鴻泰委員改書面質詢。 接著請林楚茵委員。 林委員楚茵:(11時12分)謝謝主席,主席有請莊翠雲莊部長,還有財政資訊中心的張文熙張主任。 主席:兩位請。 莊部長翠雲:委員好。 林委員楚茵:部長好。我想今天的專案報告主要是關於資安疑慮的部分,包括我們的稅務機關跟公股行庫怎麼樣來加強相關的防護,剛剛其實一些委員也都有問到。本席找了一些內部相關的原則,財政部的資安防護措施,成立資安健檢跟數位鑑識團隊會每年定期來辦理相關的財稅弱點掃描跟滲透測試,還有資安健診,如果財政部是希望逐年來做審定的話,但是根據財資中心的資通安全稽核原則,是另外一個部分,等於說財政部希望是每年定期,但是財政部有關於資安的部分是委由財資中心來處理對嗎?部長。 莊部長翠雲:是。 林委員楚茵:但是我們基本上還是有一些審定的原則,包括比如說3年內你都沒有被進行過資通安全稽核的,這是第一個,可能容易被抽到;第二個是2年內如果你有發生一些資安案件,你可能要來進行;再來就是沒有完成資安責任等級的辦理事項就會需要,所以原則上會變成是3年才稽核一次嗎?張主任。 張主任文熙:報告委員,主要是因為資安健檢的人力跟時程,沒有辦法每年每個機關都完成健檢,所以我們就按照列選的原則去挑選,最重要的先做,比如說近2年有發生資安事件的會優先,如果這幾年都表現良好,那我們可能採取書面的審查。 林委員楚茵:所以在人力的部分,現在整體來做資通安全稽核的人力一共是多少?然後他們的量能,比如以一年來說的話,大概能夠完成多少公股行庫或者是我們各個區所謂的稅務單位?以你們現有的人力跟你一年能夠處理的量能大概是多少? 張主任文熙:跟委員報告,我們現有正式的資安人員是4位。 林委員楚茵:只有4位? 張主任文熙:對,其他的都是兼職的成員。 林委員楚茵:幾位? 張主任文熙:大概是21位左右。 林委員楚茵:所以這樣加起來就是25位,然後你們一年的量能可以查多少的單位或是多少的部門? 張主任文熙:弱點掃描這部分大概是22個機關,那健診是在稽核的前一個禮拜我們會做健診的作業,通常一次健診大概要花一個禮拜。因為這些兼職人員平常還有其他的行政業務,所以目前他們安排的量能是很滿的,我們除了財政部自己的健診團隊去健診之外,另外我們在各機關都有委外的稽核作業。 林委員楚茵:所以我可以有一個數字嗎?因為財政部當然是希望每年要來做健診,但是顯然以現有的人力,比如就是專職4位然後兼職25位的話,要做到每年是不可能的,最多就是這3年內被抽一次,或是2年內有發生事情。所以我這樣講吧!一年內財資中心本身能夠健診或者是弱點掃描幾個單位?資安稽核的部分。 張主任文熙:健診大概是3個到5個。 林委員楚茵:3個到5個?然後弱點掃描? 張主任文熙:弱點掃描幾乎會全部做,因為弱點掃描有範圍,總共是22個機關構,包括公股的臺、土、輸、菸酒公司等等…… 林委員楚茵:好,本席會這樣問是因為我們的資安定期稽核到底有沒有確實呢?我特別製作了這個表,也是跟財資中心你們拿的資料,現在其實只有關務署跟土銀有達到定期稽核的標準,為什麼我抓近5年?是因為我們從108年之後開始專注於資安稽核的部分,然後除了關務署是A等級之外,土銀是有機會在我們所定的標準,3年以內有機會被做到一次之外,其實包括像高雄國稅局,這5年來都沒有,然後你自己財資中心,等一下這個我也會問,就是財資中心稽核別人,那誰稽核你們呢?再來,包括臺銀人壽、臺銀的綜合證券、臺銀的保經等等,等於是說其實我們希望達到,但是卻沒有辦法實質地做,可能連3年都沒辦法,5年內都會有人沒有被稽核到,像這個部分是因為人力不足,還是認為有其他方式來做填補就夠了? 張主任文熙:我想我們目前填補的方式就是有委外稽核的部分,各機關會選英國標準協會或其他的稽核機關來進行委外的稽核,來補充內部稽核的不足,一方面是由外部的機關來稽核,角度會比較不一樣,如果同一年有兩組以上的稽核人員進駐的時候,對機關來講其實壓力也比較大。像高雄國稅局這個案例是比較特殊的,因為一方面它之前沒有資安事件,另外就是剛好在排定的時候是碰到疫情,疫情的時間就有比較多顧慮,有人力等等的…… 林委員楚茵:所以最近會補上嗎? 張主任文熙:會。 林委員楚茵:因為過去都沒有,這5年如果發生什麼事情的時候…… 張主任文熙:會優先。 林委員楚茵:滲透都已成啊! 張主任文熙:所以會優先。 林委員楚茵:5年要布建、滲透都會完成。我列出這個表只是來提醒,就是確實你們從1年已經退到變3年,3年之後又有一些單位是這5年來完全都沒有進行所謂資安定期的稽核,問題很可能就在這樣的過程當中出現資安的危機。另外,部長,如果財資中心是負責來稽核大家,但是他們卻在5年內沒有被稽核到,那這個部分到底是歸誰呢?本席去瞭解的時候,發現是屬於數發部要來進行所謂更高層級的資安核定,如果是這樣的話,財政部跟數發部跟資安中心在彼此財資中心的稽核部分有跟上數發部的腳步嗎?數發部到底有沒有針對這些二級或獨立機關的稽核是2年來一次?以本席所瞭解是這5年都沒有,財資中心前一陣子還有所謂電子發票服務平台登錄系統出現了一些危機,所以這到底是沒有稽核到?還是沒有配合到?因為很有可能問題就出在這裡啊! 張主任文熙:是,報告委員,財資中心的稽核,外部稽核是行政院委由數發部稽核我們…… 林委員楚茵:對。 張主任文熙:最近5年內已經接受過三次稽核,另外除了…… 林委員楚茵:你們最近已經有接受過三次? 張主任文熙:對。 林委員楚茵:時間點? 張主任文熙:107年、111年還有109年都有接受過行政院的稽核。 林委員楚茵:結果呢? 張主任文熙:結果都還不錯。 林委員楚茵:都有符合標準嗎? 張主任文熙:是,是,都有符合標準。電子發票部分,因為這主要是跟使用者的習慣有關係,所以在這個稽核的部分,沒有辦法透過系統直接判讀,這部分我們在未來稽核技術上,會增加對使用者習慣的考核來補充、彌補,除了外部稽核,我們中心內部同仁也會稽核,每年會自己稽核兩次,我們自己有資安科,會稽核像國稅、地稅、發票這些,一年至少稽核兩次,同時我們每年也會請第三方稽核公司,像中心是請英國標準協會來幫我們做整體的檢核。 林委員楚茵:好,因為稽核的部分是財資中心要負責,你也說到了會有人力部分的問題,但就像本席整理出來的這個表,我想要更明確瞭解為什麼會有一些單位是5年內完全沒有做到稽核?希望你們給我一份報告,其實我希望的重點是,資訊安全、資通安全部分是現在最要面臨的問題,希望不要變成好像是作文比賽,或者好像是交差了事,我相信財資中心有一定的專業,因為時間有限,希望會後給我一個更清楚的報告,好嗎? 張主任文熙:是,是。 林委員楚茵:好,謝謝。 莊部長翠雲:謝謝委員。 主席:好,謝謝,各位請回。 接著請羅明才委員。 羅委員明才:(11時22分)主席、各位委員、出列席官員大家好!主席,可否請財政部莊部長? 主席:莊部長。 羅委員明才:莊部長你好。 莊部長翠雲:委員好。 羅委員明才:很快就是12月了,12月25號是什麼日子? 莊部長翠雲:是行憲紀念日,也是大家的聖誕節。 羅委員明才:對,聖誕節是開心的時刻,我記得去年的時候,前任部長、蘇部長曾經在這裡答應我兩件事,因為是Christmas,我還特別記住是聖誕節這個歡樂的季節,我質詢了蘇部長,而蘇部長也答應我兩件事,一個是要廢除印花稅,另外一個就是廢除娛樂稅,至少要作相關修正。一年很快就過去了,不曉得新任的莊部長對於前任蘇部長的承諾有沒有要買單?有沒有要繼續執行,廢除不合時宜的印花稅? 莊部長翠雲:跟委員報告,印花稅的部分,在上個會期,委員擔任召委時也召開過會議,印花稅因為是地方稅,而且金額也不小,涉及到地方財政,所以各地方政府都反對廢除印花稅,這是這一部分。另外,娛樂稅的部分,娛樂稅因為年代久遠,根據社會經濟環境的一些轉變,也許有一些項目值得討論,或者稅率也值得討論,所以這個部分,上一次也要求、指示做成決議,要財政部再邀請地方政府討論。財政部在今年8月邀請各地方政府討論,22縣市裡面,除了臺東縣以外,其他各縣市都反對廢除娛樂稅,但是項目也好,還有稅率的最高限以及相關內容部分,地方政府都認為也可以做一些調整,我想這個部分上次我們也做了說明。 羅委員明才:部長,如果地方大都贊成,你就會從善如流? 莊部長翠雲:贊成哪個?贊成這兩個稅都廢掉?沒有,他們都沒有贊成。 羅委員明才:是,以邏輯上來說,如果地方都贊成,是不是你就會執行? 莊部長翠雲:地方如果贊成的話,可能他們希望的是財政自主,比如以娛樂稅來講,金額其實不高,大概一年就16億到17億之間,但是他們希望地方稅是財政自主,而且有些地方政府,尤其現在在鄉鎮收取的稅收都歸鄉鎮,金額雖不高,但占鄉鎮的財政收入比例不小,所以地方政府到目前為止也都沒有贊成要廢除的。 羅委員明才:是,但如果他們贊成的時候呢? 莊部長翠雲:他們如果贊成時,可能他們覺得財政上蠻不錯了,不需要這個稅了。 羅委員明才:部長,在這樣的邏輯上,應該要找到一個平衡點,以你的聰明才智、你的智慧,應該要對所有事情迎刃而解。 莊部長翠雲:你的意思是說如果他們都贊成的話…… 羅委員明才:我的意思是說,你不想推的就都推給地方說大家不贊成;好,那如果地方都贊成,你要不要推呢? 莊部長翠雲:地方如果贊成,我們就要廢除,但是對於他們的財源部分,我們必須給予補足,也就是要有替代財源給他們。 羅委員明才:所以你要解決方法…… 莊部長翠雲:就是要…… 羅委員明才:現在全國所有地方針對統籌分配稅款,都希望要增加多一點,部長什麼時候要配合地方,全部依照他們的意思推動呢? 莊部長翠雲:統籌分配稅款這個部分涉及到財劃法的修正,目前都是按照財劃法規定,還有計算公式算出來的。 羅委員明才:是,地方有人反對統籌分配稅款要減少嗎? 莊部長翠雲:那當然他們…… 羅委員明才:都希望要增加嘛! 莊部長翠雲:他們不會希望這個部分減少,而是希望能夠增加…… 羅委員明才:那就對了!依你的邏輯,當地方都贊成要增加的時候,你就趕快增加啊! 莊部長翠雲:這涉及到財劃法的修正,財劃法的修正涉及到要有共識,委員也知道,財劃法的修正涉及到每個地方政府,大家都會就自己有利的條件提出來,目前來說,財政部也已經擬定了六個原則,根據這六個原則,我們也分別在函詢地方政府的意見當中,我們會彙整地方政府的意見來找到共識點。 羅委員明才:部長,那個已經彙整十幾年了…… 莊部長翠雲:對啊! 羅委員明才:我們在這邊開會不是第一天…… 莊部長翠雲:對。 羅委員明才:所以如果是這樣的話,換任何人都可以來當部長啊! 莊部長翠雲:你知道共識是很難取得的,沒有共識的話,要修法的話,推動上會有它的障礙。 羅委員明才:所以你要展現你的魄力跟魅力啊! 莊部長翠雲:嗯!是。 羅委員明才:你要怎麼說服大家,怎麼站出來做對的事啊! 莊部長翠雲:是,那就把…… 羅委員明才:而不是人云亦云。 莊部長翠雲:我們要把共識點找出來,還有把歧異點找出來,在歧異點的部分,再慢慢尋求一個往中間靠攏的共識。 羅委員明才:所以再過十年會不會定案? 莊部長翠雲:再過十年?那我也不知道,不是我們這邊說的。 羅委員明才:你這樣講都已經過了十年了,照你這個邏輯,永遠不會定案啊! 莊部長翠雲:不會是永遠,不會是永遠啦! 羅委員明才:蘇部長一年多前就聖誕節快樂,他很愉快地答應本席廢除印花稅,那你什麼時候做? 莊部長翠雲:廢除印花…… 羅委員明才:你不會在那邊講說明年聖誕節再說吧? 莊部長翠雲:呃,我不會這樣說啦!但是印花稅的部分…… 羅委員明才:那會怎麼說? 莊部長翠雲:印花稅的部分,還是跟委員報告,因為是地方的財政,還是地方政府要有共識。 羅委員明才:全世界還有哪個地方收印花稅? 莊部長翠雲:有,其他地方、其他國家也是有收印花稅的。 羅委員明才:有哪一個? 莊部長翠雲:這部分我們賦稅署已經調查過,是不是可以說明一下? 羅委員明才:美國有收印花稅嗎? 宋署長秀玲:報告委員,每個國家稅制不一樣,但確實現在是有些國家還在收印花稅的,只是課稅的項目不一定完全一樣。 羅委員明才:美國有沒有收印花稅? 宋署長秀玲:美國我手上是沒有資料、沒有訊息。 羅委員明才:日本有沒有收? 宋署長秀玲:但是我記得新加坡有,新加坡有。 羅委員明才:這個不合時宜,而且稽徵成本又高,所有的部長,包括前蘇部長、院長,也都贊成要廢除,可是就是沒完成啊! 宋署長秀玲:可是它是地方政府非常重要的財源。 羅委員明才:繞來繞去,可以說是沒有往前進,相當可惜啊!是對的就要堅持,對不對? 莊部長翠雲:是。 羅委員明才:要努力去做,好不好? 莊部長翠雲:好。 羅委員明才:另外一個問題請教國有財產署,最近有很多地的問題,聽說要標的總金額大概一百多億,要提供種樹來減碳,不曉得內容怎麼樣?請曾署長說明。 曾署長國基:我們目前大概先篩選出100公頃試辦,這100公頃的土地,大部分農作生產都有問題,所以是用種樹的方式,給民間大概有20年以上的時間,甚至未來能夠取得碳權,合作的…… 羅委員明才:對,碳權的問題。請問針對這一百多公頃,國家稅收可以增加多少? 曾署長國基:因為以前農業用地都是用所謂的農作生產價格,我們這次有一些是用公告地價的方式來收,這不多啦,因為可以種樹的地方都比較偏遠,地價也都比較不高,所以它的目的並不在於收取多少國家的稅收,而是透過這樣的機制來引進,讓大家多種樹。 羅委員明才:好,那你剛剛講的100公頃一年大概可以收多少? 曾署長國基:幾十萬而已,不到百萬。 羅委員明才:請問國有地一共有幾公頃? 曾署長國基:關於國有地,國產署現在經管的有22萬公頃。 羅委員明才:假設20萬公頃都租出去,國庫的稅收可以增加多少? 曾署長國基:如果22萬公頃全部都租出去,因為每個地方的地價不一樣…… 羅委員明才:沒關係,你剛剛舉最爛的就是十幾萬嘛! 曾署長國基:跟委員報告,不能這樣子算,因為22萬公頃裡面有一些是建築用…… 羅委員明才:22萬…… 曾署長國基:有一些是建築用地,有一些是要做生態保育的,像濕地等等是不可以做其他活化處分的。 羅委員明才:那請你盤點一下,過去國有財產署的地非常多閒置在那邊殊為可惜,應該做最好的利用。 曾署長國基:是的,每一塊土地我們都會尋找最好的利用方式。 羅委員明才:好,謝謝。 另外我再請教一下部長,對於所有銀行的經營,年底又到了,你覺得在公股銀行裡面,做比較好的是哪一家? 莊部長翠雲:每一家都在他們的專業領域裡面努力…… 羅委員明才:做最爛的是哪一家? 莊部長翠雲:沒有最爛的啊! 羅委員明才:沒有最爛的?所以你都滿意他們的情況? 莊部長翠雲:當然要努力,可以做得更好當然就應該要做得更好。 羅委員明才:我們看到公營行庫的所有市占以及獲利情況可說是節節敗退,隨便一家民間的金控公司大概都可以抵過全部。 莊部長翠雲:委員,我想這樣子…… 羅委員明才:哪一家? 莊部長翠雲:公股行庫部分負有政策任務。第二個,公股行庫追求的是穩健,當然我們也需要在穩健當中創新,為民眾提供更好的服務,這是應該要做的。 羅委員明才:請合庫蘇總經理。 主席:好,蘇總經理。 羅委員明才:蘇總,以你的專業來說,你們現在對於美債的部分會不會加持? 蘇總經理佐政:我們會。 羅委員明才:手上還有多少美債? 蘇總經理佐政:我們要回去查一下,因為它每個月都在變動。 羅委員明才:大概多少? 蘇總經理佐政:美債我不確定,可能…… 羅委員明才:你會加持美債的原因是什麼? 蘇總經理佐政:會加持主要是我們財務部分析美國可能會降息。 羅委員明才:對,這個很簡單啊!我們看到國內很多壽險公司手上持有的美債大概已經超過二十幾兆,為什麼別人都在做,公股行庫卻對這個沒有任何積極的動作? 蘇總經理佐政:我們有一個…… 羅委員明才:我記得裡面做得比較好的大概是兆豐吧!兆豐前幾年買了非常多,賺了好幾百億。現場一些董事長私底下就跟我講,他跟操盤的人講,他們都不理他,因為公股行庫的管理誰也不怕誰,他們心裡只有一個管理者就是部長。本席之所以講到這個問題,就是因為公司的治理以及專業的經營事實上是需要加強的,公股的模範生大概就是兆豐吧!有空的話,兆豐應該開開課,幫這些董總多多溝通、灌輸一些新的理念,好不好?請問部長可以這麼做嗎? 莊部長翠雲:好,謝謝委員的指教。 羅委員明才:好,謝謝。 莊部長翠雲:謝謝。 主席:謝謝,各位請回。 接著請曾銘宗委員、曾銘宗委員、曾銘宗委員不在。 請張其祿委員。 張委員其祿:(11時35分)謝謝召委,有請財政部莊部長。 主席:莊部長請。 莊部長翠雲:委員好。 張委員其祿:部長好。今天召委召開這個專報最主要就是談資安問題,針對資安這個問題,本黨團在去年的時候就已經開過記者會,當時就是希望……包括現在很多資訊都是從對岸而來或是攻擊,我們當時希望金融也應該要有一個所謂的金融漢光演習、金融兵推,當時臺銀和兆豐就曾被攻擊過,其實這件事根本不是今天的新聞,這本來就存在那裡,而且始終都在。我先請教部長一個問題,其實今天有點可惜,數發部沒來,數發部唐部長一直說他要當資安的教練,我不知道數發部當教練這件事對財政部或公股行庫等等有沒有什麼幫助,他有沒有把教練做好?現在到底有沒有告訴大家怎麼做? 莊部長翠雲:謝謝委員對資安的重視,資安也是國安,因為數發部是國家數位發展的專業機構,如果唐部長要做教練的話,當然我們應該都要配合這個政策去做。 張委員其祿:是啊! 莊部長翠雲:都應該要的,我覺得…… 張委員其祿:不是,我是想請教從數發部成立到今天,你看今天召委又安排這樣的專報,在這個過程中,到底數發部協力了多少?有沒有什麼行政的指導或是做了什麼可以協助在座的諸多董座?到底做了多少? 莊部長翠雲:我們知道數位部做了相當多的規範和指引要我們遵守,至於後續如何落實的部分,委員最重視的是怎麼樣去落實以及它怎麼去指導各機關的…… 張委員其祿:我想瞭解的第一個層次是它到底有沒有去做這些? 莊部長翠雲:相關規範都有訂。 張主任文熙:報告委員,有關政府機關的部分,數發部有資通安全研究院提供技術的諮詢和指導,包括教育訓練,至於金融的部分,有金管會…… 張委員其祿:你們覺得夠不夠用?或者是說他們給你們的這些指引或什麼,真的有把這件事做好嗎?你們覺得這樣子…… 張主任文熙:至少他們在人力和資源上比我們充裕,我們也有從那邊得到很多訊息交換的部分,這對我們是有用的。 張委員其祿:坦白講,就是因為今天也沒辦法,抱歉,部長,你們是後端了,但是前端training的結果我真的還是看不太到,所以才會有今天這個問題嘛! 莊部長翠雲:謝謝。 張委員其祿:坦白說,我們為什麼一直有這個問題?其實今年5月電子發票整合平台的漏洞…… 莊部長翠雲:對,沒錯。 張委員其祿:而且我們也看得到這個問題是什麼,就是說在1,789間上市櫃公司當中,有7%的企業就是沿用預設的密碼,這就是個問題,甚至包括中華郵政、臺鐵自己也出現這種問題。雖然財政部立意良善,你們希望能夠強制更換密碼,啟動雙認證模式,也就是說,財政部雖然主動希望他們去幹嘛,可是現在的問題是他們自己願不願意,如果他們自己防呆的機制沒有做,或是說他們自己也不以為意,那才會出這個漏洞嘛!你們現在雖然在政策指導上告訴他們要怎麼做,甚至叫他們要演練或是每兩年進行一次紅隊演練等等,可是配合端那裡呢?這有點像剛剛前面的層次,數發部到底有沒有教會大家?大家有沒有做到?再來就是在你們真正落實的過程中,如果公股行庫自己也沒有辦法落實,這怎麼辦? 莊部長翠雲:對於委員剛剛提到弱密碼的部分,也就是大家都還在用預設密碼,這個是不可以,就像我們從銀行拿到金融卡以後,它給你一個密碼,你一定要去換!所以我們這次是要求使用者,我給你預設密碼,強制你要去變更,如果你不變更,我就不讓你進來…… 張委員其祿:對,這個防呆機制啦! 莊部長翠雲:然後也定期要去變更,這個一定要做的,不做的話他就不能進來這個系統…… 張委員其祿:是!就是說…… 莊部長翠雲:我想這個是落實的一個作法。 張委員其祿:對,謝謝部長。因為你們一開始等於沒這個防呆機制,所以大家就是:反正你給我預設密碼,我就用了,反正我也不想動了。現在你們在這個防呆機制上,大概是只給他這個時間,這個時間要是不用的話,他下一次根本就進不來才對,對不對?要做這個啦! 還是問部長最後這個,現在我們是2年才進行一次紅隊演練,您覺得這個頻率可以嗎?現在攻擊的這麼多。 張主任文熙:跟委員報告,主要是因為紅隊演練的時間比較長,大概會超過5個月的時間,因為它模擬攻擊,另外就是預算經費也比較高,如果每年做的話,對防守方而言,像我們是防守方,壓力其實……可能在人力上的調配目前有一些困難,我們會回去再討論是不是可以增加這個頻率。 張委員其祿:是啦,我們當然也建議到時候我們財委會審預算的時候應該可以給更多的支持,因為說實話,現在2年才弄一次,2年那個科技都日新月異、不知道跑哪裡去了,甚至講白一點,連我們自己都應該要去設想一下、更前瞻一點,不然你2年才做一次,這個頻率真的太低了!甚至我覺得沒辦法及時因應。 另外關於演練的對象,最後一句話,當然我們現在是希望國營事業、上市櫃公司,這些是不是也應該要把它放進去?就是再擴大一點,因為現在主要都是擺在自己納管的嘛,那你這個有沒有可能呢?範圍? 張主任文熙:技術上可能跟財政部納管的系統範圍有關,上市櫃會員目前不在我們系統納管的部分。 張委員其祿:是不是跟金管會那邊也談一談嘛,就是大家協力一下嘛! 張主任文熙:對,可能…… 張委員其祿:坦白講啦,我們常看到這個問題,部會設了很多,回到我最初、剛才講的,部會設了很多,但是大家好像各踢皮球,數發部說「我當教練,你們自己做不做是你家的事」;你們也有你們的限制,你們管你們的公股等等,但是每次牽連到的可能跟很多的上市櫃又有直接關係!所以我覺得你們協力也要做好啦,反正行政是一體的嘛,應該要有一個彼此。 另外,我覺得這個地方的事情早就是老問題了,我們都看得到,還是希望政府所有相關的,包括金管會、包括貴部、包括數發,可能真的要協力在一起、好好做好這件事!謝謝大家。 莊部長翠雲:是,謝謝委員,成了一個完整的體系。 主席:謝謝,各位請回。 接著請陳椒華委員。 陳委員椒華:(11時43分)謝謝主席,請部長。 主席:莊部長來。 莊部長翠雲:委員好。 陳委員椒華:部長好。部長,關於國有地、國產署所管理的土地,你們是不是每年都會編訴訟費用? 莊部長翠雲:在我們的經費裡面,當然會有編一些訴訟費用。 陳委員椒華:訴訟費用編得很多嗎? 莊部長翠雲:大概有一定的金額吧。 陳委員椒華:一定金額嘛。 莊部長翠雲:對! 陳委員椒華:表示國有地被不當地使用,你們必須透過訴訟去解決,但是你們可以濫訴嗎? 莊部長翠雲:我想國產署絕對不會濫訴,那我們在怎麼樣的情況下要去訴訟,尤其是在排除侵害的時候,都會按照案件的情形去挑選。 陳委員椒華:在上個禮拜,本席剛好有一個案子去監察院跟監委討論,討論有關鑑界的爭議,那是竹北地政的一個案子,不是國有地,那是一個私有地跟公有地的地界爭議。竹北地政那時候的處理有爭議,爭議就是土地的複丈成果圖不拿出來,沒有拿出來導致法院錯判,錯判以後私有地這邊地主的土地就被移了5公尺,後來監察院監委這邊是地政的專業,他接受本席協助說明的理由,所以他願意再重新調查,我覺得監察院有熟悉地政、鑑界、法規的監委是很重要。 現在我們接到新北市新店的陳情,這個陳情鑑界幾十次了,他說一次4,000塊、做了三十幾次,所以他花了超過十幾萬的土地鑑界、複丈費用。我們知道法規上如果要確認這個界,實際鑑界還是最優先,對不對?部長。 莊部長翠雲:鑑界是很重要。 陳委員椒華:好,目前因為國產署是用參考圖去告這個當事人,這個土地是在新店一個有箱涵的道路,這個道路根據水保局103年的資料,還有根據新店90年的土地證明,都證明這個箱涵是在國有地、國產署管理的土地上,但是因為參考圖的這個界移動了,所以讓那個地下的箱涵就跑到民地去了,就有位移。不過本席也不清楚為什麼新店地政會把這個地界移動,因為根據實際鑑界,這個地界都是沒有移的,但是這個移的確有爭議,所以本席認為新店地政的爭議,可能是他們在數位化、數值化的時候讓這個地界移動了,所以我不認為是國產署的事啦。 不過現在因為是國產署去提告,一審是敗訴、然後又要上訴,本席還是建議國產署要撤銷這個上訴,這個部分也不希望還要走到監察院去,讓國產署的濫訴成立啦,本席也是建議這樣,不知道財政部這邊看法是怎麼樣? 莊部長翠雲:跟委員報告,土地界址鑑定的權責機關在地政機關,所以就國產署也好、就私人也好,都是一個地主的身分,界址鑑定的權責機關都在地政事務所,因為這個…… 陳委員椒華:部長,問題就在這裡,球員兼裁判啦! 莊部長翠雲:沒…… 陳委員椒華:今天鑑界也是他、作證也是他,都是他!所以他要怎麼亂講或者是對當事人不利,我們國產署不能跟著他們這樣子…… 莊部長翠雲:因為他也是公務員,地政事務所的同仁也是公務員…… 陳委員椒華:對呀,但是我剛剛已經跟你講了竹北的那個案例…… 莊部長翠雲:是! 陳委員椒華:竹北的那個案例就是明顯竹北地政有問題! 莊部長翠雲:那關於您這個新店個案,是不是可以由署長做一個說明?可以嗎? 陳委員椒華:好,署長,可不可以撤銷這個上訴? 曾署長國基:跟委員報告,國產署都會陸陸續續收到一些民眾的陳情,目前有些在辦土地重測的時候,都會有…… 陳委員椒華:這裡沒有土地重測! 曾署長國基:不管是重測或是不同的時代,因為所有的設備儀器導致測量的結果可能會有一些差異,如果今天不是因為故意占用的部分,我想我們會以輔導他取得合法化的使用為前提,不會以訴訟為標的。 陳委員椒華:對,希望是這樣。 曾署長國基:剛剛這個個案的部分,因為判決說地政事務所的鑑界結果有所謂的錯誤──不應該講錯誤,而是前後兩次的差異,當然這個個案的部分,我們是比較傾向由內政部國土測繪中心來做一次重測,如果重測的結果沒有占用,當然就沒有所謂的訴訟問題;如果今天他有占用、他願意取得合法使用,我想國產署會輔導陳情人來取得合法使用。 陳委員椒華:可是國產署要透過訴訟才要求國土測繪中心去進行重新鑑定的話,這樣也是擾民啊、這樣也是擾民!你要讓民眾還要花一大筆的訴訟費用、還要去應付你們的上訴,我覺得這個不是最好的一個方式。 曾署長國基:我跟委員報告,這些人很多都說沒有占用國有土地,包括委員有一些農地工廠這些等等,這也都是透過實際鑑界的結果才可以作為處分的依據…… 陳委員椒華:可是國產署如果都是以訴訟才能解決問題,那表示你們是濫訴,你沒有辦法用比較簡單的方式,你們可以去申請鑑界啊! 曾署長國基:報告委員,沒有所謂簡單,沒有這樣的行政裁量,譬如說農地工廠現在訴訟有一千多件,如果我不用訴訟的方式,大概也沒有辦法符合委員要求我們要將這些國有土地收回…… 陳委員椒華:本席剛剛已經說了,像這一個案子就是陳情人已經提出幾十次實際上的土地鑑界成果圖,所以國產署的判斷應該不以訴訟為主要的解決方法,瞭解嗎?你跟我扯別的,所以我才會說你們不要濫訴嘛!政府的預算編列不要用在濫訴上面…… 曾署長國基:報告委員,我們不會濫訴,因為所有的訴訟費用也是政府的預算,事實上一定有它的需要。 陳委員椒華:好啦!如果真的有必要,本席也可以代向監察院陳情,國產署解決土地紛爭沒有以實際鑑界為主要的依據,而是以訴訟為依據,我覺得真的是不妥!謝謝。 曾署長國基:沒有,我們訴訟的標的是因為要有鑑界的結果才可以作為訴訟的依據。 主席:好,謝謝,各位請回。今日登記詢答的委員已詢答完畢。本次會議作如下決定:一、報告及詢答完畢。二、委員質詢未及答復或請補充資訊,請財政部於一週內以書面答復,委員另要求期限者,從其所定。三、委員費鴻泰所提書面質詢列入紀錄,刊登公報,並請財政部以書面答復。 委員費鴻泰書面質詢: 根據資安法規定,政府資訊系統必須要進行資料備份,且備份的資料要在30公里外的地方「異地」存放,目前台灣公務機關資訊系統的資料備份,都是在國內進行異地備份。 ◎為因應緊急事件發生,能確保公部門系統仍可運作,數發部規劃四年期跨部會重大資通訊計畫,推動加密分持技術,讓公部門重要系統可以「跨境備援」。 ◎跨境備援代表,國內的相關資訊備援到其他國家。 ◎財政部有哪些資料預計「跨境備援」?當政府資訊資料含有機敏性質,上傳到公有雲可能就有資料被竊取的疑慮?更何況是備援到其他國家中?目前規劃的備援國家是? 資訊安全的挑戰持續不斷,藉由科技創新提供更便利服務的同時,也讓機構及消費者的資訊與資產暴露於更多的資安挑戰之下。 ◎財政部擁有全台灣所有納稅人的稅籍資料,這麼龐大的資料內容,如何避免駭客攻擊? ◎根據2022年網路攻擊趨勢報告顯示,去年全球發生駭客攻擊件數年增38%。去年第四季的網攻量更創下歷史新高,全球組織平均每周遭受1,168次攻擊。其中台灣去年平均每周發生3,118次網路攻擊,年增率10%,最容易成為攻擊目標的依序為金融業、製造業、政府機構及軍方組織。 ◎網路銀行、行動銀行的發展,讓資訊安全成為重中之重,數位是金融業「必爭之地」,加上現在冒用、詐欺等事件頻繁,公股銀的資安保護更形重要。 ◎國內金融業資安事件頻傳,一直不斷有新事件發生,各大行庫資安防護的準備?是否有定期演練?公股行庫資安人力配置人數?每年花費多少預算在資安防護?佔整體營運的比率?各行庫如何讓人才留在金融業,不被科技業挖走? ◎因為薪資與升遷機會的瓶頸,讓公股行庫資安人才的質與量嚴重不足? ◎為強化資安人員提升專業技術,因應日新月異的駭客手法,公股行庫如何鼓勵員工精益求精,參加各專業機構舉辦的資安課程?如何在升遷管道上努力,讓優秀資安人才留在行庫? ◎金融業利用雲端運算已成顯學,從電子郵件到敏感的資料儲存都走向雲端化。但如果金融機構依賴的雲端運算服務供應商集中在少數幾家,一旦只要有一家出現技術性問題,系統出包或遭到駭客入侵,金融服務業將廣受影響。目前公股行庫上雲有幾家?是哪些業務上雲?目前公股行庫雲端外包廠商是否有集中特定幾家的狀況? 主席:今日會議議程已進行完畢。倘有不在場委員補提書面質詢,一併列入紀錄,刊登公報,並請議事人員協助處理。謝謝各位,散會。 散會(11時52分)