▲19家證券期貨業須設資安長,並在2022年首季前完成。(示意圖/取自免費圖庫Pixabay)
記者陳依旻/台北報導
為提升服務事業對資訊安全議題之決策功能,金管會已研修「證券暨期貨市場各服務事業建立內部控制制度處理準則(處理準則)」第36條之2條文,本次修正已完成法規預告,將於近期發布後施行,有19家業者(券商、期貨商、投信投顧)必須設置副總級以上的「資訊安全長」,其中,富邦證、華南永昌證券已調整完畢,其餘17家業者須在2022年首季前完成。
金管會證期局副局長蔡麗玲今(7)日表示,本次金管會修正「處理準則」有兩大重點:
第一, 各服務事業符合一定條件者,應指派副總經理以上或職責相當之人兼任資訊安全長,綜理資訊安全政策推動及資源調度事務。
第二, 各服務事業每年應將前一年度資訊安全整體執行情形,由資訊安全長或負責資訊安全之最高主管與董事長、總經理、稽核主管聯名出具第24條規定之內部控制制度聲明書,於會計年度終了後3個月內提報董事會通過。
有關各服務事業應指派副總經理以上或職責相當之人兼任資訊安全長,上述一定條件將於處理準則實施後發布令釋規範,業者應於6個月內調整完成,符合調整要件的證券商有13家、期貨商有2家、投信業有4家,累計19家,其中,富邦證、華南永昌證券已調整完畢,剩餘17家需在法規發佈施行後的6個月調整,也就是明(2022)年第1季設置完成。
蔡麗玲進一步補充,符合調整的業者範圍如下:
第一, 證券商實收資本額達新台幣100億元以上或電子下單達一定比率;電子下單一定比率為網際網路下單加計電子式專屬線路下單(Direct Market Access,以下簡稱DMA)成交金額達公司成交金額60%,經紀業務成交金額市占率達全市場2%,且自然人客戶數達公司客戶數50%者。
第二, 期貨商實收資本額達20億元以上,且電子下單達一定比率;電子下單一定比率為網際網路下單加計DMA下單成交口數達公司成交口數60%,經紀業務成交口數市占率達全市場2%,且自然人客戶數達公司客戶數50%者。
另外,證券投資信託事業及證券投資顧問事業前1年度月平均境內外管理資產規模達6,000億元以上者,證券交易所、證券櫃檯買賣中心、期貨交易所及證券集中保管事業。
讀者迴響