📍 金管會:國內金融業者須設資安長金管會為了加強監理,昨日宣布明年首季前,符合一定條件的證券商、期貨、投信投顧與銀行業需設立「副總級」以上資安長,目前尚有17家證券業與25家銀行還未設置,需在六個月時間內完成增補。
疫情加速金融業數位進程,資訊安全更顯重要,金管會加強監理,9月7日宣布明年(2022年)首季前,符合一定條件的證券商、期貨、投信投顧與銀行業需設立「副總級」以上資安長,目前尚有17家證券業與25家銀行還未設置,需在六個月時間內完成增補。
為進一步推動「金融資安行動方案」,金管會訂定一定規模金融機構或純網銀設置資安長,本月修法完成,2022年第1季前須全部增設資安長。
銀行業也要因應金管會「資安行動方案」,需增訂銀行業應指派副總經理以上或職責相當之人兼任資訊安全長,並給予六個月緩衝期.調整期間已刪除法令遵循主管之專任與兼任、應具備資格條件之調整期規定。銀行局副局長童政彰表示,銀行業目前有設立資安長有13家,尚有25家需要增設。
| 對象 | 38家銀行、19家證券商、2家期貨商、4家投信公司 |
| 適用業者及條件 | 1. 實收資本額100億元以上券商 2. 實收資本額 20億元以上期貨商 3. 規模達 6,000億元以上投信投顧業 4. 電子下單達一定比率業者或經濟業務成交量達全市場2%或散戶客戶比重過半 5. 證券周邊單位F4 (證交所、櫃買中心、期交所及集保) 6. 所有銀行 |
| 設立期限 | 2021年9月下旬到 2022年首季,約半年 |
| 已設家數 | 券商:富邦、華南永昌證,17家尚未設立 銀行:已設13家,有25家尚未設立 |
證期局副局長蔡麗玲今天表示,5月底金管會已預告「證券暨期貨市場各服務事業建立內部控制制度處理準則」修正草案,目前已完成預告程序,由於預告期間外界沒有提供反對意見,預計9月下旬將正式發布新規。
新制兩大重點:
1. 各服務事業符合一定條件者,應指派副總經理以上或職責相當人選兼任資安長,綜理資安政策推動和資源調度事務,並須於新制施行後6個月內調整完成。
所謂一定條件,為證券商實收資本額達新台幣100億元以上或電子下單成交金額達公司成交金額60%,經紀業務成交金額市占率達全市場2%,且自然人客戶數達公司客戶數50%者。
期貨商則是實收資本額達20億元以上,且電子下單成交口數達公司成交口數60%,經紀業務成交口數市占率達全市場2%,且自然人客戶數達公司客戶數50%者。
另投信、投顧前一年度月平均境內外管理資產規模達6000億元以上者;此外,證交所、櫃買中心、期交所與證券集中保管事業也在金管會要求範圍。
目前共計13家券商、2家期貨和4家投信符合金管會要求設置資安長條件,不過19家中僅富邦證券和華南永昌證券已設立資安長,尚有17家須依新規設置,最晚明年第1季須設置完畢。
2. 各服務事業每年應將前一年度資安整體執行情形,由資安長或負責資安的最高主管與董事長、總經理、稽核主管聯名出具內控制度聲明書,在會計年度終了後3個月內提報董事會通過。
銀行局副局長童政彰今天也宣布「金融控股公司及銀行業內部控制及稽核制度實施辦法」修正草案已完成預告程序,將於近日發布施行。新制同樣要求銀行業應指派副總經理以上或職責相當人選兼任資安長,並同樣給予業者6個月緩衝期。
38家本國銀行都必須依照新制落實設置資安長,目前銀行業已設立資安長者共計13家銀行,即最晚明年第1季,25家尚未設置資安長的銀行都必須完成設置。
只有設立資安長可能還不夠,SourceZones 認為…?
金管會希望增設資安長的目的,是為了加強監管機制。SourceZones 認為這是十分重要的政策,但是增設資安長,是否就足夠建立完整的資安機制,或是有效達到幫助企業的降低網路安全風險呢?
SourceZones 的專業團隊認為,其實只有資安長的設立,絕對是不足以補強的!
我們建議,企業間要能夠加強整體系統機制,從內而外去建置安全防禦系統。SourceZones 的產品系統,可以進行客戶(關係人)之潛在關係挖掘及資料探勘,甚至是關係間的串連。將能大福度降低風險成本,提高確認客戶資料之效率。除此之外,也可以透過我們的系統,進行整體關係人的風險評估,在疫情下仍能保有作業品質,並同時持續進行業務推展,快來了解我們的「產品解決方案」吧!
SourceZones 源銳資訊 