金管会令净值百亿资产千亿以上之票券金融公司即应配置信息安全主管(台湾)

2018.10.1
林芳维 律师

金融监督管理委员会于民国107年10月1日以金管银票字第10702147250号函令(下称本号函令)针对「金融控股公司及银行业内部控制及稽核制度实施办法」第三十八条之一第一项但书所称主管机关对票券金融公司另有规定者如下:

首先,本号函令要求票券金融公司上一会计年度决算后净值达新台币一百亿元以上且资产总额达新台币一千亿元以上者,应配置信息安全主管及信息安全人员;而未达此一规模者,应配置至少一名信息安全人员。此项信息安全主管及信息安全人员除兼办信息职务外,不得兼办其他与职务有利益冲突之业务,且每年应至少接受十五小时以上信息安全专业课程训练或职能训练。

本号函令并要求票券金融公司信息安全主管及信息安全人员负责规划、监控及执行信息安全管理作业,每年应将前一年度信息安全整体执行情形,由其隶属单位主管与董事长、总经理、总稽核联名出具信息安全整体执行情形声明书,并于会计年度终了后三个月内提报董事会。

本号函令自即日生效,票券金融公司应于符合适用条件起六个月内调整。