19家證券期貨業者須設資安長 明年首季要完成
(金管會證期局副局長蔡麗玲。圖/視訊截圖)
數位金融時代,資安更顯重要。金管會證期局副局長蔡麗玲7日指出,爲提升服務事業對資訊安全議題的決策功能,金管會已完成修法預告,未來符合一定條件的券商、期貨商、投信投顧都要設置副總級以上的「資訊安全長」共計有19家業者,其中只有富邦證、華南永昌證券已設置,其餘17家業者必須在2022年首季前完成設置資安長。
蔡麗玲表示,金管會已研修「證券暨期貨市場各服務事業建立內部控制制度處理準則」第36條之2條文,修正重點有二項,一是符合一定條件的業者,應指派「副總經理以上或職責相當之人」兼任「資訊安全長」,綜理資訊安全政策推動及資源調度事務。
二、各服務事業每年應將前一年度資訊安全整體執行情形,由資訊安全長或負責資訊安全之最高主管與董事長、總經理、稽覈主管聯名出具第二十四條規定之內部控制制度聲明書,於會計年度終了後三個月內提報董事會通過。
蔡麗玲表示,須設資安長的公司條件如下,一、「證券商」實收資本額達新臺幣100億元以上或電子下單達一定比率;電子下單一定比率爲網際網路下單加計電子式專屬線路下單(DMA)成交金額達公司成交金額60%,經紀業務成交金額市佔率達全市場2%,且自然人客戶數達公司客戶數50%者。
二、「期貨商」實收資本額達20億元以上,且電子下單達一定比率;電子下單一定比率爲網際網路下單加計DMA下單成交口數達公司成交口數60%,經紀業務成交口數市佔率達全市場2%,且自然人客戶數達公司客戶數50%者。
三、「投信、投顧」前一年度月平均境內外管理資產規模達6000億元以上者。
四、證券交易所、證券櫃檯買賣中心、期貨交易所及證券集中保管事業。
蔡麗玲表示,目前調查符合條件的包括:證券商13家、期貨商2家、投信4家,共19家,其中,富邦證、華南永昌證券皆已設有資安長,其他業者則待設。此次修法預計2021年9月下旬發佈施行、預計六個月內要調整完成,即2022年第一季前要設置完成。