資本額200億以上券商 需設獨立資安專責單位
金管會證期局今天(20日)表示,將修正「證券暨期貨市場各服務事業建立內部控制制度處理準則」,明訂資本額200億元以上的券商,需設立獨立資安專責單位,且要設立資安長與至少2名資安人員。最快第2季上路,上路後給予券商6個月時間調整。
證期局副局長周惠美表示,將對證券商、證金事業、投信事業、信評事業、期貨業、經營全權委託業務的投顧事業等,採取資訊安全差異化管理。規定資本額200億元以上需設立獨立資安專責單位,與資安長及至少2名資安人員,符合條件的有3家券商,分別是元大、凱基、羣益。目前這3家券商都未設立獨立的專責資安單位。
而資本額100億以上但未達200億,則需設立資安主管及至少1名資安人員;資本額40億以上但未達100億,需設立資安主管及至少1名資安人員;資本額未達40億,則需設立至少1名資安人員。
周惠美表示,這次修正經過預告後,預計於第2季上路,上路後將給予業者6個月的時間調整。
此外,證期局也於今年1月份發函,要求證交所、櫃買中心、期交所、集保結算所等周邊單位,都需設立獨立資安專責單位,與資安長跟必要資安人員,這些單位需要在4月前完成。根據金管會了解,在未發函前,只有集保結算所設有專責的資安單位。