65家金融機構要設資安長 緩衝期六個月

疫情加速金融業拼數位金融,但資安控管也要升級金管會27日指出,爲推動「金融資行動方案」,銀行保險證券期貨符合條件金融機構都要指派副總經理以上或職責相當之人」兼任資訊安全長,也就是38家銀行、8家保險公司、13家券商、2家期貨商、4家投信都要設資安長,金融機構必須在法規發佈後6個月內完成設置

保險局長瓊華指出,爲提升保險業對資安議題的執行能力,並簡化保險業出具聲明書作業程序近期修正法規。新法規規定資產1兆元以上的保險公司須指派「副總經理以上或職責相當之人」兼任「資訊安全長」。其中,有8家保險公司符合規定,其中已設有資安長的包括:國壽富邦人壽全球人壽,其他五家:南山新光中國臺灣、三商美邦人壽,須在「保險業內部控制及稽覈制度實施辦法」修正條文生效後起6個月內調整

證期副局長郭佳君也指出,「證券商」實收資本額新臺幣100億元以上或電子下單達一定比率的券商(包括:網際網路下單加計電子式專屬線路下單(DMA)成交金額達公司成交金額60%、經紀業務成交金額市佔率達全市場2%,且自然人客戶數達公司客戶數50%者)必須設資安長。

郭佳君指出,券商符合條件必須設的有13家,其中,富邦、華南永昌證券兩家已經設有資安長,其餘11家都要在法規發佈以後6個月內設置,法規預估2021年8月可發佈,所以最晚2022年第一季內調整完成就可以。

實收資本額達20億元以上的期貨商,且電子下單達一定比率(網際網路下單加計DMA下單成交口數達公司成交口數60%、經紀業務成交口數市佔率達全市場2%,且自然人客戶數達公司客戶數50%者)。還有前一年度月平均境內外管理資產規模達6,000億元以上的投信投顧業者也必須設資安長。其中,期貨商有2家、投信業者4家必須設置。

銀行局副局長黃光熙則指出,過去所有銀行業本就要設置資安長,但每家資安長的職務職稱、組織架構不一樣,此次明訂銀行業應指派「副總經理以上或職責相當之人」兼任資訊安全長,以統籌資安政策推動協調及資源調度,提升其對資安議題之執行能力。