「金融控股公司及銀行業內部控制及稽核制度實施辦法」第三十八條之一第一項但書規定解釋令
發文機關: |
金融監督管理委員會 |
|
|
發文日期: |
111.05.16 |
資料類別: |
命令 |
發文字號: |
金管銀票字第11101302162號令 |
發文單位: |
信託票券組 |
機構類別: |
銀行類 金融控股公司類 |
上傳時間: |
111.05.16 16:56:01 |
金融監督管理委員會 令
發文日期:中華民國111年5月16日
發文字號:金管銀票字第11101302162號
「金融控股公司及銀行業內部控制及稽核制度實施辦法」第三十八條之一第一項但書所稱主管機關對票券金融公司另有規定者如下:
一、票券金融公司應配置適當資訊安全人力資源及設備,負責規劃、監控及執行資訊安全管理作業。另符合一定條件者,應指派副總經理以上或職責相當之人兼任資訊安全長,綜理資訊安全政策推動及資源調度事務。所稱符合一定條件及配置適當資訊安全人力資源之規定如下:
(一)票券金融公司上一會計年度決算後淨值達新臺幣一百億元以上且資產總額達新臺幣一千億元以上者,應指派副總經理以上或職責相當之人兼任資訊安全長,並配置資訊安全主管及資訊安全人員。
(二)未達上述規模者,應配置資訊安全主管及資訊安全人員。
二、前點資訊安全主管及資訊安全人員除兼辦資訊職務外,不得兼辦其他與職務有利益衝突之業務。
三、票券金融公司資訊安全主管及資訊安全人員負責規劃、監控及執行資訊安全管理作業,每年應將前一年度資訊安全整體執行情形,依金融控股公司及銀行業內部控制及稽核制度實施辦法第二十七條第一項規定辦理內部控制制度聲明書之出具、揭露及公告申報,並由資訊安全長(無資訊安全長者,由資訊安全主管)聯名出具。
四、票券金融公司資訊安全主管及資訊安全人員,每年應至少接受十五小時以上資訊安全專業課程訓練或職能訓練。其他人員,每年應至少接受三小時以上資訊安全宣導課程。
五、本令施行前已符合適用第一點第一款條件之票券金融公司有關兼任資訊安全長,及第一點有關配置資訊安全主管之規定,應於六個月內調整至符合規定。
六、本令自即日生效;本會一百零七年十月一日金管銀票字第一O七O二一四七二五O號令,自即日廢止。