19家證券期貨業者注意 明年首季須強制設資安長

金管會 7 日表示，為提升服務事業對資訊安全議題的決策功能，金管會已完成修法預告，未來符合一定條件的券商、期貨商、投信投顧都要設置副總級以上的「資訊安全長」，合計已有 19 家業者達標，須在明 (2022) 年第一季前完成設置資安長。

證期局副局長蔡麗玲表示，金管會已研修「證券暨期貨市場各服務事業建立內部控制制度處理準則」第 36 條之 2 條文，修正重點有二項，首先是符合一定條件的業者，應指派副總經理以上或職責相當的人兼任資安長，綜理資訊安全政策推動及資源調度事務。

所謂的「一定條件」有四，分別為：一、「證券商」實收資本額達新臺幣 100 億元以上或電子下單達一定比率；電子下單一定比率為網際網路下單加計電子式專屬線路下單 (DMA) 成交金額達公司成交金額 60%，經紀業務成交金額市占率達全市場 2%，且自然人客戶數達公司客戶數 50% 者。

二、「期貨商」實收資本額達 20 億元以上，且電子下單達一定比率；電子下單一定比率為網際網路下單加計 DMA 下單成交口數達公司成交口數 60%，經紀業務成交口數市占率達全市場 2%，且自然人客戶數達公司客戶數 50% 者。

三、「投信、投顧」前一年度月平均境內外管理資產規模達 6000 億元以上者。

四、證券交易所、證券櫃檯買賣中心、期貨交易所及證券集中保管事業。

據證期局統計，符合條件的業者包括 13 家證券商、2 家期貨商、4 家投信，合計共 19 家，目前只有富邦證、華南永昌證券已設有資安長，其他業者則須在明年第一季前完成設置。

此外，另一項修正重點還有，各服務事業每年應將前一年度資訊安全整體執行情形，由資訊安全長或負責資訊安全的最高主管與董事長、總經理、稽核主管聯名出具第二十四條規定的內部控制制度聲明書，於會計年度終了後三個月內提報董事會通過。