緩衝期六個月 65家金融機構要設資安長

疫情加速金融業拚數位金融，但資安控管也要升級！金管會27日指出，爲推動「金融資安行動方案」，銀行、保險、證券期貨等符合條件的金融機構都要指派「副總經理以上或職責相當之人」兼任資訊安全長，也就是38家銀行、8家保險公司、13家券商、2家期貨商、4家投信都要設資安長，金融機構必須在法規發佈後六個月內完成設置。

保險局長施瓊華指出，爲提升保險業對資安議題的執行能力，並簡化保險業出具聲明書的作業程序近期修正法規。新法規規定，資產1兆元以上的保險公司須指派「副總經理以上或職責相當之人」兼任「資訊安全長」。其中，有8家保險公司符合規定，其中已設有資安長的包括：國壽、富邦人壽、全球人壽，其他5家：南山、新光、中國、臺灣、三商美邦人壽，須在「保險業內部控制及稽覈制度實施辦法」修正條文生效後起六個月內調整。

證期局副局長郭佳君也指出，「證券商」實收資本額達新臺幣100億元以上、或電子下單達一定比率的券商（包括：網際網路下單加計電子式專屬線路下單（DMA）成交金額達公司成交金額60％、經紀業務成交金額市佔率達全市場2％，且自然人客戶數達公司客戶數50％者）必須設資安長。

郭佳君指出，券商符合條件必須設的有13家，其中，富邦、華南永昌證券兩家已經設有資安長，其餘11家都要在法規發佈以後六個月內設置，法規預估2021年8月可發佈，所以最晚2022年第一季內調整完成就可以。

實收資本額達20億元以上的期貨商，且電子下單達一定比率（網際網路下單加計DMA下單成交口數達公司成交口數60％、經紀業務成交口數市佔率達全市場2％，且自然人客戶數達公司客戶數50％者）。還有前一年度月平均境內外管理資產規模達6,000億元以上的投信投顧業者也必須設資安長。其中，期貨商有2家、投信業者4家必須設置。

銀行局副局長黃光熙則指出，過去所有銀行業本就要設置資安長，但每家資安長的職務、職稱、組織架構不一樣，此次明訂銀行業應指派「副總經理以上或職責相當之人」兼任資訊安全長，以統籌資安政策推動協調及資源調度，提升其對資安議題之執行能力。