產業新知-金融業設置資安長 (CISO) 正式啟動

金管會修法,明定符合條件的業者需設副總以上層級資安長,現階段保險局修法已在9月1日生效 (2021),證期局與銀行局也已完成修法預告程序,9月底前發布施行。將予以6個月調整期,預估明年(2022) 第1季有多達65家業者達設置規範。

為提升金融業資安政策統籌與資源協調能力,金融監督管理委員會(金管會)已逐步建議與要求,去年(2020)推動的金融資安行動方案,更進一步的執行,如今,規範金融業設置資安長(CISO; Chief Information Security Officer)一事,終於形成法規明訂條文,而且規範落實到銀行,保險業、證券期貨與投顧業。

金管會也給予緩衝期,符合適用條件的業者,需在6個月內完成調整。也就是在2022年3月底之前,包括國內38家本土銀行、8 家保險與19家證券投顧業者,共計65 家都在規範之內。

健全金融產業發展的重要一環 – 從選配到標配的資安長設置

2021/9月修法與施行之前,其實金管會已經持續與國內金融業者溝通多年,並循序漸進,跟著計劃按步執行,讓國內業者習慣對於資安專責主管的要求並且形成共識。

對於企業組織設置資安長的趨勢,在不少國家都已出現,少數臺灣公司也已經這麼做。隨著資安已成企業基礎架構之一,全球許多國家的金融監理單位,都積極健全金融產業發展,並設法強化其資安,我國也不例外。

金管會資訊服務處處長蔡福隆在今年(2021) 5月的台灣資安大會金融安全論壇上表示,在2021第一季,已有12家金融機構相當主動,已經是由副總經理兼任資安長。

資料來源: 金管會新聞稿, 修正「金融控股公司及銀行業內部控制及稽核制度實施辦法」部分條文,  2021/09/07。

首先,觀察本土銀行的進度,銀行業應指派副總經理以上或職責相當之人兼任資安長,並給予業者6個月調整緩衝期,待緩衝期一到,38家本國銀行都必須落實設置資安長,目前銀行業已設立資安長者已經有13家銀行。

銀行局副局長童政彰表示,金控不在此次規範中,是考量金控主要管理投資和被投資公司,業務相對單純,而銀行會涉及客戶業務的營運經營,因此對銀行的資安防護要求更加嚴格。

其次,保險業前一年度經會計師查核簽證資產總額達新台幣1兆元以上者,應指派副總經理以上或職責相當之人兼任資安長,待修正條文生效,符合適用條件的業者須在6個月內調整。目前國泰人壽、富邦人壽與全球人壽3家業者已領先設置資安長,南山人壽、新光人壽、中國人壽、台灣人壽與三商美邦人壽5家則須在法規上路後6個月內調整設置。

資料來源: 金管會, 修正「保險業內部控制及稽核制度實施辦法」, 2021/09/01 公告。

至於證期局法規草案同樣明定。 目前共有13家券商、2家期貨商、4家投信屆時須依法設置資安長,目前除富邦證與華南永昌證已設置資安長,其餘業者屆時都要在調整期內依法設置。適用此條法規的服務事業,共有四種:

  • 證券商實收資本額達100億元以上或電子下單成交金額達公司成交金額60%,經紀業務成交金額市占率達全市場2%,且自然人客戶數達公司客戶數50%者。
  • 期貨商實收資本額達20億元以上,且電子下單成交口數達公司成交口數60%,經紀業務成交口數市占率達全市場2%,且自然人客戶數達公司客戶數50%者。
  • 證券投資信託事業及證券投資顧問事業前一年度月平均境內外管理資產規模達6000億元以上者;
  • 證交所、櫃買中心、期交所與證券集中保管事業。
#資料來源: 金管會, 中央社新聞稿 (2021/09)
#更多金融產業解決方案資訊:(02) 8797 2898 李s;or Marketing@G-Trend.com.tw

 

台北PMO

台北市
中山北路3段22號14樓

龍潭辦公室

桃園市
龍潭區東龍路349號

台中辦公室

台中市
北區華信街8號

高雄辦公室

高雄市
大寮區興業路9號

花蓮辦公室

花蓮市
華西路123號208室

© 2020 G-Trend Integration 聚誠國際股份有限公司