查詢結果

行政函釋

發文單位
發文單位 金融監督管理委員會
發文字號
發文字號 金管證券字第1120385996號令 EN
發文日期
發文日期 民國113年1月4日
相關法條
相關法條 證券暨期貨市場各服務事業建立內部控制制度處理準則 EN 第36-2、37條
資料來源
資料來源 行政院公報
要  旨
要  旨 訂定有關「證券暨期貨市場各服務事業建立內部控制制度處理準則」第36條之2及第37條之相關規定,自即日生效
(原金融監督管理委員會 111.11.03. 金管證券字第1110384596號令廢止)
全文內容
全文內容
  • 一、依據證券暨期貨市場各服務事業建立內部控制制度處理準則第三十六條之二及第三十七條規定辦理。
  • 二、下列各款所定服務事業,應指派副總經理以上或職責相當之人兼任資訊安全長,綜理資訊安全政策推動及資源調度事務:
    • (一)證券商實收資本額達新臺幣(以下同)四十億元以上或電子下單達一定比率。電子下單一定比率指同時符合下列條件者:
      • 1、網際網路下單加計電子式專屬線路下單(Direct Market Access,以下簡稱DMA)成交金額達公司成交金額百分之六十。
      • 2、經紀業務成交金額市占率達全市場百分之二。
      • 3、自然人客戶數達公司客戶數百分之五十。
    • (二)期貨商實收資本額達十億元以上,且電子下單達一定比率。電子下單一定比率指同時符合下列條件者:
      • 1、網際網路下單加計DMA下單成交口數達公司成交口數百分之六十。
      • 2、經紀業務成交口數市占率達全市場百分之二。
      • 3、自然人客戶數達公司客戶數百分之五十。
    • (三)證券投資信託事業及經營接受客戶全權委託投資業務之證券投資顧問事業(以下簡稱證券投資顧問事業)前一年度月平均境內外管理資產規模達五千億元以上。
    • (四)證券交易所、證券櫃檯買賣中心、期貨交易所及證券集中保管事業。
  • 三、各服務事業應配置適當人力資源及設備負責資訊安全制度之規劃、監控及執行資訊安全管理作業,所稱配置適當人力資源之規定如下:
    • (一)實收資本額達二百億元以上之證券商、期貨業、證券金融事業、證券投資信託事業、證券投資顧問事業及信用評等事業,應設置資訊安全專責單位,該單位應配置專責主管及至少三名專責人員,專門負責資訊安全相關工作或職務,不得兼辦資訊或其他與職務有利益衝突之業務。
    • (二)實收資本額未達二百億元之證券商、期貨業、證券金融事業、證券投資信託事業、證券投資顧問事業及信用評等事業:
      • 1、實收資本額達一百億元以上,未達二百億元者,應配置資訊安全主管及至少三名資訊安全人員。但已設置資訊安全專責單位者,得配置專責主管及二名專責人員。
      • 2、實收資本額達四十億元以上,未達一百億元者,應配置資訊安全主管及至少二名資訊安全人員。
      • 3、實收資本額未達四十億元者,應配置至少一名資訊安全人員。
    • (三)證券交易所、證券櫃檯買賣中心、期貨交易所及證券集中保管事業,應設置資訊安全專責單位,該單位應配置專責主管及必要專責人員,專門負責資訊安全相關工作或職務,不得兼辦資訊或其他與職務有利益衝突之業務。
  • 四、前點第二款資訊安全主管及人員除兼辦資訊職務外,不得兼辦其他與職務有利益衝突之業務。
  • 五、外國金融機構、證券商、期貨業及信用評等事業依證券商設置標準、期貨商設置標準、信用評等事業管理規則規定,在國內設立分支機構經營或兼營證券、期貨、信用評等業務者,第二點及第三點之實收資本額改按指撥營運資金計算。
  • 六、各服務事業應於符合第二點及第三點適用條件起六個月內調整之。
  • 七、各服務事業應將資訊安全整體執行情形納入內部控制制度聲明書,並提報董事會通過,於每會計年度終了後三個月內將該聲明書內容揭露於公開資訊觀測站。
  • 八、本令自即日生效;本會中華民國一百十一年十一月三日金管證券字第一一一0三八四五九六號令,自即日廢止。

相關法條

證券暨期貨市場各服務事業建立內部控制制度處理準則 民國112年8月15日 (歷史版次)
  1. 第36-2條
  1. 各服務事業符合一定條件者,應指派副總經理以上或職責相當之人兼任資訊安全長,綜理資訊安全政策推動及資源調度事務;其一定條件,由主管機關定之。
  2. 各服務事業應配置適當人力資源及設備,進行資訊安全制度之規劃、監控及執行資訊安全管理作業。主管機關得視服務事業規模、業務性質及組織特性,命令設置資訊安全專責單位、主管及人員。
  3. 各服務事業每年應將前一年度資訊安全整體執行情形,由資訊安全長或負責資訊安全之最高主管與董事長、總經理、稽核主管聯名出具第二十四條規定之內部控制制度聲明書,於會計年度終了後三個月內提報董事會通過。
  4. 各服務事業負責資訊安全之主管及人員,每年應至少接受十五小時以上資訊安全專業課程訓練或職能訓練。其他使用資訊系統之從業人員,每年應至少接受三小時以上資訊安全宣導課程。
  5. 證券商業同業公會、期貨業商業同業公會及中華民國證券投資信託暨顧問商業同業公會應訂定並定期檢討資訊安全自律規範。
  1. 第37條
  1. 本準則規定格式,由主管機關另定之。
回上方