國內外時事Latest News

銀行資產逾兆 須設資安單位

發布時間:民國106年12月22日

由協理以上層級負責 建立專責法遵部門 新規下季上路 吹哨機制緩衝半年
【經濟日報 第A14版╱金融 記者邱金蘭╱台北報導 】
 
  金管會昨(21)日發布將預告修正內控辦法,強制資產1兆元以上銀行須設獨立的資安單位,指派協理以上層級任資安長,並設專責的法遵單位,及建立吹哨者保護機制,新規定明年首季上路,其中吹哨機制緩衝半年。
 
   目前資產1兆元以上的銀行有15家,金管會銀行局副局長莊琇媛表示,目前只有中信及一銀兩家銀行,設有獨立的資安單位。已設專責法遵單位的銀行則有五家,包括中信、國泰世華、花旗、澳盛及匯豐。
 
   莊琇媛表示,金管會已研訂「金控及銀行業內部控制及稽核制度實施辦法」修正案,近日內將預告,預計明年第1季可望上路,這次修正有三大重點,包括第一,強化一定資產規模以上銀行,做差異化的法遵風險管理機制。明訂資產1兆元以上的銀行,應設置專責的法令遵循單位及總機構法令遵循主管,得兼辦防制洗錢及打擊資恐相關事項,但不得兼辦法務或其他與職務有利益衝突的業務。
 
   第二,訂定金控及銀行應建立內部檢舉制度,包括在總機構指定具職權行使獨立性的單位,負責檢舉案件的受理及調查、檢舉案件,應有標準作業流程、檢舉內容的保密及檢舉人工作權的保護等事項。
 
   這就是所謂吹哨者保護機制,莊琇媛表示,原本規定在公司治理守則,這次明訂在內控辦法中,提升法律位階。考量這項檢舉機制,需有一定期間配合調整,因此,修正案明訂自發布後六個月施行,以利業者遵循。
 
   第三,訂定資產1兆元以上銀行,應設置具職權行使獨立性的資訊安全專責單位,應獨立於資訊單位且組織地位相當,並指派協理以上或職級相當之人,擔任資訊安全專責單位主管。
 
   金管會表示,由於當前金融環境極期待建置舉發制度、差異化的法遵風險管理機制及提升資安環境效能等,均屬優先推動的金融監理政策,且這次修正方向與重點,已在12月7日召開公聽會聽取意見,因此本案預告期間縮短為30日。