跳至主要內容
:::

法條

法規名稱: 證券暨期貨市場各服務事業建立內部控制制度處理準則 EN
各服務事業符合一定條件者,應指派副總經理以上或職責相當之人兼任資訊安全長,綜理資訊安全政策推動及資源調度事務;其一定條件,由主管機關定之。
各服務事業應配置適當人力資源及設備,進行資訊安全制度之規劃、監控及執行資訊安全管理作業。主管機關得視服務事業規模、業務性質及組織特性,命令設置資訊安全專責單位、主管及人員。
各服務事業每年應將前一年度資訊安全整體執行情形,由資訊安全長或負責資訊安全之最高主管與董事長、總經理、稽核主管聯名出具第二十四條規定之內部控制制度聲明書,於會計年度終了後三個月內提報董事會通過。
各服務事業負責資訊安全之主管及人員,每年應至少接受十五小時以上資訊安全專業課程訓練或職能訓練。其他使用資訊系統之從業人員,每年應至少接受三小時以上資訊安全宣導課程。
證券商業同業公會、期貨業商業同業公會及中華民國證券投資信託暨顧問商業同業公會應訂定並定期檢討資訊安全自律規範。
證券暨期貨市場各服務事業建立內部控制制度處理準則 (民國 113 年 04 月 22 日 ) EN 本法規部分或全部條文尚未生效
各服務事業應每年自行評估內部控制制度設計及執行之有效性,並依主管機關規定格式作成內部控制制度聲明書,除各該事業之相關法令另有規定外,應於每會計年度終了後三個月內申報主管機關備查。
各服務事業已依證券交易法規定設置審計委員會者,前項內部控制制度設計及執行之有效性,應經審計委員會全體成員二分之一以上同意並準用第五條第四項及第五項規定。
第一項內部控制制度聲明書應先經董事會通過;修正時,亦同。
股票公開發行或主管機關指定之各服務事業,第一項內部控制制度聲明書應於主管機關指定網站辦理公告申報,免再將書面資料申報主管機關備查。
第一項之內部控制制度聲明書應依規定刊登於年報、股票公開發行說明書及公開說明書或投資說明書。