您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

全國法規資料庫

列印時間:113/11/23 19:44
:::

加入資料夾:

條文內容

法規名稱: 金融控股公司及銀行業內部控制及稽核制度實施辦法 EN
法規類別: 行政 > 金融監督管理委員會 > 銀行目
※歷史法規係提供九十年四月以後法規修正之歷次完整舊條文。
※如已配合行政院組織改造,公告變更管轄或停止辦理業務之法規條文,請詳見沿革
第 38-1 條
銀行業應指派副總經理以上或職責相當之人兼任資訊安全長,綜理資訊安全政策推動及資源調度事務。設置資訊安全專責單位及主管,不得兼辦資訊或其他與職務有利益衝突之業務,並配置適當人力資源及設備。但主管機關對信用合作社及票券金融公司另有規定者,依其規定。
銀行業前一年度經會計師查核簽證之資產總額達新臺幣一兆元以上者,應設置具職權行使獨立性之資訊安全專責單位,並指派協理以上或職責相當之人擔任資訊安全專責單位主管。
銀行業資訊安全專責單位負責規劃、監控及執行資訊安全管理作業,每年應將前一年度資訊安全整體執行情形,依第二十七條第一項規定辦理內部控制制度聲明書之出具、揭露及公告申報,並由資訊安全長聯名出具。
銀行業資訊安全專責單位人員,每年至少應接受十五小時以上資訊安全專業課程訓練或職能訓練。總機構、國內外營業單位、資訊單位、財務保管單位及其他管理單位之人員,每年至少須接受三小時以上資訊安全宣導課程。
中華民國銀行商業同業公會全國聯合會、有限責任中華民國信用合作社聯合社及中華民國票券金融商業同業公會應訂定並定期檢討資訊安全自律規範。
適用第二項規定之銀行業,應於符合適用條件起六個月內調整。
資料來源:全國法規資料庫