我是廣告 請繼續往下閱讀
金管會保險局副局長蔡麗玲表示,修正草案有三大重點,首先為提升保險業對資訊安全的重視,明定保險業應設置資訊安全專責單位及主管,負責資安相關工作,並依規模大小進行差異化管理,且資產總額達1兆元以上者,應設置具職權行使獨立性的資安專責單位,並指派協理層級以上者擔任資安長。
其次、為強化我國大型保險業的法令遵循效能,要求總資產1兆元的保險業,應設置專責的法令遵循單位及總機構法令遵循主管,法遵長需為副總經理層級以上,且得兼辦防制洗錢及打擊資恐相關事項,但不得兼辦法務或其他與職務有利益衝突的業務。
根據金管會統計,目前總資產超過1兆元的保險公司有7家,包含國泰人壽、南山人壽、富邦人壽、新光人壽、台灣人壽、中國人壽、三商美邦人壽,至於產險業目前沒有資產破兆者。
第三、明定保險業應建立內部檢舉制度,並於總機構指定具職權行使獨立性的單位負責檢舉案件受理及調查。蔡麗玲表示,因考量吹哨者檢舉機制需有一定期間配合調整,因此,明定辦法發布後6個月實施。
在證券業方面,證期局主秘簡宏明表示,證期局目前正草擬修正相關辦法,研擬推動設立專責資安單位、資安長,以及專責法遵單位、法遵長,預估今年上半年就可對外說明。
金管會已在今年1月初預告修正「金融控股公司及銀行業內部控制及稽核制度實施辦法」部分條文,明定銀行業應設置資訊安全專責單位及主管,負責資安相關工作,另外,資產規模1兆元的銀行還需設立專責的法令遵循單位及總機構法令遵循主管,並要求金融控股公司及銀行業都應建立吹哨者內部檢舉制度。(編輯:趙蔚蘭) 1070213
