資產破兆7家壽險 須設資安長法遵長
(中央社記者蔡怡杼台北13日電)金融監督管理委員會繼要求銀行、金控應設立資安、法遵專責單位及主管後,最新要求保險業應建立吹哨者制度,且資產規模新台幣1兆元以上的7家保險公司應設立資安、法遵專責單位及主管。
金融監督管理委員會今天預告保險業內部控制及稽核制度實施辦法部分條文修正草案,要求資產規模達新台幣1兆元以上的保險公司,應建置資安專責制度、專責的法令遵循單位及法遵長,以及全體保險業都應建立吹哨者保護制度,修正條文預計農曆年後預告,最快3月底發布實施。
金管會保險局副局長蔡麗玲表示,修正草案有三大重點,首先為提升保險業對資訊安全的重視,明定保險業應設置資訊安全專責單位及主管,負責資安相關工作,並依規模大小進行差異化管理,且資產總額達1兆元以上者,應設置具職權行使獨立性的資安專責單位,並指派協理層級以上者擔任資安長。
其次、為強化我國大型保險業的法令遵循效能,要求總資產1兆元的保險業,應設置專責的法令遵循單位及總機構法令遵循主管,法遵長需為副總經理層級以上,且得兼辦防制洗錢及打擊資恐相關事項,但不得兼辦法務或其他與職務有利益衝突的業務。
根據金管會統計,目前總資產超過1兆元的保險公司有7家,包含國泰人壽、南山人壽、富邦人壽、新光人壽、台灣人壽、中國人壽、三商美邦人壽,至於產險業目前沒有資產破兆者。
第三、明定保險業應建立內部檢舉制度,並於總機構指定具職權行使獨立性的單位負責檢舉案件受理及調查。蔡麗玲表示,因考量吹哨者檢舉機制需有一定期間配合調整,因此,明定辦法發布後6個月實施。
在證券業方面,證期局主秘簡宏明表示,證期局目前正草擬修正相關辦法,研擬推動設立專責資安單位、資安長,以及專責法遵單位、法遵長,預估今年上半年就可對外說明。
金管會已在今年1月初預告修正「金融控股公司及銀行業內部控制及稽核制度實施辦法」部分條文,明定銀行業應設置資訊安全專責單位及主管,負責資安相關工作,另外,資產規模1兆元的銀行還需設立專責的法令遵循單位及總機構法令遵循主管,並要求金融控股公司及銀行業都應建立吹哨者內部檢舉制度。(編輯:趙蔚蘭) 1070213
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。