- 註冊時間
- 2018-3-19
- 最後登錄
- 2025-4-1
- 主題
- 查看
- 積分
- 15614
- 閱讀權限
- 130
- 文章
- 31573
- 相冊
- 0
- 日誌
- 0
 
狀態︰
離線 
|
強化專營電子支付機構為差異化的管理機制 金管會修正辦法
金融監督管理委員會(3/19)日修正「專營電子支付機構內部控制及稽核制度實施辦法」,提高專營電子支付機構對資訊安全的重視,並強化一定規模以上專營電子支付機構為差異化的管理機制。
金管會表示,參酌公開發行公司建立內部控制制度處理準則的修正,會計師執行內部控制專案審查,應適用財團法人中華民國會計研究發展基金會發布之確信準則,新修專營電子支付機構內部控制及稽核制度實施辦法第27條第1項,明定專營電子支付機構委託會計師辦理內部控制制度查核時,且該查核報告須具合理確信度。
金管會指出,為提升專營電子支付機構對資訊安全之重視,及達成依規模進行差異化管理的目的,新修專營電子支付機構內部控制及稽核制度實施辦法第36條之1第1項增訂前一年度經會計師查核簽證的資產總額達新臺幣十億元或使用者人數達二百萬人以上的專營電子支付機構應設置資訊安全專責單位及主管,負責資安相關工作。
金管會進一步指出,基於業務推動與資訊安全控管衡平性,及考量資安單位若隸屬於資訊組織架構,將不利資安單位專責處理資訊安全業務,新修專營電子支付機構內部控制及稽核制度實施辦法第36條之1第2項要求資訊安全專責單位應與資訊單位分別設置,以符合獨立運作之管理機制。並於同條第3項給予六個月的調整期間。
來源:法源法律網 |
|
發表於 
