本文共558字
金管會宣布21日起「專營電支內控稽核制度實施辦法」上路,新增總資產10億元或使用者人數逾200萬人的專營電子支付機構,需設資安專責單位及主管;銀行局副局長侯立洋說,目前依規需設置的6家專營電支機構都已達標。
符合需設資安專責單位的6家專營電支機構,是街口支付、全盈支付、全支付、悠遊卡、一卡通(iPass Money)及愛金卡(I-Cash)。目前全台共有9家專營電支機構,等於2/3電支機構全入列。
下一階段會把另外3家也納入嗎?侯立洋說,是否擴及所有的電支機構,要看業務規模和使用者人數,看是否有必要性,意味初步金管會僅會針對規模較大者,做設資安專責主管的要求。
金管會修正「專營電支內控稽核制度實施辦法」21日起上路,有兩大修正重點,一、明定專營電支機構委託會計師辦理內控制度查核後,需出具合理確信報告,不再只是單純的「表示意見」。
侯立洋說,這是需每年查核,2026年3月出具2025年年報時的內報報告就需有會計師的「確信報告」。
二、明定專營電支機構前一年度的資產總額10億元或使用者人數逾200萬人者,應設置資安專責單位及主管,負責資安相關工作,禁止兼辦資訊、或其他與職務有利益衝突的業務。
符合規定的六家專營電支機構,都已完成設置。侯立洋說,這六家專營電支的資安單位,只有一家是10人以上,其他五家都是10人以下。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言