《金融》上市柜公司资安管理 金管会拟分3级强化

金管会宣布研拟修正「公开发行公司建立内部控制制度处理准则」，明订公发公司应配置适当人力资源及设备进行资安制度规画、监控及执行资讯安全管理作业，并依公司规模及财报表现等条件区分为3层级，循序渐进推动设立资安长及资安专责单位。

证期局副局长郭佳君指出，第一级为资本额逾100亿元、前一年底为台湾50指数成分股、藉电子方式媒介商品所有权移转或提供服务营收近1年占比达逾8成、或近2年占比达逾5成的上市柜公司，如电子销售平台、人力银行等。

第二级为第一级以外，近3年税前净利无连续亏损、且近1年财报每股净值为低于面额的的上市柜公司。第三季则是第一级以外，近3年税前净利有连续亏损、或近1年每股净值低于面额的上市柜公司。

郭佳君指出，第一级上市柜公司需在明年底前，完成资安长及资安专责单位设置，该单位需包括专责主管级至少2名专责人员。据金管会统计，共有111家上市柜公司属于第一级，其中49家已设资安长、83家设有资安主管、87家设有资安人员。

第二级上市柜公司则需在2023年底前，设置资安专责主管及至少1名资安专责人员，符合公司共有1321家，其中630家设有资安主管、813家设有资安人员。第三级上市柜公司则不强制、採鼓励设置至少1位资安人员，据统计共有266家，其中132家已设资安人员。

郭佳君表示，9月已要求符合一定条件的银行、证券、期货及投信投顾业者，在明年首季前均需设置副总级以上的资安长。考量大型或从事电商的上市柜公司资安防护日益重要，因而决议修法逐步提升资安防护能力，希望修正案能在年底前拍板敲定。