達一定規模專營電支機構要設資安主管 6家須調整
金管會研擬修正辦法,明定前一年度經會計師查核簽證的資產總額達新台幣10億元或使用者達200萬人以上的專營電支機構,應設資安專責單位及主管,全盈支付等6家須在明年法規上路後、半年過渡期內調整。
為提升金融資安防護能量並保障使用者權益,金管會今天公布「專營電子支付機構內部控制及稽核制度實施辦法」第27條及第36條之1修正草案,預告期定為60天,預計明年春節後上路。
此次共有2項修正重點,首先,金管會擬明定前一年度經會計師查核簽證的資產總額達10億元或使用者達200萬人以上的專營電子支付機構,應設置資安專責單位及主管。
根據金管會統計,共有6家專營電子支付機構資產規模或使用者人數達門檻,包括全盈支付、全支付、悠遊卡、一卡通、愛金卡及街口電子支付,將在新規上路後,給予過渡期調整。
其次,金管會擬規定專營電支機構委託會計師辦理內控制度查核時,查核報告須具合理確信度。
金管會銀行局副局長侯立洋在例行記者會說明,待修正草案完成預告程序,預計明年2月上路,新規上路後會給予資產規模或使用者人數達門檻的專營電支機構6個月期間調整。
他指出,若專營電支機構在過渡期內未完成調整,將檢視原因,若情節嚴重,不排除依規定予以懲處。
