金融監督管理委員會　令
　　　　
發文日期：中華民國110年9月30日
發文字號：金管證券字第11003637894號
　
一、依據證券暨期貨市場各服務事業建立內部控制制度處理準則第三十六條之二及第三十七條規定辦理。
二、下列各款所定服務事業，應指派副總經理以上或職責相當之人兼任資訊安全長，綜理資訊安全政策推動及資源調度事務：
(一)證券商實收資本額達新臺幣(以下同)一百億元以上或電子下單達一定比率。電子下單一定比率指同時符合下列條件者：
１、網際網路下單加計電子式專屬線路下單(Direct Market Access，以下簡稱DMA)成交金額達公司成交金額百分之六十。
２、經紀業務成交金額市占率達全市場百分之二。
３、自然人客戶數達公司客戶數百分之五十。
(二)期貨商實收資本額達二十億元以上，且電子下單達一定比率。電子下單一定比率指同時符合下列條件者：
１、網際網路下單加計DMA下單成交口數達公司成交口數百分之六十。
２、經紀業務成交口數市占率達全市場百分之二。
３、自然人客戶數達公司客戶數百分之五十。
(三)證券投資信託事業及經營接受客戶全權委託投資業務之證券投資顧問事業(以下簡稱證券投資顧問事業)前一年度月平均境內外管理資產規模達六千億元以上。
(四)證券交易所、證券櫃檯買賣中心、期貨交易所及證券集中保管事業。
三、各服務事業應配置適當人力資源及設備負責資訊安全制度之規劃、監控及執行資訊安全管理作業，所稱配置適當人力資源之規定如下：
(一)實收資本額達二百億元以上之證券商、期貨業、證券金融事業、證券投資信託事業、證券投資顧問事業及信用評等事業，應設置資訊安全專責單位，該單位應配置專責主管及至少二名專責人員，專門負責資訊安全相關工作或職務，不得兼辦資訊或其他與職務有利益衝突之業務。
(二)實收資本額未達二百億元之證券商、期貨業、證券金融事業、證券投資信託事業、證券投資顧問事業及信用評等事業：
１、實收資本額達一百億元以上，未達二百億元者，應配置資訊安全主管及至少二名資訊安全人員。
２、實收資本額達四十億元以上，未達一百億元者，應配置資訊安全主管及至少一名資訊安全人員。
３、實收資本額未達四十億元者，應配置至少一名資訊安全人員。
(三)證券交易所、證券櫃檯買賣中心、期貨交易所及證券集中保管事業，應設置資訊安全專責單位，該單位應配置專責主管及必要專責人員，專門負責資訊安全相關工作或職務，不得兼辦資訊或其他與職務有利益衝突之業務。
四、前點第二款資訊安全主管及人員除兼辦資訊職務外，不得兼辦其他與職務有利益衝突之業務。
五、外國金融機構、證券商、期貨業及信用評等事業依證券商設置標準、期貨商設置標準、信用評等事業管理規則規定，在國內設立分支機構經營或兼營證券、期貨、信用評等業務者，第二點及第三點之實收資本額改按指撥營運資金計算。
六、各服務事業應於符合第二點及第三點適用條件起六個月內調整之。
七、各服務事業應將資訊安全整體執行情形納入內部控制制度聲明書，並提報董事會通過，於每會計年度終了後三個月內將該聲明書內容揭露於公開資訊觀測站。
八、本令自即日生效；本會中華民國一百零七年六月八日金管證券字第一○七○三二○二四二號令，自即日廢止。

主任委員　黃　Ｏ　Ｏ