「金融控股公司及銀行業內部控制及稽核制度實施辦法」第三十八條之一第一項但書所稱主管機關對信用合作社另有規定之解釋令
2020-08-24
發文日期:中華民國109年8月20日
發文字號:金管銀合字第10902175371號
金融控股公司及銀行業內部控制及稽核制度實施辦法第三十八條之一第一項但書所稱主管機關對信用合作社另有規定者如下:
一、信用合作社應依下列規定設置適當資訊安全人力資源:
(一)信用合作社上一會計年度決算後淨值達新臺幣三十億元以上或放款總餘額達新臺幣二百億元以上者,應設置資訊安全主管及資訊安全人員。
(二)信用合作社未達上述規模者,應設置至少一名資訊安全人員。
二、前點資訊安全主管及資訊安全人員除兼辦資訊職務外,不得兼辦其他與職務有利益衝突之業務。
三、信用合作社資訊安全主管或資訊安全人員負責規劃、監控及執行資訊安全管理作業,每年應將前一年度資訊安全整體執行情形,由其隸屬單位主管與理事主席、總經理、總稽核聯名出具資訊安全整體執行情形聲明書,並於會計年度終了後三個月內提報理事會。
四、信用合作社資訊安全主管及資訊安全人員,每年應至少接受十五小時以上資訊安全專業課程訓練或職能訓練。總社資訊單位、財務保管單位及其他管理單位之人員,每年至少須接受三小時以上資訊安全宣導課程。
五、信用合作社應於符合第一點適用條件起六個月內調整。
六、本令自即日生效。
瀏覽人次:
10935
更新日期:
2020-08-24