22      2024        TAIWAN  SECURITIES  ASSOCIATION










               ( 一 )  永續發展                                     託至境外處理之事前核准程序、明定作業委外
                   為強化證券期貨業健全永續發展經營，金                          涉及使用雲端服務相關規定等。

               管會發布「證券期貨業永續發展轉型執行策
               略」，擬定相關策略及具體措施，重點如次：                            ( 三 )  資安維護
               1.  健全證券期貨業永續發展治理架構：包括                               近年來時有駭客攻擊證券商資訊系統，因

                  建立永續發展價值及重視 ESG 之文化、重                        交易系統對於投資權益甚鉅，金管會持續與證
                  視資訊安全防護機制之建立、落實董事會                           交所、櫃買中心及券商公會合作，提升證券商
                  及經營管理階層問責制度、運用功能性委                           之資安防護能力，除修正證券暨期貨市場各服

                  員會輔助董事會職能發揮等。                                務事業建立內部控制制度處理準則，規範證券
               2.  發揮中介功能協助企業永續發展：承銷及                          服務事業符合一定條件者，應指派副總經理以

                  顧問 - 輔導上市、上櫃及興櫃公司落實各項                        上或職責相當之人兼任資訊安全長，綜理資訊
                  永續發展及 ESG 推動方案；自營、投資、                        安全政策推動及資源調度事務，也規範服務事
                  基金及全權委託業務 – 建立自律、提升誘                         業應配置適當人力資源及設備，負責資訊安全

                  因與獎勵及強化監理機制；經紀、財富管                           制度之規劃、監控及執行資訊安全管理作業。
                  理及基金銷售業務 – 落實公平待客及強化                         此外，為強化證券服務事業之資安防護能力，

                  銀髮族與身心障礙等特定族群之投資人保                           證交所進一步針對資通系統安全定有資通系統
                  護等。                                          安全防護基準參考指引，協助證券商落實資安
               3.  提升證券期貨業務永續發展資訊揭露：包                          防護。

                  括強化證券期貨業因應氣候變遷風險能力、
                  增進證券期貨業務永續發展資訊揭露、完                           ( 四 )  消費者保護
                  善證券期貨業資訊揭露管道及對外溝通等。                               與其他金融業相同，消費者保護對於證券

                                                               商亦相當重要，其重點包括金融友善文化暨服
               ( 二 )  作業委外規範                                   務措施 ( 含身心障礙者及高齡客戶權益保護 )
                   鑒於近年證券期貨服務事業朝數位化轉型                          之建立及執行情形 ( 如董事會之作為、內部督

               發展，將相關作業委託他人處理及對雲端等第                            導機制等 )、防範金融投資詐騙 ( 員工教育宣
               三方服務之需求增加，為強化其作業韌性及客                            導、設置反詐騙專區、持續關懷客戶 )、對財

               戶權益保障，金管會修正證券服務事業內部控                            富管理業務辦理開戶及銷售商品是否落實內部
               制規範，要求服務事業應建立「作業委託他人                            控制制度、公平待客原則是否落實、收取手續
               處理之管理」內部控制制度，強化作業委託他                            費及收受佣金是否充分揭露、消費者爭議之處

               人處理之風險管理，重點包括應依重大性及風                            理情形、個人資料蒐集、處理及利用是否依循
               險基礎方法 (RBA) 管理委外風險、就作業委外                        個人資料保護法辦理等。

               建立妥適之政策及原則，強化委外前、中、後
               階段之風險控管機制、明定服務事業得委外辦
               理之事項範圍 ( 資料處理、表單憑證等資料保

               存作業 )、重大性客戶資料或業務資訊系統委