| 金管會 | 央行 | NFT | SBOM | DeFi | 保險存摺 | 行動支付 | 先買後付 | IT周報

Fintech周報第212期:金管會最快年底公布軟體供應鏈安全相關規範,新北市行動支付8月正式上線

金管會資訊服務處處長蔡福隆近日透露,計畫參考美國軟體供應鏈的做法,在今年年底前,揭露金融業軟體供應鏈相關資安管理規範。

2022-06-24

| 金管會 | 臺灣證券交易所 | 證券櫃臺買賣中心 | 推動上市櫃公司資安管理機制 | 上市上櫃公司資通安全管理指引 | TWCERT/CC

強化上市櫃資安措施政策大公開,提供資通安全管控指引,推動加入情資分享平臺

為提升上市櫃公司對資訊安全的重視,近年政府要求證交所及櫃買中心成立強化上市櫃資安措施的任務小組,主要從資訊公開、公司治理、監理協助這三大角度,不只透過法令修正要求公司符合規範,還發布「上市上櫃資通安全管控指引」,提供予普遍公司能有可依循作法的參考,近期還將鼓勵公司加入領域ISAC或TWCERT

2022-05-06

| Fintech週報 | 純網保 | 金管會 | NFT | 全盈支付 | Line Bank | IT周報

Fintech周報第210期:純網保兩類執照申請條件出爐,Line Bank和全盈支付祭新戰略加入金融生態圈大戰

金管會將開放兩類純網保公司,一種為銷售創新型保險商品為主的純網路財產保險公司,不過,沒有明確定義創新型保險商品的類型,而是須通過創新性審查後才能銷售,另一種純網保公司,則是以銷售保障型保險商品為主的純網路人身保險公司

2022-04-29

| 年報 | 金管會 | 證期局 | 資安治理 | 產業資安政策 | 公開發行公司年報應行記載事項準則 | 資通安全風險管理架構 | 上市櫃公司 | 資安投入資源 | 資通安全管理之資訊揭露 | 股東會年報最佳實務參考範例

上市櫃公司年報揭露資安作為,已有台積電、京城銀十多家企業公布

隨著上市櫃公司揭露資安作為成法令要求,如今4月下旬已有10多家公司股東會年報出爐,多家公司開始揭露這方面的資訊,包括:資通安全風險管理架構、政策、具體管理方案、投入資源,還有資通安全風險與因應措施與重大資通安全事件,接下來兩個月,還有近兩千家公司釋出年報,他們也將陸續揭露各自的資安作為

2022-04-27

| 資安長 | CISO | 金管會 | 上市櫃公司

【企業為什麼要設立資安長】臺灣設立資安長動能來自法規遵循

到2022年底前,金管會透過修法方式,提升各產業公司資安防護能力,規定111家上市櫃公司必須設立副總層級以上的兼任資安長,有利於企業內部做資安資源的調度,金融業則是最先被要求設立資安長的產業

2022-04-25

| 金管會 | 監理科技 | API | 顆粒化

金管會揭露金融監理資料API申報進展,下一步要推API顆粒化資料申報

金管會揭露金融業監理資料全面API申報進展,去年已完成票券業API申報,今年1月也完成國內銀行API申報,明年則要求在臺國外銀行全面比照辦理。該政策也為金管會下一步將推行的銀行API顆粒化申報打基礎,未來要更精細區分資料,快速揪出異常及風險。

2022-03-17

| 興達電廠 | 斷電 | 關鍵基礎設施 | 金管會 | 行政院資安處

興達電廠斷電事故,政府和金融業營運持續計畫演練有成,未傳重大災情

政府機關和金融業等臺灣關鍵基礎設施業者,主管機關並未收到重大災情通報,但會將此次事件,作為未來進行相關營運持續計畫(BCP)的演練參考

2022-03-03

| 金管會 | 數位身分 | 監理沙盒

金管會主題式監理沙盒及業務試辦3/24接受申請,鼓勵數位身分認證及授權創新

金管會今年1月宣布今年將推動主題式沙盒及業務試辦,以數位身分識別及授權為主題,今天公布參與細節,鼓勵金融及金融科技業者參加。

2022-02-24

| 主題式監理沙盒與業務試辦 | 數位身分認證及授權 | 金管會 | FinTech | 英國開放銀行 | 將來銀行 | LINE Pay | 永豐金控 | IT周報

Fintech周報第208期:金管會推動主題式監理沙盒及業務試辦,首個開立主題為數位身分認證及授權

推動主題式監理沙盒及業務試辦是金管會今年度施政重點之一,日前金管會宣布首個主題為「數位身分認證及授權」,該主題分為4大領域,包括身分確認、認識客戶(KYC)、身分驗證、授權。希望透過主動開立主題式議題,吸引金融機構及金融科技業者發展,採用新技術提出應用方案。

2022-01-20

| 金融建言白皮書 | 數位化查核 | 金管會 | 摩根大通 | 巴林央行 | 區塊鏈 | 庫幣科技 | NFT | FinTech | IT周報

Fintech周報第207期:金管會採納金融建言白皮書3大類建議,要求銀行稽核人員需提升數位化查核能力

回應金融總會提出的金融建言白皮書,金管會採納多項議題與對應的具體措施,其中一項是銀行內部稽核工作需進行數位化轉型,以因應科技發展,作法像是將數位化查核能力納入銀行內部稽核人員受訓課程。

2022-01-14

| 資安長 | 金管會 | 公開發行公司建立內部控制制度處理準則

趕在2021年結束之前,金管會正式要求臺灣上市櫃大型企業都需設置資安長,讓此要求擴及各類傳產與電子產業

在12月28日,金管會新版「公開發行公司建立內部控制制度處理準則」正式發布施行,當中規範國內資本額破100億、前50大市值的上市櫃公司,都需設置資安長,在這樣的要求之下,這意味著國內不論食品、電機、海運等傳產大廠,以及半導體、光電等電子龍頭業者,在2022年都需及早做好設置資安長的準備。

2021-12-30

| 金融機構間資料共享 | 金管會 | 金融科技發展路徑圖 | 風險控管

金管會開放3類型金融機構間可資料共享,未來更計畫開放非金融機構共享

金管會正式發布金融機構間資料共享指引,訂出3類型金融機構間能執行的資料共享範圍與共享目的。未來,更規畫開放金融集團下的非金融機構也能共享資料。

2021-12-23