證券商向本中心申請設置或遷移營業處所時及每會計年度終了後三個月內
,應由會計師依本中心所公告之「會計師出具資訊系統及安全控管作業評
估報告原則性規範」,出具資訊系統及安全控管作業評估報告。
前項評估報告內容應至少包含評估人員資格、評估範圍、評估時所發現之
缺失項目、缺失嚴重程度、缺失類別、風險說明、具體改善建議及相關演
練結果,且應由證券商稽核單位進行缺失改善事項之追蹤覆查。該報告應
併同缺失改善等相關文件至少保存二年。
證券商委託會計師辦理第一項作業時,其契約應明定主管機關或本中心於
必要時,得洽請會計師說明或調閱評估報告之工作底稿,會計師須配合辦
理。
為確保資料之隱密性及安全性,並維持資料傳輸、交換或處理之正確性,
本中心於必要時,得要求證券商提高資訊系統標準及加強安全控管作業。
|