法規名稱:專營電子支付機構內部控制及稽核制度實施辦法
公告日期:中華民國 113 年 12 月 5 日
公告文號:金管銀票字第 11301427971 號
資料來源:行政院公報 第 30 卷 228 期
預告終止日:中華民國 114 年 2 月 3 日
專營電子支付機構內部控制及稽核制度實施辦法第二十七條、第三十六條之一修正草
案總說明
「專營電子支付機構內部控制及稽核制度實施辦法」(以下簡稱本辦法)係依據電子
支付機構管理條例(以下簡稱本條例)第三十三條規定之授權,自一百零四年四月二
十七日訂定發布,於一百零四年五月三日施行。嗣於一百十年六月三十日全案修正,
及一百十二年八月十四日部分修正。
專營電子支付機構係以支付業務為核心,其資安防護與金融體系密切關聯,為提高專
營電子支付機構對資訊安全之重視及強化一定規模以上專營電子支付機構為差異化之
管理機制,另參酌「公開發行公司建立內部控制制度處理準則」,會計師就內部控制
制度之查核,須出具合理確報告,爰增修本辦法部分條文。本次共修正一條、增訂一
條,說明如下:
一、明定專營電子支付機構委託會計師辦理內部控制制度查核時,該查核報告須具合
理確信度。(修正條文第二十七條)
二、為提升專營電子支付機構對資訊安全之重視,明定達一定規模以上之專營電子支
付機構應設置資訊安全專責單位及主管,負責資安相關工作。(修正條文第三十
六條之一)
第 27 條 專營電子支付機構年度財務報表由會計師辦理查核簽證時,應委託會計師
辦理內部控制制度之查核,並對專營電子支付機構申報主管機關表報資料
正確性、內部控制制度及法令遵循制度執行情形之妥適性,出具合理確信
報告。
主管機關得請專營電子支付機構委託會計師依主管機關規定辦理個人資料
保護與防制洗錢及打擊資恐機制專案查核。
會計師之查核費用由專營電子支付機構及會計師自行議定,並由專營電子
支付機構負擔會計師之查核費用。
第 36-1 條 專營電子支付機構前一年度經會計師查核簽證之資產總額達新臺幣十億元
或使用者人數達二百萬人以上者,應設置資訊安全專責單位及主管,不得
兼辦資訊或其他與職務有利益衝突之業務,並配置適當人力資源及設備。
前項資訊安全專責單位如隸屬於資訊組織架構,應與資訊單位分別設置,
以符合獨立運作之管理機制。
電子支付機構未符合第一項規定者,應於修正條文施行之日起六個月內調
整符合規定。