適用對象

• 銀行、保險公司、投資公司、交易平台、支付機構與電子貨幣機構等。
• 依據 MiCA 授權的加密資產服務供應商（CASP）與資產參考代幣（ART）發行人。
• 關鍵 ICT 第三方供應商（CTPP），受歐盟層級監管。

主要定義

「ICT」涵蓋提供金融服務所需的資訊與通訊技術，包括雲端、軟體、網路與安全服務。

ICT 風險管理

• 治理：明確董事會層級責任與風險歸屬。
• 控制：資產清冊、修補管理、安全配置、備份與恢復。
• 持續性：業務持續與災難復原計畫（BCP/DRP）。

事件通報

• 分類事件，並在限定時間內向主管機關通報重大ICT 事件。
• 保留紀錄並進行事後檢討，以避免重複發生。

測試與演練

• 定期進行漏洞評估與威脅導向滲透測試（TLPT）。
• 透過桌上演練與實戰測試驗證恢復與通訊能力。

第三方監管

• 合同應包含審計權、資料儲存要求、終止條款與韌性指標。
• 進行集中風險評估，並對關鍵供應商施以額外監督。

更高的服務連續性

CoinW 將加強系統穩定性、冗餘設計與災難恢復速度，確保用戶體驗穩定。

更透明的通知機制

針對重大 ICT 事件，CoinW 將提供即時、明確的通知與更新。

更嚴密的帳戶安全

多因素驗證（MFA）、會話保護與風險監測將全面加強。

更安全的供應商生態

雲端與技術供應商將接受更嚴格的審核與監督，確保資料與服務安全。