金管會對10家使用主機共置服務有缺失的證券商,合計開出新台幣552萬元罰鍰,情節最重3家券商包括康和、永豐金與國泰,更是吃下警告處分,相關財務業務將受到限制。金管會強調,希望各券商「有所警惕」。
金融監督管理委員會今天宣布對10家證券商裁罰案。證期局副局長郭佳君表示,去年對使用主機共置服務證券商進行專案檢查時,發現康和、永豐金、國泰、元富、富邦、日盛、華南永昌、群益金鼎、凱基、元大共10家證券商有未落實資訊安全作業及未確實執行內控等缺失。
郭佳君指出,情節嚴重者共有康和、永豐金以及國泰3家,各處以144萬元罰鍰並予以警告;元富遭處以72萬罰鍰並遭糾正;富邦、日盛2家遭處24萬元罰鍰並遭糾正;華南永昌、群益金鼎、凱基、元大4家遭處以糾正。
郭佳君表示,康和、永豐金、國泰都有為特定人提供Co-Lo系統服務,不過檢查時發現,康和發生沒有完整留存投資人委託時間紀錄、對交易主機內含程式與數量無法具體掌控、資訊廠商可從遠端連線到交易主機等3大缺失。
永豐金則是未完整保留投資人委託時間紀錄,且資訊廠商可從遠端登入進行開發及維護這2大缺失;國泰則發生將客戶開發的交易軟體,放置在主機共置的系統主機之上,此外還有未留存客戶委託紀錄共2大缺失。
郭佳君說明,上述3家證券商未落實執行內控,缺失情節嚴重,違反證交法規定,因此予以警告,並分別核處144萬元罰鍰。
受警告的證券商,相關財務業務將受到限制,包括近3個月內不得申請增加業務種類或營業項目,不得申請增設分支機構,不得申請轉投資相關事業,不得申請辦理現金增資或募集公司債,不得擔任ETF流動量提供者,也不得發行指數投資證券(ETN)等。
至於元富證券,則在辦理主機共置服務時,有為特定人提供量身訂做系統服務、共置主機和證交所連線未建立防火牆、將主機最高權限帳號提供委外廠商使用等3大缺失,對此開罰72萬元罰鍰並予以糾正。
郭佳君表示,本次對證券商為特定客戶服務而忽略對資通安全管控等缺失,祭出罰鍰和警告等處分,是希望各證券商能有所警惕,以後也會將這次查核發現的缺失項目,列入證券交易所及櫃買中心定期查核中,加強檢查。
此外,富邦、日盛2家因共置主機和證交所連線未建立防火牆,吃下金管會24萬元罰單,並遭處糾正;華南永昌、群益金鼎、凱基及元大4家在辦理主機共置服務作業時,防火牆進出紀錄未依規定保存3年,遭處糾正。