10家券商主機共置服務有缺失 金管會開鍘552萬元

金管會今 (4) 日表示,有 10 家券商使用主機共置服務的券商,有資訊安全上的缺失,因此決議對此 10 家券商開罰,依情節輕重分別處以警告、糾正以及罰鍰處分,罰鍰金額合計 552 萬元。

遭罰的 10 家券商分別為:康和、永豐金、國泰、元富、富邦、日盛、華南永昌、群益金鼎、凱基、元大。

「主機共置服務」自 2017 年 12 月 25 日上路,其目的在縮短證券商行情資訊接收與委託下單傳送的速度,以滿足證券商對提升交易傳輸系統效率的需求,並與國際接軌。金管會表示,為加強對證券商使用主機共置服務的管理,證交所及櫃買中心在對所有使用主機共置服務的證券商進行專案檢查時,發現有 10 家證券商有為特定人量身訂做系統服務、但未落實資訊安全作業的缺失。

其中,康和證、永豐金證券、國泰證券都被罰 144 萬元,罰鍰最重,主要是此 3 家券商辦理主機共置服務有為特定人提供 Co-Lo 系統服務,但未完整留存投資人委託時間紀錄、對交易主機內含程式與數量無法具體掌控、資訊廠商得自遠端連線至交易主機等缺失。

元富證券的主機共置服務也有為特定人提供量身訂做系統服務,而共置主機與證交所連線未建立防火牆、將主機最高權限相當的帳號提供委外的維運廠商使用等缺失,惟經抽查該公司經由主機共置系統處理的委託相關資料,均有依規留存委託紀錄,其違失情節較輕,因此核處 72 萬元罰鍰。

富邦、日盛等 2 家證券商,辦理主機共置服務核有共置主機與證交所連線未建立防火牆等缺失,內部控制制度未落實執行,核已違反證券商管理規則第 2 條第 2 項規定,依證券交易法第 65 條,予以糾正,並法核處新臺幣 24 萬元罰鍰。

華南永昌、群益金鼎、凱基、元大等 4 家證券商,未遭罰鍰,主要是辦理主機共置服務作業核有防火牆進出紀錄,及其備份未依規定保存 3 年等一般作業缺失,內部控制制度未落實執行,依法僅予以糾正。

金管會表示,受證券交易法第 66 條第 1 款警告處分的證券商,相關財務業務將受限制,包括:最近 3 個月內不得申請增加業務種類或營業項目、不得申請增設分支機構、不得申請轉投資相關事業、不得申請辦理現金增資或募集公司債、不得擔任 ETF 流動量提供者、不得發行指數投資證券 (ETN) 等。