10券商「主機共置缺失」遭罰 永豐金、國泰、康和被罰144萬最重
針對去年10月傳出券商只幫特定大戶拉專線搶股,金管會立刻要求證交所、櫃買中心進行清查,今(4)日清查結果出爐,康和、永豐金、國泰、元富、富邦、日盛、華南永昌、羣益金鼎、凱基、元大10家證券公司被核處警告、糾正及24至144萬元罰金;其中,康和、永豐金、國泰被罰最重。
金管會證期局副局長郭佳君指出,遭警告處分的證券商,相關財務將會受到限制,包括最近3個月內不得申請增加業務種類或營業項目、不得申請增設分支機構、不得申請轉投資相關事業、不得申請辦理現金增資或募集公司債、不得擔任ETF流動量提供者、不得發行指數投資證券(ETN)等。
金管會加強對證券商使用主機共置服務的管理,在督導臺灣證券交易所及櫃買中心對所有使用主機共置服務之證券商進行專案檢查,發現上開證券商有爲特定人量身訂做系統服務而未落實資訊安全作業,及其他資訊安全作業等缺失,核有未確實執行內部控制制度的情事,違反證券商管理規則第2條第2項規定,所以依缺失情節輕重依法對前開10 家證券商分別核處以警告、糾正及罰鍰等行政處分,並請受處分證券商應依證交所及櫃買中心意見改善相關作業程序,納入內部控制制度確實執行及請稽覈人員加強稽覈。
「缺失情節最嚴重的3家,分別是康和證券、永豐金證券、國泰證券。」金管會指出,康和證券辦理主機共置服務有爲特定人提供Co-Lo系統服務,且未完整留存投資人委託時間紀錄、對交易主機內含程式與數量無法具體掌控、資訊廠商得自遠端連線至交易主機等缺失。
永豐金證券辦理主機共置服務有爲特定人提供Co-Lo系統服務,且未完整保留投資人委託時間紀錄、資訊廠商得遠端登入進行開發及維護等缺失。
國泰證券辦理主機共置服務有爲特定人提供Co-Lo系統服務,且將客戶開發之交易軟體放置於主機共置之系統主機上,及未留存客戶委託紀錄等缺失;3家證券商內部控制制度之執行顯未落實,核已違反證券商管理規則第2條第2項規定,依證券交易法第66條第1款規定,予以警告處分,並依證券交易法第178條之1第1項第4款規定核處新臺幣144萬元罰鍰。
元富證券辦理主機共置服務核有爲特定人提供量身訂做系統服務、共置主機與證交所連線未建立防火牆、將主機最高權限相當之帳號提供委外之維運廠商使用等缺失,內部控制制度之執行顯未落實,核已違反證券商管理規則第2條第2項規定,惟經抽查該公司經由主機共置系統處理之委託相關資料均有依規留存委託紀錄,其違失情節較前述康和證券等3家爲輕,所以依證券交易法第65條,予以糾正,並依證券交易法第178條之1第1項第4款規定核處新臺幣72萬元罰鍰。
富邦、日盛等2家證券商辦理主機共置服務核有共置主機與證交所連線未建立防火牆等缺失,內部控制制度未落實執行,核已違反證券商管理規則第2條第2項規定,依證券交易法第65條,予以糾正,並依證券交易法第178條之1第1項第4款規定核處新臺幣24萬元罰鍰。
華南永昌、羣益金鼎、凱基、元大等4家證券商辦理主機共置服務作業核有防火牆進出紀錄及其備份未依規定保存3年等一般作業缺失,內部控制制度未落實執行,核已違反證券商管理規則第2條第2項規定,依證券交易法第65條,予以糾正。
金管會表示,證交所自106年12月25日開始提供主機共置服務,其目的在縮短證券商行情資訊接收與委託下單傳送的速度,以滿足證券商對提升交易傳輸系統效率的需求,並與國際接軌。證券商系證券市場重要的中介機構,在提供客戶上開服務,但證券商應注意資訊安全管理與法令遵循,有利證券市場的順暢運作及投資人權益之維護。
但近期查覈發現有若干證券商使用主機共置服務未依規定辦理,部分證券商甚至有爲特定客戶服務而忽略可能造成影響資通安全之控管措施,金管會除了對違規之證券商進行相關處分,期使各證券商能有所警惕,確實依據證交所及櫃買中心主機共置服務管理辦法及相關內部控制制度標準規範辦理,並落實內部稽覈作業外,也已督導證交所與櫃買中心持續強化證券商辦理主機共置服務的管理措施。