永豐金證券股份有限公司違反證券管理法令處分案
一、處分時間:114年3月14日。
二、受處分之對象:永豐金證券股份有限公司(下稱永豐金證券)。
三、處分之法令依據:證券交易法證券交易法第65條及第178條之1第1項第4款、證券商管理規則第2條第2項。
四、違反事實理由:本會檢查局於113年7月1日至7月16日對受處分人進行資通安全專案檢查,發現有下列缺失:
(一)非對外提供服務系統及資料庫主機置之存放,核違反「建立證券商資通安全檢查機制」7(1)a(f)之「個人資料及機敏資料應存放於安全的網路區域,不得存放於網際網路等區域」之規定。
(二)現行防火牆規則定期檢視機制僅檢視半年內無使用紀錄之規則,未明確規範其他重點原則項目,另對具存取控制清單之設備亦未辦理定期檢視作業,核違反「中華民國證券商業同業公會網路安全防護自律規範」第三條二(五)「證券商應使用適當方式隔離限制存取與特定服務,請應視區隔方式,定期檢視防火牆規則或存取控制清單」規定。
(三)盤點清單未納入對外提供的行動應用程式連線應用程式介面(API),及提供予內部應用系統連線的API等,核未落實本會檢查局112年8月24日金管檢字第1120606118號函。
五、上開缺失,顯示受處分人未落實執行內部控制制度,核已違反證券商管理規則第2條第2項規定,爰依證券交易法第178條之1第1項第4款規定核處新臺幣30萬元罰鍰。
六、處分結果:依證券交易法第178條之1第1項第4款規定處永豐金證券新臺幣30萬元罰鍰。(資料來源:金融監督管理委員會證券期貨局)
