簡訊

美國證管會對於提供網路交易服務證券商之查核發現及建議

王佑生(櫃買中心專員)

壹、前 言

  在美國的第一套網路交易系統是於1995年問世,此後網路交易就以驚人的速度成長,根據2000年的統計資料,美國約有七百八十萬名投資人上網交易,超過二百家證券商提供網路下單的服務;然而隨著網路交易的增加,美國證管會收到投資人有關網路交易之檢舉函亦與日俱增,1997年度僅259件,而2000年度則增加至4,258件,常見的案由為證券商未能及時處理客戶之委託或發生錯誤等。

  有鑑於投資人從事網路交易(online trading)日趨普及,美國證管會法令遵循檢查辦公室(Office of Compliance Inspections and Examinations)對於提供網路下單服務之證券商執行一系列的查核,其檢查重點為(1)證券商是否提供足夠之資料以供投資人買賣之參考;(2)網路廣告是否有虛偽不實或誤導投資人之情事;(3)是否公平合理地執行投資人之委託;(4)證券商之電腦系統是否足以負荷日趨增加之網路交易;(5)電腦安全機制是否足夠防範第三者入侵或資料外漏;(6)是否訂定網路交易相關之內部控制制度以供員工執行業務遵循之依據。2001年1月25日美國證管會彙總查核結果並提出建議事項以供證券商參考,其中不乏有值得我國辦理網路下單業務證券商借鏡之處。

貳、發現及建議

  證管會人員對於提供網路下單之證券商執行查核後,彙總出下列發現及建議:

一、揭露事項及投資人教育

  證管會從投資人之檢舉函中發現相當多的投資人缺乏投資及交易實務的知識,因此證管會查核人員特別針對證券商於其網站中提供投資人參考之資訊進行審核,其項目如下:

(一) 投資人教育

  許多投資人於從事網路交易之前並無任何投資經驗,若以傳統委託營業員下單之方
式,投資人有任何不瞭解之處皆可隨時詢問營業員,然而以網路下單方式之投資人,疑問是否能迅速得到答案則完全取決於證券商之網站是否提供充分之資訊。

  為了達到教育投資人之目的,證券商應該於網站中提供證券交易之基本知識及相關之風險(包含投資之風險及網路交易系統本身之風險)。若投資人清楚認識交易實務及投資可能之風險,將可有效避免日後產生營業紛爭,保障證券商及投資人之權益。

(二) 網路聊天室及佈告欄(Chat Rooms and Bulletin Boards)

  證管會查核人員發現許多證券商為達到廣告之效果而在其網站成立網路聊天室或
佈告欄(也稱為討論區),提供網友上網討論股票投資等相關訊息,部分證券商會安排特定人員擔任該討論區之版主,由於討論區之網頁中有證券商之商標,可能導致投資人認為討論區之內容或消息是經過證券商之確認,證管會建議證券商,若不想為討論區之內容負責,應於網頁中顯著之處列示免責聲明。

(三) 網路公開承銷程序(Online Public Offering Process)

  近年來證券商透過網路執行公開承銷已成為趨勢,然而許多投資人因對於申購等程序不熟悉而造成權益受損,證管會要求證券商利用網路執行公開承銷程序應於網站中提供客戶詳細之說明資料,以使客戶熟悉公開承銷之各個程序。

二、廣 告

  證管會查核發現部分證券商於網站中刊載不實廣告,可能誤導投資人,證管會要求證券商不應刊載誇大之廣告使投資人盲目搶進「明牌」股票而忽略股票投資可能之風險。

三、應公平合理地執行客戶之委託

  證券商應定期檢查網路交易系統以確保客戶之委託能被合理執行,證管會查核人員發現部分證券商因接受委託之流程有瑕疵,而造成無法使客戶之委託在合理之價格成交。

  此外證管會收到之檢舉函中,有許多投資人表示其委託被重複執行,證管會查核發現,其主要原因為委託回報無法即時顯示,投資人以為其原先輸入之委託未被執行而重複輸入。

  為避免重複委託之情形,證券商應於網路交易系統建立防範機制,例如當投資人再次輸入同一種證券之買或賣時,交易系統會自動出現警告訊號,並要求投資人確認是否重複委託後始得輸入。

四、證券商應隨時評估網路交易系統之容量

  由於網路交易之投資人快速增加,證券商應定期評估網路交易系統之容量,並預估可能之成長,提早擴充其網路伺服器。另為避免因網路服務商(ISPs)出現問題而導致
券商網站無法進入,證券商應至少有兩個以上之網路服務商(ISPs),並互為備用。

五、電腦安全機制

(一) 使用加密技術(Encryption Technology)

  網路交易之資訊於傳送之過程可能有被第三者攔截之風險,要避免交易資訊於傳送過程中外洩,應於交易資訊傳輸之前執行加密之動作。證管會人員查核證券商發現所有受查證券商之網路交易系統皆有加密之機制,然而許多證券商在使用電子郵件傳送機密資料(如客戶之帳號、密碼)給客戶時並未加密,不少證券商甚至沒有電子郵件加密系統(e-mail encryption system),證管會建議證券商應建立相關之內部控制制度,規定所有機密資料不得透過未加密之電子郵件傳輸。

(二) 防火牆(Firewalls)

  證券商應於網路交易系統建制防火牆,以避免未經授權者入侵竊取客戶資料,甚至盜賣客戶股票。證管會要求所有證券商應定期檢查並更新防火牆之設備;此外證管會建議證券商可考慮定期聘請外部專業機構,對其電腦及網路系統之安全性進行測試。

(三) 密碼

  證券商之網路交易系統皆使用密碼以確認客戶之身分並避免帳戶遭冒用,然而使用密碼本身亦可能產生風險,例如當客戶忘記密碼時,許多證券商未經進一步確認客戶身分即以電子郵件將密碼傳給客戶,可能造成密碼遭第三者竊取之情事,證管會建議證券商將密碼傳給客戶之前應事先當面或以電話確認客戶身分後始能將密碼傳送給客戶,並且要求客戶第一次登入(log in)網路交易系統就應變更密碼。

六、業務人員之管理

  證管會要求證券商應建立業務人員透過網際網路與客戶聯繫作業之相關內部控制制度,包括禁止業務人員於未受主管監督之情形,私下透過網際網路與客戶聯繫、禁止業
人員未經主管核准即將個人投資之研究報告以電子郵件傳送給客戶;此外亦應於內部控制制度規定業務人員未被授權前,不得自行架設於網頁中載有證券商商標之網站。

參、結 語

  依據NASD規則3010及紐約證券交易所規則(NYSE Rule)342.16規定,證券商應建立書面監督程序(written supervisory procedures),以管理業務人員之各項作業及與客戶溝通之方式,但經由美國證管會對提供網路交易服務證券商之查核發現,部分證券商於新增網路下單業務後,其書面監督程序並未同步新增相關之控制程序及規範,使處理網路交易之業務人員缺乏可遵循之依據,因此造成不少與客戶糾紛之情事;由於網路交易實務之發展快速,證券管理法規並無法即時規範所有可能發生之狀況,所以證券商本身之自律將益形重要,網路交易持續發展是必然的趨勢,然而如何提供一個安全、公平的交易環境應是證券業應共同努力之目標。

參考資料:美國證管會網站 http://www.sec.gov

 

回目錄