永豐金證券股份有限公司違反證券管理法令處分案(金管證券罰字第1090365945號)
2020-12-15
金融監督管理委員會 裁處書
受文者:如正副本
發文日期:中華民國109年12月15日
發文字號:金管證券罰字第1090365945號
受處分人姓名或名稱:永豐金證券股份有限公司
受處分人身分證統一號碼:略
地址:略
代表人或管理人姓名:朱○○
地址:略
主旨:受處分人違反證券商管理規則第2條第2項規定,爰依證券交易法第178條之1第1項第4款規定核處新臺幣48萬元罰鍰。
事實及理由:
一、事實:臺灣證券交易所股份有限公司(下稱證交所)109年6月18日至6月19日對受處分人就109年6月間通報客戶個人資料外洩之資通安全事件進行檢查,發現受處分人於知悉客戶個人資料外洩,未立即於資通安全通報系統進行通報、對客戶填寫開戶資料未確實覆核、導入開戶契約書E化系統之電子郵件寄送程式(下稱郵寄程式)前未經完整測試,且未對含個人資料之外寄電子郵件審核管控等情事,核已違反證券商管理規則第2條第2項規定。
二、理由:
(一)按證券交易法第178條之1第1項第4款規定:「證券商…有下列情事之一者,處各該事業或公會新臺幣24萬元以上480萬元以下罰鍰,並得命其限期改善;屆期未改善者,得按次處罰:…四、證券商…未確實執行內部控制制度。」;證券商管理規則第2條第2項規定:「證券商業務之經營,應依法令、章程及前項內部控制制度為之。」;證券期貨市場資通安全事件通報應變作業注意事項規定:「肆...一、初步通報:證券期貨業者於發生影響客戶權益或正常營運之資訊服務異常事件或資通安全事件,應於知悉事件 30 分鐘內至通報系統,辦理事件初步通報。...」;個人資料保護法第27條第1項規定:「非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。」;金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法第9條第2款規定:「非公務機關為維護所保有個人資料之安全,應採取下列資料安全管理措施:…二、針對所保有之個人資料內容,有加密之需要者,於蒐集、處理或利用時,採取適當之加密措施。…」;證券商內部控制制度標準規範CA-11110普通交易帳戶:開戶手續及審核作業(二)11規定:「將新開戶資料(基本資料及輔助性資料)鍵入公司電腦檔案...,並就鍵入資料詳予核對有無錯誤及留存覆核紀錄。」、CC-19000系統開發及維護(十二)4規定:「需求經修改測試正常後,依上線應用系統異動管理程序修訂上線應用系統之內容。」、CC-18000存取控制(五)6規定:「應依『個人資料保護法』,妥善處理客戶及公司內部人個人資料。」、CC-20000營運持續管理(十)規定:「公司發生個人資料之竊取、竄改、毀損、滅失、或洩漏等資安事故者,應即函報證交所(或櫃檯買賣中心、券商公會)轉陳主管機關。」。
(二)依據證交所對受處分人查核結果,本會發現受處分人有下列情事:
1、109年6月9日知悉客戶個人資料外洩,未於知悉該事件30分鐘內,依證券期貨市場資通安全事件通報應變作業注意事項至證券期貨市場資通安全通報系統辦理初步通報,而係遲至109年6月15日函報證交所,以及6月19日始至證券期貨市場資通安全通報系統辦理初步通報,核有未落實執行證券期貨市場資通安全事件通報應變作業注意事項肆、一及證券商內部控制制度標準規範CC-20000營運持續管理(十)之規定。
2、對客戶填寫開戶資料未確實覆核,未發現客戶留存電子信箱格式有誤,核有未落實執行證券商內部控制制度標準規範CA-11110普通交易帳戶:開戶手續及審核作業(二)11之規定。
3、導入開戶契約書E化系統之電子郵件寄送程式上線前,未事先將寄送電子郵件被退回之情形進行測試,致電子郵件傳送時發生夾帶非當事人開戶契約書檔案之程式設計瑕疵,且該檔案之寄送未加密妥善保護,以及受處分人未依其所訂電子郵件管理要點,對外寄電子郵件之個資審核管控,核有未落實執行個人資料保護法第27條第1項、金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法第9條第2款、證券商內部控制制度標準規範CC-19000系統開發及維護(十二)4及CC-18000存取控制(五)6之規定。
(三)前揭缺失顯示受處分人未落實內部控制制度及法令規定,核已違反證券商管理規則第2條第2項規定,爰依證券交易法第178條之1第1項第4款處分如主旨。
法令依據:證券交易法第178條之1第1項第4款、證券交易法第44條第4項授權訂定之證券商管理規則第2條第2項。
繳款方式:
一、繳款期限:自本處分送達之次日起10日內繳納。
二、請依本會證券期貨局檢附之繳款單注意事項辦理繳納。
三、本案聯絡人:陳小姐,聯絡電話:(02)27747392,傳真電話:(02)87734134。
注意事項:
一、受處分人如不服本處分,應於本處分送達之次日起30日內,依訴願法第58條第1項規定,繕具訴願書經由本會(新北市板橋區縣民大道2段7號18樓)向行政院提起訴願。惟依訴願法第93條第1項規定,除法律另有規定外,訴願之提起並不停止本處分之執行,受處分人仍應繳納罰鍰。
二、受處分人如逾本處分所定繳款期限不繳納罰鍰者,即依行政執行法第4條第1項但書規定,移送法務部行政執行署各分署辦理行政執行。
正本:永豐金證券股份有限公司【應受送達人:代表人朱○○先生】
副本:金融監督管理委員會證券期貨局【主計室、秘書室、證券商管理組】
受文者:如正副本
發文日期:中華民國109年12月15日
發文字號:金管證券罰字第1090365945號
受處分人姓名或名稱:永豐金證券股份有限公司
受處分人身分證統一號碼:略
地址:略
代表人或管理人姓名:朱○○
地址:略
主旨:受處分人違反證券商管理規則第2條第2項規定,爰依證券交易法第178條之1第1項第4款規定核處新臺幣48萬元罰鍰。
事實及理由:
一、事實:臺灣證券交易所股份有限公司(下稱證交所)109年6月18日至6月19日對受處分人就109年6月間通報客戶個人資料外洩之資通安全事件進行檢查,發現受處分人於知悉客戶個人資料外洩,未立即於資通安全通報系統進行通報、對客戶填寫開戶資料未確實覆核、導入開戶契約書E化系統之電子郵件寄送程式(下稱郵寄程式)前未經完整測試,且未對含個人資料之外寄電子郵件審核管控等情事,核已違反證券商管理規則第2條第2項規定。
二、理由:
(一)按證券交易法第178條之1第1項第4款規定:「證券商…有下列情事之一者,處各該事業或公會新臺幣24萬元以上480萬元以下罰鍰,並得命其限期改善;屆期未改善者,得按次處罰:…四、證券商…未確實執行內部控制制度。」;證券商管理規則第2條第2項規定:「證券商業務之經營,應依法令、章程及前項內部控制制度為之。」;證券期貨市場資通安全事件通報應變作業注意事項規定:「肆...一、初步通報:證券期貨業者於發生影響客戶權益或正常營運之資訊服務異常事件或資通安全事件,應於知悉事件 30 分鐘內至通報系統,辦理事件初步通報。...」;個人資料保護法第27條第1項規定:「非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。」;金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法第9條第2款規定:「非公務機關為維護所保有個人資料之安全,應採取下列資料安全管理措施:…二、針對所保有之個人資料內容,有加密之需要者,於蒐集、處理或利用時,採取適當之加密措施。…」;證券商內部控制制度標準規範CA-11110普通交易帳戶:開戶手續及審核作業(二)11規定:「將新開戶資料(基本資料及輔助性資料)鍵入公司電腦檔案...,並就鍵入資料詳予核對有無錯誤及留存覆核紀錄。」、CC-19000系統開發及維護(十二)4規定:「需求經修改測試正常後,依上線應用系統異動管理程序修訂上線應用系統之內容。」、CC-18000存取控制(五)6規定:「應依『個人資料保護法』,妥善處理客戶及公司內部人個人資料。」、CC-20000營運持續管理(十)規定:「公司發生個人資料之竊取、竄改、毀損、滅失、或洩漏等資安事故者,應即函報證交所(或櫃檯買賣中心、券商公會)轉陳主管機關。」。
(二)依據證交所對受處分人查核結果,本會發現受處分人有下列情事:
1、109年6月9日知悉客戶個人資料外洩,未於知悉該事件30分鐘內,依證券期貨市場資通安全事件通報應變作業注意事項至證券期貨市場資通安全通報系統辦理初步通報,而係遲至109年6月15日函報證交所,以及6月19日始至證券期貨市場資通安全通報系統辦理初步通報,核有未落實執行證券期貨市場資通安全事件通報應變作業注意事項肆、一及證券商內部控制制度標準規範CC-20000營運持續管理(十)之規定。
2、對客戶填寫開戶資料未確實覆核,未發現客戶留存電子信箱格式有誤,核有未落實執行證券商內部控制制度標準規範CA-11110普通交易帳戶:開戶手續及審核作業(二)11之規定。
3、導入開戶契約書E化系統之電子郵件寄送程式上線前,未事先將寄送電子郵件被退回之情形進行測試,致電子郵件傳送時發生夾帶非當事人開戶契約書檔案之程式設計瑕疵,且該檔案之寄送未加密妥善保護,以及受處分人未依其所訂電子郵件管理要點,對外寄電子郵件之個資審核管控,核有未落實執行個人資料保護法第27條第1項、金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法第9條第2款、證券商內部控制制度標準規範CC-19000系統開發及維護(十二)4及CC-18000存取控制(五)6之規定。
(三)前揭缺失顯示受處分人未落實內部控制制度及法令規定,核已違反證券商管理規則第2條第2項規定,爰依證券交易法第178條之1第1項第4款處分如主旨。
法令依據:證券交易法第178條之1第1項第4款、證券交易法第44條第4項授權訂定之證券商管理規則第2條第2項。
繳款方式:
一、繳款期限:自本處分送達之次日起10日內繳納。
二、請依本會證券期貨局檢附之繳款單注意事項辦理繳納。
三、本案聯絡人:陳小姐,聯絡電話:(02)27747392,傳真電話:(02)87734134。
注意事項:
一、受處分人如不服本處分,應於本處分送達之次日起30日內,依訴願法第58條第1項規定,繕具訴願書經由本會(新北市板橋區縣民大道2段7號18樓)向行政院提起訴願。惟依訴願法第93條第1項規定,除法律另有規定外,訴願之提起並不停止本處分之執行,受處分人仍應繳納罰鍰。
二、受處分人如逾本處分所定繳款期限不繳納罰鍰者,即依行政執行法第4條第1項但書規定,移送法務部行政執行署各分署辦理行政執行。
正本:永豐金證券股份有限公司【應受送達人:代表人朱○○先生】
副本:金融監督管理委員會證券期貨局【主計室、秘書室、證券商管理組】
瀏覽人次:
6006
更新日期:
2020-12-21