基富通證券股份有限公司違反證券管理法令處分案。(金管證券罰字第1130142707號)
2024-09-04
金融監督管理委員會 裁處書
受文者:如正副本
發文日期:中華民國113年9月4日
發文字號:金管證券罰字第1130142707號
受處分人:基富通證券股份有限公司
營利事業統一編號:略
地址:略
代表人或管理人姓名:林○○
地址:略
主旨:依證券交易法第178條之1第1項第4款規定核處新臺幣30萬元罰鍰。
事實:臺灣證券交易所股份有限公司(下稱證交所)於113年4月11日、16日及17日對受處分人進行資安作業例行查核,發現受處分人有違反證券商資訊安全相關管理規範情事,顯示受處分人未落實執行內部控制制度,核已違反證券商管理規則第2條第2項規定。
理由及法令依據:
一、依證券商管理規則第2條第2項規定,證券商業務之經營,應依法令、章程及所建立內部控制制度為之。復依證券交易法第178條之1第1項第4款規定,證券商未確實執行內部控制制度者,處新臺幣30萬元以上600萬元以下罰鍰。
二、證交所於113年4月11日、16日及17日對受處分人進行資安作業例行查核,發現有下列缺失事項:
(一)違反證券商內部控制制度標準規範(下稱內控制度)CC-12000資訊安全政策(三)規定:資訊安全政策訂定後之發布未轉知與受處分人連線之機構。
(二)違反內控制度CC-17010網路安全管理(一)8、(一)10、(二)5及(二)8等規定:
1、使用遠端連線未留存相關維護紀錄並由權責主管覆核。
2、神網系統執行升級第7版期間,未留意舊版神網系統仍使用EOL之SQL Server 2012,亦未留有評估汰換時程之相關紀錄。
3、VPN之防火牆規則調整未留存覆核軌跡。
4、對外防火牆部分規則套用ANY,未完全採正面表列作業。
(三)違反內控制度CC-18000存取控制(二)7規定:作業系統帳號權限清單盤點內容未涵蓋Nutanix系統之相關帳號。
(四)違反內控制度CC-19000系統開發及維護(四)1規定:未於合約簽定前對資訊服務供應商進行風險評估且合約未含委外稽核條款。
三、上開缺失顯示受處分人未落實執行內部控制制度,核已違 反證券商管理規則第2條第2項規定,爰依證券交易法第 178條之1第1項第4款規定核處新臺幣30萬元罰鍰。
繳款方式:
一、繳款期限:自本處分送達之次日起10日內繳納。
二、請依(機關)檢附之繳款單注意事項辦理繳納。
注意事項:
一、受處分人如不服本處分,應於本處分送達之次日起30日內,依訴願法第58條第1項規定,繕具訴願書經由本會(新北市板橋區縣民大道二段7號18樓)向行政院提起訴願。惟依訴願法第93條第1項規定,除法律另有規定外,訴願之提起並不停止本處分之執行,受處分人仍應繳納罰鍰。
二、受處分人如逾本處分所定繳款期限不繳納罰鍰者,即依行政執行法第4條第1項但書規定,移送法務部行政執行署各分署辦理行政執行。
正本:基富通證券股份有限公司(應受送達人:代表人林○○先生)
副本:臺灣證券交易所股份有限公司(代表人林○○先生)、財團法人中華民國證券櫃檯買賣中心(代表人簡○○先生)、中華民國證券商業同業公會(代表人陳○○先生)、臺灣集中保管結算所股份有限公司(代表人林○○先生)、本會證券期貨局主計室、證券期貨局秘書室、證券期貨局證券商管理組
瀏覽人次:
1772
更新日期:
2024-09-04