金融監督管理委員會　裁處書 
　　　　
受文者：如正副本
發文日期：中華民國114年10月20日
發文字號：金管證券罰字第1140356989號
受處分人：富邦綜合證券股份有限公司
營利事業統一編號：略
地址：略
代表人或管理人姓名：程○○
地址：略
主旨：依證券交易法第178條之1第1項第4款規定核處新臺幣30萬元罰鍰。
事實：本會檢查局於114年3月20日至4月9日對受處分人進行資通安全專案檢查，發現受處分人有違反證券商資訊安全相關管理規範情事，顯示受處分人未落實執行內部控制制度，核已違反證券商管理規則第2條第2項規定。
理由及法令依據：
一、依據證券商管理規則第2條第2項規定，證券商業務之經營，應依法令、章程及所建立內部控制制度為之。復依證券交易法第178條之1第1項第4款規定，證券商未確實執行內部控制制度者，處新臺幣30萬元以上600萬元以下罰鍰。
二、本會檢查局於114年3月20日至4月9日對受處分人進行資通安全專案檢查，發現有下列缺失事項：
(一)辦理防火牆及網路設備管理作業，有部分防火牆未納入檢視之情形，以及防火牆重要安全參數檢視作業欠落實，違反中華民國證券商業同業公會「網路安全防護自律規範」第4條二（三）規定及臺灣證券交易所股份有限公司（下稱證交所）「建立證券商資通安全檢查機制」7(1)b(h)等規定。
(二)提供下單服務之行動應用系統更新上架前，有未執行源碼掃描，以及行動應用程式上架前有未就重大更新項目辦理OWASP MOBILE TOP 10檢測，違反證交所「建立證券商資通安全檢查機制」9(13)及9(11)c(a)規定。
(三)辦理委外開發程式管理，由供應商以電子郵件交付或自委外廠商網站下載後辦理上線作業，尚未建立完整性及來源辨識性驗證機制，以及委外開發系統更新上架前，委外廠商有未提供源碼檢測或弱點掃描等安全性檢測證明等情事，違反證交所「建立證券商資通安全檢查機制」9(10)b及9(4)c規定。
三、上開缺失，顯示受處分人未落實執行內部控制制度，核已違反證券商管理規則第2條第2項規定，爰依證券交易法第178條之1第1項第4款規定核處新臺幣30萬元罰鍰。
繳款方式：
一、繳款期限：自本處分送達之次日起10日內繳納。
二、請依（機關）檢附之繳款單注意事項辦理繳納。
注意事項：
一、受處分人如不服本處分，應於本處分送達之次日起30日內，依訴願法第58條第1項規定，繕具訴願書經由本會（新北市板橋區縣民大道二段7號18樓）向行政院提起訴願。惟依訴願法第93條第1項規定，除法律另有規定外，訴願之提起並不停止本處分之執行，受處分人仍應繳納罰鍰。
二、受處分人如逾本處分所定繳款期限不繳納罰鍰者，即依行政執行法第4條第1項但書規定，移送法務部行政執行署各分署辦理行政執行。
正本：富邦綜合證券股份有限公司(應受送達人：代表人程○○先生)
副本：臺灣證券交易所股份有限公司(代表人林○○先生)、財團法人中華民國證券櫃檯買賣中心(代表人簡○○先生)、中華民國證券商業同業公會(代表人陳○○先生)、金融監督管理委員會檢查局、本會證券期貨局(主計室)、證券期貨局(秘書室)、證券期貨局(證券商管理組)