圖片來源: 

金融監督管理委員會

為了提供更即時的股市行情,以及精準下單作業,近年來許多證券公司都會採用臺灣證券交易所(證交所)提供的主機共置服務(Co-Location,或簡稱Co-Lo),使得證券公司的交易主機與證交所的交易主機,直接透過區域網路連線。

然而,由於這種主機位於證交所內網,一旦券商疏於資安防護,很有可能影響證交所的內部網路環境,對此,金融監督管理委員會(金管會)對於證券公司使用的主機共置情況,定期稽查是否符合相關的規定。而該單位於3月4日公布在2020年的檢查結果,結果發現,康和、永豐金、國泰、元富、富邦、日盛、華南永昌、群益金鼎、凱基,以及元大等10家券商,出現違反證交法規定的情況,如共置主機與證交所連線未設置防火牆、將主機最高權限帳號提供給委外廠商使用等,金管會對這些券商祭出共552萬元罰鍰。

什麼是「共置主機」?簡單而言就是證交所於第一資訊中心提供機櫃租用,讓證券公司在他們的區域網路內,建置自己的交易主機。這樣做的用意,就是為了能將交易及行情資訊的傳送、接收,以內部網路的方式進行,不再經由廣域網路(WAN),以達到更低的網路傳輸延遲。這項服務也訴求,所有證券公司的主機與交易主機的距離相同,更加符合公平性原則。

而金管會究竟發現那些問題呢?首先,他們發現有券商為特定人士量身訂做系統服務,而沒有落實相關資訊安全作業;再者,則是有未確實執行內部控管的情況。金管會以違反證券商管理規則第2條第2項規定,依據缺失的情節輕重,依法對前述10家證券公司核處警告、糾正,以及罰鍰等行政處分,並要求這些公司依據證交所與櫃買中心的意見,改善相關作業程序,並納入內部控制制度的執行。

其中,金管會指出,缺失情況較為嚴重的是康和、永豐金、國泰等3家證券公司,他們都為特定人士提供Co-Lo系統服務,而且沒有完整留存投資人委記時間記錄的情況。再者,康和與永豐金還允許資訊廠商,能遠端連線到交易主機,而國泰則是將用戶開發的交易軟體放置於主機共置的系統主機。金管會認為,這3家券商的內部控制制度明顯沒有落實,不只各處以144萬元罰鍰,並予以警告處分。

被「警告」的行政處分意義為何?金管會指出,這代表這些證券公司的相關業務將會受限。例如,最近3個月內,他們將不得申請增加業務種類或營業項目、不得申請增設分支機構、不得申請轉投資相關事業、不得申請辦理現金增資或募集公司債、不得擔任ETF流動量提供者,以及不得發行指數投資證券(ETN)等。


熱門新聞

Advertisement