《金融》主機共置服務缺失 10券商共挨罰552萬元

【時報記者林資傑台北報導】金管會為加強券商使用主機共置（Co-Lo）服務管理，督導證交所及櫃買中心進行專案檢查，發現10家使用該服務的券商，有為特定人量身訂做系統服務而未落實資安作業及其他缺失，對此依情節輕重分別核處警告、糾正及罰鍰等行政處分，合計裁罰552萬元。

10家懲處券商包括康和證、永豐金證、國泰證、元富證、富邦證、日盛證、華南永昌證、群益證、凱基證、元大證，其中康和證、永豐金證、國泰證、元富證、富邦證、日盛證6家遭處罰鍰，又以康和證、永豐金證、國泰證3家處分最重。

證期局副局長郭佳君表示，康和證、永豐金證、國泰證均有為特定人提供主機共置服務，其中康和證出現未完整留存投資人委託時間紀錄、對交易主機內含程式與數量無法具體掌控、資訊廠商得自遠端連線至交易主機等缺失。

永豐金證則未完整保留投資人委託時間紀錄，且資訊廠商可遠端登入進行開發及維護。國泰證則將客戶開發交易軟體放置於主機共置系統主機上，亦未留存客戶委託紀錄。由於明顯為落實內控制度執行，除給予「警告」處分、並核處144萬元罰鍰。

按金管會規定，遭予以「警告」的券商相關財務業務將受限，包括近3個月內不可申請增加業務種類或營業項目，增設分支機構、轉投資相關事業，辦理現增或募集公司債，擔任ETF流動量提供者，發行指數投資證券（ETN）等。

而元富證雖同樣出現為特定人提供量身訂做系統服務、共置主機與證交所連線未建立防火牆、將主機最高權限相當帳號提供委外維運廠商使用等缺失，但經抽查委託相關資料均有依規留存委託紀錄，缺失情節相對較輕，故予以「糾正」、核處72萬元罰鍰。

富邦證及日盛證則有共置主機與證交所連線未建立防火牆等缺失，遭核處24萬元罰鍰。華南永昌證、群益證、凱基證、元大證等4家有防火牆進出紀錄及其備份未依規定保存3年等一般作業缺失，遭予以「糾正」。

郭佳君表示，證交所自2017年底提供主機共置服務，目的在縮短證券商行情資訊接收與委託下單傳送速度，以滿足券商對提升交易傳輸系統效率的需求，並與國際接軌。但近期查核發現部分券商未依規定辦理，甚至有為特定客戶服務而忽略可能影響資安的控管措施。

對此，金管會除對違規證券商進行相關處分，盼各證券商能有所警惕，確實依證交所及櫃買中心主機共置服務管理辦法及相關內控制度標準規範辦理，並落實內部稽核作業外，亦已督導證交所與櫃買中心持續強化券商辦理主機共置服務管理措施。