文字撰稿:黃彥宏
金管會今(4)日針對「主機共置服務」(Co-Location)缺失,對高達10家券商開罰,包括:康和、永豐金、國泰、元富、富邦、日盛、華南永昌、群益金鼎、凱基、元大證券等,該服務是為了縮短券商行情資訊接收、委託下單傳送的「速度」,但卻有多家券商違規,造成客戶有資安風險。
金管會為加強主機共置服務的管理,在專案檢查時發現,以上10家券商有為特定人量身訂做系統服務,卻未落實資安作業、內控缺失等狀況,因此依照《證交法》處以警告、糾正、罰鍰等,並要求加強稽核。
其中,康和、永豐金、國泰證券,違規行為最重,分別被處以144萬元罰鍰、警告。康和證券為特定人提供主機共置服務,但未完整留存投資人委託時間紀錄、交易主機內含程式與數量無法具體掌控、資訊廠商可以從遠端連線至交易主機等。
永豐金證券則是,提供特定人主機共置服務,但未完整保留投資人委託時間紀錄、資訊廠商可以遠端登入開發與維護等;而國泰證券辦理特定人主機共置服務後,有未留存客戶委託紀錄等缺失。
至於,元富證券違規情節較上述3間券商輕,故罰鍰72萬元、予以糾正,主因是提供主機共置服務時,與證交所連線未建立防火牆、將主機最高權限帳號提供給委外廠商使用等,內控機制未落實。
富邦、日盛證券則被處以24萬罰鍰、予以糾正,原因是辦理共置主機與證交所連線,未建立防火牆。另外,華南永昌、群益金鼎、凱基、元大證券等4間,僅予以糾正,因共置服務作業防火牆進出紀錄、備份,未依規定保存3年等。
金管會表示,證券商是證券市場重要的中介機構,在提供客戶主機共置服務時,要注意法令遵循的問題。該服務是由證券商及資訊公司申請,將租借機櫃放置其電腦系統於同一機房,直接與證交所交易主機連線,達到更快速的網路傳輸。
金管會也說,各家券商都有對主機共置服務訂定標準,通常是給交易金額量大的客戶使用,至於有沒有使用這項服務,交易速度差異只在毫秒之內,差異很小。