主 旨:公告修正本公司「營業細則」第 25 條條文如附件,自即日起實施。
依 據:案經報奉金融監督管理委員會 107 年 8 月 14 日金管證券字第 10703
24387 號函同意照辦。
公告事項:一、考量增進證券商有效運用營業據點使用空間,開放證券商在建立資料
保護及內部控制制度等配套措施之前提下,得將委託人簽訂之受託契
約以無法修改與消除之電子媒體方式儲存,契約原本可不置於營業處
所,以符合實務需求。
二、證券商未放置於營業處所之受託契約,應注意存放地點、環境及設備
之安全性,並加強存取保管之安全維護措施及訂定相關內部控制制度
,相關內部控制制度應包含下列重點:
(一)存放地點、環境及設備之安全性:
1.存放於專業倉儲公司時,需選擇合法立案,設有資料保全措施之
倉儲公司。
2.存放證券商其他閒置處所時,應於原有門戶設置保全系統及門禁
管理,並指派專人負責管理所儲存之資料。
3.應建立未放置於營業處所之受託契約相關內部控制制度,制度內
容應包含資料存放方式、調閱資料規則及儲存地點管理等規範,
並訂定相關內部稽核制度。
(二)如以媒體方式儲存受託契約,電子設備規格及相關資安防護之規範
:
1.電子設備規格:各證券商採用之系統及設備不盡相同,如欲採用
以媒體方式儲存者,系統設計應符合所規範之相關資安防護及儲
存之要求。
2.相關資安防護作業流程:
(1)登入系統應有身分密碼之驗證確認。
(2)應完整留存登錄及存取之軌跡紀錄。
(3)以媒體方式儲存之受託契約應設有限制修改原始檔案之機制,
避免檔案遭竄改。
(4)外部單位進行查核時,須能完整提供以媒體方式儲存之受託契
約,且能依查核需求即時列印提供。
3.檔案保存期限:應依法令規定辦理。
4.其他:
(1)資料管理:以媒體方式儲存之受託契約,應建立完整目錄及管
理程序。
(2)系統故障之機制:無法當日修復者,如遇外部查核,應能適時
提供受託契約原本。
(3)資料毀損之申報:如證券商發生設備故障或作業疏漏導致媒體
方式儲存受託契約之資料毀損,應於事實發生之日起二日內將
其原因事實及改善情形向本公司、櫃檯買賣中心或證券商業同
業公會申報。
|