主 旨:公告修正本公司「營業細則」第 25 條條文如附件,自即日起實施。 依 據:案經報奉金融監督管理委員會 107 年 8 月 14 日金管證券字第 10703 24387 號函同意照辦。 公告事項:一、考量增進證券商有效運用營業據點使用空間,開放證券商在建立資料 保護及內部控制制度等配套措施之前提下,得將委託人簽訂之受託契 約以無法修改與消除之電子媒體方式儲存,契約原本可不置於營業處 所,以符合實務需求。 二、證券商未放置於營業處所之受託契約,應注意存放地點、環境及設備 之安全性,並加強存取保管之安全維護措施及訂定相關內部控制制度 ,相關內部控制制度應包含下列重點: (一)存放地點、環境及設備之安全性: 1.存放於專業倉儲公司時,需選擇合法立案,設有資料保全措施之 倉儲公司。 2.存放證券商其他閒置處所時,應於原有門戶設置保全系統及門禁 管理,並指派專人負責管理所儲存之資料。 3.應建立未放置於營業處所之受託契約相關內部控制制度,制度內 容應包含資料存放方式、調閱資料規則及儲存地點管理等規範, 並訂定相關內部稽核制度。 (二)如以媒體方式儲存受託契約,電子設備規格及相關資安防護之規範 : 1.電子設備規格:各證券商採用之系統及設備不盡相同,如欲採用 以媒體方式儲存者,系統設計應符合所規範之相關資安防護及儲 存之要求。 2.相關資安防護作業流程: (1)登入系統應有身分密碼之驗證確認。 (2)應完整留存登錄及存取之軌跡紀錄。 (3)以媒體方式儲存之受託契約應設有限制修改原始檔案之機制, 避免檔案遭竄改。 (4)外部單位進行查核時,須能完整提供以媒體方式儲存之受託契 約,且能依查核需求即時列印提供。 3.檔案保存期限:應依法令規定辦理。 4.其他: (1)資料管理:以媒體方式儲存之受託契約,應建立完整目錄及管 理程序。 (2)系統故障之機制:無法當日修復者,如遇外部查核,應能適時 提供受託契約原本。 (3)資料毀損之申報:如證券商發生設備故障或作業疏漏導致媒體 方式儲存受託契約之資料毀損,應於事實發生之日起二日內將 其原因事實及改善情形向本公司、櫃檯買賣中心或證券商業同 業公會申報。
|