iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 5
1
Security

資安裁罰案件分析系列 第 5

DAY 5 第四件裁罰案 金管會證期局裁罰對象:群益證券投資信託股份有限公司 裁罰日期:109/4/21

總算出現證期局的裁罰案了,這次是投顧部門,每年投顧、理專部門都是一堆違規,搞到前金管會主委顧大律師立雄不得不推出所謂的「理專十誡」,要防範投顧、理專非法挪用客戶資金、代操等等違規事項,總之,千萬不可將自己的存簿、戶頭交給任何你「信任」的理專或投顧人員,切記! 有十誡~~~

https://ithelp.ithome.com.tw/upload/images/20200919/20107482kRisPNq5Tf.jpg


https://ithelp.ithome.com.tw/upload/images/20200917/201074821h0bTd5hfJ.jpg

《有關資訊安全之違法事項:》
群益投信未有效管理網際網路使用安全,致黃君有於上班期間利用公司無線網路,為自己或他人之利益買賣股票;另黃君於擔任基金經理人期間利用他人帳戶從事與所管理基金相同股票之買賣活動,交易數量金額龐大且未依規定申報,群益投信未善盡督導之責,核有違失。

《筆者分析》

這裡有關資安的問題在於,公司對於無線網路未進行控管,且可以利用客戶的帳號進行買賣,且數量龐大。由於金管會三令五申,營業人員不得擅自替客戶保管帳簿、印章、密碼等,避免營業人員非法使用客戶資金,甚或移轉客戶資金,因此,金管會對於投顧人員有非常嚴格的要求。如同此案件,一查明有犯罪事實,是馬上革職查辦的。

現在由於大部分的人都採電子下單,所以這類代操的情況變得不容易查到,但相信這類案件可能不少,畢竟,投顧人員很容易跟客戶建立起信賴關係,關係被濫用的情形,只會多不會少的,不過,這類的罰則,目前都非常的重,有期徒刑跟罰款都是免不了的。

目前筆者所知的,很多營業交易場所都禁止員工使用無線網路,只要員工電腦一出現登錄異常,資訊人員會馬上通知營業單位,只是,這些事情,防不勝防的,只有靠長期的強化法治教育,或許長期下來才能降低這類事件。


上一篇
DAY 4 第三件裁罰案 金管會保險局裁罰對象:泰安保險(股)公司 裁罰日期:109/4/30
下一篇
DAY 6 第五件裁罰案 金管會保險局裁罰對象:遠雄人壽保險事業股份有限公司 裁罰日期:109/3/24
系列文
資安裁罰案件分析30

尚未有邦友留言

立即登入留言