iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 16
1
Security

資安裁罰案件分析系列 第 16

DAY 16 第十四件裁罰案 金管會銀行局裁罰對象:街口電子支付股份有限公司 裁罰日期:108/11/27

https://ithelp.ithome.com.tw/upload/images/20200930/20107482P0wDmLXpnz.jpg
https://ithelp.ithome.com.tw/upload/images/20200930/20107482boIxc7W4te.jpg
https://ithelp.ithome.com.tw/upload/images/20200930/20107482FOe9POHBD7.jpg

《有關資訊安全之違法事項:》
未落實資安三道防線及法令遵循。

《筆者分析》

有關於街口支付的裁罰案,以筆者在資本市場的看法,簡直是…令人搖頭的公司。還是還是說明一下。首先,他本身是投信投顧業,因為是金融業,所以必須強制公開發行,這個是因為資訊要公開透明。然而依該公司的網頁,如下圖:

https://ithelp.ithome.com.tw/upload/images/20200930/20107482uFPixVlI5O.jpg

若照他們公司的網頁說明,筆者看起來是借殼入主,既然是入主,那後續就應該走正常的程序,資本市場的法令規定,不是第一天就如此訂定了,也不是為了街口而特別訂定,是已經行之有年了,上千家公司都是遵循這套法令規定,否則怎麼做好監理制度呢? 所以理論上,街口就應該遵照程序與流程,配合法令進行後續的營運運作,可是,我們回去看裁罰案的事實及理由,該公司並沒有依規定建立妥適的內部控制制度,甚至於在會計上,還有未認列的帳款,甚至於連公發公司規定的內控處理準則的管理章則,都可以自行廢棄,也未依公司會計政策執行,甚至於出現『管帳又管錢』重大會計缺失,筆者實在匪夷所思。

再說到資安,這幾年也推行所謂的三道防線,這是從金管會要求的內控三道防線轉化而來的,以下為金檢局的宣導投影片:
https://ithelp.ithome.com.tw/upload/images/20200930/20107482ZpIhWG1ZfM.jpg

換句話說,資安的三道防線,就是要先自行檢查進入法遵、風險管理最後配合內部稽核作業,完成整個流程。這都是一貫的做法,標準就是在這裡,如果沒有這個觀念,那麼大家都各自為政,資安本來就很難監管,結果可能會變得更混亂。

今天寫到2019年的這個裁罰案,也正巧昨日(2020/09/29),這位胡董事就被解職了(
新聞來源:聯合新聞網 https://udn.com/news/story/7239/4897901 ),我們也可以看看金管會的新聞(新聞來源:工商時報 https://ctee.com.tw/news/finance/344499.html ),筆者認為,胡董事的確有點不懂事,金管會說他法遵意識薄弱,確有此同感。


上一篇
DAY 15 第十三件裁罰案 金管會保險局裁罰對象:南山產物保險股份有限公司 裁罰日期:108/11/29
下一篇
DAY 17 第十五件裁罰案 金管會保險局裁罰對象:安聯人壽保險股份有限公司 裁罰日期:108/9/23
系列文
資安裁罰案件分析30

尚未有邦友留言

立即登入留言