-
-
風險控管作業
-
一、期貨信託事業及基金銷售機構使用電子交易作業,應採取適當嚴密之網路安全控管機制,對於客戶基金電子交易資料之傳輸應予以加密處理或使用憑證機構所簽發之電子簽章簽署,憑以辨識及確認,以防範客戶委託內容或機密資料有被洩露或篡改之風險、確保交易安全,並須依相關之安控標準隨時更新所使用之安全或認證技術,以保持或提升交易安全等級。
-
二、客戶以網際網路申購或申請買回(以下簡稱申贖)基金者,其申贖基金紀錄之內容,應包含其網路位址(IP);如使用憑證機構所簽發之電子簽章簽署者,並應紀錄電子簽章;以電話委託者,應配合電信機構開放顯示發話端號碼之功能,記錄客戶來電號碼。
-
三、期貨信託事業及基金銷售機構對於客戶申贖基金交易內容及客戶已收到並詳閱基金公開說明書之情形,除已依本點第五項規定辦理者外,應作成書面紀錄,其有關文件資料之保存方式及期限,應依商業會計法及其相關規定辦理。
-
四、期貨信託事業及基金銷售機構對於客戶透過網際網路或電話之原始申贖交易及指示之紀錄至少須保存五年,如採人員接聽電話交易及指示方式應全程錄音,錄音帶至少保存二個月。期貨信託事業及基金銷售機構相關作業系統並須具有明確記載受理申請日期及時間之功能,並保留稽核軌跡二個月以上。但遇有爭議之交易或指示時,均應保留至爭議解決為止。
-
五、期貨信託事業及基金銷售機構以網際網路或電話交易型態之委託紀錄及客戶已收到並詳閱基金公開說明書註記之儲存作業符合下列規定者,得免列印製作成書面紀錄:
-
(一)使用無法修改與消除之電子儲存媒體,並於交易手續確定完成日製作完成。
-
(二)建立完整目錄及管理程序。
-
(三)專人管理負責,並可隨時將電子媒體資料轉成書面格式。
-
六、期貨信託事業及基金銷售機構於開辦電子交易作業前,應先將作業流程及相關內部控制及內部稽核制度(包括「一般控制」及「應用控制」)之資料,網際網路交易尚須加具會計師對「電腦作業與資訊提供」內部控制及內部稽核制度出具之「審查報告」,先報經本公會審核認可後,再轉報主管機關備查。