法規資訊

法規名稱 中華民國證券投資信託暨顧問商業同業公會證券投資信託事業證券投資顧問事業因應流行疫情採取異地備援辦公或居家辦公作業指引 (現行法規)
發佈日期 民國114年2月26日
沿革資訊 中華民國114年2月26日中華民國證券投資信託暨顧問商業同業公會中信顧字第1140050801號函修正第9條條文(中華民國114年2月19日金融監督管理委員會金管證投字第1130359053號函辦理)

所有條文

  1. 第1條
  1. 證券投資信託事業證券投資顧問事業因傳染病防治法所定傳染病流行疫情,進行防疫措施採取異地備援辦公或員工居家辦公時,可依各公司情形參考本指引訂定公司之施行方案。
  1. 第2條
  1. 公司應依各部門或單位之業務特性、實務作業及需求,適當安排人員採取異地分區辦公或員工居家辦公。
  2. 公司應明訂各部門或單位居家辦公之業務範圍,員工於居家辦公時以公司所定之業務範圍為限。
  1. 第3條
  1. 公司之各辦公處所含異地備援辦公處所,宜考量空間、工作內容與人力,參考分艙分流概念予以動線規劃,以能降低人員群聚或交叉感染的風險。
  1. 第4條
  1. 異地備援辦公處所應有必要之辦公設備,並在維護資訊安全情形下與事業之主要作業設備或系統進行連結,以維持業務之日常運行。
  1. 第5條
  1. 公司應先行測試異地備援辦公室、居家辦公之遠端連線系統,確保遠端連線系統的安全性。
  1. 第6條
  1. 公司對居家辦公須訂定管控措施並指派高階經理人進行管控,該措施應納入內部控制制度及稽核實施細則,且妥善保存居家辦公相關資料以利稽核作業。
  2. 管控居家辦公者除遇第九條第一項第一款至第三款情形外,原則不採取居家辦公,但其居家辦公無礙執行管控措施時,不在此限。
  1. 第7條
  1. 居家辦公員工視為在辦公室上班,公司須訂定員工居家辦公應遵守之行為準則,包括但不限以下內容:
    1. 一、出勤、請假、加班等規定。
    2. 二、員工居家辦公期間應遵守公司資訊安全、風險控管、各項作業程序及個人交易管理等所有規範。
    3. 三、不得散布、轉發、洩露職務所知悉之投資相關資訊。
    4. 四、為維護基金及全權委託業務之決策獨立性及業務機密性,避免不同部門或不同職務人員之間不當傳遞業務機密資訊。
    5. 五、對於機密資訊或重大非公開訊息,不得和任何不應知悉該資訊的人分享或討論,亦不應在電話擴音、開放空間或可以被他人聽取的距離的情況下談論是類訊息。
  1. 第8條
  1. 客戶透過電話交易方式向公司申請基金之申購、買回及轉換,仍應先撥至公司,遇須以人員接聽完成委託交易時,若轉接至居家辦公者之居家電話或手機,應由公司設備錄音,若公司現行設備無法錄音,則須由居家辦公者之手機或居家電話自行錄音存檔,且居家辦公者將客戶電話委託交易作業完成後,須儘速將自行錄音檔案提供公司存檔。
  1. 第9條
  1. 基金經理人、全權委託業務之投資經理人及交易室人員除遇有下列情形外,應優先採取異地備援辦公:
    1. 一、配合中央流行疫情指揮中心發布重大疫情事件(例如社區感染);
    2. 二、營業處所員工有發生確診病例;
    3. 三、營業處所有主要承辦業務者及代理人須居家隔離、居家檢疫或自主健康管理。
  2. 基金若屬以下類型之基金經理人,及管理以下類型之全權委託投資帳戶之投資經理人,在符合第十二條資訊安全管控措施下,可即採取居家辦公:
    1. 一、貨幣市場型基金
    2. 二、債券型基金
    3. 三、組合型基金
    4. 四、指數股票型基金(被動式ETF)及指數型基金
  3. 主動式交易所交易基金(主動式ETF)如屬前項第一款至第三款基金類型,亦同。
  1. 第10條
  1. 基金經理人、全權委託業務之投資經理人及交易室人員應簽訂居家辦公應遵守相關規範之聲明書,公司並應於居家辦公電腦作業畫面或以電子郵件方式定時提醒其應遵守個人交易規範。
  1. 第11條
  1. 基金經理人、全權委託業務之投資經理人及交易室人員如須採取居家辦公時,應使用公司提供之個人電腦,若使用非由公司提供之個人電腦則於事前應先經公司核准及進行資訊安全檢測,相關電腦設備於居家辦公時僅得做為公務使用。於投資交易時,應使用公司建置的管道或平台系統進行。公司應就第一項人員進行居家辦公期間可能存在的利益衝突訂定防範措施,包括但不限以下內容:
    1. 一、不得在公共空間或公共場所辦公(例如:餐廳、咖啡廳、捷運上、圖書館等),必須在獨立空間執行業務,以確保交易訊息的保密性。
    2. 二、安裝適當之硬體及軟體設備,於台股交易期間全程連線視訊設備,以保持各方聯繫管道暢通,並予以錄音錄影留存紀錄備查。
    3. 三、應依公司所定之權責劃分執行投資作業流程及複核程序。
    4. 四、若交易室人員進行下單交易時有網路連線中斷情形,應即採取其他原約定之方式下單。如以撥打居家電話或手機方式下單,須自行錄音存檔,於下單交易作業完成後,須儘速將自行錄音檔案提供公司存檔。
    5. 五、嚴格遵守個人交易(含本人、配偶、未成年子女、本人與配偶及未成年子女利用他人名義持有者之他人)之相關規定,並不得利用所知悉之機密(內部)資訊挪作任何個人利益使用。
  1. 第12條
  1. 居家辦公使用之設備、管道和平台應加強資訊安全措施,包括但不限以下項目:
    1. 一、安裝資訊安全相關軟體,控管應用程式存取權限。公司應採技術面手段實現資料不落地機制(採技術面手段禁止傳輸及儲存檔案至居家辦公者電腦設備),以降低資訊外流風險。
    2. 二、公司依業務範圍及控管權限設定居家辦公員工之系統功能權限,以VPN連結系統時亦應有相同之業務範圍與權限。
    3. 三、依員工執行業務內容訂定連線時段相關規範。
    4. 四、居家辦公員工使用者登入系統、電腦設備操作及交易紀錄應留存軌跡。
    5. 五、運用遠端網路系統和多因子驗證機制(員工帳號密碼、動態密碼、一次性帳密),降低相關帳號密碼遭假冒或竊用之風險,建立安全的遠距網路通道。
    6. 六、透過防火牆阻擋惡意或未經授權之連線並以最小權限原則設定規則及關閉非必要埠號,並應監控網路流量及異常警告及中斷連線機制。
    7. 七、定時更新VPN連線和其他遠端連結系統之安控措施。
    8. 八、對客戶隱私、資料及紀錄之安全性建立保護措施。
    9. 九、應加強宣導資訊安全,教育居家辦公員工應對網路風險保持警覺等資訊安全機制。
  1. 第13條
  1. 公司進行防疫措施採取員工居家辦公政策連續達一年以上者,應至少每年評估實施長期居家辦公可能產生新風險(風險評估應包含資訊安全風險、法律風險、作業風險、個資風險及金融犯罪風險等),並應至少每半年加強員工居家辦公之教育訓練或宣導。
回上方