upn-taipei news-financial-2010-12-09-19-玉山銀行網路銀行資訊安全管理缺失處分案

玉山銀行網路銀行資訊安全管理缺失處分案
金管會表示，玉山銀行辦理網路銀行業務，未落實資訊安全管理致客戶資料外洩，違反銀行法第45條之1第1項、第48條第2項規定，經委員會議討論後決定核處該行新臺幣400萬元罰鍰。
金管會表示，玉山銀行日前偵測發現，有木馬程式試圖於該行網路銀行系統進行活動，惟因該行未能強化網路銀行資訊安全之內部控制作業，致有特定IP位址成功登入該行網路銀行之情事。
金管會於接獲有關訊息後，即要求玉山銀行應立刻採行有效之改善措施。經該行稽核單位、及其所聘外部獨立之資安專家複核確認相關缺失均已完成改善，並已確認案關網銀客戶存款均屬正常。金管會已要求該行強化資本適足以因應作業風險發生之衝擊；另應充分維護案關客戶之相關權利。
金管會進一步表示，該會已偕同銀行公會、財金公司組成專案小組完成調查，確認本案係屬單一金融機構未落實資訊安全防護作業之缺失，其餘金融機構網路銀行資訊安全控管作業均屬正常。此外，金管會也要求銀行公會，就玉山銀行此次網路資訊安全防護缺失所衍生問題之可能態樣，審視並完成修訂「金融機構辦理電子銀行業務安全控管作業基準」。
金管會表示，考量網路駭客犯案手法推陳出新，為有效確保金融機構資訊環境安全，該會已要求各銀行稽核單位，應將銀行落實「金融機構辦理電子銀行業務安全控管作業基準」之辦理情形，及資訊安全內部控制執行情形，列為稽核之重點工作，務必作到「網銀安全零風險、金融資安百分百」。

----------------------------------------------------------------------------------
金衛醫療集團有限公司申報以現金增資發行普通股暨原有股東提撥已發行普通股參與發行臺灣存託憑證案停止申報生效新聞稿
金衛醫療集團有限公司申報以現金增資發行普通股120,000,000股暨原有股東提撥已發行普通股60,000,000股參與發行臺灣存託憑證90,000,000單位乙案，核有應記載事項不充分之情事，依「外國發行人募集與發行有價證券處理準則」第5條第2項規定，自即日起停止申報生效。
-----------------------------------------------------------------------------------
預告修正「公開發行銀行財務報告編製準則」第八條、第十四條、第二十四條及第十八條格式暨「金融控股公司財務報告編製準則」第十二條、第十八條、第二十七條及第二十二條格式
為配合我國財務會計準則公報第三十四號「金融商品之會計處理準則」（以下簡稱第三十四號公報）第三次修正條文之實施，行政院金融監督管理委員會（下稱金管會）已研訂「公開發行銀行財務報告編製準則」（以下簡稱銀行財報編製準則）第八條、第十四條、第二十四條及第十八條格式暨「金融控股公司財務報告編製準則」（以下簡稱金控財報編製準則）第十二條、第十八條、第二十七條及第二十二條格式修正草案，依行政程序法規定，將於近日內公告，徵求各方意見。
銀行財報編製準則現行條文共24條，本次修正4條；金控財報編製準則現行條文共27條，本次亦修正4條，修正重點如下：
(一)依據第三十四號公報第三次修訂條文之相關規定，原始產生之放款及應收款應以個別或組合方式評估減損損失，並認列備抵呆帳，爰規定應收款項暨貼現及放款應依第三十四號公報規定評估減損損失。（銀行財報編製準則修正條文第8條；金控財報編製準則修正條文第12條）
(二)為詳盡表達放款及應收款減損損失評估情形，爰增列銀行應依財務會計準則公報揭露放款及應收款減損準備評估情形。(銀行財報編製準則修正條文第14條；金控財報編製準則修正條文第18條)
(三) 因有效利率和約定利率不同而產生之折溢價攤銷，修正應收款項暨貼現及放款明細表，增列折溢價攤銷欄位。（銀行財報編製準則第18條格式二～四及二～六；金控財報編製準則第22條格式一～四及一～六）。
(四) 配合第三十四號公報第三次修訂條文之實施，將本次修正條文之施行日期，規定自100年1月1日施行。（銀行財報編製準則修正條文第24條；金控財報編製準則修正條文第27條）。