證交所於109年9月及110年1月對本公司資安查核，發現以下缺失，金管會於111.1.6來函對本公司糾正及核處新臺幣72萬元罰鍰：

下單主機之線路未導入流量清洗服務、系統維護完成未更新相關文件及手冊、未落實委外廠商服務變更之管理、資料轉換作業未執行資料完整性比對及未於知悉資安事件發生30分鐘內進行通報。

1.已完成與往來固網業者網路下單線路導入DDoS防禦清洗流量或流量分流服務，並已定期委託第三方辦理包括DDoS攻防等異常情況之資安攻擊演練。

2.已更新市場會測處理程序，及完成前端FIX閘道主機自動執行排程設定、規範假日市場會測之覆核程序並規範應用系統換版需更新相關文件(含手冊)，通知或教育訓練。

3.已與導致資安事件之委外廠商完成增補契約及於資訊服務採購合約文件，訂定委外資訊廠商服務水準及罰則。

4.已修訂相關規定，增訂「應用系統程式測試評核表」及核心系統新上線、重大改版前，使用單位、廠商及資訊單位應召開三方審查會議。

5.​已修正相關規定，要求客服中心接獲(發現)問題，需同時反應至經紀部及資訊單位窗口，經資訊單位判斷為資安事件後，由資安專職人員控制在規定時間內進行通報。

已完成改善。

證交所於110年9月對本公司查核及金管會檢查局110年8月對臺灣金控檢查，發現以下缺失，金管會於111.11.16來函對本公司糾正及核處新臺幣24萬元罰鍰：

經理人非因業務需要調閱客戶資料、部分營業員使用管理員帳號登入系統查詢客戶資料、未訂定單位主管調閱客戶資料核准程序、未訂定單位主管及分公司經理人系統權限申請及核准程序、營業員未具體說明使用前檯系統查閱客戶資料原因且主管未覈實檢視、稽核單位應於知悉重要控管事件當日通報金控董事會稽核處。

本公司已修正相關作業規範或程序如下﹕

1.已修訂執行業務需要之授權調閱範圍。

2.已將管理者密碼重設，並辦理系統權限清查，已符合內部控制制度每一使用者限用唯一代號規定。

3.已明定非屬授權調閱應陳上一層主管核定。

4.已增訂單位主管核給系統權限之範圍與程序。

5.已於監控表單羅列查詢態樣，並建置管控機制。

6.已補正通報金控母公司稽核處，迄今通報均依規定辦理。

金管會檢查局於110年9月30日至10月18日對本公司查核，發現以下缺失，金管會於111.12.29來函對本公司糾正及核處新臺幣48萬元罰鍰：

未落實內部人員帳戶開銷戶作業、未建置跨營業據點同網路位址(IP)下單檢核作業及內部人員利益衝突檢核作業、就客戶對帳單寄送至內部人信箱未建立控管機制、對相同代理買賣或通訊地址之關聯戶未合併控管授信額度、辦理自行買賣外國有價證券業務未建立價格檢核程序、辦理公開申購作業，對同網路位址(IP)等未確實進行查證相關作業。

1.定期辦理內部人員開戶清查作業，在未完成異動資料更新前，限制當事人帳戶買賣交易。

2.已建置跨營業據點客戶間同一網路位址(IP)委託檢核及內部人與客戶同一時間點委託檢核機制。

3.已建置內部人員與客戶間資料之比對功能及定期檢核機制。

4.已完成修正信用關聯戶查詢檢核報表。

5.已修訂自營部自行買賣外國有價證券(債券)作業流程，納入價格檢核機制。

6.已建立公開申購跨營業據點客戶間同一網路位址(IP)或相同語音電話發話端號碼檢核功能。