台新銀催收信函、信用卡帳單爆疏失「個資外洩4年」 金管會重罰600萬

[周刊王CTWANT] 金融監督管理委員會今（8）日正式公告，針對台新國際商業銀行（下稱台新銀行）催收信函和信用卡帳單錯寄，導致大量用戶個資外洩，情節嚴重，依法重罰600萬元。最離譜的是，台新銀行相關缺失持續4年之久都未察覺，金管會痛批該行內控系統形同虛設。

金管會表示，台新銀行自109年至今，系統與調整過程中，催收信函地址未同步更新，累積有1089人受影響，恐怕已將用戶個人資料寄錯對象。另外，113年11月台新銀行委外資訊廠商列印信用卡帳單，機台感測器故障導致正反兩面屬於不同用戶，有358名持卡人資料錯置，用戶個資全被看光。

金管會也說明，台新銀行對內未確實執行測試及驗收之作業規範，對外亦未有效督導受委託機構建立完善之內部控制制度，核有未完善建立及未確實內部控制及作業制度之情事，因此違反銀行法第45條之1第1項、第3項及其分別授權訂定之「金融控股公司及銀行業內部控制及稽核制度實施辦法」第3條第1項、第8條第1項及「金融機構作業委託他人處理內部作業制度及程序辦法第6條第1項規定，爰金管會依銀行法第129條第7款規定，故核處新臺幣600萬元罰鍰。

最後金管會對台新銀行提出多項要求，須強化委外廠商管理與資訊人員稽核能力，應將歷年資安缺失全面清查，以防類似事件再發生；以及台新銀行須全面檢視資訊系統進行調整或變更時，跨系統間資訊傳輸之正確性，並建立事前、事中、事後檢核機制，且本案相關改善措施應經外部獨立第三人查核並提報董事會報告，並由稽核單位列管追蹤及納入內部查核重點。

延伸閱讀

• 19歲正妹流淚照太美慘遭色網盜用…廣告全是她 當事人崩潰：投訴無效
• 佛心自助餐一份25元！30年只漲一次 老闆：讓低收者有吃飯地方
• 35歲獨生女交往男友半年想閃婚 媽「這原因」不挺！一票人：為妳好