臺北市
22°
( 23° / 21° )
氣象
2022-04-12 | 民眾網

國泰世華ATM系統、網銀頻出包 銀行局罰200萬 增設ATM受限、資本適足率下降

【民眾網編輯劉家瑜/綜合報導】

金管會通過對國泰金(2882)子公司國泰世華銀行違反法令之裁罰處分案,國泰銀行近期頻繁發生資訊系統異常事件,影響客戶使用金融服務之穩定性,顯示對資訊系統控管機制欠佳,且欠缺妥適緊急應變處理機制,核有未妥適建立內部控制制度及未確實執行之情事,違反銀行法第45條之1第1項規定及有礙健全經營之虞,爰金管會依銀行法核處該行200萬元罰鍰,並為其他必要之處置。

銀行局也要求國泰銀行全面檢討本案違規行為所涉業務(含資訊)等相關單位之經理人及職員責任,並研議對委外廠商追償之必要性,並要求國泰銀行增加作業風險資本提列。以國泰銀行風險性資產(信用、市場、作業)1162億估算,國泰銀行最低需再增提7.5億資本才能達到第4季資本適足率(BIS)16.25%水準。

銀行局考量,本案EFT系統發生多次缺失造成該行ATM功能異常,且國泰銀行ATM臺數為金融機構排名第二,發生相關異常對客戶影響重大,有礙健全經營之虞。銀行局為保障客戶權益,要求改善情形經認可前,國泰銀行ATM今年申請增設的營業場所外ATM 246台,除於金融服務欠缺地區及無障礙ATM外,其餘暫停設置。

國泰銀行於2021年10月17日進行EFT系統及資料庫升級作業後,次日發生系統異常,影響網路銀行跨行轉帳交易、自動化服務設備(ATM)存提款、轉帳交易逾時,造成部分交易扣帳未吐鈔、扣帳未入帳、存款未入帳等情況;2021年10月19日上午再次發生相同之交易異常情事,累計受影響之帳戶數為32,452戶。

此後,國泰銀行為配合新功能上線而進行EFT系統改版,於2022年2月22日上線時再度於當日發生相同之交易異常情事,受影響之帳戶數2,015戶;嗣復於2022年3月15日因EFT系統磁碟機陣列資料讀寫出現異常,導致部分交易因處理逾時而失敗,受影響帳戶數732戶。

此外,國泰銀行通報主管機關非常慢,需修訂資訊事故通報主管機關程序,補強通報主管機關時限。國泰銀行也未確實執行內部控制制度,資訊服務變更作業,規定審查上線前準備工作與上線步驟是否完備,惟該行未確實執行。銀行局依銀行法第129條第7款規定核處國泰銀行200萬元罰鍰(最高可罰5000萬)。

銀行局也要求國泰銀行應經獨立第三人查核並提報董事會報告,並由稽核單位列管追蹤及納入內部查核重點,並請該行未來重要系統轉換、架構重大調整或跨版本升級前,應建立仿真測試環境,針對測試及營運環境之系統資源差異處,強化相關參數比對、測試驗證及程序演練等,以提升模擬驗證之仿真程度。另外,國泰銀行應請資安專責單位參與轉換前關鍵準備工作,如:架構審查、上線變更審查及風險評估、上線協調會議等具資安控制性之事項,並由資安長發揮統籌資安政策推動與資源調度之工作。

金管會提醒,金融業是一個高度利用資訊科技的產業,為提供客戶更完善之金融服務,金管會鼓勵金融業進行科技創新與數位轉型,以因應數位化服務之發展趨勢。鑒於資訊系統之升級改版有其複雜性及不確定性,或可能發生異常,惟系統更新過程中,金融機構仍應注意於事前審慎評估對業務營運及客戶交易之可能影響程度,妥適規劃資訊、資安、業務及客服等跨部門聯繫及演練等準備工作,強化資訊系統之穩定性及安全性,暨發生資訊系統異常情形之應變處理機制,將人為因素降到最低,以避免因作業疏失導致資訊系統異常,而影響客戶使用金融服務之權益。

國泰世華ATM系統、網銀頻出包 銀行局罰200萬 增設ATM受限、資本適足率下降

延伸閱讀:

國泰世華銀系統連2天出包 匯款沒入帳 網友罵:危機處理也太差

國泰世華ATM系統出包導致交易異常 董事長親上火線提出補償方案

最新財經新聞

延伸閱讀