針對國泰世華銀行之前發生數起資訊系統異常事件,影響客戶使用金融服務穩定性,金管會今(12)日表示,由於該行對資訊系統的控管機制欠佳,也沒有妥適的緊急應變處理機制,違反銀行法有礙健全經營,因此,對國泰世華銀行核處新台幣200萬元罰鍰,而且在改善獲認可前,除於金融服務欠缺地區及無障礙ATM外,其餘暫停設置,同時就第二支柱監理審查要求增加作業風險相關資本計提。
我是廣告 請繼續往下閱讀
金管會銀行指出,國泰世華銀行在去(2021)年10月17日進行EFT系統及資料庫升級作業後,次日發生系統異常,影響網路銀行跨行轉帳交易、自動化服務設備(ATM)存提款、轉帳交易逾時,造成部分交易扣帳未吐鈔、扣帳未入帳、存款未入帳等情況。
不僅如此,去年10月19日上午國泰世華銀行再次發生相同的交易異常情事,累計受影響的帳戶數為3萬2452戶。之後,國泰世華銀行配合新功能上線而進行EFT系統改版,在今年2月22日上線時再度於當日發生相同的交易異常情事,受影響的帳戶數2015戶,之後在3月15日又因EFT系統磁碟機陣列資料讀寫出現異常,導致部分交易因處理逾時而失敗,受影響帳戶數732戶。
金管會認為,國泰世華銀行EFT系統升級,壓力測試未考量交易峰期外部環境的影響,未充分評估參數設定的合理性,也未將分行及客服中心等對外溝通單位納入緊急應變計畫及教育訓練與演練。同時,國泰世華銀行也未確實建立通報主管機關程序,修訂的資訊事故通報主管機關程序,需補強通報主管機關的時限,加上該行規定審查上線前準備工作與上線步驟是否完備,但卻未確實執行,因此,金管會依違反銀行法相關規定,對國泰世華銀行處以200萬元。
此外,考量國泰世華銀行EFT系統發生多次缺失,造成該行ATM功能異常,且該行ATM台數為金融機構排名第二,發生相關異常對客戶影響重大,有礙健全經營虞。為保障客戶權益,金管會要求在改善情形經金管會認可前,原計畫在今年增設營業場所外ATM的246台,除於金融服務欠缺地區及無障礙ATM外,其餘暫停設置。
我是廣告 請繼續往下閱讀
金管會也要求國泰世華銀行就所提改善措施,應經獨立第三人查核並提報董事會報告,並由稽核單位列管追蹤及納入內部查核重點,未來重要系統轉換、架構重大調整或跨版本升級前,應建立仿真測試環境,針對測試及營運環境的系統資源差異處,強化相關參數比對、測試驗證及程序演練等,以提升模擬驗證之仿真程度。
另國泰世華銀行應請資安專責單位參與轉換前關鍵準備工作,如架構審查、上線變更審查及風險評估、上線協調會議等具資安控制性之事項,並由資安長發揮統籌資安政策推動與資源調度的工作。同時,國泰世華銀行也要全面檢討本案違規行為所涉業務(含資訊)等相關單位的經理人及職員責任,並研議對委外廠商追償的必要性,並就第二支柱監理審查要求該行增加作業風險舫相關資本計提。