針對遠東國際商銀遭駭事件,金管會 12 日表示,經專案調查核有資安防禦機制未完整建置、系統管理者帳號管理欠當、未落實強化 SWIFT(環球銀行間金融電訊網路) 系統安全、未有效傳達法令及未發揮內部控制第三道防線功能,顯示遠銀未妥適建立或未確實執行對資訊安全的內部控制制度,因此,對遠銀核處新台幣 800 萬元罰鍰。

我是廣告 請繼續往下閱讀
金管會指出,遠銀在今(2017)年 10 月3日及 10 月5日發現該行系統遭電腦病毒及駭客入侵 SWIFT 系統,產生虛偽交易匯出款項情事,經遠銀清查被匯出款項總金額約 6010 萬美元、折合新台幣 18 億元,之後已追回多數款項,該行損失金額在 16 萬美元、約新台幣 480 萬元以內。

不過,金管會說,經遠銀陳述意見及金管會專案檢查結果,此案有資安防禦機制未完整建置、系統管理者帳號管理欠當、未落實強化 SWIFT 系統安全、未有效傳達法令及未發揮內部控制第三道防線功能,顯示遠銀有未妥適建立或未確實執行對資訊安全的內部控制制度,違反銀行法第 45 條之1第1項規定。

因此,金管會也依銀行法第 129 條第7款規定,核處 800 萬元罰鍰。同時,金管會表示,已請遠銀應提高資安單位層級、充實資安人力,以提升資安風險意識,強化資安制度功能,全面檢討改善資訊安全控管機制,並應盡速委由公正、獨立的外部資安專家檢測所提改善措施及整體資訊安全控管機制的有效性,確實檢討相關人員責任。