國泰世華銀行近期發生資訊中心機房電力設備異常及網路銀行、行動銀行交易緩慢等事件,影響客戶使用金融服務的穩定性,金管會今(29)日對國泰世華銀行重罰新台幣1200萬元罰鍰,這也是因網銀、ATM當機遭裁罰金額最高的一次,金管會並予以糾正,要求全面檢討所涉當責人員責任,且研議對委外廠商追償,同時命令國泰世華銀行調降總經理李偉正月薪3成,為期3個月。

我是廣告 請繼續往下閱讀
金管會銀行局指出,國泰世華銀行內湖資訊中心於今年10月8日上午因大樓業主進行2台老舊高壓變壓器更換工程,過程中發電機出現過熱情形,發電機廠商緊急評估後關閉機房空調以卸載發電機負荷,惟導致該行部分伺服器因過熱而自動關機,造成該行於上午10時57分至下午3時25分間ATM、網路銀行及信用卡收單服務無法正常運作。

另外,國泰世華銀行今年11月29日及30日自行監控發現該行CUBE App有登入緩慢情形,經研判後在12月1日凌晨4時30分擴充網路銀行及行動銀行中台服務系統前端的「商業邏輯層」資源,惟造成後端「通訊層」交易資訊累積,而於同日9時30分至下午4時02分發生網路銀行及行動銀行交易緩慢。

銀行局認為,國泰世華銀行未完善建立內部控制制度,包括該行「機電設備維護管理要點」僅規範設備用電場所應每半年各實施一次機電設備之送電安全檢驗,並未規定該行對於資訊系統基礎設施的定期維運測試,應考量足以涵蓋各種嚴重情境,以致在面臨本次施工情境,發生系統過熱狀況,顯見該行對資訊系統基礎設施定期維運測試之內部規範要求不足。

同時,國泰世華銀行也未完善建立對中台服務系統的管理規範,致發生對該系統架構與運作掌控不足;擴充資源前未完整評估,對中台服務系統各模組所需資源未同步配合調整;且判斷問題所蒐集的資料不夠,造成後續判斷不佳。

國泰世華銀行亦未確實執行內部控制制度,雖然「資訊供應商服務管理規則」已規定應針對服務供應商管理活動中不符合預期狀況者提出改善或預防措施,但明知高壓變壓器施作工時長達13小時,卻未妥適安排施工發生事故時之緊急應變方案,以致無替代電力來源可供應變,進而影響相關金融服務及客戶權益。

不僅如此,就總經理責任部分,銀行局表示,銀行總經理依銀行法及相關子法規定,應負責綜理全行業務,督導整合各部門資源,以確保營運不中斷。該行在短期內頻繁發生系統異常事件,且嚴重影響客戶使用金融服務,顯示該行對系統管理之內部控制制度欠佳,總經理核有未善盡督導責任情事。

也因為國泰世華銀行違反銀行法規定,並有礙健全經營之虞,金管會依銀行法核處1200萬元罰鍰,併依同法予以糾正,命國泰世華銀行調降總經理李偉正每月月薪30%,為期3個月。同時,銀行局也提出5大監理要求,包括要求國泰世華銀行未來應加強資訊系統基礎設施定期維運測試的深度及廣度,以避免在嚴重情境下再度發生相同情事,改善措施應經獨立第三人查核並提報董事會報告,並由稽核單位列管追蹤及納入內部查核重。

另外,就第二支柱監理審查要求國泰世華銀行增加作業風險的相關資本計提,並全面檢討本案所涉當責人員責任,並研議對委外廠商追償,並加強消費者保護措施,包括在第一時間應即時對外充分說明,加強客服對客戶的說明,並提供客戶多元協處管道。

銀行局也表示,目前因網銀、ATM當機遭裁罰共有3件,國泰世華銀行這次是裁罰最重1200萬元,上次裁罰是在4月12日也是國泰世華銀挨罰200萬元,2019年則是財金公司ATM跨行服務中斷,也被開罰150萬元。