Yahoo奇摩新聞 國泰世華害好市多排爆!金管會重罰1200萬 總經理降薪三成
國泰世華銀行系統頻出包,10月因資訊大樓進行電力維護,導致網銀、ATM及信用卡刷卡等功能暫停服務,滿滿人龍卡在好市多結帳區;12月1日再因內部優化系統影響效能,導致用戶登入網銀緩慢。金管會今(29)日出手重罰1200萬元,命該行調降總經理李偉正每月月薪30%,為期3個月。
金管會今通過對國泰世華銀行違反法令之裁罰處分案,指國泰世華銀行內湖資訊中心今年10月8日上午,因大樓業主進行2台老舊高壓變壓器更換工程,過程中發電機出現過熱情形,發電機廠商緊急評估後關閉機房空調以卸載發電機負荷,惟導致該行部分伺服器因過熱而自動關機,造成該行於10:57~15:25間ATM、網路銀行及信用卡收單服務無法正常運作。
此外,國泰世華銀行今年11月29、30日自行監控發現該行CUBE App有登入緩慢情形,經研判後於12月1日凌晨4:30擴充網路銀行及行動銀行中台服務系統前端的「商業邏輯層」資源,惟造成後端「通訊層」交易資訊累積,而於同日09:30~16:02發生網路銀行及行動銀行交易緩慢。
短短兩個月,國泰世華銀行頻繁當機,金管會指出,依「金融機構資通安全防護基準」規定,銀行營運環境實體安全應符合之要求,包括應有足夠營運使用之電力,且應設置環境監控機制管理電力等,但國泰世華銀行的「機電設備維護管理要點」僅規範設備用電場所應每半年各實施一次機電設備之送電安全檢驗,並未規定該行對於資訊系統基礎設施之定期維運測試,應考量足以涵蓋各種嚴重情境,以致在面臨本次施工情境,發生系統過熱狀況,顯見該行對資訊系統基礎設施定期維運測試之內部規範要求不足。
金管會進一步指出,國泰世華銀行未完善建立對中台服務系統的管理規範,致發生對該系統架構與運作掌控不足;擴充資源前未完整評估,對中台服務系統各模組所需資源未同步配合調整;且判斷問題所蒐集的資料不夠,造成後續判斷不佳。
此外,國泰世華銀行「資訊供應商服務管理規則」雖已規定應針對服務供應商之管理活動中不符合預期狀況者提出改善或預防措施,但「明知高壓變壓器施作工時長達13小時,卻未妥適安排施工發生事故時之緊急應變方案,以致無替代電力來源可供應變,進而影響相關金融服務及客戶權益」。
金管會表示,銀行總經理依銀行法及相關子法規定,應負責綜理全行業務,督導整合各部門資源,以確保營運不中斷。該行在短期內頻繁發生系統異常事件,且嚴重影響客戶使用金融服務,顯示該行對系統管理之內部控制制度欠佳,總經理核有未善盡督導責任之情事。
因此,金管會指出,國泰世華銀行違反銀行法第45條之1第1項及其授權訂定之「金融控股公司及銀行業內部控制及稽核制度實施辦法」第3條、第8條規定,並有礙健全經營之虞,依銀行法第129條第7款規定核處1,200萬元罰鍰,併依同法第61條之1第1項規定予以糾正,及依同條項第9款規定,命國泰世華銀行調降總經理李偉正每月月薪30%,為期3個月。
金管會強調,請國泰世華銀行未來應加強資訊系統基礎設施定期維運測試之深度及廣度,以避免在嚴重情境下再度發生相同情事,且要就所提改善措施,應經獨立第三人查核並提報董事會報告,並由稽核單位列管追蹤及納入內部查核重點。
此外,依「銀行資本適足性及資本等級管理辦法」第18條第3項規定,就第二支柱監理審查要求國泰世華銀行增加作業風險之相關資本計提,並全面檢討本案所涉當責人員責任,並研議對委外廠商追償。最後也請國泰世華銀行加強消費者保護措施,包括在第一時間應即時對外充分說明,加強客服對客戶之說明,並提供客戶多元協處管道。
金管會表示,一向鼓勵金融業利用資訊科技提供客戶金融服務,且為避免金融業過度保守而未能積極更換系統或持續創新,故對於金融業在進行科技創新與數位轉型過程中之缺失有容錯空間。
然而國泰世華銀行客戶數眾多,在金融市場上具有系統性之重要地位,該行在短時間內頻繁發生資訊系統及基礎設施異常事件,致多次金融服務中斷,已嚴重影響客戶使用金融服務之穩定性及安全性,已屬銀行內部控制制度面之重大缺失,故對該行進行裁罰。金管會希望銀行確實加強資訊系統及相關基礎設施之維運及控管,以保障客戶使用金融服務之權益及確保民眾對銀行之信賴。
更多 TVBS 報導
台積電3奈米量產 去台化門都沒有!王美花:廠房都在蓋了
2030淨零轉型目標辦不到? 工總喊「艱鉅挑戰」難承擔
國泰世華銀「當機成常態」?金管會罰定了 年底前併懲處
國泰世華網銀又異常 金管會將約談業者:應徹查根本原因
