遠銀遭駭 金管會開罰800萬元 內控疏失違反銀行法

工商時報【魏喬怡、彭禎伶╱台北報導】 遠銀在2017年10月3、5日遭電腦病毒及駭客入侵SWIFT系統被匯出新台幣18億元，後來雖追回，但仍損失約480萬元，金管會昨日對此開罰。金管會指出，遠銀因為未妥適建立、確實執行對資安內控制度，已違反銀行法，依法開罰800萬元。 遠銀當時曾宣稱「被駭損失可望降到零」，但銀行局副局長莊琇媛昨日表示，仍有16萬美元（約新台幣480萬元），應該被外國人領走，確定追不回來了，仍有損失。 莊琇媛表示，遠銀在本案中有多項內控疏失，包括資安防禦機制未完整建置，像是內外部伺服器沒區隔，SWIFT（環球銀行間金融電訊網路）都已發現有交易異常，發郵件與遠銀聯絡，但遠銀內部竟然沒有注意。 另外，民國105年孟加拉央行SWIFT系統被駭後，SWIFT就已發文提出「用戶強化方案」，金管會也在當年6月就發函要求銀行間須強化資安，但遠銀只給國外部與資訊室，未轉送到稽核部門導致疏失。 莊琇媛指出，經過專案檢查結果，遠銀的資安單位層級只到副理，已請該行提高資安單位層級、充實資安人力以提升資安風險意識及強化資安制度功能，並且要求遠銀全面檢討改善資訊安全控管機制，並要儘速委由公正、獨立的外部資安專家檢測所提改善措施及整體資訊安全控管機制的有效性，還要確實檢討相關人員責任。 為何一銀ATM被盜領，被金管會處分1,000萬元，但遠銀遭駭卻只有罰800萬元，莊琇媛表示，主要是遠銀這次被駭「對消費者影響不大」，消費者並沒有感到不便、也沒有損失，與之前一銀有22家分行ATM遭盜停擺相比，影響性較小。