金管會表示,相關缺失顯示該行就重要資訊系統基礎設施定期維運測試之深度及廣度不足,未完善建立對中台服務系統之管理規範,亦未妥適規劃施工時發生事故之緊急應變機制,核有未完善建立及未確實執行內部控制制度之情事。
另外,金管會也命國泰世華銀行調降總經理李偉正每月月薪30%,為期3個月。
今年4月國泰世華銀才因半年內ATM當機4次,被金管會開罰200萬元,10月8日又發生大當機,APP無法登入、網銀、信用卡、ATM,全台Costco好市多大排長龍無法結帳,也痛失獨家聯名卡合約,今年12月1日國泰世華銀的網銀與APP又當一整天。
銀行局副局長林志吉說明,10/8因電力維護第一次同時使用四台發電機導致過熱,過去最多僅使用三台,關掉空調卻影響降載跳電,導致收單刷卡全大當機,顯示事先演練不足,當時沒有啟動異地備援是評估可以加快維修速度,但當下判斷失準,並與總經理橫向溝通不夠精準到位。
銀行局指出,光是10/8這次賠償Costco多利金就已高達1118萬元,比數1萬7000筆,另外信用卡交易影響9筆,簽約收單無法刷卡商店有49家。12月沒有影響客戶,那次僅是交易緩慢。
此案為ATM與網銀懲處最大案,第二件是4/12國泰世華銀也是ATM出包被罰200萬,第三件為2019年財金公司跨行ATM中斷被罰150萬。
國泰世華銀今年兩大包事件,第一次是國泰世華銀行內湖資訊中心10月8日上午,因大樓業主進行2台老舊高壓變壓器更換工程,過程中發電機出現過熱情形,發電機廠商緊急評估後關閉機房空調以卸載發電機負荷,導致部分伺服器因過熱而自動關機,該行於10:57~15:25間ATM、網路銀行及信用卡收單服務無法正常運作。
第二件是國泰世華銀行11月29日及30日自行監控發現該行CUBE App有登入緩慢情形,經研判後於12月1日凌晨4:30擴充網路銀行及行動銀行中台服務系統前端之「商業邏輯層」資源,卻造成後端「通訊層」交易資訊累積,而於同日 09:30~16:02發生網路銀行及行動銀行交易緩慢。
林志吉指出,國泰世華銀行未完善建立、執行內部控制制度,依「金融機構資通安全防護基準」規定,銀行營運環境實體安全應符合之要求,包括應有足夠營運使用電力,且應設置環境監控機制管理電力等。
該行「機電設備維護管理要點」僅規範設備用電場所應每半年各實施一次機電設備之送電安全檢驗,並未規定該行對於資訊系統基礎設施定期維運測試,應考量足以涵蓋各種嚴重情境,以致本次施工情境,發生系統過熱狀況,顯見該行對資訊系統基礎設施定期維運測試之內部規範要求不足。
此外,也未完善建立對中台服務系統管理規範,致發生對該系統架構與運作掌控不足;擴充資源前未完整評估,對中台服務系統各模組所需資源未同步配合調整;且判斷問題所蒐集之資料不夠,造成後續判斷不佳。
銀行局指出,該行「資訊供應商服務管理規則」雖已規定應針對服務供應商的管理活動中不符合預期狀況者提出改善或預防措施,但明知高壓變壓器施作工時長達13小時,卻未妥適安排施工發生事故時的緊急應變方案,以致無替代電力來源可供應變,進而影響相關金融服務及客戶權益。
依銀行法及相關子法規定,總經理應負責綜理全行業務,督導整合各部門資源,以確保營運不中斷。國泰世華銀行在短期內頻繁發生系統異常事件,且嚴重影響客戶使用金融服務,顯示該行對系統管理內部控制制度欠佳,總經理核有未善盡督導責任之情事。
銀行局也就第二支柱監理審查要求國泰世華銀行增加作業風險的相關資本計提,並請國泰世華銀行全面檢討本案所涉當責人員責任,並研議對委外廠商追償。並要求加強消費者保護措施,包括在第一時間應即時對外充分說明,加強客服對客戶說明,並提供客戶多元協處管道。
金管會表示,金融業在進行科技創新與數位轉型過程中之缺失有容錯空間,然而國泰世華銀行客戶數眾多,在金融市場上具有系統性重要地位,該行在短時間內頻繁發生資訊系統及基礎設施異常事件,致多次金融服務中斷,已嚴重影響客戶使用金融服務之穩定性及安全性,已屬銀行內部控制制度面之重大缺失,故對該行進行裁罰。
更新:17:22
★快點加入《壹蘋》Line,和我們做好友!
★下載《壹蘋新聞網》APP
★FB按讚追蹤《壹蘋新聞網》各大臉書粉絲團,即時新聞到你手,不漏任何重要新聞!
