金管会表示,相关缺失显示该行就重要资讯系统基础设施定期维运测试之深度及广度不足,未完善建立对中台服务系统之管理规范,亦未妥适规划施工时发生事故之紧急应变机制,核有未完善建立及未确实执行内部控制制度之情事。
另外,金管会也命国泰世华银行调降总经理李伟正每月月薪30%,为期3个月。
今年4月国泰世华银才因半年内ATM当机4次,被金管会开罚200万元,10月8日又发生大当机,APP无法登入、网银、信用卡、ATM,全台Costco好市多大排长龙无法结帐,也痛失独家联名卡合约,今年12月1日国泰世华银的网银与APP又当一整天。
银行局副局长林志吉说明,10/8因电力维护第一次同时使用四台发电机导致过热,过去最多仅使用三台,关掉空调却影响降载跳电,导致收单刷卡全大当机,显示事先演练不足,当时没有启动异地备援是评估可以加快维修速度,但当下判断失准,并与总经理横向沟通不够精准到位。
银行局指出,光是10/8这次赔偿Costco多利金就已高达1118万元,比数1万7000笔,另外信用卡交易影响9笔,签约收单无法刷卡商店有49家。12月没有影响客户,那次仅是交易缓慢。
此案为ATM与网银惩处最大案,第二件是4/12国泰世华银也是ATM出包被罚200万,第三件为2019年财金公司跨行ATM中断被罚150万。
国泰世华银今年两大包事件,第一次是国泰世华银行内湖资讯中心10月8日上午,因大楼业主进行2台老旧高压变压器更换工程,过程中发电机出现过热情形,发电机厂商紧急评估后关闭机房空调以卸载发电机负荷,导致部分伺服器因过热而自动关机,该行于10:57~15:25间ATM、网路银行及信用卡收单服务无法正常运作。
第二件是国泰世华银行11月29日及30日自行监控发现该行CUBE App有登入缓慢情形,经研判后于12月1日凌晨4:30扩充网路银行及行动银行中台服务系统前端之「商业逻辑层」资源,却造成后端「通讯层」交易资讯累积,而于同日 09:30~16:02发生网路银行及行动银行交易缓慢。
林志吉指出,国泰世华银行未完善建立、执行内部控制制度,依「金融机构资通安全防护基准」规定,银行营运环境实体安全应符合之要求,包括应有足够营运使用电力,且应设置环境监控机制管理电力等。
该行「机电设备维护管理要点」仅规范设备用电场所应每半年各实施一次机电设备之送电安全检验,并未规定该行对于资讯系统基础设施定期维运测试,应考量足以涵盖各种严重情境,以致本次施工情境,发生系统过热状况,显见该行对资讯系统基础设施定期维运测试之内部规范要求不足。
此外,也未完善建立对中台服务系统管理规范,致发生对该系统架构与运作掌控不足;扩充资源前未完整评估,对中台服务系统各模组所需资源未同步配合调整;且判断问题所搜集之资料不够,造成后续判断不佳。
银行局指出,该行「资讯供应商服务管理规则」虽已规定应针对服务供应商的管理活动中不符合预期状况者提出改善或预防措施,但明知高压变压器施作工时长达13小时,却未妥适安排施工发生事故时的紧急应变方案,以致无替代电力来源可供应变,进而影响相关金融服务及客户权益。
依银行法及相关子法规定,总经理应负责综理全行业务,督导整合各部门资源,以确保营运不中断。国泰世华银行在短期内频繁发生系统异常事件,且严重影响客户使用金融服务,显示该行对系统管理内部控制制度欠佳,总经理核有未善尽督导责任之情事。
银行局也就第二支柱监理审查要求国泰世华银行增加作业风险的相关资本计提,并请国泰世华银行全面检讨本案所涉当责人员责任,并研议对委外厂商追偿。并要求加强消费者保护措施,包括在第一时间应即时对外充分说明,加强客服对客户说明,并提供客户多元协处管道。
金管会表示,金融业在进行科技创新与数位转型过程中之缺失有容错空间,然而国泰世华银行客户数众多,在金融市场上具有系统性重要地位,该行在短时间内频繁发生资讯系统及基础设施异常事件,致多次金融服务中断,已严重影响客户使用金融服务之稳定性及安全性,已属银行内部控制制度面之重大缺失,故对该行进行裁罚。
更新:17:22
★快点加入《壹苹》Line,和我们做好友!
★下载《壹苹新闻网》APP
★FB按赞追踪《壹苹新闻网》各大脸书粉丝团,即时新闻到你手,不漏任何重要新闻!
