針對國泰金(2882)旗下國泰世華銀行系統頻出包,金管會29日宣布,國泰世華銀行近期發生資訊中心機房電力設備異常及網路銀行、行動銀行交易緩慢等事件,影響客戶使用金融服務的穩定性,予以開罰1200萬元,並命該行總經理李偉正因核有未善盡督導責任,每月調降薪資幅度30%,為期三個月。
國泰世華銀行內湖資訊中心在111年10月8日上午因大樓業主進行2台老舊高壓變壓器更換工程,過程中發電機出現過熱情形,發電機廠商緊急評估後關閉機房空調以卸載發電機負荷,導致該行部分伺服器因過熱而自動關機,造成該行於10:57~15:25間ATM、網路銀行及信用卡收單服務無法正常運作,未料半年內當機4次,金管會於今年4月宣布開罰新台幣200萬元,且年底前不可再增設ATM,裁罰創史上首例。
林志吉提到,10月8日因為Costco收單當機,受影響交易超過1.7 萬筆,整體受影響客戶數高達1.8萬戶,而 ATM 受影響200多筆,整體光是補償多利金、賠償客戶等,補償金額就達 1118 萬元。
另外,該行111年11月29日及30日自行監控發現該行CUBE App有登入緩慢情形,經研判後於111年12月1日凌晨4:30擴充網路銀行及行動銀行中台服務系統前端的「商業邏輯層」資源,造成後端「通訊層」交易資訊累積,而於同日 09:30~16:02發生網路銀行及行動銀行交易緩慢。
由於頻繁出錯導致民怨,對此銀行局副局長林志吉表示,該法原本可罰200萬~5000萬元,此次罰1200萬元是針對資訊系統出包中罰金最重的一次。主要考量是因為國泰系統短期內一再發生,影響金融穩定與客戶權益,最近一次有1萬8千筆受影響,導致客戶金錢損失達上千萬元。
真對內部控制制度未完善部分,該行「機電設備維護管理要點」只有規範設備用電場所應每半年各實施一次機電設備的送電安全檢驗,並未規定該行對於資訊系統基礎設施的定期維運測試,應考量足以涵蓋各種嚴重情境,以致在面臨本次施工情境,發生系統過熱狀況,顯見該行對資訊系統基礎設施定期維運測試的內部規範要求不足。
此外,該行「資訊供應商服務管理規則」雖已規定應針對服務供應商的管理活動中不符合預期狀況者提出改善或預防措施,該行明知高壓變壓器施作工時長達13小時,卻未妥適安排施工發生事故時之緊急應變方案,以致無替代電力來源可供應變,進而影響相關金融服務及客戶權益。
林志吉表示,國泰世華銀明知高壓變壓器施作工時長達13小時,卻未妥適安排施工發生事故時的緊急應變方案,以致無替代電力來源可供應變,進而影響相關金融服務及客戶權益。
至於總經理的過失,金管會表示,銀行總經理依銀行法及相關子法規定,應負責綜理全行業務,督導整合各部門資源,以確保營運不中斷。該行在短期內頻繁發生系統異常事件,且嚴重影響客戶使用金融服務,顯示該行對系統管理的內部控制制度欠佳,總經理核有未善盡督導責任情事。
金管會依銀行法第129條第7款規定核處新臺幣(以下同)1,200萬元罰鍰,併依銀行法第61條之1第1項規定予以糾正,及依同條項第9款規定,命該行調降總經理李偉正每月月薪30%,為期3個月。
