國泰世華ATM、行動網銀三度異常事件 遭金管會重罰1200萬、總座減薪三個月
國泰世華銀行ATM等異常造成服務中斷、緩慢等事件而遭到重罰。(圖/報系資料照)
國泰世華商業銀行今年10、11、12月三度因機房電力設備等異常導致ATM、網路銀行、行動銀行交易緩慢事件,金管會今天(29日)公布罰款1200萬元,並調降該行總經理李偉正每月月薪30%,為期3個月。
國泰世華銀行對此裁罰結果回應,「關於今日公告內容,本行將深切檢討,竭力改善缺失,在此向近期因相關事件受到影響的客戶與社會大眾,致上最深的歉意。」
金管會並要求國泰世華銀行須提改善措施,應經獨立第三人查核並提報董事會報告,並由稽核單位列管追蹤及納入內部查核重點;還需全面檢討本案所涉當責人員責任,並研議對委外廠商追償;且須加強消費者保護措施,包括在第一時間應即時對外充分說明,加強客服對客戶之說明,並提供客戶多元協處管道。
金管會調查,國泰世華銀行內湖資訊中心於111年10月8日上午因大樓業主進行2台老舊高壓變壓器更換工程,過程中發電機出現過熱情形,發電機廠商緊急評估後關閉機房空調以卸載發電機負荷,惟導致該行部分伺服器因過熱而自動關機,造成該行於10:57~15:25間ATM、網路銀行及信用卡收單服務無法正常運作。
同年年11月29日及30日自行監控發現該行CUBE App有登入緩慢情形,經研判後於111年12月1日凌晨4:30擴充網路銀行及行動銀行中台服務系統(下稱中台服務系統)前端之「商業邏輯層」資源,惟造成後端「通訊層」交易資訊累積,而於同日 09:30~16:02發生網路銀行及行動銀行交易緩慢。
金管會認為這三起事件涉及的行政疏失責任,國泰世華銀行未完善建立內部控制制度,在面臨施工情境發生系統過熱狀況,凸顯對資訊系統基礎設施定期維運測試之內部規範要求不足之外,也未完善建立對中台服務系統之管理規範,導致發生對該系統架構與運作掌控不足。
且在擴充資源前未完整評估,對中台服務系統各模組所需資源未同步配合調整;且判斷問題所蒐集之資料不夠,造成後續判斷不佳。
尤其是明知高壓變壓器施作工時長達13小時,卻未妥適安排施工發生事故時之緊急應變方案,以致無替代電力來源可供應變,進而影響相關金融服務及客戶權益。
金管會並認為該行在短期內頻繁發生系統異常事件,且嚴重影響客戶使用金融服務,顯示該行對系統管理之內部控制制度欠佳,總經理核有未善盡督導責任之情事,並請該行全面檢討本案所涉當責人員責任,研議對委外廠商追償。