資訊系統出包最重罰案。金管會12日宣布，國泰世華銀行在2021年10月及今年2月、3月分別發生四次資訊系統問題，又欠缺緊急應變機制，影響金融服務穩定性，違反銀行法及有礙健全經營，除罰鍰200萬元，同時暫停今年246台ATM的新設、拉高作業風險0.04倍、究責相關經理人及研議向委外廠商追償。

金管會這次祭出在金管會認可改善情況前，除欠缺金融服務地區外，國泰世華銀必須停設新的ATM，算是首見的裁罰方式；針對拉高作業風險0.04倍，銀行局副局長童政彰則表示，若國泰世華銀要維持去年底資本適足率16.25％，相當於6月底前要增資7.5億元，亦是資安事件中首見罰度。

銀行局表示，國泰世華銀在2021年10月17日進行EFT及資料庫升級，次日發生系統異常，影響網銀跨行轉帳、ATM交易；同年10月19日再次發生相同交易異常，受影響帳戶3萬2,452戶。

今年國泰世華銀再次進行EFT系統改版，在2月22日再度發生交易異常，受影響帳戶2,015戶；3月15日因EFT系統磁碟機陣列資料讀寫出現異常，導致部分交易逾時失敗，受影響帳戶數732戶。

金管會認為國泰世華銀內控制度有三大缺失，一是未妥適建立重要資訊系統轉換的事前準備工作及事後事件管理作業，亦未將分行及客服中心等納入緊急應變計畫及教育訓練、演練；二是沒有即時通報金管會；三是未確實執行內控制度。

金管會除對國泰世華銀開罰200萬元，因國泰世華銀在全台有5,070台ATM，是國銀第二大，發生異常影響重大，要求改善情形經金管會認可前，國泰世華銀今年已經核准增設246台的ATM，除在金融服務欠缺地區及無障礙ATM外，都必須暫停設置。

另還有有四大要求，一是國泰世華銀就所提改善措施，應經獨立第三人查核並提報董事會報告，由稽核單位列管追蹤及納入內部查核重點；二是未來重要系統轉換、升級前，應建立仿真測試環境，由資安長統籌資安政策推動與資源調度的工作。

三是全面檢討違規行為所涉業務（含資訊）等相關單位的經理人及職員責任，並研議對委外廠商追償的必要性；四是增加作業風險資本計提0.04倍，等於6月底前要增提7.5億元資本。

• 文章出處:https://www.chinatimes.com/newspapers/20220413000174-260205