去年6月中,華南銀行處理財金公司代發統一發票獎金入帳作業發生異常,經過金管會調查顯示,異常主因為資訊系統轉檔時,金額欄位移位,造成入帳金額多2個零。金管會今日通過對華南銀行的裁罰處分,針對華南銀行未對資訊系統轉換作業建立完善客戶權益保護措施、未確實執行資訊系統轉換作業相關規範和重大偶發事件通報程序,以及查核報告未能完整提供事件過程等事項開罰,依銀行法核處新臺幣400萬元罰鍰。
華南銀行在去年6月執行統一發票獎金入帳作業時,入帳金額多2個零,造成35,952筆異常入帳,原先應匯入約2,025萬元,卻匯入了20.25億元。雖然華南銀行在系統發生異常後的3小時內執行帳務更正作業,但部分客戶帳戶已經轉出資金,或代扣繳公用事業費用,導致帳戶餘額不足無法更正,最終受影響客戶共142戶,未能得及時收回918萬元。
金管會調查顯示,系統異常主因源自華南銀行先前進行系統轉換時發生錯誤。去年6月1日,華南銀行將各款項代收付作業的資訊系統變更為新建的臺外幣代收付系統,因系統轉檔時金額欄位移位,才造成入帳金額錯誤。
針對這起事件,金管會指出四項缺失,分別是資訊系統轉換作業未完善建立客戶權益保護措施、未確實執行資訊系統轉換作業相關規範、未確實執行重大偶發事件通報程序,和查核報告未能完整提供事件過程。
首先,由於臺外幣代收付系統是執行各項入扣帳款交易服務,屬於金融機構資安防護基準規定的第一類系統範疇。但是,華南銀行在進行該系統轉換時,並未將緊急應變計畫和教育訓練納入客服部門,例如,系統上線後發生異常情況的配套措施,或客服部門處理客訴的回應方式,導致系統異常事件發生後,客服部門接獲相關客訴時,無法立即說明異常主因,且事發後13小時才發送簡訊通知客戶。因此,金管會認為華南銀行進行系統轉換時,未完善建立客戶權益保護措施。
金管會調查也顯示,華南銀行在進行系統轉換前,和發現誤用檔案格式後,並未依內規進行平行測試或整體性演練,就逕行上線。此外,系統轉換後首次執行發票獎金入帳批次作業時,華南銀行並未依內規配置人員持續監控系統,和確保資料正確,直到客服部門接獲多通來電反映相同問題,才發現異常情況,並緊急聯繫資訊人員到行處理。這些情況顯示華南銀行未確實執行資訊系統轉換作業的相關規範。
此外,由於華南銀行發現系統發生異常後,隔日才通報重大偶發事件,並未落實重大偶發事件的通報程序。華南銀行事後的查核報告,也並未完整提供事件過程相關重要資訊,影響查核報告的正確性和完整性。因此,金管會也針對這兩項缺失開罰。四項缺失合計開罰400萬元。
熱門新聞
2024-04-26
2024-04-26
2024-04-26
2024-04-26
2024-04-28
2024-04-26