國泰世華銀行系統頻出包,10月因資訊大樓進行電力維護,導致網銀、ATM及信用卡刷卡等功能暫停服務,滿滿人龍卡在好市多結帳區;12月1日再因內部優化系統影響效能,導致用戶登入網銀緩慢。金管會今(29)日出手重罰1200萬元,命該行調降總經理李偉正每月月薪30%,為期3個月。
更多新聞:台積電3奈米量產!劉德音曝「2奈米製程」落腳新竹、台中進度
金管會今通過對國泰世華銀行違反法令之裁罰處分案,指國泰世華銀行內湖資訊中心今年10月8日上午,因大樓業主進行2台老舊高壓變壓器更換工程,過程中發電機出現過熱情形,發電機廠商緊急評估後關閉機房空調以卸載發電機負荷,惟導致該行部分伺服器因過熱而自動關機,造成該行於10:57~15:25間ATM、網路銀行及信用卡收單服務無法正常運作。
此外,國泰世華銀行今年11月29、30日自行監控發現該行CUBE App有登入緩慢情形,經研判後於12月1日凌晨4:30擴充網路銀行及行動銀行中台服務系統前端的「商業邏輯層」資源,惟造成後端「通訊層」交易資訊累積,而於同日09:30~16:02發生網路銀行及行動銀行交易緩慢。
更多新聞:2030淨零轉型目標辦不到? 工總喊「艱鉅挑戰」難承擔
短短兩個月,國泰世華銀行頻繁當機,金管會指出,依「金融機構資通安全防護基準」規定,銀行營運環境實體安全應符合之要求,包括應有足夠營運使用之電力,且應設置環境監控機制管理電力等,但國泰世華銀行的「機電設備維護管理要點」僅規範設備用電場所應每半年各實施一次機電設備之送電安全檢驗,並未規定該行對於資訊系統基礎設施之定期維運測試,應考量足以涵蓋各種嚴重情境,以致在面臨本次施工情境,發生系統過熱狀況,顯見該行對資訊系統基礎設施定期維運測試之內部規範要求不足。
金管會進一步指出,國泰世華銀行未完善建立對中台服務系統的管理規範,致發生對該系統架構與運作掌控不足;擴充資源前未完整評估,對中台服務系統各模組所需資源未同步配合調整;且判斷問題所蒐集的資料不夠,造成後續判斷不佳。
更多新聞:預期明年房市價微跌!房仲業董座曝趨勢:自住客回流蛋黃區
此外,國泰世華銀行「資訊供應商服務管理規則」雖已規定應針對服務供應商之管理活動中不符合預期狀況者提出改善或預防措施,但「明知高壓變壓器施作工時長達13小時,卻未妥適安排施工發生事故時之緊急應變方案,以致無替代電力來源可供應變,進而影響相關金融服務及客戶權益」。
金管會表示,銀行總經理依銀行法及相關子法規定,應負責綜理全行業務,督導整合各部門資源,以確保營運不中斷。該行在短期內頻繁發生系統異常事件,且嚴重影響客戶使用金融服務,顯示該行對系統管理之內部控制制度欠佳,總經理核有未善盡督導責任之情事。
金管會強調,請國泰世華銀行未來應加強資訊系統基礎設施定期維運測試之深度及廣度,以避免在嚴重情境下再度發生相同情事,且要就所提改善措施,應經獨立第三人查核並提報董事會報告,並由稽核單位列管追蹤及納入內部查核重點。
更多新聞:動盪時代來了!貿協:「美南墨北」新世界級製造中心正形成
此外,依「銀行資本適足性及資本等級管理辦法」第18條第3項規定,就第二支柱監理審查要求國泰世華銀行增加作業風險之相關資本計提,並全面檢討本案所涉當責人員責任,並研議對委外廠商追償。最後也請國泰世華銀行加強消費者保護措施,包括在第一時間應即時對外充分說明,加強客服對客戶之說明,並提供客戶多元協處管道。
金管會表示,一向鼓勵金融業利用資訊科技提供客戶金融服務,且為避免金融業過度保守而未能積極更換系統或持續創新,故對於金融業在進行科技創新與數位轉型過程中之缺失有容錯空間。
◤日本旅遊必買清單◢
