金管會今(11)日通過對國泰世華商業銀行違反法令之裁罰處分案。國泰世華銀行一名客服專員自2024年3月至10月間,以職務之便擅自替客戶申請補發信用卡,並於申請後發卡前將客戶通訊資料變更為本人資料,再以客戶信用卡於國外網站刷卡儲值至本人及親友帳號,再輾轉匯回其帳戶等手法盜刷客戶資金,受影響客戶數共18人,總盜刷金額約688萬元。金管會認定銀行涉及多項缺失,重罰1200萬元。
金管會今日發布新聞稿說明,國泰世華銀行未完善建立信用卡客戶資料變更、申請掛失補發、信用卡繳款金額調整及信用卡影像調閱系統之控管機制,核有未完善建立內部控制制度之情事,違反銀行法第45條之1第1項及其授權訂定之「金融控股公司及銀行業內部控制及稽核制度實施辦法」第3條第1項及第8條第1項規定,依銀行法第129條第7款規定核處1200萬元罰鍰。
金管會指出,國泰世華銀行有下列事項違反銀行法第45條之1第1項及其授權訂定之內控內稽辦法第3條第1項及第8條第1項規定:
- 未完善建立信用卡客戶資料變更及申請掛失補發之控管機制:
- 該行規定就客戶信用卡基本資料變更,客服人員於核驗持卡人身分後,若無特殊情況,即得逕行變更資料;資料變更時系統將即時檢核有無兩人以上共用手機號碼或電子郵件,如有共用情形系統將阻擋變更資料登入;另針對持卡人申告卡片遺失,客服人員於確認相關資料後,即得於客服系統執行掛失補發作業。
- 惟前揭作業未有相關機制確認持卡人確實有進線要求執行,以致本案黃員得逕行以多組手機號碼及電子郵件,或使用無效手機號碼進行變更,以規避系統檢核及使該行無法有效通知客戶;亦利用權限將客戶申請停卡改為掛失補發,或鎖定久未用卡之客戶,逕自申請掛失補發信用卡,並將補發之信用卡寄至黃員事先變更之通訊地址。
- 未完善建立信用卡繳款金額調整之控管機制:該行規定於信用卡帳單結帳後,如遇持卡人申請扣除商店退款、費用減免、爭議帳款繳款或申請帳款人工分期,客服人員得調整帳單最低應繳金額,惟持卡人如為「非逾期戶」,客服人員無須開立電子表單會簽權責部門,亦無事後覆核機制,即可逕自調整當月繳款最低金額,致黃員利用調整繳款金額掩蓋其舞弊行為。
- 未完善建立信用卡影像調閱系統之控管:該行規定如須確認信用卡申請書資料,客服人員可透過信用卡影像調閱系統調閱信用卡申請書內容,惟該系統未建立妥適之查詢控制條件,致黃員得輕易隨機以姓名查得客戶信用卡申請書資料之身分證字號,據以登入客服系統查看客戶之信用卡使用情形,俾利鎖定特定特徵之客戶為舞弊對象。
金管會除了處以國泰世華銀行1200萬元罰鍰之外,還有其他監理要求事項,包括請該行依比例原則檢討本案違失行為所涉相關人員之責任;檢討客服業務流程所涉內部控制及防弊機制之有效性,提報董事會認可後函報金管會,並由稽核單位列管追蹤及納入內部查核重點;加強企業誠信文化及法治等員工教育訓練,並強化對員工之日常生活關懷及管理;將本案例提報中華民國銀行商業同業公會全國聯合會,並就其中黃員規避銀行內部控制相關手法進行討論。
對此,國泰世華銀行表示,本案件為本行主動發現,且於事件發生後第一時間即展開內部調查,清查與聯繫可能受影響之客戶,並保障客戶權益不受影響,同時依規通報主管機關。對於金管會之裁罰意見,本行虛心檢討,先前已解僱涉案員工,及依法追究其相關刑責,本行並已完成內部控制制度強化,防範類似事件再次發生。
◤清潔好物推薦◢
◤今年換個方式發紅包◢
