金管會今 (8) 日公布對台新銀行的裁罰案，由於該行催收信函寄送地址異常及信用卡帳單資料錯置二大缺失，影響逾 1400 名客戶，未完善建立及未確實執行內部控制及作業制度，最終依《銀行法》第 129 條第 7 款規定，核處新台幣 600 萬元罰鍰。

銀行局副局長王允中說明，台新銀行於 2020 年 5 月 1 日及 2024 年 5 月 9 日調整信用卡系統地址欄位時未同步調整催收系統，及 2022 年 8 月調整行動銀行地址變更功能時寫入台幣核心系統之規則設計錯誤，分別導致催收系統產出之簽帳金融卡、信用卡及消金產品催收信函地址異常，可能誤寄而產生個資外洩，受影響客戶數共 1089 人。

另外，台新銀行委託某委外廠商辦理信用卡帳單列印及封裝，因廠商印表機於 2024 年 11 月 22 日凌晨時發生感測器 (sensor) 與對位代碼 (code) 間讀取異常，導致列印帳單正面姓名與背面交易明細 / 繳款聯分屬不同客戶，受影響客戶數共 358 人。

王允中進一步指出，台新銀行未完善建立資訊系統異動之測試及檢覈機制，暨催收信函檔案寄送及退郵後之控管機制，對內未確實執行測試及驗收之作業規範，對外亦未有效督導受委託機構建立完善之內部控制制度，核有未完善建立及未確實執行內部控制及作業制度之情事。

銀行局針對台新銀行二大缺失，依銀行法第 129 條第 7 款規定，核處 600 萬元罰鍰。該法條最高上限可罰 3000 萬元。

銀行局並提出三項監理要求事項，第一，請該行全面檢視資訊系統進行調整 / 變更時跨系統間資訊傳輸之正確性，並建立事前、事中、事後檢核機制，且本案相關改善措施應經外部獨立第三人查核並提報董事會報告。另由稽核單位列管追蹤及納入內部查核重點。

第二，請該行應加強資訊系統建置及資訊人員執行相關業務規範之督導，並充實稽核人員資訊系統稽核能力。第三，請該行強化對委外廠商之管理機制，將改善措施提報董事會，並評估依委外契約向委外廠商求償。

針對本次事件，台新銀行表示，已第一時間通報主管機關並積極配合調查，後續將進行檢討與修正，確保同類事件不再發生。