ATM異常案 金管會約見國泰世華銀董座 並提三大監理措施
針對國泰金 (2882-TW) 旗下國泰世華銀行 ATM 異常事件,金管會今 (26) 日要求該行董事長郭明鑑等人到會報告,由主委黃天牧親自主持,金管會亦將就整體監理面提出 3 項措施。
國泰世華銀於 10 月 18 日及 19 日部分時段發生系統異常致影響網路銀行 (含行動銀行 APP)、ATM 近 4 萬筆跨行交易受影響事件,金管會已於今天日要求該行董事長郭明鑑等人到會報告,黃天牧除瞭解系統發生異常原因及聽取該行應變處理檢討情形外,並要求該行儘速對外說明。
金管會銀行局副局長童政彰表示,國泰世華銀是因辦理金融交易前置處理系統及資料庫升級作業發生異常,在系統升級面向及事件發生後的應變處理面向,均有應檢討之處。
金管會強調,金融機構辦理資訊系統轉換、上線、升級更新等作業,或有其複雜度,未能百分之百保證順暢;不過,金融機構應於事前審慎評估該系統對業務營運及客戶交易之影響程度,並做好資訊、資安、業務及客服等跨部門聯繫及演練工作。
金管會亦將就整體監理面部分,提出 3 項作法,第一、銀行公會已訂定「金融機構資通安全防護基準」(簡稱防護基準),規範核心資通系統地營運環境容量管理、系統轉換及資訊安全事故管理、營運持續管理應符合的要求等。
其中,請銀行公會評估就金融機構認定為非核心資通系統但會影響客戶權益的重要軟體升級改版相關程序,亦宜比照現行防護基準相關規範的可行性。
第二、有關核心系統轉換或重要軟體升級改版,應請資安專責單位參與,且應發揮資安長功能,以統籌資安政策推動與資源調度工作,因此,將請銀行公會研議相關自律規範。
第三、本事件案例的發生原因、處理情形及檢討精進作法,金融機構同業將進行經驗分享,以避免同業發生類似事件。
最後是否會裁罰國泰世華也備受矚目,童政彰表示,還有行政程序要進行,短時間內,國泰世華必須交一個完整報告,金管會收到報告後會依照法律規定去檢視,並進行行政調查。