國泰世華商業銀行機房電力設備異常及網路銀行、行動銀行交易緩慢事件所涉缺失,核有違反銀行法第45條之1第1項及其授權訂定之「金融控股公司及銀行業內部控制及稽核制度實施辦法」第3條、第8條規定,並有礙健全
- 金管會重大裁罰案件 @ 金融監督管理委員會
標題國泰世華商業銀行機房電力設備異常及網路銀行、行動銀行交易緩慢事件所涉缺失,核有違反銀行法第45條之1第1項及其授權訂定之「金融控股公司及銀行業內部控制及稽核制度實施辦法」第3條、第8條規定,並有礙健全經營之虞,依銀行法第129條第7款規定,核處新臺幣(以下同)1,200萬元罰鍰,併依同法第61條之1第1項規定予以糾正,及依同條項第9款規定,命貴行調降總經理李○○每月月薪30%,為期3個月,前揭處分均自本裁處書送達翌日起生效的刊登日期是2022-12-30, 連結是http://www.fsc.gov.tw/ch/home.jsp?id=131&parentpath=0,2&mcustomize=multimessage_view.jsp&dataserno=202212300004&toolsflag=Y&dtable=Penalty.
| 標題 | 國泰世華商業銀行機房電力設備異常及網路銀行、行動銀行交易緩慢事件所涉缺失,核有違反銀行法第45條之1第1項及其授權訂定之「金融控股公司及銀行業內部控制及稽核制度實施辦法」第3條、第8條規定,並有礙健全經營之虞,依銀行法第129條第7款規定,核處新臺幣(以下同)1,200萬元罰鍰,併依同法第61條之1第1項規定予以糾正,及依同條項第9款規定,命貴行調降總經理李○○每月月薪30%,為期3個月,前揭處分均自本裁處書送達翌日起生效 |
| 刊登日期 | 2022-12-30 |
| 連結 | http://www.fsc.gov.tw/ch/home.jsp?id=131&parentpath=0,2&mcustomize=multimessage_view.jsp&dataserno=202212300004&toolsflag=Y&dtable=Penalty |
| 描述 | 金融監督管理委員會 裁處書 受文者:如正副本 發文日期:中華民國111年12月29日 發文字號:金管銀控字第11102313752號 受處分人:國泰世華商業銀行股份有限公司 營利事業統一編號:04231910 地址:臺北市信義區松仁路7號1樓 代表人或管理人姓名:郭○○ 地址:同上 主旨:貴行機房電力設備異常及網路銀行、行動銀行交易緩慢事件所涉缺失,核有違反銀行法第45條之1第1項及其授權訂定之「金融控股公司及銀行業內部控制及稽核制度實施辦法」第3條、第8條規定,並有礙健全經營之虞,依銀行法第129條第7款規定,核處新臺幣(以下同)1,200萬元罰鍰,併依同法第61條之1第1項規定予以糾正,及依同條項第9款規定,命貴行調降總經理李○○每月月薪30%,為期3個月,前揭處分均自本裁處書送達翌日起生效。 事實: 一、貴行內湖資訊中心於111年10月8日上午因大樓業主(國泰人壽公司)進行2台老舊高壓變壓器更換工程,過程中發電機出現過熱情形,發電機廠商緊急評估後關閉機房空調以卸載發電機負荷,導致貴行部分伺服器因過熱而自動關機,造成貴行於上午10時57分至下午3時25分間ATM、網路銀行及信用卡收單服務無法正常運作。 二、貴行111年11月29日及30日自行監控發現CUBE App有登入緩慢情形,經研判後於111年12月1日凌晨4時30分擴充網路銀行及行動銀行中台服務系統(下稱中台服務系統)前端之「商業邏輯層」資源,造成後端「通訊層」交易資訊累積,而於同日上午9時30分至下午4時2分發生網路銀行及行動銀行交易緩慢。 理由及法令依據: 一、經核貴行有下列事項違反銀行法第45條之1第1項及其授權訂定之「金融控股公司及銀行業內部控制及稽核制度實施辦法」第3條、第8條規定,並有礙健全經營之虞: (一)未完善建立內部控制制度: 1、依「金融機構資通安全防護基準」規定,銀行營運環境實體安全應符合之要求,包括應有足夠營運使用之電力,且應設置環境監控機制管理電力等。貴行「機電設備維護管理要點」僅規範設備用電場所應每半年各實施一次機電設備之送電安全檢驗,並未規定貴行對於資訊系統基礎設施之定期維運測試,應考量足以涵蓋各種嚴重情境,以致在面臨本次施工情境,發生系統過熱狀況。顯見貴行內規對資訊系統基礎設施定期維運測試之規範要求不足。 2、未完善建立對中台服務系統之管理規範,致發生對該系統架構與運作掌控不足;於擴充資源前未完整評估,對中台服務系統各模組所需資源未同步配合調整;且判斷問題所蒐集之資料不夠,造成後續判斷及應處不佳。 (二)未確實執行內部控制制度:貴行「資訊供應商服務管理規則」雖已規定應針對服務供應商之管理活動中不符合預期狀況者提出改善或預防措施,惟本案貴行於施作工時長達13小時,未妥適安排施工發生事故時之緊急應變方案,以致無替代電力來源可供應變,進而影響相關金融服務及客戶權益。 (三)上開缺失顯示貴行有未完善建立及未確實執行內部控制制度之情事,核有違反銀行法第45條之1第1項及其授權訂定之「金融控股公司及銀行業內部控制及稽核制度實施辦法」第3條、第8條規定,並有礙健全經營之虞,爰依銀行法第129條第7款規定,核處1,200萬元罰鍰,併依同法第61條之1第1項規定予以糾正。 二、銀行總經理依銀行法及相關子法規定,應負責綜理全行業務,督導整合各部門資源,以確保營運不中斷。貴行在短期內頻繁發生系統異常事件,且嚴重影響客戶使用金融服務,顯示貴行對系統管理之內部控制制度欠佳,總經理李○○(下稱李總經理)核有未善盡督導責任之情事。為督促李總經理積極督導貴行資訊系統之管理,依銀行法第61條之1第1項第9款規定,命貴行自本裁處書送達翌日起,調降李總經理每月月薪30%,為期3個月。 繳款方式: 一、繳款期限:自本處分送達之次日起10日內繳納。 二、請依本會銀行局檢附之繳款單注意事項辦理繳納。 注意事項: 一、受處分人如不服本處分,應於本處分送達之次日起30日內,依訴願法第58條第1項規定,繕具訴願書經由本會(新北市板橋區縣民大道二段7號18樓)向行政院提起訴願。惟依訴願法第93條第1項規定,除法律另有規定外,訴願之提起並不停止本處分之執行,受處分人仍應繳納罰鍰。 二、受處分人如逾本處分所定繳款期限不繳納罰鍰者,即依行政執行法第4條第1項但書規定,移送法務部行政執行署各分署辦理行政執行。 正本:國泰世華商業銀行股份有限公司(代表人郭○○先生) 副本:國泰金融控股股份有限公司(代表人蔡○○先生)、本會檢查局、銀行局 |
| category.theme | 540 |
| category.cake | 470 |
| category.service | 8Z0 |
標題國泰世華商業銀行機房電力設備異常及網路銀行、行動銀行交易緩慢事件所涉缺失,核有違反銀行法第45條之1第1項及其授權訂定之「金融控股公司及銀行業內部控制及稽核制度實施辦法」第3條、第8條規定,並有礙健全經營之虞,依銀行法第129條第7款規定,核處新臺幣(以下同)1,200萬元罰鍰,併依同法第61條之1第1項規定予以糾正,及依同條項第9款規定,命貴行調降總經理李○○每月月薪30%,為期3個月,前揭處分均自本裁處書送達翌日起生效 |
刊登日期2022-12-30 |
連結http://www.fsc.gov.tw/ch/home.jsp?id=131&parentpath=0,2&mcustomize=multimessage_view.jsp&dataserno=202212300004&toolsflag=Y&dtable=Penalty |
描述金融監督管理委員會 裁處書 受文者:如正副本 發文日期:中華民國111年12月29日 發文字號:金管銀控字第11102313752號 受處分人:國泰世華商業銀行股份有限公司 營利事業統一編號:04231910 地址:臺北市信義區松仁路7號1樓 代表人或管理人姓名:郭○○ 地址:同上 主旨:貴行機房電力設備異常及網路銀行、行動銀行交易緩慢事件所涉缺失,核有違反銀行法第45條之1第1項及其授權訂定之「金融控股公司及銀行業內部控制及稽核制度實施辦法」第3條、第8條規定,並有礙健全經營之虞,依銀行法第129條第7款規定,核處新臺幣(以下同)1,200萬元罰鍰,併依同法第61條之1第1項規定予以糾正,及依同條項第9款規定,命貴行調降總經理李○○每月月薪30%,為期3個月,前揭處分均自本裁處書送達翌日起生效。 事實: 一、貴行內湖資訊中心於111年10月8日上午因大樓業主(國泰人壽公司)進行2台老舊高壓變壓器更換工程,過程中發電機出現過熱情形,發電機廠商緊急評估後關閉機房空調以卸載發電機負荷,導致貴行部分伺服器因過熱而自動關機,造成貴行於上午10時57分至下午3時25分間ATM、網路銀行及信用卡收單服務無法正常運作。 二、貴行111年11月29日及30日自行監控發現CUBE App有登入緩慢情形,經研判後於111年12月1日凌晨4時30分擴充網路銀行及行動銀行中台服務系統(下稱中台服務系統)前端之「商業邏輯層」資源,造成後端「通訊層」交易資訊累積,而於同日上午9時30分至下午4時2分發生網路銀行及行動銀行交易緩慢。 理由及法令依據: 一、經核貴行有下列事項違反銀行法第45條之1第1項及其授權訂定之「金融控股公司及銀行業內部控制及稽核制度實施辦法」第3條、第8條規定,並有礙健全經營之虞: (一)未完善建立內部控制制度: 1、依「金融機構資通安全防護基準」規定,銀行營運環境實體安全應符合之要求,包括應有足夠營運使用之電力,且應設置環境監控機制管理電力等。貴行「機電設備維護管理要點」僅規範設備用電場所應每半年各實施一次機電設備之送電安全檢驗,並未規定貴行對於資訊系統基礎設施之定期維運測試,應考量足以涵蓋各種嚴重情境,以致在面臨本次施工情境,發生系統過熱狀況。顯見貴行內規對資訊系統基礎設施定期維運測試之規範要求不足。 2、未完善建立對中台服務系統之管理規範,致發生對該系統架構與運作掌控不足;於擴充資源前未完整評估,對中台服務系統各模組所需資源未同步配合調整;且判斷問題所蒐集之資料不夠,造成後續判斷及應處不佳。 (二)未確實執行內部控制制度:貴行「資訊供應商服務管理規則」雖已規定應針對服務供應商之管理活動中不符合預期狀況者提出改善或預防措施,惟本案貴行於施作工時長達13小時,未妥適安排施工發生事故時之緊急應變方案,以致無替代電力來源可供應變,進而影響相關金融服務及客戶權益。 (三)上開缺失顯示貴行有未完善建立及未確實執行內部控制制度之情事,核有違反銀行法第45條之1第1項及其授權訂定之「金融控股公司及銀行業內部控制及稽核制度實施辦法」第3條、第8條規定,並有礙健全經營之虞,爰依銀行法第129條第7款規定,核處1,200萬元罰鍰,併依同法第61條之1第1項規定予以糾正。 二、銀行總經理依銀行法及相關子法規定,應負責綜理全行業務,督導整合各部門資源,以確保營運不中斷。貴行在短期內頻繁發生系統異常事件,且嚴重影響客戶使用金融服務,顯示貴行對系統管理之內部控制制度欠佳,總經理李○○(下稱李總經理)核有未善盡督導責任之情事。為督促李總經理積極督導貴行資訊系統之管理,依銀行法第61條之1第1項第9款規定,命貴行自本裁處書送達翌日起,調降李總經理每月月薪30%,為期3個月。 繳款方式: 一、繳款期限:自本處分送達之次日起10日內繳納。 二、請依本會銀行局檢附之繳款單注意事項辦理繳納。 注意事項: 一、受處分人如不服本處分,應於本處分送達之次日起30日內,依訴願法第58條第1項規定,繕具訴願書經由本會(新北市板橋區縣民大道二段7號18樓)向行政院提起訴願。惟依訴願法第93條第1項規定,除法律另有規定外,訴願之提起並不停止本處分之執行,受處分人仍應繳納罰鍰。 二、受處分人如逾本處分所定繳款期限不繳納罰鍰者,即依行政執行法第4條第1項但書規定,移送法務部行政執行署各分署辦理行政執行。 正本:國泰世華商業銀行股份有限公司(代表人郭○○先生) 副本:國泰金融控股股份有限公司(代表人蔡○○先生)、本會檢查局、銀行局 |
category.theme540 |
category.cake470 |
category.service8Z0 |