台新國際商業銀行辦理信用卡業務資訊系統暨資料處理委外及資訊設備採購作業,核有未建立相關內部控制制度及內部作業制度與程序,且未確實執行之缺失,違反銀行法第45條之1第1項及第3項規定,依同法第129條第
- 金管會重大裁罰案件 @ 金融監督管理委員會
標題台新國際商業銀行辦理信用卡業務資訊系統暨資料處理委外及資訊設備採購作業,核有未建立相關內部控制制度及內部作業制度與程序,且未確實執行之缺失,違反銀行法第45條之1第1項及第3項規定,依同法第129條第7款規定,核處新臺幣600萬元罰鍰。的刊登日期是2013-07-11, 連結是http://www.fsc.gov.tw/ch/home.jsp?id=131&parentpath=0,2&mcustomize=multimessage_view.jsp&dataserno=201307110002&toolsflag=Y&dtable=Penalty.
標題 | 台新國際商業銀行辦理信用卡業務資訊系統暨資料處理委外及資訊設備採購作業,核有未建立相關內部控制制度及內部作業制度與程序,且未確實執行之缺失,違反銀行法第45條之1第1項及第3項規定,依同法第129條第7款規定,核處新臺幣600萬元罰鍰。 |
刊登日期 | 2013-07-11 |
連結 | http://www.fsc.gov.tw/ch/home.jsp?id=131&parentpath=0,2&mcustomize=multimessage_view.jsp&dataserno=201307110002&toolsflag=Y&dtable=Penalty |
描述 | 受文者: 如正、副本發文日期:中華民國102年7月9日發文字號:金管銀控字第10200167151號受處分人名稱:台新國際商業銀行股份有限公司統一號碼:86519539地址:台北市中山北路二段44號1、2、3樓及地下一樓代表人姓名:吳東亮身分證統一號碼:略地址:同上主旨:貴行辦理信用卡業務資訊系統暨資料處理委外及資訊設備採購作業,核有未建立相關內部控制制度及內部作業制度與程序,且未確實執行之缺失,違反銀行法第45條之1第1項及第3項規定,依同法第129條第7款規定,核處新臺幣600萬元罰鍰。事實及理由:一、 貴行長期將核心業務(信用卡業務)之主要資訊系統委外單一關係人○○科技(股)公司,且依本會專案檢查報告(101H004)所提檢查意見,貴行對受託機構終止服務之緊急狀況,尚未制定應變計畫,避免服務中斷風險;顯示內部制度未能辨識評估重大風險,且風險有未限制在可承受範圍內之虞,核有未落實金融控股公司及銀行業內部控制及稽核制度實施辦法第7條第2款規定之情事:(一) 依據102年4月底金融機構申報資料所示,貴行目前為第三大發卡銀行(流通卡數),且收單業務亦屬第三大(特約商店總數及手續費收入),信用卡業務係屬貴行之核心業務。(二) 金融控股公司及銀行業內部控制及稽核制度實施辦法第7條第2款規定:「有效之內部控制制度須可辨識並持續評估整體目標之達成可能產生負面影響之重大風險,並決定如何因應相關風險,使其能被限制在可承受之範圍內。」信用卡係貴行核心業務,惟貴行自90年起將信用卡業務之資訊系統暨資料處理均委外單一關係人○○科技(股)公司,過去12年實際支付款項達新臺幣(以下同)30餘億元,未建置相關大型主機及週邊機器等硬體設備。且重要之6套信用卡軟體系統其中有5套軟體系統之版權均屬於○○科技(股)公司。貴行未就受託機構服務中斷風險制定應變計畫,未從銀行長期穩健經營立場進行委外必要性評估,信用卡資訊系統高度依賴單一關係人,核心業務暴露於重大風險,內部制度未能辨識評估此一風險且風險有未限制在可承受範圍內之虞。二、 依本會專案檢查報告(101H004)所提檢查意見,委外合約內容未符「金融機構作業委託他人處理內部作業制度及程序辦法」,核有未建立有效內部作業制度與程序且未落實執行缺失,增加作業風險,影響銀行權益:銀行法第45條之1第3項規定,銀行作業委託他人處理者,其對委託事項範圍、客戶權益保障、風險管理及內部控制原則,應訂定內部作業制度及程序;復依金融控股公司及銀行業內部控制及稽核制度實施辦法第34條第1項規定,法令遵循單位應確認各項作業及管理規章均配合相關法規適時更新,使各項營運活動符合法令規定。同辦法第35條第1項規定,銀行業應訂定適當之風險管理政策與程序,建立獨立有效風險管理機制。貴行委外合約內容未符法令規定,目前修約程序因○○科技(股)公司堅持於該終止/解除合約事由中新增損害賠償條款,導致陷於僵局,迄未能依貴行所提改善時程(102年3月底前)完成修約,有內部作業不當造成銀行損失之作業風險,核已違反上開等規定。三、 貴行未建立妥善之採購制度,單一關係人得標比率偏高,易衍生人為操作弊端,內部控制制度存有缺失:(一) 近3年(99年1月1日至101年12月31日),貴行資訊設備軟硬體之採購案件,由貴行洽邀關係人○○科技(股)公司參與評選計有16件,最終由○○科技(股)公司取得承作廠商資格者為11件(得標率68.75%),最終採購總金額達23億元(占○○科技(股)公司參與貴行採購項目金額93%)。(二) 貴行雖訂有「電腦設備採購管理及驗收辦法」,惟該辦法僅適用「電腦、工作站、伺服器等軟、硬體設備」之採購,系統建置或軟硬體設備之採購,並未納入適用。系統建置或軟硬體設備採購案件,僅依貴行既定之內部作業程序辦理。貴行「經費開支授權額度處理辦法」雖訂有不同額度之核決層級,惟採購程序並未針對高金額案件,另定較嚴謹公正之採購機制。且採購方式僅有「比價或議價」2種方式,亦未有稽核單位得參與議價、比價或驗收之程序。(三)貴行最近3年資訊軟硬體設備之關係人高金額採購案件,雖均由監察人出具交易條件無優於其他同類交易對象之意見。惟因得以參與評選之廠商係由貴行先行篩選邀請,於比價、議價過程,並無稽核單位參與,監察人僅就評選通過廠商之出價高低出具價格比較結果意見書。相較於同業,或以公開招標方式,或以最適價原則決標,或要求稽核單位參與採購過程。貴行相關程序未見透明,易有人為操作而衍生弊端,採購作業管理之內部控制制度未見妥適。(四)金融控股公司及銀行業內部控制及稽核制度實施辦法第8條規定,內部控制制度應涵蓋所有營運活動,訂定適當之政策及作業程序(包含有關總務、資訊之業務規範及處理手冊)。貴行未建立完善之採購作業制度,致單一關係人得標比率偏高,內部控制制度核有未完整建立及未落實之缺失。四、 綜上,貴行未建立相關內部控制制度及內部作業制度與程序,且未確實執行,違反銀行法第45條之1第1項及第3項規定,依同法第129條第7款規定,核處罰鍰新臺幣600萬元罰鍰。法令依據:銀行法第129條第7款規定。繳款方式:一、繳款期限:自本處分送達之次日起10日內繳納。二、請依本會銀行局檢附之繳款單注意事項辦理繳納。注意事項:一、受處分人如不服本處分,應於本處分送達之次日起30日內,依訴願法第58條第1項規定,繕具訴願書經由本會(新北市板橋區縣民大道2段7號18樓)向行政院提起訴願。惟依訴願法第93條第1項規定,除法律另有規定外,訴願之提起並不停止本處分之執行,受處分人仍應繳納罰鍰。二、受處分人如逾本處分所定繳款期限不繳納罰鍰者,即依行政執行法第4條第1項但書規定,移送法務部行政執行署所屬行政執行處辦理行政執行。正本:台新國際商業銀行股份有限公司(代表人吳東亮)副本:金融監督管理委員會檢查局、本會銀行局(金融控股公司組、會計室、秘書室) |
category.theme | 540 |
category.cake | 472 |
category.service | 8Z0 |
標題台新國際商業銀行辦理信用卡業務資訊系統暨資料處理委外及資訊設備採購作業,核有未建立相關內部控制制度及內部作業制度與程序,且未確實執行之缺失,違反銀行法第45條之1第1項及第3項規定,依同法第129條第7款規定,核處新臺幣600萬元罰鍰。 |
刊登日期2013-07-11 |
連結http://www.fsc.gov.tw/ch/home.jsp?id=131&parentpath=0,2&mcustomize=multimessage_view.jsp&dataserno=201307110002&toolsflag=Y&dtable=Penalty |
描述受文者: 如正、副本發文日期:中華民國102年7月9日發文字號:金管銀控字第10200167151號受處分人名稱:台新國際商業銀行股份有限公司統一號碼:86519539地址:台北市中山北路二段44號1、2、3樓及地下一樓代表人姓名:吳東亮身分證統一號碼:略地址:同上主旨:貴行辦理信用卡業務資訊系統暨資料處理委外及資訊設備採購作業,核有未建立相關內部控制制度及內部作業制度與程序,且未確實執行之缺失,違反銀行法第45條之1第1項及第3項規定,依同法第129條第7款規定,核處新臺幣600萬元罰鍰。事實及理由:一、 貴行長期將核心業務(信用卡業務)之主要資訊系統委外單一關係人○○科技(股)公司,且依本會專案檢查報告(101H004)所提檢查意見,貴行對受託機構終止服務之緊急狀況,尚未制定應變計畫,避免服務中斷風險;顯示內部制度未能辨識評估重大風險,且風險有未限制在可承受範圍內之虞,核有未落實金融控股公司及銀行業內部控制及稽核制度實施辦法第7條第2款規定之情事:(一) 依據102年4月底金融機構申報資料所示,貴行目前為第三大發卡銀行(流通卡數),且收單業務亦屬第三大(特約商店總數及手續費收入),信用卡業務係屬貴行之核心業務。(二) 金融控股公司及銀行業內部控制及稽核制度實施辦法第7條第2款規定:「有效之內部控制制度須可辨識並持續評估整體目標之達成可能產生負面影響之重大風險,並決定如何因應相關風險,使其能被限制在可承受之範圍內。」信用卡係貴行核心業務,惟貴行自90年起將信用卡業務之資訊系統暨資料處理均委外單一關係人○○科技(股)公司,過去12年實際支付款項達新臺幣(以下同)30餘億元,未建置相關大型主機及週邊機器等硬體設備。且重要之6套信用卡軟體系統其中有5套軟體系統之版權均屬於○○科技(股)公司。貴行未就受託機構服務中斷風險制定應變計畫,未從銀行長期穩健經營立場進行委外必要性評估,信用卡資訊系統高度依賴單一關係人,核心業務暴露於重大風險,內部制度未能辨識評估此一風險且風險有未限制在可承受範圍內之虞。二、 依本會專案檢查報告(101H004)所提檢查意見,委外合約內容未符「金融機構作業委託他人處理內部作業制度及程序辦法」,核有未建立有效內部作業制度與程序且未落實執行缺失,增加作業風險,影響銀行權益:銀行法第45條之1第3項規定,銀行作業委託他人處理者,其對委託事項範圍、客戶權益保障、風險管理及內部控制原則,應訂定內部作業制度及程序;復依金融控股公司及銀行業內部控制及稽核制度實施辦法第34條第1項規定,法令遵循單位應確認各項作業及管理規章均配合相關法規適時更新,使各項營運活動符合法令規定。同辦法第35條第1項規定,銀行業應訂定適當之風險管理政策與程序,建立獨立有效風險管理機制。貴行委外合約內容未符法令規定,目前修約程序因○○科技(股)公司堅持於該終止/解除合約事由中新增損害賠償條款,導致陷於僵局,迄未能依貴行所提改善時程(102年3月底前)完成修約,有內部作業不當造成銀行損失之作業風險,核已違反上開等規定。三、 貴行未建立妥善之採購制度,單一關係人得標比率偏高,易衍生人為操作弊端,內部控制制度存有缺失:(一) 近3年(99年1月1日至101年12月31日),貴行資訊設備軟硬體之採購案件,由貴行洽邀關係人○○科技(股)公司參與評選計有16件,最終由○○科技(股)公司取得承作廠商資格者為11件(得標率68.75%),最終採購總金額達23億元(占○○科技(股)公司參與貴行採購項目金額93%)。(二) 貴行雖訂有「電腦設備採購管理及驗收辦法」,惟該辦法僅適用「電腦、工作站、伺服器等軟、硬體設備」之採購,系統建置或軟硬體設備之採購,並未納入適用。系統建置或軟硬體設備採購案件,僅依貴行既定之內部作業程序辦理。貴行「經費開支授權額度處理辦法」雖訂有不同額度之核決層級,惟採購程序並未針對高金額案件,另定較嚴謹公正之採購機制。且採購方式僅有「比價或議價」2種方式,亦未有稽核單位得參與議價、比價或驗收之程序。(三)貴行最近3年資訊軟硬體設備之關係人高金額採購案件,雖均由監察人出具交易條件無優於其他同類交易對象之意見。惟因得以參與評選之廠商係由貴行先行篩選邀請,於比價、議價過程,並無稽核單位參與,監察人僅就評選通過廠商之出價高低出具價格比較結果意見書。相較於同業,或以公開招標方式,或以最適價原則決標,或要求稽核單位參與採購過程。貴行相關程序未見透明,易有人為操作而衍生弊端,採購作業管理之內部控制制度未見妥適。(四)金融控股公司及銀行業內部控制及稽核制度實施辦法第8條規定,內部控制制度應涵蓋所有營運活動,訂定適當之政策及作業程序(包含有關總務、資訊之業務規範及處理手冊)。貴行未建立完善之採購作業制度,致單一關係人得標比率偏高,內部控制制度核有未完整建立及未落實之缺失。四、 綜上,貴行未建立相關內部控制制度及內部作業制度與程序,且未確實執行,違反銀行法第45條之1第1項及第3項規定,依同法第129條第7款規定,核處罰鍰新臺幣600萬元罰鍰。法令依據:銀行法第129條第7款規定。繳款方式:一、繳款期限:自本處分送達之次日起10日內繳納。二、請依本會銀行局檢附之繳款單注意事項辦理繳納。注意事項:一、受處分人如不服本處分,應於本處分送達之次日起30日內,依訴願法第58條第1項規定,繕具訴願書經由本會(新北市板橋區縣民大道2段7號18樓)向行政院提起訴願。惟依訴願法第93條第1項規定,除法律另有規定外,訴願之提起並不停止本處分之執行,受處分人仍應繳納罰鍰。二、受處分人如逾本處分所定繳款期限不繳納罰鍰者,即依行政執行法第4條第1項但書規定,移送法務部行政執行署所屬行政執行處辦理行政執行。正本:台新國際商業銀行股份有限公司(代表人吳東亮)副本:金融監督管理委員會檢查局、本會銀行局(金融控股公司組、會計室、秘書室) |
category.theme540 |
category.cake472 |
category.service8Z0 |