黄天牧点出二大失误

金管会26日请国泰世华银行董事长郭明鑑等人到会报告，由金管会主委黄天牧亲自主持，瞭解系统发生异常原因及听取应变处理检讨情形，并要求国泰世华银儘速对外说明。

银行局副局长童政彰转述黄天牧的要求，即所有银行都应作到「当责」，发生事件时最重要的是态度，第一时间必须让民眾及客户知道发生什么事，及银行要作哪些因应，确保客户权益，以期让客户对银行能有高度信赖。

以国泰世华银这次事件来说，当发生客户钱交易失败，大量打电话要了解情况时，国泰世华银没有配置足够的客服人员，虽然银行反应客服人员席次有限，分行通路亦应支援扮演适当沟通，不能让客户完全不明白发生什么事。

所以金管会认为国泰世华银事前的情境设定不够完备，系统测试的压力情境，顾虑面向不够周全，事后发生的应变处理机制，客服应变不足，没作好横向连繫及客服的教育训练。

金管会在此案后提出三项作法，一是银行公会已订定「金融机构资通安全防护基准」，会要求银行公会评估就金融机构认定非核心系统但会影响客户权益的重要软体升级改版相关程序，亦宜比照现行规范的可行性。二是有关核心系统转换或重要软体升级改版，应请资安专责单位参与，且应发挥资安长功能，也将请银行公会研议相关自律规范。三是国泰世华银案例将与所有银行分享，避免同样事件再次发生。