《金融》金管会：国泰世华银ATM当机 2面向应检讨

银行局副局长童政彰表示，此次事件是因17日办理金融交易前置处理系统（EFT）及资料库升级作业发生异常所致，而国泰世华银在事前系统升级的压力测试及事发后的应变处理2面向，均有应检讨之处。

童政彰指出，国泰世华银此次事前所设定的压力情境不够完备、顾虑面向不够周全，对于发生状况后的应变处理机制亦未做适足准备，由于未配置足够的客服人员，未做好横向联繫及客服教育训练，导致事发后客服机制应变不及。

童政彰表示，金融机构办理资讯系统转换、上线、升级更新等作业，或有其复杂度，未能百分之百保证顺畅，但应于事前审慎评估系统对业务营运及客户交易的影响程度，并做好资讯、资安、业务及客服等跨部门联繫及演练工作。

童政彰指出，主委黄天牧26日要求国泰世华银董事长郭明鑑等人到会报告「喝咖啡」，除了解系统发生异常原因、听取应变处理检讨情形外，并要求儘速对外说明。国泰世华银对此于同日下午召开记者会，说明事件影响与日后改善作法。

童政彰转述，黄天牧会面时强调「银行须有当责态度」，事发后第一时间发出的新闻稿及对外说明，不该让客户疑虑一直存在。而金融机构在经营过程若发生任何事件，均应第一时间对外充分并清楚说明。

虽然银行公会已订定「金融机构资通安全防护基准」，规范核心资通系统的营运环境容量管理、系统转换及资讯安全事故管理、营运持续管理应符合要求等，但近5年来已有3家银行因系统升级导致ATM当机，金管会对于整体监理面亦提出3项措施因应。

首先，针对金融机构认定为非核心资通系统、但会影响客户权益的重要软体升级改版相关程序，金管会将请银行公会评估比照现行防护基准相关规范进行的可行性。

其次，银行对于核心系统转换或重要软体升级改版，应请资安专责单位参与，且应发挥资安长功能，以统筹资安政策推动与资源调度工作，将请银行公会研议相关自律规范。