系统频出包 国泰世华银遭重罚增资停设ATM

银行局表示，国泰世华银在2021年10月17日进行EFT系统及资料库升级作业后，次日发生系统异常，影响网路银行跨行转帐交易、自动化服务设备（ATM）存提款、转帐交易逾时，造成部分交易扣帐未吐钞、扣帐未入帐、存款未入帐等情况。

2021年10月19日上午再次发生相同的交易异常情事，累计受影响的帐户数为3万2,452户。之后国泰世华银为配合新功能上线而进行EFT系统改版，在2022年2月22日上线时再度在当日发生相同的交易异常，受影响的帐户数2,015户；在2022年3月15日因EFT系统磁碟机阵列资料读写出现异常，导致部分交易因处理逾时而失败，受影响帐户数732户。

金管会认为国泰世华银内控制度有三大缺失，一是未妥适建立重要资讯系统转换的事前准备工作及事后事件管理作业。在EFT系统升级时，压力测试未考量交易峰期外部环境的影响，亦未充分评估参数设定之合理性。另未将分行及客服中心等对外沟通单位纳入紧急应变计画及教育训练与演练。

二是未确实建立通报主管机关的程序，即通报金管会程序未具即时性；修订的资讯事故通报主管机关之程序，需补强通报主管机关之时限。

三是未确实执行内控制度，就资讯服务变更作业，规定审查上线前准备工作与上线步骤是否完备，未确实执行。

金管会对国泰世华银除开罚200万元外，考量国泰世华银EFT系统发生多次缺失，造成ATM功能异常，其ATM臺数为金融机构排名第二，发生相关异常对客户影响重大，有碍健全经营之虞。为保障客户权益，在国泰世华银改善情形经金管会会认可前，国泰世华银今年已经金管会会核准增设246台的ATM，除于金融服务欠缺地区及无障碍ATM外，必须暂停设置。

同时，有四大要求，一是国泰世华银就所提改善措施，应经独立第三人查核并提报董事会报告，并由稽核单位列管追踪及纳入内部查核重点。

二是国泰世华银行未来重要系统转换、架构重大调整或跨版本升级前，应建立仿真测试环境，针对测试及营运环境的系统资源差异处，强化相关参数比对、测试验证及程序演练等，以提升模拟验证的仿真程度。另应请资安专责单位参与转换前关键准备工作，如架构审查、上线变更审查及风险评估、上线协调会议等具资安控制性的事项，并由资安长发挥统筹资安政策推动与资源调度的工作。

三是国泰世华银全面检讨本案违规行为所涉业务（含资讯）等相关单位的经理人及职员责任，并研议对委外厂商追偿的必要性。

四依「银行资本适足性及资本等级管理办法」，就第二支柱监理审查要求该行增加作业风险的相关资本计提，6月底前要增提7.5亿元资本。