華南銀出包!統一發票給獎「竟多2個零」變20億 金管會重罰400萬

記者: 江宜潔
股市理財 | | 觀看數:0
華南銀出包!統一發票給獎「竟多2個零」變20億 金管會重罰400萬

時間回到112年6月6日,華南銀行在處理財金資訊股份有限公司代發統一發票獎金入帳作業時發生異常,誤將給獎金額「多輸入兩個0」,導致2000萬瞬間變成20億、誤匯入20.25億元,前後共計35,952筆異常入帳,而相關缺失不僅顯示該行未能針對資訊系統轉換作業完善建立客戶權益保護措施,同時也未確實執行重大偶發事件通報程序等,事後因種種重大缺失遭金管會裁罰新台幣400萬元,成為首宗開罰案例!

▲華南銀行誤將統一發票給獎金額「多入帳兩個0」,最終遭金管會裁罰400萬元。(示意圖/資料庫)

華南銀行執行各款項代收付作業之資訊系統,於112年6月1日變更為新建之「台外幣代收付系統」,直到112年6月6日凌晨1時39分執行財金公司代發統一發票獎金入帳作業時,因該系統轉檔時發生金額欄位移位、造成入帳金額多2個零,後續共計35,952筆異常入帳、誤匯入金額20.25億元(正確撥付金額應為2,025.89萬元)。

不過,即使華南銀行已於案發當天凌晨4時28分執行帳務更正作業,但因部分客戶帳戶已轉出資金或代扣繳公用事業費用,導致帳戶餘額不足、無法更正,最終受影響共計142戶、未得及時收回金額918萬元。

金管會認為,全案相關缺失顯示華南銀行未能針對資訊系統轉換作業完善建立客戶權益保護措施、未確實執行資訊系統轉換作業相關規範、未確實執行重大偶發事件通報程序、查核報告未能完整提供事件過程,核有未完善建立及未確實執行內部控制制度之情事,已違反《銀行法》第45條之1第1項及該條授權訂定之「金融控股公司及銀行業內部控制及稽核制度實施辦法」第3條第1項、第8條第1項規定,故金管會將依《銀行法》第129條第7款規定核處400萬元罰鍰

▲華南銀行外觀。(示意圖/Google Maps)

金管會進一步說明,本次華南銀行遭裁罰400萬元,主要「4大缺失」包括:

1、資訊系統轉換作業未完善建立客戶權益保護措施

該行「台外幣代收付系統」係執行各項入扣帳款交易服務,其重要性應屬「金融機構資通安全防護基準」規定之第一類電腦系統範疇。惟查該行資訊系統轉換之緊急應變計畫及教育訓練並未規範納入客服部門,以致系統異常事件發生時,該行客服部門接獲客戶投訴未得即時回應,且於事發後逾13小時始發送簡訊通知客戶,亦不利客戶掌握自身權益受影響情形。

2、未確實執行資訊系統轉換作業相關規範

(一)系統轉換前未落實測試作業:該行於案關系統轉換前之準備工作,發現誤用財金公司之其他來源檔格式後,並未依內規進行平行測試或整體性演練,即逕行上線。

(二)轉換後未監控系統上線情形:系統上線後首次執行統一發票獎金入帳批次作業,該行未依內規配置適當人員持續監控系統上線作業及確保資料正確,而係該行客服部門接獲客戶來電始發現異常並聯繫資訊單位人員到行處理。

3、未確實執行重大偶發事件通報程序

銀行發生重大偶發事件應立即通報。本案資訊系統異常事件發生時間為112年6月6日凌晨1時間,共計35,952筆異常入帳。該行於案發次日依本會銀行局電話通知,始於6月7日晚上21時間通報重大偶發事件,未針對系統異常事件之影響程度落實執行重大偶發事件之通報程序。

4、查核報告未能完整提供事件過程

稽核單位作為內部控制制度的第三道防線,應詳實說明事件過程及檢討問題根因,才能發揮改善之功能。本案該行所報重大偶發事件查核報告,未完整提供事件過程相關重要資訊,影響該行查核報告之正確性及完整性,內部控制制度未有效運作。

熱門推薦

    最後更新時間:2024-01-23 18:04

    熱門推薦

      Loading

      熱門排行

      登入ENews新聞網

      選擇一種方式登入/註冊

      使用Google登入

      使用Facebook登入

      留言評論