花旗銀2年內控機制不佳 金管會祭出千萬罰鍰

花旗銀行資訊系統出包導致客戶帳戶歸零,金管會再開罰,銀行局副局長黃光熙17日指出,今年初在執行批次作業時因主機系統回傳延遲,導致發生客戶帳戶金額不正確的重大偶發事件,依法核處500萬元。

文:如琳|圖:編輯部

旗銀行資訊系統出包導致客戶帳戶歸零,金管會再開罰,銀行局副局長黃光熙17日指出,花旗銀行今年初在執行批次作業時因主機系統回傳延遲,導致發生客戶帳戶金額不正確的重大偶發事件,依法核處500萬元,花旗銀行承諾,2020年底前會將台灣、新加坡主機資訊系統都改善完成,提升穩定性。

黃光熙表示,花旗銀行執行批次作業部份交易檔案未完整過帳至主機系統導致客戶新台幣帳戶餘額不正確,顯示其資訊系統的穩定性、可靠性及安全性控管不足,其委外作業未建立有效內部控制與稽核機制監督受委託機構亞太資訊中心的情事,在系統軟硬體、人員、測試、檢核等相關內控機制的執行欠缺有效性,依法為時銀行法規定開罰500萬元。

黃光熙指出,花旗銀行的批次作業指的每天固定時點會將客戶的新台幣交易變動狀況傳到新加坡分行區域總部的主機系統,更新後再回傳台灣,這當中有遲延,所以從主機傳回到客戶帳號時就會不一致的情況,花旗銀行是在2019年1月29日凌晨時發現,有上萬個帳戶被影響,且有客戶剛好上網查帳發現帳戶歸零。

花旗銀行資訊系統頻出包,2018年2月時因為系統錯誤、超收卡費,已被金管會開罰250萬元,去年11月時又發生有客戶鑽預繳卡費漏洞,刷卡逾6,300萬元之後皆未繳清還款,遭罰250萬元,今年初系統又再度出包導致客戶帳戶歸零,為何只開罰500萬元沒有開罰到最高1000萬元?

銀行局解釋,第一,花旗銀行有即時處理完畢,第二,花旗已提出完整改善措施,包括會加強資訊風險架構、提升資訊系統重要基礎設施規格標準,補強系統營運與穩定性,另外,銀行局也要求花旗稽核、資訊主管去新加坡做一個總查核、總體檢,花旗新加坡資訊長也有來台說明,2020年底台灣、新加玻資訊會作妥善改好。