▲國泰世華銀行董事長郭明鑑因「ATM異常」,被金管會約談。(圖/資料照)
記者陳依旻/台北報導
國泰世華銀日前ATM因導致連續2天當機,近4萬筆交易異常,金管會今(26)日表示,主委黃天牧已約談過該行,告訴他們事情發生「態度很重要」。
金管會銀行局副局長童政彰指出,主委找他們來,是要跟他們說一個觀念,事件發生後「最重要的是態度」,以及會採取什麼樣的措施以確保客戶權益,讓民眾可以信賴。
至於裁罰國泰世華銀行與否「還有行政程序要進行」,但短時間內,國泰世華銀必須交一個完整報告,金管會收到後,會依照法律規定去檢視並進行行政調查等。
童政彰指出,金融機構辦理資訊系統轉換、上線、升級更新等作業有他的複雜度,雖然不能100%保證順暢,但金融機構應該要在事前審慎評估該系統對業務營運及客戶交易之影響程度,並做好資訊、資安、業務及客服等跨部門聯繫及演練工作。
金管會也就整體監理面提出3項作法,如下:
第一、銀行公會已訂定「金融機構資通安全防護基準」(防護基準),規範核心資通系統之營運環境容量管理、系統轉換及資訊安全事故管理、營運持續管理應符合之要求等,請銀行公會評估就金融機構認定為非核心資通系統但會影響客戶權益之重要軟體升級改版相關程序,亦宜比照現行防護基準相關規範之可行性。
第二、有關核心系統轉換或重要軟體升級改版,應請資安專責單位參與,且應發揮資安長功能,以統籌資安政策推動與資源調度工作,因此,將請銀行公會研議相關自律規範。
第三、本事件案例之發生原因、處理情形及檢討精進作法,金融機構同業將進行經驗分享,以避免同業發生類似事件。
讀者迴響