金管會周二(1/23)宣布,將對華南銀行開罰400萬元!事因為華南銀行於2023年6月6日處理財金公司代發統一發票獎金入帳作業發生異常,成為史上第一個因「代發統一發票獎金入帳」被罰的銀行。
金管會說明,華南銀行因在2023年6月1日進行「台外幣代收付系統」升級,升級後卻出現在6月6日凌晨1點39分,執行財金公司代發統一發票獎金入帳作業時,系統應選用「代發統一發票的特定格式」,但卻誤用「其他代扣繳費用格式」,導致系統轉檔時發生金額欄位移位,造成入帳金額多2個0,出現應該發放2,025.89萬元獎金,卻發出20.25億元獎金的情況,統計共有35,952筆異常入帳。
此外,金管會說明,在客戶發現有不明資金匯入後查詢,華南銀才發現有誤發獎金的情況,且第一時間客服人員無法提供正確的資訊。
雖然華南銀行在當日凌晨4點28分執行帳務更正作業,但因部分客戶帳戶已轉出資金或代扣繳公用事業費用,導致帳戶餘額不足無法更正,統計受影響客戶計142戶、未得及時收回金額918萬元,經聯繫客戶繳回溢發款項後,目前大約回收89%金額,僅剩102萬元尚未回收。金管會也提醒客戶,若沒有繳回這筆誤發款項,此筆金額屬於「不當得利」。
金管會表示,華南銀行未針對資訊系統轉換作業完善建立客戶權益保護措施、未確實執行資訊系統轉換作業相關規範、未確實執行重大偶發事件通報程序、查核報告未能完整提供事件過程,核有未完善建立及未確實執行內部控制制度之情事,違反銀行法第45條之1第1項及該條授權訂定之內控內稽辦法第3條第1項、第8條第1項規定,爰金管會依銀行法第129條第7款規定,核處400萬元罰鍰。
金管會表示,該行「台外幣代收付系統」係執行各項入扣帳款交易服務,其重要性應屬「金融機構資通安全防護基準」規定之第一類電腦系統範疇。
惟查該行資訊系統轉換之緊急應變計畫及教育訓練並未規範納入客服部門,以致系統異常事件發生時,該行客服部門接獲客戶投訴未得即時回應,且於事發後逾13小時始發送簡訊通知客戶,亦不利客戶掌握自身權益受影響情形。
另外,該行於案關系統轉換前之準備工作,發現誤用財金公司之其他來源檔格式後,並未依內規進行平行測試或整體性演練,即逕行上線。
而系統上線後首次執行統一發票獎金入帳批次作業,該行未依內規配置適當人員持續監控系統上線作業及確保資料正確,而係該行客服部門接獲客戶來電始發現異常並聯繫資訊單位人員到行處理。
金管會說,銀行發生重大偶發事件應立即通報,但本案資訊系統異常事件發生時間為2023年6月6日凌晨1點間,共計35,952筆異常入帳,案發次日銀行局電話通知,始於6月7日晚上9點間通報重大偶發事件,未針對系統異常事件之影響程度落實執行重大偶發事件之通報程序。
金管會認為,稽核單位作為內部控制制度的第三道防線,應詳實說明事件過程及檢討問題根因,才能發揮改善之功能。該行所報重大偶發事件查核報告,未完整提供事件過程相關重要資訊,影響該行查核報告之正確性及完整性,內部控制制度未有效運作。