財經中心/師瑞德報導
▲國泰世華爆發內控缺失,客服專員利用職務便利竄改18名客戶個資,將補發卡片全數寄往員工掌控地址,並且盜刷金額累計達688萬元,金管會裁罰國泰世華1,200萬元,要求全面檢討內控與防弊機制。(示意圖/PIXABAY)
國泰世華銀行爆出重大內控疏失,導致18名信用卡客戶遭到內部員工以不法手法盜刷,金管會於今(11)日公布調查結果,對該行重罰1,200萬元,並要求全面檢討內部控制機制、落實人員管理及防弊措施。
根據金管會說明,國泰世華銀行客服專員黃姓員工自2024年3月至10月間,利用職務之便,多次替毫不知情的客戶申請補發信用卡。在發卡前,他會先將客戶的通訊地址、手機號碼、電子郵件等資料變更為自己的聯絡方式,接著等補發的信用卡寄至變更後的地址,再用該卡於國外網站進行刷卡儲值,轉入自己及親友的網站帳號,最後再經由其他管道輾轉匯回個人帳戶。此一手法共影響18名客戶,累計盜刷金額約688萬元。
國泰世華銀行表示,本案件為本行主動發現,且於事件發生後第一時間即展開內部調查,清查與聯繫可能受影響之客戶,並保障客戶權益不受影響,同時依規通報主管機關。對於金管會之裁罰意見,本行虛心檢討,先前已解僱涉案員工,及依法追究其相關刑責,本行並已完成內部控制制度強化,防範類似事件再次發生。
金管會調查指出,此案暴露出國泰世華銀行在多項作業上存在嚴重內控缺失:首先,在信用卡客戶資料變更與掛失補發流程中,該行雖要求客服人員在核驗持卡人身分後可變更資料,並設定系統即時檢核手機號碼或電子郵件是否重複,但缺乏進一步驗證機制,導致黃員得以利用多組或無效的手機號碼及電子郵件,規避系統檢核,並將補發卡片寄送至其自行變更的地址;甚至可將原本客戶申請停卡的狀態,轉為掛失補發,或鎖定長期未使用信用卡的客戶作為目標。
其次,在信用卡繳款金額調整機制上,國泰世華規定客服人員在遇到持卡人申請退款、費用減免、爭議帳款或分期時,可調整最低應繳金額;然而對於「非逾期戶」,該流程不需事前開立電子表單或由權責單位會簽,且缺乏事後覆核,讓黃員得以藉此掩蓋盜刷後的異常金額。
第三,在信用卡影像調閱系統上,該行允許客服人員透過姓名查詢方式調閱信用卡申請書資料,但未設置嚴謹的查詢限制與控制條件,使黃員能任意獲取客戶的身分證字號,進而登入客服系統查詢客戶用卡情形,鎖定具有特定特徵的客戶進行不法行為。
金管會認定,國泰世華銀行未依規完善建立信用卡業務相關的內部控制制度,違反《銀行法》第45條之1第1項及《金融控股公司及銀行業內部控制及稽核制度實施辦法》第3條及第8條規定,依《銀行法》第129條第7款處以1,200萬元罰鍰。此外,金管會要求該行依比例原則檢討涉案人員責任,並將客服業務流程、防弊機制檢討報告提報董事會核准後,函報金管會備查,且由稽核單位列管追蹤,納入內部查核重點。
同時,金管會也要求國泰世華加強企業誠信文化與法治觀念的員工教育訓練,並強化對員工日常生活的關懷與管理,避免因個人因素誘發舞弊行為。該案例也將送交銀行公會全國聯合會,並針對黃員規避內控手法進行業界討論,藉此提高整體金融業的防弊水準。
