國泰世華銀行因接獲客戶反映與內部清查,發現前客服專員涉及盜刷客戶信用卡,18人受影響、總盜刷金額約新台幣688萬元。金管會表示,銀行未完善建立內部控制制度,違反銀行法與金融控股公司及銀行業內部控制及稽核制度實施辦法等規定,開罰1200萬元。
國泰世華銀表示,主動發現此案,且事件發生後第一時間就展開內部調查,清查與聯繫可能受影響的客戶,並保障客戶權益不受影響,同時依規通報主管機關。對於金管會的裁罰意見將虛心檢討,先前已解僱涉案員工,並依法追究相關刑責,並已完成內部控制制度強化,防範類似事件再次發生。
金管會8月11日發布新聞稿說明,國泰世華銀行黃姓客服專員自2024年3月至2024年10月間,以職務之便擅自替客戶申請補發信用卡,並在申請後發卡前將客戶通訊資料變更為本人資料,用客戶信用卡在國外網站刷卡儲值到本人與親友的網站帳號,再輾轉匯回其帳戶等手法盜刷客戶資金,總盜刷金額約688萬元。
金管會指出,銀行內控上有3面向未完善,一是未完善建立信用卡客戶資料變更及申請掛失補發的控管機制。國泰世華銀規定就客戶信用卡基本資料變更,客服人員在核驗持卡人身分後,若無特殊情況,就可逕行變更資料;資料變更時系統將即時檢核有無兩人以上共用手機號碼或電子郵件,如有共用情形系統將阻擋變更資料登入等。
不過,金管會指出,相關作業未有機制確認持卡人確實進線要求執行,導致黃姓人員可逕行以多組手機號碼及電子郵件,或使用無效手機號碼進行變更,以規避系統檢核及使該行無法有效通知客戶。
金管會表示,二是未完善建立信用卡繳款金額調整的控管機制。國泰世華銀規定在信用卡帳單結帳後,如遇持卡人申請扣除商店退款、費用減免、爭議帳款繳款或申請帳款人工分期,客服人員可調整帳單最低應繳金額,惟持卡人如為「非逾期戶」,客服人員無須開立電子表單會簽權責部門,也無事後覆核機制,就可調整當月繳款最低金額,導致黃姓人員利用調整繳款金額掩蓋舞弊行為。
三是未完善建立信用卡影像調閱系統的控管機制。金管會指出,國泰世華銀規定如須確認信用卡申請書資料,客服可透過信用卡影像調閱系統調閱信用卡申請書內容,不過系統未建立妥善的查詢控制條件,讓黃姓人員輕易隨機以姓名查得客戶信用卡申請書資料的身分證字號,登入客服系統查看客戶信用卡使用情形,鎖定特定特徵客戶作為舞弊對象。
金管會也針對此案提出4項監理要求,第一,請銀行依比例原則檢討本案所涉相關人員責任;二是請銀行檢討客服業務流程所涉內部控制及防弊機制的有效性,提報董事會認可後函報金管會,並由稽核單位列管追蹤及納入內部查核重點。
金管會也要求銀行加強企業誠信文化及法治面等員工教育訓練。最後,金管會請銀行把此案提報到中華民國銀行商業同業公會全國聯合會,討論規避內控手法。
延伸閱讀:合庫、兆豐銀用戶注意!「這類戶頭」存款少於千元恐直接關帳,防詐新制一次看
台新新光金正式合併,吳東亮哽咽:爸爸一定會為我們驕傲!台灣第4大金控機會是什麼?
本文授權轉載自中央社
