金管會對國泰世華商業銀行客服專員涉及盜刷客戶信用卡所涉缺失之行政處分
金融監督管理委員會(下稱金管會)通過對國泰世華商業銀行(下稱國泰世華銀行)違反法令之裁罰處分案。國泰世華銀行因接獲客戶反映及內部清查,發現前客服專員涉及盜刷客戶信用卡。該行未完善建立信用卡客戶資料變更、申請掛失補發、信用卡繳款金額調整及信用卡影像調閱系統之控管機制,核有未完善建立內部控制制度之情事,違反銀行法第45條之1第1項及其授權訂定之「金融控股公司及銀行業內部控制及稽核制度實施辦法」(下稱內控內稽辦法)第3條第1項及第8條第1項規定,爰金管會依銀行法第129條第7款規定核處新臺幣(以下同)1,200萬元罰鍰。
一、受裁罰之對象:國泰世華銀行
二、裁罰之法令依據:銀行法第129條第7款
三、違反事實理由:該行客服專員黃員自113年3月至113年10月間,以職務之便擅自替客戶申請補發信用卡,並於申請後發卡前將客戶通訊資料變更為其本人資料,再以客戶信用卡於國外網站刷卡儲值至其本人及親友該網站帳號,再輾轉匯回其帳戶等手法盜刷客戶資金,受影響客戶數共18人,總盜刷金額約688萬元。
四、經核該行有下列事項違反銀行法第45條之1第1項及其授權訂定之內控內稽辦法第3條第1項及第8條第1項規定:
(一) 未完善建立信用卡客戶資料變更及申請掛失補發之控管機制:
1、該行規定就客戶信用卡基本資料變更,客服人員於核驗持卡人身分後,若無特殊情況,即得逕行變更資料;資料變更時系統將即時檢核有無兩人以上共用手機號碼或電子郵件,如有共用情形系統將阻擋變更資料登入;另針對持卡人申告卡片遺失,客服人員於確認相關資料後,即得於客服系統執行掛失補發作業。
2、惟前揭作業未有相關機制確認持卡人確實有進線要求執行,以致本案黃員得逕行以多組手機號碼及電子郵件,或使用無效手機號碼進行變更,以規避系統檢核及使該行無法有效通知客戶;亦利用權限將客戶申請停卡改為掛失補發,或鎖定久未用卡之客戶,逕自申請掛失補發信用卡,並將補發之信用卡寄至黃員事先變更之通訊地址。
(二) 未完善建立信用卡繳款金額調整之控管機制:該行規定於信用卡帳單結帳後,如遇持卡人申請扣除商店退款、費用減免、爭議帳款繳款或申請帳款人工分期,客服人員得調整帳單最低應繳金額,惟持卡人如為「非逾期戶」,客服人員無須開立電子表單會簽權責部門,亦無事後覆核機制,即可逕自調整當月繳款最低金額,致黃員利用調整繳款金額掩蓋其舞弊行為。
(三) 未完善建立信用卡影像調閱系統之控管:該行規定如須確認信用卡申請書資料,客服人員可透過信用卡影像調閱系統調閱信用卡申請書內容,惟該系統未建立妥適之查詢控制條件,致黃員得輕易隨機以姓名查得客戶信用卡申請書資料之身分證字號,據以登入客服系統查看客戶之信用卡使用情形,俾利鎖定特定特徵之客戶為舞弊對象。
五、裁罰結果:
(一) 裁罰部分:違反銀行法第45條之1第1項及內控內稽辦法第3條第1項及第8條第1項規定,爰金管會依銀行法第129條第7款規定核處1,200萬元罰鍰。
(二) 其他監理要求事項:
1、請該行依比例原則檢討本案違失行為所涉相關人員之責任。
2、請該行檢討客服業務流程所涉內部控制及防弊機制之有效性,提報董事會認可後函報金管會,並由稽核單位列管追蹤及納入內部查核重點。
3、請該行加強企業誠信文化及法治等員工教育訓練,並強化對員工之日常生活關懷及管理。
4、請該行將本案例提報中華民國銀行商業同業公會全國聯合會,並就其中黃員規避銀行內部控制相關手法進行討論。
聯絡單位:銀行局金融控股公司組
聯絡電話:(02)8968-9856
如有任何疑問,請來信:本會民意信箱
一、受裁罰之對象:國泰世華銀行
二、裁罰之法令依據:銀行法第129條第7款
三、違反事實理由:該行客服專員黃員自113年3月至113年10月間,以職務之便擅自替客戶申請補發信用卡,並於申請後發卡前將客戶通訊資料變更為其本人資料,再以客戶信用卡於國外網站刷卡儲值至其本人及親友該網站帳號,再輾轉匯回其帳戶等手法盜刷客戶資金,受影響客戶數共18人,總盜刷金額約688萬元。
四、經核該行有下列事項違反銀行法第45條之1第1項及其授權訂定之內控內稽辦法第3條第1項及第8條第1項規定:
(一) 未完善建立信用卡客戶資料變更及申請掛失補發之控管機制:
1、該行規定就客戶信用卡基本資料變更,客服人員於核驗持卡人身分後,若無特殊情況,即得逕行變更資料;資料變更時系統將即時檢核有無兩人以上共用手機號碼或電子郵件,如有共用情形系統將阻擋變更資料登入;另針對持卡人申告卡片遺失,客服人員於確認相關資料後,即得於客服系統執行掛失補發作業。
2、惟前揭作業未有相關機制確認持卡人確實有進線要求執行,以致本案黃員得逕行以多組手機號碼及電子郵件,或使用無效手機號碼進行變更,以規避系統檢核及使該行無法有效通知客戶;亦利用權限將客戶申請停卡改為掛失補發,或鎖定久未用卡之客戶,逕自申請掛失補發信用卡,並將補發之信用卡寄至黃員事先變更之通訊地址。
(二) 未完善建立信用卡繳款金額調整之控管機制:該行規定於信用卡帳單結帳後,如遇持卡人申請扣除商店退款、費用減免、爭議帳款繳款或申請帳款人工分期,客服人員得調整帳單最低應繳金額,惟持卡人如為「非逾期戶」,客服人員無須開立電子表單會簽權責部門,亦無事後覆核機制,即可逕自調整當月繳款最低金額,致黃員利用調整繳款金額掩蓋其舞弊行為。
(三) 未完善建立信用卡影像調閱系統之控管:該行規定如須確認信用卡申請書資料,客服人員可透過信用卡影像調閱系統調閱信用卡申請書內容,惟該系統未建立妥適之查詢控制條件,致黃員得輕易隨機以姓名查得客戶信用卡申請書資料之身分證字號,據以登入客服系統查看客戶之信用卡使用情形,俾利鎖定特定特徵之客戶為舞弊對象。
五、裁罰結果:
(一) 裁罰部分:違反銀行法第45條之1第1項及內控內稽辦法第3條第1項及第8條第1項規定,爰金管會依銀行法第129條第7款規定核處1,200萬元罰鍰。
(二) 其他監理要求事項:
1、請該行依比例原則檢討本案違失行為所涉相關人員之責任。
2、請該行檢討客服業務流程所涉內部控制及防弊機制之有效性,提報董事會認可後函報金管會,並由稽核單位列管追蹤及納入內部查核重點。
3、請該行加強企業誠信文化及法治等員工教育訓練,並強化對員工之日常生活關懷及管理。
4、請該行將本案例提報中華民國銀行商業同業公會全國聯合會,並就其中黃員規避銀行內部控制相關手法進行討論。
聯絡單位:銀行局金融控股公司組
聯絡電話:(02)8968-9856
如有任何疑問,請來信:本會民意信箱
- 記者:金管會
- 更多政府消息新聞 »
