image source:《DailyView網路溫度計》
文/林子洵
華南銀行在2023年6月6日凌晨執行財金公司代發統一發票獎金入帳作業,卻因為系統轉檔發生金額欄位移位,造成入款金額多2個零,原訂撥付的新台幣2025.89萬元匯成20.25億元,金管會對此開罰華銀400萬元。
誤匯金額高達20.25億元
華南銀行執行各款項代收付作業之資訊系統,於2023年6月1日變更為新建的「台外幣代收付系統」,後來同年6月6日凌晨1時39分執行財金公司代發統一發票獎金入帳作業時,因系統轉檔發生金額欄位移位,導致入帳金額多2個0,共計35,952筆異常入帳,共誤匯20.25億元(正確撥付金額應為2,025.89萬元)。
金額屬於不當得利,將對客戶進行法定催討程序
華南銀行雖然在當日凌晨4時28分執行帳務更正作業,但因部分客戶帳戶已轉出資金或代扣繳公用事業費用,導致帳戶餘額不足無法更正。當時初步統計受影響客戶共142戶,未得及時收回金額達918萬元。
華南銀行聯繫客戶後,截至2023年10月底止剩14名客戶尚未返還,尚未收回金額為102萬元。對此,金管會銀行局副局長林志吉表示,此金額屬於不當得利,華銀已對客戶進行法定催討程序。
金管會在裁罰書中明列華銀4大缺失:
1. 資訊系統轉換作業未完善建立客戶權益保護措施
該行「台外幣代收付系統」係執行各項入扣帳款交易服務,其重要性應屬「金融機構資通安全防護基準」規定之第一類電腦系統範疇;惟查該行資訊系統轉換之緊急應變計畫及教育訓練並未規範納入客服部門,以致系統異常事件發生時,該行客服部門接獲客戶投訴未得即時回應,且於事發後逾13小時始發送簡訊通知客戶,亦不利客戶掌握自身權益受影響情形。
2. 未確實執行資訊系統轉換作業2類規範
第1類、系統轉換前未落實測試作業:該行於案關系統轉換前之準備工作,發現誤用財金公司之其他來源檔格式後,並未依內規進行平行測試或整體性演練,即逕行上線;第2類、轉換後未監控系統上線情形:系統上線後首次執行統一發票獎金入帳批次作業,該行未依內規配置適當人員持續監控系統上線作業及確保資料正確,而係該7行客服部門接獲客戶來電始發現異常並聯繫資訊單位人員到行處理。
3. 未確實執行重大偶發事件通報程序
銀行發生重大偶發事件應立即通報,本案資訊系統異常事件發生時間為2023年6月6日凌晨1時間,共計35,952筆異常入帳;該行於案發次日依本會銀行局電話通知,始於6月7日晚間9時間通報重大偶發事件,未針對系統異常事件之影響程度落實執行重大偶發事件之通報程序。
4. 查核報告未能完整提供事件過程
稽核單位作為內部控制制度的第三道防線,應詳實說明事件過程及檢討問題根因,才能發揮改善之功能;本案該行所報重大偶發事件查核報告,未完整提供事件過程相關重要資訊,影響該行查核報告之正確性及完整性,內部控制制度未有效運作。
▲「統一發票」近一週的聲量趨勢。
image source: 《KEYPO大數據關鍵引擎》輿情分析系統
分析說明
分析區間:本文分析時間範圍為2024年01月17日至2024年01月23日。
研究方法:
《KEYPO大數據關鍵引擎》輿情分析系統擁有巨量資料,以人工智慧作語意分析之工具資料蒐集範圍:每月處理1000億以上中文資料的網路社群大數據資料庫,其內容涵蓋Facebook、YouTube、新聞媒體、討論區、部落格等網站,針對討論『統一發票』相關文本進行分析,調查「網路聲量」(註))作為本分析依據。
*註 網路聲量:透過『KEYPO大數據關鍵引擎』輿情分析系統,計算社群討論及新聞報導提及的文章則數,聲量越高代表討論越熱,能見度越高。
