台新銀行催收信函寄送地址異常,信用卡帳單資料錯置等缺失,因此,金管會開罰600萬元。(記者王孟倫攝)
〔記者王孟倫/台北報導〕金管會今天公布最新裁罰,因為台新銀行從2020年到2024年長達四年時間,由於催收信函寄送地址異常,信用卡帳單資料錯置等缺失,加上合計受影響客戶1447人,因此,決定開罰600萬元。
台新銀行表示,針對本次事件,第一時間通報主管機關並積極配合調查。後續將進行檢討與修正,確保同類事件不再發生。
銀行局副局長王允中表示,台新銀於2020年5月1日及2024年5月9日調整信用卡系統地址欄位時,未同步調整催收系統,及2022年8月調整行動銀行地址變更功能時寫入臺幣核心系統之規則設計錯誤,分別導致催收系統產出之簽帳金融卡、信用卡及消金產品催收信函地址異常,可能誤寄而產生個資外洩,受影響客戶數共1089人。
其次,銀行局指出,台新銀行委外辦理信用卡帳單列印及封裝,因委外廠商印表機於2024年11月22日凌晨時發生感測器(sensor)與對位代碼(code)間讀取異常,導致列印帳單正面姓名與背面交易明細/繳款聯分屬不同客戶,受影響客戶數共358人。換言之,受影響客戶數共超過1400人。
金管會表示,台新銀行未完善建立內部控制制度,主要有三缺失:
第一、未完善建立資訊系統異動之測試及檢覈機制:該行針對與客戶個資相關之系統參數調整及程式變更,未訂定完整之測試、開發單位與使用單位驗證、周邊及上下游系統之影響分析等業務控制程序
因此,該行調整行動銀行通訊資料變更功能,及調整信用卡系統地址欄位長度時,未能發現跨系統間資料傳遞異常。
第二、未完善建立催收信函檔案寄送,及退郵後之控管機制。金管會表示,原只有委外催收信函建立交寄前之抽驗機制,針對自行催收之信函檔案,僅核對與傳輸到廠商之總件數,去年7月後始,才將抽驗範圍納入全部催收信函
第三、遭到退郵案件,僅於系統登錄後銷毀,未完善建立追蹤控管措施,以檢視是否有地址異常問題,因此,自2020年5月至2024年8月間,均未發現系統產出地址異常。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法