催收信函寄錯地址、信用卡帳單資料錯置 金管會開罰臺新銀600萬元

臺新銀催收信函寄錯地址和信用卡帳單資料錯置，金管會開罰600萬元。圖/本報資料照片

臺新銀行五年前發生催收信函寄送地址異常及信用卡帳單資料錯置缺失，金管會今日宣佈對臺新銀裁罰600萬元。銀行局副局長王允中表示，這類缺失前後發生歷時約4年，受影響客戶數共超過1400人，因此用銀行法第129條第7款開罰。

銀行局指出，臺新銀行的催收信函寄送地址異常及信用卡帳單資料錯置所涉相關缺失，顯示該行未完善建立資訊系統異動的測試及檢核機制，暨催收信函檔案寄送及退郵後的控管機制，對內未確實執行測試及驗收的作業規範，對外亦未有效督導受委託機構建立完善的內部控制制度，未完善建立及未確實執行內部控制及作業制度。

銀行局說明，臺新銀於109年5月1日及113年5月9日調整信用卡系統地址欄位時未同步調整催收系統，及111年8月調整行動銀行地址變更功能時寫入臺幣核心系統之規則設計錯誤，分別導致催收系統產出之簽帳金融卡、信用卡及消金產品催收信函地址異常，可能誤寄而產生個資外泄，受影響客戶數共1089人。

臺新銀行委外辦理信用卡帳單列印及封裝，因委外廠商印表機於113年11月22日凌晨時發生感測器(sensor)與對位代碼(code)間讀取異常，導致列印帳單正面姓名與背面交易明細/繳款聯分屬不同客戶，受影響客戶數共358人。

銀行局要求臺新銀行進行三大改善，包括：一、全面檢視資訊系統進行調整/變更時跨系統間資訊傳輸之正確性，並建立事前、事中、事後檢核機制，且本案相關改善措施應經外部獨立第三人查覈並提報董事會報告。另由稽覈單位列管追蹤及納入內部查覈重點。

二、加強資訊系統建置及資訊人員執行相關業務規範之督導，並充實稽覈人員資訊系統稽覈能力。三、強化對委外廠商之管理機制，將改善措施提報董事會，並評估依委外契約向委外廠商求償。

銀行局表示，臺新銀行未完善建立內部控制制度，主要有三缺失，包括：一、未完善建立資訊系統異動之測試及檢核機制：該行鍼對與客戶個資相關之系統參數調整及程式變更，未訂定完整之測試、開發單位與使用單位驗證、周邊及上下游系統之影響分析等業務控制程序，故該行111年8月調整行動銀行通訊資料變更功能，及113年5月調整信用卡系統地址欄位長度時，未能發現跨系統間資料傳遞異常。

二、未完善建立催收信函檔案寄送及退郵後之控管機制。原僅針對委外催收信函建立交寄前之抽驗機制，針對自行催收之信函檔案僅覈對與傳輸到廠商之總件數，113年7月後始將抽驗範圍納入全部催收信函；三、另遭退郵案件僅於系統登錄後銷燬，未完善建立追蹤控管措施以檢視是否有地址異常問題，故自109年5月至113年8月間，均未發現系統產出地址異常。