財經中心/王文承報導

▲金管會公告,台新銀行缺失竟長達4年未被發現,情節重大依法開罰600萬元。(圖/台新金控提供)
台新銀行驚爆重大內控疏失!金管會今(8)日正式公告,台新銀行因信用卡帳單與催收信函錯寄,導致大量個資外洩風險,情節重大,依法開罰600萬元。更離譜的是,相關缺失竟長達4年未被發現,金管會重批台新內控系統形同虛設。
金管會指出,台新銀行自109年至今,系統調整與更新過程中,多次發生催收信函地址未同步更新,累計影響1,089人,恐將敏感資料寄錯對象。更誇張的是,113年11月台新委外資訊廠商列印信用卡帳單,因機台感測器故障,導致正反兩面屬於不同客戶,累計358名持卡人資料錯置,個資一覽無遺,極度危險。
金管會痛批,台新銀行內部稽核與資訊控管機制失靈,對委外廠商疏於管理,甚至在郵件退件後也無完善追蹤,系統異常竟能長年未察,顯見公司治理與資安管理嚴重失能。金管會因此依法重罰600萬元,並勒令台新銀行檢討所有系統異動作業,強化資料傳遞檢核,另聘外部第三方獨立查核。
此外,金管會也要求台新銀行強化委外廠商管理與資訊人員稽核能力,針對歷年資安缺失全面清查,避免類似事件再度發生。台新銀行這起資安與內控雙重災難,不僅重創品牌信譽,更將成為金融圈資安治理失職的經典案例。