對此,國泰世華銀行今晚表示,該案件為該行主動發現,且於事件發生後第一時間,即展開內部調查,清查與聯繫可能受影響的客戶,並保障客戶權益不受影響,同時依規通報主管機關。對於金管會的裁罰意見,該行虛心檢討,先前已解僱涉案員工,以及依法追究其相關刑責,該行並已完成內部控制制度強化,防範類似事件再次發生。
金管會今通過對國泰世華商業銀行違反法令的裁罰處分案。國泰世華銀行因接獲客戶反映及內部清查,發現前客服專員涉及盜刷客戶信用卡。該行未完善建立信用卡客戶資料變更、申請掛失補發、信用卡繳款金額調整及信用卡影像調閱系統的控管機制,核有未完善建立內部控制制度之情事,違反銀行法第45條之1第1項及其授權訂定的「金融控股公司及銀行業內部控制及稽核制度實施辦法」第3條第1項及第8條第1項規定,金管會依銀行法第129條第7款規定,核處新台幣1,200萬元罰鍰。
金管會表示,經查該行客服專員黃員,自113年3月至113年10月間,以職務之便擅自替客戶申請補發信用卡,並於申請後發卡前,將客戶通訊資料變更為其本人資料,再以客戶信用卡於國外網站刷卡儲值至其本人及親友該網站帳號,再輾轉匯回其帳戶等手法,盜刷客戶資金,受影響客戶數共18人,總盜刷金額約688萬元。
金管會今晚表示,經核該行有三大事項違反銀行法第45條之1第1項及其授權訂定的內控內稽辦法第3條第1項及第8條第1項規定。首先,該行未完善建立信用卡客戶資料變更及申請掛失補發的控管機制,該行規定就客戶信用卡基本資料變更,客服人員於核驗持卡人身分後,若無特殊情況,即得逕行變更資料;資料變更時系統將即時檢核有無兩人以上共用手機號碼或電子郵件,如有共用情形系統將阻擋變更資料登入;另針對持卡人申告卡片遺失,客服人員於確認相關資料後,即得於客服系統執行掛失補發作業。
金管會表示,前述作業未有相關機制確認持卡人確實有進線要求執行,以致本案黃員得逕行以多組手機號碼及電子郵件,或使用無效手機號碼進行變更,以規避系統檢核及使該行無法有效通知客戶;也利用權限將客戶申請停卡改為掛失補發,或鎖定久未用卡的客戶,逕自申請掛失補發信用卡,並將補發的信用卡寄至黃員事先變更的通訊地址。
金管會發現,該行未完善建立信用卡繳款金額調整的控管機制,該行規定於信用卡帳單結帳後,如遇持卡人申請扣除商店退款、費用減免、爭議帳款繳款或申請帳款人工分期,客服人員得調整帳單最低應繳金額,但持卡人如為「非逾期戶」,客服人員無須開立電子表單會簽權責部門,也無事後覆核機制,即可逕自調整當月繳款最低金額,致黃員利用調整繳款金額掩蓋其舞弊行為。
金管會表示,該行未完善建立信用卡影像調閱系統的控管,該行規定如須確認信用卡申請書資料,客服人員可透過信用卡影像調閱系統調閱信用卡申請書內容,但該系統未建立妥適的查詢控制條件,以致黃員得輕易隨機以姓名查得客戶信用卡申請書資料的身分證字號,據以登入客服系統,查看客戶的信用卡使用情形,以利鎖定特定特徵的客戶為舞弊對象。