金管會公告國泰世華商業銀行客服專員涉嫌盜刷客戶信用卡一案,並依據內部控制制度不完善,依《銀行法》第129條第7款處罰罰鍰1200萬元。
涉案黃姓客服於2024年3月至10月期間,利用職務之便竄改客戶資料、申請補發信用卡,再透過國外網站刷卡、轉回本人或親友帳戶,受害客戶共18人,總金額約688萬元。金管會指出,該行在資料變更、掛失補發、繳款金額調整及信用卡影像調閱等控管機制均存在重大缺失。
盜刷手法曝光:申請補卡→資料竄改→刷卡轉帳
根據金管會裁處書指出,黃姓客服從2024年3月到10月,竟直接以客戶名義申請補發信用卡,甚至在正式發卡前,即把通訊資料變更為自己的住址與聯絡方式,導致新卡寄到他手中。拿到卡後,他再透過國外網站儲值刷卡,將款項轉入自己或親友帳號,最後匯回個人戶頭。這一連串操作堪稱內控死角全開。
金管會:制度破了三大洞
金管會進一步指出,國泰世華在三大關鍵流程明顯控管不力:
-
資料變更與掛失補發控管不足:客服只需核驗身分,即可變更持卡人資料或掛失補發,而系統對於是否為「持卡人本人進線」未設任何確認機制。這讓黃員得以逃避提醒機制,直接將卡片寄至異動後地址。
-
繳款金額調整無後續覆核:即便客戶非逾期戶,客服在調整最低應繳金額時,也無需提出申請表單或經由其他單位簽核,直接變更帳單,就能把金額調為零,成為掩蓋舞弊的漏洞。
-
影像調閱系統查詢條件過寬:系統允許客服人員僅靠姓名等單一條件調閱申請書內容,黃員輕易取得身分字號後,即可查閱客戶的使用情形,進一步選定舞弊目標。
金管會強調,這些明顯違反《銀行法》第45條之1相關內控規定,依法祭出罰鍰。
國泰世華回應表示,這起事件是銀行主動發現,第一時間展開內部調查,並積極聯繫受影響客戶,保障權益毫無延誤。涉案員工已被解雇並追究刑責,銀行也已強化內控制度,防範類似事件重演。
金管會後續要求:董事會報告、教育訓練、業界分享
除了罰金,金管會還要求國泰世華:
-
檢討涉案人員責任,並依比例原則處理;
-
提修正後流程送董事會通過,並送金管會備查;
-
加強法治與誠信教育、員工生活關懷與管理;
-
將本案提報銀行同業公會,與業界分享舞弊防制經驗。
- 延伸閱讀:不再是拒保戶!金管會核定「電動車專屬保險參考條款」,7月1日起實施
- 延伸閱讀:金管會宣布正式納管「虛擬資產」,不列特許行業、督導業者強化客戶權益保護
- 延伸閱讀:國泰世華頻傳當機、網銀交易緩慢,金管會重罰1200萬、總座降薪30%
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!