國泰世華銀行前客服涉盜刷客戶信用卡 金管會開罰1200萬元

金管會今天（11日）表示，國泰世華銀行前客服專員涉嫌盜刷客戶信用卡，受影響客戶數共18人，總盜刷金額約新台幣688萬元。考量國泰世華銀行未完善建立內控，違反銀行法第45條之1第1項及其授權訂定的《金融控股公司及銀行業內部控制及稽核制度實施辦法》規定，依法開罰新台幣1200萬元。

國泰世華銀行表示，主動發現此案，且第一時間展開內部調查，清查、聯繫可能受影響的客戶，保障客戶權益，同時依規通報主管機關。對於金管會的裁罰意見將虛心檢討，先前已解僱涉案員工，並依法追究相關刑責，現已完成內部控制制度強化，防範類似事件再次發生。

金管會今天發布新聞稿說明，國泰世華銀行黃姓客服專員自2024年3月至2024年10月間，以職務之便擅自替客戶申請補發信用卡，並在申請後發卡前將客戶通訊資料變更為本人資料，使用客戶信用卡在國外網站刷卡儲值到本人與親友的網站帳號，再輾轉匯回其帳戶等手法盜刷客戶資金，總盜刷金額約688萬元。

金管會指出，銀行內控上有三個面向未完善，一是未完善建立信用卡客戶資料變更，及申請掛失補發的控管機制。國泰世華銀行規定，客服人員核驗持卡人身分後，若無特殊情況，就可逕行變更資料；資料變更時系統將即時檢核有無兩人以上共用手機號碼或電子郵件，如有共用情形，系統將阻擋變更資料登入等。

不過，金管會指出，相關作業未有機制確認持卡人確實進線要求執行，導致黃姓人員可逕行以多組手機號碼及電子郵件，或使用無效手機號碼進行變更，以規避系統檢核及使該行無法有效通知客戶。

金管會表示，第二面向是未完善建立信用卡繳款金額調整的控管機制。國泰世華規定，在信用卡帳單結帳後，如遇持卡人申請扣除商店退款、費用減免、爭議帳款繳款或申請帳款人工分期，客服人員可調整帳單最低應繳金額，惟持卡人如為「非逾期戶」，客服人員無須開立電子表單會簽權責部門，也無事後覆核機制，就可調整當月繳款最低金額，導致黃姓人員利用調整繳款金額掩蓋舞弊行為。

三是未完善建立信用卡影像調閱系統的控管機制。金管會指出，國泰世華銀行規定，如須確認信用卡申請書資料，客服可透過信用卡影像調閱系統調閱申請書內容，不過系統未建立妥善的查詢控制條件，讓黃姓人員輕易隨機以姓名查得客戶信用卡申請書資料的身分證字號，登入客服系統查看信用卡使用情形，鎖定特定特徵客戶，作為舞弊對象。

金管會也針對此案提出四項監理要求，第一，請銀行依比例原則檢討本案所涉相關人員責任；請銀行檢討客服業務流程所涉內部控制及防弊機制的有效性，提報董事會認可後函報金管會，並由稽核單位列管追蹤及納入內部查核重點。

金管會也要求銀行加強企業誠信文化及法治面等員工教育訓練。最後，金管會請銀行把此案提報到中華民國銀行商業同業公會全國聯合會，討論規避內控手法。

責任主編：于維寧