金管會針對銀行開出第2波懲處名單,日前遠東銀行國際匯款系統SWIFT(環球銀行間金融電訊服務)被駭客盜轉18億元到海外3國,事發當刻遠銀緊急展開跨海大追錢行動,但最終還是損失16萬美元(約合新台幣480萬元),因而遭受金管會重罰800萬元。
金管會認為遠銀有5項疏失:資安防禦機制未完整建置、系統管理者帳號管理欠當、未落實強化SWIFT系統安全、未有效傳達法令及發揮內控功能,和未有效執行資安內控制度。
在上週二(12月5日)遠東銀行新年月曆發行會上,面對本刊詢問,遠銀總經理周添財坦言:「最後一筆已經追不回來,因為款項已經被對方車手領走了。」原本跨國被盜領款數共7筆約18億元,其中僅追回6筆;目前整個案子已進入刑事檢調歷程。
中信金被重罰沸沸揚揚一週,主因在於公司治理上角色的爭論;然而,向來對銀行要求最嚴謹的紐約州金融服務署(NYDFS)提出的「防制洗錢交易監控與篩選程序最終規範(Part 504)」早已嚴明除法遵、內控外;隨著網路交易帶來風險威脅增高,在最新資安規定中要求銀行嚴格維持資訊安全程序,同時要設立專職資安長徹底執行與監督。
