根據金管會調查,台新銀行於2020年5月1日及2024年5月9日調整信用卡系統地址欄位時未同步調整催收系統,及2022年8月調整行動銀行地址變更功能時寫入台幣核心系統的規則設計錯誤,分別導致催收系統產出的簽帳金融卡、信用卡及消金產品催收信函地址異常,可能誤寄而產生個資外洩,受影響客戶數共1,089人。另該行委外廠商辦理信用卡帳單列印及封裝,因委外廠商印表機於2024年11月22日凌晨時發生感測器(sensor)與對位代碼(code)間讀取異常,導致列印帳單正面姓名與背面交易明細/繳款聯分屬不同客戶,受影響客戶數共358人。
金管會指出,台新銀行未完善建立資訊系統異動的測試與檢核機制,對內未落實驗收流程,對外也未有效監督委外廠商的作業與內控制度。催收信函的退郵資料也缺乏追蹤與異常檢視措施,錯誤資料持續未被發現。此外,該行資訊單位於系統上線前未確實測試資料輸出正確性,導致問題延續多年。
針對違規行為,金管會依《銀行法》處以新台幣600萬元罰鍰,並要求台新銀行進行全面改善。後續監理要求包括:強化跨系統資料傳輸檢核機制、委由外部第三方驗證改善成果並提交董事會報告、提升資訊稽核能力、加強對委外廠商管理,並評估是否依契約向廠商求償。
