金管會說明,中信銀行成功分行前朱姓行員、東民生分行吳姓行員及蘆洲分行蕭姓行員3人,於110年7月至112年5月期間,辦理客戶臨櫃申請調高網路銀行轉帳及ATM提領日限額案件時,案關帳戶調高限額後,有短期內遭設定為警示或衍生管制帳戶等異常情事,案關缺失顯示該行有未完善建立內部控制制度情事,有欠妥適。
金管會指出,中信銀行對於確認客戶調高交易限額之合理性及真實性,未完善建立行員確實辦理調高交易限額的合理性及真實性確認機制,該行對於客戶申請調高網路銀行轉帳及ATM提領日限額,要求行員須執行相關作業,以確認交易之合理性及真實性,惟該行對於行員是否確實辦理上開作業的真實性及調高額度判斷的合理性,未能完善建立控管確認機制,致使行員有操縱舞弊之空間,不利該行辦理案關作業之內部覆核及稽核作業。
金管會表示,中信銀行內部規範中,並未明確規定覆核主管須確認客戶調高網路銀行轉帳及ATM提領日限額之合理性及真實性,且該行規定客戶申請調高網路銀行轉帳及ATM提領日限額,經行員審核後,可由行員決定後續是由現場主管覆核,或由行員將相關申請資料傳送遠端集中授權主管覆核,致使行員得以規避主管覆核及牽制監督機制,顯示該行有未完善建立主管覆核及牽制監督機制之情事。
另外,針對未完善建立員工行為監控及管理機制部分,金管會說明,中信銀行對於行員經手調高網路銀行轉帳及ATM提領日限額之帳戶,短期內遭通報為警示帳戶,或衍生管制帳戶達一定數量或比例較高者,未能建立相關監控機制,以有效掌握此類員工辦理業務異常情事,並即時關懷詢問,達到事前防杜及事中、事後適當處理之效能。綜合上述事由,依《銀行法》第129條第7款規定,核處該行2000萬元罰鍰。
至於其他監理要求事項方面,金管會要求中信銀行辦理客戶調高網路銀行轉帳,及ATM提領日限額作業,對於確認客戶調高交易限額合理性及真實性之控管、員工行為監控及管理等機制,未完善建立內部控制制度,請該行檢討總行就未完善建立內部控制制度所涉相關人員之責任。
此外,金管會也依《銀行資本適足性及資本等級管理辦法》第18條第3項規定,就第二支柱監理審查要求該行增加作業風險之相關資本計提。
金管會表示,已於本月17日函請中信銀行,針對個別行員辦理調高網路銀行轉帳或ATM提領日限額之帳戶,短期內遭通報為警示帳戶或衍生管制帳戶,達一定數量或比例較高者,回溯調查案關帳戶之確認客戶身分措施,及對帳戶或交易之持續監控等,是否涉有相關異常表徵,進行全面清查,及檢討後提出改善措施。
金管會亦要求,中信銀行需將上述案例提報「中華民國銀行商業同業公會全國聯合會」討論。另請該行針對認識員工(KYE)控管機制,及日常管理未能及時發現行員辦理業務異常情形,加強行員管理。上述事項辦理情形,該行須提報董事會後函報金管會。
更多新聞: 金管會:如興等3公司若未補交財報 11/20下市櫃
