黃天牧點出二大失誤

　金管會26日直接點出國泰世華銀行在18、19日ATM交易異常，是事前系統升級的壓力測試、考慮不夠周全，第一時間又無法解決問題；其次是事件發生後的應變處理，說明不夠清楚，客服人力不足，分行未能即時增援、協助說明，事前規劃及事後處理「都有應檢討的地方」。

　金管會26日請國泰世華銀行董事長郭明鑑等人到會報告，由金管會主委黃天牧親自主持，瞭解系統發生異常原因及聽取應變處理檢討情形，並要求國泰世華銀儘速對外說明。

　銀行局副局長童政彰轉述黃天牧的要求，即所有銀行都應作到「當責」，發生事件時最重要的是態度，第一時間必須讓民眾及客戶知道發生什麼事，及銀行要作哪些因應，確保客戶權益，以期讓客戶對銀行能有高度信賴。

　以國泰世華銀這次事件來說，當發生客戶錢交易失敗，大量打電話要了解情況時，國泰世華銀沒有配置足夠的客服人員，雖然銀行反應客服人員席次有限，分行通路亦應支援扮演適當溝通，不能讓客戶完全不明白發生什麼事。

　所以金管會認為國泰世華銀事前的情境設定不夠完備，系統測試的壓力情境，顧慮面向不夠周全，事後發生的應變處理機制，客服應變不足，沒作好橫向連繫及客服的教育訓練。

　金管會在此案後提出三項作法，一是銀行公會已訂定「金融機構資通安全防護基準」，會要求銀行公會評估就金融機構認定非核心系統但會影響客戶權益的重要軟體升級改版相關程序，亦宜比照現行規範的可行性。二是有關核心系統轉換或重要軟體升級改版，應請資安專責單位參與，且應發揮資安長功能，也將請銀行公會研議相關自律規範。三是國泰世華銀案例將與所有銀行分享，避免同樣事件再次發生。