(圖/翻攝自遠東國際商業銀行)
一、裁罰時間:106年12月12日
二、受裁罰之對象:遠東國際商業銀行
三、裁罰之法令依據:銀行法第129條第7款
四、違反事實理由:
(一)遠東銀行於106年10月3日及10月5日發現該行系統遭電腦病毒及駭客入侵SWIFT系統,產生虛偽交易匯出款項之情事,經該行清查被匯出款項總金額約6,010萬美元(合新臺幣18億元),嗣後已追回多數款項,該行損失金額在16萬美元(合新臺幣480萬元)以內。
(二)依該行陳述意見及本會專案檢查結果,本案核有資安防禦機制未完整建置、系統管理者帳號管理欠當、未落實強化SWIFT系統安全、未有效傳達法令及未發揮內部控制第三道防線功能,顯示該行有未妥適建立或未確實執行對資訊安全之內部控制制度,經核違反銀行法第45條之1第1項規定。
五、裁罰結果:依銀行法第129條第7款規定,核處新臺幣800萬元罰鍰。
六、其他說明:
(一)金管會已請該行應提高資安單位層級、充實資安人力以提升資安風險意識及強化資安制度功能。
(二)全面檢討改善資訊安全控管機制,並應儘速委由公正、獨立之外部資安專家檢測所提改善措施及整體資訊安全控管機制之有效性。
(三)確實檢討相關人員責任。
公告時間:2017-12-13
文章來源:https://www.fsc.gov.tw/ch/home.jsp?id=96&parentpath=0,2&mcustomize=news_view.jsp&dataserno=201712120005&toolsflag=Y&dtable=News
