遠銀遇駭有四大缺失金管會開罰800萬

〔記者王孟倫／台北報導〕上週金管會才開罰中信金控，昨天再度開出紅單！對於日前遠東銀行遭到駭客入侵SWIFT系統導致損失，金管會昨表示，本案遠銀共有四大缺失，包括資安防禦機制未完整建置、系統管理者帳號管理欠當等問題，因此開罰遠銀800萬元。

金管會主委顧立雄9月上任後，就宣示要積極推動公司治理，除了大同中資案、中信金，昨天也開罰遠銀；據瞭解，包括獵雷艦案的第一銀與高雄銀等，預計也會在12月下旬公布裁罰內容。

金管會銀行局副局長莊琇媛指出，遠銀在10月初發現該行系統遭電腦病毒及國際駭客入侵SWIFT系統，產生虛偽交易匯出款項，經清查，被匯出款項約6,010萬美元（合新台幣18億元），至今雖已追回多數款項，但仍有約16萬美元（合新台幣480萬元）尚無法追回。

依照遠銀陳述意見及專案檢查結果，金管會認為，本案「資安防禦機制未完整建置」、「系統管理者帳號管理欠當」、「未落實強化SWIFT系統安全」、「未有效傳達法令及未發揮內部控制第三道防線功能」，顯示遠銀沒有妥適建立或未確實執行對資訊安全之內部控制制度。

除了開罰外，金管會也對遠銀提出三點要求，包括：一、要求遠銀應提高資安單位層級、充實資安人力以提升資安風險意識及強化資安制度功能。二、遠銀應全面檢討改善資訊安全控管機制，並應儘速委由公正、獨立之外部資安專家，檢測資訊安全控管機制。三、遠銀必須檢討懲處相關人員責任。

不過，銀行法最高罰鍰為1千萬元，金管會為何沒有用最高金額開罰？莊琇媛說明，這是考量本案沒有直接影響到客戶權益，加上遠銀迅速回應且積極與檢調合作，被駭客盜出款項也追回大多數，因此，沒有罰到最高的1千萬元，但800萬元仍是很高金額。

報導來源：自由時報【原文網址】