中國信託商業銀行日前有行員涉嫌幫詐騙集團洗錢,遭檢調起訴,而金管會今(30)日通過裁罰處分案,認定中信銀有2大缺失,第一,對於確認客戶調高交易限額的合理性及真實性,未完善建立相關控管機制;第二,未完善建立員工行為監控及管理機制,因此宣布開罰中信銀行2000萬元。
金管會表示,該行成功分行前行員朱員、東民生分行行員吳員及蘆洲分行行員蕭員於110年7月至112年5月期間,辦理客戶臨櫃申請調高網路銀行轉帳及ATM提領日限額之案件,案關帳戶調高限額後有短期內遭設定為警示或衍生管制帳戶之異常情事,案關缺失顯示該行有未完善建立內部控制制度之情事,核有欠妥適。
金管會指出,中信銀行違反銀行法第45條之1第1項及授權訂定之「金融控股公司及銀行業內部控制及稽核制度實施辦法」第3條、第8條第3項規定,因此依銀行法第129條第7款規定,核處新台幣2,000萬元罰鍰。
金管會經核,該行缺失事項包含:
1、對於確認客戶調高交易限額之合理性及真實性,未完善建立相關控管機制:
(1)未完善建立行員確實辦理調高交易限額之合理性及真實性之確認機制:該行對於客戶申請調高網路銀行轉帳及ATM提領日限額,要求行員須執行相關作業以確認交易之合理性及真實性,惟該行對於行員是否確實辦理上開作業之真實性及調高額度判斷之合理性,未能完善建立控管確認機制,致使行員有操縱舞弊之空間,不利該行辦理案關作業之內部覆核及稽核作業。
(2)未完善建立主管覆核及牽制監督機制:該行內部規範並未明確規定覆核主管須確認客戶調高網路銀行轉帳及ATM提領日限額之合理性及真實性,且該行規定客戶申請調高網路銀行轉帳及ATM提領日限額,經行員審核後,可由行員決定後續係由現場主管覆核或由行員將相關申請資料傳送遠端集中授權主管覆核,致使行員得以規避主管覆核及牽制監督機制,顯示該行有未完善建立主管覆核及牽制監督機制之情事。
2、未完善建立員工行為監控及管理機制:
該行對於行員經手調高網路銀行轉帳及ATM提領日限額之帳戶,短期內遭通報為警示帳戶或衍生管制帳戶達一定數量或比例較高者,未能建立相關監控機制,以有效掌握此類員工辦理業務異常情事,並即時關懷詢問,達到事前防杜及事中、事後適當處理之效能。
其他監理要求事項:
(一)該行辦理客戶調高網路銀行轉帳及ATM提領日限額作業,對於確認客戶調高交易限額合理性及真實性之控管、員工行為監控及管理等機制,未完善建立內部控制制度,請該行檢討總行就未完善建立內部控制制度所涉相關人員之責任。
(二) 依「銀行資本適足性及資本等級管理辦法」第18條第3項規定,就第二支柱監理審查要求該行增加作業風險之相關資本計提。
金管會表示,已於112年5月17日函請中信銀行,針對個別行員辦理調高網路銀行轉帳或ATM提領日限額之帳戶,短期內遭通報為警示帳戶或衍生管制帳戶達一定數量或比例較高者,回溯調查案關帳戶之確認客戶身分措施及對帳戶或交易之持續監控等,是否涉有相關異常表徵,進行全面清查,及檢討後提出改善措施,並將案例提報中華民國銀行商業同業公會全國聯合會討論。
另請該行針對認識員工(KYE)控管機制及日常管理未能及時發現行員辦理業務異常情形,加強行員管理。上述事項辦理情形,該行須提報董事會後函報金管會。
責任編輯/殷名慧