上半年金檢結果揭曉金管會點出國銀15大缺失態樣

葉憶如｜Yahoo財經特派記者

更新時間： 2022年9月13日下午8:38

金管會檢查局近日公布本國銀行今年上半年主要檢查缺失，點出共15項整體性缺失樣態，其中屬消費者保護及數位金融有4項缺失，包括高齡客戶銷售投資型商品、保單，對不同客戶以相同手機號碼辦線上業務未檢核或電子銀行面對面業務設計不夠安全等。

圖/取自Getty (kazuma seki via Getty Images)

金管會檢查局近日公布本國銀行今年上半年主要檢查缺失，其中針對有關防制洗錢、打擊資恐及反武擴作業、法令遵循、消費者保護、數位金融、風險管理、授信業務、內部管理、資訊安全等八大面向，點出共15項整體性缺失樣態。

民眾比較關心的是消費者保護與數位金融方面，有四大缺失。

缺失態樣一、對高齡客戶銷售投資型商品或保險商品作業，有欠妥適。

辦理高齡客戶以定存中途解約方式申購長天期海外債券，未提醒客戶定存與海外債券之風險差異。

對高齡客戶銷售保險商品，未留存銷售過程之完整錄音紀錄，不利確認理專已向客戶充分說明重要事項。

缺失態樣二、辦理理財商品交易對帳單寄送作業之控管或揭露欠完整。

對約定以電子郵件寄送對帳單，惟所留存之電子郵件信箱地址欠完整，致無法成功寄達者，未建立有效之管控機制。對帳單寄發遭退件後，未於客戶臨櫃交易時洽請更正電子郵件信箱地址，控管欠確實。

代理保險商品銷售作業，尚未於電子月結單或實體對帳單揭露係新購保單、保單轉換、保單借款及解約等相關資訊供客戶核對。

缺失態樣三、對不同客戶以相同手機號碼等通訊資料申辦線上業務，未建立異常檢核機制。

對不同客戶以相同手機號碼、網路 IP 位址或電子郵件信箱，線上申辦信用卡或信用貸款，尚未建立異常或合理性檢核機制。

缺失態樣四、辦理電子銀行業務，對交易面之安全設計有待強化。

對客戶透過行動銀行 APP 辦理非約定轉帳交易等電子轉帳交易指示類業務，且採用行動裝置綁定等2 項技術作為安全設計者，於重新綁定行動裝置時，僅以簡訊發送一次性密碼(OTP)方式確認，未有加強防護機制。

對客戶透過網路銀行變更基金或信用卡對帳單之電子郵件信箱或通訊地址，採固定密碼進行驗證，安全機制不足。

其他方面也有11項缺失態樣。

缺失態樣五、對客戶申請虛擬帳號代收款管理欠妥適。

檢查局發現，銀行在辦理虛擬帳號代收款業務，未確實查證客戶身分背景、交易型態、營運模式及評估洗錢風險，即同意客戶以虛擬帳號收款。

缺失態樣六、防制稅務洗錢及可疑交易之監控欠妥適。

未依據租稅規避及逃漏稅態樣，檢討交易監控是否足以辨識可能之警示交易，並納入可疑交易監控範圍。對系統產出警示之可疑交易，未具體評估是否涉及稅務洗錢，審核作業欠完善。

缺失態樣七、辦個人存款開戶作業，未有效辨識稅務洗錢風險程度。

對客戶本身具營業人性質或個人帳戶經常供商業使用者，於辦理客戶審查時，未瞭解客戶之商業或稅籍登記情形，並列為風險評估因子，致對客戶風險多評估為低風險，未能有效反映客戶稅務洗錢風險程度。

缺失態樣八、公開發行公司之銀行向關係人或子公司取得資產，未依規辦理。

銀行與子公司進行合併或向關係人取得不動產使用權資產交易金額達新臺幣三億元以上，未即時於本會指定網站辦理公告申報。

向關係人取得金額達新臺幣三億元以上之不動產使用權資產，未取得專業估價業者出具之估價報告。

缺失態樣九、對市場風險之管理及監控機制有欠妥適。

調整交易員額度時未說明其操作績效及調整原因。

未妥適控管交易員外匯交易額度，致有越權交易情事。

缺失態樣十、辦理建築貸款作業有欠妥適。

對借戶未如期取得建照動工，未依批覆條件調升利率或收回部分貸款，而仍允許多次展延。

對久未動工仍申請轉貸之購地貸款案件，未確實瞭解原因仍核予中長期授信額度。

未釐清借戶實際借款用途及評估融資需求，即核貸鉅額營運週轉金貸款。放款利率定價未考量合理收益，或核貸利率低於放款成本。

態樣11、辦理餘屋貸款業務有欠妥適

未妥適訂定全行餘屋貸款總暴險量、單一工案得承作總量及核貸成數等承作限額，不利餘屋貸款業務之風險控管。

未徵提具體清償或銷售計畫，以覈實評估還款來源及能力。未蒐集擔保品鄰近建案相關資訊或覈實評估借戶餘屋去化緩慢真實原因，以評估銷售計畫合理性。

態樣12、對理財專員帳戶之監控機制欠完整。

未將一定期間內資金移轉達一定金額以上者納入監控，如：檢核理財專員自行存款異常交易之監控條件，僅設定每日比對前一日自行存款帳戶單筆進出達一定金額者。

對理財專員關聯戶及經管客戶之監控條件，僅設定單日累計交易金額達一定金額以上者。

對關聯帳戶控管，未將客戶與理財專員留有相同基本資料者(如行動電話號碼、電子郵件信箱、戶籍地址、通訊地址及電話等)，或約定轉入帳號資料與理財專員帳號相同之相關帳戶納入控管。

風險態樣監控範圍，僅涵蓋網銀及 ATM 等自動化交易，未將客戶臨櫃匯款交易納入。

態樣13、未妥適建立一定金額以上金融商品交易之確認檢核機制或確認作業欠完整。

尚未訂定電話訪談及客戶身分確認之作業規範。對以分拆交易方式購買同一金融商品，藉此規避所訂確認交易真實性門檻者，未妥適建立檢核條件。

態樣14、辦理電子銀行業務安全控管作業有欠妥適。

辦理電子銀行業務採用固定密碼進行網路銀行身分確認時，對客戶端輸入之密碼未採端點對端點加密措施。

對客戶身分驗證之安全設計欠妥，如：行動銀行業務所建置之變更密碼功能，允許客戶可將新使用者密碼設置為與使用者代號相同，且未顯示提示警訊。  僅輸入固定密碼即可變更對帳單寄送之通訊地址，或即可進行非同一統一編號帳戶間轉帳之情形。

態樣15、未落實辦理各主機系統及物聯網設備之弱點掃描作業。

未依內部規定之時限辦理弱點掃描修補作業，或對逾修補期限未完成修補之弱點，未研擬補償方案。

對原廠最新公布之弱點掃描軟體及特徵碼版本未及時評估更新，且辦理弱點掃描作業，有未能有效檢測出網站安全弱點情形