記者顏真真／台北報導

金管會9日表示，由於玉山銀行辦理網路銀行業務，未落實資訊安全管理導致客戶資料外洩，違反銀行法第45條之1第1項、第48條第2項規定，經金 管會委員會議討論後，決定核處玉山銀行新台幣400萬元罰鍰。金管會也強調，此屬單一金融機構未落實資訊安全防護作業的缺失，其餘金融機構網路銀行資訊安 全控管作業均屬正常。

金管會指出，玉山銀行日前偵測發現，有木馬程式試圖在該行網路銀行系統進行活動，由於該行未能強化網路銀行資訊安全的內部控制作業，導致有特定IP位址成功登入該行網路銀行的情況發生。

金管會強調，在接獲有關訊息後，即要求玉山銀行應立刻採行有效的改善措施，經玉山銀行稽核單位、及其所聘外部獨立的資安專家複核確認相關缺失均已 完成改善，並已確認案關網銀客戶存款均屬正常，不過，金管會也已要求該行強化資本適足以因應作業風險發生之衝擊，另應充分維護案關客戶的相關權利。

金管會進一步表示，該會已偕同銀行公會、財金公司組成專案小組完成調查，確認本案屬單一金融機構未落實資訊安全防護作業的缺失，其餘金融機構網路銀行資訊安全控管作業均屬正常。

此外，金管會也要求銀行公會，就玉山銀行這次網路資訊安全防護缺失所衍生問題的可能態樣，審視並完成修訂「金融機構辦理電子銀行業務安全控管作業基準」。

金管會表示，考量網路駭客犯案手法推陳出新，為有效確保金融機構資訊環境安全，已要求各銀行稽核單位，應將銀行落實「金融機構辦理電子銀行業務安 全控管作業基準」的辦理情形，以及資訊安全內部控制執行情形，列為稽核的重點工作，務必作到「網銀安全零風險、金融資安百分百」。