<子公司臺灣銀行>

一、 應強化對高齡客戶網銀申辦作業、客戶資產監控及員工行為管理等機制。

1. 強化對高齡客戶申請網銀服務之關懷提問等相關措施，並加強章戳管理、驗印、交付密碼作業，以提升對客戶金融消費權益保護。
2. 對客戶加強宣導定期檢視對帳單，及避免與理專私下間資金往來；新增客戶資產大量流出之監控措施；精進風險導向查核。
3. 確實執行理專職務輪調制度，避免客戶由同一理財專員長期服務；加強對理專日常生活考核及關懷行員，以期及早發現異狀。

二、應強化ATM跨行服務穩定性，以提升服務品質。

1. 檢視相關系統，汰換更新設備，增加監控系統警示訊息內容。
2. 訂定異常問題處理流程，以加速故障排除。

<子公司臺銀人壽>

三、完備保險商品審查程序作業及完成宣告利率公式之修訂。

1. 業依「保險商品銷售前程序作業準則」進行文件送審。
2. 宣告利率公式已完成修訂，調整後公式不再包括市場利率、同業宣告利率水準及保戶合理期待等非為具體而為不明確因子之認定。

四、辦理投資型保險商品投入、客戶風險屬性評估及團體保單給付作業，加強內部作業之覆核控管。

1. 配套增訂投保案件檢視表單、加強核保審查、定期稽催保單簽收回條送回之相關措施，並增列「投資型保險作業暨帳務標準作業流程(SOP)」。
2. 團體保單滿期金作業已明訂納入「滿期保險金給付標準作業流程(SOP)」，以利遵循。

五、落實物聯網設備及弱點掃描作業資訊安全管理。

<子公司臺銀證券>

六、證交所於109年9月 及110年1月對臺銀證券資安查核，發現以下缺失，金管會於 111.1.6 來函對臺銀證券糾正及核處新臺幣72萬元罰鍰：

下單主機之線路未導入流量清洗服務、系統維護完成未更新相關文件及手冊、未落實委外廠商服務變更之管理、資料轉換作業未執行資料完整性比對及未於知悉資安事件發生30分鐘內進行通報。

1. 已完成與往來固網業者網路下單線路導入DDOS防禦清洗流量或流量分流服務，並已定期委託第三方辦理包括DDoS攻防等異常情況之資安攻擊演練。
2. 已更新市場會測處理程序，及完成前端FIX閘道主機自動執行排程設定、規範假日市場會測之覆核程序並規範應用系統換版需更新相關文件(含手冊)，通知或教育訓練。
3. 已與導致資安事件之委外廠商完成增補契約及於資訊服務採購合約文件，訂定委外資訊廠商服務水準及罰則。
4. 已修訂相關規定，增訂「應用系統程式測 試評核表」及核心系統新上線、重大改版前，使用單位、廠商及資訊單位應召開三方審查會議。
5. 已修正相關規定，要求客服中心接獲(發現)問題，需同時反應至經紀部及資訊單位窗口，經資訊單位判斷為資安事件後，由資安專職人員控制在規定時間內進行通報。

七、證交所於110年9月對臺銀證券查核及金管會檢查局110年8月對臺灣金控檢查，發現以下缺失，金管會於111.11.16 來函對臺銀證券糾正及核處新臺幣24 萬元罰鍰：經理人非因業務需要調閱客戶資料、部分營業員使用管理員帳號登入系統查詢客戶資料、未訂定單位主管調閱客戶資料核准程序、未訂定單位主管及分公司經理人系統權限申請及核准程序、營業員未具體說明使用前檯系統查閱客戶資料原因且主管未覈實檢視、稽核單位應於知悉重要控管事件當日通報金控董事會稽核處。

1. 已修訂執行業務需要之授權調閱範圍。
2. 已將管理者密碼重設，並辦理系統權限清查，已符合內部控制制度每一使用者限用唯一代號規定。
3. 已明定非屬授權調閱應陳上一層主管核定。
4. 已增訂單位主管核給系統權限之範圍與程序。
5. 已於監控表單羅列查詢態樣，並建置管控機制。
6. 已補正通報金控母公司稽核處，迄今通報均依規定辦理。

八、金管會檢查局於110年9月30日至10月18日對臺銀證券查核，發現以下缺失，金管會於111.12.29 來函對臺銀證券糾正及核處新臺幣48萬元罰鍰：未落實內部人員帳戶開銷戶作業、未建置跨營業據點同網路位址(IP)下單檢核作業及內部人員利益衝突檢核作業、就客戶對帳單寄送至內部人信箱未建立控管機制、對相同代理買賣或通訊地址之關聯戶未合併控管授信額度、辦理自行買賣外國有價證券業務未建立價格檢核程序、辦理公開申購作業，對同網路位址(IP)等未確實進行查證相關作業。

1. 定期辦理內部人員開戶清查作業，在未完成異動資料更新前，限制當事人帳戶買賣交易。
2. 已建置跨營業據點客戶間同一網路位址(IP)委託檢核及內部人與客戶同一時間點委託檢核機制。
3. 已建置內部人員與客戶間資料之比對功能及定期檢核機制。
4. 已完成修正信用關聯戶查詢檢核報表。
5. 已修訂自營部自行買賣外國有價證券(債券)作業流程，​納入價格檢核機制。
6. 已建立公開申購跨營業據點客戶間同一網路位址(IP)或相同語音電話發話端號碼檢核功能。