2家壽險公司被抓到多項缺失 金管會一口氣開罰230萬

▲金管會查獲多項缺失,分別開罰富邦人壽及保誠人壽120萬元、110萬元。(圖/記者紀佳妘攝)

記者紀佳妘/台北報導

請繼續往下閱讀...

金管會今(13)日公布富邦人壽及保誠人壽裁罰案,主要是違反洗錢防制法、個人資料保護法和保險法相關規定,因此分別開120萬元、110萬元,並處以3項及7項糾正。

金管會保險局表示,富邦人壽主要有5大缺失,首先是富邦人壽網路e方便資料庫,未依內部規範將要保人的信用卡號、有效期限加密儲存與保險法第148條之3第1項授權訂定的「保險業內部控制及稽核制度實施辦法」第6條第1項第13款規定不符。

再者是公司辦理應用系統開發、維護、安全檢測作業有欠妥適,漏洞風險評估及修補作業欠確實;第三是公司行動應用程式APP及網路投保系統的安全設計有妥適,都有核有礙健全經營之虞。

最後是應用程式密碼安全性設計,有未依所訂內部規範設計的情形,與保險法第148條之3第1項授權訂定之「保險業內部控制及稽核制度實施辦法」第6條第1項第13款規定不符,因此處以120萬元罰鍰及3項糾正。

至於保誠人壽也有10項缺失,保險局處以110萬元罰鍰並予以7項糾正及依個人資料保護法第48條第4款規定,核處限期1個月內改正處分。首先是公司對於客戶定期審查作業,有未明訂作業規範,做為遵循的依據;再者是公司辦理自行查核作業,經查有未定期將營業單位自行查核辦理情形列入績效評估的情形。

第三是對外匯價格變動準備金的計算,有因計算公式錯誤,使得外匯價格變動準備金提存錯誤的情事,違反法令規定;第四是公司辦理法人投保案件,相關核保及契約變更作業有欠妥情事。

第五是公司辦理解約金及滿期金給付作業,給付對象為法人的案件,有未辨識實質受益人並執行姓名檢核確認身分的情事;第六是公司辦理利害關係人資料建檔及填報作業,經查有欠妥情事。

第七是辦理自行查核作業,經查有業務單位辦理自行查核作業,查核深度及廣度有待加強;第八是公司僅就「高」以上風險等級系統弱點評估是否有修補必要,對其他風險等級弱點則未有相關控管機制。

第九是公司現行對含個資的電子郵件外寄管理有疏漏情事,核有礙健全經營之虞,最後是公司尚未對電子商務服務系統的外部網路入侵及非法或異常使用行為所致之個資外洩情境,研擬演練計畫進行演練及檢討改善,核與個人資料保護法第27條第3項授權訂定的「金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法」第10條第3項規定不符。