2家寿险公司被抓到多项缺失 金管会一口气开罚230万
▲金管会查获多项缺失,分别开罚富邦人寿及保诚人寿120万元、110万元。(图/记者纪佳妘摄)
金管会今(13)日公布富邦人寿及保诚人寿裁罚案,主要是违反洗钱防制法、个人资料保护法和保险法相关规定,因此分别开120万元、110万元,并处以3项及7项纠正。
金管会保险局表示,富邦人寿主要有5大缺失,首先是富邦人寿网路e方便资料库,未依内部规范将要保人的信用卡号、有效期限加密储存与保险法第148条之3第1项授权订定的「保险业内部控制及稽核制度实施办法」第6条第1项第13款规定不符。
再者是公司办理应用系统开发、维护、安全检测作业有欠妥适,漏洞风险评估及修补作业欠确实;第三是公司行动应用程式APP及网路投保系统的安全设计有妥适,都有核有碍健全经营之虞。
最后是应用程式密码安全性设计,有未依所订内部规范设计的情形,与保险法第148条之3第1项授权订定之「保险业内部控制及稽核制度实施办法」第6条第1项第13款规定不符,因此处以120万元罚锾及3项纠正。
至于保诚人寿也有10项缺失,保险局处以110万元罚锾并予以7项纠正及依个人资料保护法第48条第4款规定,核处限期1个月内改正处分。首先是公司对于客户定期审查作业,有未明订作业规范,做为遵循的依据;再者是公司办理自行查核作业,经查有未定期将营业单位自行查核办理情形列入绩效评估的情形。
第三是对外汇价格变动准备金的计算,有因计算公式错误,使得外汇价格变动准备金提存错误的情事,违反法令规定;第四是公司办理法人投保案件,相关核保及契约变更作业有欠妥情事。
第五是公司办理解约金及满期金给付作业,给付对象为法人的案件,有未辨识实质受益人并执行姓名检核确认身分的情事;第六是公司办理利害关系人资料建档及填报作业,经查有欠妥情事。
第七是办理自行查核作业,经查有业务单位办理自行查核作业,查核深度及广度有待加强;第八是公司仅就「高」以上风险等级系统弱点评估是否有修补必要,对其他风险等级弱点则未有相关控管机制。
第九是公司现行对含个资的电子邮件外寄管理有疏漏情事,核有碍健全经营之虞,最后是公司尚未对电子商务服务系统的外部网路入侵及非法或异常使用行为所致之个资外泄情境,研拟演练计划进行演练及检讨改善,核与个人资料保护法第27条第3项授权订定的「金融监督管理委员会指定非公务机关个人资料档案安全维护办法」第10条第3项规定不符。