文/新聞編輯中心
保險局近日對富邦產險辦理一般業務檢查時,發現該公司有4大缺失,包括辦理資訊安全作業,未建置事件風險評估及因應處理措施外,也發生辦理汽車保險理賠,有於事故發生後,始以加批附加條款追溯承保方式提高保額再辦理賠付之情事,且在辦理形式審查拒賠案件通知作業,寄發保戶之信函內容沒有說明依據的保單條款;辦理資訊系統之安全控制作業也有缺失,因此,依保險法相關規定,核處富邦產險罰鍰120萬元整及2項糾正。
金管會表示,富邦產險的缺失包括:
(一)辦理資訊安全作業,未建置事件風險評估及因應處理措施;未規範防火牆檢視作業之重點原則項目,對於採高風險連線功能者,亦未一併規範納入評估其安全性及必要性;伺服器主機特殊權限帳號未依內部規定辦理密碼變更;個人電腦之軟體維護僅仰賴每半年定期保養作業,致眾多個人電腦安裝之軟體存有資安弱點,核有礙健全經營之虞。
(二)辦理汽車保險理賠,有於事故發生後,始以加批附加條款追溯承保方式提高保額再辦理賠付之情事,核保作業核與保險法第148條之3第2項授權訂定之行為時「保險業招攬及核保理賠辦法」第7條第1項第8款第4目規定不符。
(三)辦理形式審查拒賠案件通知作業,寄發保戶之信函內容未敘明依據之保單條款,核與「保險公司對拒賠或解約案件之處理原則」第3點第2款第1目之處理原則未符,有礙健全經營之虞。
(四)辦理資訊系統之安全控制作業,如:行動應用程式首次上架或權限異動,以及對於系統廠商定期或不定期發佈重大安全性問題,有未依內部規定進行審視及風險評估等情事,核與保險法第148條之3第1項授權訂定之「保險業內部控制及稽核制度實施辦法」第6條第1項第6款及第8款規定不符。
金管會認為,富邦產險的多項缺失已有礙健全經營之虞,因此,核處罰鍰120萬元及予以2項糾正。
(責任編輯 / 杜胤廣)
