金管會查獲多項缺失 分別開罰2家壽險百萬元
金管會今天公布對富邦人壽及保誠人壽裁罰案,因查獲多項缺失,違反保險法、洗錢防制法及個人資料保護法等規定,分別開罰新台幣120萬元及110萬元,並處3項及7項糾正。
首先,金融監督管理委員會保險局指出,富邦人壽有5大項缺失,核處罰鍰120萬元及3項糾正。
第一,富邦壽網路e方便資料庫,未依內部規範將要保人的信用卡號、有效期限加密儲存,與保險法第148條之3第1項授權訂定的「保險業內部控制及稽核制度實施辦法」第6條第1項第13款規定不符。
第二,公司辦理應用系統開發、維護、安全檢測作業有欠妥適,漏洞風險評估及修補作業欠確實。
第三,公司辦理資料異動相關作業,對於有權登入資料庫變更資料者,因作業處理不當,致未傳送資料庫存取紀錄日報表供主管及相關人員覆核。
第四,行動應用程式APP及網路投保系統的安全設計有妥適,皆核有礙健全經營疑慮。
第五,應用程式密碼安全性設計,有未依所訂內部規範設計的情事,核與保險法第148條之3第1項授權訂定的「保險業內部控制及稽核制度實施辦法」第6條第1項第13款規定不符。
此外,保險局也指出保誠人壽有10項缺失,核處罰鍰110萬元並予以7項糾正及限期1個月內改正,包括
第一,公司對於客戶定期審查作業,未明訂作業規範,做為遵循依據。
第二,公司辦理自行查核作業,經查有未定期將營業單位自行查核辦理情形列入績效評估情事。
第三,公司對外匯價格變動準備金的計算,有因計算公式錯誤,致外匯價格變動準備金提存錯誤情事。第四,公司辦理法人投保案件,相關核保及契約變更作業有欠妥情事。
第五,公司辦理解約金及滿期金給付作業,給付對象為法人的案件,未辨識實質受益人並執行姓名檢核確認身分情事。
第六,公司辦理利害關係人資料建檔及填報作業,經查有欠妥情事。
第七,辦理自行查核作業,經查有業務單位辦理自行查核作業,查核深度及廣度有待加強。第八,公司僅就「高」以上風險等級系統弱點評估是否有修補必要,對其他風險等級弱點則未有相關控管機制。
第九,公司現行對含個資的電子郵件外寄管理有疏漏情事,以及最後尚未對電子商務服務系統的外部網路入侵。
第十,公司尚未對電子商務服務系統的外部網路入侵及非法或異常使用行為所致的個資外洩情境,研擬演練計畫進行演練及檢討改善,核與個人資料保護法第27條第3項授權訂定「金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法」第10條第3項規定不符。
