廣告
快訊
KNEWS
⚡
台壽保六大缺失 金管會罰370萬
【記者林巧雁/台北報導】中信金子公司台灣人壽2月才因員工詐領2397萬而被重罰720萬,今天又被金管會裁罰370萬,原因是違反保險法及個人資料保護法,有六大缺失,限期1個月內改善。今年兩張罰單金額加起來超過千萬。
宣傳讓人誤信保本
一是台壽辦理高齡保戶生調作業,有由原招攬業務員主管進行生調,非由專任調查人員辦理生調(確認健康狀況),與內部規範不符。
二是宣告利率會議決議,僅調升部分現售利率變動型保險商品的宣告利率,其餘商品維持不變,對於停售、現售商品宣告利率是否調整之檢核,未見對各商品如何調整評估及理由,公司僅說明因停售商品幾無保費收入且部位較大,與市場利率相關性較低,暫不調升,不利停售商品保戶權益之保障。
三、台壽自2017年至2018年間銷售外幣投資型保險商品,舉辦50場商品說明會,投資標的連結新興市場主權債券基金,未檢核或留存商品說明會投信公司所用簡報文宣;經抽聽2017年2月23日商品說明會,講者的講述內容易使人誤信該商品具保證本金安全特性;內部銷售前的訓練教材揭露基金投資期間無須擔心價格風險,與基金操作實際所承擔風險不一致。
停職人員還能登入電腦
四、台壽稽核單位先前已針對業務員的商品內部教育訓練,使用未經公司審核的文宣教材提列缺失,並於2023年5月12日提報改善措施,但2023年7月至8月辦理商品研討會議結論報告僅檢附活動照片,對業務員保險商品教育訓練未留存佐證資料,以確認使用經審核通過之文宣、訓練教材以及講述內容是否妥適,顯未能落實所報改善措施,且自2023年5月12日函報改善措施後,遲至2023年11月9日才訂定內部管理規範。
第五,停止職務的經理人,於停職期間仍有登入公司電腦系統紀錄,公司對於電腦系統權限管理顯有欠妥。
第六,辦理資料處理作業有以下缺失:(一)對外服務相關伺服器留存未加密機敏資料。(二)資訊部門單位傳遞資料予需求部門,傳遞過程對保戶資料未依內規予以加密。(三)資料需求部門對需求單所列資料涉個資未依內規會辦個資權責單位意見。
(四)留存於測試環境機敏資料未於內規規範期限內刪除。(五)個人資料夾保有客戶資料檔未加密。(六)具有個人資料夾有關完全控制及寫入屬性等進階權限之人員操作行為未依內規予以紀錄。(七)離職人員個人資料夾未立即註銷等缺失。
