台壽去年11月驚爆罕見的理賠人員與保戶勾結詐領理賠金案,金管會重罰!保險局副局長蔡火炎20日指出,台灣人壽辦理理賠詐欺專案查核時發現異常情形,於2024年10月底向金管會通報理賠人員詐保重大偶發事件,經金管會對台灣人壽辦理專案檢查,發現該公司辦理保險理賠、請款及會計作業等事項,有違反保險法相關規定情事,依法核處罰鍰新台幣720萬元。
蔡火炎指出, 台灣人壽理賠作業內控制度不符合內部牽制原則,且理賠案件結案歸檔未落實追蹤,有四大違規:一、臨櫃理賠案件,可由理賠人員自行受理、立案、登打系統及審核,卻未設計相關控管機制,導致內控設計及執行過程有違牽制原則,包括:
(1)理賠部就臨櫃受理理賠案件雖有設簿登記,惟僅送至作業中心進行文件掃描者有進行登記,而對於由理賠人員自行受理及審核之案件(即後掃案件),則未進行登記及控管,導致虛偽理賠申請案件亦得由理賠人員自行受理及登打系統,且公司內規未針對後掃案件設計臨櫃案件與系統受理案件之比對機制,以確認理賠案件完整性。
(2)後掃案件得由理賠人員自行於核心系統立案,未有跨單位之牽制功能,虛立賠案風險較高,且該公司於內規未明定後掃案件之限制條件,致虛偽理賠申請案件得由理賠人員隨意鍵入業務來源為現場件、郵寄件及公會聯盟件,皆能使用後掃案件方式辦理審核。
(3)辦理系統建檔之理賠受理人員及理賠覆核人員有相互出借密碼情形,惟該公司未設立檢核機制,導致覆核作業形同虛設。
(4)理賠人員可自行於核心系統鍵入匯款帳號、聯絡地址及註記不發送簡訊等資料,故理賠人員利用匯款銀行僅檢核戶名及帳號,以及系統未檢核所鍵入聯絡地址是否與保戶核心系統留存資料相同,而創立虛假賠案,將理賠款項匯至與保戶同名同姓之高中同學帳號,並於系統註記不發送簡訊通知保戶,及鍵入地址不全之聯絡地址,致未依內規發送受理簡訊/結案簡訊通知客戶,以及未將匯款之「給付通知書」郵寄至保戶。
蔡火炎指出,台壽對後掃案件未依據掃描時限規範辦理結案歸檔且無進一步處理機制,雖有依內部規定進行追蹤、催繳,惟理賠人員未將已結案件送交權責單位掃描人員,相關主管均未重視並提出有效之控管方式。
另外,台壽請款作業無確認理賠結案作業之文件是否齊備之機制,理賠給付內容係依理賠人員系統建檔資料自動產出,請款經辦進行核對筆數及金額,即可列印請款單 ,並送交出納進行付款,且會計部門未檢視相關憑證,僅憑系統核決金額即逕為入帳。
台壽發生理賠人員涉理賠詐領之重大偶發事件,卻未依法令規定及內部規範於事件發生當日立即通報經營管理階層主管,並向本會辦理重大偶發事件通報。
蔡火炎指出,金管會作出三大裁罰.一、該公司允許理賠人員自行受理、立案、系統建檔及審核,因欠缺內部牽制,且未建立帳號登入IP檢核機制,致覆核機制未有效發揮功能,顯示該公司未依內部牽制原理建立有效之理賠作業內部控制制度,且該公司未落實執行理賠案件之結案歸檔及掃描內部控制作業程序,違規事實明確,情節重大,考量系爭缺失是該公司自行查核發現,並已為相對應之處理,故予酌減,核處罰鍰420萬元整。
二、該公司請款作業及會計作業均未確認有無理賠文件等外部憑證,即逕予請款及入帳,顯示該公司未落實執行請款及會計內部控制作業程序,違規事實明確,核處罰鍰180萬元整。
三、該公司未依法令規定及內規於重大偶發事件發生當日立即通報經營管理階層主管,並向本會辦理重大偶發事件通報,顯示該公司未落實執行重大偶發事件內部控制作業程序,違規事實明確,核處罰鍰120萬元整。
蔡火炎指出,台灣人壽應依比例原則議處相關失職人員,並就本案缺失提出有效改善措施。
蔡火炎指出,保險業資金多來自於保戶,從事各項業務經營須秉持善良管理人之注意義務為之,且應要求公司各部門人員恪遵公司內部控制制度並落實執行,辦理理賠作業內控流程應依據不同的理賠方式,依內部牽制原則訂定內部控制處理程序,以降低內部舞弊風險,確保內部控制制度之有效性;另辦理費用之請款及會計作業,應落實執行內部規範,以確保公司健全經營。