金管會連開5張罰單 3家保險業共罰300萬
金管會加強保險業內控與資安監理力道,2日一口氣對保險業者開出5張裁罰書,罰鍰金額合計300萬元,涵蓋產險、壽險及再保險業者。其中,國泰世紀產險因接連被查出3項業務缺失,分別涉及核保程序、費率管理及資訊安全控管,合計遭罰180萬元,為本波裁罰中金額最高者。
根據最新公布的裁處內容,國泰產險此次被罰並非單一事件,而是在例行業務檢查及專案檢查中,陸續發現多項未符規定情事。第1是辦理第三人責任保險附加駕駛人傷害保險的核保作業時,未確實取得被保險人簽名同意,也未落實審閱相關簽章,有違反保險法相關規定之虞,金管會對此開罰60萬元。
除核保程序外,金管會指出,國泰產險在商業火災保險續保作業中,針對曾有出險紀錄的案件,於續保時給予保費減費,卻未留存完整的風險評估與決策軌跡,影響費率合理性與內控透明度,構成第2項裁罰事由。
資訊安全管理同樣成為本次監理重點。裁處書揭露,國泰產險在提供跨機構合作夥伴資訊服務時,未採行雙因子驗證或其他適當的身分驗證機制,且AIX主機及相關防火牆的最高權限帳號,由資訊部門持有並作為日常維運使用,未依「保險業辦理資訊安全防護自律規範」規定,落實特權帳號控管及分權管理。
金管會認定,該情形已違反資安防護要求,對上述2項缺失合併開鍘120萬元;3項違規行為分別裁處60萬元罰鍰,共180萬元。國泰產險發布重大訊息回應,已全面檢視相關作業流程,並強化監控與內控機制,後續將依監理要求持續改善,相關裁罰金額已全數認列。
除國泰產險外,本次裁罰名單還涵蓋壽險及再保險業者。新光人壽在辦理投資型保險契約終止作業時,對「解約金計算基準日」(T日)的認定,未依內部規範及保單條款約定執行。裁處書提到,新光人壽內規及條款明訂應以收到要保人書面通知日作為T日,實務上卻以電訪完成日或內部審核完成日認定,影響保戶權益,處以60萬元罰鍰。
再保險業者方面,中再保因高風險系統帳號管理未臻完善而受罰。金管會指出,中再保對於最高權限帳號,未採取雙因子驗證或納入特權帳號管理系統加強監控,違反資訊安全防護自律規範要求,同樣開出60萬元罰單。
原文出處
延伸閱讀