三商壽挨罰共70萬!業務員手機違法截存保戶個資 另踩2項違規合併裁處
▲三商壽遭金管會共核處70萬元罰鍰。(圖/記者湯興漢攝)
記者巫彩蓮/臺北報導
金管會對三商壽進行一般業務檢查,發現違反保險法及個人資料保護法相關規定,並發現投資管理未按分層負責表、風險限額指標有低於所訂標等二項缺失,依保險法合計核處70萬元罰鍰。
金管會指出,三商壽辦理行動投保業務,對業務員將客戶投保資料以截圖方式儲存於行動裝置之情形,未建立異常行爲監控機制,以確認業務員是否涉及不當行爲,如:查有多位業務員以個人平板電腦單日登入行動投保系統截圖逾百次,僅以「提醒您,此畫面可能涉及客戶個人資料,請勿任意截圖外流,以避免違反個資保護相關法令」之警語提醒業務員,未辦理進一步檢視控管作業。
依個人資料保護法第27條第1項規定:「非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或泄漏。」
三商壽對於業務員以截圖方式將客戶投保資料儲存於行動裝置,僅以警語提醒業務員,未建立適當之安全措施及辦理進一步檢視控管作業,違規事實明確,核與個人資料保護法第27條第1項規定不符,依個人資料保護法第48條第2項規定,核處10萬元罰鍰,並限期1個月改正。
至於投資方面,三商壽辦理債券、票券附條件交易及貨幣市場基金交易,對單日累計交易金額已達部室主管權限者,有未依所訂「投資管理部分層負責表」由權限主管覈准之情事,如:112年11月22日、112年11月28日及112年11月29日單日買進債券、票券附條件交易(RP)及貨幣市場基金累計買進金額已達到部室主管覈准權限,惟其中多筆交易均僅由科長層級簽章,未依所訂「投資管理部分層負責表」規定由固定收益部權責主管覈定。
金管會認爲,欠缺籤核額度計算之檢核機制,導致無法發現人員作業疏失,違規事實明確,核與「保險業內部控制及稽覈制度實施辦法」第5條第1項第4款規定不符,依保險法第171條之1第4項規定,核處60萬元罰鍰。
此外,三商壽辦理董事會層級之風險胃納管理及風險限額管理作業,風險限額指標有低於所訂風險胃納指標進行設定之情事,如:提報董事會訂定113年度之風險資本限額,以低於經董事會通過風險胃納之資本適足率比率進行設算,有礙健全經營之虞,依保險法第149條第1項規定,予以糾正。