這家壽險公司內控和個資管理欠妥 遭金管會開罰370萬元

金管會針對臺灣人壽進行裁罰。 聯合報系資料照

金管會12日公佈，臺灣人壽保險股份有限公司因一般業務檢查發現多項缺失，違反《保險法》及《個人資料保護法》，共遭裁罰新臺幣370萬元，並被限期一個月內改善。

依金管會裁處書，臺壽主要缺失有六，一是辦理高齡保戶生調作業時，由原招攬業務員主管執行，而非專任調查人員，與公司內規不符；二是在利率變動型保險商品宣告利率調整上，僅調升部分現售商品，停售商品維持不變，且未見調整理由，不利停售商品保戶之權益。

第三，金管會也點名，臺壽於2017～2018年間舉辦外幣投資型保險商品說明會時，未檢核或留存投信公司簡報佐證紀錄，講者在會中講述內容亦讓人誤會商品具「本金保證」特性，與實際風險不符；四是內部教材亦誤導基金操作風險，雖然公司稽覈曾提列缺失並承諾改善，但後續商品研討會缺乏訓練教材與講述內容的佐證留存，顯示改善措施未能落實。

第五，內控方面，金管會發現，臺壽一名遭停職的經理人在停職期間仍能登入公司電腦系統；第六，個資管理亦有缺失，包括伺服器留存未加密機敏資料、部門間傳輸未加密、測試環境未依期限刪除個資、部分個人資料夾未加密且權限控管不足，甚至有離職員工仍保有存取權限，均違反《個資法》相關規範。

金管會依《保險法》第171條、第171條之1及相關辦法，對臺壽合計裁罰360萬元，並予以糾正；另因個資保護不足，再依《個資法》第48條第2項處以10萬元罰鍰，並要求一個月內完成改正。