金融監督管理委員會　裁處書
受文者：如正副本
發文日期：中華民國114年12月12日
發文字號：金管保壽字第11404946152號
受處分人：元大人壽保險股份有限公司
營利事業統一編號：略
地址：略
代表人或管理人姓名：翁○
地址：略
主旨：有關本會對貴公司辦理一般業務檢查報告(編號：114I001) 所列缺失事項，核有違反保險法相關規定，依保險法第171條之1第4項規定核處新臺幣（下同）120萬元罰鍰。
事實：
一、貴公司於113年間辦理國內股權利益衝突防範作業，有未落實執行所訂內部規範將具核決權之投資部部門主管及其代理人使用非公司提供之通訊設備納入控管之情事，不利投資資料之保密及利益衝突之防範。
二、貴公司辦理對外服務網站之使用者身分驗證作業，對於提供跨機構合作夥伴之資訊服務，僅輸入帳號密碼及圖形數字驗證碼即可登入，有未採用雙因子驗證或相關身分驗證方式，不利驗證使用者身分。
理由及法令依據：
一、依「保險業內部控制及稽核制度實施辦法」第5條第1項規定略以，保險業依內部牽制原理訂定至少應包括下列控制作業之處理程序，且應適時檢討修訂，其中同條項第15款定有「其他經主管機關指定之事項」。本會復以105年3月31日金管保財字第10502501691號令指定保險業應於國內股權投資作業相關處理程序，訂定從事股權投資相關人員之利益衝突防範機制，並應納入公司內部控制及稽核制度。上述事實一，貴公司未落實執行所訂內部作業程序，迄未將具核決權之投資部門主管及其代理人使用非公司提供之通訊設備納入控管，核有違反保險法第148條之3第1項授權訂定之「保險業內部控制及稽核制度實施辦法」第5條第1項第15款規定，依保險法第171條之1第4項規定核處60萬元罰鍰。
二、依「保險業內部控制及稽核制度實施辦法」第6條第1項第8款規定略以，保險業使用電腦化資訊系統處理者，其內部控制制度應包括系統、檔案及電腦、通訊設備之安全控制，並應依所屬商業同業公會訂定之自律規範辦理。上述事實二，貴公司辦理對外服務網站使用者身分驗證之資訊安全作業，未採用雙因子驗證或相關身分驗證方式，有未落實執行內部控制制度之情事，核有違反保險法第148條之3第1項授權訂定之「保險業內部控制及稽核制度實施辦法」第6條第1項第8款規定，依保險法第171條之1第4項規定核處60萬元罰鍰。
繳款方式：
一、繳款期限：自本處分送達之次日起10日內繳納。
二、請依本會保險局檢附之繳款單注意事項辦理繳納。
注意事項：
一、受處分人如不服本處分，應於本處分送達之次日起30日內，依訴願法第58條第1項規定，繕具訴願書經由本會（新北市板橋區縣民大道二段7號18樓）向行政院提起訴願。惟依訴願法第93條第1項規定，除法律另有規定外，訴願之提起並不停止本處分之執行，受處分人仍應繳納罰鍰。
二、受處分人如逾本處分所定繳款期限不繳納罰鍰者，即依行政執行法第4條第1項但書規定，移送法務部行政執行署各分署辦理行政執行。
正本：元大人壽保險股份有限公司
副本：本會檢查局、保險局(均含附件)