二、受裁罰之對象：遠雄人壽保險事業股份有限公司

三、裁罰之法令依據：保險法第149條第1項、第171條之1第5項；洗錢防制法第7條第5項；個人資料保護法第48條第4款

四、違反事實理由：

(一)該公司辦理身心障礙者核保作業，有以被保險人為身心障礙者為由而不同意承保情事；另查有因保單簽收回條遲未收回而未辦理電訪者，以及未依所訂內部作業規範辦理電訪作業，核與保險法第148條之3第2項授權訂定之「保險業招攬及核保理賠辦法」第7條第1項第3款、第11款及第17條規定不符。

(二)該公司對於所承保案件，於保戶投保前皆無相關疾病就診紀錄，僅以保戶病程發展推論屬投保前疾病予以拒絕理賠，以及對於保戶投保前輕病未告知，未就是否影響危險評估達解除契約程度予以研議，核與保險法第148條之3第2項授權訂定之「保險業招攬及核保理賠辦法」第8條第3款第3目及第17條規定不符。

(三)該公司辦理投資型保單客戶風險屬性連結投資標的風險等級評估作業，未依客戶風險屬性變動瞭解變更原因及評估合理性，且商品適合度檢核作業欠妥適，核與保險法第148條之3第2項授權訂定之「保險業招攬及核保理賠辦法」第6條第1項第6款第4目及第17條規定不符。

(四)該公司所訂客戶洗錢及資恐風險評級模組，就客戶或其實質受益人為現任國外政府之重要政治性職務人士，未直接視為高風險客戶，核與「金融機構防制洗錢辦法」第10條第1項第1款規定不符。

(五)該公司未將人壽保險契約之受益人納為是否執行強化確認客戶身分措施之考量因素，不利落實加強審查及持續監控，核與「金融機構防制洗錢辦法」第6條第3項規定不符。

(六)該公司未將外部網路入侵所致之個資外洩情境，納入個資外洩演練計畫，並定期演練及檢討改善，核與個人資料保護法第27條第1項、第3項授權訂定之「金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法」第10條第3項規定不符。

(七)該公司辦理下列保險業務，核有礙健全經營之虞：

１、對於要保人住址之控管檢核作業，因系統資料庫未更新，致未能成功檢核比對其他金融機構分支機構之地址。

２、對於所投資之創投公司未評估分析該創投其實際投資部位與投資計畫相符情形，投資後管理作業有欠妥適。

３、未建立檢核國內股權商品投資相關人員從事股權交易之利益衝突控管機制，且未徵提該等人員同意書或研擬內部控制措施。

４、辦理客戶洗錢及資恐風險評估作業，對於客戶及交易對象姓名及名稱檢核程序，有未明訂比對與篩檢邏輯、檢核作業執行程序及檢視標準；有因系統比對檢核邏輯設定欠妥適，致未能確認客戶是否為資料庫名單並留存檢核紀錄等情事。

５、未依「保險業作業委託他人處理應注意事項」規定向本會申報作業委外項目、內容與範圍。

６、辦理網路資訊安全相關作業，未訂定資安情資或警訊通報處理之標準程序及作業規範、對外寄送電子郵件所建置資料外洩防護系統欠嚴謹、提供業務員使用之行動投保APP系統設計欠妥適、公司伺服器主機、資料庫維護及管理作業待改善。

７、銷售投資型保險商品予70歲以上客戶，銷售過程未涵蓋商品重要條款內容、除外責任及商品說明書重要內容相關解說，核與「投資型保險商品銷售應注意事項」第6點第2項及第3項規定不符。

五、裁罰結果：核處罰鍰計新臺幣280萬元整、予以7項糾正及限期1個月改正之處分。

六、其他說明事項：無