宏泰人壽保險股份有限公司辦理一般業務檢查報告(編號:113I035)所列缺失事項,核有違反保險法相關規定,依保險法第171條第1項及第171條之1第4項規定,核處新臺幣180萬元罰鍰,以及依同法第149條第1項規定予以糾正。
2025-09-08
金融監督管理委員會 裁處書
受文者:如正副本
發文日期:中華民國114年9月8日
發文字號:金管保壽字第11404931232號
受處分人:宏泰人壽保險股份有限公司
營利事業統一編號:略
地址:略
代表人或管理人姓名:李○○
地址:略
主旨:有關本會對貴公司辦理一般業務檢查報告(編號:113I035)所列缺失事項,核有違反保險法相關規定,依保險法第171條第1項及第171條之1第4項規定核處新臺幣(下同)180萬元罰鍰,以及依同法第149條第1項規定予以糾正。
事實:
一、貴公司辦理國內股權利益衝突防範作業,經檢查日(113年8月7日)實地測試,有未依所訂內部規範確實封鎖交易室之券商下單網頁情事。
二、貴公司辦理利率變動型商品之銷售後定期控管作業,經查貴公司113年6月宣告利率會議資料,未提供當月實際宣告利率之評估過程及各商品平穩結餘調節項之決定方式,亦未於會議中提出相關說明。
三、貴公司辦理資訊業務與資訊安全防護作業,有物聯網設備未載明存放位置、管理人員,且未能提供設備安全性更新機制之佐證、未與設備供應商簽訂資訊安全協議;未將所使用之物聯網設備納入管理清冊;第一、二類電腦系統日誌未定期備份至其他系統或納入日誌伺服器收容範圍;辦理資訊設備報廢作業未與委外廠商簽訂保密合約、未依內規將報廢標籤黏貼於資訊設備上以資識別;對於提供跨機構合作夥伴之資訊服務,未採用雙因子驗證,網路保險服務保戶以會員登入後辦理重設密碼,系統未重新確認並發送一次性及具有時效性符記等情事。
四、貴公司辦理異地或居家辦公之遠端網路連線作業,有未採多因子身分驗證機制者可逕以帳號密碼登入之情形。
理由及法令依據:
一、依據保險法第148條之3第1項授權訂定之「保險業內部控制及稽核制度實施辦法」第5條第1項第4款規定略以,保險業應依內部牽制原理訂定各種資金運用作業控制作業之處理程序。上述事實一,貴公司未依所訂內部規範確實封鎖交易室之券商下單網頁,不利落實防範利益衝突,核與保險法第148條之3第1項授權訂定之「保險業內部控制及稽核制度實施辦法」第5條第1項第4款規定不符,依保險法第171條之1第4項規定,核處60萬元罰鍰。
二、依據保險法第144條第1項授權訂定之「保險商品銷售前程序作業準則」第18條及第24條所定行為時「人身保險業辦理利率變動型保險商品業務應注意事項」第5點第2項第4款規定略以,公司每月召開之宣告利率會議中應就宣告利率公式進行分析,應提供當月實際宣告利率之評估過程(含宣告利率公式及參數值)與送審資料之差異性,及說明當月各商品平穩結餘調節項之決定方式。上述事實二,貴公司宣告利率會議資料未提供實際宣告利率之評估過程及說明平穩結餘調節項之決定方式,核與保險法第144條第1項授權訂定之「保險商品銷售前程序作業準則」第18條及第24條規定不符,依保險法第171條第1項規定,核處60萬元罰鍰。
三、依據保險法第148條之3第1項授權訂定之「保險業內部控制及稽核制度實施辦法」第6條第1項第8款、第13款規定略以,保險業使用電腦化資訊系統處理者,其系統、檔案及電腦、通訊設備之安全控制制度,以及客戶及公司機密資料之保密及安全防範控制制度,應依所屬商業同業公會訂定之自律規範辦理。上述事實三,貴公司辦理資訊相關業務,有未依內部控制制度落實執行物聯網設備之盤點作業、系統日誌紀錄之管理作業、資訊設備報廢作業、跨機構合作夥伴資訊服務及網路保險服務系統之身分驗證作業,核與保險法第148條之3第1項授權訂定之「保險業內部控制及稽核制度實施辦法」第6條第1項第8款、第13款規定不符,依保險法第171條之1第4項規定,核處60萬元罰鍰。
四、依據本會保險局111年12月14日保局(綜)字第1110945261號函示略以,異地或居家辦公之遠端網路連線,應採多因子身分驗證機制(員工帳號密碼、動態密碼、一次性帳密)。上述事實四,貴公司辦理異地或居家辦公之遠端網路連線作業未全面採多因子身分驗證機制,核與上開函示不符,顯示貴公司安全控管機制欠妥,有礙健全經營之虞,依保險法第149條第1項規定,予以糾正。
繳款方式:
一、繳款期限:自本處分送達之次日起10日內繳納。
二、請依本會保險局檢附之繳款單注意事項辦理繳納。
注意事項:
一、受處分人如不服本處分,應於本處分送達之次日起30日內,依訴願法第58條第1項規定,繕具訴願書經由本會(新北市板橋區縣民大道二段7號18樓)向行政院提起訴願。惟依訴願法第93條第1項規定,除法律另有規定外,訴願之提起並不停止本處分之執行,受處分人仍應繳納罰鍰。
二、受處分人如逾本處分所定繳款期限不繳納罰鍰者,即依行政執行法第4條第1項但書規定,移送法務部行政執行署各分署辦理行政執行。
正本:宏泰人壽保險股份有限公司(代表人李○○先生)
副本:本會檢查局、保險局
受文者:如正副本
發文日期:中華民國114年9月8日
發文字號:金管保壽字第11404931232號
受處分人:宏泰人壽保險股份有限公司
營利事業統一編號:略
地址:略
代表人或管理人姓名:李○○
地址:略
主旨:有關本會對貴公司辦理一般業務檢查報告(編號:113I035)所列缺失事項,核有違反保險法相關規定,依保險法第171條第1項及第171條之1第4項規定核處新臺幣(下同)180萬元罰鍰,以及依同法第149條第1項規定予以糾正。
事實:
一、貴公司辦理國內股權利益衝突防範作業,經檢查日(113年8月7日)實地測試,有未依所訂內部規範確實封鎖交易室之券商下單網頁情事。
二、貴公司辦理利率變動型商品之銷售後定期控管作業,經查貴公司113年6月宣告利率會議資料,未提供當月實際宣告利率之評估過程及各商品平穩結餘調節項之決定方式,亦未於會議中提出相關說明。
三、貴公司辦理資訊業務與資訊安全防護作業,有物聯網設備未載明存放位置、管理人員,且未能提供設備安全性更新機制之佐證、未與設備供應商簽訂資訊安全協議;未將所使用之物聯網設備納入管理清冊;第一、二類電腦系統日誌未定期備份至其他系統或納入日誌伺服器收容範圍;辦理資訊設備報廢作業未與委外廠商簽訂保密合約、未依內規將報廢標籤黏貼於資訊設備上以資識別;對於提供跨機構合作夥伴之資訊服務,未採用雙因子驗證,網路保險服務保戶以會員登入後辦理重設密碼,系統未重新確認並發送一次性及具有時效性符記等情事。
四、貴公司辦理異地或居家辦公之遠端網路連線作業,有未採多因子身分驗證機制者可逕以帳號密碼登入之情形。
理由及法令依據:
一、依據保險法第148條之3第1項授權訂定之「保險業內部控制及稽核制度實施辦法」第5條第1項第4款規定略以,保險業應依內部牽制原理訂定各種資金運用作業控制作業之處理程序。上述事實一,貴公司未依所訂內部規範確實封鎖交易室之券商下單網頁,不利落實防範利益衝突,核與保險法第148條之3第1項授權訂定之「保險業內部控制及稽核制度實施辦法」第5條第1項第4款規定不符,依保險法第171條之1第4項規定,核處60萬元罰鍰。
二、依據保險法第144條第1項授權訂定之「保險商品銷售前程序作業準則」第18條及第24條所定行為時「人身保險業辦理利率變動型保險商品業務應注意事項」第5點第2項第4款規定略以,公司每月召開之宣告利率會議中應就宣告利率公式進行分析,應提供當月實際宣告利率之評估過程(含宣告利率公式及參數值)與送審資料之差異性,及說明當月各商品平穩結餘調節項之決定方式。上述事實二,貴公司宣告利率會議資料未提供實際宣告利率之評估過程及說明平穩結餘調節項之決定方式,核與保險法第144條第1項授權訂定之「保險商品銷售前程序作業準則」第18條及第24條規定不符,依保險法第171條第1項規定,核處60萬元罰鍰。
三、依據保險法第148條之3第1項授權訂定之「保險業內部控制及稽核制度實施辦法」第6條第1項第8款、第13款規定略以,保險業使用電腦化資訊系統處理者,其系統、檔案及電腦、通訊設備之安全控制制度,以及客戶及公司機密資料之保密及安全防範控制制度,應依所屬商業同業公會訂定之自律規範辦理。上述事實三,貴公司辦理資訊相關業務,有未依內部控制制度落實執行物聯網設備之盤點作業、系統日誌紀錄之管理作業、資訊設備報廢作業、跨機構合作夥伴資訊服務及網路保險服務系統之身分驗證作業,核與保險法第148條之3第1項授權訂定之「保險業內部控制及稽核制度實施辦法」第6條第1項第8款、第13款規定不符,依保險法第171條之1第4項規定,核處60萬元罰鍰。
四、依據本會保險局111年12月14日保局(綜)字第1110945261號函示略以,異地或居家辦公之遠端網路連線,應採多因子身分驗證機制(員工帳號密碼、動態密碼、一次性帳密)。上述事實四,貴公司辦理異地或居家辦公之遠端網路連線作業未全面採多因子身分驗證機制,核與上開函示不符,顯示貴公司安全控管機制欠妥,有礙健全經營之虞,依保險法第149條第1項規定,予以糾正。
繳款方式:
一、繳款期限:自本處分送達之次日起10日內繳納。
二、請依本會保險局檢附之繳款單注意事項辦理繳納。
注意事項:
一、受處分人如不服本處分,應於本處分送達之次日起30日內,依訴願法第58條第1項規定,繕具訴願書經由本會(新北市板橋區縣民大道二段7號18樓)向行政院提起訴願。惟依訴願法第93條第1項規定,除法律另有規定外,訴願之提起並不停止本處分之執行,受處分人仍應繳納罰鍰。
二、受處分人如逾本處分所定繳款期限不繳納罰鍰者,即依行政執行法第4條第1項但書規定,移送法務部行政執行署各分署辦理行政執行。
正本:宏泰人壽保險股份有限公司(代表人李○○先生)
副本:本會檢查局、保險局
瀏覽人次:
9229
更新日期:
2025-09-08