台灣人壽保險股份有限公司辦理一般業務檢查報告(編號:112I032)所列缺失事項,核有違反保險法及個人資料保護法相關規定,依保險法第171條第1項、第171條之1第4項及第5項規定核處新臺幣(下同)360萬元罰鍰,並依同法第149條第1項規定予以糾正,暨依個人資料保護法第48條第2項規定核處10萬元罰鍰並限期1個月改正。
2025-09-12
金融監督管理委員會 裁處書
受文者:如正副本
發文日期:中華民國114年9月12日
發文字號:金管保壽字第11404913422號
受處分人:台灣人壽保險股份有限公司
營利事業統一編號:略
地址:略
代表人或管理人姓名:許oo
地址:略
主旨:有關本會對貴公司辦理一般業務檢查報告(編號:112I032)所列缺失事項,核有違反保險法及個人資料保護法相關規定,依保險法第171條第1項、第171條之1第4項及第5項規定核處新臺幣(下同)360萬元罰鍰,並依同法第149條第1項規定予以糾正,暨依個人資料保護法第48條第2項規定核處10萬元罰鍰並限期1個月改正。
事實:
一、貴公司112年辦理高齡保戶生調作業,有由原招攬業務員之主管進行生調,非由專任調查人員辦理生調,有與貴公司所訂內部規範不符之情事。
二、貴公司辦理利率變動型保險商品宣告利率之調整,有宣告利率會議決議僅調升部分現售利率變動型保險商品之宣告利率,其餘商品則維持不變之情形,惟宣告利率會議對於停售、現售商品宣告利率是否調整之檢核,未見對各商品如何調整之評估及理由,且貴公司僅說明係因停售商品幾無保費收入且部位較大,與市場利率相關性較低,爰暫不調升,不利停售商品保戶權益之保障。
三、貴公司106年至107年間銷售外幣投資型保險商品,舉辦50場商品說明會,有下列欠妥情事:(一)投資標的連結新興市場主權債券基金,未檢核或留存商品說明會投信公司所用簡報文宣,業依「中華民國證券投資信託暨顧問商業同業公會會員及其銷售機構從事廣告及營業活動行為規範」第20條規定審核通過之佐證紀錄,與貴公司商品廣宣管理作業準則規範應審查引用外部資料正確及適當性不符;(二)經抽聽106年2月23日商品說明會辦理情形,講者之講述內容易使人誤信該商品具保證本金安全特性;(三)貴公司內部銷售前之訓練教材揭露基金投資期間無須擔心價格風險,與基金操作實際所承擔風險不一致。
四、貴公司稽核單位前已針對業務員之商品內部教育訓練使用未經公司審核之文宣教材提列缺失,並於112年5月12日提報改善措施,惟貴公司112年7月至8月辦理商品研討會議結論報告僅檢附活動照片,對業務員保險商品教育訓練未留存佐證資料以確認使用經審核通過之文宣、訓練教材以及講述內容是否妥適,顯未能落實所報改善措施,且自112年5月12日函報改善措施後,遲至112年11月9日始訂定內部管理規範。
五、貴公司停止職務之經理人,於停職期間仍有登入公司電腦系統紀錄,公司對於電腦系統權限管理顯有欠妥。
六、貴公司辦理資料處理作業有以下缺失:(一)對外服務相關伺服器留存未加密機敏資料。(二)資訊部門單位傳遞資料予需求部門,傳遞過程對保戶資料未依內規予以加密。(三)資料需求部門對需求單所列資料涉個資未依內規會辦個資權責單位意見。(四)留存於測試環境機敏資料未於內規規範期限內刪除。(五)個人資料夾保有客戶資料檔未加密。(六)具有個人資料夾有關完全控制及寫入屬性等進階權限之人員操作行為未依內規予以紀錄。(七)離職人員個人資料夾未立即註銷等缺失。
理由及法令依據:
一、依保險法第148條之3第2項授權訂定之保險業招攬及核保理賠辦法第7條第1項第2款、第17條規定,受理要保書至同意承保出單之程序,應包含分層負責授權權限,並依其作業規範執行業務。上述事實一,貴公司未落實內部核保生調作業規定,核與保險業招攬及核保理賠辦法第7條第1項第2款、第17條規定不符,依保險法第171條之1第5項規定,核處60萬元罰鍰。
二、依保險法第144條第1項授權訂定之保險商品銷售前程序作業準則第18條及第24條所定人身保險業辦理利率變動型保險商品業務應注意事項第3點規定略以,宣告利率之訂定應依實際資產配置及投資準則並落實宣告政策之資產負債管理及相關規定訂之;另依本會保險局111年8月9日保局(壽)字第11104393812號函示,保險業辦理利率變動型保險商品宣告利率之訂定,應確實依人身保險業辦理利率變動型保險商品業務應注意事項辦理,不得有為促進新契約銷售而對現售與停售商品宣告利率訂定採取差別待遇情事。上述事實二,貴公司未依前開規定辦理商品宣告利率調整,顯示貴公司宣告利率會議流於形式,且違反公平待客原則,核與保險法第144條第1項授權訂定之保險商品銷售前程序作業準則第18條及第24條規定不符,依保險法第171條第1項規定,核處罰鍰120萬元整。
三、依保險法第148條之3第1項所授權訂定之保險業內部控制及稽核制度實施辦法第5條第1項第2款規定,保險業從事商品銷售作業應有控制措施。上述事實三,貴公司辦理商品說明會及教育訓練教材內容不當,核與保險業內部控制及稽核制度實施辦法第5條第1項第2款規定不符,違規事實明確,依保險法第149條第1項規定予以糾正;至上述事實四,貴公司辦理商品研討會議對業務員商品教育訓練應有之控制作為,有未依所報改善措施落實辦理以及對所報改善措施怠於作為,核與保險法第148條之3第1項授權訂定之保險業內部控制及稽核制度實施辦法第5條第1項第2款規定不符,依保險法第171條之1第4項規定,核處120萬元罰鍰。
四、依保險法第148條之3第1項所授權訂定之保險業內部控制及稽核制度實施辦法第6條第1項第4款、第13款規定,保險業對程式及資料之存取控制、客戶及公司機密資料之保密及安全防範控制應建立內制制度。上述事實五,受處分停職人員於停止職務期間仍登入公司電腦系統,違規事實明確,核與保險業內部控制及稽核制度實施辦法第6條第1項第4款、第13款規定不符,依保險法第171條之1第4項規定,核處60萬元罰鍰。
五、依個人資料保護法第27條第1項規定,非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏,同條第3項授權訂定之金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法第9條規定,非公務機關為維護所保有個人資料之安全,應採取資料安全管理措施,各類設備使用應採取防範資料洩漏之適當措施,針對所保有之個人資料內容,有加密之需要者,於蒐集、處理或利用時,採取適當之加密措施。上述事實六,貴公司未對業務上所持有之個人資料妥為保護,核與個人資料保護法第27條第1項及上開維護辦法第9條規定不符,依個人資料保護法第48條第2項規定,核處10萬元罰鍰,並限期1個月改正。
繳款方式:
一、繳款期限:自本處分送達之次日起10日內繳納。
二、請依本會保險局檢附之繳款單注意事項辦理繳納。
注意事項:
一、受處分人如不服本處分,應於本處分送達之次日起30日內,依訴願法第58條第1項規定,繕具訴願書經由本會(新北市板橋區縣民大道二段7號18樓)向行政院提起訴願。惟依訴願法第93條第1項規定,除法律另有規定外,訴願之提起並不停止本處分之執行,受處分人仍應繳納罰鍰。
二、受處分人如逾本處分所定繳款期限不繳納罰鍰者,即依行政執行法第4條第1項但書規定,移送法務部行政執行署各分署辦理行政執行。
正本:台灣人壽保險股份有限公司(代表人許oo先生)
副本:本會檢查局、保險局
受文者:如正副本
發文日期:中華民國114年9月12日
發文字號:金管保壽字第11404913422號
受處分人:台灣人壽保險股份有限公司
營利事業統一編號:略
地址:略
代表人或管理人姓名:許oo
地址:略
主旨:有關本會對貴公司辦理一般業務檢查報告(編號:112I032)所列缺失事項,核有違反保險法及個人資料保護法相關規定,依保險法第171條第1項、第171條之1第4項及第5項規定核處新臺幣(下同)360萬元罰鍰,並依同法第149條第1項規定予以糾正,暨依個人資料保護法第48條第2項規定核處10萬元罰鍰並限期1個月改正。
事實:
一、貴公司112年辦理高齡保戶生調作業,有由原招攬業務員之主管進行生調,非由專任調查人員辦理生調,有與貴公司所訂內部規範不符之情事。
二、貴公司辦理利率變動型保險商品宣告利率之調整,有宣告利率會議決議僅調升部分現售利率變動型保險商品之宣告利率,其餘商品則維持不變之情形,惟宣告利率會議對於停售、現售商品宣告利率是否調整之檢核,未見對各商品如何調整之評估及理由,且貴公司僅說明係因停售商品幾無保費收入且部位較大,與市場利率相關性較低,爰暫不調升,不利停售商品保戶權益之保障。
三、貴公司106年至107年間銷售外幣投資型保險商品,舉辦50場商品說明會,有下列欠妥情事:(一)投資標的連結新興市場主權債券基金,未檢核或留存商品說明會投信公司所用簡報文宣,業依「中華民國證券投資信託暨顧問商業同業公會會員及其銷售機構從事廣告及營業活動行為規範」第20條規定審核通過之佐證紀錄,與貴公司商品廣宣管理作業準則規範應審查引用外部資料正確及適當性不符;(二)經抽聽106年2月23日商品說明會辦理情形,講者之講述內容易使人誤信該商品具保證本金安全特性;(三)貴公司內部銷售前之訓練教材揭露基金投資期間無須擔心價格風險,與基金操作實際所承擔風險不一致。
四、貴公司稽核單位前已針對業務員之商品內部教育訓練使用未經公司審核之文宣教材提列缺失,並於112年5月12日提報改善措施,惟貴公司112年7月至8月辦理商品研討會議結論報告僅檢附活動照片,對業務員保險商品教育訓練未留存佐證資料以確認使用經審核通過之文宣、訓練教材以及講述內容是否妥適,顯未能落實所報改善措施,且自112年5月12日函報改善措施後,遲至112年11月9日始訂定內部管理規範。
五、貴公司停止職務之經理人,於停職期間仍有登入公司電腦系統紀錄,公司對於電腦系統權限管理顯有欠妥。
六、貴公司辦理資料處理作業有以下缺失:(一)對外服務相關伺服器留存未加密機敏資料。(二)資訊部門單位傳遞資料予需求部門,傳遞過程對保戶資料未依內規予以加密。(三)資料需求部門對需求單所列資料涉個資未依內規會辦個資權責單位意見。(四)留存於測試環境機敏資料未於內規規範期限內刪除。(五)個人資料夾保有客戶資料檔未加密。(六)具有個人資料夾有關完全控制及寫入屬性等進階權限之人員操作行為未依內規予以紀錄。(七)離職人員個人資料夾未立即註銷等缺失。
理由及法令依據:
一、依保險法第148條之3第2項授權訂定之保險業招攬及核保理賠辦法第7條第1項第2款、第17條規定,受理要保書至同意承保出單之程序,應包含分層負責授權權限,並依其作業規範執行業務。上述事實一,貴公司未落實內部核保生調作業規定,核與保險業招攬及核保理賠辦法第7條第1項第2款、第17條規定不符,依保險法第171條之1第5項規定,核處60萬元罰鍰。
二、依保險法第144條第1項授權訂定之保險商品銷售前程序作業準則第18條及第24條所定人身保險業辦理利率變動型保險商品業務應注意事項第3點規定略以,宣告利率之訂定應依實際資產配置及投資準則並落實宣告政策之資產負債管理及相關規定訂之;另依本會保險局111年8月9日保局(壽)字第11104393812號函示,保險業辦理利率變動型保險商品宣告利率之訂定,應確實依人身保險業辦理利率變動型保險商品業務應注意事項辦理,不得有為促進新契約銷售而對現售與停售商品宣告利率訂定採取差別待遇情事。上述事實二,貴公司未依前開規定辦理商品宣告利率調整,顯示貴公司宣告利率會議流於形式,且違反公平待客原則,核與保險法第144條第1項授權訂定之保險商品銷售前程序作業準則第18條及第24條規定不符,依保險法第171條第1項規定,核處罰鍰120萬元整。
三、依保險法第148條之3第1項所授權訂定之保險業內部控制及稽核制度實施辦法第5條第1項第2款規定,保險業從事商品銷售作業應有控制措施。上述事實三,貴公司辦理商品說明會及教育訓練教材內容不當,核與保險業內部控制及稽核制度實施辦法第5條第1項第2款規定不符,違規事實明確,依保險法第149條第1項規定予以糾正;至上述事實四,貴公司辦理商品研討會議對業務員商品教育訓練應有之控制作為,有未依所報改善措施落實辦理以及對所報改善措施怠於作為,核與保險法第148條之3第1項授權訂定之保險業內部控制及稽核制度實施辦法第5條第1項第2款規定不符,依保險法第171條之1第4項規定,核處120萬元罰鍰。
四、依保險法第148條之3第1項所授權訂定之保險業內部控制及稽核制度實施辦法第6條第1項第4款、第13款規定,保險業對程式及資料之存取控制、客戶及公司機密資料之保密及安全防範控制應建立內制制度。上述事實五,受處分停職人員於停止職務期間仍登入公司電腦系統,違規事實明確,核與保險業內部控制及稽核制度實施辦法第6條第1項第4款、第13款規定不符,依保險法第171條之1第4項規定,核處60萬元罰鍰。
五、依個人資料保護法第27條第1項規定,非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏,同條第3項授權訂定之金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法第9條規定,非公務機關為維護所保有個人資料之安全,應採取資料安全管理措施,各類設備使用應採取防範資料洩漏之適當措施,針對所保有之個人資料內容,有加密之需要者,於蒐集、處理或利用時,採取適當之加密措施。上述事實六,貴公司未對業務上所持有之個人資料妥為保護,核與個人資料保護法第27條第1項及上開維護辦法第9條規定不符,依個人資料保護法第48條第2項規定,核處10萬元罰鍰,並限期1個月改正。
繳款方式:
一、繳款期限:自本處分送達之次日起10日內繳納。
二、請依本會保險局檢附之繳款單注意事項辦理繳納。
注意事項:
一、受處分人如不服本處分,應於本處分送達之次日起30日內,依訴願法第58條第1項規定,繕具訴願書經由本會(新北市板橋區縣民大道二段7號18樓)向行政院提起訴願。惟依訴願法第93條第1項規定,除法律另有規定外,訴願之提起並不停止本處分之執行,受處分人仍應繳納罰鍰。
二、受處分人如逾本處分所定繳款期限不繳納罰鍰者,即依行政執行法第4條第1項但書規定,移送法務部行政執行署各分署辦理行政執行。
正本:台灣人壽保險股份有限公司(代表人許oo先生)
副本:本會檢查局、保險局
瀏覽人次:
10488
更新日期:
2025-09-12