裁罰案件-元大人壽保險股份有限公司辦理一般業務，查有違反保險法相關規定，依保險法核處罰鍰計新臺幣120萬元整，並予以3項糾正及限期1個月改正處分。-金融監督管理委員會全球資訊網

裁罰案件

2020-07-03

一、裁罰時間：109年7月3日

二、受裁罰之對象：元大人壽保險股份有限公司

三、裁罰之法令依據：保險法第149條第1項、第171條之1第4項及個人資料保護法第48條規定。

四、違反事實理由：

(一)對判斷屬低風險客戶之相關作業，有未依內部簽呈核准內容設定系統流程情形，核與保險法第148條之3第1項授權訂定之「保險業內部控制及稽核制度實施辦法」第5條第1項第13款規定不符。

(二)對於程式變更作業未留存相關紀錄及密碼未以加密方式儲存，未符內部規範，核與保險法第148條之3第1項授權訂定之「保險業內部控制及稽核制度實施辦法」第6條第1項第2款及第8款規定不符。

(三)辦理電話行銷作業，有話術範本內容欠妥及解說錯誤等情形，核與「保險業保險代理人公司保險經紀人公司辦理電話行銷業務應注意事項」第6點第2項規定不符。

(四)辦理與利害關係人交易條件不優於同類對象作業，以會計師出具之意見書為證明文件，未評估其合理性，核有礙健全經營之虞。

(五)辦理網路資訊安全相關作業，對弱點掃描結果未建立後續風險評估及處理情形之追蹤管理機制；系統日誌紀錄有欠完整及未訂定資安情資標準處理程序；及對外寄送電子郵件過濾檢核欠妥情形，核有礙健全經營之虞。

(六)未針對個資外洩情境，研擬演練計畫，並定期演練及檢討改善等情事，核與個人資料保護法第27條第3項授權訂定之「金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法」第10條第3項規定不符。

五、裁罰結果：依保險法第171條之1第4項規定，核處罰鍰計新臺幣120萬元整，並依同法第149條第1項規定予以3項糾正，及依個人資料保護法第48條規定核處限期1個月改正處分。

六、其他說明事項：無。