保險公司未落實執行內部控制制度 處 35 萬元罰鍰

嗜酒態睡

保險公司未落實執行內部控制制度 處 35 萬元罰鍰

金融監督管理委員會日前表示，保險公司辦理一般業務檢查報告所列缺失事項，有違反保險法及個人資料保護法相關規定，依保險法第１７１條之１第４項規定核處新臺幣三百六十萬元罰鍰，暨依個人資料保護法第４７條第２款、第４８條第２項規定核處三十五萬元罰鍰，並限期一個月改正。

金管會說明，公司辦理不動產取得、開發或後續變更作業的決策程序、不動產管理作業及投資前評估分析作業，未落實執行內部控制制度，包括未重新討論即提報公司審計委員會及董事會審議、決策過程未依公司所定內部控制規定辦理。且有未經公司同意即將所管理不動產供利害關係人無償使用情事，惟公司辦理委外事項查核均未發現。又公司辦理不動產投資業務，未確實執行不動產投資前的評估分析作業，包含未審慎評估所投資地區的供給需求、空置風險及開發可行性等因素，致後續有重大計畫變更，廢棄原有設計並需重行申請建造執照變更，造成該不動產投資後延宕開發並增加額外開發成本。

金管會指出，依保險法第１４８條之３第１項授權訂定的保險業內部控制及稽核制度實施辦法第５條第１項第４款規定，保險業應分別業務性質及規模，依內部牽制原理訂定各種資金運用作業包括整體性投資政策、各種投資資產德取得、保管、處分及利害關係人交易規範等控制作業處理程序，且應適時檢討修訂。保險公司辦理不動產相關作業未落實執行內部控制制度，包括，辦理不動產取得、開發或後續變更等作業，未落實執行內部控制決策程序，不利公司整體不動產開發案件的評估與決策、辦理不動產管理作業未落實執行不動產委外事項的投資管理及查核控管、辦理不動產投資作業，未確實執行不動產投資前的評估分析作業，未審慎評估所投資地區的供給需求、空置風險及開發可行性等因素，致後續有廢棄原有設計並需重行申請建造執照變更，造成該不動產投資後延宕開發並增加額外開發成本，顯示公司所建立的內部控制制度功能未有效發揮，違規情節重大，與保上述規定不符，依保險法第１７１條之１第４項規定，處三百六十萬元罰鍰。

金管會進一步指出，個人資料保護法第１９條第１項規定，非公務機關對個人資料的蒐集或處理，除第６條第１項所規定資料外，應有特定目的，並經當事人同意，第２７條第３項授權訂定的金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法第９條、第１２條規定，非公務機關為維護所保有個人資料之安全，應採取資料安全管理措施，各類設備使用應採取防範資料洩漏的適當措施，非公務機關為維護所有個人資料的安全，應依執行業務的必要，設定相關人員接觸個人資料的權限及控管其接觸情形，並與所屬人員約定保密義務。公司與他公司所簽訂服務合約及相關作業流程有逾當事人同意分享資料範圍，違規事實明確，與個人資料保護法的規定不符，依同法第４７條第２款規定核處二十五萬元罰鍰，並限期一個月改正，另公司業務員入口網站未落實人員帳號權限控管機制，金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法第９條、第１２條規定不符，依個人資料保護法第４８條第２項規定核處十萬元罰鍰，並限期一個月改正。

來源：法源法律網