文/李瑞瑾
金管會公布109上半年金檢主要檢查缺失,發現業務員將保戶留存的行動電話號碼及電子郵件信箱,設定為業務員自己的信箱與手機,保險公司卻沒有嚴格查核確認,導致保戶個人資料有被竄改冒用的機會。
金管會金檢時發現業者三種缺失情形,一是不同要保人辦理網路保險服務交易的確認密碼(OTP),都發送至同一手機號碼;二是保戶申請電子單據服務,指定寄送的電子郵件信箱,與業務員或其他保戶相同。
三是保戶留存的電子郵件信箱與業務員相同,但保戶在官網申請網路會員密碼補發作業時,僅輸入身分證字號,即依申請人的選擇,發送新設密碼至電子郵件信箱,容易衍生弊端。
金管會已明文規範保險業務員不可將保戶的留存電話以及電子信箱設置為自己的信箱,若是有此情形發生,等於業務員可以重新更改保戶密碼、更動資料與保單內容,加大竄改保單的風險。如有業者被金管會發現違規,也將依法懲處開罰。
金管會強調,業者對保戶留存的電話號碼及電子郵件信箱等資料,不得為招攬保險業務員的電話號碼及電子郵件信箱,且應比對聯絡資料是否有相同或集中等異常情形,如出現這種情況,要就該等情形主動瞭解及聯繫保戶處理,以維護消費者權益,並確保保戶可以充分知悉公司提供訊息。
除了保全作業之外,壽險業還有7項金檢缺失遭金管會點名,包含承保身心障礙投保作業有瑕疵、投資型商品銷售解說不完整、銷售投資型商品未追蹤分析投資組合有無異常情形、對業務員招攬報告書所載內容未落實審查、辦理股權商品投資業務相關人員沒有納入利益衝突管理作業規範也未確實申報國內股權交易情形、對交易對象與保險業有密切關係的人未自主納入利害關係人範圍管理,以及電子商務網站安全設計欠妥善等。
《延伸閱讀》
