金檢報告出爐！壽險業遭列7大缺失 金管會：風險評估消保不周延

金管會2023年下半年金檢報告出爐，壽險業遭列7大缺失，其中又以壽險公司辦理海外金融債投資前風險評估作業不夠周延較嚴重，有3家壽險公司有此現象，另有壽險公司未注意不同保戶通訊資料卻相同，消費者保護有疏失。

2023年下半年壽險業主要金檢缺失報告出爐，金管會檢查局官員說明，此次發現壽險業較嚴重的缺失，首先是辦理國外金融債的投資前風險評估欠周延，且未訂定差異化風險管理措施，有3家壽險公司均在金檢被發現此缺失。

其中，有業者辦理具資本性質及吸收損失能力國外金融債的投資前評估報告，未分析債券的吸收損失條款、本金轉換或資本減記條件及風險，有業者則未完整盤點具資本性質及吸收損失能力金融債曝險，並對吸收損失順序與觸發條件進行風險分類、訂定差異化管理機制。

其次是有2家壽險公司遭金檢到海外投資限額控管及檢核範圍不夠完整。其中，有業者辦理海外金融債的法令限額控管作業，僅控管投資在每一銀行發行的債券部位，未依規定將每一銀行保證的債券部位列入控管，另有業者則是未將股債等合計數限額規定納入法令限額檢核範圍。

第三大缺失則是有2家壽險公司防火牆規則設定或管理作業欠妥。金管會認為，壽險業應依最小授權原則設定防火牆規則，並刪除非必要網路連線。

第四大缺失是有壽險公司不同保戶通訊資料有相同或集中情形，但壽險公司未落實檢核控管機制。官員直言，此案經進一步查核，並無弊案發生，但站在監理立場，若有此態樣，潛在風險較高，壽險公司本身應依規定落實釐清原因，避免讓業務員有挪用保戶保費空間。

官員指出，金管會已明定，保險業應建立機制檢核保戶留存的通訊資料，不得為招攬的保險業務員通訊資料，且保險公司應比對保戶通訊資料是否有相同或集中的異常情形，並應就此主動了解並聯繫保戶處理。

其餘3項金管會對壽險業金檢發現的缺失，還包括利變型保單宣告利率訂定程序不夠周延；對使用外部網路連線至內部電腦的安全控管作業欠嚴謹；另有壽險公司被發現未參考防制洗錢金融行動工作組織（FATF）公布的高風險國家或地區，即時更新所建置的高風險國家名單。