▲新壽不動產、個資保護違法,共挨罰395萬。(圖/記者陳瑩欣攝)
記者巫彩蓮/台北報導
金管會今年第1筆重大裁罰出現,苦主由台新新光金(2887)子公司新光人壽因踩不動產取得過程、客戶簽約違反個資法等紅線,共吞下395萬元罰鍰。
金管辦理新壽一般業務檢查時,發現該公司不動產之取得、開發或後續變更作業之決策程序、不動產管理作業及投資前評估分析作業,依違反保險法核處360萬元罰鍰;另外,與外部公司所簽訂服務合約及相關作業流程,違反個人資料保護法處以35萬元罰鍰。
金管會指出,新壽辦理不動產之取得、開發或後續變更作業之決策程序、不動產管理作業及投資前評估分析作業,未落實執行內部控制制度,包括:
1、辦理不動產之取得、開發或後續變更等作業,有不動產租賃條件提案經不動產投資管理委員會決議後逕依委員會主席意見變更會議結論,未重新討論即提報公司審計委員會及董事會審議;有不動產地上權投資效益案於提報董事會審議前,即依不動產投資管理委員會決議簽報董事長核決辦理等情事,決策過程未依該公司所定內部控制規定辦理。
2、新壽委託OO公寓大廈管理維護股份有限公司(下稱OO公寓)管理所持有之自用不動產,查OO公寓有未經該公司同意即將所管理不動產供利害關係人無償使用情事,惟該公司辦理委外事項查核均未發現。
3、 辦理不動產投資業務,投資前未審慎評估所投資不動產地區之供給需求,致有廢棄原有設計並需重行申請建造執照變更,延宕完工期程及增加建築師委任費用等情事。
新壽辦理不動產之取得、開發或後續變更作業之決策程序、不動產管理作業及投資前評估分析作業,核有未落實執行內部控制制度之情事,違規情節重大,依保險法核處360萬元罰鍰。
新壽與OO公司所簽訂服務合約及相關作業流程核有逾當事人同意分享資料範圍之情事,違規事實明確,核與「個人資料保護法」第19條第1項規定不符,核處25萬元罰鍰,並限期1個月改正;另外,業務員入口網站未落實人員帳號權限控管機制,違規事實明確,核與「個人資料保護法」第27條第3項授權訂定之「金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法」第9條、第12條規定不符,依「個人資料保護法」第48條第2項規定核處10萬元罰鍰,並限期1個月改正。
讀者迴響