金檢報告壽險缺失出爐　　海外金融債投資前風險評估缺失多

金管會公布2023年下半年金檢報告，壽險業主要缺失「防制洗錢打擊資恐」、「消費者保護」、「保險商品管理作業」、「國外投資」、「資訊安全」等四大項目。其中以海外金融債投資前風險評估作業不夠周延較嚴重。

在防制洗錢、打擊資恐及反武擴作業方面，壽險業者主要缺失為未參考防制洗錢金融行動工作組織(FATF)公布高風 險國家或地區，即時更新所建置的高風險國家名單。

而有業者雖已建置高風險國家名單，惟對法務部調查局公告 FATF 公布之高風險國家或地區相關訊息，未即時更 新高風險國家名單，並調整相關因子之風險給分， 致低估客戶風險評級。

在消費者保護方面，業者主要缺失為辦理寄發保單資訊之通知，對不同要保人有寄發 至同一地址情形，未主動瞭解及聯繫保戶處理。

金管會說明改善作法，應建立機制檢核保戶留存之通訊資料不得為招攬之保險業務員之通訊資料， 且應比對上述通訊資料是否有相同或集中異常情 形，並應就該等情形主動瞭解及聯繫保戶處理。

在保險商品管理作業方面，利率變動型保險商品宣告利率之訂定程序有欠周延。金管會建議的改善作法為訂定宣告利率平穩結餘調節項為負值時，須於每月召開的宣告利 率會議中說明理由並分析其合理性。

而國外投資方面，業者對投資限額控管及檢核範圍欠完整。金管會建議的改善作法為投資外國銀行因資本要求發行之具資 本性質及吸收損失能力債券，應先辨識各類型資 本工具之風險、條款內容及差異、清償順序、觸 發條件、及停止支付條件等，再據以訂定差異化 風險管理限額與相關風險控管措施。

在資訊安全面向，業者也有防火牆規則設定或管理作業欠妥的缺失，金管會說明，應依最小授權原則設定防火牆規則，刪除非必 要之網路連線，並妥適訂定防火牆規則定期檢 視之重點項目，落實辦理檢視作業。

同樣為資訊安全面向，業者也有對使用外部網路連線至內部電腦安全控管作業欠嚴謹的情況。金管會也說明，VPN 及 VDI 等設備相關使用規範，對自外部連 線至內部電腦系統之行為，採用多因子方式驗 證，並定期評估開放遠端登入權限之妥適性。