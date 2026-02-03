金管會加強保險業內控與資安監理力道，今(2)日一口氣對保險業者開出5張裁罰書，罰鍰金額合計300萬元，涵蓋產險、壽險及再保險業者。其中，國泰世紀產險因接連被查出3項業務缺失，分別涉及核保程序、費率管理及資訊安全控管，合計遭罰180萬元，為本波裁罰中金額最高者。

根據最新公布的裁處內容，國泰產險此次被罰並非單一事件，而是在例行業務檢查及專案檢查中，陸續發現多項未符規定情事。第1是辦理第三人責任保險附加駕駛人傷害保險的核保作業時，未確實取得被保險人簽名同意，也未落實審閱相關簽章，有違反保險法相關規定之虞，金管會對此開罰60萬元。

除核保程序外，金管會指出，國泰產險在商業火災保險續保作業中，針對曾有出險紀錄的案件，於續保時給予保費減費，卻未留存完整的風險評估與決策軌跡，影響費率合理性與內控透明度，構成第2項裁罰事由。

資訊安全管理同樣成為本次監理重點。裁處書揭露，國泰產險在提供跨機構合作夥伴資訊服務時，未採行雙因子驗證或其他適當的身分驗證機制，且AIX主機及相關防火牆的最高權限帳號，由資訊部門持有並作為日常維運使用，未依「保險業辦理資訊安全防護自律規範」規定，落實特權帳號控管及分權管理。

金管會認定，該情形已違反資安防護要求，對上述2項缺失合併開鍘120萬元；3項違規行為分別裁處60萬元罰鍰，共180萬元。國泰產險發布重大訊息回應，已全面檢視相關作業流程，並強化監控與內控機制，後續將依監理要求持續改善，相關裁罰金額已全數認列。

除國泰產險外，本次裁罰名單還涵蓋壽險及再保險業者。新光人壽在辦理投資型保險契約終止作業時，對「解約金計算基準日」(T日)的認定，未依內部規範及保單條款約定執行。裁處書提到，新光人壽內規及條款明訂應以收到要保人書面通知日作為T日，實務上卻以電訪完成日或內部審核完成日認定，影響保戶權益，處以60萬元罰鍰。

再保險業者方面，中再保因高風險系統帳號管理未臻完善而受罰。金管會指出，中再保對於最高權限帳號，未採取雙因子驗證或納入特權帳號管理系統加強監控，違反資訊安全防護自律規範要求，同樣開出60萬元罰單。

