2025年2月,台大保險經紀人因違反《金融消費者保護法》與《保險法》,被金管會開罰新台幣120萬元,還限期一個月內改正多項缺失。表面看起來,是業務員亂填報表、電話訪談不夠完整、稽核沒上董事會報告這些「瑣事」。但如果從資訊管理的角度來看,這其實反映的是:公司「沒有把風險管理設計在系統裡」。
舉例來說,保戶前腳才剛解約借款,後腳又被業務員推另一家新保單,結果報告卻勾「否」,這種違規不只危害消費者權益,也凸顯公司根本沒設立「資料交叉比對」系統來事前預警。根據研究指出,金融業者若能運用自動化流程與異常資料偵測機制,可降低76%的合規風險。更讓人震驚的是,台大保經的財務部居然只派一個人同時做會計和出納!這違反了最基本的「內部牽制原則」,在資訊安全裡叫做「職務分離」(Segregation of Duties, SoD)。根據研究,若沒有適當職責分離,內控缺失將大幅提高舞弊風險與系統濫用可能。法遵不該只是紙上談兵,而是要「內嵌在流程設計中」。企業應盡快導入以下三個資訊管理對策:
這起案件告訴我們:資訊透明 ≠ 只是上傳PDF;而是每一個流程都要能被監控、被追蹤、被問責。
對保險公司來說,這就是最好的數位轉型機會;對保戶來說,選一家有健全內控流程的公司,也許比選高利率保單更重要。
金融監督管理委員會.(2025年2月18日)。《台大保險經紀人裁罰公告》。https://www.fsc.gov.tw