信誠人壽3個月三被監管點名 內控資訊安全均曝漏洞
- 發佈時間:2016-03-04 07:09:00 來源:中國經濟網 責任編輯:田燕
編者按:近日,保監會通報信誠人壽存在包括客戶資訊等多方面的內控缺陷,要求其進行整改。另外在去年12月,信誠人壽山東、山西兩家分公司均被當地保監局處罰。短短3個月內三次被監管層點名,信誠人壽在企業管理上出現了哪些問題?針對這個問題,中國經濟網記者試圖聯繫相關人員,但截至發稿時仍未收到信誠人壽的回復。
信誠人壽頻遭監管點名
1月29日,保監會發函通報信誠人壽存在內控缺陷,要求進行整改。保監會指出,信誠人壽在客戶資訊真實性管理、銀郵渠道業務管理、團險業務管理、公司治理、財務基礎管理等方面存在問題及內控缺陷。保監會稱,將視信誠人壽整改情況,採取後續監管措施。除此次被證監會處罰外,在去年7月24日,信誠人壽還曾被曝光有極大安全隱患,存在泄漏客戶敏感資訊的風險。
公開資料顯示,信誠人壽2000年成立於廣州,由中國中信集團和英國保誠集團聯合發起創建。目前,信誠人壽總部設在北京,公司的註冊資本為23.6億元人民幣。公司已設立了廣東、北京、江蘇、山東、浙江、天津、廣西、深圳、山西、河南等15家分公司。截至2015年年底,公司總資産達477.79億元人民幣。
分公司被爆造假 保監局屢下處罰令
信誠人壽內控和資訊安全存在嚴重疏漏的問題並非一朝一夕。2015年12月23日,山東保監局公佈對信誠人壽保險有限公司山東省分公司的行政處罰決定,信誠人壽山東省分公司因財務數據不真實,被山東保監局依法處以罰款5萬元。
時隔5日,2015年12月28日,保監會山西監管局再度下發行政處罰決定書,處罰書稱,信誠人壽保險股份有限公司山西省分公司存在虛列費用的行為。山西監管局決定對該公司作出罰款10萬元的行政處罰。
千萬客戶資訊恐遭泄漏
除了公司內控問題外,信誠人壽此前還被曝出存在嚴重資訊安全漏洞。據《經濟參考報》報道,有相關資訊安全平臺提交了信誠人壽保險漏洞資訊,按照監測報告顯示,信誠人壽保險公司面臨泄漏數以萬計的客戶銀行卡號、密碼、開戶行地址、身份證等敏感資訊的風險。
值得注意的是,除客戶資訊存在嚴重洩露風險外,涉及公司內部的私密資訊也“中招”。根據提交的漏洞資訊顯示,信誠人壽保險公司與其他一些大型保險公司數以億計的發生金額、開戶公司、開戶行地址一目了然,內部業務人員的賬號密碼也遭破解,包括了從直銷市場總監、運營主管到直銷櫃員等多個層級的賬號密碼。更為嚴重的是,該保險公司竟然存在管理員賬號通用情況,數十個伺服器幾乎成為不設防的“裸機”。
國家資訊技術安全研究中心專家曹岳曾對媒體表示,由於平臺本身交易量巨大、往來客戶數量多,對試圖非法獲取客戶敏感資訊的不法分子來説,一旦成功,其獲益是巨大的。由此,像保險企業這樣涉及大量客戶個人資訊和商業機構資訊存儲的企業,須對公眾資訊保護承擔義務,更應加強資訊安全構建,防止公眾的合法權益受到侵害。