编者按:近日,保监会通报信诚人寿存在包括客户信息等多方面的内控缺陷,要求其进行整改。另外在去年12月,信诚人寿山东、山西两家分公司均被当地保监局处罚。短短3个月内三次被监管层点名,信诚人寿在企业管理上出现了哪些问题?针对这个问题,中国经济网记者试图联系相关人员,但截至发稿时仍未收到信诚人寿的回复。
信诚人寿频遭监管点名
1月29日,保监会发函通报信诚人寿存在内控缺陷,要求进行整改。保监会指出,信诚人寿在客户信息真实性管理、银邮渠道业务管理、团险业务管理、公司治理、财务基础管理等方面存在问题及内控缺陷。保监会称,将视信诚人寿整改情况,采取后续监管措施。除此次被证监会处罚外,在去年7月24日,信诚人寿还曾被曝光有极大安全隐患,存在泄漏客户敏感信息的风险。
公开资料显示,信诚人寿2000年成立于广州,由中国中信集团和英国保诚集团联合发起创建。目前,信诚人寿总部设在北京,公司的注册资本为23.6亿元人民币。公司已设立了广东、北京、江苏、山东、浙江、天津、广西、深圳、山西、河南等15家分公司。截至2015年年底,公司总资产达477.79亿元人民币。
分公司被爆造假 保监局屡下处罚令
信诚人寿内控和信息安全存在严重疏漏的问题并非一朝一夕。2015年12月23日,山东保监局公布对信诚人寿保险有限公司山东省分公司的行政处罚决定,信诚人寿山东省分公司因财务数据不真实,被山东保监局依法处以罚款5万元。
时隔5日,2015年12月28日,保监会山西监管局再度下发行政处罚决定书,处罚书称,信诚人寿保险股份有限公司山西省分公司存在虚列费用的行为。山西监管局决定对该公司作出罚款10万元的行政处罚。
千万客户信息恐遭泄漏
除了公司内控问题外,信诚人寿此前还被曝出存在严重信息安全漏洞。据《经济参考报》报道,有相关信息安全平台提交了信诚人寿保险漏洞信息,按照监测报告显示,信诚人寿保险公司面临泄漏数以万计的客户银行卡号、密码、开户行地址、身份证等敏感信息的风险。
值得注意的是,除客户信息存在严重泄露风险外,涉及公司内部的私密信息也“中招”。根据提交的漏洞信息显示,信诚人寿保险公司与其他一些大型保险公司数以亿计的发生金额、开户公司、开户行地址一目了然,内部业务人员的账号密码也遭破解,包括了从直销市场总监、运营主管到直销柜员等多个层级的账号密码。更为严重的是,该保险公司竟然存在管理员账号通用情况,数十个服务器几乎成为不设防的“裸机”。
国家信息技术安全研究中心专家曹岳曾对媒体表示,由于平台本身交易量巨大、往来客户数量多,对试图非法获取客户敏感信息的不法分子来说,一旦成功,其获益是巨大的。由此,像保险企业这样涉及大量客户个人信息和商业机构信息存储的企业,须对公众信息保护承担义务,更应加强信息安全构建,防止公众的合法权益受到侵害。