編者按：近日，保監(jiān)會通報信誠人壽存在包括客戶信息等多方面的內(nèi)控缺陷，要求其進行整改。另外在去年12月，信誠人壽山東、山西兩家分公司均被當?shù)乇１O(jiān)局處罰。短短3個月內(nèi)三次被監(jiān)管層點名，信誠人壽在企業(yè)管理上出現(xiàn)了哪些問題？針對這個問題，中國經(jīng)濟網(wǎng)記者試圖聯(lián)系相關人員，但截至發(fā)稿時仍未收到信誠人壽的回復。

信誠人壽頻遭監(jiān)管點名

1月29日，保監(jiān)會發(fā)函通報信誠人壽存在內(nèi)控缺陷，要求進行整改。保監(jiān)會指出，信誠人壽在客戶信息真實性管理、銀郵渠道業(yè)務管理、團險業(yè)務管理、公司治理、財務基礎管理等方面存在問題及內(nèi)控缺陷。保監(jiān)會稱，將視信誠人壽整改情況，采取后續(xù)監(jiān)管措施。除此次被證監(jiān)會處罰外，在去年7月24日，信誠人壽還曾被曝光有極大安全隱患，存在泄漏客戶敏感信息的風險。

公開資料顯示，信誠人壽2000年成立于廣州，由中國中信集團和英國保誠集團聯(lián)合發(fā)起創(chuàng)建。目前，信誠人壽總部設在北京，公司的注冊資本為23.6億元人民幣。公司已設立了廣東、北京、江蘇、山東、浙江、天津、廣西、深圳、山西、河南等15家分公司。截至2015年年底，公司總資產(chǎn)達477.79億元人民幣。

分公司被爆造假 保監(jiān)局屢下處罰令

信誠人壽內(nèi)控和信息安全存在嚴重疏漏的問題并非一朝一夕。2015年12月23日，山東保監(jiān)局公布對信誠人壽保險有限公司山東省分公司的行政處罰決定，信誠人壽山東省分公司因財務數(shù)據(jù)不真實，被山東保監(jiān)局依法處以罰款5萬元。

時隔5日，2015年12月28日，保監(jiān)會山西監(jiān)管局再度下發(fā)行政處罰決定書，處罰書稱，信誠人壽保險股份有限公司山西省分公司存在虛列費用的行為。山西監(jiān)管局決定對該公司作出罰款10萬元的行政處罰。

千萬客戶信息恐遭泄漏

除了公司內(nèi)控問題外，信誠人壽此前還被曝出存在嚴重信息安全漏洞。據(jù)《經(jīng)濟參考報》報道，有相關信息安全平臺提交了信誠人壽保險漏洞信息，按照監(jiān)測報告顯示，信誠人壽保險公司面臨泄漏數(shù)以萬計的客戶銀行卡號、密碼、開戶行地址、身份證等敏感信息的風險。

值得注意的是，除客戶信息存在嚴重泄露風險外，涉及公司內(nèi)部的私密信息也“中招”。根據(jù)提交的漏洞信息顯示，信誠人壽保險公司與其他一些大型保險公司數(shù)以億計的發(fā)生金額、開戶公司、開戶行地址一目了然，內(nèi)部業(yè)務人員的賬號密碼也遭破解，包括了從直銷市場總監(jiān)、運營主管到直銷柜員等多個層級的賬號密碼。更為嚴重的是，該保險公司竟然存在管理員賬號通用情況，數(shù)十個服務器幾乎成為不設防的“裸機”。

國家信息技術安全研究中心專家曹岳曾對媒體表示，由于平臺本身交易量巨大、往來客戶數(shù)量多，對試圖非法獲取客戶敏感信息的不法分子來說，一旦成功，其獲益是巨大的。由此，像保險企業(yè)這樣涉及大量客戶個人信息和商業(yè)機構(gòu)信息存儲的企業(yè)，須對公眾信息保護承擔義務，更應加強信息安全構(gòu)建，防止公眾的合法權(quán)益受到侵害。