編者按：近日，保監(jiān)會(huì)通報(bào)信誠(chéng)人壽存在包括客戶信息等多方面的內(nèi)控缺陷，要求其進(jìn)行整改。另外在去年12月，信誠(chéng)人壽山東、山西兩家分公司均被當(dāng)?shù)乇１O(jiān)局處罰。短短3個(gè)月內(nèi)三次被監(jiān)管層點(diǎn)名，信誠(chéng)人壽在企業(yè)管理上出現(xiàn)了哪些問(wèn)題？針對(duì)這個(gè)問(wèn)題，中國(guó)經(jīng)濟(jì)網(wǎng)記者試圖聯(lián)系相關(guān)人員，但截至發(fā)稿時(shí)仍未收到信誠(chéng)人壽的回復(fù)。

　　信誠(chéng)人壽頻遭監(jiān)管點(diǎn)名

　　1月29日，保監(jiān)會(huì)發(fā)函通報(bào)信誠(chéng)人壽存在內(nèi)控缺陷，要求進(jìn)行整改。保監(jiān)會(huì)指出，信誠(chéng)人壽在客戶信息真實(shí)性管理、銀郵渠道業(yè)務(wù)管理、團(tuán)險(xiǎn)業(yè)務(wù)管理、公司治理、財(cái)務(wù)基礎(chǔ)管理等方面存在問(wèn)題及內(nèi)控缺陷。保監(jiān)會(huì)稱，將視信誠(chéng)人壽整改情況，采取后續(xù)監(jiān)管措施。除此次被證監(jiān)會(huì)處罰外，在去年7月24日，信誠(chéng)人壽還曾被曝光有極大安全隱患，存在泄漏客戶敏感信息的風(fēng)險(xiǎn)。

　　公開(kāi)資料顯示，信誠(chéng)人壽2000年成立于廣州，由中國(guó)中信集團(tuán)和英國(guó)保誠(chéng)集團(tuán)聯(lián)合發(fā)起創(chuàng)建。目前，信誠(chéng)人壽總部設(shè)在北京，公司的注冊(cè)資本為23.6億元人民幣。公司已設(shè)立了廣東、北京、江蘇、山東、浙江、天津、廣西、深圳、山西、河南等15家分公司。截至2015年年底，公司總資產(chǎn)達(dá)477.79億元人民幣。

　　分公司被爆造假 保監(jiān)局屢下處罰令

　　信誠(chéng)人壽內(nèi)控和信息安全存在嚴(yán)重疏漏的問(wèn)題并非一朝一夕。2015年12月23日，山東保監(jiān)局公布對(duì)信誠(chéng)人壽保險(xiǎn)有限公司山東省分公司的行政處罰決定，信誠(chéng)人壽山東省分公司因財(cái)務(wù)數(shù)據(jù)不真實(shí)，被山東保監(jiān)局依法處以罰款5萬(wàn)元。

　　時(shí)隔5日，2015年12月28日，保監(jiān)會(huì)山西監(jiān)管局再度下發(fā)行政處罰決定書(shū)，處罰書(shū)稱，信誠(chéng)人壽保險(xiǎn)股份有限公司山西省分公司存在虛列費(fèi)用的行為。山西監(jiān)管局決定對(duì)該公司作出罰款10萬(wàn)元的行政處罰。

　　千萬(wàn)客戶信息恐遭泄漏

　　除了公司內(nèi)控問(wèn)題外，信誠(chéng)人壽此前還被曝出存在嚴(yán)重信息安全漏洞。據(jù)《經(jīng)濟(jì)參考報(bào)》報(bào)道，有相關(guān)信息安全平臺(tái)提交了信誠(chéng)人壽保險(xiǎn)漏洞信息，按照監(jiān)測(cè)報(bào)告顯示，信誠(chéng)人壽保險(xiǎn)公司面臨泄漏數(shù)以萬(wàn)計(jì)的客戶銀行卡號(hào)、密碼、開(kāi)戶行地址、身份證等敏感信息的風(fēng)險(xiǎn)。

　　值得注意的是，除客戶信息存在嚴(yán)重泄露風(fēng)險(xiǎn)外，涉及公司內(nèi)部的私密信息也“中招”。根據(jù)提交的漏洞信息顯示，信誠(chéng)人壽保險(xiǎn)公司與其他一些大型保險(xiǎn)公司數(shù)以億計(jì)的發(fā)生金額、開(kāi)戶公司、開(kāi)戶行地址一目了然，內(nèi)部業(yè)務(wù)人員的賬號(hào)密碼也遭破解，包括了從直銷市場(chǎng)總監(jiān)、運(yùn)營(yíng)主管到直銷柜員等多個(gè)層級(jí)的賬號(hào)密碼。更為嚴(yán)重的是，該保險(xiǎn)公司竟然存在管理員賬號(hào)通用情況，數(shù)十個(gè)服務(wù)器幾乎成為不設(shè)防的“裸機(jī)”。

　　國(guó)家信息技術(shù)安全研究中心專家曹岳曾對(duì)媒體表示，由于平臺(tái)本身交易量巨大、往來(lái)客戶數(shù)量多，對(duì)試圖非法獲取客戶敏感信息的不法分子來(lái)說(shuō)，一旦成功，其獲益是巨大的。由此，像保險(xiǎn)企業(yè)這樣涉及大量客戶個(gè)人信息和商業(yè)機(jī)構(gòu)信息存儲(chǔ)的企業(yè)，須對(duì)公眾信息保護(hù)承擔(dān)義務(wù)，更應(yīng)加強(qiáng)信息安全構(gòu)建，防止公眾的合法權(quán)益受到侵害。