金管會金檢報告 揪金控個資保護、風險管理等4大缺失

金管會2024下半年金檢報告出爐，提出金控4大缺失態樣，主要缺失為個人資料保護、風險管理、公司治理和內部管理。

根據金管會檢查局報告說明，第一為辦理子公司間共同行銷客戶資料的運用作業，對資料儲存、保管、使用的控管措施不當。子公司定期透過加密電子郵件將同意共同行銷的客戶資料傳送到金控母公司，但未建立定期清查與刪除客戶資料的機制，導致有客戶資料留存於經辦個人電子郵件信箱中。

第二，對集團企業信用風險控管的缺失。金管會指出，對集團企業歸戶的定義未依現行法令及實務上可取得資料進行檢討，並建立風險控管機制。另外，子公司對同一集團企業的歸類方式與金控母公司不一致。

第三項缺失為利害關係人資料庫未完整建檔控管。金管會表示，缺失情節為子公司負責人未主動申報有利害關係的第三人，且權責單位也未確實辦理清查。

最後為金控未落實所訂的檢舉制度。金管會指出，涉及副總經理以上管理階層的檢舉案，調查報告未提報審計委員會複審，金控對檢舉案的調查作業也不嚴謹，且調查報告未如實記載所發現的不當情事，或未就欠妥情事提列缺失。