2011/05/17「個人資料保護法規對金融業影響之探討」研討會
Download
Report
Transcript 2011/05/17「個人資料保護法規對金融業影響之探討」研討會
個人資料保護法規對人壽保險業影響之探討
報告人
滙豐人壽 羅惠玲
日期 2011/5/17
報 告 摘 要
壹、人壽保險契約之特性-涉及之個人及相關資料較一
般契約而言為多方且多種
貳、人壽保險公司往來保險商品行銷機構蒐集及處理個
人資料之問題
參、人壽保險業因應未來個人資料保護法之全面生效實
施,建議金管會保險局就特定目的「人身保險業務
(依保險法令規定辦理之人身保險相關業務)」為更
細節之記載。
肆、個人資料保護法之未來全面實施對人壽保險業之衝
擊
壹、人壽保險契約之特性-涉及之個人及相關資料較一般
契約而言為多方且多種
人壽保險契約之當事人:
契約當事人-人壽保險公司及要保人
契約之利害關係人-被保險人及受益人
•要保人:指對保險標的具有保險利益,向保險人申請
訂立保險契約,並負有交付保險費義務之人。
•被保險人:指於保險事故發生時,遭受損害,享有賠
償請求權之人。
•受益人:指要保人約定享有向人壽保險公司請求賠償
權利之人。
※要保人及被保險人一般為單一之人,受益人可為二人以上。
壹、人壽保險契約之特性-涉及之個人及相關資料較一般
契約而言為多方且多種
人壽保險公司為執行人壽保險業務而需蒐集及處理之個人資料:
1. 保險契約之訂立及履行-
•招攬保險商品
•對要保人提出保險契約訂立之申請進行核保
•向再保險公司為再保險申請以分散危險
•依承保之保險契約提供保戶服務
•保險事故發生時履行理賠之保險契約義務
壹、人壽保險契約之特性-涉及之個人及相關資料較一般
契約而言為多方且多種
2. 蒐集及處理保險契約之個人資料
對象-要保人、被保險人及受益人
主要之個人資料-得以辨識個人及其身分之資料
個人財務及職業資料
個人健康資料
個人犯罪資料
壹、人壽保險契約之特性-涉及之個人及相關資料較一般
契約而言為多方且多種
3. 人壽保險公司管理其內部及往來之保險行銷機構,以保
障消費者權益而需蒐集及處理之個人資料-
(1)對象:內部人員及保險商品行銷人員
保險商品行銷人員-
I.人壽保險公司之直接所屬業務員
II.往來之保險商品行銷機構及其所屬業務員
i. 銀行保險行銷機構
ii.保險代理人公司
iii.保險經紀人公司
(2)主要之個人資料-得以辨識個人及其專業能力之資料
個人財務及職業資料
個人犯罪資料(依「保險業負責人應具備
資格條件準則」及「保險業務員管理規則」)
貳、人壽保險公司往來保險商品行銷機構蒐集及處理個人
資料之問題
人壽保險公司往來之保險商品行銷機構為招攬人壽保險公司
之保險商品及提供後續之保戶服務,於一定範圍內亦需蒐集
及處理要保人、被保險人及受益人之主要之個人資料。
個人資料之提供及蒐集:
由當事人直接提供人壽保險公司往來之保險商品行銷機構
由人壽保險公司提供其往來之保險商品行銷機構
貳、人壽保險公司往來保險商品行銷機構蒐集及處理個人
資料之問題
Q:人壽保險公司可否將保險契約簽訂以後之資料在未經保
戶明確同意下提供予其原往來之保險商品行銷機構,以
提供後續之保戶服務?
電腦處理個人資料保護法第五條及個人資料保護法第四條
規定,受公務機關或非公務機關委託處理資料之團體或個
人,於本法適用範圍內,其處理資料之人,視同委託機關
之人。
貳、人壽保險公司往來保險商品行銷機構蒐集及處理個人
資料之問題
─保險代理人公司-根據代理契約或授權書,向保險人收
取費用並代理經營業務之公司。
─保險經紀人公司-基於被保險人之利益,洽訂保險契約
或提供相關服務,而收取佣金或費用之公司。
是否可認定保險經紀人公司代表保戶,而可向保戶之
代表揭露?
貳、人壽保險公司往來保險商品行銷機構蒐集及處理個人
資料之問題
─銀行保險行銷機構?
銀行保險之背景:
1.銀行保險之定義:銀行、保險公司、保險代理人或保險經紀人
辦理銀行保險業務應注意事項
所謂銀行保險業務,係指保險公司直接或透過保險代理人或保
險經紀人以銀行為保險商品行銷通路,由銀行提供營業場所、
辦公設備或人力從事招攬保險之業務。
2. 銀行業務人員向銀行客戶進行一家以上人壽保險公司之保險
商品之建議服務,並為銀行客戶向人壽保險公司提出保險契
約之訂立申請,銀行需依保險代理人管理規則之規定成立人
身保險代理人公司或依保險經紀人管理規則之規定成立人身
保險經紀人公司;
貳、人壽保險公司往來保險商品行銷機構蒐集及處理個人
資料之問題
─銀行保險行銷機構?
3.銀行依金管會「銀行、證券商及保險公司等機構合作推廣他業
商品或提供相關服務規範」之規定,需取得銀行局之許可,始
得進行銀行保險業務;
4.銀行業務人員需依保險業務員管理規則之規定取得保險業務員
資格而登錄於人身保險代理人公司或人身保險經紀人公司。
貳、人壽保險公司往來保險商品行銷機構蒐集及處理個人
資料之問題
Q:(1)銀行提供客戶資料予具保險業務員資格並登錄於人
身保險代理人公司或人身保險經紀人公司之銀行業
務人員,是否需事先取得銀行客戶書面同意,始得
取得銀行客戶之個人資料而向銀行客戶提供保險需
求之分析服務並建議適合之保險商品?
(2)保險公司就保險契約簽定後之保險契約資料是否需
再取得客戶書面同意,始可提供銀行/保險代理人
(經紀人)公司以提供後續保戶服務?
貳、人壽保險公司往來保險商品行銷機構蒐集及處理個人
資料之問題
→ 銀行依保險代理人管理規則之規定成立人身保險代理人
公司或依保險經紀人管理規則之規定成立之人身保險經
紀人公司,究為代表銀行或代表保險公司執行銀行保險
業務?
→若代表銀行,則保險契約簽定後之保險契約資料,保
險公司是否可移轉予銀行/保險代理人(經紀人)公
司,以提供後續保戶服務?
→若代表保險公司,則銀行是否可提供原銀行客戶資料
予保險代理人(經紀人)公司,以提供保險商品建議
服務?
貳、人壽保險公司往來保險商品行銷機構蒐集及處理個人
資料之問題
→是否符合「特定目的」?
•銀行業務:銀行法第三條第一款至第二十一款有明文
之銀行業得經營之業務,第二十二款則另有「經中央
主管機關核准辦理之其他有關業務」之規定。
•
銀行依金管會之「銀行、證券商及保險公司等機構合
作推廣他業商品或提供相關服務規範」規定,需取得
銀行局之許可,始得進行銀行保險業務,是否符合銀
行法第三條第二十二款之要件?所稱之中央主管機關
之核准是否僅限於經法律授權或法律授權命令之核准
?
貳、人壽保險公司往來保險商品行銷機構蒐集及處理個人
資料之問題
法律解釋之方法-文義解釋與論理解釋(社會學解釋)
論理解釋(社會學解釋):文義與立法旨趣之「預測
可能性」
社會交易實務之運作?
香港個人資料(私隱)條例:個人資料與資料使用者
的職能或活動有關的合法目的有直接關係
参、人壽保險業因應未來個人資料保護法之全面生效實施
,建議金管會保險局就特定目的「人身保險業務(依保
險法令規定辦理之人身保險相關業務)」為更細節之記
載。
參考「保險業內部控制及稽核制度實施辦法」第五條,
研擬人身保險業務應涵括之範圍:
1.保險商品開發業務:包括保險商品之風險評估、費率適
足性之評估及準備金充分性之評估。
2.保險商品銷售及服務業務:包括文宣及保單揭露事項、
招攬(包括客戶活動、數位行銷、行銷問卷、直效行銷)、
處理新契約之所有相關作業(包括保件受理、輸入、核
保、製單、發單、契約撤銷處理)、契約轉換、復效、
保全(含保險單借款)、收費、申訴、國際支援/英文投
保證明及保單諮詢、保戶滿意度調查及爭議事件處理。
参、人壽保險業因應未來個人資料保護法之全面生效實施
,建議金管會保險局就特定目的「人身保險業務(依保
險法令規定辦理之人身保險相關業務)」為更細節之記
載。
3.保險商品理賠業務:包括事故調查、審核、付款及理賠
申請及結果通知作業。
4.各種資金運用業務:包括整體性投資政策、各種投資資
產之取得、保管、處分及關係人交易規範。
5.核貸與授信業務:包括各種放款業務(保單放款除外)
及其相關之信用調查與財務分析、消費者債務清理業務。
参、人壽保險業因應未來個人資料保護法之全面生效實施
,建議金管會保險局就特定目的「人身保險業務(依保
險法令規定辦理之人身保險相關業務)」為更細節之記
載。
6.清償能力評估業務:包括各種準備金提存之評估、資產品
質之評估、資產與負債配合、逾期放款、催收款之清理、
投資與資金之流動性管理、財務狀況評估及資本適足之
評估。
7.衍生性金融商品業務:包括交易原則與方針、作業程序、
公告申報程序、會計處理方式、內部控制與稽核制度。
8.再保險業務:包括再保險方式、各種風險及承受風險之評
估,再保險自留限額、再保理賠及再保險人、再保險經
紀人之選擇。
参、人壽保險業因應未來個人資料保護法之全面生效實施
,建議金管會保險局就特定目的「人身保險業務(依保
險法令規定辦理之人身保險相關業務)」為更細節之記
載。
9.關於會計、總務、資源、人事管理(就保險業負責人、
董事、監察人、委任經理人及保險業務員之人事管理,
所蒐集之資料亦包括該等人員是否有法令所禁止或限制
之犯罪前科資料)、財務、稅務、資訊及資料庫管理業
務。
10.保險監理。
11.保險犯罪預防。
12.關於行銷通路管理業務,且就行銷通路之保險經紀人、
保險代理人及其保險業務員所蒐集之資料,亦包括是否
有法令所禁止或限制之犯罪前科資料。
参、人壽保險業因應未來個人資料保護法之全面生效實施
,建議金管會保險局就特定目的「人身保險業務(依保
險法令規定辦理之人身保險相關業務)」為更細節之記
載。
13.關於委外作業之管理業務,且就應收債權之委外催收作
業,所蒐集之資料亦包括是否有法令所禁止或限制之犯
罪前科資料。
14.其他經主管機關指定之事項,如已公佈之"人身保險業
辦理財富管理業務應注意事項"、"銀行、證券商及保險
公司等機構合作推廣他業商品或提供相關服務規範"暨
其他經本業或他業報請主管機關核准之業務項目。
肆、個人資料保護法之未來全面實施對人壽保險業之衝擊
第六條規定禁止蒐集及處理特種資料,而所指之特種資料
包括健康資料及犯罪資料。
第九條規定蒐集及處理非由當事人提供之個人資料,於蒐
集及處理前應向當事人進行告知-
肆、個人資料保護法之未來全面實施對人壽保險業之衝擊
1.人壽保險契約於實務運作時,保險公司於蒐集及處理受
益人個人資料前均無法向受益人進行個人資料保護法第
九條之告知。
-人壽保險契約訂立時一般只與要保人及被保險人接
洽,要保書亦只有要保人及被保險人之簽名。
-要保人於保險契約終止前均可變更保險契約受益
人。
-若要求於要保書及其後之保險契約變更申請書應取
得受益人之簽名,則人壽保險之實務運作將更複
雜,且恐有民法第二百六十九條第二項所指之「表
示享受其保險契約利益之意思表示」,而使要保人
無法變更受益人,與保險法第一百十一條有違。
肆、個人資料保護法之未來全面實施對人壽保險業之衝擊
2.有礙於人壽保險業之預防道德危險及保險詐欺、危險分
散機制及爭議調處所需-
(1)人壽保險業需提供要保人、被保險人及受益人之一般
個人資料及特種個人資料予金管會保險局所許可之
機構:
-保發中心
-人壽保險商業同業公會
-保險犯罪防制中心
(2)保險局所許可之機構需蒐集及處理人壽保險業所提供
要保人、被保險人及受益人之一般個人資料及特種
資料,建立資料庫,而得為所有人壽保險業、保險
爭議調處機構及保險犯罪防制中心基於其業務之必
要而得查詢及存取。
肆、個人資料保護法之未來全面實施對人壽保險業之衝擊
保險業之因應-建議修改保險法,提供法源依據。
謝謝指教