:::
Location:
- News
- Content
英譯法規中文內容(Chinese Content)
法規名稱(Title): |
保險業作業委託他人處理應注意事項英 |
公發布日(Date): |
108.12.26 |
法規內文(Content): |
三、保險業對於涉及依保險法令規定得從事之業務項目或保戶資訊之相關作業委外,除法令另有規定者,依其規定辦理外,以下列事項範圍為限:
(一) 資訊系統之資料登錄、處理、輸出、交寄,資訊系統之開發、監控、維護,及辦理業務涉及資料處理之後勤作業等。
(二) 保險契約有關之查勘、調查、消費者意見調查、消費者電話回訪等作業。
(三) 保單、續保通知、催繳通知、停效通知、年度繳費證明單、其他與保險契約權利義務履行及放款業務有關之各種表單、憑證之印製、交寄、保存及銷燬作業。
(四) 屬保險契約給付項目之海外急難救助作業及道路救援。
(五) 消費者刊物之發送作業。
(六) 保險費、保險單借款本息、保險契約其他相關款項或其他放款業務本息之收取作業。
(七) 應收債權催收作業。
(八) 電子通路消費者服務業務,包括電話自動語音系統服務、電話代接業務、消費者電子郵件之回覆與處理作業及電子商務之相關諮詢及協助。
(九) 委託土地登記或不動產管理等事項,及委託其他機構處理因債權承受之擔保品等事項。
(十) 車輛貸款逾期繳款之尋車及車輛拍賣,但不含拍賣底價之決定。
(十一) 不良債權之評價、分類、組合及銷售。但應於作業委外契約中訂定受委託機構參與作業委外合約之工作人員,於合約服務期間或合約終止後一定合理期間內,不得從事與作業委外事項有利益衝突之工作或提供有利益衝突之顧問或諮詢服務。
(十二) 其他經主管機關核定得委外之作業項目。
保險業辦理前項各款作業委外除第七款及第十二款應分別依第十點向主管機關申請核准外,其餘各款作業委外應依主管機關規定方式,向主管機關或其指定機構申報有關作業委外項目、內容及範圍等資料。
八、保險業作業委外,應依據第四點第二項第五款訂定內部控制原則及作業程序,其內容至少應包括下列事項:
(一) 訂定並執行作業委外事項範圍之督導管理作業程序。
(二) 前款作業程序應納入保險業整體內部控制及內部稽核制度內執行。
(三) 辦理第三點第一項第六款委託收取之保險費、保險單借款本息、保險契約其他相關款項應依下列規定辦理:
1.委託收取汽車保險保險費之受託機構應於收取之日起一個月內解繳至保險公司。
2.保險經紀人及保險代理人應依保險經紀人管理規則第四十條第一項及保險代理人管理規則第四十條第一項規定直接解繳保險公司。
3.保險業委託其他機構代收款項範圍及受委託機構之資格條件,應遵循同業公會訂定之自律規範辦理。
(四) 督導受委託機構內部控制及內部稽核制度之建立及執行。
(五) 其他主管機關規定之事項。
十七之一、保險業將作業委託他人處理涉及使用雲端服務,應依下列規定辦理:
(一) 保險業應確保作業風險控管,充分評估受託機構處理之風險,採取適當風險管控措施,確保作業委外處理之品質,並應注意作業委託雲端服務業者之適度分散。
(二) 保險業對雲端服務業者負有最終監督義務,並應具有專業技術及資源監督雲端服務業者執行受託作業,並得視需要委託專業第三人以輔助其監督作業。
(三) 保險業應確保其本身及 主管機關,或其指定之人能取得雲端服務業者執行受託作業之相關資訊,包括客戶資訊及相關系統之查核報告,及實地查核權力。
(四) 保險業得自行委託,或與委託同一雲端服務業者之其他保險業聯合委託具資訊專業之獨立第三人查核,並應符合下列規定:
1. 確認其查核範圍涵蓋雲端服務業者受託處理作業相關之重要系統及控制環節。
2. 應評估第三人之適格性,以及其所出具查核報告內容之妥適性並符合相關國際資訊安全標準。
3. 應針對保險業所委託作業範圍進行查核並出具報告。
(五) 保險業傳輸及儲存客戶資料至雲端服務業者,應採行客戶資料加密或代碼化等有效保護措施,並應訂定妥適之加密金鑰管理機制。
(六) 對委託雲端服務業者處理之資料應保有完整所有權,除執行受託作業外,保險業應確保雲端服務業者不得有存取客戶資料之權限,並不得為委託範圍以外之利用。
(七) 委託雲端服務業者處理之客戶資料及其儲存地以位於我國境內為原則,如位於境外,應依下列規定辦理:
1. 保險業須保有其指定資料處理及儲存地之權力。
2. 境外當地資料保護法規不得低於我國要求。
3. 除主管機關核准外,客戶重要資料應在我國留存備份。
(八) 保險業應訂定妥適之緊急應變計畫,降低因作業委託而可能有服務中斷之風險。保險業終止或結束作業委託,應確保能順利移轉至另一雲端服務業者或移回自行處理,並確保原受託雲端服務業者留存資料全數刪除或銷毀,並留存刪除或銷毀之紀錄。
十七之二、保險業將作業委託他人處理涉及使用雲端服務,具重大性或依第十六點將作業委託至境外者,應檢具下列書件向主管機關申請核准始得辦理:
(一) 依第四點第二項訂定之作業委外內部控制作業之處理程序。
(二) 董(理)事會決議之議事錄。但外國保險業在臺分公司得由經總公司授權人員出具同意書為之。
(三) 法規遵循聲明書。
(四) 作業委託雲端服務業者處理之必要性及適法性分析,其中應包括對雲端服務業者遵守我國客戶資料保護相關規定之評估。
(五) 作業委外計畫書,其內容應包括:
1. 風險評估及管理機制:
(1) 應對雲端服務業者進行審查以確保提供作業之可靠性、遵法性,包括對業務持續性、替代性及集中性之分析。
(2) 應具專業技術及資源監督雲端服務業者執行受託作業之說明。
2. 資訊安全及管理:
(1) 保險業對於客戶資料之加密或代碼化、金鑰保管、資料傳輸及區隔,以及資料所有權說明。
(2) 資料儲存地之管理政策,包括資料處理及儲存於境外時,有關當地法律、政治、經濟安定性評估說明,資料備份及得隨時存取資料之說明。
3. 保險業及主管機關,或其指定之人取得雲端服務業者處理受託作業資訊之範圍及方式:包括取得客戶資訊及相關系統之查核報告,及確保實地查核權力之說明。
4. 緊急應變計畫及退場機制:包括保險業具有充分資源應變及退場之說明。
前項所稱具重大性之作業,係指下列情形之一:
(一) 受託作業如無法提供服務或有資訊安全疑慮,對保險業之業務營運有重大影響者。
(二) 受託作業涉及客戶資料安全事件,對保險業或客戶權益有重大影響者。
(三) 其他對保險業或客戶權益有重大影響者。
保險業將作業委託他人處理涉及使用雲端服務,不屬第一項具重大性或依第十六點將作業委託至境外者,應檢具第一項第三款至第五款之書件,報經主管機關備查。
外國保險業在臺分公司及在臺子公司作業委託國外總公司、母公司或所屬集團之分公司及子公司,複委託雲端服務業者處理,應檢具第一項作業委外計畫書,併同第十六點規定書件向主管機關申請核准,並應依下列規定辦理:
(一) 國外總公司、母公司或所屬集團之分公司及子公司所在地主管機關對作業委託雲端服務業者處理之監理規範不低於我國規定。
(二) 作業委外計畫書內容,得由其國外總公司、母公司或所屬集團之分公司及子公司出具相當性之說明文件代之。
十八、第十六點及第十七點之規定,於下列情形不適用之:
(一) 保險業資金符合保險法相關法令及自律規範規定委託境外機構代為操作管理。
(二) 委託境外機構協助處理理賠、緊急救援、調查及鑑定之機構者。
(三) 保險業將其國外分支機構符合當地法令規定之作業項目中,無涉本國保戶個人資料之部分委外辦理者。
(四) 保險業委託境外機構辦理位於境內資訊系統之開發及維護者。 |