一、為強化我國防制洗錢及打擊資恐機制，並健全保險業內部控制及稽核
    制度，訂定本要點。


二、保險業防制洗錢及打擊資恐內部控制，除應遵循洗錢防制法及資恐防
    制法等規定外，並應依本要點所定事項辦理。


三、本要點所稱保險業包括保險公司、專業再保險公司、保險代理人公司
    （含兼營保險代理人業務之銀行）、保險經紀人公司（含兼營保險經
    紀人業務之銀行）及辦理簡易人壽保險業務之郵政機構。


四、保險業於推出具有保單價值準備金或現金價值之新產品或與金錢有關
    之服務或辦理新種業務（包括新支付機制、運用新科技於現有或全新
    之產品或業務）前，應進行洗錢及資恐風險評估，並建立相應之風險
    管理措施以降低所識別之風險。


五、內部控制制度：
（一）保險業防制洗錢及打擊資恐之內部控制制度，應經董（理）事會通
      過；修正時，亦同。其內容並應包括下列事項：
      1.就洗錢及資恐風險進行辨識、評估、管理之相關政策及程序。
      2.依據洗錢及資恐風險、業務規模，訂定防制洗錢及打擊資恐計畫
        ，以管理及降低已辨識出之風險，並對其中之較高風險，採取強
        化控管措施。
      3.監督控管防制洗錢及打擊資恐法令遵循及防制洗錢及打擊資恐計
        畫執行之標準作業程序，並納入自行查核及內部稽核項目，且於
        必要時予以強化。
（二）保險公司、辦理簡易人壽保險業務之郵政機構辦理前款第一目洗錢
      及資恐風險之辨識、評估及管理，應至少涵蓋客戶、地域、產品及
      服務、交易及通路等面向，並依下列規定辦理：
      1.應製作風險評估報告。
      2.應考量所有風險因素，以決定整體風險等級，及降低風險之適當
        措施。
      3.應訂定更新風險評估報告之機制，以確保風險資料之更新。
      4.應於完成或更新風險評估報告時，將風險評估報告送本會備查。
（三）具一定規模之保險代理人公司、保險經紀人公司辦理第一款第一目
      洗錢及資恐風險辨識、評估及管理，應依據保險公司對客戶風險辨
      識、評估、管理之資料需求，協助蒐集或驗證資料之正確性，及辦
      理前款各目所定事項。
（四）第一款第二目之防制洗錢及打擊資恐計畫，應包括下列政策、程序
      及控管機制，具一定規模之保險代理人公司、保險經紀人公司防制
      洗錢及打擊資恐計畫得不包括下列第二目及第三目：
      1.確認客戶身分。
      2.客戶及交易有關對象之姓名及名稱檢核。
      3.交易之持續監控。
      4.紀錄保存。
      5.一定金額以上通貨交易申報。
      6.疑似洗錢或資恐交易申報。
      7.指定防制洗錢及打擊資恐專責主管負責遵循事宜。
      8.員工遴選及任用程序。
      9.持續性員工訓練計畫。
     10.測試防制洗錢及打擊資恐機制有效性之獨立稽核功能。
     11.其他依防制洗錢及打擊資恐相關法令及本會規定之事項。
（五）具國外分公司（或子公司）之保險業，應訂定集團層次之防制洗錢
      及打擊資恐計畫，於集團內之分公司（或子公司）施行。其內容除
      包括前款政策、程序及控管機制外，另應在符合我國及國外分公司
      （或子公司）所在地資料保密規定之情形下，訂定下列事項：
      1.為確認客戶身分與洗錢及資恐風險管理目的所需之集團內資訊分
        享政策及程序。
      2.為防制洗錢及打擊資恐目的，於有必要時，依集團層次法令遵循
        、稽核及防制洗錢及打擊資恐功能，要求國外分公司（或子公司
        ）提供有關客戶及交易資訊。
      3.對運用被交換資訊及其保密之安全防護。
（六）保險業應確保其國外分公司（或子公司），在符合當地法令情形下
      ，實施與總公司（或母公司）一致之防制洗錢及打擊資恐措施。當
      總公司（或母公司）與分公司（或子公司）所在國之最低要求不同
      時，分公司（或子公司）應就兩地選擇較高標準者作為遵循依據，
      惟就標準高低之認定有疑義時，以保險業所在國之主管機關之認定
      為依據；倘因外國法規禁止，致無法採行與總公司（或母公司）相
      同標準時，應採取合宜之額外措施，以管理洗錢及資恐風險，並向
      本會申報。
（七）保險公司之董（理）事會對確保建立及維持適當有效之防制洗錢及
      打擊資恐內部控制負最終責任。董（理）事會及高階管理人員，與
      具一定規模之保險代理人、保險經紀人公司之董事會（或分層授權
      之權責單位），應瞭解其洗錢及資恐風險，及防制洗錢及打擊資恐
      計畫之運作，並採取措施以塑造重視防制洗錢及打擊資恐之文化。


六、專責單位及專責主管：
（一）保險業應依其規模、風險等配置適足之防制洗錢及打擊資恐專責人
      員及資源，並由董（理）事會指派高階主管一人擔任專責主管，賦
      予協調監督防制洗錢及打擊資恐之充分職權，及確保該等人員及主
      管無與其防制洗錢及打擊資恐職責有利益衝突之兼職。其中本國人
      身保險公司並應於總經理、總機構法令遵循單位或風險控管單位下
      設置獨立之防制洗錢及打擊資恐專責單位，該單位不得兼辦防制洗
      錢及打擊資恐以外之其他業務。
（二）未具一定規模之保險代理人公司代理保險公司招攬保險契約及未具
      一定規模之保險經紀人公司辦理招攬保險契約業務者，應由董（理
      ）事會（或分層授權之權責單位）指派至少一人辦理防制洗錢及打
      擊資恐之業務，並確保該等人員無與其防制洗錢及打擊資恐職責有
      利益衝突之兼職。但保險代理人公司代理保險公司辦理核保及理賠
      業務者，應依前款有關保險公司規定辦理。
（三）第一款專責單位或專責主管掌理下列事務：
      1.督導洗錢及資恐風險之辨識、評估及監控政策及程序之規劃與執
        行。
      2.協調督導全面性洗錢及資恐風險辨識及評估之執行。
      3.監控與洗錢及資恐有關之風險。
      4.發展防制洗錢及打擊資恐計畫。
      5.協調督導防制洗錢及打擊資恐計畫之執行。
      6.確認防制洗錢及打擊資恐相關法令之遵循，包括所屬同業公會所
        定並經本會准予備查之相關範本或自律規範。
      7.督導向法務部調查局進行疑似洗錢或資恐交易申報及資恐防制法
        指定對象之財物或財產上利益及其所在地之通報事宜。
      8.其他與防制洗錢及打擊資恐有關之事務。
（四）第一款專責主管應至少每半年向董（理）事會及監察人（監事、監
      事會）或審計委員會報告，如發現有重大違反法令時，應即時向董
      事（理）會及監察人（監事、監事會）或審計委員會報告。
（五）保險業國外營業單位應綜合考量在當地之分公司家數、業務規模及
      風險等，設置適足之防制洗錢及打擊資恐人員，並指派一人為主管
      ，負責執行防制洗錢及打擊資恐法令之協調督導事宜。
（六）保險業國外營業單位防制洗錢及打擊資恐主管之設置應符合當地法
      令規定及當地主管機關之要求，並應具備協調督導防制洗錢及打擊
      資恐之充分職權，包括可直接向第一款專責主管報告，且除兼任法
      令遵循主管外，應為專任，如兼任其他職務，應與當地主管機關溝
      通，以確認其兼任方式無職務衝突之虞，並報本會備查。


七、防制洗錢及打擊資恐內部控制制度之執行、稽核及聲明：
（一）保險業國內外營業單位應指派資深管理人員擔任督導主管，負責督
      導所屬單位執行防制洗錢及打擊資恐相關事宜，並依相關規定辦理
      自行查核。
（二）保險業內部稽核單位應依規定辦理下列事項之查核，並提具查核意
      見：
      1.洗錢及資恐風險評估與防制洗錢及打擊資恐計畫是否符合法規要
        求並落實執行。
      2.防制洗錢及打擊資恐計畫之有效性。
（三）保險業總經理應督導各單位審慎評估及檢討防制洗錢及打擊資恐內
      部控制制度執行情形，由董（理）事長（主席）、總經理、總稽核
      （稽核人員）、防制洗錢及打擊資恐專責主管聯名出具防制洗錢及
      打擊資恐之內部控制制度聲明書（附表），並提報董（理）事會通
      過，於每會計年度終了後三個月內將該內部控制制度聲明書內容揭
      露於保險業網站，並於本會指定網站辦理公告申報。但保險代理人
      公司、保險經紀人公司防制洗錢及打擊資恐之內部控制制度聲明書
      ，於每年四月底前，以本會指定之方式申報。
（四）外國保險業在臺分公司就本要點關於董事會或監察人之相關事項，
      由其總公司授權人員負責。前款聲明書，由總公司授權之在臺分公
      司負責人、防制洗錢及打擊資恐專責主管及負責臺灣地區稽核業務
      主管等三人出具。


八、人員任用及訓練：
（一）保險業應建立審慎適當之員工遴選及任用程序，包括檢視員工是否
      具備廉正品格，及執行其職責所需之專業知識。
（二）保險業之防制洗錢及打擊資恐專責主管、專責人員及國內營業單位
      督導主管應於充任後三個月內符合下列資格條件之一，並應訂定相
      關控管機制，以確保符合規定：
      1.曾擔任專責之法令遵循或防制洗錢及打擊資恐專責人員三年以上
        者。
      2.專責主管及專責人員參加本會認定機構所舉辦二十四小時以上課
        程，並經考試及格且取得結業證書；國內營業單位督導主管參加
        本會認定機構所舉辦十二小時以上課程，並經考試及格且取得結
        業證書。但由法令遵循主管兼任防制洗錢及打擊資恐專責主管，
        或法令遵循人員兼任防制洗錢及打擊資恐專責人員者，經參加本
        會認定機構所舉辦十二小時防制洗錢及打擊資恐之教育訓練後，
        視為具備本目資格條件。
      3.取得本會認定機構舉辦之國內或國際防制洗錢及打擊資恐專業人
        員證照者。
（三）前款人員於中華民國一百零六年八月三十一日前充任者，依下列各
      目之一符合所列資格條件，視為符合資格：
      1.於一百零六年八月三十一日前符合前款第一目或第三目資格條件
        。
      2.於下列期限內符合前款第二目資格條件：
     （1）專責人員及專責主管於充任後六個月內。
     （2）國內營業單位督導主管於充任後一年內。
（四）保險業之防制洗錢及打擊資恐專責主管、專責人員及國內營業單位
      督導主管，每年應至少參加經第六點第一款專責主管同意之內部或
      外部訓練單位所辦十二小時防制洗錢及打擊資恐教育訓練，訓練內
      容應至少包括新修正法令、洗錢及資恐風險趨勢及態樣。當年度取
      得本會認定機構舉辦之國內或國際防制洗錢及打擊資恐專業人員證
      照者，得抵免當年度之訓練時數。
（五）國外營業單位之督導主管與防制洗錢及打擊資恐主管、人員應具備
      防制洗錢專業及熟知當地相關法令規定，且每年應至少參加由國外
      主管機關或相關單位舉辦之防制洗錢及打擊資恐教育訓練課程十二
      小時，如國外主管機關或相關單位未舉辦防制洗錢及打擊資恐教育
      訓練課程，得參加經第六點第一款專責主管同意之內部或外部訓練
      單位所辦課程。
（六）保險業董（理）事、監察人、總經理、法令遵循人員、內部稽核人
      員、業務人員及與防制洗錢及打擊資恐業務有關人員，應依其業務
      性質，每年安排適當內容及時數之防制洗錢及打擊資恐教育訓練，
      以使其瞭解所承擔之防制洗錢及打擊資恐職責，及具備執行該職責
      應有之專業。


九、保險業違反本要點所定事項者，本會將視其情節之輕重，依保險法第
    一百六十七條之二、第一百六十七條之三及第一百七十一條之一規定
    等相關法令處分。