保險公司、辦理簡易人壽保險業務之郵政機構依「保險公司與辦理簡易人 壽保險業務之郵政機構及其他經金融監督管理委員會指定之金融機構防制 洗錢及打擊資恐內部控制與稽核制度實施辦法」第五條規定建立防制洗錢 及打擊資恐之內部控制制度，應經董（理）事會通過；修正時，亦同。其 內容應包括下列事項： 一、依據「保險業評估洗錢及資恐風險及訂定相關防制計畫指引」（附件 ），訂定對洗錢及資恐風險進行辨識、評估、管理之相關政策及程序 。 二、依該指引與風險評估結果及業務規模，訂定防制洗錢及打擊資恐計畫 ，以管理及降低已辨識出之風險，並對其中之較高風險，採取強化控 管措施。 三、監督控管防制洗錢及打擊資恐法令遵循及防制洗錢及打擊資恐計畫執 行之標準作業程序，並納入自行查核及內部稽核項目，且於必要時予 以強化。 前項第一款洗錢及資恐風險之辨識、評估及管理，應至少涵蓋客戶、地域 、產品及服務、交易及通路等面向，並依下列規定辦理： 一、製作風險評估報告。 二、考量所有風險因素，以決定整體風險等級，及降低風險之適當措施。 三、訂定更新風險評估報告之機制，以確保風險資料之更新。 四、於完成或更新風險評估報告時，將風險評估報告送金融監督管理委員 會（以下簡稱金管會）備查。 第一項第二款之防制洗錢及打擊資恐計畫，應包括下列政策、程序及控管 機制： 一、確認客戶身分。 二、客戶及交易有關對象之姓名及名稱檢核。 三、交易之持續監控。 四、紀錄保存。 五、一定金額以上通貨交易申報。 六、疑似洗錢、資恐或資助武擴交易申報及依據資恐防制法之通報。 七、指定防制洗錢及打擊資恐專責主管負責遵循事宜。 八、員工遴選及任用程序。 九、持續性員工訓練計畫。 十、測試防制洗錢及打擊資恐機制有效性之獨立稽核功能。 十一、其他依防制洗錢及打擊資恐相關法令及金管會規定之事項。 保險公司、辦理簡易人壽保險業務之郵政機構應訂定集團層次之防制洗錢 及打擊資恐計畫，於集團內之分公司（或子公司）施行。其內容除包括前 項政策、程序及控管機制外，並應在符合我國及國外分公司（或子公司） 所在地資料保密規定之情形下，訂定下列事項： 一、確認客戶身分與洗錢及資恐風險管理目的所需之集團內資訊分享政策 及程序。 二、為防制洗錢及打擊資恐目的，於有必要時，依集團層次法令遵循、稽 核及防制洗錢及打擊資恐功能，得要求國外分公司（或子公司）提供 有關客戶及交易資訊，包括異常交易或活動之資訊及所為之分析；必 要時，並得透過集團管理功能使國外分公司（或子公司）取得上述資 訊。 三、對運用被交換資訊及其保密之安全防護，包括防範資料洩漏之安全防 護。 保險公司、辦理簡易人壽保險業務之郵政機構應確保其國外分公司（或子 公司），在符合當地法令情形下，實施與總公司（或母公司）一致之防制 洗錢及打擊資恐措施。當總公司（或母公司）與分公司（或子公司）所在 國之最低要求不同時，分公司（或子公司）應就兩地選擇較高標準者作為 遵循依據，惟就標準高低之認定有疑義時，以保險公司、辦理簡易人壽保 險業務之郵政機構所在國之主管機關之認定為依據；倘因外國法規禁止， 致無法採行與總公司（或母公司）相同標準時，應採取合宜之額外措施， 以管理洗錢及資恐風險，並向金管會申報。 在臺之外國金融機構集團分公司或子公司就第一項第一款及第二款應依據 「保險業評估洗錢及資恐風險及訂定相關防制計畫指引」訂定之洗錢及資 恐風險辨識、評估、管理相關政策、程序，及防制洗錢及打擊資恐計畫所 須包括之政策、程序及控管機制，若母集團已建立不低於我國規定且不違 反我國法規情形者，在臺分公司或子公司得適用母集團之規定。 已設董（理）事會之保險公司、辦理簡易人壽保險業務之郵政機構，董（ 理）事會對確保建立及維持適當有效之防制洗錢及打擊資恐內部控制負最 終責任。董（理）事會及高階管理人員應瞭解其洗錢及資恐風險，及防制 洗錢及打擊資恐計畫之運作，並採取措施以塑造重視防制洗錢及打擊資恐 之文化。