適用第三十條第三項第一款之保險業應建立全公司之法令遵循風險管理及 監督架構，其架構原則及權責規定如下： 一、法令遵循單位應建立辨識、評估、控制、衡量、監控及獨立陳報法令 遵循風險之程序、計畫及機制，以全面控制、監督及支援國內外各部 門、分支機構及子公司之個別營業單位、跨部門及跨境之相關法令遵 循事項。 二、法令遵循單位應依據業務分類或法令遵循重點設置適當數量之專業單 位，以負責該項業務或法令相關之國內外營業單位監督、法令遵循執 行及支援事項。 三、法令遵循單位得依風險基礎方法評估各單位法令遵循主管之設置並強 化法令遵循主管之獨立性，屬法令遵循風險較低之單位得不單獨設置 法令遵循主管而由總機構法令遵循單位負責，不受第三十三條第一項 前段規定之限制。 四、法令遵循單位應建立法令遵循風險警訊之獨立通報、評估及處理因應 機制。 五、法令遵循單位應定期及不定期評估主要營運活動、商品及服務、資金 運用或業務專案、有違反法令之虞之重大客訴等法令遵循風險管理情 形，並建立與其他第二道防線之橫向溝通聯繫機制。 六、法令遵循單位為掌握全公司法令遵循風險情形，得向各單位要求提供 相關資訊。 七、管理階層及各部門主管之考核，應納入法令遵循部門對其法令遵循執 行程度之評估意見。 八、保險業及法令遵循單位應充分掌握國外營業單位應辦理之法令遵循事 項及當地主管機關對法令遵循標準之要求，並提供充分資源及支援。 九、法令遵循單位依第三十條第二項至少每半年向董（理）事會及監察人 或審計委員會報告之法令遵循事項，應針對全公司境內外營運情形， 提出法令遵循風險管理之弱點事項及督導改善計畫及時程，董（理） 事會應提供充分資源及對營業單位建立適當獎懲機制，以循序建立全 公司法令遵循文化。 十、總稽核依第十一條第一項至少每半年向董（理）事會及監察人或審計 委員會報告之稽核業務事項，應包括法令遵循單位辦理績效及全公司 法令遵循程度之評估意見。 適用前項規定之保險業，應於符合適用條件起六個月內，依第三十條第三 項第一款規定設置總機構專責之法令遵循單位及法令遵循主管，並調整全 公司之法令遵循風險管理及監督架構報請主管機關備查後，且於每年四月 底前，依本法第一百四十八條之一規定，將前項第五款及第九款評估報告 函報主管機關。