跳至主要內容
保險相關法規查詢系統

中華民國人壽保險商業同業公會logo

保險相關法規查詢系統
:::
    現在位置:
  1. 法規內容
  2. 所有條文
無格式複製 複製網址 友善列印

所有條文

法規名稱: 保險業辦理人身保險數位理賠服務自律規範
公發布日:民國 114 年 04 月 29 日
法規功能按鈕區
第 一 章 總則(共通性規範)
第 1 條
立法目的 為使保險業辦理人身保險數位理賠(下稱數位理賠或本服務)申請業務及 理賠申請身分認證有一致性規範,以增進理賠之服務效能,提供消費者便 利的服務並保障其權益,特訂定本自律規範。
第 2 條
數位理賠服務定義 本自律規範所稱數位理賠服務,係指受益人以非紙本方式(如影像文件或 電子資訊傳輸),經由保險業所提供「影像理賠」、「超商門市之超商多 媒體服務機」、「理賠聯盟鏈」、「業務員協助申請(行動理賠)」提出 理賠申請,由保險業依所收到之理賠申請影像文件或電子資訊傳輸先行受 理、審核並完成理賠之服務。 本自律規範適用範圍不包含財產保險附加之人身保險。
第 3 條
身分認證及同意方式 保險業辦理本服務,受益人須完成身分驗證與同意之表示意思程序。 受益人擇一以下列方式完成身分認證: 一、保險存摺帳號:受益人透過自然人憑證、晶片金融卡身分識別或行動 身分識別(Mobile ID) 結合國民身分證資料驗證等身分驗證方式, 向壽險公會註冊申請保險存摺服務之帳號,並藉此帳號進行身分認證 。 二、強化版行動身分識別:保險業經取得受益人同意後,由受益人透過載 有 4G/5G 門號 SIM 卡之行動裝置,經過第三方認證機構向受益人 所屬之電信業者,以受益人之行動電話號碼、身分證號碼及生日,與 電信業者之行動門號租用人申辦資料比對,確認為一致,並向發證機 關查詢確認身分證資訊(包括身分證字號、發證日期、發證地點及領 補換類別)之正確性,所進行之身分驗證作業。 三、行動服務申請:經由保險業業務人員見證為受益人本人,並請其填寫 相關服務聲明暨同意書。 四、網頁或行動應用程式(APP) :受益人依「保險業辦理電子商務應注 意事項」之身分驗證作業,經由網路與保險業網站專區、網頁或行動 應用程式(APP) ,完成註冊及身分驗證程序,以親臨保險業方式辦 理者,亦同。 五、其他經主管機關核准之認證方式。 受益人得擇一以下列方式完成同意之意思表示: 一、數位:受益人完成第二項第一款或第二項第二款之身分認證後,應取 得電子簽章憑證機構核發之憑證,用於簽署理賠申請文件,而為同意 之意思表示。 二、紙本:受益人於保險業所出具之紙本同意書上簽章。 三、其他經主管機關核准之同意方式。
第 4 條
法令遵循 保險業辦理本服務,除本自律規範規定外,並應遵守「保險法」、「消費 者保護法」、「金融消費者保護法」、「個人資料保護法」、「電子簽章 法」、「洗錢防制法」、「資恐防制法」、「金融機構防制洗錢辦法」、 「保險公司與辦理簡易人壽保險業務之郵政機構及其他經金融監督管理委 員會指定之金融機構防制洗錢及打擊資恐內部控制與稽核制度實施辦法」 、「保險業招攬及核保理賠辦法」、「保險業辦理資訊安全防護自律規範 」、「保險業作業委託他人處理應注意事項」、「金融業申請業務試辦作 業要點」等相關法令及自律規範之規定。 保險業開辦「理賠聯盟鏈」服務,應向壽險公會遞交「中華民國人壽保險 商業同業公會保險科技運用共享平台服務申請書」,遵守相關服務暨權利 義務約定事項,並由保險業總機構法令遵循主管出具符合法令規章及內部 規範之書面意見並簽署,留存壽險公會。
第 5 條
告知義務 保險業辦理本服務,應於公司官方網站公告服務內容項目(包括申請條件 及步驟、同意書下載、並以顯著文字提醒受益人於影像送件後正本文件須 於規定時限繳回保險業)。 數位理賠服務相關宣導文件應由保險業統一製作,並應充分向業務人員說 明作業流程與應注意事項。 保險業辦理本服務,應於申請操作頁面提供受益人檢視或同意,確認輸入 之內容無誤。 保險業辦理本服務,應以簡訊、E-Mail或客戶留存之聯絡方式等方式(概 括但不限於上述形式)通知受益人辦理結果,以保障保戶權益。
第 6 條
內稽內控 保險業辦理本服務,應將本自律規範內容納入內部控制及內部稽核項目, 並依據「保險業內部控制及稽核制度實施辦法」相關規定辦理。 保險業辦理本服務,應訂定內部控制作業處理程序,內容應至少包括作業 流程、行政控管機制、系統控管機制、風險識別及相對應控管機制等內容 ,以作為辦理數位理賠服務之準據。 保險業辦理本服務,應依相關法令及理賠內部控制作業進行理賠審核。
第 7 條
資訊安全及資料保存 資料及檔案之傳輸與儲存應依主管機關要求之資訊安全防護相關規範辦理 。 針對所傳輸或儲存之申請人個人資料或敏感資料,應建置適當之保護設備 或技術,採取適當之存取管制。 應監控並建立資通安全事件通報程序。遇事件發生時,相關單位及人員依 循通報程序辦理。 保險業應取得資訊安全管理制度(ISMS)認證,上開認證或制度導入範圍 應涵蓋本服務所介接之對外前端系統。保險業應取得個人資訊管理制度( PIMS)認證,上開認證或制度導入範圍應涵蓋本服務之直接作業單位。 保險業應對委外廠商服務系統與環境固有資安風險進行資安風險評估,其 內容包括但不限於人員作業安全、系統/機器作業安全、資料處理安全及 委外廠商查核。 定期檢視本服務相關資訊系統之安全性及資訊安全控管制度之有效性,並 依檢視結果,採行必要之矯正與預防措施。 保險業辦理本服務已歸檔儲存之理賠申請電子文件等相關資料,其保存期 限不得低於理賠結案日後五年。 保險業與第三方合作辦理數位理賠服務,應符合下列事項: 一、保險業應確保第三方未保留受益人理賠資訊。 二、保險業與第三方進行資料傳輸時,應至少使用專屬網路(如 VPN), 或加密機制(如 SFTP) 。
第 8 條
爭議申訴與犯罪防制 保險業應設置免費服務專線處理客戶因本服務引發之申訴與抱怨,對客戶 之申訴與抱怨應積極進行處理,並迅速給予妥適回應。 保險業辦理本服務,若發現有疑似保險犯罪情事,應通報相關保險業與財 團法人金融法制暨犯罪防制中心。