保險業各單位就其功能及業務範圍，承擔各自日常事務所產生的風險，謂 第一道防線，其應該負責辨識及管理風險，針對該風險特性設計並執行有 效的內部控制程序以涵蓋所有相關之營運活動。

第二道防線係獨立於第一道防線且非為第三道防線的其他功能及單位，依 其特性協助及監督第一道防線辨識及管理風險。第二道防線包含風險管理 、法令遵循及其他專職單位，其就各主要風險類別負責保險業整體風險管 理政策之訂定、監督整體風險承擔能力及承受風險現況、並向董（理）事 會或高階管理階層報告風險控管情形。

第三道防線係內部稽核單位，應以獨立超然之精神，執行稽核業務，協助 董（理）事會及高階管理階層查核與評估風險管理及內部控制制度是否有 效運作，包含評估第一道及第二道防線進行風險監控之有效性，並適時提 供改進建議，以合理確保內部控制制度得以持續有效實施及作為檢討修正 內部控制制度之依據。

保險業董（理）事會及高階管理階層應積極協助及指導三道防線之建立， 清楚界定各道防線之角色功能及權責。 管理階層建立三道防線架構時，應考量各保險業活動的性質、大小、複雜 程度及風險狀況進行調整，但其調整需能確保三道防線之有效性。 董（理）事會及高階管理階層應持續確保組織架構符合三道防線原則，督 導該架構之有效運作，並對其有效性負最終之責任。