一、本指引依「保險公司與辦理簡易人壽保險業務之郵政機構及其他經金 融監督管理委員會指定之金融機構防制洗錢及打擊資恐內部控制與稽 核制度實施辦法」（以下簡稱金融機構防制洗錢及打擊資恐內部控制 與稽核制度實施辦法）訂定，以防制洗錢及打擊資恐為目的，內容涵 括我國保險業如何辨識、評估各項業務之洗錢及資恐風險，以及制訂 洗錢及資恐風險防制相關之政策、程序及控管等面向，作為執行方法 之參考。

二、保險業防制洗錢及打擊資恐之內部控制制度，應經董（理）事會通過 ；修正時，亦同。其內容並應包括針對洗錢與資恐風險進行辨識、評 估、管理與相關政策、程序之訂定，以及依據洗錢及資恐風險、業務 規模而訂定之防制洗錢及打擊資恐計畫，並定期檢討。 風險基礎方法（risk-based approach） 旨在協助發展與洗錢及資恐 風險相當之防制與抵減措施，以利保險業決定其防制洗錢及打擊資恐 資源之配置、建置其內部控制制度、以及訂定和執行防制洗錢及打擊 資恐計畫應有之政策、程序及控管措施。 保險業應考量業務、產品與客戶特性等，採取合宜措施，建立定期且 全面性之洗錢及資恐風險評估作業，以適時且有效地瞭解其所面對之 整體洗錢與資恐風險。保險業於評估與抵減其洗錢及資恐曝險時，應 將業務、產品與客戶特性等差異性納入考量。 本指引所舉例之各項說明並非強制性規範，保險業之風險評估機制應 與其業務、產品與客戶特性等性質及規模相當，並依據風險評估結果 分配適當資源，以採取有效的反制措施，預防或降低風險。

三、保險業應採取合宜措施以識別、評估其洗錢及資恐風險，並依據所辨 識之風險訂定具體的風險評估項目，以進一步管控、降低或預防該風 險。 具體的風險評估項目應至少包括地域、客戶、產品及服務、交易或通 路等面向，並應進一步分析各風險項目，以訂定細部的風險因素。 （一）地域風險： 1.保險業應識別具較高洗錢及資恐風險的區域。 2.於訂定高洗錢及資恐風險之區域名單時，保險業得依據其各分公 司（或子公司）的實務經驗，並考量個別需求，以選擇適用之風 險因素。 （二）客戶風險： 1.保險業應綜合考量個別客戶背景、職業與社會經濟活動特性、地 域、以及非自然人客戶之組織型態與架構等，以識別該客戶洗錢 及資恐風險。 2.於識別個別客戶風險並決定其風險等級時，保險業得依據以下風 險因素為評估依據： （1）客戶之地域風險：依據保險業所定義之洗錢及資恐風險的區域 名單，決定客戶國籍與居住國家的風險評分。 （2）客戶職業與行業之洗錢風險：依據保險業所定義之各職業與行 業或個人客戶之任職機構的洗錢風險，決定客戶職業與行業的 風險評分。高風險行業如從事密集性現金交易業務、或屬易被 運用於持有個人資產之公司或信託等。 （3）客戶建立業務關係之管道。 （4）建立業務關係之往來金額。 （5）客戶是否有其他高洗錢及資恐風險之表徵。 （三）具有保單價值準備金或現金價值之產品及與金錢有關之服務、交易 或通路風險： 1.保險業應依據個別產品與服務、交易或通路的性質，識別可能會 為其帶來較高的洗錢及資恐風險者。 2.於推出新產品、新服務或辦理新種業務（包括新支付機制、運用 新科技於現有或全新之產品或業務）前，應進行洗錢及資恐風險 評估，並建立相應之風險管理措施以降低所辨識之風險。 3.個別產品與服務、交易或通路之風險因素舉例如下： （1）與現金之關聯程度。 （2）建立業務關係或交易之管道，包括是否為面對面交易、電子商 務、透過國際保險業務分公司交易等新型態交易管道等。 （3）是否為高額保費或高保單現金價值。 （4）收到款項來自於未知或無關係之第三者。

四、保險業應建立不同之客戶風險等級與分級規則。 就客戶之風險等級，至少應有兩級（含）以上之風險級數，即「高風 險」與「一般風險」兩種風險等級，作為加強客戶審查措施及持續監 控機制執行強度之依據。若僅採行兩級風險級數之保險業，因「一般 風險」等級仍高於本指引第五點與第七點所指之「低風險」等級，故 不得對「一般風險」等級之客戶採取簡化措施。 保險業不得向客戶或與執行防制洗錢或打擊資恐義務無關者，透露客 戶之風險等級資訊。

五、除外國政府之重要政治性職務人士與受經濟制裁、外國政府或國際洗 錢防制組織認定或追查之恐怖分子或團體，及依資恐防制法指定制裁 之個人、法人或團體，應直接視為高風險客戶外，保險業得依自身之 業務型態及考量相關風險因素，訂定應直接視為高風險客戶之類型。 保險業得依據風險分析結果，自行定義可直接視為低風險客戶之類型 ，而風險分析結果須能充分說明此類型客戶與較低之風險因素相稱。

六、對於新建立業務關係的客戶，保險業應在建立業務關係時，確定其風 險等級。 對於已確定風險等級之既有客戶，保險業應依據其風險評估政策及程 序，重新進行客戶風險評估。 雖然保險業在建立業務關係時已對客戶進行風險評估，但就某些客戶 而言，必須待保險事故發生，客戶申請理賠時，其全面風險狀況才會 變得明確，爰此，保險業應依重要性及風險程度，對現有客戶身分資 料進行審查，並於考量前次執行審查之時點及所獲得資料之適足性後 ，在適當時機對已存在之往來關係進行審查及適時調整風險等級。上 開適當時機至少應包括： （一）客戶保額異常增加或新增業務往來關係時。 （二）依據客戶之重要性及風險程度所定之定期審查時點。 （三）得知客戶身分與背景資訊有重大變動時。 保險業應定期檢視其辨識客戶及實質受益人身分所取得之資訊是否足 夠，並確保該等資訊之更新，特別是高風險客戶，保險業應至少每年 檢視一次。

七、保險業應依據已識別之風險，建立相對應的管控措施，以降低或預防 該洗錢風險；保險業應依據客戶的風險程度，決定不同風險等級客戶 所適用的管控措施。 對於高風險情形，應加強確認客戶身分或持續審查措施，其中至少應 額外採取下列強化措施： （一）進行加強保戶審查措施（Enhanced Due Diligence），例如： 1.取得投保目的之相關資訊。 2.取得法人保戶之實質受益人資訊。 （二）在建立或新增業務往來關係前，應取得高階管理人員同意。 （三）應採取合理措施以瞭解客戶財富及資金來源。其中資金來源係指產 生該資金之實質來源。 （四）對於業務往來關係應採取強化之持續監督。 除有本範本第六條第一項第三款但書情形者外，對於較低風險客戶， 得由保險業依據其風險防制政策、監控及程序，採取簡化措施。該簡 化程序應與其較低風險因素相當，簡化措施得採行如下： （一）降低客戶身分資訊更新之頻率。 （二）降低持續性監控之等級，並以合理的保單價值準備金或帳戶價值門 檻作為審查交易之基礎。 （三）從交易類型或已建立業務往來關係可推斷其目的及性質者，得無須 再針對瞭解業務往來關係之目的及其性質，蒐集特定資訊或執行特 別措施。

八、保險業應建立定期之全面性洗錢及資恐風險評估作業並製作風險評估 報告，使管理階層得以適時且有效地瞭解保險業所面對之整體洗錢與 資恐風險、決定應建立之機制及發展合宜之抵減措施。 保險業應依據下列指標，建立定期且全面性之洗錢及資恐風險評估作 業： （一）業務之性質、規模、多元性及複雜度。 （二）高風險相關之管理數據與報告：如高風險客戶之數目與比例；高風 險產品或業務之金額、數量或比例；客戶之國籍、註冊地或營業地 、或產品業務涉及高風險地域之金額或比例等。 （三）業務與產品，包含提供業務與產品予客戶之管道及方式、執行客戶 審查措施之方式，如資訊系統使用的程度以及是否委託第三人執行 審查等。 （四）內部稽核與監理機關之檢查結果。 保險業於進行前項之全面性洗錢及資恐風險評估作業時，除考量上開 指標外，建議輔以其他內部與外部來源取得之資訊，如： （一）保險業內部管理階層（如事業單位主管、客戶關係經理等）所提供 的管理報告。 （二）國際防制洗錢組織與他國所發布之防制洗錢及打擊資恐相關報告。 （三）主管機關發布之洗錢及資恐風險資訊。 保險業之全面性洗錢及資恐風險評估結果應做為發展防制洗錢及打擊 資恐計畫之基礎；保險業應依據風險評估結果分配適當人力與資源， 採取有效的反制措施，以預防或降低風險。 保險業有重大改變，如發生重大事件、管理及營運上有重大發展、或 有相關新威脅產生時，應重新進行評估作業。 保險業應於完成或更新風險評估報告時，將風險評估報告送金管會備 查。

九、保險業依據本指引訂定之政策應經董（理）事會（或分層授權之權責 單位）通過後實施，並應每年檢討；修改時，亦同。