本辦法依洗錢防制法（以下簡稱本法）第六條第三項規定訂定之。

本辦法所定董（理）事會應辦理事項，於未設董（理）事會之其他經金融 監督管理委員會（以下簡稱本會）指定之金融機構（以下簡稱其他經本會 指定機構），由執行業務並代表公司之董事執行之。

本辦法所稱保險公司，包括財產保險公司、人身保險公司、專業再保險公 司。 本辦法所稱其他經本會指定機構，包括保險代理人公司、保險經紀人公司 及個人執業之保險代理人或保險經紀人。

保險公司、辦理簡易人壽保險業務之郵政機構及其他經本會指定機構於推 出具有保單價值準備金或現金價值之新產品或與金錢有關之服務或辦理新 種業務前，應進行洗錢及資恐風險評估，並建立相應之風險管理措施以降 低所識別之風險。

保險公司、辦理簡易人壽保險業務之郵政機構及其他經本會指定機構防制 洗錢及打擊資恐之內部控制制度，除個人執業之保險代理人或保險經紀人 外，應經董（理）事會通過；修正時，亦同。其內容並應包括下列事項： 一、就洗錢及資恐風險進行辨識、評估、管理之相關政策及程序。 二、依據洗錢及資恐風險、業務規模，訂定防制洗錢及打擊資恐計畫，以 管理及降低已辨識出之風險，並對其中之較高風險，採取強化控管措 施。 三、監督控管防制洗錢及打擊資恐法令遵循及防制洗錢及打擊資恐計畫執 行之標準作業程序，並納入自行查核及內部稽核項目，且於必要時予 以強化。 前項第一款洗錢及資恐風險之辨識、評估及管理，應至少涵蓋客戶、地域 、產品及服務、交易及通路等面向，並依下列規定辦理： 一、製作風險評估報告。 二、考量所有風險因素，以決定整體風險等級，及降低風險之適當措施。 三、訂定更新風險評估報告之機制，以確保風險資料之更新。 四、於完成或更新風險評估報告時，將風險評估報告送本會備查。 第一項第二款之防制洗錢及打擊資恐計畫，應包括下列政策、程序及控管 機制，保險代理人公司、保險經紀人公司及個人執業之保險代理人或保險 經紀人防制洗錢及打擊資恐計畫得不包括下列第二目及第三目： 一、確認客戶身分。 二、客戶及交易有關對象之姓名及名稱檢核。 三、交易之持續監控。 四、紀錄保存。 五、一定金額以上通貨交易申報。 六、疑似洗錢或資恐交易申報。 七、指定防制洗錢及打擊資恐專責主管負責遵循事宜。 八、員工遴選及任用程序。 九、持續性員工訓練計畫。 十、測試防制洗錢及打擊資恐機制有效性之獨立稽核功能。 十一、其他依防制洗錢及打擊資恐相關法令及本會規定之事項。 保險公司、辦理簡易人壽保險業務之郵政機構及其他經本會指定機構應訂 定集團層次之防制洗錢及打擊資恐計畫，於集團內之分公司（或子公司） 施行。其內容除包括前項政策、程序及控管機制外，並應在符合我國及國 外分公司（或子公司）所在地資料保密法令規定之情形下，訂定下列事項 ： 一、確認客戶身分與洗錢及資恐風險管理目的所需之集團內資訊分享政策 及程序。 二、為防制洗錢及打擊資恐目的，於有必要時，依集團層次法令遵循、稽 核及防制洗錢及打擊資恐功能，得要求國外分公司（或子公司）提供 有關客戶及交易資訊，並應包括異常交易或活動之資訊及所為之分析 ；必要時，亦得透過集團管理功能使國外分公司（或子公司）取得上 述資訊。 三、對運用被交換資訊及其保密之安全防護，包括防範資料洩漏之安全防 護。 保險公司、辦理簡易人壽保險業務之郵政機構及其他經本會指定機構應確 保其國外分公司（或子公司），在符合當地法令情形下，實施與總公司（ 或母公司）一致之防制洗錢及打擊資恐措施。當總公司（或母公司）與分 公司（或子公司）所在國之最低要求不同時，分公司（或子公司）應就兩 地選擇較高標準者作為遵循依據，惟就標準高低之認定有疑義時，以保險 公司、辦理簡易人壽保險業務之郵政機構及其他經本會指定機構所在國之 主管機關之認定為依據；倘因外國法規禁止，致無法採行與總公司（或母 公司）相同標準時，應採取合宜之額外措施，以管理洗錢及資恐風險，並 向本會申報。 已設董（理）事會之保險公司、辦理簡易人壽保險業務之郵政機構及其他 經本會指定機構，董（理）事會對確保建立及維持適當有效之防制洗錢及 打擊資恐內部控制負最終責任。董（理）事會及高階管理人員應瞭解其洗 錢及資恐風險，及防制洗錢及打擊資恐計畫之運作，並採取措施以塑造重 視防制洗錢及打擊資恐之文化。

保險公司、辦理簡易人壽保險業務之郵政機構及其他經本會指定機構應依 其規模、風險等配置適足之防制洗錢及打擊資恐專責人員及資源，並由董 （理）事會指派高階主管一人擔任專責主管，賦予協調監督防制洗錢及打 擊資恐之充分職權，及確保該等人員及主管無與其防制洗錢及打擊資恐職 責有利益衝突之兼職。其中本國人身保險公司並應於總經理、總機構法令 遵循單位或風險控管單位下設置獨立之防制洗錢及打擊資恐專責單位，該 單位不得兼辦防制洗錢及打擊資恐以外之其他業務。 未適用保險代理人公司保險經紀人公司內部控制稽核制度及招攬處理制度 實施辦法（以下簡稱實施辦法）第二條第二項規定辦理內部控制之保險代 理人公司及保險經紀人公司辦理招攬保險契約業務者，應由董（理）事會 （或分層授權之權責單位）指派至少一人辦理防制洗錢及打擊資恐之業務 ，並確保該等人員無與其防制洗錢及打擊資恐職責有利益衝突之兼職。但 保險代理人公司代理保險公司辦理核保及理賠業務者，應依前項有關保險 公司設置專責人員及專責主管之規定辦理。 第一項專責單位或專責主管掌理下列事務： 一、督導洗錢及資恐風險之辨識、評估及監控政策及程序之規劃與執行。 二、協調督導全面性洗錢及資恐風險辨識及評估之執行。 三、監控與洗錢及資恐有關之風險。 四、發展防制洗錢及打擊資恐計畫。 五、協調督導防制洗錢及打擊資恐計畫之執行。 六、確認防制洗錢及打擊資恐相關法令之遵循，包括所屬同業公會所定並 經本會備查之相關範本或自律規範。 七、督導向法務部調查局進行疑似洗錢或資恐交易申報及資恐防制法指定 對象之財物或財產上利益及其所在地之通報事宜。 八、其他與防制洗錢及打擊資恐有關之事務。 第一項專責主管應至少每半年向董（理）事會及監察人（監事、監事會） 或審計委員會報告，如發現有重大違反法令時，應即時向董事（理）會及 監察人（監事、監事會）或審計委員會報告。 保險公司、辦理簡易人壽保險業務之郵政機構及其他經本會指定機構國外 營業單位應綜合考量在當地之分公司家數、業務規模及風險等，設置適足 之防制洗錢及打擊資恐人員，並指派一人為主管，負責執行防制洗錢及打 擊資恐法令之協調督導事宜。 保險公司、辦理簡易人壽保險業務之郵政機構及其他經本會指定機構國外 營業單位防制洗錢及打擊資恐主管之設置應符合當地法令規定及當地主管 機關之要求，並應具備協調督導防制洗錢及打擊資恐之充分職權，包括可 直接向第一項專責主管報告，且除兼任法令遵循主管外，應為專任，如兼 任其他職務，應與當地主管機關溝通，以確認其兼任方式無職務衝突之虞 ，並報本會備查。

保險公司、辦理簡易人壽保險業務之郵政機構及其他經本會指定機構國內 外營業單位應指派資深管理人員擔任督導主管，負責督導所屬營業單位執 行防制洗錢及打擊資恐相關事宜，並依相關規定辦理自行查核。 保險公司、辦理簡易人壽保險業務之郵政機構、第三項以外之其他經本會 指定機構內部稽核單位應依規定辦理下列事項之查核，並提具查核意見： 一、洗錢及資恐風險評估與防制洗錢及打擊資恐計畫是否符合法規要求並 落實執行。 二、防制洗錢及打擊資恐計畫之有效性。 未適用實施辦法第二條第一項規定辦理稽核制度之保險代理人公司或保險 經紀人公司，以及個人執業之保險代理人或保險經紀人辦理本辦法之事項 ，得採由所屬公會報本會核定之方式及內容辦理；各會員應每年定期將防 制洗錢及打擊資恐查核報告報送所屬公會後，由所屬公會彙報本會備查。 保險公司、辦理簡易人壽保險業務之郵政機構及適用實施辦法第二條第一 項及第二項規定辦理內部控制之保險代理人公司或保險經紀人公司防制洗 錢及打擊資恐內部控制之執行及聲明，應依下列規定辦理： 一、保險公司、辦理簡易人壽保險業務之郵政機構總經理應督導各單位審 慎評估及檢討防制洗錢及打擊資恐內部控制制度執行情形，由董事長 （理事主席）、總經理、總稽核（稽核人員）、防制洗錢及打擊資恐 專責主管聯名出具防制洗錢及打擊資恐之內部控制制度聲明書（附表 ），並提報董（理）事會通過，於每會計年度終了後三個月內將該內 部控制制度聲明書內容揭露於公司網站，並於本會指定網站辦理公告 申報。 二、適用實施辦法第二條第一項及第二項規定辦理內部控制之保險代理人 公司或保險經紀人公司總經理應督導各單位審慎評估及檢討防制洗錢 及打擊資恐內部控制制度執行情形，由董事長（理事主席）、總經理 、稽核人員、防制洗錢及打擊資恐專責主管聯名出具防制洗錢及打擊 資恐之內部控制制度聲明書（附表），並提報董（理）事會通過，於 每年四月底前，以本會指定之方式申報。 外國保險公司、保險代理人公司、保險經紀人公司在臺分公司就本辦法關 於董事會或監察人之相關事項，由其總公司授權人員負責。前項聲明書， 由總公司授權之在臺分公司負責人、防制洗錢及打擊資恐專責主管及負責 臺灣地區稽核業務主管等三人出具。

保險公司、辦理簡易人壽保險業務之郵政機構及其他經本會指定機構應確 保建立高品質之員工遴選及任用程序，包括檢視員工是否具備廉正品格， 及執行其職責所需之專業知識。 保險公司、辦理簡易人壽保險業務之郵政機構及其他經本會指定機構之防 制洗錢及打擊資恐專責主管、專責人員及國內營業單位督導主管應於充任 後三個月內符合下列資格條件之一，保險公司、辦理簡易人壽保險業務之 郵政機構及其他經本會指定機構並應訂定相關控管機制，以確保符合規定 ： 一、曾擔任專責之法令遵循或防制洗錢及打擊資恐專責人員三年以上者。 二、專責主管及專責人員參加本會認定機構所舉辦二十四小時以上課程， 並經考試及格且取得結業證書；國內營業單位督導主管參加本會認定 機構所舉辦十二小時以上課程，並經考試及格且取得結業證書。但由 法令遵循主管兼任防制洗錢及打擊資恐專責主管，或法令遵循人員兼 任防制洗錢及打擊資恐專責人員者，經參加本會認定機構所舉辦十二 小時防制洗錢及打擊資恐之教育訓練後，視為具備本款資格條件。 三、取得本會認定機構舉辦之國內或國際防制洗錢及打擊資恐專業人員證 照者。 前項之專責主管、專責人員及國內營業單位督導主管，每年應至少參加經 第六條第一項專責主管同意之內部或外部訓練單位所辦十二小時防制洗錢 及打擊資恐教育訓練，訓練內容應至少包括新修正法令、洗錢及資恐風險 趨勢及態樣。當年度取得本會認定機構舉辦之國內或國際防制洗錢及打擊 資恐專業人員證照者，得抵免當年度之訓練時數。 保險公司、辦理簡易人壽保險業務之郵政機構及其他經本會指定機構國外 營業單位之督導主管與防制洗錢及打擊資恐主管、人員應具備防制洗錢專 業及熟知當地相關法令規定，且每年應至少參加由國外主管機關或相關單 位舉辦之防制洗錢及打擊資恐教育訓練課程十二小時，如國外主管機關或 相關單位未舉辦防制洗錢及打擊資恐教育訓練課程，得參加經第六條第一 項專責主管同意之內部或外部訓練單位所辦課程。 保險公司、保險代理人公司、保險經紀人公司及辦理簡易人壽保險業務之 郵政機構董（理）事、監察人、總經理、法令遵循人員、內部稽核人員、 業務人員及與防制洗錢及打擊資恐業務有關人員，應依其業務性質，每年 安排適當內容及時數之防制洗錢及打擊資恐教育訓練，以使其瞭解所承擔 之防制洗錢及打擊資恐職責，及具備執行該職責應有之專業。 個人執業之保險代理人或保險經紀人應依其業務性質，每年應至少參加防 制洗錢及打擊資恐教育訓練課程二小時。

本會對於保險公司、辦理簡易人壽保險業務之郵政機構及其他經本會指定 機構防制洗錢及打擊資恐內部控制及稽核制度之執行情形，得採風險基礎 方法隨時派員或委託適當機構辦理查核，查核方式包括現地查核及非現地 查核。 本會或受委託查核者執行前項查核，得命保險公司、辦理簡易人壽保險業 務之郵政機構及其他經本會指定機構提示有關帳簿、文件、電子資料檔或 其他相關資料。前開資料儲存形式不論係以書面、電子檔案、電子郵件或 任何其他形式方式儲存，均應提供，不得以任何理由規避、拒絕或妨礙查 核。

本辦法自發布日施行。