法規名稱: | 保險業辦理「保全聯盟鏈」業務應遵循事項規範 |
---|---|
修正日期: | 民國 114 年 04 月 29 日 |
一、為使保險業辦理「保全聯盟鏈」契約變更之推播通知業務(以下簡稱
本業務)有一致性之規範,以保障金融消費者權益,特訂定本規範。
二、本業務係指保戶經由首家保險公司所建置之網站專區、網頁、行動應
用程式(APP) 或行動服務向該公司提出契約變更,並同意將相關文
件影像資料透過中華民國人壽保險商業同業公會(以下簡稱壽險公會
)「保險科技運用共享平台」(以下簡稱共享平台)推播通知其他保
險公司(以下簡稱轉收保險公司)一併申請。轉收保險公司即可就電
子收檔的資訊欄位及影像資料優先受理審核,無需保戶另行申請並等
待紙本文件送達。
三、保戶申請「保全聯盟鏈」服務之案件,需同時符合下列條件,始能適
用本業務:
(一)申請人以具完全行為能力之要保人本人為限。
(二)險種以有效個人人身保險契約為限,並排除旅行平安保險、團體保
險及待記名式保單。
(三)申辦項目以下列要保人個人基本資料變更為限:
1.姓名
2.身分證統一編號
3.地址
4.電話
5.電子郵件信箱
保戶申請本業務所需文件,仍需視實際申請內容情形而定。
本業務應由保險業指定單位辦理。
四、保險業辦理本業務,應依個人資料保護法規定及保險法第一百七十七
條之一暨其授權辦法等規定,於保戶向該公司申請「保全聯盟鏈」服
務時取得保戶同意,並應訂定保戶申訴處理程序。
五、保險業辦理本業務,應於公司官方網站公告服務內容(包括但不限於
申請條件及步驟、同意書下載)。
本業務相關宣導文件應由保險公司統一製作,並應充分向業務人員說
明作業流程與應注意事項。
六、保險業辦理本業務應落實資訊安全防護、身分驗證機制、防制洗錢控
管等法令遵循、個人資料保護及客戶權益保障。
保險業開辦本業務前,應向壽險公會遞交「中華民國人壽保險商業同
業公會保險科技運用共享平台服務申請書」,遵守相關服務暨權利義
務約定事項,並由保險業總機構法令遵循主管出具符合法令規章及內
部規範之意見並簽署後,送交一份留存壽險公會。
七、保險業辦理本業務,應訂定推播通知作業處理程序,並納入內部控制
制度,且應適時檢討修訂。
前項作業處理程序,至少應包括下列風險控管及控制措施:
(一)身分驗證:
1.網頁或 APP 申請:符合第三點所列資格之申請人,經由網路與
首家保險公司電腦連線或親臨保險公司方式,完成註冊及身分驗
證程序。
2.行動服務申請:符合第三點所列資格之申請人,經由首家保險公
司業務人員見證為申請人本人,並請其填寫相關行動服務聲明暨
同意書,收齊相關證明文件等事項,始可進行申辦。
3.保戶透過保險公司網站或行動裝置方式辦理本業務時,首家公司
應依「保險業辦理電子商務應注意事項」或「保險業經營行動服
務自律規範」之身分驗證方式對保戶進行身分驗證。
(二)個資同意:
申請人於首家保險公司申請,需同意「保全契約變更申請轉送暨個
資蒐集同意書」之內容,並選擇同意轉收之保險公司。
(三)申請條件控管:
1.申請人同意授權首家保險公司將其所提供申請保險契約變更項目
相關資料,傳送至其所同意之轉收保險公司,以申請與前相同項
目之要保人基本資料契約變更。
2.轉收保險公司以首家保險公司官方網站公告之合作保險公司為授
權對象。
3.首家保險公司審核相關資料後,應於契約變更完成日起之次一個
工作日內,傳送予轉收保險公司,惟如不符契約變更申請要件或
轉送範圍者,即不予進行資料轉送作業。
(四)資料傳輸與資訊安全:
1.本業務運用區塊鏈技術防止檔案遭竄改。
2.壽險公會共享平台留存資料傳輸與接收紀錄,保險公司得隨時透
過區塊鏈技術檢視紀錄與傳送狀態。
3.資料及檔案之傳輸與儲存應依主管機關要求之資訊安全防護相關
規範辦理。
4.針對所傳輸或儲存之申請人個人資料或敏感資料,壽險公會及保
險公司應建置適當之保護設備或技術,採取適當之存取管制。
5.保險公司應監控並建立資通安全事件通報程序。遇事件發生時,
相關單位及人員依循通報程序辦理。
八、保險業辦理本業務,至少應每半年定期檢討辦理結果是否符合以下條
件,如未符合者,應擬具改善計畫並提報董事會:
(一)轉送成功率:首家保險公司連線轉送保戶相關申請資料予其他接收
公司之成功率,應達百分之一百。
(二)符合個人資料保護規定情形:未發生違反個人資料保護法相關規定
所涉個資侵害事件,應達百分之一百。
(三)保險公司立案之「保全聯盟鏈」作業保戶申訴案件數,除以該公司
立案之非理賠類保戶申訴案件數,應少於百分之三十。
九、轉收保險公司接到本業務推播通知非保戶資料,應於三個月內刪除其
內部相關影像檔。
十、保戶透過保險公司網站或行動裝置方式辦理本業務時,首家保險公司
依第七點第二項第一款第三目規定對保戶進行身分驗證,保戶身分驗
證發生爭議時,首家公司應依其內部有關個人資料安全保護或消費者
爭議處理之內部控制制度進行相關處理,並將處理結果轉知轉收保險
公司。