五、內部控制制度： （一）保險業防制洗錢及打擊資恐之內部控制制度，應經董（理）事會通 過；修正時，亦同。其內容並應包括下列事項： 1.就洗錢及資恐風險進行辨識、評估、管理之相關政策及程序。 2.依據洗錢及資恐風險、業務規模，訂定防制洗錢及打擊資恐計畫 ，以管理及降低已辨識出之風險，並對其中之較高風險，採取強 化控管措施。 3.監督控管防制洗錢及打擊資恐法令遵循及防制洗錢及打擊資恐計 畫執行之標準作業程序，並納入自行查核及內部稽核項目，且於 必要時予以強化。 （二）保險公司、辦理簡易人壽保險業務之郵政機構辦理前款第一目洗錢 及資恐風險之辨識、評估及管理，應至少涵蓋客戶、地域、產品及 服務、交易及通路等面向，並依下列規定辦理： 1.應製作風險評估報告。 2.應考量所有風險因素，以決定整體風險等級，及降低風險之適當 措施。 3.應訂定更新風險評估報告之機制，以確保風險資料之更新。 4.應於完成或更新風險評估報告時，將風險評估報告送本會備查。 （三）具一定規模之保險代理人公司、保險經紀人公司辦理第一款第一目 洗錢及資恐風險辨識、評估及管理，應依據保險公司對客戶風險辨 識、評估、管理之資料需求，協助蒐集或驗證資料之正確性，及辦 理前款各目所定事項。 （四）第一款第二目之防制洗錢及打擊資恐計畫，應包括下列政策、程序 及控管機制，具一定規模之保險代理人公司、保險經紀人公司防制 洗錢及打擊資恐計畫得不包括下列第二目及第三目： 1.確認客戶身分。 2.客戶及交易有關對象之姓名及名稱檢核。 3.交易之持續監控。 4.紀錄保存。 5.一定金額以上通貨交易申報。 6.疑似洗錢或資恐交易申報。 7.指定防制洗錢及打擊資恐專責主管負責遵循事宜。 8.員工遴選及任用程序。 9.持續性員工訓練計畫。 10.測試防制洗錢及打擊資恐機制有效性之獨立稽核功能。 11.其他依防制洗錢及打擊資恐相關法令及本會規定之事項。 （五）具國外分公司（或子公司）之保險業，應訂定集團層次之防制洗錢 及打擊資恐計畫，於集團內之分公司（或子公司）施行。其內容除 包括前款政策、程序及控管機制外，另應在符合我國及國外分公司 （或子公司）所在地資料保密規定之情形下，訂定下列事項： 1.為確認客戶身分與洗錢及資恐風險管理目的所需之集團內資訊分 享政策及程序。 2.為防制洗錢及打擊資恐目的，於有必要時，依集團層次法令遵循 、稽核及防制洗錢及打擊資恐功能，要求國外分公司（或子公司 ）提供有關客戶及交易資訊。 3.對運用被交換資訊及其保密之安全防護。 （六）保險業應確保其國外分公司（或子公司），在符合當地法令情形下 ，實施與總公司（或母公司）一致之防制洗錢及打擊資恐措施。當 總公司（或母公司）與分公司（或子公司）所在國之最低要求不同 時，分公司（或子公司）應就兩地選擇較高標準者作為遵循依據， 惟就標準高低之認定有疑義時，以保險業所在國之主管機關之認定 為依據；倘因外國法規禁止，致無法採行與總公司（或母公司）相 同標準時，應採取合宜之額外措施，以管理洗錢及資恐風險，並向 本會申報。 （七）保險公司之董（理）事會對確保建立及維持適當有效之防制洗錢及 打擊資恐內部控制負最終責任。董（理）事會及高階管理人員，與 具一定規模之保險代理人、保險經紀人公司之董事會（或分層授權 之權責單位），應瞭解其洗錢及資恐風險，及防制洗錢及打擊資恐 計畫之運作，並採取措施以塑造重視防制洗錢及打擊資恐之文化。