《保險業內部控制及稽核制度實施辦法部分條文修正總說明（107.05.29 修正）》

「保險業內部控制及稽核制度實施辦法」（以下簡稱本辦法）自九十年十二月二十日
發布以來，歷經七次修正。茲為提高保險業對資訊安全之重視、強化一定資產規模以
上保險業為差異化之法遵風險管理機制、建立保險業內部檢舉制度，並周延集團層次
防制洗錢及打擊資恐計畫之對象等，爰修正本辦法部分條文。
本次共修正六條，增訂三條，修正要點臚列如下：
一、為提升保險業對資訊安全之重視，明定保險業應設置資訊安全專責單位及主管，
    負責資安相關工作，並依規模大小進行差異化管理。（修正條文第六條及第六條
    之一）
二、為強化我國大型保險業之法令遵循效能，訂定前一年度經會計師查核簽證之資產
    總額達新臺幣一兆元以上之保險業，應設置專責之法令遵循單位，得兼辦防制洗
    錢及打擊資恐相關事項，但不得兼辦與法令遵循制度之規劃、管理及執行無關之
    法務或其他與職務有利益衝突之業務。其總機構法令遵循主管，得兼任防制洗錢
    及打擊資恐專責單位主管。但不得兼任法務單位主管或內部其他職務。（修正條
    文第三十條）
三、強化大型保險業應建立全公司之法令遵循風險管理及監督架構，並明定其架構原
    則及權責規定，包括建立全公司法遵風險管理架構、獨立法令遵循組織及權責，
    以及落實法令遵循效能報告及監督。（修正條文第三十二條之一）
四、為協助保險業建立誠信、透明的企業文化及促進健全經營，訂定保險業應建立內
    部檢舉制度，並於總機構指定具職權行使獨立性之單位負責檢舉案件之受理及調
    查。另考量該檢舉機制需有一定期間配合調整，並明定施行日期，俾利業者遵循
    。（修正條文第三十二條之二及第四十一條）
五、考量曾任法令遵循人員或主管人員，已具有執行法令遵循機制之經驗，且有關法
    令規定或法令遵循之風險部分，尚可藉由在職訓練強化，爰放寬曾任金融機構法
    令遵循人員或主管年數，不以現職專任為限，且「金融機構」包括銀行業、證券
    及期貨業、保險業及金融控股公司之任職資歷。另為使制度更具彈性，調整國外
    營業單位法令遵循主管應具備之資格條件及在職訓練規範。考量國外營業單位規
    模、業務不一，為兼顧實務之執行情形，刪除國外營業單位應建置當地法規資料
    庫規定。（修正條文第三十三條）
六、將設有子公司之保險業納入應建立集團層次防制洗錢及打擊資恐計畫之對象。（
    修正條文第三十八條）
七、調整內部控制制度聲明書文字，並增列附表，俾利公司視需要填寫內部控制制度
    應加強事項及改善計畫。（修正附表二）