一、本方案依「保險業防制洗錢及打擊資助恐怖主義注意事項」（以下簡 稱注意事項）訂定，以防制洗錢及打擊資助恐怖主義（以下簡稱防制 洗錢及打擊資恐）為目的，內容涵括我國保險業如何辨識、評估各項 業務之洗錢及資恐風險，以及制訂洗錢及資恐風險防制相關之政策、 程序及控管等面向，作為執行方法之參考。

二、保險業之風險管控機制或內部控制制度，應包括針對洗錢與資恐風險 進行辨識、評估、管理之相關政策、程序及控管措施之訂定，並定期 檢討。 保險業應考量業務、產品與保戶特性等，採取合宜措施，建立定期且 全面性之洗錢及資恐風險評估作業，以適時且有效地瞭解其所面對之 整體洗錢與資恐風險。 本建議方案所舉例之各項說明與附錄並非強制性規範，保險業應依據 業務需求訂定適當風險評估機制，並依據風險評估結果分配適當資源 ，以採取有效的反制措施，預防或降低風險。 保險業不得向保戶或與執行防制洗錢義務無關者，透露保戶之風險等 級資訊。

三、保險業應採取合宜措施以識別、評估其洗錢及資恐風險，並依據所辨 識之風險訂定具體的風險評估項目，以進一步管控、降低或預防該風 險。 具體的風險評估項目應至少包括地域、保戶與產品三類指標，並應進 一步分析各風險項目，以訂定細部的風險因素。 （一）地域風險： 1.保險業應識別其具較高洗錢及資恐風險的區域。 2.於訂定高洗錢及資恐風險之區域名單時，保險業得依據其各分支 機構的實務經驗或參照附錄，並考量個別需求，以選擇適用之參 考依據。 3.進行地域之風險評估時，保險業應了解客戶之國籍、註冊地或營 業地、保戶與保險業間之地緣關係、或交易涉及哪些區域，以綜 合評估其風險。 （二）保戶風險： 1.保險業應綜合考量保戶背景、職業與社會經濟活動特性、地域、 以及非自然人保戶之組織型態與架構等，以識別保戶洗錢及資恐 風險。 2.於識別保戶風險並決定保戶風險等級時，保險業得依據以下風險 因素為評估依據： （1）保戶之國籍與居住之國家與區域。 （2）保戶職業與行業之洗錢風險。 （3）與保戶建立業務關係之管道。 （4）與保戶建立業務關係之金額。 （三）產品風險： 1.保險業應依據特定產品或與金錢有關之服務的性質，識別可能會 為個別保險業帶來較高的洗錢及資恐風險者。 2.應於新產品或與金錢有關之新服務上線前，進行洗錢風險評估， 並按照風險控制原則，建立相應風險管理措施。 3.產品或與金錢有關之服務之風險因素舉例如下： （1）與現金之關聯程度。 （2）建立業務關係或交易之管道，包括是否為面對面交易、電子商 務、透過國際保險業務分公司交易等新型態交易管道等。 （3）是否為高額保費或高保單現金價值。

四、保險業應建立不同之保戶風險等級與分級規則。 就保戶之風險等級，至少應有兩級（含）以上之風險級數，即「高風 險」與「一般風險」兩種風險等級，作為加強保戶審查措施及持續監 控機制執行強度之依據。

五、除外國擔任重要政治職務人士與受經濟制裁、外國政府或國際洗錢防 制組織認定或追查之恐怖分子或團體直接視為高風險保戶外，保險業 得依自身之業務型態及考量相關風險因素，訂定應直接視為高風險保 戶之類型。 保險業得依據要保相關資料風險分析結果，自行定義可直接視為低風 險保戶之類型，而風險分析結果須能充分說明此類型保戶與較低之風 險因素相稱。

六、對於新建立業務關係的保戶，保險業應在建立業務關係時，確定其風 險等級。 對於已確定風險等級之既有保戶，保險業應依據其風險評估政策及程 序，重新進行保戶風險評估。 雖然保險業在建立業務關係時已對保戶進行風險評估，但就某些保戶 而言，必須待保險事故發生，保戶申請理賠時，其全面風險狀況才會 變得明確，故如得知保戶身分與背景資訊有重大變動、或察覺保戶交 易模式變更時，應適時調整客戶風險等級。 針對重新進行保戶風險評估之時點，舉例說明如下： （一）保戶保額異常增加時。 （二）依據保戶風險等級進行定期保戶審查時。 （三）經申報疑似洗錢交易等，可能導致保戶風險狀況發生實質性變化的 事件發生時。

七、保險業應依據已識別之風險，建立相對應的管控措施，以降低或預防 該洗錢風險；保險業應依據保戶的風險程度，決定不同風險等級保戶 所適用的管控措施。 對於風險之管控措施，應由保險業依據其風險防制政策、監控及程序 ，針對高風險保戶採取加強的管控措施，以有效管理和降低已知風險 ，舉例說明如下： （一）進行加強保戶審查措施（Enhance Due Diligence） ，例如： 1.取得投保目的之相關資訊。 2.取得法人保戶之實際受益人資訊。 3.財務核保作業規定之相關資訊。 （二）取得較高管理階層之核准。 （三）增加進行保戶審查之頻率。 （四）加強之監控機制。 保險業對於風險等級為最高之保戶，應至少每二年進行一次保戶審查 。 對於低風險保戶，得由保險業依據其風險防制政策、監控及程序，採 取簡化措施。簡化確認客戶身分措施得採行如下： （一）得以過去執行與保存資料為依據，無須於保戶每次從事交易時，一 再辨識及確認保戶之身分，惟其後保戶風險程度有所變更時，仍需 進行身分確認措施。 （二）降低持續性監控之等級，並以合理的保單價值準金或帳戶價值門檻 作為審查交易之基礎。 （三）從交易類型或已建立業務往來關係可推斷其目的及性質者，得無須 再針對瞭解業務往來關係之目的及其性質，蒐集特定資訊或執行特 別措施。 惟依據注意事項第四點第二款確認保戶身分時，遇有下列情形者，不 得採取簡化確認保戶身分措施： （一）保戶來自未採取有效防制洗錢或打擊資助恐怖主義之高風險地區或 國家，包括但不限於金融監督管理委員會函轉國際防制洗錢組織所 公告防制洗錢與打擊資助恐怖主義有嚴重缺失之國家或地區，及其 他未遵循或未充分遵循國際防制洗錢組織建議之國家或地區。 （二）足資懷疑該保戶或交易涉及洗錢或資助恐怖主義者。

八、保險業防制洗錢及資恐風險相關之政策、程序及管控措施應至少涵蓋 下列內容： （一）內部程序與管控措施。 （二）權責單位：保險業應指派具影響力之資深高階管理人員擔任專責人 員，並指定專責單位協調監督防制洗錢及打擊資恐之風險管理事宜 ；專責人員應曾參加洗錢防制法訓練課程，新到任者應於六個月內 參加該類訓練課程。 （三）獨立內部稽核制度，以評估洗錢防制法令遵循之標準作業程序是否 有效運作。 （四）審慎適當之員工遴選程序。 （五）持續性員工訓練計畫。 保險業所採取之管控措施的類型與程度，應與洗錢與資恐風險，以及 和業務規模相稱。 保險業應確保其國外分支機構，在符合當地法令情形下，實施與母公 司一致之防制洗錢及打擊資助恐怖主義措施。 在台之外國金融機構集團分公司或子公司，若母集團已建立洗錢與資 恐風險防制政策、程序及管控措施且不違反我國法規情形者，在台分 公司或子公司得適用母集團之洗錢與資恐風險防制政策、程序及管控 措施。