一、本指引依「保險業防制洗錢及打擊資助恐怖主義注意事項」（以下簡 稱注意事項）訂定，以防制洗錢及打擊資助恐怖主義（以下簡稱防制 洗錢及打擊資恐）為目的，內容涵括我國保險業如何辨識、評估各項 業務之洗錢及資恐風險，以及制訂洗錢及資恐風險防制相關之政策、 程序及控管等面向，作為執行方法之參考。

二、保險業之風險管控機制或內部控制制度，應包括針對洗錢與資恐風險 進行辨識、評估、管理與相關政策、程序之訂定，以及依據風險評估 結果而訂定之防制洗錢及打擊資恐計畫，並定期檢討。 以風險為基礎之方法（risk-based approach） 旨在協助發展與洗錢 及資恐風險相當之防制與抵減措施，以利保險業決定其防制洗錢及打 擊資恐資源之配置、建置其內部控制制度、以及訂定和執行防制洗錢 及打擊資恐計畫應有之政策、程序及控管措施。 保險業應考量業務、產品與保戶特性等，採取合宜措施，建立定期且 全面性之洗錢及資恐風險評估作業，以適時且有效地瞭解其所面對之 整體洗錢與資恐風險。保險業於評估與抵減其洗錢及資恐曝險時，應 將業務、產品與保戶特性等差異性納入考量。 本指引所舉例之各項說明與附錄並非強制性規範，保險業之風險評估 機制應與其業務、產品與保戶特性等性質及規模相當，並依據風險評 估結果分配適當資源，以採取有效的反制措施，預防或降低風險。

三、保險業應採取合宜措施以識別、評估其洗錢及資恐風險，並依據所辨 識之風險訂定具體的風險評估項目，以進一步管控、降低或預防該風 險。 具體的風險評估項目應至少包括地域、保戶與產品三類指標，並應進 一步分析各風險項目，以訂定細部的風險因素。 （一）地域風險： 1.保險業應識別其具較高洗錢及資恐風險的區域。 2.於訂定高洗錢及資恐風險之區域名單時，保險業得依據其各分支 機構的實務經驗或參照附錄，並考量個別需求，以選擇適用之參 考依據。 （二）保戶風險： 1.保險業應綜合考量保戶背景、職業與社會經濟活動特性、地域、 以及非自然人保戶之組織型態與架構等，以識別保戶洗錢及資恐 風險。 2.於識別保戶風險並決定保戶風險等級時，保險業得依據以下風險 因素為評估依據： （1）保戶之地域風險：保險業應了解保戶之國籍、註冊地或營業地 、保戶與保險業間之地緣關係、或交易涉之區域，以綜合評估 其風險。 （2）保戶職業與行業之洗錢風險：依據保險業所定義之各職業與行 業的洗錢風險，決定保戶職業與行業的風險評分。高風險行業 如從事密集性現金交易業務、或屬易被運用於持有個人資產之 公司或信託等。 （3）與保戶建立業務關係之管道。 （4）與保戶建立業務關係之金額。 （三）產品風險： 1.保險業應依據特定產品或與金錢有關之服務的性質，識別可能會 為個別保險業帶來較高的洗錢及資恐風險者。 2.應於新產品或與金錢有關之新服務上線前，進行洗錢風險評估， 並按照風險控制原則，建立相應風險管理措施。 3.產品或與金錢有關之服務之風險因素舉例如下： （1）與現金之關聯程度。 （2）建立業務關係或交易之管道，包括是否為面對面交易、電子商 務、透過國際保險業務分公司交易等新型態交易管道等。 （3）是否為高額保費或高保單現金價值。

四、保險業應建立不同之保戶風險等級與分級規則。 就保戶之風險等級，至少應有兩級（含）以上之風險級數，即「高風 險」與「一般風險」兩種風險等級，作為加強保戶審查措施及持續監 控機制執行強度之依據。若僅採行兩級風險級數之保險業，因「一般 風險」等級仍高於本指引第五點與第七點所指之「低風險」等級，故 不得對「一般風險」等級之客戶採取簡化措施。 保險業不得向保戶或與執行防制洗錢義務無關者，透露保戶之風險等 級資訊。

五、除外國擔任重要政治職務人士與受經濟制裁、外國政府或國際洗錢防 制組織認定或追查之恐怖分子或團體直接視為高風險保戶外，保險業 得依自身之業務型態及考量相關風險因素，訂定應直接視為高風險保 戶之類型。 保險業得依據要保相關資料風險分析結果，自行定義可直接視為低風 險保戶之類型，而風險分析結果須能充分說明此類型保戶與較低之風 險因素相稱。

六、對於新建立業務關係的保戶，保險業應在建立業務關係時，確定其風 險等級。 對於已確定風險等級之既有保戶，保險業應依據其風險評估政策及程 序，重新進行保戶風險評估。 雖然保險業在建立業務關係時已對保戶進行風險評估，但就某些保戶 而言，必須待保險事故發生，保戶申請理賠時，其全面風險狀況才會 變得明確，故如得知保戶身分與背景資訊有重大變動、或察覺保戶交 易模式變更時，應適時調整保戶風險等級。 針對重新進行保戶風險評估之時點，舉例說明如下： （一）保戶保額異常增加時。 （二）依據保戶風險等級進行定期保戶審查時。 （三）經申報疑似洗錢交易等，可能導致保戶風險狀況發生實質性變化的 事件發生時。

七、保險業應依據已識別之風險，建立相對應的管控措施，以降低或預防 該洗錢風險；保險業應依據保戶的風險程度，決定不同風險等級保戶 所適用的管控措施。 對於風險之管控措施，應由保險業依據其風險防制政策、監控及程序 ，針對高風險保戶採取加強的管控措施，以有效管理和降低已知風險 ，舉例說明如下： （一）進行加強保戶審查措施（Enhance Due Diligence） ，例如： 1.取得投保目的之相關資訊。 2.取得法人保戶之實際受益人資訊。 3.財務核保作業規定之相關資訊。 （二）取得較高管理階層之核准。 （三）增加進行保戶審查之頻率。 （四）加強之監控機制。 保險業對於風險等級為最高之保戶，應至少每二年進行一次保戶審查 。 對於低風險保戶，得由保險業依據其風險防制政策、監控及程序，採 取簡化措施。簡化確認保戶身分措施得採行如下： （一）得以過去執行與保存資料為依據，無須於保戶每次從事交易時，一 再辨識及確認保戶之身分，惟其後保戶風險程度有所變更時，仍需 進行身分確認措施。 （二）降低持續性監控之等級，並以合理的保單價值準金或帳戶價值門檻 作為審查交易之基礎。 （三）從交易類型或已建立業務往來關係可推斷其目的及性質者，得無須 再針對瞭解業務往來關係之目的及其性質，蒐集特定資訊或執行特 別措施。 惟依據注意事項第四點第二款確認保戶身分時，遇有下列情形者，不 得採取簡化確認保戶身分措施： （一）保戶來自未採取有效防制洗錢或打擊資助恐怖主義之高風險地區或 國家，包括但不限於金融監督管理委員會函轉國際防制洗錢組織所 公告防制洗錢與打擊資助恐怖主義有嚴重缺失之國家或地區，及其 他未遵循或未充分遵循國際防制洗錢組織建議之國家或地區。 （二）足資懷疑該保戶或交易涉及洗錢或資助恐怖主義者。

八、保險業應建立定期之全面性洗錢及資恐風險評估作業，使管理階層得 以適時且有效地瞭解保險業所面對之整體洗錢與資恐風險、決定應建 立之機制及發展合宜之抵減措施。 保險業應依據下列指標，建立定期且全面性之洗錢及資恐風險評估作 業： （一）業務之性質、規模、多元性及複雜度。 （二）高風險相關之管理數據與報告：如高風險保戶之數目與比例；高風 險產品或業務之金額、數量或比例；保戶之國籍、註冊地或營業地 、或產品業務涉及高風險地域之金額或比例等。 （三）業務與產品，包含提供業務與產品予保戶之管道及方式、執行保戶 審查措施之方式，如資訊系統使用的程度以及是否委託第三人執行 審查等。 （四）內部稽核與監理機關之檢查結果。 保險業於進行前項之全面性洗錢及資恐風險評估作業時，除考量上開 指標外，建議輔以其他內部與外部來源取得之資訊，如： （一）保險業內部管理階層（如事業單位主管、客戶關係經理等）所提供 的管理報告。 （二）國際組織與他國所發布之防制洗錢及打擊資恐相關報告。 （三）主管機關發布之洗錢及資恐風險資訊。 保險業之全面性洗錢及資恐風險評估結果應做為發展防制洗錢及打擊 資恐計畫之基礎；保險業應依據風險評估結果分配適當人力與資源， 採取有效的反制措施，以預防或降低風險。 保險業有重大改變，如發生重大事件、管理及營運上有重大發展、或 有相關新威脅產生時，應重新進行評估作業。

九、保險業應依其洗錢與資恐風險及業務性質、規模，訂定、執行防制洗 錢及打擊資恐計畫，內容除應涵蓋確認保戶身分、紀錄保存與申報一 定金額以上通貨交易及疑似洗錢交易等內部政策、程序及控管外，並 應包括指定管理階層人員協調督導防制洗錢及打擊資恐之執行、建立 審慎適當之員工遴選程序、實施持續性之員工訓練計畫及測試保險業 防制洗錢及打擊資恐系統有效性之獨立稽核功能等內部政策、程序及 控管，保險業得依本範本相關規定辦理。

十、保險業依據本指引訂定之政策應經董事會（或分層授權之權責單位） 通過後實施，並與其「防制洗錢及打擊資助恐怖主義注意事項」陳報 金融監督管理委員會備查；並應定期檢討。修改時亦同。