本範本依洗錢防制法、資恐防制法、金融機構防制洗錢辦法及保險公司與 辦理簡易人壽保險業務之郵政機構及其他經金融監督管理委員會指定之金 融機構防制洗錢及打擊資恐內部控制與稽核制度實施辦法規定訂定。

保險公司、辦理簡易人壽保險業務之郵政機構依「保險公司與辦理簡易人 壽保險業務之郵政機構及其他經金融監督管理委員會指定之金融機構防制 洗錢及打擊資恐內部控制與稽核制度實施辦法」第五條規定建立防制洗錢 及打擊資恐之內部控制制度，應經董（理）事會通過；修正時，亦同。其 內容應包括下列事項： 一、依據「保險業評估洗錢及資恐風險及訂定相關防制計畫指引」（附件 ），訂定對洗錢及資恐風險進行辨識、評估、管理之相關政策及程序 。 二、依該指引與風險評估結果及業務規模，訂定防制洗錢及打擊資恐計畫 ，以管理及降低已辨識出之風險，並對其中之較高風險，採取強化控 管措施。 三、監督控管防制洗錢及打擊資恐法令遵循及防制洗錢及打擊資恐計畫執 行之標準作業程序，並納入自行查核及內部稽核項目，且於必要時予 以強化。 前項第一款洗錢及資恐風險之辨識、評估及管理，應至少涵蓋客戶、地域 、產品及服務、交易及通路等面向，並依下列規定辦理： 一、製作風險評估報告。 二、考量所有風險因素，以決定整體風險等級，及降低風險之適當措施。 三、訂定更新風險評估報告之機制，以確保風險資料之更新。 四、於完成或更新風險評估報告時，將風險評估報告送金融監督管理委員 會（以下簡稱金管會）備查。 第一項第二款之防制洗錢及打擊資恐計畫，應包括下列政策、程序及控管 機制： 一、確認客戶身分。 二、客戶及交易有關對象之姓名及名稱檢核。 三、交易之持續監控。 四、紀錄保存。 五、一定金額以上通貨交易申報。 六、疑似洗錢、資恐或資助武擴交易申報及依據資恐防制法之通報。 七、指定防制洗錢及打擊資恐專責主管負責遵循事宜。 八、員工遴選及任用程序。 九、持續性員工訓練計畫。 十、測試防制洗錢及打擊資恐機制有效性之獨立稽核功能。 十一、其他依防制洗錢及打擊資恐相關法令及金管會規定之事項。 保險公司、辦理簡易人壽保險業務之郵政機構應訂定集團層次之防制洗錢 及打擊資恐計畫，於集團內之分公司（或子公司）施行。其內容除包括前 項政策、程序及控管機制外，並應在符合我國及國外分公司（或子公司） 所在地資料保密規定之情形下，訂定下列事項： 一、確認客戶身分與洗錢及資恐風險管理目的所需之集團內資訊分享政策 及程序。 二、為防制洗錢及打擊資恐目的，於有必要時，依集團層次法令遵循、稽 核及防制洗錢及打擊資恐功能，得要求國外分公司（或子公司）提供 有關客戶及交易資訊，包括異常交易或活動之資訊及所為之分析；必 要時，並得透過集團管理功能使國外分公司（或子公司）取得上述資 訊。 三、對運用被交換資訊及其保密之安全防護，包括防範資料洩漏之安全防 護。 保險公司、辦理簡易人壽保險業務之郵政機構應確保其國外分公司（或子 公司），在符合當地法令情形下，實施與總公司（或母公司）一致之防制 洗錢及打擊資恐措施。當總公司（或母公司）與分公司（或子公司）所在 國之最低要求不同時，分公司（或子公司）應就兩地選擇較高標準者作為 遵循依據，惟就標準高低之認定有疑義時，以保險公司、辦理簡易人壽保 險業務之郵政機構所在國之主管機關之認定為依據；倘因外國法規禁止， 致無法採行與總公司（或母公司）相同標準時，應採取合宜之額外措施， 以管理洗錢及資恐風險，並向金管會申報。 在臺之外國金融機構集團分公司或子公司就第一項第一款及第二款應依據 「保險業評估洗錢及資恐風險及訂定相關防制計畫指引」訂定之洗錢及資 恐風險辨識、評估、管理相關政策、程序，及防制洗錢及打擊資恐計畫所 須包括之政策、程序及控管機制，若母集團已建立不低於我國規定且不違 反我國法規情形者，在臺分公司或子公司得適用母集團之規定。 已設董（理）事會之保險公司、辦理簡易人壽保險業務之郵政機構，董（ 理）事會對確保建立及維持適當有效之防制洗錢及打擊資恐內部控制負最 終責任。董（理）事會及高階管理人員應瞭解其洗錢及資恐風險，及防制 洗錢及打擊資恐計畫之運作，並採取措施以塑造重視防制洗錢及打擊資恐 之文化。

本範本用詞定義如下： 一、一定金額：指新臺幣五十萬元（含等值外幣）。 二、通貨交易：單筆現金收或付（在會計處理上，凡以現金收支傳票記帳 者皆屬之）。 三、建立業務關係：係指某人要求保險公司、辦理簡易人壽保險業務之郵 政機構提供保險或金融服務並建立能延續一段時間之往來關係；或某 人首次以準客戶身分接觸保險公司、辦理簡易人壽保險業務之郵政機 構，期望此關係延續一段時間之往來。 四、客戶：為與保險公司、辦理簡易人壽保險業務之郵政機構建立業務關 係之人（包含自然人、法人、團體或信託）。 五、實質受益人：指對客戶具最終所有權或控制權之自然人，或由他人代 理交易之自然人本人，包括對法人或法律協議具最終有效控制權之自 然人。 六、風險基礎方法：指保險公司、辦理簡易人壽保險業務之郵政機構應確 認、評估及瞭解其暴露之洗錢及資恐風險，並採取適當防制洗錢及打 擊資恐措施，以有效降低此類風險。依該方法，對於較高風險情形應 採取加強措施，對於較低風險情形，則可採取相對簡化措施，以有效 分配資源，並以最適當且有效之方法，降低經其確認之洗錢及資恐風 險。 七、交易有關對象：指交易過程中，所涉及之客戶以外之第三人。

確認客戶身分措施，應依下列規定辦理： 一、有以下情形之一者應予以婉拒建立業務關係或交易： （一）疑似使用匿名、假名、人頭、虛設行號或虛設法人團體。 （二）客戶拒絕提供審核客戶身分措施相關文件，但經可靠、獨立之來源 確實查證身分屬實者不在此限。 （三）對於由代理人辦理之情形，且查證代理之事實及身分資料有困難。 （四）持用偽、變造身分證明文件。 （五）出示之身分證明文件均為影本。但依規定得以身分證明文件影本或 影像檔，輔以其他管控措施辦理之業務，不在此限。 （六）提供文件資料可疑、模糊不清，不願提供其他佐證資料或提供之文 件資料無法進行查證。 （七）客戶不尋常拖延應補充之身分證明文件。 （八）建立業務關係之對象為資恐防制法指定制裁之個人、法人或團體， 以及外國政府或國際組織認定或追查之恐怖分子或團體。但依資恐 防制法第六條第一項所為支付不在此限。 （九）建立業務關係或交易時，有其他異常情形，客戶無法提出合理說明 。 二、確認客戶身分時機： （一）與客戶建立業務關係時。 （二）辦理新臺幣五十萬元（含等值外幣）以上之單筆現金收或付（在會 計處理上凡以現金收支傳票記帳皆屬之）時。 （三）發現疑似洗錢或資恐交易時。 （四）對於過去所取得客戶身分資料之真實性或妥適性有所懷疑時。 三、確認客戶身分應採取下列方式辦理： （一）以可靠、獨立來源之文件、資料或資訊，辨識及驗證客戶身分，並 保存該身分證明文件影本或予以記錄。 （二）對於由代理人辦理投保、理賠、契約變更或其他交易，應查證代理 之事實，並依前目方式辨識及驗證代理人身分，並保存該身分證明 文件影本或予以記錄。 （三）辨識客戶實質受益人，並以合理措施驗證其身分，包括使用可靠來 源之資料或資訊。 （四）確認客戶身分措施，應包括瞭解業務關係之目的與性質，並視情形 取得相關資訊。 四、前款規定於客戶為個人時，至少取得下列資訊，以辨識其身分： （一）姓名。 （二）出生日期。 （三）戶籍或居住地址。 （四）官方身分證明文件號碼。 （五）國籍。 （六）外國人士居留或交易目的（如觀光、工作等）。 五、針對依據保險業客戶洗錢及資恐風險評估相關規範辨識為高風險之個 人客戶，於建立業務關係時應至少取得下列任一資訊： （一）曾使用之姓名或別名：曾使用之姓名如結婚前使用之姓名、更名前 使用之姓名。 （二）任職地址、郵政信箱地址、電子郵件地址（如有）。 （三）電話或手機號碼。 六、第三款規定於客戶為法人、團體或信託之受託人時，應瞭解客戶或信 託（包括類似信託之法律協議）之業務性質，並至少取得客戶或信託 之下列資訊，辨識及驗證客戶身分： （一）客戶或信託之名稱、法律形式及存在證明。 （二）規範及約束法人、團體或信託之章程或類似之權力文件。但下列情 形得不適用： 1.第七款第三目所列對象及第七款第四目所列保險商品，且無第六 條第一項第三款但書情形者。 2.團體客戶經確認其未訂定章程或類似之權力文件者。 （三）法人、團體或信託之受託人中擔任高階管理人員（高階管理人員之 範圍得包括董事、監事、理事、總經理、財務長、代表人、管理人 、合夥人、有權簽章人，或相當於前述高階管理人員之自然人，保 險公司、辦理簡易人壽保險業務之郵政機構應運用風險基礎方法決 定其範圍）之下列資訊： 1.姓名。 2.出生日期。 3.國籍。 （四）官方辨識編號：如統一編號、稅籍編號、註冊號碼。 （五）法人、團體或信託之受託人註冊登記之辦公室地址，及其主要之營 業處所地址。 （六）境外法人、團體或信託之受託人往來目的。 七、第三款第三目規定於客戶為法人、團體或信託之受託人時，應瞭解客 戶或信託之所有權及控制權結構，並透過下列資訊，辨識客戶之實質 受益人，及採取合理措施驗證： （一）客戶為法人或團體時： 1.具控制權之最終自然人身分（如姓名、出生日期、國籍及身分證 明文件號碼等）。所稱具控制權係指直接、間接持有該法人股份 或資本超過百分之二十五者，保險公司、辦理簡易人壽保險業務 之郵政機構得請客戶提供股東名冊或其他文件協助完成辨識。 2.依前小目規定未發現具控制權之自然人或對具控制權自然人是否 為實質受益人有所懷疑時，應辨識有無透過其他方式對客戶行使 控制權之自然人。必要時得取得客戶出具之聲明書確認實質受益 人之身分。 3.如依前二小目規定均未發現具控制權之自然人時，應辨識高階管 理人員之身分。 （二）客戶為信託之受託人時：應確認委託人、受託人、信託監察人、信 託受益人及其他可有效控制該信託帳戶之人，或與上述人員具相當 或類似職務者之身分。 （三）客戶或具控制權者為下列身分者，除有第六條第一項第三款但書情 形或已發行無記名股票情形者外，不適用第三款第三目辨識及驗證 實質受益人身分之規定： 1.我國政府機關。 2.我國公營事業機構。 3.外國政府機關。 4.我國公開發行公司或其子公司。 5.於國外掛牌並依掛牌所在地規定，應揭露其主要股東之股票上市 、上櫃公司及其子公司。 6.受我國監理之金融機構及其管理之投資工具。 7.設立於我國境外，且所受監理規範與防制洗錢金融行動工作組織 （FATF）所定防制洗錢及打擊資恐標準一致之金融機構，及該金 融機構管理之投資工具。保險公司、辦理簡易人壽保險業務之郵 政機構對前開金融機構及投資工具需留存相關文件證明（如公開 資訊查核紀錄、該金融機構防制洗錢作業規章、負面資訊查詢紀 錄、金融機構聲明書等）。 8.我國政府機關管理之基金。 9.員工持股信託、員工福利儲蓄信託。 （四）投保傷害保險、健康保險或不具有保單價值準備金之保險商品者， 除客戶來自未採取有效防制洗錢或打擊資恐之高風險國家或地區、 足資懷疑該客戶或交易涉及洗錢或資恐者外，不適用第三款第三目 辨識及驗證實質受益人身分之規定。 八、與保險公司、辦理簡易人壽保險業務之郵政機構建立業務關係之客戶 ，除法令另有規定外，應以可靠、獨立來源之文件、資料或資訊，採 下列方式之一執行驗證客戶及其代理人與實質受益人身分，並保存該 身分證明文件影本或予以紀錄： （一）以文件驗證： 1.個人： （1）驗證身分或生日：以附有照片且未過期之官方身分證明文件進 行驗證，如身分證、護照、居留證、駕照等。如對上述文件效 期有疑義，應以大使館或公證人之認證或聲明進行驗證。另實 質受益人前述資料得不要求正本進行驗證，或依據保險公司、 辦理簡易人壽保險業務之郵政機構內部所定作業程序，請法人 、團體及其代表人聲明實質受益人資料，但該聲明資料應有部 分項目得以公司登記證明文件、公司年報等其他可信文件或資 料來源進行驗證。 （2）驗證地址：以客戶所屬帳單、對帳單、或官方核發之文件等進 行驗證。 2.法人、團體或信託之受託人： 以公司設立登記文件（Certified Articles of Incorporation ）、政府核發之營業執照、合夥協議（Partnership Agreement ）、信託文件（Trust Instrument）、存續證明（ Certification of Incumbency） 等進行驗證。如信託之受託人 為洗錢防制法第五條第一項列示之金融機構所管理之信託，其信 託文件得由該金融機構出具之書面替代之。惟該金融機構所在之 國家或地區屬未採取有效防制洗錢或打擊資恐之高風險國家或地 區或足資懷疑該客戶或交易涉及洗錢或資恐者，不適用之。 （二）以非文件資訊驗證，例如： 1.在建立業務關係後，以電話或函件聯繫客戶。 2.由其他金融機構提供之資訊。 3.交叉比對客戶提供之資訊與其他可信賴之公開資訊、付費資料庫 等。 九、依據保險業洗錢及資恐風險評估相關規範辨識為高風險之客戶，應以 下列加強方式擇一執行驗證： （一）取得寄往客戶所提供住址之客戶本人／法人或團體之有權人簽署回 函或辦理電話訪查。 （二）取得個人財富及資金來源資訊之佐證資料。 （三）實地訪查。 （四）取得過去保險往來資訊。 十、保險公司、辦理簡易人壽保險業務之郵政機構完成確認客戶身分措施 前，不得與該客戶建立業務關係。但符合以下各目情形者，得先取得 辨識客戶及實質受益人身分之資料，並於建立業務關係後，再完成驗 證： （一）洗錢及資恐風險受到有效管理。包括應針對客戶可能利用交易完成 後才驗證身分之情形，採取風險管控措施。 （二）為避免對客戶業務之正常運作造成干擾所必須。 （三）會在合理可行之情形下儘速完成客戶及實質受益人之身分驗證。如 未能在合理可行之時限內完成客戶及實質受益人之身分驗證，須終 止該業務關係，並應事先告知客戶。 十一、保險公司、辦理簡易人壽保險業務之郵政機構如允許客戶未完成身 分驗證前建立業務關係，則應採取相關之風險管控措施，包括： （一）訂定客戶身分驗證完成期限。 （二）於客戶身分驗證完成前，營業單位督導主管應定期檢視與該客戶 之往來關係，並定期向高階主管報告客戶身分驗證處理進度。 （三）於客戶身分驗證完成前，限制該客戶之交易次數與交易類型。 （四）於客戶身分驗證完成前，限制該客戶不得將款項支付予第三人， 但符合以下各條件者不在此限： 1.無洗錢／資恐活動疑慮。 2.該客戶之洗錢／資恐之風險等級屬低風險。 3.交易依保險公司、辦理簡易人壽保險業務之郵政機構內部風險 考量，所訂核准層級之高階管理人員核准。 4.收款人之姓名／名稱與洗錢或資恐名單不符。 （五）對所取得客戶或實質受益人身分資料之真實性、妥適性或其目的 有所懷疑時，不適用前一目但書。 （六）前款第三目「合理可行之時限」，保險公司、辦理簡易人壽保險 業務之郵政機構應以風險基礎方法依不同風險等級訂定。釋例如 下： 1.應在建立業務關係後，不遲於三十個工作天內完成客戶身分驗 證程序。 2.倘在建立業務關係三十個工作天後，仍未能完成客戶身分驗證 程序，則保險公司、辦理簡易人壽保險業務之郵政機構應暫時 中止與客戶之業務關係，及避免進行進一步之交易（在可行狀 況下，將資金退回原資金來源則不在此限）。 3.倘在建立業務關係一百二十天後，仍未能完成客戶身分驗證程 序，則保險公司、辦理簡易人壽保險業務之郵政機構應終止與 客戶之業務關係。 十二、客戶為法人時，應以檢視公司章程或請客戶出具聲明書之方式，瞭 解其是否可發行無記名股票，並對已發行無記名股票之客戶採取下 列措施之一，以確保其實質受益人之更新： （一）請客戶要求具控制權之無記名股票股東，應通知客戶登記身分， 並請客戶於具控制權股東身分發生變動時通知保險公司、辦理簡 易人壽保險業務之郵政機構。 （二）請客戶於每次股東會後，應向保險公司、辦理簡易人壽保險業務 之郵政機構更新其實質受益人資訊，並提供持有無記名股票達一 定比率以上股東之資料。但客戶因其他原因獲悉具控制權股東身 分發生變動時，應即通知保險公司、辦理簡易人壽保險業務之郵 政機構。 十三、保險公司、辦理簡易人壽保險業務之郵政機構於確認客戶身分時， 應運用適當之風險管理機制，確認客戶及其實質受益人、高階管理 人員是否為現任或曾任國內外政府或國際組織之重要政治性職務人 士： （一）客戶或其實質受益人若為現任國外政府之重要政治性職務人士， 應將該客戶直接視為高風險客戶，並採取第六條第一項第一款各 目之強化確認客戶身分措施。 （二）客戶或其實質受益人若為現任國內政府或國際組織之重要政治性 職務人士，應於與該客戶建立業務關係時，審視其風險，嗣後並 應每年重新審視。對於經保險公司、辦理簡易人壽保險業務之郵 政機構認定屬高風險業務關係者，應對該客戶採取第六條第一項 第一款各目之強化確認客戶身分措施。 （三）客戶之高階管理人員若為現任國內外政府或國際組織之重要政治 性職務人士，保險公司、辦理簡易人壽保險業務之郵政機構應考 量該高階管理人員對該客戶之影響力，決定是否對該客戶採取第 六條第一項第一款各目之強化確認客戶身分措施。 （四）對於非現任國內外政府或國際組織之重要政治性職務人士，保險 公司、辦理簡易人壽保險業務之郵政機構應考量相關風險因子後 評估其影響力，依風險基礎方法認定其是否應適用前三目之規定 。 （五）前四目規定於重要政治性職務人士之家庭成員及有密切關係之人 ，亦適用之。前述家庭成員及有密切關係之人之範圍，依洗錢防 制法第七條第四項後段所定辦法之規定認定之。 （六）第七款第三目第一小目至第三小目及第八小目所列對象，其實質 受益人或高階管理人員為重要政治性職務人士時，不適用本款第 一目至第五目之規定。 （七）保險公司、辦理簡易人壽保險業務之郵政機構對於人壽保險、投 資型保險及年金保險契約，應於給付保險金或解約金前，採取合 理措施辨識及驗證保險受益人及其實質受益人是否為前項所稱重 要政治性職務人士。如發現高風險情形，應於給付前通知高階管 理人員，對與該客戶之整體業務關係進行強化審查，並考量疑似 洗錢或資恐交易之申報。 十四、確認客戶身分其他應遵循之事項： （一）承保時應注意事項： 1.業務員於個人投保時，應要求要保人、被保險人提供身分證明 文件（身分證、護照、駕照，或其他足資證明其身分之文件等 ）或予以記錄；法人投保時，應要求提供法人合格登記資格證 照、代理人之合法證明（如營業執照、其他設立或登記證照等 ）及持有或控制該法人之實質受益人之身分文件、資料或資訊 或予以記錄；並與要保書填載內容核對無誤後於招攬報告註明 。 2.核保人員於核保時應確實審閱要保人或被保險人填寫之要保文 件，招攬報告對當事人之確認是否確實；必要時應要求個案生 調，並附具相關資料，以備查考。法人投保者，應採合理方式 了解其營業性質、實質受益人與控制結構，並保留相關資料。 3.為確認客戶身分，必要時得要求提供有關身分證及登記證照外 之第二身分證明文件。該第二身分證明文件應具辨識力。機關 學校團體之清冊，如可確認當事人身分，亦可當作第二身分證 明文件。若當事人拒絕提供者，應予婉拒受理或經確實查證身 分屬實後始予辦理。 4.對於由代理人辦理投保，應依本條第三款第二目規定辦理。 （二）對於人壽保險、投資型保險及年金保險契約之保險受益人確定或 經指定時，採取下列措施： 1.對於經指定為保險受益人者，應取得其姓名或名稱及身分證明 文件號碼或註冊設立日期。 2.對於依據契約特性或其他方式指定為保險受益人者，應取得充 分資訊，以使保險業於支付保險金時得藉以辨識該保險受益人 身分。 （三）承保後再確認客戶資料之程序： 1.鉅額保費（金額由各公司自訂）之保件行使契約撤銷權要求退 還所繳保費者，應專案處理，確認客戶之身分及動機，防制其 藉投保為洗錢或資恐之行為。 2.對客戶資料必要時應以電話、信函或其他方式瞭解個人客戶之 職業及住居所，法人客戶之營業場所及營業性質，並保留相關 資料。 3.客戶辦理保單借款，以及變更繳費方式、變更要保人或受益人 等契約內容變更或解約如有異常情形者，均應密切注意並予查 核。 4.對於由代理人辦理契約變更，應依本條第三款第二目規定辦理 。 （四）給付保險金時應注意之規定： 1.應於人壽保險、投資型保險及年金保險契約給付保險金時，驗 證該保險受益人之身分。 2.給付保險金時，對保險金給付之流向有疑慮時應予查核；對要 求取消支票禁止背書轉讓者，應瞭解其動機，並作適當之註記 。 3.查核受益人變更之過程是否正常合理。 4.查核保險給付之對象，其受領金額與其職業或身分是否正常合 理。 5.對於由代理人辦理理賠交易，應依本條第三款第二目規定辦理 。 （五）保險公司、辦理簡易人壽保險業務之郵政機構對於無法完成確認 客戶身分相關規定程序者，應考量申報與該客戶有關之疑似洗錢 或資恐交易。 （六）保險公司、辦理簡易人壽保險業務之郵政機構懷疑某客戶或交易 可能涉及洗錢或資恐，且合理相信執行確認客戶身分程序可能對 客戶洩露訊息時，得不執行該等程序，而改以申報疑似洗錢或資 恐交易。 （七）對於非「面對面」之客戶，應該施以具相同效果之確認客戶程序 ，且必須有特別和足夠之措施，以降低風險。 （八）以網路方式建立業務關係者，應依本會所訂並經主管機關備查之 相關作業範本辦理。 十五、對於有第一款第八目所述建立業務關係或交易對象情形，保險公司 、辦理簡易人壽保險業務之郵政機構應依洗錢防制法第十條申報疑 似洗錢或資恐交易，如該對象為資恐防制法指定制裁之個人、法人 或團體，並應於知悉之日起不得有資恐防制法第七條第一項行為， 及依第十二條規定辦理通報（格式請至法務部調查局網站下載）。 若於前述對象受制裁指定前已有資恐防制法第六條第一項第二款及 第三款情事，則應依資恐防制法相關規定申請許可。 十六、前款規定，於第三人受指定制裁之個人、法人或團體委任、委託、 信託或其他原因而為其持有或管理之財物或財產上利益，亦適用之 。

保險公司、辦理簡易人壽保險業務之郵政機構確認客戶身分措施，應包括 對客戶身分之持續審查，並依下列規定辦理： 一、應依重要性及風險程度，對現有客戶身分資料進行審查，並於考量前 次執行審查之時點及所獲得資料之適足性後，在適當時機對已存在之 往來關係進行審查。上開適當時機至少應包括： （一）客戶保額異常增加或新增業務往來關係時。 （二）依據客戶之重要性及風險程度所定之定期審查時點。 （三）得知客戶身分與背景資訊有重大變動時。 二、應對客戶業務關係中之交易進行詳細審視，以確保所進行之交易與客 戶及其業務、風險相符，必要時並應瞭解其資金來源。 三、應定期檢視其辨識客戶及實質受益人身分所取得之資訊是否足夠，並 確保該等資訊之更新，特別是高風險客戶，應至少每年檢視一次，除 前述客戶外，應依風險基礎方法決定檢視頻率。 四、對客戶身分辨識與驗證程序，得以過去執行與保存資料為依據，無須 於客戶每次從事交易時，一再辨識及驗證客戶之身分。但對客戶資訊 之真實性或妥適性有所懷疑、發現客戶涉及疑似洗錢或資恐交易，或 客戶之交易運作方式出現與該客戶業務特性不符之重大變動時，應依 第四條規定對客戶身分再次確認。

第四條第三款及前條規定之確認客戶身分措施及持續審查機制，應以風險 基礎方法決定其執行強度，包括： 一、對於高風險情形，應加強確認客戶身分或持續審查措施，其中至少應 額外採取下列強化措施： （一）在建立或新增業務往來關係前，應取得依內部風險考量，所訂核准 層級之高階管理人員同意。 （二）應採取合理措施以瞭解客戶財富及資金來源。其中資金來源係指產 生該資金之實質來源（如薪資、投資收益、買賣不動產等）。 （三）對於業務往來關係應採取強化之持續監督。 二、對於來自洗錢或資恐高風險國家或地區之客戶，應採行與其風險相當 之強化措施。 三、對於較低風險情形，得採取簡化措施，該簡化措施應與其較低風險因 素相當。但有下列情形者，不得採取簡化確認客戶身分措施： （一）客戶來自未採取有效防制洗錢或打擊資恐之高風險國家或地區，包 括但不限於金管會函轉國際防制洗錢組織所公告防制洗錢與打擊資 恐有嚴重缺失之國家或地區，及其他未遵循或未充分遵循國際防制 洗錢組織建議之國家或地區。 （二）足資懷疑該客戶或交易涉及洗錢或資恐。 保險公司、辦理簡易人壽保險業務之郵政機構得採行之簡化確認客戶身分 措施如下： 一、降低客戶身分資訊更新之頻率。 二、降低持續性監控之等級，並以合理之金額門檻作為審查交易之基礎。 三、從交易類型或已建立業務往來關係可推斷其目的及性質者，得無須再 蒐集特定資訊或執行特別措施以瞭解業務往來關係之目的及其性質。 保險公司、辦理簡易人壽保險業務之郵政機構應依重要性及風險程度，對 現有客戶進行客戶審查，並於考量前次執行客戶審查之時點及所獲得資料 之適足性後，在適當時機對已存在之往來關係進行審查。 保險公司、辦理簡易人壽保險業務之郵政機構應將人壽保險契約之受益人 納為是否執行強化確認客戶身分措施之考量因素。人壽保險契約之保險受 益人為法人或信託之受託人，經評估屬較高風險者，應採取強化確認客戶 身分措施，包括於給付保險金前，採取合理措施辨識及驗證實質受益人身 分。

保險公司、辦理簡易人壽保險業務之郵政機構確認客戶身分作業應自行辦 理，如法令或金管會另有規定保險公司、辦理簡易人壽保險業務之郵政機 構得依賴第三方執行辨識及驗證客戶本人身分、代理人身分、實質受益人 身分或業務關係之目的及性質時，該依賴第三方之保險公司、辦理簡易人 壽保險業務之郵政機構仍應負確認客戶身分之最終責任，並應符合下列規 定： 一、應能立即取得確認客戶身分所需資訊。 二、應採取符合保險公司、辦理簡易人壽保險業務之郵政機構本身需求之 措施，確保所依賴之第三方將依保險公司、辦理簡易人壽保險業務之 郵政機構之要求，毫不延遲提供確認客戶身分所需之客戶身分資料或 其他相關文件影本。 三、確認所依賴之第三方受到規範、監督或監控，並有適當措施遵循確認 客戶身分及紀錄保存之相關規範。 四、確認所依賴之第三方之所在地，其防制洗錢及打擊資恐規範與防制洗 錢金融行動工作組織所定之標準一致。

保險公司、辦理簡易人壽保險業務之郵政機構對客戶及交易有關對象之姓 名及名稱檢核機制應依下列規定辦理： 一、應依據風險基礎方法，建立客戶及交易有關對象之姓名及名稱檢核政 策及程序，以偵測、比對、篩檢客戶、客戶之高階管理人員、實質受 益人或交易有關對象是否為資恐防制法指定制裁之個人、法人或團體 ，以及外國政府或國際組織認定或追查之恐怖分子或團體。如是，應 依第四條第十五款規定辦理。 二、客戶及交易有關對象之姓名及名稱檢核政策及程序，至少應包括比對 與篩檢邏輯、檢核作業之執行程序，以及檢視標準，並將其書面化。 三、執行姓名及名稱檢核情形應予記錄，並依第十三條規定之期限進行保 存。 四、本檢核機制應予測試，測試面向包括： （一）制裁名單及門檻設定是否基於風險基礎方法。 （二）輸入資料與對應之系統欄位正確及完整。 （三）比對與篩檢邏輯。 （四）模型驗證。 （五）資料輸出正確及完整。 五、依據測試結果確認是否仍能妥適反映風險並適時修訂之。

保險公司、辦理簡易人壽保險業務之郵政機構對交易之持續監控，應依下 列規定辦理： 一、應逐步以資訊系統整合全公司客戶之基本資料及交易資料，供總（分 ）公司進行基於防制洗錢及打擊資恐目的之查詢，以強化其交易監控 能力。對於各單位調取及查詢客戶之資料，應建立內部控制程序，並 注意資料之保密性。 二、應依據以風險基礎方法，建立交易監控政策與程序，並利用資訊系統 ，輔助發現疑似洗錢、資恐或資助武擴交易。 三、依據防制洗錢與打擊資恐法令規範、其客戶性質、業務規模及複雜度 、內部與外部來源取得之洗錢與資恐相關趨勢與資訊、保險公司內部 風險評估結果等，檢討其交易監控政策及程序，並定期更新之。 四、交易監控政策及程序，至少應包括完整之監控型態、參數設定、金額 門檻、預警案件與監控作業之執行程序與監控案件之檢視程序及申報 標準，並將其書面化。 五、前款機制應予測試，測試面向包括： （一）內部控制流程：檢視交易監控機制之相關人員或單位之角色與責任 。 （二）輸入資料與對應之系統欄位正確及完整。 （三）偵測情境邏輯。 （四）模型驗證。 （五）資料輸出。 六、發現或有合理理由懷疑客戶、客戶之資金、資產或其欲／已進行之交 易與洗錢、資恐或資助武擴等有關者，不論金額或價值大小或交易完 成與否，均應對客戶身分進一步審查。 七、附錄所列為可能產生之疑似洗錢、資恐或資助武擴交易表徵，惟並非 詳盡無遺，保險公司、辦理簡易人壽保險業務之郵政機構應依本身資 產規模、地域分布、業務特點、客群性質及交易特徵，並參照本身內 部之洗錢及資恐風險評估或日常交易資訊等，選擇或自行發展契合本 身之表徵，以辨識出可能為洗錢、資恐或資助武擴之警示交易。 八、前款辨識出之警示交易應就客戶個案情況判斷其合理性（合理性之判 斷例如是否有與客戶身分、收入或營業規模顯不相當、與客戶本身營 業性質無關、不符合客戶商業模式、無合理經濟目的、無合理解釋、 無合理用途、或資金來源不明或交代不清），並留存檢視紀錄。經認 定非疑似洗錢、資恐或資助武擴交易者，應當記錄分析排除理由；如 認為有疑似洗錢、資恐或資助武擴之交易，除應確認客戶身分並留存 相關紀錄憑證外，應於專責主管核定後立即向法務部調查局申報，核 定後之申報期限不得逾二個營業日。交易未完成者，亦同。 九、就各項疑似洗錢、資恐或資助武擴交易表徵，應以風險基礎方法辨別 須建立相關資訊系統輔助監控者。未列入系統輔助者，亦應以其他方 式協助員工於客戶交易時判斷其是否為疑似洗錢、資恐或資助武擴交 易；系統輔助並不能完全取代員工判斷，仍應強化員工之訓練，使員 工有能力識別出疑似洗錢、資恐或資助武擴交易。 疑似洗錢、資恐或資助武擴交易申報： 一、各單位承辦人員發現異常交易，應立即陳報督導主管。 二、督導主管應儘速裁決是否確屬應行申報事項。如裁定應行申報，應立 即交由原承辦人員填寫申報書（格式請至法務部調查局網站下載）， 並將申報書轉送專責單位。 三、由專責單位簽報專責主管核定後立即向法務部調查局申報，核定後之 申報期限不得逾二個營業日。交易未完成者，亦同。 四、前揭申報如屬明顯重大緊急案，應以傳真或其他可行方式儘速向法務 部調查局申報，並立即補辦書面資料。但經法務部調查局以傳真資料 確認回條回傳確認收件者，無需補辦申報書。保險公司、辦理簡易人 壽保險業務之郵政機構並應留存傳真資料確認回條。 防止申報資料及消息洩露之保密規定： 一、疑似洗錢、資恐或資助武擴交易申報事項，各級人員應保守秘密，不 得任意洩露。保險公司、辦理簡易人壽保險業務之郵政機構並應提供 員工如何避免資訊洩露之訓練或教材，避免員工與客戶應對或辦理日 常作業時，發生資訊洩露情形。 二、本申報事項有關之文書，均應以機密文件處理，如有洩密案件應依有 關規定處理。 三、防制洗錢及打擊資恐專責人員、法令遵循單位所屬人員或稽核單位人 員為執行職務需要，得及時取得客戶資料與交易紀錄，惟仍應遵循保 密之規定。 執行交易持續監控之情形應予記錄，並依第十三條規定之期限進行保存。

保險公司、辦理簡易人壽保險業務之郵政機構於推出具有保單價值準備金 或現金價值之新產品或服務或辦理新種業務（包括新支付機制、運用新科 技於現有或全新之產品或業務）前，應進行產品之洗錢及資恐風險評估， 並建立相應之風險管理措施以降低所辨識之風險。

保險公司、辦理簡易人壽保險業務之郵政機構對達一定金額以上之通貨交 易，應依下列規定辦理： 一、應確認客戶身分並留存相關紀錄憑證。 二、確認客戶身分措施，應依下列規定辦理： （一）憑客戶提供之身分證明文件或護照確認其身分，並將其姓名、出生 年月日、住址、電話、交易帳戶號碼、交易金額及身分證明文件號 碼等事項加以記錄。但如能確認客戶為交易帳戶本人者，可免確認 身分，惟應於交易紀錄上敘明係本人交易。 （二）交易如係由代理人為之者，應憑代理人提供之身分證明文件或護照 確認其身分，並將其姓名、出生年月日、住址、電話、交易帳戶號 碼、交易金額及身分證明文件號碼等事項加以記錄。 三、除本條第二項之情形外，應於交易完成後五個營業日內以媒體申報方 式（格式請至法務部調查局網站下載），向法務部調查局申報。無法 以媒體方式申報而有正當理由者，得報經法務部調查局同意後，以書 面（格式請至法務部調查局網站下載）申報之。 四、向調查局申報資料及相關紀錄憑證之保存，應依第十三條規定辦理。 對下列達一定金額以上之通貨交易，免向法務部調查局申報，但仍應確認 客戶身分及留存相關紀錄憑證： 一、存入政府機關、公營事業機構、行使公權力機構（於受委託範圍內） 、公私立學校、公用事業及政府依法設立之基金所開立帳戶之款項。 二、金融機構間之交易及資金調度。但金融同業之客戶透過金融同業間之 同業存款帳戶所生之應付款項，如兌現同業所開立之支票，同一客戶 現金交易達一定金額以上者，仍應依規定辦理。 三、代收款項交易（不包括存入股款代收專戶之交易），其繳款通知書已 明確記載交易對象之姓名、身分證明文件號碼（含代號可追查交易對 象之身分者）、交易種類及金額者。但應以繳款通知書副聯作為交易 紀錄憑證留存。

保險公司、辦理簡易人壽保險業務之郵政機構依資恐防制法第七條進行經 指定制裁對象之財物或財產上利益及所在地之通報，應依下列規定辦理： 一、於知悉後即依法務部調查局所定之通報格式及方式，由專責主管核定 後，立即向法務部調查局通報，核定後之通報期限不得逾二個營業日 。 二、前揭申報如有明顯重大緊急案，應立即以傳真或其他可行方式儘速辦 理通報，並應依法務部調查局以所定之通報格式及方式補辦通報。但 經法務部調查局以所定格式傳真回覆確認，無需補辦通報。保險公司 、辦理簡易人壽保險業務之郵政機構並應留存法務部調查局之傳真回 覆資料。 三、保險公司、辦理簡易人壽保險業務之郵政機構以每年十二月三十一日 為結算基準日，應依法務部調查局所定之格式編製年度報告，記載保 險公司、辦理簡易人壽保險業務之郵政機構於結算基準日當日依資恐 防制法第七條所管理或持有一切經指定制裁之個人、法人或團體之財 物或財產上利益，並於次年三月三十一日前提報法務部調查局備查。 前項通報紀錄、交易憑證及年度報告，應依第十三條規定辦理。

保險公司、辦理簡易人壽保險業務之郵政機構應以紙本或電子資料保存與 客戶往來及交易之紀錄憑證，並依下列規定辦理： 一、對國內外交易之所有必要紀錄之保存應至少保存五年。但法律另有較 長保存期間規定者，從其規定。前述必要紀錄包括： （一）進行交易的各方姓名或帳號或識別號碼。 （二）交易日期。 （三）貨幣種類及金額。 （四）繳交或給付款項之方式，如以現金、支票等。 （五）給付款項的目的地。 （六）指示或授權之方式。 二、對達一定金額以上大額通貨交易，其確認紀錄及申報之相關紀錄憑證 ，以原本方式至少保存五年。確認客戶程序之記錄方法，由保險公司 、辦理簡易人壽保險業務之郵政機構依本身考量，根據全公司一致性 做法之原則，選擇一種記錄方式。 三、對疑似洗錢或資恐交易之申報，其申報之相關紀錄憑證，以原本方式 至少保存五年。 四、下列資料應保存至與客戶業務關係結束後至少五年。但法律另有較長 保存期間規定者，從其規定： （一）確認客戶身分所取得之所有紀錄，如護照、身分證、駕照或類似之 官方身分證明文件影本或紀錄。 （二）契約文件檔案。 （三）業務往來資訊，包括對複雜、異常交易進行詢問所取得之背景或目 的資訊與分析資料。 五、保存之交易紀錄應足以重建個別交易，以備作為認定不法活動之證據 。 六、對權責機關依適當授權要求提供交易紀錄及確認客戶身分等相關資訊 時，應確保能夠迅速提供。

其他應注意事項： 一、對客戶或業務員有疑似規避洗錢防制法規定之行為（如同一要保人或 被保險人分散投保鉅額保件），應予注意並瞭解其動機。 二、保險公司、辦理簡易人壽保險業務之郵政機構每年（期間各公司得配 合自訂）應檢討內部管制措施，是否足以防制洗錢及打擊資恐之行為 ；各單位作業如有缺失，並應及時改進。 三、如調查疑涉洗錢或資恐之職員（員工）時，應注意保密。

專責單位及專責主管： 一、保險公司、辦理簡易人壽保險業務之郵政機構應依其規模、風險等配 置適足之防制洗錢及打擊資恐專責人員及資源，並由董（理）事會指 派高階主管一人擔任專責主管，賦予協調監督防制洗錢及打擊資恐之 充分職權，及確保該等人員及主管無與其防制洗錢及打擊資恐職責有 利益衝突之兼職。其中本國人身保險公司、辦理簡易人壽保險業務之 郵政機構並應於總經理、總機構法令遵循單位或風險控管單位下設置 獨立之防制洗錢及打擊資恐專責單位，該單位不得兼辦防制洗錢及打 擊資恐以外之其他業務。 二、前款專責單位或專責主管掌理下列事務： （一）督導洗錢及資恐風險之辨識、評估及監控政策及程序之規劃與執行 。 （二）協調督導全面性洗錢及資恐風險辨識及評估之執行。 （三）監控與洗錢及資恐有關之風險。 （四）發展防制洗錢及打擊資恐計畫。 （五）協調督導防制洗錢及打擊資恐計畫之執行。 （六）確認防制洗錢及打擊資恐相關法令之遵循，包括所屬同業公會所定 並經本會准予備查之相關範本或自律規範。 （七）督導向法務部調查局進行疑似洗錢或資恐交易申報及資恐防制法指 定對象之財物或財產上利益及其所在地之通報事宜。 （八）其他與防制洗錢及打擊資恐有關之事務。 三、第一款專責主管應至少每半年向董（理）事會及監察人（監事、監事 會）或審計委員會報告，如發現有重大違反法令時，應即時向董事（ 理）會及監察人（監事、監事會）或審計委員會報告。 四、保險公司、辦理簡易人壽保險業務之郵政機構國外營業單位應綜合考 量在當地之分公司家數、業務規模及風險等，設置適足之防制洗錢及 打擊資恐人員，並指派一人為主管，負責執行防制洗錢及打擊資恐法 令之協調督導事宜。 五、保險公司、辦理簡易人壽保險業務之郵政機構國外營業單位防制洗錢 及打擊資恐主管之設置應符合當地法令規定及當地主管機關之要求， 並應具備協調督導防制洗錢及打擊資恐之充分職權，包括可直接向第 一款專責主管報告，且除兼任法令遵循主管外，應為專任，如兼任其 他職務，應與當地主管機關溝通，以確認其兼任方式無職務衝突之虞 ，並報金管會備查。

防制洗錢及打擊資恐內部控制制度之執行、稽核及聲明： 一、保險公司、辦理簡易人壽保險業務之郵政機構國內外營業單位應指派 資深管理人員擔任督導主管，負責督導所屬單位執行防制洗錢及打擊 資恐相關事宜，並依相關規定辦理自行查核。 二、保險公司、辦理簡易人壽保險業務之郵政機構內部稽核單位應依規定 辦理下列事項之查核，並提具查核意見： （一）洗錢及資恐風險評估與防制洗錢及打擊資恐計畫是否符合法規要求 並落實執行。 （二）防制洗錢及打擊資恐計畫之有效性。 三、保險公司、辦理簡易人壽保險業務之郵政機構內部稽核單位之職責： （一）應依據所訂內部管制措施暨有關規定訂定查核事項，定期辦理查核 ，並測試防制洗錢及打擊資恐計畫之有效性及保險公司營運、部門 與分公司（或子公司）之風險管理品質。 （二）查核方式應涵蓋獨立性交易測試，包括就保險公司評估之高風險產 品、客戶及地域，篩選有關之交易，驗證已有效執行防制洗錢及打 擊資恐相關規範。 （三）發現執行該項管理措施之疏失事項，應定期簽報專責主管陳閱，並 提供員工在職訓練之參考。 （四）查獲故意隱匿重大違規事項而不予揭露者，應由總公司權責單位適 當處理。 四、保險公司、辦理簡易人壽保險業務之郵政機構總經理應督導各單位審 慎評估及檢討防制洗錢及打擊資恐內部控制制度執行情形，由董事長 （理事主席）、總經理、總稽核（稽核人員）、防制洗錢及打擊資恐 專責主管聯名出具防制洗錢及打擊資恐之內部控制制度聲明書，並提 報董（理）事會通過，於每會計年度終了後三個月內將該內部控制制 度聲明書內容揭露於保險業網站，並於金管會指定網站辦理公告申報 。 五、外國保險公司在臺分公司就本範本關於董事會或監察人之相關事項， 由其總公司授權人員負責。前款聲明書，由總公司授權之在臺分公司 負責人、防制洗錢及打擊資恐專責主管及負責臺灣地區稽核業務主管 等三人出具。

人員任用及訓練： 一、保險公司、辦理簡易人壽保險業務之郵政機構應確保建立高品質之員 工遴選及任用程序，包括檢視員工是否具備廉正品格，及執行其職責 所需之專業知識。 二、保險公司、辦理簡易人壽保險業務之郵政機構之防制洗錢及打擊資恐 專責主管、專責人員及國內營業單位督導主管應於充任後三個月內符 合下列資格條件之一，並應訂定相關控管機制，以確保符合規定： （一）曾擔任專責之法令遵循或防制洗錢及打擊資恐專責人員三年以上者 。 （二）專責主管及專責人員參加金管會認定機構所舉辦二十四小時以上課 程，並經考試及格且取得結業證書；國內營業單位督導主管參加金 管會認定機構所舉辦十二小時以上課程，並經考試及格且取得結業 證書。但由法令遵循主管兼任防制洗錢及打擊資恐專責主管，或法 令遵循人員兼任防制洗錢及打擊資恐專責人員者，經參加金管會認 定機構所舉辦十二小時防制洗錢及打擊資恐之教育訓練後，視為具 備本目資格條件。 （三）取得金管會認定機構舉辦之國內或國際防制洗錢及打擊資恐專業人 員證照者。 三、前款之專責主管、專責人員及國內營業單位督導主管，每年應至少參 加經第十五條第一款專責主管同意之內部或外部訓練單位所辦十二小 時防制洗錢及打擊資恐教育訓練，訓練內容應至少包括新修正法令、 洗錢及資恐風險趨勢及態樣。當年度取得金管會認定機構舉辦之國內 或國際防制洗錢及打擊資恐專業人員證照者，得抵免當年度之訓練時 數。 四、國外營業單位之督導主管與防制洗錢及打擊資恐主管、人員應具備防 制洗錢專業及熟知當地相關法令規定，且每年應至少參加由國外主管 機關或相關單位舉辦之防制洗錢及打擊資恐教育訓練課程十二小時， 如國外主管機關或相關單位未舉辦防制洗錢及打擊資恐教育訓練課程 ，得參加經第十五條第一款專責主管同意之內部或外部訓練單位所辦 課程。 五、保險公司、辦理簡易人壽保險業務之郵政機構董（理）事、監察人、 總經理、法令遵循人員、內部稽核人員、業務人員及與防制洗錢及打 擊資恐業務有關人員，應依其業務性質，每年安排適當內容及時數之 防制洗錢及打擊資恐教育訓練，以使其瞭解所承擔之防制洗錢及打擊 資恐職責，及具備執行該職責應有之專業。 六、保險公司、辦理簡易人壽保險業務之郵政機構應於各級內外勤人員在 職教育訓練中安排防制洗錢及打擊資助恐怖主義之相關課程，使全體 員工瞭解防制洗錢及打擊資助恐怖主義風險之相關法令與實務上運作 之關係並得視實際需要延聘法務部、金管會、大專院校或其他機構之 學者專家擔任講師。 七、保險公司、辦理簡易人壽保險業務之郵政機構之員工於赴國外進修或 考察時，應利用機會瞭解國外人壽保險業防制洗錢及打擊資助恐怖主 義之具體作法，如有足資公司參考取法者，並得專案予以獎勵。

客戶有下列情形應婉拒服務，並報告直接主管： 一、告知依法必須提供相關資料確認身份時，堅不提供相關資料。 二、任何個人或團體強迫或意圖強迫保險公司、辦理簡易人壽保險業務之 郵政機構不得將交易紀錄或申報表格建檔。 三、意圖說服員工免去完成該交易應填報之資料。 四、探詢逃避申報之可能性。 五、急欲說明資金來源清白或非進行洗錢。 六、堅持交易必須馬上完成，且無合理解釋。 七、客戶之描述與交易本身顯不吻合。 八、意圖提供利益於員工，以達到保險公司、辦理簡易人壽保險業務之郵 政機提供服務之目的。

保險公司應於與保險代理人或保險經紀人之合作推廣、共同行銷、保險代 理人或保險經紀人契約中，約定其應遵守防制洗錢及打擊資恐規定並配合 保險公司辦理客戶身分資訊蒐集或驗證作業。 保險公司應向業務往來之保險代理人及保險經紀人充分要求及確認需配合 辦理業務招攬之防制洗錢及打擊資恐事項。

保險公司、辦理簡易人壽保險業務之郵政機構應參酌本範本訂定其注意事 項，經董（理）事會通過後實施，並應每年檢討；修正時，亦同。

本範本應經壽險公會理事會通過，及報請金管會備查後實施；修正時，亦 同。