保險業作業委外應在不影響健全經營、消費者權益及相關法令之原則下， 依董（理）事會核定作業委外內部控制作業之處理程序辦理。但外國保險 業在臺分支機構之核定，得由經其總機構授權之人員為之。 前項作業委外內部控制作業之處理程序至少應載明下列事項： 一、作業委外之政策及原則，包括委外之決策評估、風險管理機制、核決 層級及治理架構。 二、專責單位及相關單位對委外事項控管之權責分工。 三、委外事項範圍及委外程序。 四、消費者權益保障之內部作業及程序。 五、風險管理原則及作業程序。 六、內部控制原則及作業程序。 七、其他作業委外事項及程序。 保險業對於作業委外負最終責任，應就委外事項之風險程度、重大性及對 營運及消費者權益影響進行評估，依風險基礎方法採取適當之控管措施， 並依下列規定辦理： 一、董（理）事會應認知作業委外之風險，定期監督委外事項執行情形。 二、應確保專責單位及相關單位對於控管委外事項具備充足之資源、專業 及權限。 三、應辨識、評估及管理具重大性之作業委外，訂定相關程序及政策，確 保委外作業對保險業正常營運或消費者權益有重大影響者，訂定強化 之控管及緊急應變措施。 四、應有適當之盡職調查及定期審查程序以確認受委託機構具備執行受託 作業之專業知識與資源、財務健全、內部控制及資安管理機制及符合 法規要求。 五、應確保保險業本身及主管機關，或其指定之人能取得受委託機構就受 託事項範圍之相關資料或報告，及進行金融檢查或查核，或得命令受 委託機構於限期內提供相關資料或報告。 前項規定於外國保險業在臺分支機構之適用，得由總機構或經其授權之區 域總部負責及辦理。但專責單位仍應由外國保險業在臺分支機構人員辦理 ，並充分掌握總機構或經其授權之區域總部對在臺作業委外事項之控管情 形。 本辦法所稱之重大性，係指下列情形之一： 一、委外作業如無法提供服務或有資訊安全疑慮，對保險業之業務營運有 重大影響者。 二、委外作業涉及客戶資料安全事件，對保險業或客戶權益有重大影響者 。 三、其他委外作業對保險業或客戶權益有重大影響者。

保險業將作業項目委託至境外處理者，應依下列規定辦理： 一、應充分瞭解及掌握受委託機構對客戶資訊之使用、處理及控管情形。 二、提供予受委託機構之客戶資訊僅限與受託事項直接相關之必要資訊。 三、應要求受委託機構確實遵守以下事項： （一）保險業之客戶資訊僅限由受委託機構之獲授權人員於受託事項範圍 內使用及處理。 （二）保險業之客戶資訊應與受委託機構及其處理他機構之資料有明確區 隔。 （三）受委託機構處理之保險業客戶資訊應能及時提供予主管機關及保險 業。 四、應依風險基礎方法定期及不定期就受委託機構對客戶資訊之使用、處 理及控管情形進行查核及監督；相關查核得委由外部稽核辦理，外國 保險業在臺分支機構得交由國外總機構或經國外總機構授權之區域總 部稽核單位辦理，相關單位並應提供相關查核報告予該外國保險業在 臺分支機構。 五、受委託機構所在地主管機關請求提供我國客戶資訊時，保險業應先將 事由通知我國主管機關並取得同意後始得提供。 外國保險業在臺分支機構因內部分工將作業交由國外總機構或國外分支機 構處理者，應依前項規定辦理。