修正「保險業內部控制及稽核制度實施辦法」部分條文。

附修正「保險業內部控制及稽核制度實施辦法」部分條文

主任委員　顧立雄

保險業內部控制及稽核制度實施辦法部分條文修正條文

第　三　條　　保險業內部控制制度，應經董（理）事會通過。如有董（理）事表示保留或反對意見，保險業應將其意見及理由列入董（理）事會紀錄，連同經董（理）事會通過之內部控制制度送各監察人（監事）或審計委員會；修正時，亦同。

　　保險業已設置獨立董事者，依前項規定將內部控制制度提報董（理）事會討論時，應充分考量各獨立董事之意見，並將其保留或反對意見及理由列入董（理）事會紀錄。

　　保險業設置審計委員會者，訂定或修正內部控制制度，應經審計委員會全體成員二分之一以上同意，並提董（理）事會決議。

　　前項如未經審計委員會同意者，得由全體董（理）事三分之二以上同意行之，並應於董（理）事會議事錄載明審計委員會之決議。

　　保險業董（理）事會應認知營運所面臨之風險，監督其營運結果，並對於確保建立及維持適當有效之內部控制制度負有最終之責任。

第四條之一　　前條第一款之董（理）事行為準則至少應包括董（理）事發現保險業有受重大損害之虞時，應儘速妥適處理，立即通知審計委員會或獨立董事或監察人（監事）並提報董（理）事會，且應督導所屬保險業通報主管機關。

第　五　條　　保險業應分別業務性質及規模，依內部牽制原理訂定至少應包括下列控制作業之處理程序，且應適時檢討修訂：

一、保險商品開發及管理作業：包括保險商品之風險評估、費率適足性之評估、準備金充分性之評估及商品管理作業。

二、保險商品銷售作業：包括文宣及保單揭露事項、招攬、核保、契約轉換、復效、保全、收費。

三、保險商品理賠作業：包括事故調查、審核、付款作業。

四、各種資金運用作業：包括整體性投資政策、各種投資資產之取得、保管、處分及利害關係人交易規範。

五、清償能力評估作業：包括各種準備金提存之評估、資產品質之評估、資產與負債配合、逾期放款、催收款之清理、投資與資金之流動性管理、財務狀況評估及資本適足之評估、保險業企業風險管理、保險業自我風險及清償能力評估。

六、從事衍生性金融商品作業：包括交易原則與方針、作業程序、公告申報程序、會計處理方式、內部控制與稽核制度。

七、再保險作業：包括再保險方式、各種風險及承受風險之評估，再保險自留限額及再保險人、再保險經紀人之選擇。

八、關於會計、總務、資源、人事管理及其他各種業務之控制作業。

九、金融檢查報告之管理。

十、金融消費者保護之管理。

十一、適用國際財務報導準則之管理。

十二、重大偶發事件之處理機制。

十三、防制洗錢及打擊資恐機制及相關法令之遵循管理，包括辨識、衡量、監控洗錢及資恐風險之管理機制。

十四、其他經主管機關指定之事項。

　　另依法應設置薪資報酬委員會之保險業，應設計薪資報酬委員會運作管理之內部控制作業處理程序。

　　保險業設置審計委員會者，其內部控制制度，應包括審計委員會議事運作之管理。

　　前三項各種作業及管理規章之訂定、修訂或廢止，必要時應有法令遵循、內部稽核及風險管理單位等相關單位之參與。

第　七　條　　保險業為維持有效之內部控制制度運作，達成第二條所定內部控制之目標，應建立自行查核制度、法令遵循制度與風險管理機制及內部稽核制度等內部控制三道防線。

　　為落實前項規範，保險業應配合採行下列措施：

一、內部稽核制度：設置稽核單位，負責查核各單位，並定期評估各單位自行查核辦理績效。

二、法令遵循制度：由法令遵循主管依總機構所定之法令遵循計畫，適切檢測各業務經辦人員執行業務是否確實遵循相關法令規章。

三、自行查核制度：由各業務、財務及資訊單位成員相互查核業務實際執行情形，並由各單位指派主管或相當職級以上人員負責督導執行，以便及早發現經營缺失並適時予以改正。

四、會計師查核制度：由會計師於辦理保險業年度查核簽證時，查核保險業內部控制制度之有效性，並對其申報主管機關報表資料正確性、內部控制制度及法令遵循制度執行情形表示意見。

五、風險控管機制：應建立獨立有效風險管理機制，以評估及監督其風險承擔能力、已承受風險現況、決定風險因應策略及風險管理程序遵循情形。

　　保險業內部控制三道防線實務守則之執行程序，由中華民國人壽保險商業同業公會及中華民國產物保險商業同業公會共同訂定，並報主管機關備查。

第　八　條　　保險業應訂定適當之風險管理政策與程序，並經董（理）事會通過並定期檢討修訂。

　　保險業應設置獨立之專責風險控管單位，並定期向董（理）事會報告。

　　保險業之風險控管機制應包括下列原則：

一、依據其業務規模、產品特質及整體經濟情勢等因素以辨識及評估可承受之風險範圍。

二、應考慮之風險應包括核保風險、評估各項準備金之相關風險、市場風險（包括利率風險）、作業風險及法令風險及其他相關風險。

三、管理階層應依據實際經濟情況，定期審視風險控制機制，並採取適當策略。

第  十一  條　　保險業應設隸屬於董（理）事會之內部稽核單位，以超然獨立之精神，執行稽核業務，總稽核應至少每半年向董（理）事會及監察人（監事）或審計委員會報告稽核業務。

　　內部稽核單位應置總稽核綜理稽核業務，其資格應符合保險業負責人應具備資格條件準則規定，職位應相當於副總經理，且不得兼任與稽核工作有相互衝突或牽制之職務。

　　總稽核之聘任、解聘或調職，應經董（理）事會全體董（理）事三分之二以上同意，並報主管機關核准。

　　保險業設置審計委員會者，前項總稽核之聘任、解聘或調職，應先經審計委員會全體成員二分之一以上同意，未經審計委員會全體成員二分之一以上同意者，應於董（理）事會議事錄載明審計委員會之決議，未設審計委員會而設有獨立董事者，如有反對意見或保留意見，亦應於董（理）事會議事錄載明。

第  十七  條　　保險業之各部室主管或分公司主管或具有相當核決權限者，應於就任前或就任後半年內具備下列條件之一：

一、曾擔任內部稽核單位之稽核人員實際辦理內部稽核工作一年以上。

二、參加主管機關認定機構所舉辦之稽核人員研習班或電腦稽核研習班或一般主管稽核研習班，經前述訓練機構考試及格且取得結業證書。本條人員如為外國人士，得選擇參加所屬保險業自行舉辦內部稽核之訓練課程。

　　首次擔任保險業國內之各部室主管或分公司主管或具有相當核決權限者，除應符合前項之規定外，其中符合前項第二款者，並應於就任前或就任後半年內參與內部稽核單位之查核實習四次以上，每次查核項目至少一項，查核實習累計應至少查核四項以上，並應撰寫實習查核心得報告，報總稽核核可後，由總稽核出具證明書併同留卷備查。

第  二十  條　　內部稽核單位對主管機關、會計師、內部稽核單位（含金融控股公司內部稽核單位）與自行查核所提列之檢查意見或查核缺失事項及內部控制制度聲明書所列應加強改善事項，應持續追蹤覆查，並將其追蹤考核改善辦理情形，以書面提報董（理）事會及交付各監察人（監事）或審計委員會查閱，並應列為對各單位獎懲及績效考核之重要項目。

　　內部稽核報告應交付各監察人（監事）或審計委員會查閱，除主管機關另有規定外，應於查核結束日起二個月內報主管機關。

　　保險業設有獨立董事者，於依前二項規定辦理時，應一併交付。

　　保險業稽核工作考核要點，由主管機關定之。

第二十一條　　保險業應將內部稽核人員之姓名及服務年資等資料，於每年一月底前依主管機關規定格式以網際網路資訊系統申報主管機關備查。

第二十六條　　保險業年度財務報表由會計師辦理查核簽證時，應委託該會計師辦理內部控制制度之查核，並對其申報主管機關報表資料正確性、內部控制制度及法令遵循制度執行情形表示意見，其範圍應包括國外分公司。

　　主管機關得請保險業委託會計師依主管機關規定辦理個人資料保護與防制洗錢及打擊資恐機制專案查核。

　　會計師之查核費用由保險業與會計師自行議定，並由保險業負擔會計師之查核費用。

　　第一項及第二項規定對於經主管機關依法接管之保險業，不適用之。

第二十九條　　保險業委託會計師辦理第二十六條第一項規定之查核，應於每年三月底前出具上一年度會計師查核報告報主管機關備查。

　　主管機關對於查核報告之內容提出詢問時，會計師應翔實提供相關資料與說明。

第  三十  條　　保險業應依其規模、業務性質及組織特性，設立隸屬於總經理之法令遵循單位，負責法令遵循制度之規劃、管理及執行。

　　法令遵循單位應置總機構法令遵循主管一人，綜理法令遵循業務，除兼任法務單位主管與防制洗錢及打擊資恐專責單位主管外，不得兼任內部其他職務，職位應相當於副總經理，且具備領導及有效督導法令遵循工作之能力，其資格應符合保險業負責人應具備資格條件準則規定，至少每半年向董（理）事會及監察人（監事）或審計委員會報告，如發現有重大違反法令時，應即時通報董（理）事及監察人（監事），並就法令遵循事項，提報董（理）事會。

　　前項總機構法令遵循主管，於外國保險業在台分公司、再保險業及保險合作社得指派高階主管一人擔任，其中保險合作社得不受前項不得兼任內部其他職務規定之限制。

　　總稽核、稽核單位主管及內部稽核人員，不得兼任本條第二項所定之總機構法令遵循主管。

　　保險業任免總機構法令遵循主管應經董（理）事會全體董（理）事二分之一以上同意，並報主管機關備查。

　　保險業總機構法令遵循主管及法令遵循單位所屬人員，每年應至少參加主管機關或其認定機構所舉辦或所屬金融控股公司或保險業自行舉辦之在職教育訓練達二十小時以上，訓練內容應至少包括新修訂法令規章及新銷售保險商品。

　　保險業營業單位、商品開發管理單位、資金運用單位、資訊單位、資產保管單位及其他管理單位之法令遵循主管，每年應至少參加主管機關或其認定機構所舉辦或所屬金融控股公司或保險業自行舉辦之在職教育訓練達十五小時以上。

　　國外分公司之法令遵循主管，每年應至少參加由當地主管機關或相關單位舉辦之法令遵循在職教育訓練課程十五小時，如當地主管機關或相關單位未舉辦法令遵循教育訓練課程，得參加主管機關或其認定機構所舉辦或所屬金融控股公司或保險業自行舉辦之教育訓練課程。

　　防制洗錢及打擊資恐專責單位設於法令遵循單位者，該專責單位人員充任前及每年應受之訓練，依防制洗錢及打擊資恐相關規定辦理，不受第六項及第三十三條第二項規定限制。

　　保險業應以網際網路資訊系統向主管機關申報總機構法令遵循主管及法令遵循單位所屬人員名單、最近三年獎懲紀錄、資歷及受訓資料等。

第三十條之一　　保險業對法令遵循事宜，應建立諮詢溝通管道，以有效傳達法令規章，俾使職員對於法令規章之疑義得以迅速釐清，並落實法令遵循。

　　保險業法令遵循單位辦理前條第二項提報董（理）事會報告事項內容，至少應包括對各單位法令遵循重大缺失或弊端分析原因、可能影響及提出改善建議。

第三十二條　　法令遵循單位應擬訂年度法令遵循計畫，報經董（理）事會通過後實施。

　　年度法令遵循計畫至少應包括：

一、對各單位法令遵循事項之評估計畫。

二、上年度違反法令規章案件處理結果之覆核。

三、保險法令等相關法令規章之變動管理。

四、法令遵循之教育訓練及業務宣導。

五、法令遵循制度之檢討改善。

　　法令遵循單位應辦理下列事項：

一、建立清楚適當之法令規章傳達、諮詢、協調與溝通系統。

二、確認各項作業及管理規章均配合相關法規適時更新，使各項營運活動符合法令規章規定。

三、於保險業推出各項服務、新保險商品或經主管機關認定屬重大變更應採核准方式辦理之保險商品，及進行特定或重大資金運用前，應由總機構法令遵循主管出具符合法令規章及內部規範之意見並簽署負責。

四、訂定法令遵循之評估內容與程序，及督導各單位定期自行評估執行情形，並對各單位法令遵循自行評估作業成效加以考核，經簽報總經理後，作為單位考評之參考依據。

五、對各單位人員施以適當合宜之法規訓練。

六、應督導各單位法令遵循主管落實執行相關內部規範之導入、建置與實施。

　　內部稽核單位得自行訂定所屬單位法令遵循之評估內容與程序，及自行評估所屬單位法令遵循執行情形，不適用前項第四款規定。

第三十三條　　保險業營業單位、商品開發管理單位、資金運用單位、資訊單位、資產保管單位、其他管理單位及國外分公司應指派人員擔任該單位法令遵循主管，負責辦理法令遵循業務。國外分公司法令遵循主管之設置應符合當地法令規定及當地主管機關之要求，除有下列情事者外，應為專任：

一、兼任防制洗錢及打擊資恐主管。

二、依當地法令明定得兼任無職務衝突之其他職務。

三、當地法令未明確規定，於與當地主管機關溝通並確認後，報經主管機關備查者，得兼任無職務衝突之其他職務。

　　保險業總機構法令遵循主管、法令遵循單位所屬人員、營業單位、商品開發管理單位、資金運用單位、資訊單位、資產保管單位、其他管理單位及國外分公司之法令遵循主管，應於就任前或就任後半年內具下列資格條件之一：

一、本辦法於中華民國一百零六年十月十九日修正發布前，現任已任職專責法令遵循人員或主管滿五年者。

二、參加主管機關認定機構所舉辦三十小時以上課程，並經考試及格且取得結業證書。

三、國外分公司法令遵循主管係自當地聘任者，得依保險業自行擬訂之具體訓練計畫，參加三十小時以上相關訓練課程及測驗，足證其已具備熟知當地法令規定之相關能力。

四、營業單位、商品開發管理單位、資金運用單位、資訊單位、資產保管單位、其他管理單位之法令遵循主管得依保險業自行擬訂之具體訓練計畫，參加所屬金融控股公司或保險業自行舉辦三十小時以上相關訓練課程及測驗，足證其已具備熟知單位所需法令規定之相關能力。

　　各單位應擬訂法令遵循手冊，報經總機構法令遵循主管核可後，轉報總經理核定實施。

　　法令遵循手冊至少應包括：

一、各項業務應採行之法令遵循程序。

二、各項業務應遵循之法令規章。

三、違反法令規章之處理程序。

四、法令遵循業務之自行評估程序。

五、法令遵循主管名冊。

　　保險業設有國外分公司者，法令遵循單位應督導國外分公司辦理下列事項：

一、蒐集當地保險法規資料，建置當地法規資料庫、落實執行法令遵循自行評估作業、確保法令遵循主管適任性及法令遵循資源（含人員、配備及訓練）是否適足等事項，以確保遵守其所在地國家之法令。

二、建立法令遵循風險之自行評估及監控機制，對於其中業務規模大、複雜度或風險程度高者，並應委請當地外部獨立專家驗證其法令遵循風險自行評估及監控機制之有效性。

第三十六條之一　　保險業於主管機關或國外分支機構當地主管機關檢查結束或收到檢查報告後，總機構之內部稽核單位應依重大性原則，即時通報董（理）事及監察人（監事），並提報最近一次董（理）事會報告。報告事項應包括檢查溝通會議內容、主要檢查缺失、主管機關要求採行之重大缺失改善方案或可能採行之處分措施。

第三十八條　　保險業應於內部控制制度中，訂定對子公司必要之控制作業，並考量該子公司所在地政府法令規章之規定及實際營運之性質，督促其子公司建立內部控制制度。

　　設有國外分公司（或子公司）之保險業應另建立集團整體性防制洗錢及打擊資恐計畫，包括在符合國外分公司（或子公司）當地法令下，以防制洗錢及打擊資恐為目的之集團內資訊分享政策及程序。

　　保險業應依子公司業務風險特性及其內部稽核執行情形，於年度稽核計畫中訂定對子公司之查核計畫。

　　保險業之子公司應向母公司呈報董（理）事會議紀錄、會計師查核報告、金融檢查機關檢查報告或其他有關資料，已設置內部稽核單位之子公司，並應將稽核計畫、內部稽核報告所提重大缺失事項及改善辦理情形併同陳報，由母公司予以審核，並督導子公司改善辦理。

　　總稽核應定期對子公司內部稽核作業之成效加以考核，經報告董（理）事會考核結果後，將其結果送子公司董（理）事會作為人事考評之依據。

第  四十  條　　保險業不符本辦法第三十三條第一項後段有關專任及兼任之規定者，應自中華民國一百零六年十月十九日本辦法修正發布之日起六個月內調整之。

　　本辦法於中華民國一百零六年十月十九日發布施行前，擔任法令遵循人員或主管未符第三十三條第二項規定者，應於一年內調整至符合規定。

保險業內部控制及稽核制度實施辦法部分條文總說明及對照表（請參見PDF）