修正保險業內部控制及稽核制度實施辦法(臺灣)

2018.5.29
蔡明家 律師

金融監督管理委員會於民國107年5月29日以金管保財字第10704502401號令修正發佈保險業內部控制及稽核制度實施辦法(下稱本辦法)第6、25、30、33、38、41條條文;增訂第6-1、32-1、32-2條條文;除第32-2條條文自發佈後六個月施行外;其餘自發佈日施行。修正重點如下:

第一、明定保險業應設置資訊安全專責單位及主管

新修正本辦法第6條及第6條之1規定,保險業應原則上設置資訊安全專責單位及主管,不得兼辦資訊或其他與職務有利益衝突之業務,並配置適當人力資源及設備。且保險業前一年度經會計師查核簽證之資產總額達新臺幣一兆元以上者,應設置具職權行使獨立性之資訊安全專責單位,並指派協理以上或職責相當之人擔任資訊安全專責單位主管。

第二、明訂資產總額達一兆元以上保險業應設置專責法令遵循單位

新修正本辦法第30條規定,前一年度經會計師查核簽證之資產總額達新臺幣一兆元以上之保險業,應設置專責之法令遵循單位,得兼辦防制洗錢及打擊資恐相關事項,但不得兼辦與法令遵循制度之規劃、管理及執行無關之法務或其他與職務有利益衝突之業務。其總機構法令遵循主管,得兼任防制洗錢及打擊資恐專責單位主管。但不得兼任法務單位主管或內部其他職務;且應依新修正本辦法第32條之1規定,應建立全公司之法令遵循風險管理及監督架構,並明定其架構原則及權責規定。

第三、保險業應建立內部檢舉制度

新修正本辦法第32條之2規定,保險業應建立內部檢舉制度,並於總機構指定具職權行使獨立性之單位負責檢舉案件之受理及調查。此部分施行日期依新修正本辦法第41條第2項於發佈後六個月實施。

第四設有子公司保險業納入應建立集團層次防制洗錢及打擊資恐計畫之對象

新修正本辦法第38條規定,將設有子公司之保險業納入應建立集團層次防制洗錢及打擊資恐計畫之對象。