2018.5.29
蔡明家 律师
金融监督管理委员会于民国107年5月29日以金管保财字第10704502401号令修正发布保险业内部控制及稽核制度实施办法(下称本办法)第6、25、30、33、38、41条条文;增订第6-1、32-1、32-2条条文;除第32-2条条文自发布后六个月施行外;其余自发布日施行。修正重点如下:
第一、明定保险业应设置信息安全专责单位及主管
新修正本办法第6条及第6条之1规定,保险业应原则上设置信息安全专责单位及主管,不得兼办信息或其他与职务有利益冲突之业务,并配置适当人力资源及设备。且保险业前一年度经会计师查核签证之资产总额达新台币一兆元以上者,应设置具职权行使独立性之信息安全专责单位,并指派协理以上或职责相当之人担任信息安全专责单位主管。
第二、明订资产总额达一兆元以上保险业应设置专责法令遵循单位
新修正本办法第30条规定,前一年度经会计师查核签证之资产总额达新台币一兆元以上之保险业,应设置专责之法令遵循单位,得兼办防制洗钱及打击资恐相关事项,但不得兼办与法令遵循制度之规划、管理及执行无关之法务或其他与职务有利益冲突之业务。其总机构法令遵循主管,得兼任防制洗钱及打击资恐专责单位主管。但不得兼任法务单位主管或内部其他职务;且应依新修正本办法第32条之1规定,应建立全公司之法令遵循风险管理及监督架构,并明定其架构原则及权责规定。
第三、保险业应建立内部检举制度
新修正本办法第32条之2规定,保险业应建立内部检举制度,并于总机构指定具职权行使独立性之单位负责检举案件之受理及调查。此部分施行日期依新修正本办法第41条第2项于发布后六个月实施。
第四、设有子公司保险业纳入应建立集团层次防制洗钱及打击资恐计划之对象
新修正本办法第38条规定,将设有子公司之保险业纳入应建立集团层次防制洗钱及打击资恐计划之对象。