金融監督管理委員會(下稱金管會)已完成「保險業內部控制及稽核制度實施辦法」(下稱本辦法)修正條文草案之預告作業，將於近日發布施行。
    金管會表示為保險業建置資安專責制度、強化法遵與風險控管機制，及推動保險業應建立內部檢舉人保護制度，經審酌當前金融環境，參酌業者建議及監理需求，爰修正本辦法部分條文。本次共修正六條，增訂三條，主要係建立大型保險業差異化管理機制，並要求全體保險業應建立內部檢舉制度，要點臚列如下：
一、 前一年度經會計師查核簽證之資產總額達一兆元以上之大型保險業差異化管理機制，並於符合條件起六個月內調整，包括：
(一) 修正條文第六條之一：應設置具職權行使獨立性之資訊安全專責單位（應獨立於資訊單位且組織地位相當），並指派協理以上或職級相當之人擔任資訊安全專責單位主管，且明定資訊安全專責單位及主管之權責。
(二) 修正條文第三十條：應設置專責之法令遵循單位，得兼辦防制洗錢及打擊資恐相關事項，但不得兼辦與法令遵循制度之規劃、管理及執行無關之法務或其他與職務有利益衝突之業務。其總機構法令遵循主管，得兼任防制洗錢及打擊資恐專責單位主管，但不得兼任法務單位主管或內部其他職務。
(三) 修正條文第三十二條之一：應建立全公司之法令遵循風險管理及監督架構，並明定其架構原則及權責規定，包括建立全公司法遵風險管理架構、獨立法令遵循組織及權責，以及落實法令遵循效能報告及監督。
二、 所有保險業均應建立內部檢舉制度：
(一) 修正條文第三十二條之二：明定所有保險業應建立內部檢舉制度，包括於總機構指定具職權行使獨立性之單位負責檢舉案件之受理及調查、檢舉案件應有標準作業流程、檢舉內容之保密及檢舉人工作權之保護等事項。
(二) 修正條文第四十一條：考量該檢舉機制需有一定期間配合調整，明定自發布後六個月施行，俾利業者遵循。
三、 有關調整期或緩衝期之規定整理如下：

金管會並表示，鑒於對保險業建立內部檢舉制度、重視資訊安全及差異化法遵風險管理機制等，均為當前優先推動之金融監理政策，未來將持續督導保險業依法建立相關制度與落實執行情形，以創造優良內控安全環境，並達成保險業強化法遵風險管理之目標。
 

聯絡單位：保險局財務監理組
聯絡電話:(02)89680808
如有任何疑問，請來信：本會民意信箱