年度金融檢查重點- 110年度金融檢查重點-檢查局全球資訊網

跳到主要內容區塊

:::

:::

年度金融檢查重點

中央內容區塊

110年度金融檢查重點

2020-12-16

一、前言

　　本局110年度金融檢查重點，係參酌109年檢查情形，並因應金融市場及監理需要，挑選各業別應加強關注項目，列為檢查重點。本年度跨業別檢查重點，有防制洗錢、打擊資恐及反武器擴散落實情形、法令遵循制度實施情形、公司治理運作落實情形、資通安全管理、金融消費者保護作業、個人資料保護等6項。
二、本(110)年度各業別金融檢查重點
　

金融控股公司	本國銀行	外國銀行在臺分行
信用合作社	票券金融公司	證券商
證券投資信託公司	壽險公司	產險公司
防制洗錢、打擊資恐及反武器擴散落實情形：督導子公司對防制洗錢法令規範之瞭解及遵循情形(如：審查子公司IRA評估方法論一致性及評估結果，集團層次及各子公司風險胃納合理性)，督導受檢子公司就防制洗錢檢查缺失辦理改善及其他非受檢子公司配合檢視調整。法令遵循制度實施情形：金控公司法令遵循制度設計及運作情形，及督導子公司（含轉投資事業）法令遵循主管落實執行相關內部規範之導入、建置與實施，確保法令遵循制度之有效性。轉投資事業管理：金控公司應建立適當之投資暨併購管理規範並落實執行，包括：保密與內線交易控管機制、投資前評估、審核及核決程序、公告申報、法令遵循、投資後效益追蹤與風險管理。對海外重大轉投資公司(含參股投資)之投資管理規範，應包括確保海外重大轉投資公司營運之健全性及符合法令要求，建立相應監督控管機制。定期確認主體(如：銀行、保險及證券)以外子公司營運之健全性並符合法令要求(包括利益衝突防範及利害關係人交易與管理作業控管機制等)，建立經營風險監督控管機制，如：創投子公司(如：資金運用合理性及減損評估妥適性等)、資產管理子公司(如：建立明確內部控制制度等)、租賃子公司(如：業務經營應符合自身財務風險承擔能力，並建立具專業注意之徵授信管理措施等)、保險經紀人(代理人)子公司(如：妥適之行銷招攬及費用支出等)。公司治理情形：強化董事會及功能性委員會職能運作，如：董事會組織及職能、審計委員會、風險管理委員會與其他功能性委員會之設置與運作、董事會議事規則及決策程序、董事之忠實注意義務與責任、公司治理主管及人員之設置等。負責人兼職及分層負責之管理機制：建立負責人兼職行為之內部管理機制，已兼職者是否符合法令及內部規範，是否有除董事長及總經理外具首長性質者，內部分層負責機制是否權責相符。大股東持股申報機制：建立瞭解大股東實質受益人之機制，包括：瞭解大股東是否確實依規定將實質受益人列入申報範圍、發現大股東未依規定辦理之處理程序。利害關係人資料建檔及交易控管：建置利害關係人資料庫，是否確實建檔並定期確認利害關係人資料之正確性。利害關係人交易之作業控管機制及法規遵循情形，包括實質利害關係人交易及管理。建立檢舉制度，並落實執行：檢舉制度是否具獨立性、有效性，並確實保障檢舉人權益。風險管理機制：金控集團是否因應區域型風險建立妥適之風險管理機制。督促子公司落實轉投資事業(含海外)之風險管理，並陳報金控必要資訊，以掌握集團風險。對疫情衝擊及低利率環境等金融情勢變化，是否預擬因應對策及建立集團風險管理機制，如：營運持續管理計畫、壓力測試等。督導並檢視各子公司對更新資訊系統相關規劃作業之妥適性(如：系統轉換穩定性及測試作業)、網路系統安全控管及資訊安全維護，建立有效之偵測及防護措施，及建置網路系統發生異常時之緊急應變作業程序、復原計畫及客戶權益保護機制。個人資料保護：金控公司及其子公司對於客戶個人資料蒐集、處理及利用之安全維護措施、個資外洩應變演練機制、共同行銷之安全維護措施及法令遵循情形。內部稽核：金控公司及子公司內部稽核之統籌規劃與督導執行，及人力妥適性暨單位獨立性。金控公司及子公司之內部稽核單位在查核對象及重點上已適度分工，確保已對全體子公司辦理有效之查核，建立並落實稽核督導機制(含海外分支機構之委外稽核)，並加強查核作業之執行與管理(含異地或居家辦公之作業流程內部控制及資安防護之落實執行)，確保查核品質及督促改善缺失。金控公司及子公司於國外當地之主管機關檢查結束或收到檢查報告後，內部稽核單位應依重大性原則建立即時通報機制。採風險導向稽核制度銀行子公司執行成效之確認、考核及督導。金控公司內部稽核單位對銀行、保險及證券以外之子公司查核範圍涵蓋重點業務事項。防制洗錢、打擊資恐及反武器擴散落實情形(含國際金融業務分行)：機構風險評估與內控架構：機構風險評估之完整性及合理性、整體內控架構之適當性及有效性。客戶審查措施及風險等級評估：實質受益人之辨識與身分之確認、客戶風險評估方法論及客戶審查內容之完整性與合理性(與風險相稱)。帳戶及交易之持續監控：交易監控型態及金額門檻設定之合理性、對於符合疑似洗錢態樣之交易或客戶及其交易對象疑似符合制裁名單之檢核及查證情形、監控作業之獨立性及有效性。可疑交易申報流程及品質：對疑似洗錢、資恐及資助武擴交易之處理作業(含申報、保密作業及資料保存)。組織與人員：專責主管及人員之專業性及適足性、資源配置之適足性、教育訓練、內部稽核單位及會計師對防制洗錢、打擊資恐及反武器擴散制度有效性之獨立性測試品質及確信度。法令遵循制度及執行情形：如法遵主管及法遵人員之資格條件及訓練、法令遵循風險管理及監督架構等法遵功能落實情形(含法遵諮詢溝通管道之建立、對法遵重大缺失或弊端之分析及提報、對新種業務或商品提供法遵意見、對法遵作業之考核)、個人資料保護遵循情形(含客戶資料之保管運用、資通安全機制等)、對信託業務相關消費者保護規範之遵法情形(含銷售商品適合度、預售屋不動產開發信託及價金信託等)。海外暴險管理：海外分支機構管理：如董事會監督管理、總行之督導管理暨對海外法遵之投入資源、防制洗錢作業、信用風險集中度、資產品質、徵授信及貸後管理暨備抵呆帳提列情形、作業風險、重大事件通報機制、與當地主管機關之溝通機制、法令遵循情形(含法遵主管及人員之獨立性暨適格性、海外分支機構遵守其所在地國家法令及其建立法令遵循風險自行評估及監控機制)、行員法治教育及品德操守考核及內部稽核查核品質暨追蹤缺失改善情形。海外有價證券投資、新南向國家及大陸地區授信、投資及資金拆存等業務之風險管理(含暴險額度控管與計算、授信業務之徵審作業及貸後管理)及對大陸地區金融相關事業管理機制。衍生性金融商品業務：客戶信用風險控管制度：對於客戶避險與非避險額度之核給、控管及客戶風險集中度控管機制、徵提期初保證金及追繳保證金之內部作業制度及程序，如收取期初保證金之種類範圍、得以有價證券抵繳期初保證金之標的範圍，及各類有價證券抵繳標的之折扣比率與評價價值計算方式等法令遵循情形。衍生性金融商品及結構型商品銷售作業之妥適性：如認識客戶程序、商品風險分級、商品適合度評估、銷售人員資格、商品風險告知方式、揭露內容及紀錄留存之完整性與妥適性等。衍生性金融商品評價及控管機制：如依連結標的資產種類及商品類別(高風險商品及非高風險商品)，建置高風險商品評價系統辦理商品報價及計算商品市價評估損益，並規範評價系統驗證程序；針對未建有評價系統並採詢價方式辦理之非高風險商品，訂定價格合理性檢核標準之內部作業程序。有價證券投資及交易室之風險控管：有價證券投資控管：風險限額訂定及控管、停損限額訂定及執行暨避險策略之妥適性。交易室內部控制管理：交易限額及授權之妥適性、前中後台內部控制機制(含股權投資人員利益衝突之防範)、交易室內部稽核及自行查核範圍之完整性與確實性。金融消費者保護作業：認識客戶作業、商品適合度評估、契約條款之公平合理性、銷售過程控管、新商品上架審查程序、業務人員酬金制度、消費爭議之處理機制、金融服務業公平待客原則(含信用卡違約金及循環利息之計收)、金融友善服務措施之落實執行情形(含視障者網路銀行及行動應用程式APP等金融服務措施)、個人資料保護(如涉及個人資料蒐集、處理及利用之安全維護措施、個資外洩應變演練機制)。防範理財專員挪用客戶款項相關內部控管措施之落實執行情形。兼營保險經紀人保險代理人業務(含保險商品招攬作業、確認要保人親簽之控管機制、客戶購買保險商品之保費來源控管檢核機制等)。數位金融業務之辦理情形：提供線上開戶及申辦相關服務，對使用者個資或交易安全機制、身分確認、異常交易監控機制。電子銀行交易面安全設計(如：憑證簽章、一次性密碼、生物特徵、行動裝置儲存金鑰)、提供應用程式介面(API)服務安全管理、行動應用程式(APP)開發及發布(含定期安全檢測)之管理機制。公司治理制度運作落實情形：董事會職能發揮：如董事會組織及職能、審計委員會及督導風險管理委員會之設置與運作、督導各項業務政策及管理機制情形與對陳報重大事件(如重大違反法令、重大暴險危及財業務狀況)之處置因應等職權行使之妥適性。負責人兼職行為之內部管理機制(含已兼職者之法令及內部規範遵循情形、除董事長及總經理外未有具首長性質者)、公司治理主管及人員之設置。利害關係人(含實質利害關係人)交易(含授信、不動產、勞務或物品之採購及其他交易等)與管理作業控管機制(含實質利害關係人之自律性控管機制)、集團內或與主要股東、董監事等有實質關係者之交易決策、對象及價格是否異常或涉及利益衝突等法規遵循情形。檢舉制度之獨立性及有效性(含內、外部人員檢舉管道、檢舉人保護措施等內部作業程序及控管機制)。資通安全管理：如董事會資安治理(含新系統轉換更新作業)、資安專責單位與專責主管之職能發揮、防範主機系統及程式異常控管措施(如系統架構重大變更之復原程序、完整測試、程式源碼檢視、批次作業執行監控、系統資源監控)、個資檔案之儲存、傳遞與存取控管機制、數位服務個人化(MyData)服務平台之資訊安全管控機制、ATM及SWIFT等支付系統安全防護措施、網路安全措施(如防火牆與入侵偵測、弱點掃描及滲透測試等資安防禦措施暨漏洞修補改善、系統日誌收集與監控告警、物聯網設備管理、網路攻擊事件通報與應變機制)、資安情資之蒐集與評估處理程序。業務操作制度：如存款餘額證明核發作業、支票存款開戶暨空白支票核發作業、銀行業防杜貸款詐騙之內部控制機制(含貸前審核流程、徵授信審查作業程序及貸後管理機制)、營運持續管理機制、委外作業之法令遵循情形、跨境委外作業之定期查核(如雲端委外)。授信業務風險控管及法令遵循情形：如授信業務(含應收帳款融資承購業務、房貸、餘屋貸款及專案融資等聯貸案)徵信制度、風險評估分析、風險定價、授信審查、核貸程序、貸放後管理、辦理中小企業放款禁止授信回存、工業區土地貸款資金用途與流向之控管、閒置工業區土地之授信作業及銀行法第72條之2之遵偱情形。內部稽核運作情形：稽核單位之獨立性、稽核人力之妥適性、主管機關要求列入內稽查核事項之法遵情形、重大事件陳報及因應處理機制、對海外分支機構查核作業之落實情形(含總行對國外分支機構內部稽核作業管理)、督導缺失追蹤改善情形、採行風險導向者之執行成效。稽核單位就防範理財專員挪用客戶款項，強化查核篩選原則、頻率及查核重點(含理專與客戶往來關係及理專與其關聯戶往來情形)。兼營保險經紀人保險代理人業務之查核作業落實情形。轉投資事業管理：如督導子公司訂定及落實作業與風險控管規章(含利害關係人交易相關控管機制)、實際營運項目與原申請設立營運計畫之一致性暨建立子公司重大業務計畫、交易、業務經營績效及暴險情形等之定期陳報機制與相應之管理措施。銀行兼營債券、受益證券、資產基礎證券承銷及自行買賣業務：辦理本項業務之額度控管、承銷所屬同一集團關係企業發行債券之控管程序，及辦理本業務之風險管理及商品適合度制度。兼營電子支付業務操作管理(如身分驗證及交易限額控管機制)。防制洗錢、打擊資恐及反武器擴散落實情形(含國際金融業務分行)：機構風險評估與內控架構：機構風險評估之完整性及合理性、整體內控架構之適當性及有效性。客戶審查措施及風險等級評估：實質受益人之辨識與身分之確認、客戶風險評估方法論及客戶審查內容之完整性與合理性(與風險相稱)。帳戶及交易之持續監控：交易監控型態及金額門檻設定之合理性、對於符合疑似洗錢態樣之交易或客戶及其交易對象疑似符合制裁名單之檢核及查證情形、監控作業之獨立性及有效性。可疑交易申報流程及品質：對疑似洗錢、資恐及資助武擴交易之處理作業(含申報、保密作業及資料保存)。組織與人員：專責主管及人員之專業性及適足性、資源配置之適足性、教育訓練、內部稽核單位及會計師對防制洗錢、打擊資恐及反武器擴散制度有效性之獨立性測試品質及確信度。銀行提供境外衍生性金融商品資訊及諮詢服務之辦理情形：如提供服務對象、商品範圍、服務內容、報價情形、分潤收入之法令遵循情形。衍生性金融商品業務：客戶信用風險控管制度。衍生性金融商品與結構型商品銷售作業之妥適性。衍生性金融商品評價及控管機制。法令遵循制度及執行情形：如法遵人員之教育訓練、法遵功能之落實情形(含法遵諮詢溝通系統之建置、對法遵重大缺失或弊端之分析及提報、對新種業務或商品提供法遵意見、對法遵自行評估作業之考核)、資安作業之執行。法定限額遵循情形及資金運用之風險管理：對大陸地區授信限額之控管。存款總餘額核算基準之控管計算機制。授信及投資之資金來源及運用、資產負債期限配置與流動性風險控管。作業委託他人事項之管理：如作業委外之法令遵循情形、跨境委外作業之定期查核、對委託雲端服務業者處理之資訊安全及風險管控措施。個人資料保護及資通安全管理。銀行兼營債券、受益證券、資產基礎證券承銷及自行買賣業務：辦理本項業務之額度控管、承銷所屬同一集團關係企業發行債券之控管程序，及辦理本業務之風險管理及商品適合度制度。專案融資之管理情形：如:風險評估分析、強化債權確保、貸後管理機制。防範理財專員挪用客戶款項相關內部控管措施之落實執行情形及查核情形(含理專與客戶往來關係及理專與其關聯戶往來情形)。防制洗錢、打擊資恐及反武器擴散落實情形：機構風險評估與內控架構：機構風險評估之完整性及合理性、整體內控架構之適當性及有效性。客戶審查措施及風險等級評估：實質受益人之辨識與身分之確認、客戶風險評估方法論及客戶審查內容之完整性與合理性(與風險相稱)。帳戶及交易之持續監控：交易監控型態及金額門檻設定之合理性、對於符合疑似洗錢態樣之交易或客戶及其交易對象疑似符合制裁名單之檢核及查證情形、監控作業之獨立性及有效性。可疑交易申報流程及品質：對疑似洗錢、資恐及資助武擴交易之處理作業(含申報、保密作業及資料保存)。組織與人員：專責主管及人員之專業性及適足性、資源配置之適足性、教育訓練、內部稽核單位及會計師對防制洗錢、打擊資恐及反武器擴散制度有效性之獨立性測試品質及確信度。法令遵循及風險管理制度實施情形：法令規章是否適時更新、法令遵循教育訓練及法令遵循報告內容之妥適性等。風險管理委員會設置及運作情形。授信風險管理：授信審議委員會運作情形。同一關係關聯戶授信及大額授信之風險管理。不動產授信風險控管、法規遵循情形及申報作業執行情形：如建築貸款、購置住宅貸款、房屋修繕貸款、餘屋貸款等。負責人或職員與客戶是否有異常資金往來。辦理中小企業放款禁止授信回存情形。金融消費者保護作業：如與他業合作推廣金融商品銷售業務(含房貸壽險)、充分瞭解金融消費者以確保該商品或服務對金融消費者之適合度、充分說明該金融商品、服務及契約之重要內容、客戶個資保護、消費爭議之處理機制、金融服務業公平待客原則及金融友善服務措施之落實執行情形、消費者貸款費用之告知與揭露及利率依約調整作業情形。資通安全管理：如資訊安全之人力與訓練及管理作業、網路金融業務(含線上金融服務)之系統安控、交易安全設計、網路安全措施(如防火牆與入侵偵測、弱點掃描、電子郵件社交工程演練及滲透測試等資安防禦措施暨漏洞修補、系統日誌收集與監控告警、物聯網設備管理、網路攻擊事件通報與應變機制)、個資檔案之儲存、傳遞與存取控管機制、資安情資之蒐集與評估處理程序。存(提)款相關作業控管機制：如存、提款作業及規範之妥適性(含職員不得代客保管印鑑、存摺及已蓋妥印鑑之空白取款條、無摺提款作業等情形）、主管卡(密碼)使用及控管機制。流動性控管措施：如訂定流動性風險管理政策、建置適當之資訊系統以衡量及監控流動性風險、定期揭露流動性風險管理之質化及量化資訊、建立流動性風險管理指標及預警機制、定期檢視大額資金來源與運用及其集中度風險、訂定緊急應變計畫及緊急取得資金之處理流程。社務治理制度運作落實情形：社員代表大會運作情形。理監事會職能發揮：如理監事會組織及職能、督導各項業務政策及管理機制等職權行使之妥適性。利害關係人授信與交易之作業控管機制及法規遵循情形。建立檢舉制度，並落實執行：如檢舉制度是否具獨立性、有效性，並確實保障檢舉人權益。防制洗錢、打擊資恐及反武器擴散落實情形：機構風險評估與內控架構、客戶審查措施及風險等級評估、帳戶及交易之持續監控、可疑交易申報流程及品質、教育訓練、內部稽核單位及會計師有效性之獨立性測試品質及確信度。公司治理及營運持續管理機制：如保障股東權益、強化董事職能、發揮監察人功能、尊重利害關係人權益(內部檢舉人保護措施)、提升資訊透明度、營運持續管理機制之建立及執行情形。對利害關係人(含實質利害關係人)辦理授信或授信以外交易之內部控制、法規遵循等機制落實情形。辦理免保證商業本票業務風險控管機制及執行情形(含對個別發行人之免保票承銷限額訂定之妥適性及公司持有同一關係人及同一集團之免保證商業本票控管情形)。對保證業務法定比率加強控管之遵循情形，如：應將尚未轉列催收款之保證墊款計入保證背書總餘額、規劃於110年前提高不動產業保證餘額提存保證責任準備比率至1.5％。辦理不動產業(含土建融及以餘屋為擔保品)之保證及背書內部作業規範、風險控管妥適性及執行情形。票債券(含外幣債券)投資及持有部位之風險控管機制及執行情形：如投資評估、價格檢核、因應利率波動之風險管理、投資部位及其信用評級之控管機制。流動性風險管理機制及執行情形(含「票券金融公司流動性風險管理自律規範」法令遵循情形)。辦理外幣債券業務於國際金融業務分行(OBU)、國際證券業務分公司(OSU)調度外幣資金作業之風險控管機制及執行情形。防制洗錢、打擊資恐及反武器擴散落實情形(含國際證券業務分公司)：機構風險評估與內控架構：機構風險評估之完整性及合理性、整體內控架構之適當性及有效性。客戶審查措施及風險等級評估：實質受益人之辨識與身分之確認、客戶風險評估方法論及客戶審查內容之完整性與合理性(與風險相稱)。帳戶及交易之持續監控：交易監控型態及金額門檻設定之合理性、對於符合疑似洗錢態樣交易或客戶及其交易對象疑似符合制裁名單之檢核及查證情形、監控作業之獨立性以及有效性。可疑交易申報流程及品質：對疑似洗錢、資恐及資助武擴交易之處理作業(含申報、保密作業及資料保存)。組織與人員：專責主管及人員之專業性及適足性、資源配置之適足性、教育訓練、內部稽核單位對防制洗錢、打擊資恐及反武器擴散制度有效性之獨立性測試品質及確信度。內部人員管理：如內部人員利益衝突查核作業之落實情形，證券商是否依規定確實辦理內部人員利益衝突之查核作業；業務人員禁止行為之法律遵循控管及查核情形(如：業務人員是否有代客操作、是否有與客戶資金借貸等情形)及薪酬與考核機制之妥適性。財富管理業務(含高資產客戶)：以複委託、財富管理信託或於營業處所自行買賣等方式提供客戶之服務或商品範圍、客戶是否符合相關資格條件、證券商是否已善盡資訊揭露與申報義務及建立商品適合度制度及商品審查標準等。受託買賣外國有價證券業務：投資人屬性分級管理、KYC作業、受託投資之標的按投資人區隔、手續費率是否依所訂收費標準計收及資訊充分揭露；提供銀行業者通路獎勵或禮券等之管理機制。辦理衍生性金融商品業務：證券商辦理衍生性商品業務與客戶訂立契約之程序、商品適合度制度(KYC及KYP作業)、行銷過程控制、客戶申訴處理、解約及結算作業、商品評價及報價、風險管理、避險操作情形等。辦理ETN業務：指數投資證券(ETN)之造市與避險執行情形。風險管理機制：對疫情衝擊及低利率環境對經濟情勢變化是否擬定因應對策；是否訂定持續營運管理規範並落實執行情形；審視風險管理機制運作是否妥適(如董事會與經營層監督管理、風險管理委員會、限額管理、停損管理及例外處理機制等)。海外子公司之監督與管理：訂定對子公司必要之控制作業規範、督促其子公司建立內部控制制度情形及客戶投資國內有價證券是否符合國內法令(包括對客戶KYC之查核作業程序、客戶資金未源自我國或大陸地區、客戶未具陸籍身分等)之審核機制、對其子公司之監督與管理(包括經營管理、財務、業務、法令遵循及內部稽核管理)應含括之控制作業項目。公司治理落實情形：證券商落實公司治理，強化董事職能之辦理情形，如是否建置內部檢舉制度與落實情形、設置公司治理主管及應遵循事項辦理情形及獨立董事不得連任逾3屆等。金融消費者保護作業：如金融友善服務措施之落實執行情形、對財富管理業務辦理開戶及銷售商品是否建立並落實內部控制制度；收取手續費及收受佣金是否充分揭露，業務獎金發放是否妥適及消費者爭議之處理情形，及個人資料蒐集、處理及利用是否妥適。公平待客原則：證券商辦理金融服務業公平待客原則之落實情形。防制洗錢、打擊資恐及反武器擴散落實情形：機構風險評估與內控架構：機構風險評估之完整性及合理性、整體內控架構之適當性及有效性。客戶審查措施及風險等級評估：實質受益人之辨識、客戶風險評估方法論及客戶審查內容之完整性與合理性(與風險相稱)。帳戶及交易之持續監控：交易監控型態及金額門檻設定之合理性、對於符合疑似洗錢態樣交易或客戶及其交易對象疑似符合制裁名單之檢核及查證情形、監控作業之獨立性以及有效性。可疑交易申報流程及品質：對疑似洗錢、資恐及資助武擴交易之處理作業(含申報、保密作業及資料保存)。組織與人員：專責主管及人員之專業性及適足性、教育訓練、內部稽核單位對防制洗錢、打擊資恐及反武器擴散制度有效性之獨立性測試。境內外基金配息揭露、高收益債券基金風險揭露、目標到期債券基金之廣告及行銷文件、辦理客戶基金適合度評估、基金銷售業務之認識客戶(KYC)及認識產品(KYP)之執行。運用自有資金轉投資事業之利益衝突防範措施及內控制度執行情形：如投資於金融科技產業、保險代理人公司或保險經紀人公司、轉投資子公司擔任私募股權基金普通合夥人、受託管理私募股權基金及運用自有資金採行「種子資金」機制等。投信基金及全權委託投資帳戶(含政府基金代操)：經理人及其配偶、未成年子女及利用他人名義買賣與投信基金及全權委託投資帳戶所持有相同標的之情形；投信基金及全權委託投資帳戶(含政府基金代操)之投資或交易，其分析、決定、執行及檢討之內控制度規範及其執行情形。債券型ETF及指數股票型期貨信託基金之募集銷售、折溢價管理及追蹤指數情形。個人資料保護：如個人資料檔案儲存、處理及傳遞之安全維護措施。辦理資通安全檢查控制作業之執行與控管情形及已加入金融資安資訊分享與分析中心(F-ISAC)者，對該中心所公布之資安情資或警訊來源之處理情形。對銷售機構之管理查核及支付通路報酬之情形：對銷售機構之遴選與訪查作業、選派教育訓練參訓人員之參訓標準、教育訓練搭配旅遊之適當性及基金相關專業課程是否具一定比重(對銷售機構之教育訓練)、落實通路報酬之事前評估與事後審核機制、內部控制是否訂定通路報酬控管措施、通路報酬支付項目及金額是否合理並符合規定。公司治理及營運持續管理機制執行情形：如強化董事職能、利害關係人交易及對內部檢舉人保護措施、執行「機構投資人盡職治理守則」是否符合自訂內部控制規範、及是否訂定持續營運管理規範並落實執行。防制洗錢、打擊資恐及反武器擴散落實情形(含國際保險業務分公司)：機構風險評估與內控架構：機構風險評估之完整性及合理性、整體內控架構之適當性及有效性。客戶審查措施及風險等級評估：實質受益人之辨識與身分之確認、客戶風險評估方法論及客戶審查內容之完整性與合理性(與風險相稱)。帳戶及交易之持續監控：交易監控型態及金額門檻設定之合理性、對於符合疑似洗錢態樣之交易或客戶及其交易對象疑似符合制裁名單之檢核及查證情形、監控作業之獨立性及有效性。可疑交易申報流程及品質：對疑似洗錢、資恐及資助武擴交易之處理作業(含申報、保密作業及資料保存)。組織與人員：專責主管及人員之專業性及適足性、資源配置之適足性、教育訓練、內部稽核單位及會計師對防制洗錢、打擊資恐及反武器擴散制度有效性之獨立性測試品質及確信度。法令遵循制度執行情形：資產總額達新臺幣一兆元以上之保險業建立全公司法令遵循風險管理及監督架構之情形。法遵單位之建置，及法令規章傳達與溝通之機制。對新種服務、商品或進行特定或重大資金運用前之出具法遵意見之情形。對各單位法令遵循重大缺失或弊端之處理程序。法令遵循之教育訓練、自行評估作業落實情形及對海外分支機構法遵之督導與查核情形。金融消費者保護作業：理賠通知作業與對於應支付而因故未能給付保戶款項之處理機制。保全、申訴管理制度之建立與執行。利變型及投資型保險商品行銷方式妥適性。對高齡客戶投保保險商品適合度政策之建立與執行。保險單示範條款修正實施之落實情形。身心障礙者投保權利之維護(例如：對於身心障礙者之招攬、核保作業是否無歧視性對待)、金融友善措施及金融服務業公平待客原則之推動情形。保險商品之行銷及管理情形：對所屬業務員管理情形，如：督導業務員確實填寫招攬報告書、防範保險業務員挪用、侵占保戶款項內控作業之建立及執行。保險商品管理小組會議之召開及檢視商品於法令遵循、定價合理性等之執行情形。利率變動型商品宣告利率運作方式及區隔資產管理。失能扶助保險及連結重大傷病卡保險商品之銷售前、後管理情形。與保經代業務往來之管理(包括對保經代簽署作業之監督管理，及支付銷售通路廣告、交際費用之管理情形) 公司治理情形：如董事會及風險管理委員會等功能性委員會之職能發揮、利害關係人交易之法令遵循及控管程序、檢舉制度之建立。國外投資之辦理情形：投資國外主次順位公司債、次順位金融債券、國際板債券等有價證券之投資條件、風險管理及法令遵循情形。對國外保險相關事業及大陸參股保險相關機構之投資前、後管理機制及法令遵循情形（包括被投資事業有違反防制洗錢及打擊資恐重大事件、內控不良之重大舞弊案件、重大變更向主管機關申請投資計畫及其他足以影響其信譽、正常營運之重大事件處理機制等）。國外資產之保管情形、保管機構資格條件及保管合約之適法性。資金全權委託投資之作業程序及管理制度。國內有價證券投資內部控制制度之建立及執行情形，如：投資政策與程序之建立、投資後之檢討機制、前台、中台及後台作業權責之控管、資金全權委託投資之作業程序及管理制度、股權投資人員利益衝突防範機制之妥適性。不動產投資之辦理情形，如：不動產投資之投資程序及內部控制機制、即時利用並有收益規定之遵循情形、帳列投資性不動產後續衡量之處理程序。辦理專案運用及投資私募基金、創業投資事業之風險管理、內部控制機制及法令遵循情形。自我風險及清償能力評估機制(ORSA)之辦理情形，如：ORSA公司內部執行情況(含所訂風險回應措施與監控機制)等。數位金融業務之辦理情形：行動應用程式(APP)開發及發布(含定期安全檢測)之管理機制、電子保單作業、行動投保及網路投保業務之保戶身分驗證、投保意願確認、核保及通報等作業控管機制。資通安全及個人資料管理機制：個人資料蒐集、處理及利用之法令遵循、管理機制項目及安全維護措施(包括對作業委外機構落實保戶個資保護之監督管理)。營運持續管理機制、資訊系統安全控管及個資外洩應變演練機制。防制洗錢、打擊資恐及反武器擴散落實情形：防制洗錢及打擊資恐內控制度、風險評估及降低風險措施之執行、確認客戶身分、姓名檢核、帳戶與交易之持續監控、資訊系統建置整合、疑似洗錢交易檢核與申報及洗錢防制教育訓練。法令遵循制度執行情形：法遵單位之建置，及法令規章傳達與溝通之機制。對新種服務、商品或進行特定或重大資金運用前之出具法遵意見之情形。對各單位法令遵循重大缺失或弊端之處理程序。法令遵循之教育訓練、自行評估作業落實情形及對海外分支機構法遵之督導與查核情形。金融消費者保護作業：對於應支付而因故未能給付保戶款項之處理機制。身心障礙者投保權利之維護(例如：對於身心障礙者之招攬、核保作業是否無歧視性對待)、金融友善措施及金融服務業公平待客原則之推動情形。定型化契約範本及保險單示範條款之遵循情形。保險商品之行銷及管理情形：保險商品管理小組會議之召開及檢視商品於法令遵循、定價合理性等之執行情形。商業火災保險及自用小客車汽車車體損失保險之費率(含附加費用)釐定辦理情形。對保經代通路及異業合作業務之管理(包括對保經代簽署作業之監督管理，及支付銷售通路廣告、交際費用之管理情形)。汽車保險招攬、收費、核保及理賠處理作業之建立與執行：收費出單執行情形、約定駕駛人附加條款核保及批改作業情形、法人車隊條款核保執行情形、支付汽車經銷商非直接招攬費用妥適性、取具自負額憑證及落實估價(修)單與修理零件價格合理性檢核機制之情形。強制汽車責任保險承保、理賠作業之辦理情形，及以電子式要保書存檔要保資料之管理機制。資金運用風險管理機制：有價證券投資與國外投資之法令遵循、交易控管機制及風險控管措施、股權投資人員利益衝突防範機制之妥適性、資金全權委託投資之作業程序及管理制度。自我風險及清償能力評估機制(ORSA)之辦理情形，如：ORSA公司內部執行情況(含所訂風險回應措施與監控機制)等。數位金融業務之辦理情形：行動應用程式(APP)開發及發布(含定期安全檢測)之管理機制、電子保單作業、行動投保及網路投保業務之保戶身分驗證、投保意願確認、核保及通報等作業控管機制。資通安全及個人資料管理機制：個人資料蒐集、處理及利用之法令遵循、管理機制項目及安全維護措施(包括對作業委外機構落實保戶個資保護之監督管理)。營運持續管理機制、資訊系統安全控管及個資外洩應變演練機制。公司治理情形：如董事會及風險管理委員會等功能性委員會之職能發揮、利害關係人交易之法令遵循及控管程序、檢舉制度之建立。再保險分出業務之管理機制：取得再保險人、再保險經紀人書面確認及再保險契約文件之管理機制、對再保險人適格條件、再保險安排及原保險單承保條件之檢核機制。

瀏覽人次： 36073 　更新日期： 2021-04-07