金融監督管理委員會（下稱金管會）審酌當前金融環境，對金融機構應建置資安專責制度、強化法遵與風險控管機制及建立吹哨者保護制度等有所期待，經參酌業者建議及監理需求，已研訂「保險業內部控制及稽核制度實施辦法」（下稱本辦法）部分條文修正草案，將於近期內依法辦理預告。本次共修正六條，新增三條，要點臚列如下：
一、 為提升保險業對資訊安全之重視，明定保險業應設置資訊安全專責單位及主管，負責資安相關工作，並依規模大小進行差異化管理，前一年度經會計師查核簽證之資產總額達新臺幣一兆元以上者，應設置具職權行使獨立性之資安專責單位，並指派協理以上或職級相當之人擔任資安專責單位主管。（修正條文第六條及第六條之一）
二、 強化一定資產規模以上保險業為差異化之法遵風險管理機制：
(一) 為強化我國大型保險業之法令遵循效能，訂定前一年度經會計師查核簽證之資產總額達新臺幣一兆元以上之保險業，應設置專責之法令遵循單位及總機構法令遵循主管，得兼辦防制洗錢及打擊資恐相關事項，但不得兼辦法務或其他與職務有利益衝突之業務。（修正條文第三十條）
(二) 強化大型保險業應建立全公司之法令遵循風險管理及監督架構，並明定其架構原則及權責規定，包括建立全公司法遵風險管理架構、獨立法令遵循組織及權責，以及落實法令遵循效能報告及監督。(修正條文第三十二條之一)
(三) 考量曾任法令遵循人員或主管人員，已具有執行法令遵循機制之經驗，且有關法令規定或法令遵循之風險部分，尚可藉由在職訓練強化，爰放寬曾任金融機構法令遵循人員或主管任職資歷，不以保險業為限，得包含銀行業、證券及期貨業及金融控股公司之資歷。另為使制度更具彈性，調整國外營業單位法令遵循主管應具備之資格條件及在職訓練規範。（修正條文第三十三條）
三、 為協助保險業建立誠信、透明的企業文化及促進健全經營，訂定保險業應建立內部檢舉制度，並於總機構指定具職權行使獨立性之單位負責檢舉案件之受理及調查。另考量該檢舉機制需有一定期間配合調整，並明定施行日期，俾利業者遵循。(修正條文第三十二條之二、第四十一條)
    金管會表示，為廣納多方意見以期修正方向臻於周延，該修正草案除將刊登於行政院公報外，亦將於金管會網站刊登該草案總說明及修正條文對照表。鑒於當前金融環境極期待提升之資訊安全環境效能，以及建置差異化之法遵風險管理機制與保險業內部檢舉制度等事項，均屬優先推動之金融監理政策，爰就本案預告期間縮短為30日。各界如有任何意見，請於公告翌日起30日內，至金管會「主管法規查詢系統」網站）之「法規草案預告論壇」網頁陳述意見。

檢附「保險業內部控制及稽核制度實施辦法」部分條文修正草案總說明及條文對照表。
 

聯絡單位：保險局財務監理組
聯絡電話:(02)89680808
如有任何疑問，請來信：本會民意信箱