Newsletter
修正「保險業內部控制及稽核制度實施辦法」
為建立大型保險業差異化管理機制,包含建置資安專責制度、強化法遵與風險控管機制,並推動保險業建立內部檢舉人保護制度,經審酌當前金融環境,參酌業者建議及監理需求,金融監督管理委員會(下稱金管會)爰修正「保險業內部控制及稽核制度實施辦法」(下稱本辦法)部分條文。目前,金管會已完成修正條文草案之預告作業,並將於近日發布施行。本次共修正六條,增訂三條,修正重點如下:
一、 前一年度經會計師查核簽證之資產總額達一兆元以上之大型保險業差異化管理機制,並於符合條件起六個月內進行調整,包括:
(一) 修正條文第六條之一:應設置具職權行使獨立性之資訊安全專責單位(應獨立於資訊單位且組織地位相當),並指派協理以上或職級相當之人擔任資訊安全專責單位主管,且明定資訊安全專責單位及主管之權責。
(二) 修正條文第三十條:應設置專責之法令遵循單位,得兼辦防制洗錢及打擊資恐相關事項,但不得兼辦與法令遵循制度之規劃、管理及執行無關之法務或其他與職務有利益衝突之業務。其總機構法令遵循主管,得兼任防制洗錢及打擊資恐專責單位主管,但不得兼任法務單位主管或內部其他職務。
(三) 修正條文第三十二條之一:應建立全公司之法令遵循風險管理及監督架構,並明定其架構原則及權責規定,包括建立全公司法遵風險管理架構、獨立法令遵循組織及權責,以及落實法令遵循效能報告及監督。
二、 所有保險業均應建立內部檢舉制度
(一) 修正條文第三十二條之二:明定所有保險業應建立內部檢舉制度,包括於總機構指定具職權行使獨立性之單位負責檢舉案件之受理及調查、檢舉案件應有標準作業流程、檢舉內容之保密及檢舉人工作權之保護等事項。
(二) 修正條文第四十一條:考量該檢舉機制需有一定期間配合調整,故明定自發布後六個月施行,俾利業者遵循。