第 一 章 總則
第 1 條
本辦法依保險法(以下簡稱本法)第一百六十五條第三項規定訂定之。
第 2 條
保險代理人公司、保險經紀人公司年度營業收入達下列各款金額者,應依
各該款規定時程建立內部控制、稽核制度與招攬處理制度及程序:
一、年度營業收入達新臺幣三億元以上者,應於次一年內辦理。
二、年度營業收入達新臺幣一億元以上未達三億元者,應於次二年內辦理
。
保險代理人公司、保險經紀人公司年度營業收入達新臺幣五千萬元以上未
達一億元者,應於次三年內辦理內部控制與招攬處理制度及程序。
銀行應依本辦法規定辦理內部控制、稽核制度與招攬處理制度及程序。
本辦法所稱營業收入,以金融監督管理委員會監理年費檢查費計繳標準及
規費收取辦法第五條所定之營業收入為依據。
本辦法所稱銀行,指經主管機關許可兼營保險代理人或保險經紀人業務之
銀行。
第 3 條
本辦法所稱內部控制、稽核制度與招攬處理制度及程序,係指管理階層所
設計,董(理)事會通過,並由董(理)事會、管理階層及其他員工執行
之管理過程,其目的在於促進公司之健全經營,以合理確保達成下列目標
:
一、營運之效果及效率。
二、各項交易均經適當之授權。
三、提升從事保險招攬業務人員技能,公平對待消費者,並以明確公平合
理方法招攬業務。
四、代收或代收轉付要保人之保險費與相關費用受到安全保障。
五、財務與其他紀錄提供可靠、及時、透明、完整、正確與可供驗證之資
訊及符合相關規範。
六、相關法令規章之遵循。
第 4 條
保險代理人公司、保險經紀人公司、銀行內部控制、稽核制度與招攬處理
制度及程序,應經董(理)事會通過。如有董(理)事表示保留或反對意
見,公司應將其意見及理由列入該次董(理)事會會議紀錄,連同經董(
理)事會通過之內部控制、稽核制度與招攬處理制度及程序送各監察人(
監事會)或審計委員會;修正時,亦同。
保險代理人公司、保險經紀人公司、銀行設置審計委員會者,訂定或修正
內部控制、稽核制度與招攬處理制度及程序,應經審計委員會全體成員二
分之一以上同意,並提董事會決議。
前項如未經審計委員會同意者,得由全體董事三分之二以上同意行之,並
應於董事會議事錄載明審計委員會之決議。
第 二 章 制度之設計及執行
第 5 條
銀行及年度營業收入達新臺幣五億元保險代理人公司、保險經紀人公司之
內部控制制度至少應包括下列組成要素:
一、控制環境:係設計及執行內部控制制度之基礎。控制環境包括之誠信
與道德價值、董(理)事會及監察人(監事會)或審計委員會治理監
督責任、組織結構、權責分派、人力資源政策、績效衡量及獎懲等。
董事會與管理階層應建立內部行為準則,包括訂定董事行為準則、員
工行為準則等事項。
二、風險評估:風險評估之先決條件為確立各項目標,並與不同層級單位
相連結,同時需考慮目標之適合性。管理階層應考量外部環境與商業
模式改變之影響,以及可能發生之舞弊情事。其評估結果,可協助及
時設計、修正及執行必要之控制作業。
三、控制作業:係依據風險評估結果,採用適當政策與程序之行動,將風
險控制在可承受範圍之內。控制作業之執行應包括所有層級、業務流
程內之各個階段、所有科技環境等範圍及對子公司之監督與管理。
四、資訊與溝通:係蒐集、產生及使用來自內部與外部之攸關、具品質之
資訊,以支持內部控制其他組成要素之持續運作,並確保資訊在內部
與外部之間皆能進行有效溝通。內部控制制度須具備產生規劃、執行
、監督等所需資訊及提供資訊需求者適時取得資訊之機制。
五、監督作業:係進行持續性評估、個別評估或兩者併行,以確定內部控
制制度之各組成要素是否已經存在及持續運作。持續性評估係不同層
級營運過程中之例行評估;個別評估係由稽核人員、監察人(監事會
)或審計委員會、董事會等其他人員進行評估。對於所發現之內部控
制制度缺失,應向適當層級之管理階層、董事會及監察人(監事會)
或審計委員會溝通,並及時改善。
保險代理人公司、保險經紀人公司年度營業收入未達新臺幣五億元者之內
部控制制度,至少應符合下列各項原則:
一、管理階層之監督及控制文化:董事會應負責核准並定期覆核整體經營
策略與重大政策,且對於確保建立並維持適當有效之內部控制制度負
有最終之責任;管理階層應負責執行董事會核定之經營策略與政策,
發展足以辨識、衡量、監督及控制風險之程序,訂定適當之內部控制
政策及監督其有效性與適切性。
二、風險辨識與評估:有效之內部控制制度須可辨識並持續評估所有對公
司目標之達成可能產生負面影響之重大風險。
三、控制活動與職務分工:控制活動應是每日整體營運之一部分,應設立
完善之控制架構,及訂定各層級之內控程序;有效之內部控制制度應
有適當之職務分工,且管理階層及員工不應擔任責任相互衝突之工作
。
四、資訊與溝通:應保有適切完整之營運、財務報導及法令遵循等目標有
關之財務及非財務資訊;資訊應具備可靠性、適時與容易取得之特性
,以建立有效之溝通管道。
五、監督活動與更正缺失:內部控制整體之有效性應予持續監督,營業單
位、內部稽核或其他內控人員發現之內部控制缺失均應即時向適當層
級報告,若屬重大之內部控制缺失應向管理階層、董事會及監察人報
告,並應立即採取改正措施。
已依第一項辦理之保險代理人公司、保險經紀人公司,年度營業收入未達
新臺幣五億元者仍應依第一項辦理。
第 6 條
保險代理人公司、保險經紀人公司、銀行內部控制制度應涵蓋所有營運活
動,並應分別按業務性質及規模,依內部牽制原理訂定招攬處理制度及程
序與內部控制之作業程序,並適時檢討修訂。
保險代理人公司、保險經紀人公司、銀行設置審計委員會者,其內部控制
制度,應包括審計委員會議事運作之管理。
第 7 條
前條所稱招攬處理制度及程序,至少應包括:
一、從事保險招攬之業務人員資格、招攬險種、招攬方式、在職訓練、獎
懲及權利義務。
二、從事保險招攬之業務人員酬金與承受風險及支給時間之連結考核,招
攬品質、招攬糾紛等之管理。
三、從事保險招攬之業務人員代收或代收轉付要保人保險費之作業及管理
。
四、保險商品主要內容與重要權利義務之說明及相關資訊揭露。
五、廣告、文宣及營業促銷活動之管理。
六、瞭解並評估要保人或被保險人保險需求及適合度之作業。
七、確認從事保險招攬之業務人員據實填寫招攬報告書之作業及管理,包
含對特殊案件進行電訪或抽查相關文件。
八、招攬後至送件前之檢核機制與簽署作業。
九、招攬文件之控管與保存。
十、保戶申訴。
十一、其他經主管機關指定之事項。
前項第七款之規定,於招攬財產保險時,不適用之。
第 8 條
第六條所稱內部控制作業規範之處理程序,至少應包括下列項目:
一、關於會計、總務、資訊、個人資料保護及其他各種業務之控制作業。
二、金融檢查報告之管理。
三、其他經主管機關指定之事項。
保險經紀人公司提供風險規劃、再保險規劃及保險理賠申請服務者,須依
其所提供之服務建立適當之處理程序。
經主管機關許可兼營保險經紀人業務之銀行提供風險規劃及保險理賠申請
服務者,須依其所提供之服務建立適當之處理程序。
第 9 條
保險代理人公司、保險經紀人公司、銀行為達成第三條所定之目標,應配
合採行下列措施。但符合第二條第二項者,得免依第一款及第三款規定辦
理:
一、內部稽核制度:設置稽核人員,負責查核各單位,並定期評估營業單
位自行評估辦理績效。
二、自行評估制度:由不同單位成員相互查核內部控制實際執行情形,並
由各單位指派主管或相當職級以上人員負責督導執行,以便及早發現
經營缺失並適時予以改正。
三、會計師查核制度:年度財務報表依規定或已委由會計師辦理查核簽證
者,應委託會計師辦理內部控制制度之查核。
四、法令遵循制度:設置法令遵循人員,負責適切檢測各業務經辦人員執
行業務是否確實遵循相關法令規章。
第 三 章 制度之評估
第 一 節 內部稽核
第 10 條
內部稽核制度之目的,在於協助董(理)事會及管理階層查核及評估內部
控制制度是否有效運作,並適時提供改進建議,以確保內部控制制度得以
持續有效實施及作為檢討修正內部控制制度之依據。
第 11 條
保險代理人公司、保險經紀人公司、銀行應規劃內部稽核之組織、編制與
職掌,並編撰內部稽核工作手冊。
內部稽核工作手冊內容至少應包括下列事項:
一、年度稽核計畫之作業流程。
二、對內部控制制度進行查核、評估,以衡量現行政策、程序之有效性、
遵循程度,及其對各項營運活動之影響。
三、釐訂稽核項目、時間、程序及方法。
四、內部稽核報告之格式內容、處理及保存。
保險代理人公司、保險經紀人公司、銀行應先督促各單位辦理自行評估,
再由稽核人員覆核各單位之自行評估報告,併同稽核人員所發現之內部控
制缺失及異常事項改善情形,以作為董(理)事會、管理階層、稽核人員
及法令遵循人員評估整體內部控制制度有效性及出具內部控制制度聲明書
之依據。
第 12 條
保險代理人公司、保險經紀人公司、銀行應置適任及適當人數之稽核人員
,隸屬於董(理)事會,負責稽核業務,其不得兼任與稽核工作有相互衝
突或牽制之職務,並至少每年向公司董(理)事會及監察人(監事會)或
審計委員會報告稽核業務。
稽核人員之委任、解任或調職,應經董(理)事會通過,並以主管機關指
定之方式申報,且建檔留存確認文件及紀錄。
為落實內部控制制度,強化稽核人員代理人專業能力,以提升及維持稽核
品質及執行效果,公司應設置稽核人員之職務代理人。
前項職務代理人,準用第十四條至第十六條及第二十條規定。
第 13 條
稽核人員辦理內部稽核工作,應確保公司維持適當有效之內部稽核制度,
其職掌至少應包含下列事項:
一、現金出納、資產盤點及財務事務之查核。
二、招攬事務及其他業務之查核。
三、人事、資訊、個人資料保護及其他管理事務之查核。
四、負責主管機關派員檢查時之聯繫工作,並提供有關資料及協助檢查工
作之進行。
五、其他經主管機關指定之事項。
第 14 條
保險代理人公司、保險經紀人公司、銀行稽核人員應具備下列條件之一:
一、具有保險代理人、保險經紀人資格並實際擔任二年以上相關簽署工作
者。
二、具有五年以上之保險代理人公司、保險經紀人公司、保險業相關監理
經驗者。
三、大專院校畢業、高等考試或相當於高等考試、國際內部稽核師之考試
及格,並具有二年以上保險代理人公司、保險經紀人公司、保險業或
其他金融相關業務經驗者。
四、具有五年以上之保險代理人公司、保險經紀人公司、保險業相關經驗
者。
五、曾任會計師事務所查帳員、電腦公司系統分析師等專業人員二年以上
經驗,經施以三個月以上之保險代理人公司、保險經紀人公司保險業
務及管理訓練者,視同符合規定,惟其員額不得逾稽核人員總員額之
二分之一。
符合前項稽核人員資格者,最近三年內應無記過以上之不良紀錄。但其因
同仁違規或違法所致之連帶處分,已功過相抵者,不在此限。
第 15 條
稽核人員執行業務應本誠實信用原則,並不得有下列情事:
一、逾越稽核職權範圍以外之行為或有其他不正當情事,對於所取得之資
訊,對外洩漏或為己圖利或侵害公司之利益。
二、對於以前執行之業務於一年內進行稽核作業或與自身有利害關係或利
益衝突案件未予迴避,而辦理該等案件或業務之稽核工作。
三、直接或間接提供、承諾、要求或收受不合理禮物、款待或其他任何形
式之不正當利益。
四、未配合辦理主管機關指示查核事項或提供相關資料。
五、明知公司之業務活動及相關法令遵循情況有直接損害要保人、被保險
人或受益人之情事,而予以隱飾或作不實、不當之揭露。
六、因職務之廢弛,致損及公司、要保人、被保險人或受益人之權益等情
事。
七、其他違反法令規章或經主管機關規定不得為之行為。
第 16 條
稽核人員應參加下列訓練:
一、職前訓練:初任及離職滿三年再任保險代理人公司、保險經紀人公司
、銀行之稽核人員,應於就任前或就任後半年內參加經主管機關認定
機構所舉辦之稽核專業課程三十小時以上,並應經前述機構考試及格
且取得結業證書。
二、在職訓練:稽核人員每年應參加主管機關認定機構所舉辦之稽核相關
業務專業課程十二小時以上,或參加在政府機構所舉辦之內部稽核課
程,或在大學以上學校研習與內部稽核有關並可取得學分或結業證明
之課程十二小時以上。當年度取得國際內部稽核師證照者得抵免當年
度之訓練時數。
參加主管機關認定機構所舉辦之保險代理人或保險經紀人相關業務專業訓
練時數,不得低於前項應達訓練時數二分之一。
第 17 條
稽核人員對不同管理單位每年至少應辦理一次一般查核,並依實際需要辦
理專案查核。
稽核人員應將法令遵循制度之執行情形,併入對業務及管理單位之一般查
核或專案查核辦理。
第 18 條
稽核人員辦理一般查核,其內部稽核報告內容應依受檢單位之性質,分別
揭露下列項目:
一、查核範圍、綜合評述、財務業務狀況、法令遵循、各項業務作業控制
與內部管理、客戶資料保護管理、教育訓練、消費者權益保護措施及
自行評估辦理情形並加以評估。
二、對發生重大違法、缺失或弊端之檢查意見及對失職人員之懲處建議。
三、對主管機關、會計師、稽核人員與自行評估人員所提列之檢查意見或
查核缺失事項,及內部控制制度聲明書所列應加強辦理改善事項之未
改善情形。
前項之內部稽核報告、工作底稿及相關資料應至少保存五年。
保險代理人公司、保險經紀人公司、銀行應於每會計年度終了前將次一年
度稽核計畫以書面交付監察人(監事會)或審計委員會核議,並作成紀錄
。
前項提交稽核計畫內容至少應包括:計畫編列說明、年度稽核重點項目、
計畫受檢單位、查核性質(一般檢查或專案檢查)、查核頻次與主管機關
規定是否相符等,如查核性質屬專案檢查者,應註明專案查核範圍。
年度稽核計畫應經董(理)事會通過;修正時,亦同。
有第一項第二款之情事者,稽核人員應於查明後函報主管機關。
第 19 條
稽核人員對主管機關、會計師、稽核人員與自行評估所提列之檢查意見或
查核缺失事項及內部控制制度聲明書所列應加強改善事項,應持續追蹤覆
查,並將其追蹤考核改善辦理情形,以書面提報管理階層、董(理)事會
與監察人(監事會)或審計委員會查閱,並應列為對各單位獎懲及績效考
核之重要項目。
內部稽核報告應交付各監察人(監事會)或審計委員會查閱,並提董(理
)事會報告,另於每年會計年度終了後二個月內,將上年度內部稽核所見
異常缺失,併同改善辦理情形彙送主管機關。但查核發現重大違規或重大
異常事項者,應於查核結束日起一個月內將內部稽核報告函送主管機關。
第 20 條
保險代理人公司、保險經紀人公司、銀行應將稽核人員之姓名、年齡、學
歷、經歷、服務年資及所受訓練等資料,於每年一月底前依規定格式以主
管機關指定之方式申報。
第 21 條
保險代理人公司、保險經紀人公司、銀行應隨時檢視稽核人員有無違反第
十五條之規定,如有違反規定者,應於發現之日起一個月內調整其職務。
保險代理人公司、保險經紀人公司、銀行依第二十條規定申報稽核人員之
基本資料時,應檢查稽核人員是否符合第十四條及第十六條規定,如有違
反規定者,應於二個月內改善,若逾期未予改善,應立即調整其職務。
第 二 節 自行評估及內部控制制度聲明書
第 22 條
保險代理人公司、保險經紀人公司、銀行應建立自行評估制度,每年至少
應辦理一次定期自行評估,並依實際需要辦理專案自行評估。
各單位辦理前項之自行評估時,應由該單位主管指派非原經辦人員辦理,
並事先保密。
自行評估報告及工作底稿應至少留存五年備查。
保險代理人公司、保險經紀人公司、銀行應訂定自行評估訓練計畫,對於
自行評估人員應持續施以適當查核訓練。
第 23 條
保險代理人公司、保險經紀人公司、銀行總經理應督導各單位審慎評估檢
討內部控制制度之執行情形,由董事長(理事主席)、總經理及相關人員
聯名出具內部控制制度聲明書(附表),並提報董(理)事會通過,於每
年四月底前,以主管機關指定之方式申報。
第 三 節 會計師查核及法令遵循
第 24 條
保險代理人公司、保險經紀人公司、銀行年度財務報表依規定或已委由會
計師辦理查核簽證時,應委託該會計師辦理內部控制制度之查核,並對其
申報主管機關報表資料正確性、內部控制制度及法令遵循制度執行情形表
示意見。
保險代理人公司、保險經紀人公司、銀行年度財務報表無須會計師辦理查
核簽證者,主管機關於必要時得令公司或銀行委託會計師辦理其內部控制
制度之專案查核。
前項會計師之查核費用由保險代理人公司、保險經紀人公司、銀行與會計
師自行議定,並由公司或銀行負擔會計師之查核費用。
第 25 條
主管機關於必要時,得邀集保險代理人公司、保險經紀人公司、銀行及其
委託之會計師就前條委託辦理查核相關事宜進行討論,若發現保險代理人
公司、保險經紀人公司、銀行委託之會計師有未足以勝任受託查核工作之
情事者,得令保險代理人公司、保險經紀人公司、銀行更換委託查核會計
師,重新辦理查核工作。
第 26 條
會計師辦理第二十四條規定之查核時,若遇下列情況應即通報主管機關:
一、受查公司或銀行於查核過程中,未提供會計師所需要之報表、憑證、
帳冊及會議紀錄或對會計師之詢問事項拒絕提出說明,或受其他客觀
環境限制,致使會計師無法繼續辦理查核工作。
二、受查公司或銀行在會計或其他紀錄有虛偽、造假或缺漏,情節重大者
。
受查公司或銀行或有前項第二款情事者,會計師並應就查核結果先行向主
管機關提出摘要報告。
第 27 條
保險代理人公司、保險經紀人公司、銀行委託會計師辦理第二十四條規定
之查核,應於每會計年度終了後四個月內出具上一年度會計師查核報告函
報主管機關或其指定機構。
主管機關對於查核報告之內容提出詢問時,會計師應詳實提供相關資料與
說明。
第 28 條
第九條第四款所定法令遵循制度應依保險代理人管理規則或保險經紀人管
理規則辦理。
第 四 章 附則
第 29 條
外國保險代理人公司、保險經紀人公司在臺分公司符合本辦法第二條第一
項或第二項規定者,應依本辦法規定辦理。但外國保險代理人公司、保險
經紀人公司在臺分公司之內部控制、稽核制度與招攬處理制度及程序,如
依其總公司所訂之相關內部控制、稽核制度與招攬處理制度及程序規定,
有不低於本辦法規定者,得由該在臺分公司提出總公司制度之詳細說明與
我國制度之對照說明,經在臺分公司負責人簽署後,報經主管機關備查,
依該制度辦理。
第 30 條
保險代理人公司、保險經紀人公司如為有限公司者,本辦法規定須提報董
(理)事會或經董(理)事會決議、負責之事項,向其或由其全體董(理
)事行之;應提報監察人(監事會)或審計委員會者,則提報不執行業務
之股東。
第 31 條
保險代理人公司、保險經紀人公司符合下列資格者,得經主管機關核准後
免依本辦法辦理:
一、符合第二條第一項並已建立內部控制、稽核制度與招攬處理制度及程
序者,如連續三年度營業收入未達第二條第一項第二款所定金額且最
近一年度營業收入未達新臺幣五千萬元。
二、符合第二條第二項並已建立內部控制與招攬處理制度及程序者,如連
續三年度營業收入未達第二條第二項所定金額且最近一年度營業收入
未達新臺幣三千萬元。