人壽保險業防制洗錢及打擊資助恐怖主義注意事項範本

二、為防制洗錢及打擊資恐目的，於有必要時，依集團層次法令遵循、稽核及防制洗錢及打擊資恐功能，得要求國外分公司(或子公司)提供有關客戶及交易資訊，包括異常交易或活動 ... 人壽保險業防制洗錢及打擊資恐注意事項範本 金管會106年11月13日金管保綜字第10610958830號函同意備查 金管會108年6月17日金管保綜字第10804930451號函同意備查 第一條 本範本依洗錢防制法、資恐防制法、金融機構防制洗錢辦法及保險公司與辦理簡易人壽保險業務之郵政機構及其他經金融監督管理委員會指定之金融機構防制洗錢及打擊資恐內部控制與稽核制度實施辦法規定訂定。

  第二條 保險公司、辦理簡易人壽保險業務之郵政機構依「保險業內部控制及稽核制度實施辦法」第五條規定建立防制洗錢及打擊資恐之內部控制制度，應經董（理）事會通過；修正時，亦同。

其內容應包括下列事項： 一、依據「保險業評估洗錢及資恐風險及訂定相關防制計畫指引」（附件），訂定對洗錢及資恐風險進行辨識、評估、管理之相關政策及程序。

二、依該指引與風險評估結果及業務規模，訂定防制洗錢及打擊資恐計畫，以管理及降低已辨識出之風險，並對其中之較高風險，採取強化控管措施。

三、監督控管防制洗錢及打擊資恐法令遵循及防制洗錢及打擊資恐計畫執行之標準作業程序，並納入自行查核及內部稽核項目，且於必要時予以強化。

前項第一款洗錢及資恐風險之辨識、評估及管理，應至少涵蓋客戶、地域、產品及服務、交易及通路等面向，並依下列規定辦理： 一、製作風險評估報告。

二、考量所有風險因素，以決定整體風險等級，及降低風險之適當措施。

三、訂定更新風險評估報告之機制，以確保風險資料之更新。

四、於完成或更新風險評估報告時，將風險評估報告送金融監督管理委員會（以下簡稱金管會）備查。

第一項第二款之防制洗錢及打擊資恐計畫，應包括下列政策、程序及控管機制： 一、確認客戶身分。

二、客戶及交易有關對象之姓名及名稱檢核。

三、交易之持續監控。

四、紀錄保存。

五、一定金額以上通貨交易申報。

六、疑似洗錢或資恐交易申報及依據資恐防制法之通報。

七、指定防制洗錢及打擊資恐專責主管負責遵循事宜。

八、員工遴選及任用程序。

九、持續性員工訓練計畫。

十、測試防制洗錢及打擊資恐機制有效性之獨立稽核功能。

十一、  其他依防制洗錢及打擊資恐相關法令及金管會規定之事項。

保險公司、辦理簡易人壽保險業務之郵政機構應訂定集團層次之防制洗錢及打擊資恐計畫，於集團內之分公司（或子公司）施行。

其內容除包括前項政策、程序及控管機制外，並應在符合我國及國外分公司（或子公司）所在地資料保密規定之情形下，訂定下列事項： 一、確認客戶身分與洗錢及資恐風險管理目的所需之集團內資訊分享政策及程序。

二、為防制洗錢及打擊資恐目的，於有必要時，依集團層次法令遵循、稽核及防制洗錢及打擊資恐功能，得要求國外分公司(或子公司)提供有關客戶及交易資訊，包括異常交易或活動之資訊及所為之分析；必要時，並得透過集團管理功能使國外分公司(或子公司)取得上述資訊。

三、對運用被交換資訊及其保密之安全防護，包括防範資料洩漏之安全防護。

保險公司、辦理簡易人壽保險業務之郵政機構應確保其國外分公司（或子公司），在符合當地法令情形下，實施與總公司（或母公司）一致之防制洗錢及打擊資恐措施。

當總公司（或母公司）與分公司（或子公司）所在國之最低要求不同時，分公司（或子公司）應就兩地選擇較高標準者作為遵循依據，惟就標準高低之認定有疑義時，以保險公司、辦理簡易人壽保險業務之郵政機構所在國之主管機關之認定為依據；倘因外國法規禁止，致無法採行與總公司（或母公司）相同標準時，應採取合宜之額外措施，以管理洗錢及資恐風險，並向金管會申報。

在臺之外國金融機構集團分公司或子公司就第一項第一款及第二款應依據「保險業評估洗錢及資恐風險及訂定相關防制計畫指引」訂定之洗錢及資恐風險辨識、評估、管理相關政策、程序，及防制洗錢及打擊資恐計畫所須包括之政策、程序及控管機制，若母集團已建立不低於我國規定且不違反我國法規情形者，在臺分公司或子公司得適用母集團之規定。

已設董(理)事會之保險公司、辦理簡易人壽保險業務之郵政機構，董（理）事會對確保建立及維持適當有效之防制洗錢及打擊資恐內部控制負最終責任。

董（理）事會及高階管理人員應瞭解其洗錢及資恐風險，及防制洗錢及打擊資恐計畫之運作，並採取措施以塑造重視防制洗錢及打擊資恐之文化。

  第三條 本範本用詞定義如下： 一、一定金額：指新臺幣五十萬元（含等值外幣）。

二、通貨交易：單筆現金收或付（在會計處理上，凡以現金收支傳票記帳者皆屬之）。

三、建立業務關係：係指某人要求保險公司、辦理簡易人壽保險業務之郵政機構提供保險或金融服務並建立能延續一段時間之往來關係；或某人首次以準客戶身分接觸保險公司、辦理簡易人壽保險業務之郵政機構，期望此關係延續一段時間之往來。

四、客戶：為與保險公司、辦理簡易人壽保險業務之郵政機構建立業務關係之人（包含自然人、法人、團體或信託）。

五、實質受益人：指對客戶具最終所有權或控制權之自然人，或由他人代理交易之自然人本人，包括對法人或法律協議具最終有效控制權之自然人。

六、風險基礎方法：指保險公司、辦理簡易人壽保險業務之郵政機構應確認、評估及瞭解其暴露之洗錢及資恐風險，並採取適當防制洗錢及打擊資恐措施，以有效降低此類風險。

依該方法，對於較高風險情形應採取加強措施，對於較低風險情形，則可採取相對簡化措施，以有效分配資源，並以最適當且有效之方法，降低經其確認之洗錢及資恐風險。

七、交易有關對象：指交易過程中，所涉及之客戶以外之第三人。

  第四條 確認客戶身分措施，應依下列規定辦理： 一、有以下情形之一者應予以婉拒建立業務關係或交易： (一)疑似使用匿名、假名、人頭、虛設行號或虛設法人團體。

(二)客戶拒絕提供審核客戶身分措施相關文件，但經可靠、獨立之來源確實查證身分屬實者不在此限。

(三)對於由代理人辦理之情形，且查證代理之事實及身分資料有困難。

(四)持用偽、變造身分證明文件。

(五)出示之身分證明文件均為影本。

但依規定得以身分證明文件影本或影像檔，輔以其他管控措施辦理之業務，不在此限。

(六)提供文件資料可疑、模糊不清，不願提供其他佐證資料或提供之文件資料無法進行查證。

(七)客戶不尋常拖延應補充之身分證明文件。

(八)建立業務關係之對象為資恐防制法指定制裁之個人、法人或團體，以及外國政府或國際組織認定或追查之恐怖分子或團體。

但依資恐防制法第六條第一項所為支付不在此限。

(九)建立業務關係或交易時，有其他異常情形，客戶無法提出合理說明。

二、確認客戶身分時機： (一)與客戶建立業務關係時。

(二)辦理新臺幣五十萬元（含等值外幣）以上之單筆現金收或付（在會計處理上凡以現金收支傳票記帳皆屬之）時。

(三)發現疑似洗錢或資恐交易時。

(四)對於過去所取得客戶身分資料之真實性或妥適性有所懷疑時。

三、確認客戶身分應採取下列方式辦理： (一)以可靠、獨立來源之文件、資料或資訊，辨識及驗證客戶身分，並保存該身分證明文件影本或予以記錄。

(二)對於由代理人辦理投保、理賠、契約變更或其他交易，應查證代理之事實，並依前目方式辨識及驗證代理人身分，並保存該身分證明文件影本或予以記錄。

(三)辨識客戶實質受益人，並以合理措施驗證其身分，包括使用可靠來源之資料或資訊。

(四)確認客戶身分措施，應包括瞭解業務關係之目的與性質，並視情形取得相關資訊。

四、前款規定於客戶為個人時，至少取得下列資訊，以辨識其身分： (一)姓名。

(二)出生日期。

(三)戶籍或居住地址。

(四)官方身分證明文件號碼。

(五)國籍。

(六)外國人士居留或交易目的（如觀光、工作等）。

五、針對依據保險業客戶洗錢及資恐風險評估相關規範辨識為高風險之個人客戶，於建立業務關係時應至少取得下列任一資訊： (一)曾使用之姓名或別名：曾使用之姓名如結婚前使用之姓名、更名前使用之姓名。

(二)任職地址、郵政信箱地址、電子郵件地址（如有）。

(三)電話或手機號碼。

六、第三款規定於客戶為法人、團體或信託之受託人時，應瞭解客戶或信託（包括類似信託之法律協議）之業務性質，並至少取得客戶或信託之下列資訊，辨識及驗證客戶身分： (一)客戶或信託之名稱、法律形式及存在證明。

(二)規範及約束法人、團體或信託之章程或類似之權力文件。

但下列情形得不適用： 1. 第七款第三目所列對象及第七款第四目所列保險商品，且無第六條第一項第三款但書情形者。

2. 團體客戶經確認其未訂定章程或類似之權力文件者。

(三)法人、團體或信託之受託人中擔任高階管理人員（高階管理人員之範圍得包括董事、監事、理事、總經理、財務長、代表人、管理人、合夥人、有權簽章人，或相當於前述高階管理人員之自然人，保險公司、辦理簡易人壽保險業務之郵政機構應運用風險基礎方法決定其範圍）之下列資訊： 1. 姓名。

2. 出生日期。

3. 國籍。

(四)官方辨識編號：如統一編號、稅籍編號、註冊號碼。

(五)法人、團體或信託之受託人註冊登記之辦公室地址，及其主要之營業處所地址。

(六)境外法人、團體或信託之受託人往來目的。

七、第三款第三目規定於客戶為法人、團體或信託之受託人時，應瞭解客戶或信託之所有權及控制權結構，並透過下列資訊，辨識客戶之實質受益人，及採取合理措施驗證： (一)客戶為法人或團體時： 1. 具控制權之最終自然人身分（如姓名、出生日期、國籍及身分證明文件號碼等）。

所稱具控制權係指直接、間接持有該法人股份或資本超過百分之二十五者，保險公司、辦理簡易人壽保險業務之郵政機構得請客戶提供股東名冊或其他文件協助完成辨識。

2. 依前小目規定未發現具控制權之自然人或對具控制權自然人是否為實質受益人有所懷疑時，應辨識有無透過其他方式對客戶行使控制權之自然人。

必要時得取得客戶出具之聲明書確認實質受益人之身分。

3. 如依前二小目規定均未發現具控制權之自然人時，應辨識高階管理人員之身分。

(二)客戶為信託之受託人時：應確認委託人、受託人、信託監察人、信託受益人及其他可有效控制該信託帳戶之人，或與上述人員具相當或類似職務者之身分。

(三)客戶或具控制權者為下列身分者，除有第六條第一項第三款但書情形或已發行無記名股票情形者外，不適用第三款第三目辨識及驗證實質受益人身分之規定： 1. 我國政府機關。

2. 我國公營事業機構。

3. 外國政府機關。

4. 我國公開發行公司或其子公司。

5. 於國外掛牌並依掛牌所在地規定，應揭露其主要股東之股票上市、上櫃公司及其子公司。

6. 受我國監理之金融機構及其管理之投資工具。

7. 設立於我國境外，且所受監理規範與防制洗錢金融行動工作組織（FATF）所定防制洗錢及打擊資恐標準一致之金融機構，及該金融機構管理之投資工具。

保險公司、辦理簡易人壽保險業務之郵政機構對前開金融機構及投資工具需留存相關文件證明（如公開資訊查核紀錄、該金融機構防制洗錢作業規章、負面資訊查詢紀錄、金融機構聲明書等）。

8. 我國政府機關管理之基金。

9. 員工持股信託、員工福利儲蓄信託。

(四)投保傷害保險、健康保險或不具有保單價值準備金之保險商品者，除客戶來自未採取有效防制洗錢或打擊資恐之高風險國家或地區、足資懷疑該客戶或交易涉及洗錢或資恐者外，不適用第三款第三目辨識及驗證實質受益人身分之規定。

八、與保險公司、辦理簡易人壽保險業務之郵政機構建立業務關係之客戶，除法令另有規定外，應以可靠、獨立來源之文件、資料或資訊，採下列方式之一執行驗證客戶及其代理人與實質受益人身分，並保存該身分證明文件影本或予以紀錄： (一)以文件驗證： 1. 個人： (1)  驗證身分或生日：以附有照片且未過期之官方身分證明文件進行驗證，如身分證、護照、居留證、駕照等。

如對上述文件效期有疑義，應以大使館或公證人之認證或聲明進行驗證。

另實質受益人前述資料得不要求正本進行驗證，或依據保險公司、辦理簡易人壽保險業務之郵政機構內部所定作業程序，請法人、團體及其代表人聲明實質受益人資料，但該聲明資料應有部分項目得以公司登記證明文件、公司年報等其他可信文件或資料來源進行驗證。

(2)  驗證地址：以客戶所屬帳單、對帳單、或官方核發之文件等進行驗證。

2. 法人、團體或信託之受託人： 以公司設立登記文件（CertifiedArticlesof Incorporation）、政府核發之營業執照、合夥協議（PartnershipAgreement）、信託文件（Trust Instrument）、存續證明（CertificationofIncumbency）等進行驗證。

如信託之受託人為洗錢防制法第五條第一項列示之金融機構所管理之信託，其信託文件得由該金融機構出具之書面替代之。

惟該金融機構所在之國家或地區屬未採取有效防制洗錢或打擊資恐之高風險國家或地區或足資懷疑該客戶或交易涉及洗錢或資恐者，不適用之。

(二)以非文件資訊驗證，例如： 1. 在建立業務關係後，以電話或函件聯繫客戶。

2. 由其他金融機構提供之資訊。

3. 交叉比對客戶提供之資訊與其他可信賴之公開資訊、付費資料庫等。

九、依據保險業洗錢及資恐風險評估相關規範辨識為高風險之客戶，應以下列加強方式擇一執行驗證： (一)取得寄往客戶所提供住址之客戶本人/法人或團體之有權人簽署回函或辦理電話訪查。

(二)取得個人財富及資金來源資訊之佐證資料。

(三)實地訪查。

(四)取得過去保險往來資訊。

十、保險公司、辦理簡易人壽保險業務之郵政機構完成確認客戶身分措施前，不得與該客戶建立業務關係。

但符合以下各目情形者，得先取得辨識客戶及實質受益人身分之資料，並於建立業務關係後，再完成驗證： (一)洗錢及資恐風險受到有效管理。

包括應針對客戶可能利用交易完成後才驗證身分之情形，採取風險管控措施。

(二)為避免對客戶業務之正常運作造成干擾所必須。

(三)會在合理可行之情形下儘速完成客戶及實質受益人之身分驗證。

如未能在合理可行之時限內完成客戶及實質受益人之身分驗證，須終止該業務關係，並應事先告知客戶。

十一、  保險公司、辦理簡易人壽保險業務之郵政機構如允許客戶未完成身分驗證前建立業務關係，則應採取相關之風險管控措施，包括： (一)訂定客戶身分驗證完成期限。

(二)於客戶身分驗證完成前，營業單位督導主管應定期檢視與該客戶之往來關係，並定期向高階主管報告客戶身分驗證處理進度。

(三)於客戶身分驗證完成前，限制該客戶之交易次數與交易類型。

(四)於客戶身分驗證完成前，限制該客戶不得將款項支付予第三人，但符合以下各條件者不在此限： 1.  無洗錢/資恐活動疑慮。

2.  該客戶之洗錢/資恐之風險等級屬低風險。

3.  交易依保險公司、辦理簡易人壽保險業務之郵政機構內部風險考量，所訂核准層級之高階管理人員核准。

4.  收款人之姓名/名稱與洗錢或資恐名單不符。

(五)對所取得客戶或實質受益人身分資料之真實性、妥適性或其目的有所懷疑時，不適用前一目但書。

(六)前款第三目「合理可行之時限」，保險公司、辦理簡易人壽保險業務之郵政機構應以風險基礎方法依不同風險等級訂定。

釋例如下： 1.  應在建立業務關係後，不遲於三十個工作天內完成客戶身分驗證程序。

2.  倘在建立業務關係三十個工作天後，仍未能完成客戶身分驗證程序，則保險公司、辦理簡易人壽保險業務之郵政機構應暫時中止與客戶之業務關係，及避免進行進一步之交易（在可行狀況下，將資金退回原資金來源則不在此限）。

3.  倘在建立業務關係一百二十天後，仍未能完成客戶身分驗證程序，則保險公司、辦理簡易人壽保險業務之郵政機構應終止與客戶之業務關係。

十二、  客戶為法人時，應以檢視公司章程或請客戶出具聲明書之方式，瞭解其是否可發行無記名股票，並對已發行無記名股票之客戶採取下列措施之一，以確保其實質受益人之更新： (一)請客戶要求具控制權之無記名股票股東，應通知客戶登記身分，並請客戶於具控制權股東身分發生變動時通知保險公司、辦理簡易人壽保險業務之郵政機構。

(二)請客戶於每次股東會後，應向保險公司、辦理簡易人壽保險業務之郵政機構更新其實質受益人資訊，並提供持有無記名股票達一定比率以上股東之資料。

但客戶因其他原因獲悉具控制權股東身分發生變動時，應即通知保險公司、辦理簡易人壽保險業務之郵政機構。

十三、  保險公司、辦理簡易人壽保險業務之郵政機構於確認客戶身分時，應運用適當之風險管理機制，確認客戶及其實質受益人、高階管理人員是否為現任或曾任國內外政府或國際組織之重要政治性職務人士： (一)客戶或其實質受益人若為現任國外政府之重要政治性職務人士，應將該客戶直接視為高風險客戶，並採取第六條第一項第一款各目之強化確認客戶身分措施。

(二)客戶或其實質受益人若為現任國內政府或國際組織之重要政治性職務人士，應於與該客戶建立業務關係時，審視其風險，嗣後並應每年重新審視。

對於經保險公司、辦理簡易人壽保險業務之郵政機構認定屬高風險業務關係者，應對該客戶採取第六條第一項第一款各目之強化確認客戶身分措施。

(三)客戶之高階管理人員若為現任國內外政府或國際組織之重要政治性職務人士，保險公司、辦理簡易人壽保險業務之郵政機構應考量該高階管理人員對該客戶之影響力，決定是否對該客戶採取第六條第一項第一款各目之強化確認客戶身分措施。

(四)對於非現任國內外政府或國際組織之重要政治性職務人士，保險公司、辦理簡易人壽保險業務之郵政機構應考量相關風險因子後評估其影響力，依風險基礎方法認定其是否應適用前三目之規定。

(五)前四目規定於重要政治性職務人士之家庭成員及有密切關係之人，亦適用之。

前述家庭成員及有密切關係之人之範圍，依洗錢防制法第七條第四項後段所定辦法之規定認定之。

(六)第七款第三目第一小目至第三小目及第八小目所列對象，其實質受益人或高階管理人員為重要政治性職務人士時，不適用本款第一目至第五目之規定。

(七)保險公司、辦理簡易人壽保險業務之郵政機構對於人壽保險、投資型保險及年金保險契約，應於給付保險金或解約金前，採取合理措施辨識及驗證保險受益人及其實質受益人是否為前項所稱重要政治性職務人士。

如發現高風險情形，應於給付前通知高階管理人員，對與該客戶之整體業務關係進行強化審查，並考量疑似洗錢或資恐交易之申報。

十四、  確認客戶身分其他應遵循之事項： (一)承保時應注意事項： 1.  業務員於個人投保時，應要求要保人、被保險人提供身分證明文件（身分證、護照、駕照，或其他足資證明其身分之文件等）或予以記錄；法人投保時，應要求提供法人合格登記資格證照、代理人之合法證明（如營業執照、其他設立或登記證照等）及持有或控制該法人之實質受益人之身分文件、資料或資訊或予以記錄；並與要保書填載內容核對無誤後於招攬報告註明。

2.  核保人員於核保時應確實審閱要保人或被保險人填寫之要保文件，招攬報告對當事人之確認是否確實；必要時應要求個案生調，並附具相關資料，以備查考。

法人投保者，應採合理方式了解其營業性質、實質受益人與控制結構，並保留相關資料。

3.  為確認客戶身分，必要時得要求提供有關身分證及登記證照外之第二身分證明文件。

該第二身分證明文件應具辨識力。

機關學校團體之清冊，如可確認當事人身分，亦可當作第二身分證明文件。

若當事人拒絕提供者，應予婉拒受理或經確實查證身分屬實後始予辦理。

4.  對於由代理人辦理投保，應依本條第三款第二目規定辦理。

(二)對於人壽保險、投資型保險及年金保險契約之保險受益人確定或經指定時，採取下列措施： 1.  對於經指定為保險受益人者，應取得其姓名或名稱及身分證明文件號碼或註冊設立日期。

2.  對於依據契約特性或其他方式指定為保險受益人者，應取得充分資訊，以使保險業於支付保險金時得藉以辨識該保險受益人身分。

(三)承保後再確認客戶資料之程序： 1.  鉅額保費（金額由各公司自訂）之保件行使契約撤銷權要求退還所繳保費者，應專案處理，確認客戶之身分及動機，防制其藉投保為洗錢或資恐之行為。

2.  對客戶資料必要時應以電話、信函或其他方式瞭解個人客戶之職業及住居所，法人客戶之營業場所及營業性質，並保留相關資料。

3.  客戶辦理保單借款，以及變更繳費方式、變更要保人或受益人等契約內容變更或解約如有異常情形者，均應密切注意並予查核。

4.  對於由代理人辦理契約變更，應依本條第三款第二目規定辦理。

(四)給付保險金時應注意之規定： 1.  應於人壽保險、投資型保險及年金保險契約給付保險金時，驗證該保險受益人之身分。

2.  給付保險金時，對保險金給付之流向有疑慮時應予查核；對要求取消支票禁止背書轉讓者，應瞭解其動機，並作適當之註記。

3.  查核受益人變更之過程是否正常合理。

4.  查核保險給付之對象，其受領金額與其職業或身分是否正常合理。

5.  對於由代理人辦理理賠交易，應依本條第三款第二目規定辦理。

(五)保險公司、辦理簡易人壽保險業務之郵政機構對於無法完成確認客戶身分相關規定程序者，應考量申報與該客戶有關之疑似洗錢或資恐交易。

(六)保險公司、辦理簡易人壽保險業務之郵政機構懷疑某客戶或交易可能涉及洗錢或資恐，且合理相信執行確認客戶身分程序可能對客戶洩露訊息時，得不執行該等程序，而改以申報疑似洗錢或資恐交易。

(七)對於非「面對面」之客戶，應該施以具相同效果之確認客戶程序，且必須有特別和足夠之措施，以降低風險。

(八)以網路方式建立業務關係者，應依本會所訂並經主管機關備查之相關作業範本辦理。

十五、  對於有第一款第八目所述建立業務關係或交易對象情形，保險公司、辦理簡易人壽保險業務之郵政機構應依洗錢防制法第十條申報疑似洗錢或資恐交易，如該對象為資恐防制法指定制裁之個人、法人或團體，並應於知悉之日起不得有資恐防制法第七條第一項行為，及依第十二條規定辦理通報（格式請至法務部調查局網站下載）。

若於前述對象受制裁指定前已有資恐防制法第六條第一項第二款及第三款情事，則應依資恐防制法相關規定申請許可。

十六、  前款規定，於第三人受指定制裁之個人、法人或團體委任、委託、信託或其他原因而為其持有或管理之財物或財產上利益，亦適用之。

  第五條 保險公司、辦理簡易人壽保險業務之郵政機構確認客戶身分措施，應包括對客戶身分之持續審查，並依下列規定辦理： 一、應依重要性及風險程度，對現有客戶身分資料進行審查，並於考量前次執行審查之時點及所獲得資料之適足性後，在適當時機對已存在之往來關係進行審查。

上開適當時機至少應包括： (一)客戶保額異常增加或新增業務往來關係時。

(二)依據客戶之重要性及風險程度所定之定期審查時點。

(三)得知客戶身分與背景資訊有重大變動時。

二、應對客戶業務關係中之交易進行詳細審視，以確保所進行之交易與客戶及其業務、風險相符，必要時並應瞭解其資金來源。

三、應定期檢視其辨識客戶及實質受益人身分所取得之資訊是否足夠，並確保該等資訊之更新，特別是高風險客戶，應至少每年檢視一次，除前述客戶外，應依風險基礎方法決定檢視頻率。

四、對客戶身分辨識與驗證程序，得以過去執行與保存資料為依據，無須於客戶每次從事交易時，一再辨識及驗證客戶之身分。

但對客戶資訊之真實性或妥適性有所懷疑、發現客戶涉及疑似洗錢或資恐交易，或客戶之交易運作方式出現與該客戶業務特性不符之重大變動時，應依第四條規定對客戶身分再次確認。

  第六條 第四條第三款及前條規定之確認客戶身分措施及持續審查機制，應以風險基礎方法決定其執行強度，包括： 一、對於高風險情形，應加強確認客戶身分或持續審查措施，其中至少應額外採取下列強化措施： (一)在建立或新增業務往來關係前，應取得依內部風險考量，所訂核准層級之高階管理人員同意。

(二)應採取合理措施以瞭解客戶財富及資金來源。

其中資金來源係指產生該資金之實質來源（如薪資、投資收益、買賣不動產等）。

(三)對於業務往來關係應採取強化之持續監督。

二、對於來自洗錢或資恐高風險國家或地區之客戶，應採行與其風險相當之強化措施。

三、對於較低風險情形，得採取簡化措施，該簡化措施應與其較低風險因素相當。

但有下列情形者，不得採取簡化確認客戶身分措施： (一)客戶來自未採取有效防制洗錢或打擊資恐之高風險國家或地區，包括但不限於金管會函轉國際防制洗錢組織所公告防制洗錢與打擊資恐有嚴重缺失之國家或地區，及其他未遵循或未充分遵循國際防制洗錢組織建議之國家或地區。

(二)足資懷疑該客戶或交易涉及洗錢或資恐。

保險公司、辦理簡易人壽保險業務之郵政機構得採行之簡化確認客戶身分措施如下： 一、降低客戶身分資訊更新之頻率。

二、降低持續性監控之等級，並以合理之金額門檻作為審查交易之基礎。

三、從交易類型或已建立業務往來關係可推斷其目的及性質者，得無須再蒐集特定資訊或執行特別措施以瞭解業務往來關係之目的及其性質。

保險公司、辦理簡易人壽保險業務之郵政機構應依重要性及風險程度，對現有客戶進行客戶審查，並於考量前次執行客戶審查之時點及所獲得資料之適足性後，在適當時機對已存在之往來關係進行審查。

保險公司、辦理簡易人壽保險業務之郵政機構應將人壽保險契約之受益人納為是否執行強化確認客戶身分措施之考量因素。

人壽保險契約之保險受益人為法人或信託之受託人，經評估屬較高風險者，應採取強化確認客戶身分措施，包括於給付保險金前，採取合理措施辨識及驗證實質受益人身分。

  第七條 保險公司、辦理簡易人壽保險業務之郵政機構確認客戶身分作業應自行辦理，如法令或金管會另有規定保險公司、辦理簡易人壽保險業務之郵政機構得依賴第三方執行辨識及驗證客戶本人身分、代理人身分、實質受益人身分或業務關係之目的及性質時，該依賴第三方之保險公司、辦理簡易人壽保險業務之郵政機構仍應負確認客戶身分之最終責任，並應符合下列規定： 一、應能立即取得確認客戶身分所需資訊。

二、應採取符合保險公司、辦理簡易人壽保險業務之郵政機構本身需求之措施，確保所依賴之第三方將依保險公司、辦理簡易人壽保險業務之郵政機構之要求，毫不延遲提供確認客戶身分所需之客戶身分資料或其他相關文件影本。

三、確認所依賴之第三方受到規範、監督或監控，並有適當措施遵循確認客戶身分及紀錄保存之相關規範。

四、確認所依賴之第三方之所在地，其防制洗錢及打擊資恐規範與防制洗錢金融行動工作組織所定之標準一致。

  第八條 保險公司、辦理簡易人壽保險業務之郵政機構對客戶及交易有關對象之姓名及名稱檢核機制應依下列規定辦理： 一、應依據風險基礎方法，建立客戶及交易有關對象之姓名及名稱檢核政策及程序，以偵測、比對、篩檢客戶、客戶之高階管理人員、實質受益人或交易有關對象是否為資恐防制法指定制裁之個人、法人或團體，以及外國政府或國際組織認定或追查之恐怖分子或團體。

如是，應依第四條第十五款規定辦理。

二、客戶及交易有關對象之姓名及名稱檢核政策及程序，至少應包括比對與篩檢邏輯、檢核作業之執行程序，以及檢視標準，並將其書面化。

三、執行姓名及名稱檢核情形應予記錄，並依第十三條規定之期限進行保存。

四、本檢核機制應予測試，測試面向包括： (一)制裁名單及門檻設定是否基於風險基礎方法。

(二)輸入資料與對應之系統欄位正確及完整。

(三)比對與篩檢邏輯。

(四)模型驗證。

(五)資料輸出正確及完整。

五、依據測試結果確認是否仍能妥適反映風險並適時修訂之。

  第九條 保險公司、辦理簡易人壽保險業務之郵政機構對交易之持續監控，應依下列規定辦理： 一、應逐步以資訊系統整合全公司客戶之基本資料及交易資料，供總（分）公司進行基於防制洗錢及打擊資恐目的之查詢，以強化其交易監控能力。

對於各單位調取及查詢客戶之資料，應建立內部控制程序，並注意資料之保密性。

二、應依據以風險基礎方法，建立交易監控政策與程序，並利用資訊系統，輔助發現疑似洗錢或資恐交易。

三、依據防制洗錢與打擊資恐法令規範、其客戶性質、業務規模及複雜度、內部與外部來源取得之洗錢與資恐相關趨勢與資訊、保險公司內部風險評估結果等，檢討其交易監控政策及程序，並定期更新之。

四、交易監控政策及程序，至少應包括完整之監控型態、參數設定、金額門檻、預警案件與監控作業之執行程序與監控案件之檢視程序及申報標準，並將其書面化。

五、前款機制應予測試，測試面向包括： (一)內部控制流程：檢視交易監控機制之相關人員或單位之角色與責任。

(二)輸入資料與對應之系統欄位正確及完整。

(三)偵測情境邏輯。

(四)模型驗證。

(五)資料輸出。

六、發現或有合理理由懷疑客戶、客戶之資金、資產或其欲/已進行之交易與洗錢或資恐等有關者，不論金額或價值大小或交易完成與否，均應對客戶身分進一步審查。

七、附錄所列為可能產生之疑似洗錢或資恐交易表徵，惟並非詳盡無遺，保險公司、辦理簡易人壽保險業務之郵政機構應依本身資產規模、地域分布、業務特點、客群性質及交易特徵，並參照本身內部之洗錢及資恐風險評估或日常交易資訊等，選擇或自行發展契合本身之表徵，以辨識出可能為洗錢或資恐之警示交易。

八、前款辨識出之警示交易應就客戶個案情況判斷其合理性（合理性之判斷例如是否有與客戶身分、收入或營業規模顯不相當、與客戶本身營業性質無關、不符合客戶商業模式、無合理經濟目的、無合理解釋、無合理用途、或資金來源不明或交代不清），並留存檢視紀錄。

經認定非疑似洗錢或資恐交易者，應當記錄分析排除理由；如認為有疑似洗錢或資恐之交易，除應確認客戶身分並留存相關紀錄憑證外，應於專責主管核定後立即向調查局申報，核定後之申報期限不得逾二個營業日。

交易未完成者，亦同。

九、就各項疑似洗錢或資恐交易表徵，應以風險基礎方法辨別須建立相關資訊系統輔助監控者。

未列入系統輔助者，亦應以其他方式協助員工於客戶交易時判斷其是否為疑似洗錢或資恐交易；系統輔助並不能完全取代員工判斷，仍應強化員工之訓練，使員工有能力識別出疑似洗錢或資恐交易。

疑似洗錢或資恐交易申報： 一、各單位承辦人員發現異常交易，應立即陳報督導主管。

二、督導主管應儘速裁決是否確屬應行申報事項。

如裁定應行申報，應立即交由原承辦人員填寫申報書（格式請至法務部調查局網站下載）。

三、將申報書呈經單位主管核定後轉送專責單位。

四、由專責單位簽報專責主管核定後立即向調查局申報，核定後之申報期限不得逾二個營業日。

交易未完成者，亦同。

五、前揭申報如屬明顯重大緊急案，應以傳真或其他可行方式儘速向法務部調查局申報，並立即補辦書面資料。

但經法務部調查局以傳真資料確認回條回傳確認收件者，無需補辦申報書。

保險公司、辦理簡易人壽保險業務之郵政機構並應留存傳真資料確認回條。

防止申報資料及消息洩露之保密規定： 一、疑似洗錢或資恐交易申報事項，各級人員應保守秘密，不得任意洩露。

保險公司、辦理簡易人壽保險業務之郵政機構並應提供員工如何避免資訊洩露之訓練或教材，避免員工與客戶應對或辦理日常作業時，發生資訊洩露情形。

二、本申報事項有關之文書，均應以機密文件處理，如有洩密案件應依有關規定處理。

三、防制洗錢及打擊資恐專責人員、法令遵循單位所屬人員或稽核單位人員為執行職務需要，得及時取得客戶資料與交易紀錄，惟仍應遵循保密之規定。

執行交易持續監控之情形應予記錄，並依第十三條規定之期限進行保存。

  第十條 保險公司、辦理簡易人壽保險業務之郵政機構於推出具有保單價值準備金或現金價值之新產品或服務或辦理新種業務（包括新支付機制、運用新科技於現有或全新之產品或業務）前，應進行產品之洗錢及資恐風險評估，並建立相應之風險管理措施以降低所辨識之風險。

  第十一條 保險公司、辦理簡易人壽保險業務之郵政機構對達一定金額以上之通貨交易，應依下列規定辦理： 一、應確認客戶身分並留存相關紀錄憑證。

二、確認客戶身分措施，應依下列規定辦理： (一)憑客戶提供之身分證明文件或護照確認其身分，並將其姓名、出生年月日、住址、電話、交易帳戶號碼、交易金額及身分證明文件號碼等事項加以記錄。

但如能確認客戶為交易帳戶本人者，可免確認身分，惟應於交易紀錄上敘明係本人交易。

(二)交易如係由代理人為之者，應憑代理人提供之身分證明文件或護照確認其身分，並將其姓名、出生年月日、住址、電話、交易帳戶號碼、交易金額及身分證明文件號碼等事項加以記錄。

三、除本條第二項之情形外，應於交易完成後五個營業日內以媒體申報方式（格式請至法務部調查局網站下載），向法務部調查局申報。

無法以媒體方式申報而有正當理由者，得報經法務部調查局同意後，以書面（格式請至法務部調查局網站下載）申報之。

四、向調查局申報資料及相關紀錄憑證之保存，應依第十三條規定辦理。

對下列達一定金額以上之通貨交易，免向法務部調查局申報，但仍應確認客戶身分及留存相關紀錄憑證： 一、存入政府機關、公營事業機構、行使公權力機構（於受委託範圍內）、公私立學校、公用事業及政府依法設立之基金所開立帳戶之款項。

二、金融機構間之交易及資金調度。

但金融同業之客戶透過金融同業間之同業存款帳戶所生之應付款項，如兌現同業所開立之支票，同一客戶現金交易達一定金額以上者，仍應依規定辦理。

三、代收款項交易（不包括存入股款代收專戶之交易），其繳款通知書已明確記載交易對象之姓名、身分證明文件號碼（含代號可追查交易對象之身分者）、交易種類及金額者。

但應以繳款通知書副聯作為交易紀錄憑證留存。

  第十二條 保險公司、辦理簡易人壽保險業務之郵政機構依資恐防制法第七條進行經指定制裁對象之財物或財產上利益及所在地之通報，應依下列規定辦理： 一、於知悉後即依法務部調查局所定之通報格式及方式，由專責主管核定後，立即向法務部調查局通報，核定後之通報期限不得逾二個營業日。

二、前揭申報如有明顯重大緊急案，應立即以傳真或其他可行方式儘速辦理通報，並應依法務部調查局以所定之通報格式及方式補辦通報。

但經法務部調查局以所定格式傳真回覆確認，無需補辦通報。

保險公司、辦理簡易人壽保險業務之郵政機構並應留存法務部調查局之傳真回覆資料。

三、保險公司、辦理簡易人壽保險業務之郵政機構以每年十二月三十一日為結算基準日，應依法務部調查局所定之格式編製年度報告，記載保險公司、辦理簡易人壽保險業務之郵政機構於結算基準日當日依資恐防制法第七條所管理或持有一切經指定制裁之個人、法人或團體之財物或財產上利益，並於次年三月三十一日前提報法務部調查局備查。

前項通報紀錄、交易憑證及年度報告，應依第十三條規定辦理。

  第十三條 保險公司、辦理簡易人壽保險業務之郵政機構應以紙本或電子資料保存與客戶往來及交易之紀錄憑證，並依下列規定辦理： 一、對國內外交易之所有必要紀錄之保存應至少保存五年。

但法律另有較長保存期間規定者，從其規定。

前述必要紀錄包括： (一)進行交易的各方姓名或帳號或識別號碼。

(二)交易日期。

(三)貨幣種類及金額。

(四)繳交或給付款項之方式，如以現金、支票等。

(五)給付款項的目的地。

(六)指示或授權之方式。

二、對達一定金額以上大額通貨交易，其確認紀錄及申報之相關紀錄憑證，以原本方式至少保存五年。

確認客戶程序之記錄方法，由保險公司、辦理簡易人壽保險業務之郵政機構依本身考量，根據全公司一致性做法之原則，選擇一種記錄方式。

三、對疑似洗錢或資恐交易之申報，其申報之相關紀錄憑證，以原本方式至少保存五年。

四、下列資料應保存至與客戶業務關係結束後至少五年。

但法律另有較長保存期間規定者，從其規定： (一)確認客戶身分所取得之所有紀錄，如護照、身分證、駕照或類似之官方身分證明文件影本或紀錄。

(二)契約文件檔案。

(三)業務往來資訊，包括對複雜、異常交易進行詢問所取得之背景或目的資訊與分析資料。

五、保存之交易紀錄應足以重建個別交易，以備作為認定不法活動之證據。

六、對權責機關依適當授權要求提供交易紀錄及確認客戶身分等相關資訊時，應確保能夠迅速提供。

  第十四條 其他應注意事項： 一、對客戶或業務員有疑似規避洗錢防制法規定之行為（如同一要保人或被保險人分散投保鉅額保件），應予注意並瞭解其動機。

二、保險公司、辦理簡易人壽保險業務之郵政機構每年（期間各公司得配合自訂）應檢討內部管制措施，是否足以防制洗錢及打擊資恐之行為；各單位作業如有缺失，並應及時改進。

三、如調查疑涉洗錢或資恐之職員（員工）時，應注意保密。

  第十五條 專責單位及專責主管： 一、保險公司、辦理簡易人壽保險業務之郵政機構應依其規模、風險等配置適足之防制洗錢及打擊資恐專責人員及資源，並由董（理）事會指派高階主管一人擔任專責主管，賦予協調監督防制洗錢及打擊資恐之充分職權，及確保該等人員及主管無與其防制洗錢及打擊資恐職責有利益衝突之兼職。

其中本國人身保險公司、辦理簡易人壽保險業務之郵政機構並應於總經理、總機構法令遵循單位或風險控管單位下設置獨立之防制洗錢及打擊資恐專責單位，該單位不得兼辦防制洗錢及打擊資恐以外之其他業務。

二、前款專責單位或專責主管掌理下列事務： (一)督導洗錢及資恐風險之辨識、評估及監控政策及程序之規劃與執行。

(二)協調督導全面性洗錢及資恐風險辨識及評估之執行。

(三)監控與洗錢及資恐有關之風險。

(四)發展防制洗錢及打擊資恐計畫。

(五)協調督導防制洗錢及打擊資恐計畫之執行。

(六)確認防制洗錢及打擊資恐相關法令之遵循，包括所屬同業公會所定並經本會准予備查之相關範本或自律規範。

(七)督導向法務部調查局進行疑似洗錢或資恐交易申報及資恐防制法指定對象之財物或財產上利益及其所在地之通報事宜。

(八)其他與防制洗錢及打擊資恐有關之事務。

三、第一款專責主管應至少每半年向董（理）事會及監察人（監事、監事會）或審計委員會報告，如發現有重大違反法令時，應即時向董事（理）會及監察人（監事、監事會）或審計委員會報告。

四、保險公司、辦理簡易人壽保險業務之郵政機構國外營業單位應綜合考量在當地之分公司家數、業務規模及風險等，設置適足之防制洗錢及打擊資恐人員，並指派一人為主管，負責執行防制洗錢及打擊資恐法令之協調督導事宜。

五、保險公司、辦理簡易人壽保險業務之郵政機構國外營業單位防制洗錢及打擊資恐主管之設置應符合當地法令規定及當地主管機關之要求，並應具備協調督導防制洗錢及打擊資恐之充分職權，包括可直接向第一款專責主管報告，且除兼任法令遵循主管外，應為專任，如兼任其他職務，應與當地主管機關溝通，以確認其兼任方式無職務衝突之虞，並報金管會備查。

  第十六條 防制洗錢及打擊資恐內部控制制度之執行、稽核及聲明： 一、保險公司、辦理簡易人壽保險業務之郵政機構國內外營業單位應指派資深管理人員擔任督導主管，負責督導所屬單位執行防制洗錢及打擊資恐相關事宜，並依相關規定辦理自行查核。

二、保險公司、辦理簡易人壽保險業務之郵政機構內部稽核單位應依規定辦理下列事項之查核，並提具查核意見： (一)洗錢及資恐風險評估與防制洗錢及打擊資恐計畫是否符合法規要求並落實執行。

(二)防制洗錢及打擊資恐計畫之有效性。

三、保險公司、辦理簡易人壽保險業務之郵政機構內部稽核單位之職責： (一)應依據所訂內部管制措施暨有關規定訂定查核事項，定期辦理查核，並測試防制洗錢及打擊資恐計畫之有效性及保險公司營運、部門與分公司（或子公司）之風險管理品質。

(二)查核方式應涵蓋獨立性交易測試，包括就保險公司評估之高風險產品、客戶及地域，篩選有關之交易，驗證已有效執行防制洗錢及打擊資恐相關規範。

(三)發現執行該項管理措施之疏失事項，應定期簽報專責主管陳閱，並提供員工在職訓練之參考。

(四)查獲故意隱匿重大違規事項而不予揭露者，應由總公司權責單位適當處理。

四、保險公司、辦理簡易人壽保險業務之郵政機構總經理應督導各單位審慎評估及檢討防制洗錢及打擊資恐內部控制制度執行情形，由董事長（理事主席）、總經理、總稽核（稽核人員）、防制洗錢及打擊資恐專責主管聯名出具防制洗錢及打擊資恐之內部控制制度聲明書，並提報董（理）事會通過，於每會計年度終了後三個月內將該內部控制制度聲明書內容揭露於保險業網站，並於金管會指定網站辦理公告申報。

五、外國保險公司在臺分公司就本範本關於董事會或監察人之相關事項，由其總公司授權人員負責。

前款聲明書，由總公司授權之在臺分公司負責人、防制洗錢及打擊資恐專責主管及負責臺灣地區稽核業務主管等三人出具。

  第十七條 人員任用及訓練： 一、保險公司、辦理簡易人壽保險業務之郵政機構應確保建立高品質之員工遴選及任用程序，包括檢視員工是否具備廉正品格，及執行其職責所需之專業知識。

二、保險公司、辦理簡易人壽保險業務之郵政機構之防制洗錢及打擊資恐專責主管、專責人員及國內營業單位督導主管應於充任後三個月內符合下列資格條件之一，並應訂定相關控管機制，以確保符合規定： (一)曾擔任專責之法令遵循或防制洗錢及打擊資恐專責人員三年以上者。

(二)專責主管及專責人員參加金管會認定機構所舉辦二十四小時以上課程，並經考試及格且取得結業證書；國內營業單位督導主管參加金管會認定機構所舉辦十二小時以上課程，並經考試及格且取得結業證書。

但由法令遵循主管兼任防制洗錢及打擊資恐專責主管，或法令遵循人員兼任防制洗錢及打擊資恐專責人員者，經參加金管會認定機構所舉辦十二小時防制洗錢及打擊資恐之教育訓練後，視為具備本目資格條件。

(三)取得金管會認定機構舉辦之國內或國際防制洗錢及打擊資恐專業人員證照者。

三、前款之專責主管、專責人員及國內營業單位督導主管，每年應至少參加經第十五條第一款專責主管同意之內部或外部訓練單位所辦十二小時防制洗錢及打擊資恐教育訓練，訓練內容應至少包括新修正法令、洗錢及資恐風險趨勢及態樣。

當年度取得金管會認定機構舉辦之國內或國際防制洗錢及打擊資恐專業人員證照者，得抵免當年度之訓練時數。

四、國外營業單位之督導主管與防制洗錢及打擊資恐主管、人員應具備防制洗錢專業及熟知當地相關法令規定，且每年應至少參加由國外主管機關或相關單位舉辦之防制洗錢及打擊資恐教育訓練課程十二小時，如國外主管機關或相關單位未舉辦防制洗錢及打擊資恐教育訓練課程，得參加經第十五條第一款專責主管同意之內部或外部訓練單位所辦課程。

五、保險公司、辦理簡易人壽保險業務之郵政機構董（理）事、監察人、總經理、法令遵循人員、內部稽核人員、業務人員及與防制洗錢及打擊資恐業務有關人員，應依其業務性質，每年安排適當內容及時數之防制洗錢及打擊資恐教育訓練，以使其瞭解所承擔之防制洗錢及打擊資恐職責，及具備執行該職責應有之專業。

六、保險公司、辦理簡易人壽保險業務之郵政機構應於各級內外勤人員在職教育訓練中安排防制洗錢及打擊資助恐怖主義之相關課程，使全體員工瞭解防制洗錢及打擊資助恐怖主義風險之相關法令與實務上運作之關係並得視實際需要延聘法務部、金管會、大專院校或其他機構之學者專家擔任講師。

七、保險公司、辦理簡易人壽保險業務之郵政機構之員工於赴國外進修或考察時，應利用機會瞭解國外人壽保險業防制洗錢及打擊資助恐怖主義之具體作法，如有足資公司參考取法者，並得專案予以獎勵。

  第十八條 客戶有下列情形應婉拒服務，並報告直接主管： 一、告知依法必須提供相關資料確認身份時，堅不提供相關資料。

二、任何個人或團體強迫或意圖強迫保險公司、辦理簡易人壽保險業務之郵政機構不得將交易紀錄或申報表格建檔。

三、意圖說服員工免去完成該交易應填報之資料。

四、探詢逃避申報之可能性。

五、急欲說明資金來源清白或非進行洗錢。

六、堅持交易必須馬上完成，且無合理解釋。

七、客戶之描述與交易本身顯不吻合。

八、意圖提供利益於員工，以達到保險公司、辦理簡易人壽保險業務之郵政機提供服務之目的。

  第十九條 保險公司應於與保險代理人或保險經紀人之合作推廣、共同行銷、保險代理人或保險經紀人契約中，約定其應遵守防制洗錢及打擊資恐規定並配合保險公司辦理客戶身分資訊蒐集或驗證作業。

保險公司應向業務往來之保險代理人及保險經紀人充分要求及確認需配合辦理業務招攬之防制洗錢及打擊資恐事項。

  第二十條 保險公司、辦理簡易人壽保險業務之郵政機構應參酌本範本訂定其注意事項，經董（理）事會通過後實施，並應每年檢討；修正時，亦同。

第二十一條 本範本應經壽險公會理事會通過，及報請金管會備查後實施；修正時，亦同。

    附錄：疑似洗錢或資恐交易態樣   附件：「保險業評估洗錢及資恐風險及訂定相關防制計畫指引」   　 　 　 附錄：疑似洗錢或資恐交易態樣 一、交易前-客戶異常行為類 (一)現有客戶過去投保習慣皆為投保低保額之保險，並以定期繳費方式繳交保險費，突欲投保大額躉繳之保險，且無法提出合理說明者。

(二)客戶購買保險商品時，對於保障內容或給付項目完全不關心，抑或對於具高保單價值準備金或具高現金價值或躉繳保費之保險商品，僅關注保單借款、解約或變更受益人等程序。

二、異常交易-客戶身分資訊類 (一)客戶刻意規避「保險業防制洗錢及打擊資恐注意事項範本」完成確認身分相關規定程序者。

(二)電視、報章雜誌或網際網路等媒體報導之特殊重大案件，其中涉案人欲投保具現金價值之保險契約商品，或已為保險契約之要保人、被保險人或受益人者，欲變更要保人或受益人或進行涉及金流之交易行為，且符合疑似洗錢交易表徵 者。

三、異常交易-密集行為類 (一)客戶短期內密集投保具高保單價值準備金之保險商品，且投保內容與其身分、收入顯不相當，或與其營業性質無關者。

(二)客戶於短期內密集辦理解除契約或終止契約，要求以現金方式支領，達特定金額以上，且無法提出合理說明者。

(三)客戶於短期內密集繳交多筆增額保費，且總金額達特定金額以上，並申請辦理部分贖回、解除契約或終止契約、保單借款等，達特定金額以上，且無法提出合理說明者。

(四)客戶於短期內密集辦理大額之保單借款並還款，借款與還款金額相當，且無法提出合理說明者。

四、異常交易-短進短出類 (一)保單變更要保人後，新要保人短期內申請變更受益人、辦理大額保單借款或終止契約，且無法提出合理說明者。

(二)客戶以躉繳大額保費方式購買長期壽險保單後，短期內申請辦理大額保單借款或終止契約，且無法提出合理說明者。

(三)客戶繳交大額保費（含跨境支付保費）投保後，短期內申請辦理大額保單借款或終止契約，且無法提出合理說明者。

五、異常交易-大額交易類 (一)同一客戶各項現金收入或支出（含同一營業日同一交易帳戶數筆款項之合計數）在新臺幣五十萬元（含等值外幣）以上之通貨交易且符合疑似洗錢交易表徵者。

(二)大額保費非由保險契約之當事人或利害關係人付款，且無法提出合理說明。

(三)客戶突有不尋常之大額繳費或還款，對於資金來源無法提出合理說明，且與其身分、收入顯不相當，或與其營業性質無關者。

六、異常交易-規避申報類 (一)客戶以現金或透過不同銀行帳戶，且以多筆略低於必須申報之金額繳交保費、償還保單借款或抵押貸款，對於資金來源無法提出合理說明，且與其身分、收入顯不相當，或與其營業性質無關者。

(二)客戶要求公司開立取消禁止背書轉讓支票作為給付方式，達特定金額以上，且無法提出合理說明者。

七、異常交易-跨境交易類 (一)客戶係來自金融監督管理委員會函轉國際防制洗錢組織所公告防制洗錢與打擊資恐有嚴重缺失之國家或地區，及其他未遵循或未充分遵循國際防制洗錢組織建議之國家或地區，其匯入之交易款項，與客戶身分、收入顯不相當，或與其營業性質無關者。

(二)自金融監督管理委員會函轉國際防制洗錢組織所公告防制洗錢與打擊資助恐怖份子有嚴重缺失之國家或地區、及其他未遵循或未充分遵循國際防制洗錢組織建議之國家或地區匯入之交易款項，與客戶身分、收入顯不相當，或與其營業性質無關者。

(三)交易最終受益人或交易人為金融監督管理委員會函轉外國政府所提供之恐怖分子或團體；或國際洗錢防制組織認定或追查之恐怖組織；或交易資金疑似或有合理理由懷疑與恐怖活動、恐怖組織或資助恐怖主義有關聯者。

八、其他類其他符合疑似洗錢或資恐表徵之交易，經公司內部程序規定，認定屬異常交易者。

      　 　 　 附件：保險業評估洗錢及資恐風險及訂定相關防制計畫指引 一、  本指引依「保險公司與辦理簡易人壽保險業務之郵政機構及其他經金融監督管理委員會指定之金融機構防制洗錢及打擊資恐內部控制與稽核制度實施辦法」（以下簡稱金融機構防制洗錢及打擊資恐內部控制與稽核制度實施辦法）訂定，以防制洗錢及打擊資恐為目的，內容涵括我國保險業如何辨識、評估各項業務之洗錢及資恐風險，以及制訂洗錢及資恐風險防制相關之政策、程序及控管等面向，作為執行方法之參考。

  二、  保險業防制洗錢及打擊資恐之內部控制制度，應經董(理)事會通過；修正時，亦同。

其內容並應包括針對洗錢與資恐風險進行辨識、評估、管理與相關政策、程序之訂定，以及依據洗錢及資恐風險、業務規模而訂定之防制洗錢及打擊資恐計畫，並定期檢討。

風險基礎方法(risk-basedapproach)旨在協助發展與洗錢及資恐風險相當之防制與抵減措施，以利保險業決定其防制洗錢及打擊資恐資源之配置、建置其內部控制制度、以及訂定和執行防制洗錢及打擊資恐計畫應有之政策、程序及控管措施。

保險業應考量業務、產品與客戶特性等，採取合宜措施，建立定期且全面性之洗錢及資恐風險評估作業，以適時且有效地瞭解其所面對之整體洗錢與資恐風險。

保險業於評估與抵減其洗錢及資恐曝險時，應將業務、產品與客戶特性等差異性納入考量。

本指引所舉例之各項說明並非強制性規範，保險業之風險評估機制應與其業務、產品與客戶特性等性質及規模相當，並依據風險評估結果分配適當資源，以採取有效的反制措施，預防或降低風險。

  三、  保險業應採取合宜措施以識別、評估其洗錢及資恐風險，並依據所辨識之風險訂定具體的風險評估項目，以進一步管控、降低或預防該風險。

具體的風險評估項目應至少包括地域、客戶、產品及服務、交易或通路等面向，並應進一步分析各風險項目，以訂定細部的風險因素。

(一)地域風險： 1.  保險業應識別具較高洗錢及資恐風險的區域。

2.  於訂定高洗錢及資恐風險之區域名單時，保險業得依據其各分公司(或子公司)的實務經驗，並考量個別需求，以選擇適用之風險因素。

(二)客戶風險： 1.  保險業應綜合考量個別客戶背景、職業與社會經濟活動特性、地域、以及非自然人客戶之組織型態與架構等，以識別該客戶洗錢及資恐風險。

2.  於識別個別客戶風險並決定其風險等級時，保險業得依據以下風險因素為評估依據：                     (1) 客戶之地域風險：依據保險業所定義之洗錢及資恐風險的區域名單，決定客戶國籍與居住國家的風險評分。

                    (2) 客戶職業與行業之洗錢風險：依據保險業所定義之各職業與行業或個人客戶之任職機構的洗錢風險，決定客戶職業與行業的風險評分。

高風險行業如從事密集性現金交易業務、或屬易被運用於持有個人資產之公司或信託等。

                    (3) 客戶建立業務關係之管道。

                    (4) 建立業務關係之往來金額。

                    (5) 客戶是否有其他高洗錢及資恐風險之表徵。

(三)具有保單價值準備金或現金價值之產品及與金錢有關之服務、交易或通路風險： 1.  保險業應依據個別產品與服務、交易或通路的性質，識別可能會為其帶來較高的洗錢及資恐風險者。

2.  於推出新產品、新服務或辦理新種業務（包括新支付機制、運用新科技於現有或全新之產品或業務）前，應進行洗錢及資恐風險評估，並建立相應之風險管理措施以降低所辨識之風險。

3.  個別產品與服務、交易或通路之風險因素舉例如下：                     (1) 與現金之關聯程度。

                    (2) 建立業務關係或交易之管道，包括是否為面對面交易、電子商務、透過國際保險業務分公司交易等新型態交易管道等。

                    (3) 是否為高額保費或高保單現金價值。

                    (4) 收到款項來自於未知或無關係之第三者。

  四、  保險業應建立不同之客戶風險等級與分級規則。

就客戶之風險等級，至少應有兩級（含）以上之風險級數，即「高風險」與「一般風險」兩種風險等級，作為加強客戶審查措施及持續監控機制執行強度之依據。

若僅採行兩級風險級數之保險業，因「一般風險」等級仍高於本指引第五點與第七點所指之「低風險」等級，故不得對「一般風險」等級之客戶採取簡化措施。

保險業不得向客戶或與執行防制洗錢或打擊資恐義務無關者，透露客戶之風險等級資訊。

  五、  除外國政府之重要政治性職務人士與受經濟制裁、外國政府或國際洗錢防制組織認定或追查之恐怖分子或團體，及依資恐防制法指定制裁之個人、法人或團體，應直接視為高風險客戶外，保險業得依自身之業務型態及考量相關風險因素，訂定應直接視為高風險客戶之類型。

保險業得依據風險分析結果，自行定義可直接視為低風險客戶之類型，而風險分析結果須能充分說明此類型客戶與較低之風險因素相稱。

  六、  對於新建立業務關係的客戶，保險業應在建立業務關係時，確定其風險等級。

對於已確定風險等級之既有客戶，保險業應依據其風險評估政策及程序，重新進行客戶風險評估。

雖然保險業在建立業務關係時已對客戶進行風險評估，但就某些客戶而言，必須待保險事故發生，客戶申請理賠時，其全面風險狀況才會變得明確，爰此，保險業應依重要性及風險程度，對現有客戶身分資料進行審查，並於考量前次執行審查之時點及所獲得資料之適足性後，在適當時機對已存在之往來關係進行審查及適時調整風險等級。

上開適當時機至少應包括： (一)客戶保額異常增加或新增業務往來關係時。

(二)依據客戶之重要性及風險程度所定之定期審查時點。

(三)得知客戶身分與背景資訊有重大變動時。

保險業應定期檢視其辨識客戶及實質受益人身分所取得之資訊是否足夠，並確保該等資訊之更新，特別是高風險客戶，保險業應至少每年檢視一次。

  七、  保險業應依據已識別之風險，建立相對應的管控措施，以降低或預防該洗錢風險；保險業應依據客戶的風險程度，決定不同風險等級客戶所適用的管控措施。

對於高風險情形，應加強確認客戶身分或持續審查措施，其中至少應額外採取下列強化措施： (一)進行加強保戶審查措施（Enhanced DueDiligence），例如： 1.  取得投保目的之相關資訊。

2.  取得法人保戶之實質受益人資訊。

(二)在建立或新增業務往來關係前，應取得高階管理人員同意。

(三)應採取合理措施以瞭解客戶財富及資金來源。

其中資金來源係指產生該資金之實質來源。

(四)對於業務往來關係應採取強化之持續監督。

除有本範本第六條第一項第三款但書情形者外，對於較低風險客戶，得由保險業依據其風險防制政策、監控及程序，採取簡化措施。

該簡化程序應與其較低風險因素相當，簡化措施得採行如下： (一)降低客戶身分資訊更新之頻率。

(二)降低持續性監控之等級，並以合理的保單價值準備金或帳戶價值門檻作為審查交易之基礎。

(三)從交易類型或已建立業務往來關係可推斷其目的及性質者，得無須再針對瞭解業務往來關係之目的及其性質，蒐集特定資訊或執行特別措施。

  八、  保險業應建立定期之全面性洗錢及資恐風險評估作業並製作風險評估報告，使管理階層得以適時且有效地瞭解保險業所面對之整體洗錢與資恐風險、決定應建立之機制及發展合宜之抵減措施。

保險業應依據下列指標，建立定期且全面性之洗錢及資恐風險評估作業： (一)業務之性質、規模、多元性及複雜度。

(二)高風險相關之管理數據與報告：如高風險客戶之數目與比例；高風險產品或業務之金額、數量或比例；客戶之國籍、註冊地或營業地、或產品業務涉及高風險地域之金額或比例等。

(三)業務與產品，包含提供業務與產品予客戶之管道及方式、執行客戶審查措施之方式，如資訊系統使用的程度以及是否委託第三人執行審查等。

(四)內部稽核與監理機關之檢查結果。

保險業於進行前項之全面性洗錢及資恐風險評估作業時，除考量上開指標外，建議輔以其他內部與外部來源取得之資訊，如： (一)保險業內部管理階層(如事業單位主管、客戶關係經理等)所提供的管理報告。

(二)國際防制洗錢組織與他國所發布之防制洗錢及打擊資恐相關報告。

(三)主管機關發布之洗錢及資恐風險資訊。

保險業之全面性洗錢及資恐風險評估結果應做為發展防制洗錢及打擊資恐計畫之基礎；保險業應依據風險評估結果分配適當人力與資源，採取有效的反制措施，以預防或降低風險。

保險業有重大改變，如發生重大事件、管理及營運上有重大發展、或有相關新威脅產生時，應重新進行評估作業。

保險業應於完成或更新風險評估報告時，將風險評估報告送金管會備查。

  九、保險業依據本指引訂定之政策應經董(理)事會（或分層授權之權責單位）通過後實施，並應每年檢討；修改時，亦同。