保險公司依「保險公司與辦理簡易人壽保險業務之郵政機構及其他經金融
監督管理委員會指定之金融機構防制洗錢及打擊資恐內部控制與稽核制度
實施辦法」規定建立防制洗錢及打擊資恐之內部控制制度，應經董（理）
事會通過；修正時，亦同。其內容應包括下列事項：
一、依據「保險業評估洗錢及資恐風險及訂定相關防制計畫指引」（附件
    ），訂定對洗錢及資恐風險進行辨識、評估、管理之相關政策及程序
    。
二、依該指引與風險評估結果及業務規模，訂定防制洗錢及打擊資恐計畫
    ，以管理及降低已辨識出之風險，並對其中之較高風險，採取強化控
    管措施。
三、監督控管防制洗錢及打擊資恐法令遵循及防制洗錢及打擊資恐計畫執
    行之標準作業程序，並納入自行查核及內部稽核項目，且於必要時予
    以強化。
前項第一款洗錢及資恐風險之辨識、評估及管理，應至少涵蓋客戶、地域
、產品及服務、交易及通路等面向，並依下列規定辦理：
一、製作風險評估報告。
二、考量所有風險因素，以決定整體風險等級，及降低風險之適當措施。
三、訂定更新風險評估報告之機制，以確保風險資料之更新。
四、於完成或更新風險評估報告時，將風險評估報告送金融監督管理委員
    會（以下簡稱金管會）備查。
第一項第二款之防制洗錢及打擊資恐計畫，應包括下列政策、程序及控管
機制：
一、確認客戶身分。
二、客戶及交易有關對象之姓名及名稱檢核。
三、交易之持續監控。
四、紀錄保存。
五、一定金額通貨交易申報。
六、疑似洗錢、資恐或資助武擴交易申報及依據資恐防制法之通報。
七、指定防制洗錢及打擊資恐專責主管負責遵循事宜。
八、員工遴選及任用程序。
九、持續性員工訓練計畫。
十、測試防制洗錢及打擊資恐機制有效性之獨立稽核功能。
十一、其他依防制洗錢及打擊資恐相關法令及金管會規定之事項。
保險公司應訂定集團層次之防制洗錢及打擊資恐計畫，於集團內之分公司
（或子公司）施行。其內容除包括前項政策、程序及控管機制外，並應在
符合我國及國外分公司（或子公司）所在地資料保密規定之情形下，訂定
下列事項：
一、確認客戶身分與洗錢及資恐風險管理目的所需之集團內資訊分享政策
    及程序。
二、為防制洗錢及打擊資恐目的，於有必要時，依集團層次法令遵循、稽
    核及防制洗錢及打擊資恐功能，得要求國外分公司（或子公司）提供
    有關客戶及交易資訊，包括異常交易或活動之資訊及所為之分析；必
    要時，並得透過集團管理功能使國外分公司（或子公司）取得上述資
    訊。
三、對運用被交換資訊及其保密之安全防護，包括防範資料洩漏之安全防
    護。
保險公司應確保其國外分公司（或子公司），在符合當地法令情形下，實
施與總公司（或母公司）一致之防制洗錢及打擊資恐措施。當總公司（或
母公司）與分公司（或子公司）所在國之最低要求不同時，分公司（或子
公司）應就兩地選擇較高標準者作為遵循依據，惟就標準高低之認定有疑
義時，以保險公司所在國之主管機關之認定為依據；倘因外國法規禁止，
致無法採行與總公司（或母公司）相同標準時，應採取合宜之額外措施，
以管理洗錢及資恐風險，並向金管會申報。
在臺之外國金融機構集團分公司或子公司就第一項第一款及第二款應依據
「保險業評估洗錢及資恐風險及訂定相關防制計畫指引」訂定之洗錢及資
恐風險辨識、評估、管理相關政策、程序，及防制洗錢及打擊資恐計畫所
須包括之政策、程序及控管機制，若母集團已建立不低於我國規定且不違
反我國法規情形者，在臺分公司或子公司得適用母集團之規定。
已設董（理）事會之保險公司，董（理）事會對確保建立及維持適當有效
之防制洗錢及打擊資恐內部控制負最終責任。董（理）事會及高階管理人
員應瞭解其洗錢及資恐風險，及防制洗錢及打擊資恐計畫之運作，並採取
措施以塑造重視防制洗錢及打擊資恐之文化。

確認客戶身分措施，應依下列規定辦理：
一、有以下情形之一者應予以婉拒建立業務關係或交易：
    （一）疑似使用匿名、假名、人頭、虛設行號或虛設法人團體。
    （二）客戶拒絕提供審核客戶身分措施相關文件，但經可靠、獨立之
          來源確實查證身分屬實者不在此限。
    （三）對於由代理人辦理之情形，且查證代理之事實及身分資料有困
          難。
    （四）持用偽、變造身分證明文件。
    （五）出示之身分證明文件均為影本。但依規定得以身分證明文件影
          本或影像檔，輔以其他管控措施辦理之業務，不在此限。
    （六）提供文件資料可疑、模糊不清，不願提供其他佐證資料或提供
          之文件資料無法進行查證。
    （七）客戶不尋常拖延應補充之身分證明文件。
    （八）建立業務關係之對象為資恐防制法指定制裁之個人、法人或團
          體，以及外國政府或國際組織認定或追查之恐怖分子或團體。
          但依資恐防制法第六條第一項所為支付不在此限。
    （九）建立業務關係或交易時，有其他異常情形，客戶無法提出合理
          說明。
二、確認客戶身分時機：
    （一）與客戶建立業務關係時。
    （二）辦理新臺幣五十萬元（含等值外幣）以上之單筆現金收或付（
          在會計處理上凡以現金收支傳票記帳皆屬之）時。
    （三）發現洗錢、資恐或資助武擴交易時。
    （四）對於過去所取得客戶身分資料之真實性或妥適性有所懷疑時。
三、確認客戶身分應採取下列方式辦理：
    （一）以可靠、獨立來源之文件、資料或資訊，辨識及驗證客戶身分
          ，並保存該身分證明文件影本或予以記錄。
    （二）對於由代理人辦理者，應查證代理之事實，並依前目方式辨識
          及驗證代理人身分，並保存該身分證明文件影本或予以記錄。
    （三）辨識客戶實質受益人，並以合理措施驗證其身分，包括使用可
          靠來源之資料或資訊。
    （四）確認客戶身分措施，應包括瞭解業務關係之目的與性質，並視
          情形取得相關資訊。
四、前款規定於客戶為個人時，至少取得下列資訊，以辨識其身分：
    （一）姓名。
    （二）出生日期。
    （三）戶籍或居住地址。
    （四）官方身分證明文件號碼。
    （五）國籍。
    （六）外國人士投保目的。
五、第三款規定於客戶為法人、團體或信託之受託人時，應瞭解客戶或信
    託（包括類似信託之法律協議）之業務性質，並至少取得客戶或信託
    之下列資訊，辨識及驗證客戶身分：
    （一）客戶或信託之名稱、法律形式及存在證明。
    （二）規範及約束法人、團體或信託之章程或類似之權力文件。但下
          列情形得不適用：
          1.第六款第三目及第四目所列對象及保險商品，且無第六條第
            一項第三款但書情形者。
          2.團體客戶經確認其未訂定章程或類似之權力文件者。
    （三）法人、團體或信託之受託人中擔任高階管理人員（高階管理人
          員之範圍得包括董事、監事、理事、總經理、財務長、代表人
          、管理人、合夥人、有權簽章人，或相當於前述高階管理人員
          之自然人，保險公司應運用風險基礎方法決定其範圍）
    （四）法人、團體或信託之受託人註冊登記之辦公室地址，及其主要
          之營業處所地址。
六、第三款第三目規定於客戶為法人、團體或信託之受託人時，應瞭解客
    戶或信託之所有權及控制權結構，並透過下列資訊，辨識客戶之實質
    受益人，及採取合理措施驗證：
    （一）客戶為法人或團體時：
          1.具控制權之最終自然人身分（如姓名、出生日期、國籍及身
            分證明文件號碼等）。所稱具控制權係指直接、間接持有該
            法人股份或資本超過百分之二十五者，保險公司得請客戶提
            供股東名冊或其他文件協助完成辨識。
          2.依前小目規定未發現具控制權之自然人或對具控制權自然人
            是否為實質受益人有所懷疑時，應辨識有無透過其他方式對
            客戶行使控制權之自然人。必要時得取得客戶出具之聲明書
            確認實質受益人之身分。
          3.如依前二小目規定均未發現具控制權之自然人時，應辨識高
            階管理人員之身分。
    （二）客戶為信託之受託人時：應確認委託人、受託人、信託監察人
          、信託受益人及其他可有效控制該信託帳戶之人，或與上述人
          員具相當或類似職務者之身分。
    （三）客戶或具控制權者為下列身分者，除有第六條第一項第三款但
          書情形或已發行無記名股票情形者外，不適用第三款第三目辨
          識及驗證實質受益人身分之規定：
          1.我國政府機關。
          2.我國公營事業機構。
          3.外國政府機關。
          4.我國公開發行公司或其子公司。
          5.於國外掛牌並依掛牌所在地規定，應揭露其主要股東之股票
            上市、上櫃公司及其子公司。
          6.受我國監理之金融機構及其管理之投資工具。
          7.設立於我國境外，且所受監理規範與防制洗錢金融行動工作
            組織（FATF）所定防制洗錢及打擊資恐標準一致之金融機構
            ，及該金融機構管理之投資工具。保險公司對前開金融機構
            及投資工具需留存相關文件證明（如公開資訊查核紀錄、該
            金融機構防制洗錢作業規章、負面資訊查詢紀錄、金融機構
            聲明書等）。
          8.我國政府機關管理之基金。
          9.員工持股信託、員工福利儲蓄信託。
    （四）投保財產保險、傷害保險、健康保險或不具有保單價值準備金
          之保險商品者，除客戶來自未採取有效防制洗錢或打擊資恐之
          高風險國家或地區、足資懷疑該客戶或交易涉及洗錢或資恐者
          外，不適用第三款第三目辨識及驗證實質受益人身分之規定。
七、與保險公司建立業務關係之客戶，除法令另有規定外，應以可靠、獨
    立來源之文件、資料或資訊，採下列方式之一執行驗證客戶及其代理
    人與實質受益人身分，並保存該身分證明文件影本或予以紀錄：
    （一）以文件驗證：
          1.個人：
           (1)驗證身分或生日：以附有照片且未過期之官方身分證明文
              件進行驗證，如身分證、護照、居留證、駕照等。如對上
              述文件效期有疑義，應以大使館或公證人之認證或聲明進
              行驗證。另實質受益人前述資料得不要求正本進行驗證，
              或依據保險公司內部所定作業程序，請法人、團體及其代
              表人聲明實質受益人資料，但該聲明資料應有部分項目得
              以公司登記證明文件、公司年報等其他可信文件或資料來
              源進行驗證。
           (2)驗證地址：以客戶所屬帳單、對帳單、或官方核發之文件
              等進行驗證。
          2.法人、團體或信託之受託人：
            以公司設立登記文件（Certified Articles of Incorporat
            ion）、政府核發之營業執照、合夥協議（Partnership Agr
            eement）、信託文件（Trust Instrument）、存續證明（Ce
            rtification of Incumbency ）等進行驗證。如信託之受託
            人為洗錢防制法第五條第一項列示之金融機構所管理之信託
            ，其信託文件得由該金融機構出具之書面替代之。惟該金融
            機構所在之國家或地區屬未採取有效防制洗錢或打擊資恐之
            高風險國家或地區或足資懷疑該客戶或交易涉及洗錢或資恐
            者，不適用之。
    （二）以非文件資訊驗證，例如：
          1.在建立業務關係後，以電話或函件聯繫客戶。
          2.由其他金融機構提供之資訊。
          3.交叉比對客戶提供之資訊與其他可信賴之公開資訊、付費資
            料庫等。
八、依據保險公司洗錢及資恐風險評估相關規範辨識為高風險之客戶，應
    以下列加強方式擇一執行驗證：
    （一）取得寄往客戶所提供住址之客戶本人／法人或團體之有權人簽
          署回函或辦理電話訪查。
    （二）取得個人財富及資金來源資訊之佐證資料。
    （三）實地訪查。
    （四）取得過去保險往來資訊。
九、保險公司完成確認客戶身分措施前，不得與該客戶建立業務關係。但
    符合以下各目情形者，得先取得辨識客戶及實質受益人身分之資料，
    並於建立業務關係後，再完成驗證：
    （一）洗錢及資恐風險受到有效管理。包括應針對客戶可能利用交易
          完成後才驗證身分之情形，採取風險管控措施。
    （二）為避免對客戶業務之正常運作造成干擾所必須。
    （三）會在合理可行之情形下儘速完成客戶及實質受益人之身分驗證
          。如未能在合理可行之時限內完成客戶及實質受益人之身分驗
          證，須終止該業務關係，並應事先告知客戶。
十、保險公司如允許客戶未完成身分驗證前建立業務關係，則應採取相關
    之風險管控措施，包括：
    （一）訂定客戶身分驗證完成期限。
    （二）於客戶身分驗證完成前，營業單位督導主管應定期檢視與該客
          戶之往來關係，並定期向高階主管報告客戶身分驗證處理進度
          。
    （三）於客戶身分驗證完成前，限制該客戶之交易次數與交易類型。
    （四）於客戶身分驗證完成前，限制該客戶不得將款項支付予第三人
          ，但符合以下各條件者不在此限：
          1.無洗錢／資恐活動疑慮。
          2.該客戶之洗錢／資恐之風險等級屬低風險。
          3.交易依保險公司內部風險考量，所訂核准層級之高階管理人
            員核准。
          4.收款人之姓名／名稱與洗錢或資恐名單不符。
    （五）對所取得客戶或實質受益人身分資料之真實性、妥適性或其目
          的有所懷疑時，不適用前一目但書。
    （六）前款第三目「合理可行之時限」，保險公司應以風險基礎方法
          依不同風險等級訂定。釋例如下：
          1.應在建立業務關係後，不遲於三十個工作天內完成客戶身分
            驗證程序。
          2.倘在建立業務關係三十個工作天後，仍未能完成客戶身分驗
            證程序，則保險公司應暫時中止與客戶之業務關係，及避免
            進行進一步之交易（在可行狀況下，將資金退回原資金來源
            則不在此限）。
          3.倘在建立業務關係一百二十工作天後，仍未能完成客戶身分
            驗證程序，則保險公司應終止與客戶之業務關係。
十一、客戶為法人時，應以檢視公司章程或請客戶出具聲明書之方式，瞭
      解其是否可發行無記名股票，並對已發行無記名股票之客戶採取下
      列措施之一，以確保其實質受益人之更新：
      （一）請客戶要求具控制權之無記名股票股東，應通知客戶登記身
            分，並請客戶於具控制權股東身分發生變動時通知保險公司
            。
      （二）請客戶於每次股東會後，應向保險公司更新其實質受益人資
            訊，並提供持有無記名股票達一定比率以上股東之資料。但
            客戶因其他原因獲悉具控制權股東身分發生變動時，應即通
            知保險公司。
十二、保險公司於確認客戶身分時，應運用適當之風險管理機制，確認客
      戶及其實質受益人、高階管理人員是否為現任或曾任國內外政府或
      國際組織之重要政治性職務人士：
      （一）客戶或其實質受益人若為現任國外政府之重要政治性職務人
            士，應將該客戶直接視為高風險客戶，並採取第六條第一項
            第一款各目之強化確認客戶身分措施。
      （二）客戶或其實質受益人若為現任國內政府或國際組織之重要政
            治性職務人士，應於與該客戶建立業務關係時，審視其風險
            ，嗣後並應每年重新審視。對於經保險公司認定屬高風險業
            務關係者，應對該客戶採取第六條第一項第一款各目之強化
            確認客戶身分措施。
      （三）客戶之高階管理人員若為現任國內外政府或國際組織之重要
            政治性職務人士，保險公司應考量該高階管理人員對該客戶
            之影響力，決定是否對該客戶採取第六條第一項第一款各目
            之強化確認客戶身分措施。
      （四）對於非現任國內外政府或國際組織之重要政治性職務人士，
            保險公司應考量相關風險因子後評估其影響力，依風險基礎
            方法認定其是否應適用前三目之規定。
      （五）前四目規定於重要政治性職務人士之家庭成員及有密切關係
            之人，亦適用之。前述家庭成員及有密切關係之人之範圍，
            依洗錢防制法第八條第四項後段所定辦法之規定認定之。
      （六）第六款第三目第一小目至第三小目及第八小目所列對象，其
            實質受益人或高階管理人員為重要政治性職務人士時，不適
            用本款第一目至第五目之規定。
十三、確認客戶身分其他應遵循之事項
      （一）承保時應注意事項：
            1.業務員於個人投保時，應要求要保人、被保險人提供身分
              證明文件（身分證、護照、駕照，或其他足資證明其身分
              之文件等）或予以記錄；法人投保時，應要求提供法人合
              格登記資格證照、代理人之合法證明（如營業執照、其他
              設立或登記證照等）。
            2.核保人員於核保時應確實審閱要保人或被保險人填寫之要
              保文件，招攬報告對當事人之確認是否確實；必要時應要
              求個案生調，並附具相關資料，以備查考。法人投保者，
              應採合理方式了解其營業性質、實質受益人與控制結構，
              並保留相關資料。
            3.為確認客戶身分，必要時得要求提供有關身分證及登記證
              照外之第二身分證明文件。該第二身分證明文件應具辨識
              力。機關學校團體之清冊，如可確認當事人身分，亦可當
              作第二身分證明文件。若當事人拒絕提供者，應予婉拒受
              理或經確實查證身分屬實後始予辦理。
            4.對於由代理人辦理投保，應依本條第三款第二目規定辦理
              。
            5.對於非「面對面」之客戶，應該施以具相同效果之確認客
              戶程序，且必須有特別和足夠之措施，以降低風險。
            6.以網路方式建立業務關係者，應依保險業辦理電子商務應
              注意事項辦理。
      （二）承保後再確認客戶資料之程序：
            1.鉅額保費（金額由各公司自訂）之保件契約要求退還所繳
              保費者，應確認客戶之身分及動機，防制其藉投保為洗錢
              或資恐之行為。
            2.對於由代理人辦理契約變更，應依本條第三款第二目規定
              辦理。
      （三）給付保險金時應注意之規定：
            1.給付保險金時，對保險金給付之流向有疑慮時應予查核；
              對要求取消支票禁止背書轉讓者，應瞭解其動機，並作適
              當之註記。
            2.查核受益人變更之過程是否正常合理。
            3.查核保險給付之對象，其受領金額與其職業或身分是否正
              常合理。
            4.對於由代理人辦理理賠交易，應依本條第三款第二目規定
              辦理
      （四）保險公司對於無法完成確認客戶身分相關規定程序者，應考
            量申報與該客戶有關之疑似洗錢、資恐或資助武擴交易。
      （五）保險公司懷疑某客戶或交易可能涉及洗錢或資恐，且合理相
            信執行確認客戶身分程序可能對客戶洩露訊息時，得不執行
            該等程序，而改以申報疑似洗錢、資恐或資助武擴交易。
十四、對於有第一款第八目所述建立業務關係或交易對象情形，保險公司
      應依洗錢防制法第十三條申報疑似洗錢、資恐或資助武擴交易，如
      該對象為資恐防制法指定制裁之個人、法人或團體，並應於知悉之
      日起不得有資恐防制法第七條第一項行為，及依第十二條規定辦理
      通報（格式請至法務部調查局網站下載）。若於前述對象受制裁指
      定前已有資恐防制法第六條第一項第二款及第三款情事，則應依資
      恐防制法相關規定申請許可。
十五、前款規定，於第三人受指定制裁之個人、法人或團體委任、委託、
      信託或其他原因而為其持有或管理之財物或財產上利益，亦適用之
      。

保險公司對達一定金額之通貨交易，應依下列規定辦理：
一、應確認客戶身分並留存相關紀錄憑證。
二、保險公司確認客戶身分措施，應依下列規定辦理：
    （一）憑客戶提供之身分證明文件或護照確認其身分，並將其姓名、
          出生年月日、住址、電話、交易帳戶號碼、交易金額及身分證
          明文件號碼等事項加以記錄。但如能確認客戶為交易帳戶本人
          者，可免確認身分，惟應於交易紀錄上敘明係本人交易。
    （二）交易如係由代理人為之者，應憑代理人提供之身分證明文件或
          護照確認其身分，並將其姓名、出生年月日、住址、電話、交
          易帳戶號碼、交易金額及身分證明文件號碼等事項加以記錄。
三、除本條第二項之情形外，應於交易完成後五個營業日內以媒體申報方
    式（格式請至法務部調查局網站下載），向法務部調查局申報。無法
    以媒體方式申報而有正當理由者，得報經法務部調查局同意後，以書
    面（格式請至法務部調查局網站下載）申報之。
四、向調查局申報資料及相關紀錄憑證之保存，應依第十三條規定辦理。
對下列達一定金額之通貨交易，免向法務部調查局申報，但仍應確認客戶
身分及留存相關紀錄憑證：
一、存入政府機關、公營事業機構、行使公權力機構（於受委託範圍內）
    、公私立學校、公用事業及政府依法設立之基金所開立帳戶之款項。
二、金融機構間之交易及資金調度。但金融同業之客戶透過金融同業間之
    同業存款帳戶所生之應付款項，如兌現同業所開立之支票，同一客戶
    現金交易達一定金額者，仍應依規定辦理。
三、代收款項交易（不包括存入股款代收專戶之交易），其繳款通知書已
    明確記載交易對象之姓名、身分證明文件號碼（含代號可追查交易對
    象之身分者）、交易種類及金額者。但應以繳款通知書副聯作為交易
    紀錄憑證留存。

保險公司應以紙本或電子資料保存與客戶往來及交易之紀錄憑證，並依下
列規定辦理：
一、對國內外交易之所有必要紀錄之保存應至少保存五年。但法律另有較
    長保存期間規定者，從其規定。前述必要紀錄包括：
    （一）進行交易的各方姓名或保單號碼。
    （二）交易日期。
    （三）貨幣種類及金額。
    （四）繳交或給付款項之方式，如以現金、支票等。
    （五）給付款項的目的地。
二、對達一定金額大額通貨交易，其確認紀錄及申報之相關紀錄憑證，以
    原本方式至少保存五年。確認客戶程序之記錄方法，由保險公司依本
    身考量，根據全公司一致性做法之原則，選擇一種記錄方式。
三、對疑似洗錢、資恐或資助武擴交易之申報，其申報之相關紀錄憑證，
    以原本方式至少保存五年。
四、下列資料應保存至與客戶業務關係結束後至少五年。但法律另有較長
    保存期間規定者，從其規定：
    （一）確認客戶身分所取得之所有紀錄，如護照、身分證、駕照或類
          似之官方身分證明文件影本或紀錄。
    （二）契約文件檔案。
    （三）業務往來資訊，包括對複雜、異常交易進行詢問所取得之背景
          或目的資訊與分析資料。
五、保險公司保存之交易紀錄應足以重建個別交易，以備作為認定不法活
    動之證據。
六、保險公司對權責機關依適當授權要求提供交易紀錄及確認客戶身分等
    相關資訊時，應確保能夠迅速提供。