# 保險代理人公司保險經紀人公司內部控制稽核制度及招攬處理制度實施辦法 # 修正日期： 民國 114 年 09 月 25 日 [最新版 保險代理人公司保險經紀人公司內部控制稽核制度及招攬處理制度實施辦法 ](https://law.lia-roc.org.tw/Law/Content?lsid=FL063753) 第 一 章 總則 第 1 條 本辦法依保險法（以下簡稱本法）第一百六十五條第三項規定訂定之。 第 2 條 保險代理人公司、保險經紀人公司為公開發行公司或年度營業收入達新臺 幣二億元以上者，應於次一年內建立內部控制、稽核制度與招攬處理制度及程序。銀行、保險代理人公司同時代理財產保險及人身保險業務者，應依本辦法 規定辦理內部控制、稽核制度與招攬處理制度及程序。 本辦法所稱營業收入，以金融監督管理委員會監理年費檢查費計繳標準及規費收取辦法第五條所定之營業收入為依據。本辦法所稱銀行，指經主管機關許可兼營保險代理人或保險經紀人業務之銀行。 第 3 條 本辦法所稱內部控制、稽核制度與招攬處理制度及程序，係指管理階層所設計，董（理）事會通過，並由董（理）事會、管理階層及其他員工執行之管理過程，其目的在於促進公司之健全經營，以合理確保達成下列目標： 一、營運之效果及效率。 二、各項交易均經適當之授權。 三、提升從事保險招攬業務人員技能，公平對待消費者，並以明確公平合理方法招攬業務。 四、代收或代收轉付要保人之保險費與相關費用受到安全保障。 五、財務與其他紀錄提供可靠、及時、透明、完整、正確與可供驗證之資訊及符合相關規範。 六、相關法令規章之遵循。 第 4 條 保險代理人公司、保險經紀人公司、銀行內部控制、稽核制度與招攬處理制度及程序，應經董（理）事會通過。如有董（理）事表示保留或反對意見，公司應將其意見及理由列入該次董（理）事會會議紀錄，連同經董（理）事會通過之內部控制、稽核制度與招攬處理制度及程序送各監察人（監事會）或審計委員會；修正時，亦同。保險代理人公司、保險經紀人公司、銀行設置審計委員會者，訂定或修正內部控制、稽核制度與招攬處理制度及程序，應經審計委員會全體成員二分之一以上同意，並提董（理）事會決議。前項如未經審計委員會同意者，得由全體董（理）事三分之二以上同意行之，並應於董（理）事會會議紀錄載明審計委員會之決議。 第 二 章 制度之設計及執行 第 5 條 銀行及年度營業收入達新臺幣五億元保險代理人公司、保險經紀人公司之 內部控制制度至少應包括下列組成要素： 一、控制環境：係設計及執行內部控制制度之基礎。控制環境包括誠信與道德價值、董（理）事會及監察人（監事會）或審計委員會治理監督責任、組織結構、權責分派、人力資源政策、績效衡量及獎懲等。董（理）事會與管理階層應建立內部行為準則，包括訂定董事行為準則、員工行為準則等事項。 二、風險評估：風險評估之先決條件為確立各項目標，並與不同層級單位相連結，同時需考慮目標之適合性。管理階層應考量外部環境與商業模式改變之影響，以及可能發生之舞弊情事。其評估結果，可協助及時設計、修正及執行必要之控制作業。 三、控制作業：係依據風險評估結果，採用適當政策與程序之行動，將風險控制在可承受範圍之內。控制作業之執行應包括所有層級、業務流程內之各個階段、所有科技環境等範圍及對子公司之監督與管理。 四、資訊與溝通：係蒐集、產生及使用來自內部與外部之攸關、具品質之資訊，以支持內部控制其他組成要素之持續運作，並確保資訊在內部與外部之間皆能進行有效溝通。內部控制制度須具備產生規劃、執行、監督等所需資訊及提供資訊需求者適時取得資訊之機制。 五、監督作業：係進行持續性評估、個別評估或兩者併行，以確定內部控制制度之各組成要素是否已經存在及持續運作。持續性評估係不同層級營運過程中之例行評估；個別評估係由稽核人員、監察人（監事會）或審計委員會、董（理）事會等其他人員進行評估。對於所發現之內部控制制度缺失，應向適當層級之管理階層、董（理）事會及監察人（監事會）或審計委員會溝通，並及時改善。保險代理人公司、保險經紀人公司年度營業收入未達新臺幣五億元者之內部控制制度，至少應符合下列各項原則： 一、管理階層之監督及控制文化：董（理）事會應負責核准並定期覆核整體經營策略與重大政策，且對於確保建立並維持適當有效之內部控制制度負有最終之責任；管理階層應負責執行董（理）事會核定之經營策略與政策，發展足以辨識、衡量、監督及控制風險之程序，訂定適當之內部控制政策及監督其有效性與適切性。 二、風險辨識與評估：有效之內部控制制度須可辨識並持續評估所有對公司目標之達成可能產生負面影響之重大風險。 三、控制活動與職務分工：控制活動應是每日整體營運之一部分，應設立完善之控制架構，及訂定各層級之內控程序；有效之內部控制制度應有適當之職務分工，且管理階層及員工不應擔任責任相互衝突之工作。 四、資訊與溝通：應保有適切完整之營運、財務報導及法令遵循等目標有關之財務及非財務資訊；資訊應具備可靠性、適時與容易取得之特性，以建立有效之溝通管道。 五、監督活動與更正缺失：內部控制整體之有效性應予持續監督，營業單位、內部稽核或其他內控人員發現之內部控制缺失均應即時向適當層級報告，若屬重大之內部控制缺失應向管理階層、董（理）事會及監察人（監事會）報告，並應立即採取改正措施。已依第一項辦理之保險代理人公司、保險經紀人公司，年度營業收入未達新臺幣五億元者仍應依第一項辦理。 第 6 條 保險代理人公司、保險經紀人公司、銀行內部控制制度應分別按業務性質及規模，依內部牽制原理訂定招攬處理制度及程序與內部控制之作業程序，並適時檢討修訂。保險代理人公司、保險經紀人公司、銀行設置審計委員會者，其內部控制制度，應包括審計委員會議事運作之管理。 第 7 條 前條所稱招攬處理制度及程序，至少應包括： 一、從事保險招攬之業務人員與保險代理人及保險經紀人資格、招攬險種、招攬方式、在職訓練、獎懲及權利義務。 二、從事保險招攬之業務人員酬金與承受風險及支給時間之連結考核，招攬品質、招攬糾紛等之管理。 三、從事保險招攬之業務人員代收或代收轉付要保人保險費之作業及管理。 四、保險商品主要內容與重要權利義務之說明及相關資訊揭露。 五、廣告、文宣及營業促銷活動之管理。 六、瞭解並評估要保人或被保險人保險需求及適合度之作業。 七、確認從事保險招攬之業務人員據實填寫招攬報告書之作業及管理，包括對特殊案件進行電訪或抽查相關文件。 八、招攬後至送件前之檢核機制。 九、招攬文件之控管與保存。 十、保戶申訴。 十一、其他經主管機關指定之事項。 前項第七款之規定，於招攬財產保險時，不適用之。 第 8 條 第六條所稱內部控制之作業程序，至少應包括下列項目： 一、關於會計、資訊、個人資料保護、防制洗錢及打擊資恐、其他與招攬作業及主管機關核准相關業務之控制作業。 二、金融檢查報告之管理。 三、重大偶發事件之處理機制。 四、其他經主管機關指定之事項。 保險經紀人公司提供風險規劃、再保險規劃及保險理賠申請服務者，須依其所提供之服務建立適當之作業程序。經主管機關許可兼營保險經紀人業務之銀行提供風險規劃及保險理賠申請服務者，須依其所提供之服務建立適當之作業程序。 第一項第一款所稱會計之作業程序至少應包括下列作業程序： 一、出納管理：收付款作業程序。 二、會計管理：帳務處理、資產負債表及損益表編製作業程序。 第一項第一款所稱資訊、個人資料保護，除應建立內部控制之作業程序外，並應符合下列規定： 一、銀行及年度營業收入達新臺幣五億元保險代理人公司、保險經紀人公司，應於次一年內取得資訊安全管理系統國際標準（ISO 27001 ）及個人資訊管理系統（PIMS）之認證。 二、保險代理人公司、保險經紀人公司年度營業收入未達新臺幣五億者，應於次一年內完成資訊安全管理系統國際標準（ISO 27001 ）及個人資訊管理系統（PIMS）之導入及預評。 第 9 條 保險代理人公司、保險經紀人公司、銀行為達成第三條所定之目標，應配 合採行下列措施： 一、內部稽核制度：設置稽核人員，負責查核各單位，並定期評估營業單位自行評估辦理績效。 二、自行評估制度：由不同單位成員相互查核內部控制實際執行情形，並由各單位指派主管或相當職級以上人員負責督導執行，以便及早發現經營缺失並適時予以改正。 三、會計師查核制度：於主管機關認有必要時，得令公司或銀行委託會計師辦理內部控制制度之查核。 四、法令遵循制度：設置法令遵循人員，負責適切檢測各業務經辦人員執行業務是否確實遵循相關法令規章。 第 三 章 制度之評估 第 一 節 內部稽核 第 10 條 內部稽核制度之目的，在於協助董（理）事會及管理階層查核及評估內部 控制制度是否有效運作，並適時提供改進建議，以確保內部控制制度得以 持續有效實施及作為檢討修正內部控制制度之依據。 第 11 條 保險代理人公司、保險經紀人公司、銀行應規劃內部稽核之組織、編制與 職掌，並編撰內部稽核工作手冊。 內部稽核工作手冊內容至少應包括下列事項： 一、年度稽核計畫之作業流程。 二、對內部控制制度進行查核、評估，以衡量現行政策、程序之有效性、遵循程度，及其對各項營運活動之影響。 三、釐訂稽核項目、時間、程序及方法。 四、內部稽核報告之格式內容、處理及保存。 保險代理人公司、保險經紀人公司、銀行應先督促各單位辦理自行評估，再由稽核人員覆核各單位之自行評估報告，併同稽核人員所發現之內部控制缺失及異常事項改善情形，以作為董（理）事會、管理階層、稽核人員 及法令遵循人員評估整體內部控制制度有效性及出具內部控制制度聲明書之依據。 第 12 條 保險代理人公司、保險經紀人公司、銀行應置適任及適當人數之稽核人員，隸屬於董（理）事會，負責稽核業務，其不得兼任與第十三條所定稽核工作有相互衝突或牽制之職務，並至少每年向公司董（理）事會及監察人 （監事會）或審計委員會報告稽核業務。保險代理人公司、保險經紀人公司稽核人員之委任、解任或調職，應經董（理）事會通過，並以主管機關指定之方式申報，且建檔留存確認文件及紀錄。 銀行稽核人員之委任、解任或調職，依金融控股公司及銀行業內部控制及稽核制度實施辦法之規定辦理，並以主管機關指定之方式申報，且建檔留存確認文件及紀錄。為落實內部控制制度，強化稽核人員代理人專業能力，以提升及維持稽核品質及執行效果，公司應設置稽核人員之職務代理人。前項職務代理人準用第十四條至第十六條及第二十條規定。 第 13 條 稽核人員辦理內部稽核工作，應確保公司維持適當有效之內部稽核制度，其職掌至少應包括下列事項： 一、第七條招攬事務之查核。 二、第八條第一項第一款之查核。 三、負責主管機關派員檢查時之聯繫工作，並提供有關資料及協助檢查工作之進行。 四、金融檢查報告管理之查核。 五、其他經主管機關指定之事項。 第 14 條 保險代理人公司、保險經紀人公司、銀行稽核人員應具備下列條件之一： 一、具有保險代理人、保險經紀人資格並實際執行保險代理人、保險經紀人工作二年以上者。 二、具有五年以上之保險代理人公司、保險經紀人公司、保險業相關監理經驗者。 三、大專院校畢業、高等考試或相當於高等考試、國際內部稽核師之考試及格，並具有二年以上保險代理人公司、保險經紀人公司、保險業或其他金融相關業務經驗者。 四、具有五年以上之保險代理人公司、保險經紀人公司、保險業相關經驗者。 五、曾任會計師事務所查帳員、電腦公司系統分析師等專業人員二年以上經驗，經施以三個月以上之保險代理人公司、保險經紀人公司保險業務及管理訓練者，視同符合規定，惟其員額不得逾稽核人員總員額之二分之一。 符合前項稽核人員資格者，最近三年內應無記過以上之不良紀錄。但其因同仁違規或違法所致之連帶處分，已功過相抵者，不在此限。 第 15 條 稽核人員執行業務應本誠實信用原則，並不得有下列情事： 一、逾越稽核職權範圍以外之行為或有其他不正當情事，對於所取得之資訊，對外洩漏或為己圖利或侵害公司之利益。 二、對於以前執行之業務於一年內進行稽核作業或與自身有利害關係或利益衝突案件未予迴避，而辦理該等案件或業務之稽核工作。 三、直接或間接提供、承諾、要求或收受不合理禮物、款待或其他任何形式之不正當利益。 四、未配合辦理主管機關指示查核事項或提供相關資料。 五、明知公司之業務活動及相關法令遵循情況有直接損害要保人、被保險人或受益人之情事，而予以隱飾或作不實、不當之揭露。 六、因職務之廢弛，致損及公司、要保人、被保險人或受益人之權益等情事。 七、其他違反法令規章或經主管機關規定不得為之行為。 第 16 條 稽核人員應參加下列訓練： 一、職前訓練：初任及離職滿三年再任保險代理人公司、保險經紀人公司、銀行之稽核人員，應於就任前或就任後半年內參加經主管機關認定機構所舉辦之稽核專業課程三十小時以上，並應經前述機構考試及格且取得結業證書。 二、在職訓練：稽核人員每年應參加主管機關認定機構所舉辦之稽核相關業務專業課程十二小時以上，或參加在政府機構所舉辦之內部稽核課程，或在大學以上學校研習與內部稽核有關並可取得學分或結業證明之課程十二小時以上。當年度取得國際內部稽核師證照者得抵免當年度之訓練時數。 參加主管機關認定機構所舉辦之保險代理人或保險經紀人相關業務專業訓練時數，不得低於前項應達訓練時數二分之一。 第 17 條 稽核人員對不同管理單位每年至少應辦理一次一般查核，並依實際需要辦理專案查核。但銀行已依金融控股公司及銀行業內部控制及稽核制度實施 辦法之規定申請核准採行風險導向內部稽核制度者，不適用之。稽核人員應將法令遵循制度之執行情形，併入對業務及管理單位之一般查 核或專案查核辦理。 第 18 條 稽核人員辦理一般查核，其內部稽核報告內容應依受檢單位之性質，分別 揭露下列項目： 一、查核範圍、綜合評述、財務業務狀況、法令遵循、各項業務作業控制與內部管理、客戶資料保護管理、教育訓練、消費者權益保護措施及自行評估辦理情形並加以評估。 二、對發生重大違法、缺失或弊端之檢查意見及對失職人員之懲處建議。 三、對主管機關、會計師、稽核人員與自行評估人員所提列之檢查意見或查核缺失事項，及內部控制制度聲明書所列應加強辦理改善事項之未改善情形。 前項之內部稽核報告、工作底稿及相關資料應至少保存五年。 保險代理人公司、保險經紀人公司、銀行應於每會計年度終了前將次一年度稽核計畫以書面交付監察人（監事會）或審計委員會核議，並作成紀錄。 前項提交稽核計畫內容至少應包括：計畫編列說明、年度稽核重點項目、計畫受檢單位、查核性質（一般檢查或專案檢查）、查核頻次與主管機關規定是否相符等，如查核性質屬專案檢查者，應註明專案查核範圍。 年度稽核計畫應經董（理）事會通過；修正時，亦同。 有第一項第二款之情事者，稽核人員應於查明後函報主管機關。 第 19 條 稽核人員對主管機關、會計師、稽核人員與自行評估所提列之檢查意見或查核缺失事項及內部控制制度聲明書所列應加強改善事項，應持續追蹤覆查，並將其追蹤考核改善辦理情形，以書面提報管理階層、董（理）事會 與監察人（監事會）或審計委員會查閱，並應列為對各單位獎懲及績效考核之重要項目。 內部稽核報告應交付各監察人（監事會）或審計委員會查閱。另於每會計年度終了後五個月內，將上年度內部稽核所見異常缺失，併同改善辦理情 形彙送主管機關。但查核發現重大違規或重大異常事項者，應於查核結束日起一個月內將內部稽核報告函送主管機關。 第 20 條 保險代理人公司、保險經紀人公司、銀行應將稽核人員之姓名、年齡、學歷、經歷、服務年資及所受訓練等資料，於每年一月底前依規定格式以主 管機關指定之方式申報。 第 21 條 保險代理人公司、保險經紀人公司、銀行應隨時檢視稽核人員有無違反第十五條之規定，如有違反規定者，應於發現之日起一個月內調整其職務。 保險代理人公司、保險經紀人公司、銀行依第二十條規定申報稽核人員之基本資料時，應檢查稽核人員是否符合第十四條及第十六條規定，如有違反規定者，應於二個月內改善，若逾期未予改善，應立即調整其職務。 第 二 節 自行評估及內部控制制度聲明書 第 22 條 保險代理人公司、保險經紀人公司、銀行應建立自行評估制度，每年至少應辦理一次定期自行評估，並依實際需要辦理專案自行評估。 各單位辦理前項之自行評估時，應由該單位主管指派非原經辦人員辦理，並事先保密。 自行評估報告及工作底稿應至少留存五年備查。 保險代理人公司、保險經紀人公司、銀行應訂定自行評估訓練計畫，對於自行評估人員應持續施以適當查核訓練。 第 23 條 保險代理人公司、保險經紀人公司總經理應督導各單位審慎評估檢討內部 控制制度之執行情形，由董事長（理事主席）、總經理及相關人員聯名出 具內部控制制度聲明書（附表），並提報董（理）事會通過，於每年四月底前，以主管機關指定之方式申報。 銀行應依金融控股公司及銀行業內部控制及稽核制度實施辦法第二十七條 規定，將保險代理人或保險經紀人業務納入銀行內部控制制度聲明書。 第 三 節 會計師查核及法令遵循 第 24 條 保險代理人公司、保險經紀人公司、銀行於主管機關認有必要時，得令公司或銀行委託會計師辦理內部控制制度之查核，並對其申報主管機關報表資料正確性、內部控制制度及法令遵循制度執行情形表示意見。前項會計師之查核費用由保險代理人公司、保險經紀人公司、銀行與會計師自行議定，並由公司或銀行負擔會計師之查核費用。 第 25 條 主管機關於必要時，得邀集保險代理人公司、保險經紀人公司、銀行及其委託之會計師就前條委託辦理查核相關事宜進行討論，若發現保險代理人公司、保險經紀人公司、銀行委託之會計師有未足以勝任受託查核工作之 情事者，得令保險代理人公司、保險經紀人公司、銀行更換委託查核會計師，重新辦理查核工作。 第 26 條 會計師辦理第二十四條規定之查核時，若遇下列情況應即通報主管機關： 一、受查公司或銀行於查核過程中，未提供會計師所需要之報表、憑證、帳冊及會議紀錄或對會計師之詢問事項拒絕提出說明，或受其他客觀環境限制，致使會計師無法繼續辦理查核工作。 二、受查公司或銀行在會計或其他紀錄有虛偽、造假或缺漏，情節重大者。 受查公司或銀行或有前項第二款情事者，會計師並應就查核結果先行向主管機關提出摘要報告。 第 27 條 保險代理人公司、保險經紀人公司、銀行委託會計師辦理第二十四條規定之查核，應於主管機關指定之期限內出具會計師查核報告函報主管機關或其指定機構。 主管機關對於查核報告之內容提出詢問時，會計師應詳實提供相關資料與說明。 第 28 條 第九條第四款所定法令遵循制度應依保險代理人管理規則或保險經紀人管 理規則辦理。 第 四 章 附則 第 29 條 外國保險代理人公司、保險經紀人公司在臺分公司符合本辦法第二條第一項規定者，應依本辦法規定辦理。但外國保險代理人公司、保險經紀人公司在臺分公司之內部控制、稽核制度與招攬處理制度及程序，如依其總公 司所訂之相關內部控制、稽核制度與招攬處理制度及程序規定，有不低於本辦法規定者，得由該在臺分公司提出總公司制度之詳細說明與我國制度之對照說明，經在臺分公司負責人簽署後，報經主管機關備查，依該制度 辦理。 第 30 條 保險代理人公司、保險經紀人公司如為有限公司者，本辦法規定須提報董（理）事會或經董（理）事會決議、負責之事項，向其或由其全體董（理）事行之；應提報監察人（監事會）或審計委員會者，則提報不執行業務 之股東。 第 31 條 保險代理人公司、保險經紀人公司符合第二條第一項之年度營業收入並已建立內部控制、稽核制度與招攬處理制度及程序者，如連續三年度營業收入未達第二條第一項所定金額者，得經主管機關核准後免依本辦法辦理。 第 32 條 本辦法除中華民國一百十三年七月二十二日修正發布之第二條自一百十四 年一月一日施行外，自發布日施行。