三、保險業應採取合宜措施以識別、評估其洗錢及資恐風險,並依據所辨識之風險訂定具體的風險評估項目,以進一步管控、降低或預防該風險。\n具體的風險評估項目應至少包括地域、保戶與產品三類指標,並應進一步分析各風險項目,以訂定細部的風險因素。\n(一)地域風險:\n1.保險業應識別其具較高洗錢及資恐風險的區域。\n2.於訂定高洗錢及資恐風險之區域名單時,保險業得依據其各分支機構的實務經驗或參照附錄,並考量個別需求,以選擇適用之參考依據。\n(二)保戶風險:\n1.保險業應綜合考量保戶背景、職業與社會經濟活動特性、地域、以及非自然人保戶之組織型態與架構等,以識別保戶洗錢及資恐風險。\n2.於識別保戶風險並決定保戶風險等級時,保險業得依據以下風險因素為評估依據:\n(1)保戶之地域風險:保險業應了解保戶之國籍、註冊地或營業地、保戶與保險業間之地緣關係、或交易涉之區域,以綜合評估其風險。\n(2)保戶職業與行業之洗錢風險:依據保險業所定義之各職業與行業的洗錢風險,決定保戶職業與行業的風險評分。高風險行業如從事密集性現金交易業務、或屬易被運用於持有個人資產之公司或信託等。\n(3)與保戶建立業務關係之管道。\n(4)與保戶建立業務關係之金額。\n(三)產品風險:\n1.保險業應依據特定產品或與金錢有關之服務的性質,識別可能會為個別保險業帶來較高的洗錢及資恐風險者。\n2.應於新產品或與金錢有關之新服務上線前,進行洗錢風險評估,並按照風險控制原則,建立相應風險管理措施。\n3.產品或與金錢有關之服務之風險因素舉例如下:\n(1)與現金之關聯程度。\n(2)建立業務關係或交易之管道,包括是否為面對面交易、電子商務、透過國際保險業務分公司交易等新型態交易管道等。\n(3)是否為高額保費或高保單現金價值。\n
六、對於新建立業務關係的保戶,保險業應在建立業務關係時,確定其風險等級。\n對於已確定風險等級之既有保戶,保險業應依據其風險評估政策及程序,重新進行保戶風險評估。\n雖然保險業在建立業務關係時已對保戶進行風險評估,但就某些保戶而言,必須待保險事故發生,保戶申請理賠時,其全面風險狀況才會變得明確,故如得知保戶身分與背景資訊有重大變動、或察覺保戶交易模式變更時,應適時調整保戶風險等級。\n針對重新進行保戶風險評估之時點,舉例說明如下:\n(一)保戶保額異常增加時。\n(二)依據保戶風險等級進行定期保戶審查時。\n(三)經申報疑似洗錢交易等,可能導致保戶風險狀況發生實質性變化的事件發生時。\n
七、保險業應依據已識別之風險,建立相對應的管控措施,以降低或預防該洗錢風險;保險業應依據保戶的風險程度,決定不同風險等級保戶所適用的管控措施。\n對於風險之管控措施,應由保險業依據其風險防制政策、監控及程序,針對高風險保戶採取加強的管控措施,以有效管理和降低已知風險,舉例說明如下:\n(一)進行加強保戶審查措施(Enhance Due Diligence),例如:\n1.取得投保目的之相關資訊。\n2.取得法人保戶之實際受益人資訊。\n3.財務核保作業規定之相關資訊。\n(二)取得較高管理階層之核准。\n(三)增加進行保戶審查之頻率。\n(四)加強之監控機制。\n保險業對於風險等級為最高之保戶,應至少每二年進行一次保戶審查。\n對於低風險保戶,得由保險業依據其風險防制政策、監控及程序,採取簡化措施。簡化確認保戶身分措施得採行如下:\n(一)得以過去執行與保存資料為依據,無須於保戶每次從事交易時,一再辨識及確認保戶之身分,惟其後保戶風險程度有所變更時,仍需進行身分確認措施。\n(二)降低持續性監控之等級,並以合理的保單價值準金或帳戶價值門檻作為審查交易之基礎。\n(三)從交易類型或已建立業務往來關係可推斷其目的及性質者,得無須再針對瞭解業務往來關係之目的及其性質,蒐集特定資訊或執行特別措施。\n惟依據注意事項第四點第二款確認保戶身分時,遇有下列情形者,不得採取簡化確認保戶身分措施:\n(一)保戶來自未採取有效防制洗錢或打擊資助恐怖主義之高風險地區或國家,包括但不限於金融監督管理委員會函轉國際防制洗錢組織所公告防制洗錢與打擊資助恐怖主義有嚴重缺失之國家或地區,及其他未遵循或未充分遵循國際防制洗錢組織建議之國家或地區。\n(二)足資懷疑該保戶或交易涉及洗錢或資助恐怖主義者。\n