保險業作業委託他人處理內部作業制度及程序辦法

民國 114 年 12 月 31 日

播放模式 逐條播放 單條重複播放

手機睡眠 防止手機睡眠

語音速度

音調高低

語音選擇

第 1 條

本辦法依保險法第一百四十八條之三第三項規定訂定之。

第 2 條

保險業將作業委託他人處理（以下簡稱為作業委外）不得違反法令強制或禁止規定、公共秩序及善良風俗，並應遵循保險法、洗錢防制法、個人資料保護法、消費者保護法、金融消費者保護法及其他法令之規定。

第 3 條

保險業對於涉及依保險法令規定得從事之業務項目或客戶資訊之相關作業委外，除法令另有規定者，依其規定辦理外，以下列事項範圍為限：

一、資訊系統之資料登錄、處理、輸出、交寄，資訊系統之開發、監控、維護，及辦理業務涉及資料處理之後勤作業等。

二、保險契約有關之查勘、調查、消費者意見調查、消費者電話回訪等作業。

三、保險單、續保通知、催繳通知、停效通知、年度繳費證明單、其他與保險契約權利義務履行及放款業務有關之各種表單、憑證之印製、交寄、保存及銷燬作業。

四、屬保險契約給付項目之海外急難救助作業及道路救援。

五、保險費、保險單借款本息、保險契約其他相關款項或其他放款業務本息之收取作業。

六、應收債權催收作業。

七、電子通路消費者服務業務，包括電話自動語音系統服務、電話代接業務、消費者電子郵件之回覆與處理作業及電子商務之相關諮詢及協助。

八、委託土地登記及其相關稅務處理或不動產管理等事項，及委託其他機構處理因債權承受之擔保品等事項。

九、車輛貸款逾期繳款之尋車及車輛拍賣，但不含拍賣底價之決定。

十、不良債權之評價、分類、組合及銷售。但應於作業委外契約中訂定受委託機構參與作業委外合約之工作人員，於合約服務期間或合約終止後一定合理期間內，不得從事與作業委外事項有利益衝突之工作或提供有利益衝突之顧問或諮詢服務。

十一、其他經主管機關核定得委外之作業項目。

保險業辦理前項各款作業委外除第六款、第十一款及第十六條所定情形應分別向主管機關申請核准外，其餘作業委外應依主管機關規定方式，向主管機關或其指定機構申報有關作業委外項目、內容及範圍等資料。

第 4 條

保險業作業委外應在不影響健全經營、消費者權益及相關法令之原則下，依董（理）事會核定作業委外內部控制作業之處理程序辦理。但外國保險業在臺分支機構之核定，得由經其總機構授權之人員為之。

前項作業委外內部控制作業之處理程序至少應載明下列事項：

一、作業委外之政策及原則，包括委外之決策評估、風險管理機制、核決層級及治理架構。

二、專責單位及相關單位對委外事項控管之權責分工。

三、委外事項範圍及委外程序。

四、消費者權益保障之內部作業及程序。

五、風險管理原則及作業程序。

六、內部控制原則及作業程序。

七、其他作業委外事項及程序。

保險業對於作業委外負最終責任，應就委外事項之風險程度、重大性及對營運及消費者權益影響進行評估，依風險基礎方法採取適當之控管措施，並依下列規定辦理：

一、董（理）事會應認知作業委外之風險，定期監督委外事項執行情形。

二、應確保專責單位及相關單位對於控管委外事項具備充足之資源、專業及權限。

三、應辨識、評估及管理具重大性之作業委外，訂定相關程序及政策，確保委外作業對保險業正常營運或消費者權益有重大影響者，訂定強化之控管及緊急應變措施。

四、應有適當之盡職調查及定期審查程序以確認受委託機構具備執行受託作業之專業知識與資源、財務健全、內部控制及資安管理機制及符合法規要求。

五、應確保保險業本身及主管機關，或其指定之人能取得受委託機構就受託事項範圍之相關資料或報告，及進行金融檢查或查核，或得命令受委託機構於限期內提供相關資料或報告。

前項規定於外國保險業在臺分支機構之適用，得由總機構或經其授權之區域總部負責及辦理。但專責單位仍應由外國保險業在臺分支機構人員辦理，並充分掌握總機構或經其授權之區域總部對在臺作業委外事項之控管情形。

本辦法所稱之重大性，係指下列情形之一：

一、委外作業如無法提供服務或有資訊安全疑慮，對保險業之業務營運有重大影響者。

二、委外作業涉及客戶資料安全事件，對保險業或客戶權益有重大影響者。

三、其他委外作業對保險業或客戶權益有重大影響者。

第 5 條

保險業作業委外，應由前條第二項第二款規定之專責單位執行下列事項：

一、依前條規定訂定之作業委外內部控制作業之處理程序控管作業委外事項。

二、就作業委外事項涉及消費者權益保障、風險管理及內部控制作業之監督，並定期評估檢討將結果呈報董（理）事會或外國保險業在臺分支機構之總機構授權人員，若有重大異常或缺失亦應儘速通報主管機關。

三、督導受委託機構內部控制及內部稽核制度之建立及執行。

四、訂定並執行遴選受委託機構之作業辦法，且應要求作業委外事項係受委託機構合法得辦理之營業項目。

五、其他主管機關規定之事項。

辦理基於授信目的所生之債權委外催收作業，專責單位應定期至財團法人金融聯合徵信中心（以下簡稱聯徵中心）所建置受委託機構暨員工登錄系統查詢相關資料，並留存查詢紀錄備查，以作為保險業作業委外執行本身內部控制制度及管理督導受委託機構建立內部控制制度之一環。

第 6 條

保險業作業委外，應依據第四條第二項第四款訂定消費者權益保障之內部作業及程序，其內容至少應包括下列事項：

一、作業委外如涉及消費者契約資訊者，應依個人資料保護法相關規定辦理並於保險契約簽訂時，訂定告知消費者條款；其未訂有告知條款者，保險業應以書面或其他適當方式告知消費者。

二、消費者資訊或保險契約內關於要保人、被保險人、受益人資訊提供之條件範圍及其移轉之程序方法。但受益人之資訊僅限於要保書記載之基本資料、受益人變更、保險給付或其他經受益人書面同意者，始得移轉予受委託機構處理。

三、對受委託機構使用、處理、控管前款資訊之督導方法及管理機制。

四、消費者爭端解決處理程序及時限，並設置申訴協調處理單位，受理消費者之申訴。

五、其他消費者權益保障之必要措施。

保險業作業委外，如因受委託機構或其受僱人員之故意或過失致消費者權益受損，仍應對消費者依法負同一責任。

第 7 條

保險業作業委外，應依據第四條第二項第五款訂定風險管理原則及作業程序，其內容至少應包括下列事項：

一、建立作業委外風險與效益分析之機制。

二、建立足以辨識、衡量、監督及控制作業委外相關風險之程序及管理措施：

（一）評估委外事項之風險程度、重大性及對業務影響程度。

（二）確保保險業及受委託機構具備足夠之專業知識與資源。

（三）考量相關風險因素，進行委外作業風險等級之評估，及降低風險之適當措施。

（四）定期評估風險等級，確保風險等級之更新。

（五）辦理具重大性之委外事項依風險情境進行定期或不定期測試或演練。

三、訂定緊急應變計畫及終止委託之移轉機制。

四、其他主管機關規定之事項。

第 8 條

保險業作業委外，應依據第四條第二項第六款訂定內部控制原則及作業程序，其內容至少應包括下列事項：

一、訂定並執行作業委外事項範圍之監督管理作業程序。

二、前款作業程序應納入保險業整體內部控制及內部稽核制度內執行。

三、辦理第三條第一項第五款委託收取之保險費、保險單借款本息、保險契約其他相關款項應依下列規定辦理：

（一）委託收取汽車保險保險費之受委託機構應於收取之日起一個月內解繳至保險業。

（二）保險代理人應依保險代理人管理規則第四十條第一項規定直接解繳保險業。

（三）保險業委託其他機構代收款項範圍及受委託機構之資格條件，應遵循同業公會訂定之自律規範辦理。

四、監督受委託機構內部控制及內部稽核制度之建立及執行。

五、其他主管機關規定之事項。

第 9 條

保險業作業委外契約至少應載明下列事項：

一、作業委外事項範圍、契約期限及受委託機構之權責。

二、應要求受委託機構配合遵守第二條規定。

三、受委託機構派駐保險業聘僱人員之管理，包括人員晉用、考核及處分等情事。

四、受委託機構應依保險業督導訂定之標準作業程序，執行內部控制及內部稽核制度。

五、受委託機構未經書面授權，對外不得以保險業名義辦理受委託處理事項，亦不得進行不實廣告。

六、與受委託機構終止作業委外契約之重大事由，包括受主管機關通知應依契約終止或解約之條款。

七、受委託機構就受委託事項範圍，同意主管機關得取得相關資料或報告，及進行金融檢查，或得命令其於限期內提供相關資料或報告。

八、消費者權益保障，包括消費者資料保密及安全措施。

九、受委託機構應依保險業督導訂定之標準作業程序，執行消費者權益保障及風險管理。

十、消費者爭端解決機制，包括解決時程、程序及補救措施。

十一、受委託機構對委外事項若有重大異常或缺失應立即通知保險業。

十二、其他約定事項。

前項第八款至第十款規定，於作業委外契約不涉及消費者之權益或其個人資料者，不適用之。

除本辦法另有規定外，保險業應於作業委外契約中要求受委託機構非經保險業書面同意，不得將作業複委託。委外契約中應針對複委託情形，訂明複委託之範圍、限制或條件。複委託契約應準用本條規定訂定之。

作業委外契約或複委託契約與本辦法規定不符者，保險業得按原契約繼續辦理至作業委外契約期限到期為止。

第 10 條

保險業辦理第三條第一項第六款及第十一款其他經主管機關核定事項之委外，應檢附下列文件向主管機關申請核准：

一、依第四條第二項訂定之作業委外內部控制作業之處理程序。

二、董（理）事會決議之議事錄。但外國保險業在臺分支機構得由經其總機構授權人員出具同意書為之。

三、委外對營運之必要性及適法性分析、委外事項之風險程度、重大性及對營運及客戶影響之評估情形、對受委託機構盡職調查情形及委外風險控管措施。

四、作業流程。

五、法令遵循聲明書。

六、受委託機構資格條件審核表。

七、其他主管機關規定之事項。

保險業就第三條第一項第十一款其他經主管機關核定事項之委外申請核准，並經主管機關核定為得委外之作業項目後，其他保險業得逕依作業委外內部控制作業之處理程序辦理。

保險業辦理應收債權催收作業之委外，所委託之催收程序行為樣態、通知書函等應依產壽險公會報主管機關備查之範本制定，通知書函應經律師審閱無違反本辦法及其他相關法令之虞，並應送主管機關備查。

第 11 條

保險業申請應收債權催收作業委外，應確認受委託機構具備下列資格條件：

一、受委託機構應為下列其中之一：

（一）依公司法或商業登記法辦理登記並取得主管機關核發載有辦理金融機構金錢債權管理服務業務之公司登記證明文件或商業登記證明文件之公司。

（二）依法設立之律師事務所。

（三）依法設立之會計師事務所。

二、受委託機構無累積虧損或虧損未達實收資本額三分之一者。但虧損超過實收資本額三分之一，如已依相關規定完成增資程序者，不在此限。

三、受委託機構之催收人員應完成產壽險公會或其認可之機構舉辦有關催收專業訓練課程或測驗並領有合格證書者，且無下列情事之一之人員：

（一）曾犯刑法、組織犯罪防制條例、槍砲彈藥刀械管制條例等所定相關暴力犯罪，經判刑確定或通緝有案尚未結案者。

（二）受破產之宣告尚未復權者。

（三）使用票據經拒絕往來尚未期滿或有其他債信不良紀錄尚未了結者。

（四）無行為能力、限制行為能力或受輔助宣告尚未撤銷者。

（五）違反本辦法或其他法令而離職，並經金融機構或保險業報送聯徵中心登錄者。

四、受委託機構之催收人員未完成產壽險公會或其認可之機構舉辦有關催收專業訓練課程或測驗，並領有合格證書者，應於任職後兩個月內補正。

五、受委託機構之負責人應無保險業負責人應具備資格條件兼職限制及應遵行事項準則第三條第一款至第十一款所述情形，並出具相關之聲明書。

六、受委託機構具有為承辦受託事務所需之完備電腦作業處理設備，相關作業人員之電話須裝設錄音系統，錄音系統須與電腦系統配合可即時調閱錄音，以供稽核或遇爭議時查證之用，需所有電話暨外訪時均予以錄音並製作備份且至少保存六個月以上，其錄音紀錄不得有刪除或竄改之情形。

第 12 條

保險業應定期及不定期對受委託辦理應收債權催收作業之機構進行查核及監督，確保無違反下列各款規定：

一、不得有暴力、恐嚇、脅迫、辱罵、騷擾、虛偽、詐欺或誤導債務人或第三人或造成債務人隱私受侵害之其他不當之債務催收行為。

二、不得以影響他人正常居住、就學、工作、營業或生活之騷擾方法催收債務。

三、催收時間為上午七時至晚上十時止。但經債務人同意者，不在此限。

四、不得以任何方式透過對第三人之干擾或催討為之。

五、為取得債務人之聯繫資訊，而與第三人聯繫時，應表明身分及其目的係為取得債務人之聯繫資訊。如經第三人請求，應表明係接受保險業之委託，受委託機構之名稱，外訪時並應出具授權書。

六、受委託機構及員工不得向債務人或第三人收取債款或任何費用。但如係法院執行扣薪需要，受委託機構為保險業訴訟代理人，並經保險業同意代收該扣薪款時，不在此限。

七、受委託機構之外訪人員需配帶員工識別證，並應將外訪過程中與消費者或其相關人之談話內容全程錄音。未經債務人同意，不可擅自以任何形式進入其居住處所。

有下列情形之一者，視為前項第一款虛偽、詐欺或誤導之方法：

一、虛偽陳述或暗示債務人不清償債務將受逮捕、羈押等刑事處分。

二、告知債務人將查封依法不得查封之財產。

三、向債務人催收債權金額以外或法律禁止請求之費用。

四、虛偽陳述債務人不清償債務，法院將實施拘提、管收、查封或拍賣等執行行為。

有下列情形之一者，視為第一項第二款影響他人正常居住、就學、工作、營業或生活之騷擾方法：

一、持續或於非催收時間內，以電話、傳真、簡訊、電子郵件等通訊方法或訪問債務人居住所、學校、工作、營業地點或其他場所，向債務人催收。

二、以明信片進行催收，或於信封上使用任何文字、符號及其他方式，足使第三人知悉債務人負有債務或其他有關債務人私生活之資訊。但公司名稱，不在此限。

三、以佈告、招牌或其他類似方法，致第三人知悉債務人負有債務或其他有關債務人私生活之資訊。

第 13 條

保險業與受委託辦理應收債權催收作業之機構訂定應收債權催收作業委外契約，除須符合第九條規定外，其契約並應載明下列事項：

一、受委託機構之工作準則內容，應包括不得有前條所列行為，及解聘或懲罰違反相關規定員工之標準。

二、禁止複委託他人代為處理債權催收。

三、受委託機構應定期或隨時向保險業回報債權催收處理、消費者爭端解決等情形；受委託機構及員工於內部管理或催收作業等有違反法規之情形時，應將相關案情立即回報保險業。

四、辦理基於授信目的所生之債權委外催收作業，受委託機構於聘僱人員時，應取得該受僱人員書面同意保險業及聯徵中心得蒐集、處理及利用其個人資料。

五、辦理基於授信目的所生之債權委外催收作業，受委託機構應將違反前條第一項各款規定而離職之人員資料提供保險業報送聯徵中心予以登錄，登錄資料應包括：

（一）基本資料。

（二）離職日期。

（三）離職原因。

六、應將辦理基於授信目的所生之債權委外催收作業之受委託機構基本資料報送聯徵中心，受委託機構如有違反本辦法或其他法令規定而終止契約時，同意由保險業報送聯徵中心予以登錄，登錄資料應包括：

（一）受委託機構基本資料。

（二）簽訂契約及終止契約日期。

（三）違反本辦法或其他法令事由。

第 14 條

保險業應收債權催收作業委外，應遵循下列各款規定：

一、應注意辦理基於授信目的所生之債權委外催收作業之受催收債務人或第三人申訴情形，應定期、適時向聯徵中心所建置受委託機構暨員工登錄系統查詢相關資料，如有達依作業委外契約約定受委託機構應解聘不適任員工標準，及保險業應終止與受委託機構契約之重大事由時，應依本辦法及作業委外契約約定辦理。

二、辦理基於授信目的所生之債權委外催收作業之受委託機構及員工，經其他保險業依據前條第五款或第六款情形報送聯徵中心登錄在案者，如未構成解約重大事由時，應加強對受委託機構之查核頻率及範圍。

三、受委託機構因有違反第十二條第一項各款情事，致債務人無法接受受委託機構對其債務之催收，而直接向保險業洽商債務之清償事宜時，保險業應受理並積極處理。

四、發現受委託機構或其員工，於所委託之業務涉有暴力、脅迫、恐嚇討債等情事時，應報請治安單位處理。

五、不得提供對債務履行無法律上義務者之資料予受委託機構。

六、應於應收債權催收前以書面通知債務人，通知內容應至少包含受委託機構名稱、催收金額、催收錄音紀錄保存期限、保險業申訴電話、及第十二條第一項各款之行為。

七、應將其受委託機構基本資料公布於保險業營業場所及網站，以利債務人核對催收機構之相關資料。

第 15 條

受委託機構辦理應收債權催收作業之行為，如涉有暴力情事經移送檢調機關者，保險業得視情節輕重終止作業委外契約；經起訴者，應立即終止作業委外契約。

保險業辦理應收債權催收作業委外，如有違反本辦法規定，主管機關得視情節輕重，命保險業限期改善、暫停應收債權催收作業委外或撤銷應收債權催收作業委外之核准。

第 16 條

保險業辦理作業委外，涉及自然人客戶相關資料之重大性業務資訊系統委託至境外處理，應檢具下列書件向主管機關申請核准：

一、依第四條第二項訂定之作業委外內部控制作業之處理程序。

二、董（理）事會決議之議事錄。但外國保險業在臺分支機構得由經國外總機構授權人員出具同意書為之。

三、作業委外對營運之必要性及適法性分析，其中應包含對受委託機構遵守我國消費者資料保護相關規定之評估。

四、作業委外計畫書，其內容應包含：

（一）風險評估及管理機制：

1.委外事項之風險程度、重大性及對營運及客戶權益影響之評估情形。

2.受委託機構盡職調查情形，確保提供作業之可靠性、遵法性，其中可靠性應包括對業務持續性、替代性及集中性之分析。

3.應具專業技術及資源，監督受委託機構執行受託作業之說明。

4.日常監督機制之計畫及執行單位。

（二）客戶資訊保護措施及是否已取得客戶同意，以確保作業委外服務品質及消費者權益保障之說明。

（三）資訊安全及管理：

1.資料安全管理措施、資料傳輸及區隔，以及資料所有權說明。

2.資料儲存地之管理政策，包括資料處理地及儲存地之法律、政治、經濟安定性評估說明，資料備份及得隨時存取資料之說明。

（四）緊急應變計畫，包括受委託機構發生無法提供服務情事或服務中斷之營運備援計畫。

五、受委託機構出具之同意函或委外契約，同意必要時得由保險業指定之人，對受託事項進行查核。上開指定之人亦得由我國主管機關指派之，其費用由保險業負擔。

六、受委託機構出具近三年內未發生造成客戶權益受損或影響機構健全營運之人員舞弊、資通安全及其他事件之聲明書。

保險業辦理前項委外，除應符合第十七條規定外，並應依下列規定辦理：

一、就受委託機構對自然人客戶資訊之使用、處理及控管情形確認符合我國個人資料保護法相關規定，留存完整稽核紀錄，並列為重點查核項目。

二、定期評估成本效益與集團內費用分攤之合理性並報董（理）事會通過。

三、對資訊系統之安全檢測應不低於主管機關及產壽險公會之規範。

四、每年至少應辦理一次一般性查核及一次專案查核，並應於每年年度終了後四個月內將當年度辦理跨境委外查核報告提報董（理）事會報告。前述查核之執行得委託具資訊專業之獨立第三人辦理。

五、建立受委託機構發生無法提供服務情事或服務中斷之營運備援計畫。

六、於契約中載明於委外作業移轉至其他受委託機構或移回保險業之情況，原受委託機構有關系統遷移、資料處理之義務，及受委託機構服務中斷之賠償責任。

外國保險業在臺分支機構因內部分工將作業交由國外總機構或國外分支機構處理者，應依第一項規定申請核准。

第 17 條

保險業將作業項目委託至境外處理者，應依下列規定辦理：

一、應充分瞭解及掌握受委託機構對客戶資訊之使用、處理及控管情形。

二、提供予受委託機構之客戶資訊僅限與受託事項直接相關之必要資訊。

三、應要求受委託機構確實遵守以下事項：

（一）保險業之客戶資訊僅限由受委託機構之獲授權人員於受託事項範圍內使用及處理。

（二）保險業之客戶資訊應與受委託機構及其處理他機構之資料有明確區隔。

（三）受委託機構處理之保險業客戶資訊應能及時提供予主管機關及保險業。

四、應依風險基礎方法定期及不定期就受委託機構對客戶資訊之使用、處理及控管情形進行查核及監督；相關查核得委由外部稽核辦理，外國保險業在臺分支機構得交由國外總機構或經國外總機構授權之區域總部稽核單位辦理，相關單位並應提供相關查核報告予該外國保險業在臺分支機構。

五、受委託機構所在地主管機關請求提供我國客戶資訊時，保險業應先將事由通知我國主管機關並取得同意後始得提供。

外國保險業在臺分支機構因內部分工將作業交由國外總機構或國外分支機構處理者，應依前項規定辦理。

第 18 條

保險業將作業委託他人處理涉及使用雲端服務，應依下列規定辦理：

一、應訂定使用雲端服務之政策及原則，採取適當風險管控措施，並應注意作業委託雲端服務業者之適度分散。

二、保險業對雲端服務業者負有最終監督義務，並應具有專業技術及資源監督雲端服務業者執行受託作業，並得視需要委託專業第三人以輔助其監督作業。

三、保險業得自行委託，或與委託同一雲端服務業者之其他保險業及金融機構聯合委託具資訊專業之獨立第三人查核，並應符合下列規定：

（一）確認其查核範圍涵蓋雲端服務業者受託處理作業相關之重要系統及控制環節。

（二）應評估第三人之適格性，以及其所出具查核報告內容之妥適性並符合相關國際資訊安全及隱私保護標準。

（三）應針對保險業所委託作業範圍進行查核並出具報告。

四、保險業傳輸及儲存客戶資料至雲端服務業者，應採行客戶資料加密或代碼化等有效保護措施，並應訂定妥適之加密金鑰管理機制。

五、對委託雲端服務業者處理之資料應保有完整所有權，除執行受託作業外，保險業應確保雲端服務業者不得有存取客戶資料之權限，並不得為委託範圍以外之利用。

六、委託雲端服務業者處理之客戶資料及其儲存地應依下列規定辦理：

（一）保險業須保有其指定資料處理及儲存地之權利。

（二）境外當地資料保護法規不得低於我國要求。

（三）涉及重大性自然人客戶業務資訊系統之客戶資料儲存地以位於我國境內為原則。如位於境外，除經主管機關核准外，客戶重要資料應在我國留存備份。

第 19 條

保險業辦理下列委外事項者，不適用前三條之規定：

一、保險業資金符合保險法相關法令及自律規範規定委託境外機構代為操作管理。

二、委託境外機構協助處理理賠、緊急救援、調查及鑑定之機構。

三、保險業將其國外分支機構符合當地法令規定之作業項目中，無涉本國客戶個人資料之部分委外辦理。

四、保險業委託境外機構辦理位於境內資訊系統之開發及維護。

第 20 條

保險業作業委外，主管機關或其委託之適當機構或人員，得對作業委外事項進行查核，其費用由保險業負擔。

受委託機構如有違反本辦法或其他法令之情形時，主管機關得視情節輕重，通知委託保險業依契約規定終止委託、要求其限期改善，或暫停委託直至受委託機構確認改善為止。

第 21 條

本辦法自發布日施行。