金融監督管理委員會(下稱金管會)表示,鑒於保險業近年來因應國內金融科技發展及數位轉型,積極導入雲端服務等新興技術,對於相關作業委託外部專業機構處理之需求持續提升,為利保險業對委外作業建構完整風險管理框架,並提升委外運用效益及彈性,金管會業於112年8月10日及113年7月30日修正「保險業作業委託他人處理應注意事項」(下簡稱本注意事項)相關規定,修正重點如下:
一、改採由保險業依風險基礎方法控管作業委外風險,並對屬重大性之作業委外加強控管。
二、大幅縮小必須申請核准範圍:針對保險業從事跨境委外(包含雲端作業委外),原先均須事先取得金管會核准,修法後保險業僅須就涉及自然人客戶相關資料且具重大性的業務資訊系統之跨境委外作業,向金管會申請核准。
三、首案才須經金管會核准:針對保險業新型態委外作業,僅首案須取得金管會核准,後續其他保險業者若要比照辦理,可依自身內控作業程序辦理,免再報金管會核准。
四、保險業委外辦理消費者刊物之發送作業,免再向主管機關申報。
五、放寬合作對象:保險業得聯合委託具資訊專業之獨立第三人查核同一雲端服務業之合作對象,由「其他保險業」放寬為「其他保險業及金融機構」。
金管會為配合本注意事項之修正,已督導並核復同意中華民國產物保險商業同業公會(下稱產險公會)、中華民國人壽保險商業同業公會(下稱壽險公會)修正「保險業作業委託他人處理應注意事項問答集」及「保險業作業委託他人處理應注意事項問答集-雲端委外」二項問答集。另為強化保險業使用雲端服務應有完備治理機制以及風險與資訊安全管理政策,已請產、壽險公會共同研議相關自律規範。
檢附修正後之「保險業作業委託他人處理應注意事項」一份。
一、改採由保險業依風險基礎方法控管作業委外風險,並對屬重大性之作業委外加強控管。
二、大幅縮小必須申請核准範圍:針對保險業從事跨境委外(包含雲端作業委外),原先均須事先取得金管會核准,修法後保險業僅須就涉及自然人客戶相關資料且具重大性的業務資訊系統之跨境委外作業,向金管會申請核准。
三、首案才須經金管會核准:針對保險業新型態委外作業,僅首案須取得金管會核准,後續其他保險業者若要比照辦理,可依自身內控作業程序辦理,免再報金管會核准。
四、保險業委外辦理消費者刊物之發送作業,免再向主管機關申報。
五、放寬合作對象:保險業得聯合委託具資訊專業之獨立第三人查核同一雲端服務業之合作對象,由「其他保險業」放寬為「其他保險業及金融機構」。
金管會為配合本注意事項之修正,已督導並核復同意中華民國產物保險商業同業公會(下稱產險公會)、中華民國人壽保險商業同業公會(下稱壽險公會)修正「保險業作業委託他人處理應注意事項問答集」及「保險業作業委託他人處理應注意事項問答集-雲端委外」二項問答集。另為強化保險業使用雲端服務應有完備治理機制以及風險與資訊安全管理政策,已請產、壽險公會共同研議相關自律規範。
檢附修正後之「保險業作業委託他人處理應注意事項」一份。
聯絡單位:保險局壽險監理組
聯絡電話:(02)89680763
如有任何疑問,請來信:本會民意信箱