保險業經營行動服務自律規範

金融監督管理委員會104.6.16金管保壽字第10402053780號函准備查訂定

金融監督管理委員會106.12.29金管保壽字第10602142340號函同意備查第二條修正條文

金融監督管理委員會109.5.7金管保壽字第1090412751號函同意備查

第一條（目的)

為發展保險業行動服務，以強化保險業之服務效能，提供消費者便利的服務並保障其權益，特訂定本自律規範。

第二條（行動服務之業務定義）

本自律規範所稱行動服務（下稱本服務），包含行動投保服務、行動保全服務、行動理賠服務及行動房貸服務。所稱客戶，係指於本服務中須確認其意思表示之人(如，要保人、被保險人、受益人…等)

前項所稱行動投保服務係指經客戶於保險公司所出具之書面（下稱確認同意書）或

採經主管機關核准之驗證方式確認同意透過業務員或服務人員提供之含有觸控書寫功能之平板電腦、手機、筆記型電腦及個人電腦等電子設備（以下簡稱行動裝置）輸入客戶要保資料，以電子文件方式代替紙本要保書及相關文件，與保險公司締結保險契約之業務。

前項確認同意書，行動裝置保險得以紙本或電子文件方式為之。

第一項所稱行動保全服務係指經客戶於保險公司所出具之確認同意書或採經主管機關核准之驗證方式確認同意透過業務員或服務人員提供之行動裝置輸入客戶辦理保全事項資料以電子文件方式，向保險公司申請保全服務之業務。

前項確認同意書，得以每次書面確認方式，或以單次書面授權後續每次申請保全服務採一次性密碼（OTP）驗證方式為之。

第一項所稱行動理賠服務係指透過由業務員或服務人員提供之行動裝置輸入客戶理賠申請資料，以電子文件方式，向保險公司申請理賠服務之業務。

第一項所稱行動房貸服務（不含徵信、核貸、覆審）係指經客戶確認同意透過由業務員或服務人員提供之行動裝置輸入客戶房屋貸款申請或變更等資料，以電子文件方式，向保險公司申請房貸服務之業務。

各會員公司應確認業務員或服務人員所提供行動裝置之介面及尺寸，可清楚顯示電子文件內容，以供客戶確實瞭解相關資訊。客戶辦理本自律規範之行動服務時，應於電子文件上應簽名處逐一親自簽名，或逐一以經主管機關核准之方式辦理。

第三條（法令遵循宣示）

各會員辦理本服務，除本自律規範規定外，並應遵守保險法、金融消費者保護法、個人資料保護法、保險業招攬及核保理賠辦法、保險業務員管理規則、保險業內部控制及稽核制度實施辦法第五條第一項第二款之解釋令、保險業辦理放款其徵信、核貸、覆審等作業規範、壽險業辦理資訊安全防護自律規範、財產保險業辦理資訊安全防護自律規範及保險業申請業務試辦作業要點等相關法令及自律規範之規定。

第四條（辦理行動服務之業務員或服務人員應符合之條件）

各會員辦理本服務之業務員，應符合下列條件：

一、須為現行有效登錄於所屬公司之業務員，如招攬之保險商品屬應通過特別測驗始得招攬者，並應通過該項測驗合格。

二、應參加所屬公司辦理與本服務有關之教育訓練，並經測驗合格。

各會員辦理本服務之服務人員，須為保險公司聘任之在職人員；若辦理行動投保服務須同時具備業務員招攬資格。

各會員對所屬業務員因有不當招攬行為受停止招攬六個月(含)以上之處分者，自該業務員停止招攬處分期間屆滿或撤銷登錄後重新登錄之日起六個月內，得暫停其辦理行動投保及涉及契約權利義務變動之行動保全等服務之權限。

前項涉及契約權利義務變動之行動保全服務包括下列保全項目：

一、保險單借款。

二、要保人終止保險契約。

三、要保人或受益人之變更。

四、展期定期保險。

五、減額繳清保險。

六、要保人住所或收費地址之變更。

業務員如有離職、取消登錄或喪失招攬資格情事及前項服務人員如有離職時，所屬公司應立即停止其使用本服務行動裝置之資格及登入權限。

各會員辦理第一項第二款之教育訓練及測驗，應留存相關紀錄以資驗證。

第五條（辦理行動服務之控管作業程序）

各會員辦理本服務，應訂定內部控制作業處理程序，內容應至少包括作業流程、行政控管機制、系統控管機制、風險識別及相對應控管機制等內容，以作為辦理本服務之準據。

第六條（行動服務作業應遵循之事項）

各會員辦理行動投保服務，應遵循下列事項：

一、業務員須使用所屬公司配給之帳號及密碼，始得登入行動裝置之作業系統內。

二、登入後應於行動裝置上，完成客戶要保相關資料之輸入。

三、由客戶瀏覽並確認要保相關資料輸入內容後，於行動裝置上親自簽名，並由客戶另於確認同意書上簽名或採經主管機關核准之驗證方式，以確認客戶確有透過行動裝置投保之意思。

四、應設置確認同意資料與要保資料勾稽之控管流程。

五、業務員招攬過程須請要保人、被保險人提供足以辨識其身分之證明文件，並與要保書填載內容核對無誤後於業務員報告書聲明確認。

各會員辦理行動保全服務，應遵循下列事項：

一、業務員或服務人員須使用所屬公司配給之帳號及密碼，始得登入行動裝置之作業系統內。

二、登入後於行動裝置上，完成客戶申請保全服務相關資料之輸入。

三、客戶瀏覽並確認申請保全服務相關資料輸入內容後，於行動裝置上親自簽名，並採以下方式之一確認其確有透過行動裝置申請保全服務事項之意思：

（一）由客戶於確認同意書上簽名；

（二）由客戶以單次書面授權後續每次申請保全服務採一次性密碼（OTP）驗證方式；

（三）其他經主管機關核准之驗證方式。

四、選擇單次書面授權後續每次申請保全服務採一次性密碼（OTP）驗證方式之客戶，於首次授權時及授權後透過行動裝置異動行動電話號碼時，應另以適當方式（如：電訪）確認客戶申請保全服務之意思及聯絡資料之正確性。各會員並應留存確認紀錄供日後查驗。客戶申請變更行動電話號碼時，各會員應以電訪、簡訊或其他方式確認號碼正確性。

五、各會員應依金管會103年10月6日金管保壽字第10302549351號令示（即依「保險業內部控制及稽核制度實施辦法」第5條第1項第2款應訂定內部控制作業處理程序之保全作業項目）及內部控制作業規範審核客戶所申請項目或內容是否符合相關作業規定辦理。

六、於受理及完成行動保全服務後，應以e-mail、簡訊或其他約定之方式，通知客戶辦理行動保全服務事項之結果。

各會員辦理行動理賠服務，應遵循下列事項：

一、業務員或服務人員須使用所屬公司配給之帳號及密碼，始得登入行動裝置之作業系統內。

二、登入後應於行動裝置上，完成客戶申請理賠服務相關資料之輸入。

三、由客戶瀏覽並確認申請理賠相關資料輸入內容後，於行動裝置上親自簽名。

四、保險公司應採以下方式之一確認客戶確有透過行動裝置申請理賠服務事項之意思，並向客戶收取申請理賠所需相關文件資料：

（一）由客戶於確認同意書上簽名。

（二）其他經主管機關核准之驗證方式。

五、應建立收回申請理賠相關文件之控管機制。

各會員辦理行動房貸服務，應遵循下列事項：

一、業務員或服務人員須使用所屬公司配給之帳號及密碼，始得登入行動裝置之作業系統內。

二、登入後應於行動裝置上，完成客戶申請房貸服務相關資料之輸入。

三、由客戶瀏覽並確認申請房貸服務相關資料輸入內容後，於行動裝置上親自簽名，並採以下方式之一確認其確有透過行動裝置申請房貸服務事項之意思：

（一）由客戶於確認同意書上簽名。

（二）留存客戶身分證明文件影本。

（三）若客戶為保險公司之既有保戶，得採一次性密碼（OTP）方式為之。

第一項第三款於辦理行動投保服務有下列情形之一者，得以客戶最初投保簽具之確認同意書作為客戶確有透過行動裝置投（續）保之意思證明：

一、有約定續保條款且保險金額未異動、降低或縮減承保範圍之續保件，或三年期以下傷害保險及健康保險於到期前完成續保且保險金額未異動、降低或縮減承保範圍之續保件。

二、旅行平安險及旅遊不便險於投保三年內再次投保旅行平安險及旅遊不便險，且保險金額未提高。

三、客戶曾經透過行動裝置投保財產險，且需於最初簽具之確認同意書載明同意授權之期間，該期間最長為三年，投保之商品範圍依「保險業辦理電子商務應注意事項」所規定得辦理之財產保險商品為限，以利控管風險。

第七條（行動投保作業應揭露資訊內容）

各會員辦理本業務，應依法令規定及投保險種之不同，於行動投保頁面提供相關文件（如同意行動投保聲明事項、履行個人資料保護法告知義務內容、投保須知、要保填寫內容、傳統型個人人壽保險契約審閱期間確認聲明書及顧客適合性鑑別暨建議書目錄摘要表等）供客戶檢視或同意，確認輸入之內容無誤。

第八條（保險公司與保經代通路合作辦理行動服務業務之應遵守事項）

各會員與保險代理人或保險經紀人合作辦理行動服務業務時，應簽訂共同合作契約明確規範權利義務，並要求應共同遵守本自律規範相關規定。

第九條（資訊安全控管應遵循事項）

各會員辦理本服務之資訊安全控管，應遵循下列事項：

一、對於業務員或服務人員登入行動裝置作業系統之身分認證安全控管，應依設定密碼之安全控管作業進行密碼設定與身分驗證。

二、辦理本服務輸入之申請資料，須以帳戶及密碼登入後，始能查閱相關內容。

三、前款申請資料不得儲存於行動裝置。但因連線問題無法即時回傳系統時，應將已輸入資料檔案以AES加密或相當等級以上之加密方式暫存於行動裝置至多12小時，並不得以任何方式轉存出，逾時將自動刪除或封鎖，以確保資訊安全。

四、系統設定已簽署完成之申請資料不得修改，如修改則須經再次簽署始得上傳。

五、已簽署之申請資料傳輸至主機系統時，系統應即同步刪除行動裝置留存之申請資料。

六、業務員或服務人員登入密碼應定期更換，頻率不得高於九十天，逾期未變更者，各會員應暫停其系統登入之權限，以避免盜用之情形。

七、明訂業務員或服務人員遺失行動裝置之標準通報流程以及接獲通報後之標準處理作業流程。

八、建立備援機制相關規範。

九、定期檢視本服務相關資訊系統之安全性及資訊安全控管制度之有效性，並依檢視結果，採行必要之矯正與預防措施。

第十條（歸檔資料之保存）

各會員對於辦理行動投保服務已歸檔儲存之電子要保書等相關資料，其保存期限不得低於契約期滿或通知要保人不同意承保後五年。

辦理行動保全服務已歸檔儲存之保全電子文件等相關資料，其保存期限不得低於契約期滿或保單失效後五年。

辦理行動理賠服務已歸檔儲存之理賠申請電子文件等相關資料，其保存期限不得低於理賠結案日後五年。

辦理行動房貸服務已歸檔儲存之房貸電子文件等相關資料，其保存期限不得低於房貸結案日後五年。

第十一條（客戶申訴及抱怨）

各會員應設置免費服務專線處理客戶因本業務引發之申訴與抱怨，對客戶之申訴與抱怨應積極進行處理，並迅速給予妥適回應。

第十二條（保險犯罪通報）

各會員辦理本服務，若發現有疑似保險犯罪情事，應通報財團法人保險犯罪防制中心。

第十三條（納入內稽內控）

各會員辦理本服務，應將本自律規範內容納入內部控制及內部稽核項目，並依據「保險業內部控制及稽核制度實施辦法」相關規定辦理。

第十四條（罰則）

各會員違反本自律規範，經查核屬實者，得經所屬公會理監事會決議後視情節輕重予以糾正，或處以新臺幣二十萬元以上六十萬元以下之罰款，並呈報主管機關。

各會員所屬公會未依前項規定申報或處理者，主管機關得為必要之處置。

各會員之業務員（含電話行銷人員）或業務主管有違反本自律規範之情事者，其所屬公司應依據「保險業務員管理規則」及「保險業招攬及核保理賠辦法」相關規定予以懲處，並函報所屬公會備查。

第十五條（施行程序）

本自律規範由中華民國人壽保險商業同業公會與中華民國產物保險商業同業公會共同訂定，經各該公會理監事會決議通過，報主管機關備查後施行，修正時亦同。