保險業經營行動投保業務自律規範

金管會1061229日金管保壽字第10602142340號函同意備查

第一條(目的)

為發展保險業行動投保業務,以強化保險業之服務效能,提供消費者便利的投保服務並保障其權益,特訂定本自律規範。

第二條(行動投保業務定義)

本自律規範所稱行動投保業務(下稱本業務),係指經客戶於保險公司所出具之書面(下稱確認同意書)確認同意透過業務員提供之含有觸控書寫功能之平板電腦手機、筆記型電腦及個人電腦等電子設備(以下簡稱行動裝置)輸入客戶要保資料,以電子文件方式代替紙本要保書及相關文件,與保險公司締結保險契約之業務。

前項確認同意書,行動裝置保險得以紙本或電子文件方式為之。

各會員公司應確認業務員所提供行動裝置之介面及尺寸,可清楚顯示電子文件內容,以供客戶確實瞭解相關資訊。

第三條(法令遵循宣示)

各會員辦理本業務,除本自律規範規定外,並應遵守保險法、金融消費者保護法、個人資料保護法、保險業招攬及核保理賠辦法保險業務員管理規則等相關法令及自律規範之規定。

第四條(辦理行動投保業務之業務員應符合之條件)

各會員辦理本業務之業務員,應符合下列條件:

  一、須為現行有效登錄於所屬公司之業務員,如招攬之保險商品屬應通過特別測驗始得招攬者,並應通過該項測驗合格。

  二、應參加所屬公司辦理與本業務有關之教育訓練,並經測驗合格。

業務員如有離職、取消登錄或喪失招攬資格情事時,所屬公司應立即停止其使用本業務行動裝置之資格及登入權限。

各會員辦理第一項第二款之教育訓練及測驗,應留存相關紀錄以資驗證。

 

第五條(辦理行動投保之控管作業程序)

各會員辦理本業務,應訂定內部控制作業處理程序,內容應至少包括作業流程、行政控管機制、系統控管機制等內容,以作為辦理本業務之準據。

第六條(行動投保作業應遵循之步驟)

各會員辦理本業務之作業,應遵循下列事項:

  一、業務員須使用所屬公司配給之帳號及密碼,始得登入行動裝置之作業系統內。

  二、登入後應於行動裝置上,完成客戶要保相關資料之輸入。

  三、由客戶瀏覽並確認要保相關資料輸入內容後,於行動裝置上親自簽名,並由客戶另於確認同意書上簽名,以確認客戶確有透過行動裝置投保之意思

  四、應設置確認同意書與要保資料勾稽之控管流程。

  五、業務員招攬過程須請要保人、被保險人提供足以辨識其身分之證明文件,並與要保書填載內容核對無誤後於業務員報告書聲明確認。

前項第三款情形,如屬有約定續保條款且保險金額未異動、降低或縮減承保範圍之續保件,或一年期傷害保險及健康保險於到期前完成續保且保險金額未異動、降低或縮減承保範圍之續保件者,得以客戶最初投保簽具之確認同意書作為客戶確有透過行動裝置續保之意思證明。

第七條(行動投保作業應揭露資訊內容)

各會員辦理本業務,應依法令規定及投保險種之不同,於行動投保頁面提供相關文件(如同意行動投保聲明事項、履行個人資料保護法告知義務內容、投保須知、要保填寫內容、傳統型個人人壽保險契約審閱期間確認聲明書及顧客適合性鑑別暨建議書目錄摘要表等)供保戶檢視或同意,確認輸入之內容無誤。

前項應提供之相關文件如未於行動投保頁面呈現者,各會員應另行提供紙本。

第八條(資訊安全控管應遵循事項)

各會員辦理本業務之資訊安全控管,應遵循下列事項:

  一、對於業務員登入行動裝置作業系統之身分認證安全控管應依設定密碼之安全控管作業進行密碼設定與身分驗證

  二、辦理本業務輸入之要保資料,均應以加密方式儲存,並須以帳戶及密碼登入後,始能查閱相關內容。

  前開加密或儲存方式,不得將客戶個人資料儲存於行動裝置如因連線問題無法即時回傳系統時,應將已輸入資料檔案以AES加密或相當等級以上之加密方式暫存於行動裝置至多24小時,並不得以任何方式轉存出,逾時將自動刪除或封鎖,以確保資訊安全。

  四、已簽署之要保資料傳輸至主機系統時系統應即同步刪除行動裝置留存之要保資料

  五、業務員登入密碼應定期更換,頻率不得高於九十天,逾期未變更者,各會員應暫停其系統登入之權限,以避免盜用之情形。

  明訂業務員遺失行動裝置之標準通報流程以及接獲通報後之標準處理作業流程

  建立備援機制相關規範

  八、定期檢視本業務相關資訊系統之安全性及資訊安全控管制度之有效性,並依檢視結果,採行必要之矯正與預防措施。

第九條(歸檔資料之保存)

各會員對於辦理本業務已歸檔儲存之電子要保書等相關資料,其保存期限不得低於契約期滿或通知要保人不同意承保後五年。

第十條(客戶申訴及抱怨)

各會員應設置免費服務專線處理客戶因本業務引發之申訴與抱怨,對客戶之申訴與抱怨應積極進行處理,並迅速給予妥適回應。

第十一條(保險犯罪通報)

各會員辦理本業務,若發現有疑似保險犯罪情事,應通報財團法人保險犯罪防制中心。

第十二條(納入內稽內控)

各會員辦理本業務,應將本自律規範內容納入內部控制及內部稽核項目,並依據「保險業內部控制及稽核制度實施辦法」相關規定辦理。

第十三條(罰則)

各會員違反本自律規範,經查核屬實者,得經所屬公會理監事會決議後視情節輕重予以糾正,或處以新臺幣二十萬元以上六十萬元以下之罰款,並呈報主管機關。

各會員所屬公會未依前項規定申報或處理者,主管機關得為必要之處置。

各會員之業務員(含電話行銷人員)或業務主管有違反本自律規範之情事者,其所屬公司應依據「保險業務員管理規則」及「保險業招攬及核保理賠辦法」相關規定予以懲處,並函報所屬公會備查。

第十四條(施行程序)

本自律規範由中華民國人壽保險商業同業公會與中華民國產物保險商業同業公會共同訂定,經各該公會理監事會決議通過,報主管機關備查後施行,修正時亦同。