post_recruit
111年
資訊規劃與管理大意及洗錢防制法大意
第 39 題
保險公司應訂定集團層次之防制洗錢及打擊資恐計畫,有關集團內分/子公司之法定應訂事項,不包括下列何者?
- A 全面性建立集團層次高風險客戶之共享資料庫
- B 確認客戶身分與洗錢及資恐風險管理目的所需之資訊分享政策及程序
- C 必要時,以集團層次要求國外分/子公司提供有關客戶及交易資訊
- D 對運用被交換資訊及其保密之安全防護
思路引導 VIP
想像一下,如果一個跨國保險集團在不同國家都有分公司,而每個國家的隱私法對客戶資料的保護嚴格程度不同。在這種情況下,法律若要制定一套集團通用的準則,是會傾向於強制要求大家直接把名單匯整成一個大資料庫,還是會傾向於規範大家在『必要資訊分享』時應該遵守什麼樣的程序與保護措施呢?
🤖
AI 詳解
AI 專屬家教
恭喜你精準地辨識出法規中的細微差異!這題考驗的是對「集團層次防制洗錢計畫」法定要求的掌握。根據相關子法與實施辦法,保險集團在制定跨國或跨機構的內部控制計畫時,核心在於建立資訊分享的機制與規範,而非強制造冊。這不僅是為了防制洗錢,更要同時兼顧資料的適法性與安全性。
資訊分享的政策性要求
法規要求的重點在於「資訊分享的政策與程序」(如選項 B)、國外分支機構提供資訊的義務(如選項 C),以及最重要的保密與安全防護(如選項 D)。之所以選項 (A) 不屬於法定應訂事項,是因為「全面性建立共享資料庫」在實務上會涉及極為複雜的跨境個人資料保護法規(如歐盟 GDPR 或各國隱私法),法律不宜直接強制要求建立單一資料庫,而是要求建立「分享的準則」。
▼ 還有更多解析內容