金融控股公司及銀行業內部控制及稽核制度實施辦法

2.金融服務業對該金融商品或服務之重要權利、義務及責任。

3.金融消費者應負擔之費用及違約金，包括收取時點、計算及收取方式。

4.金融商品或服務有無受存款保險、保險安定基金或其他相關保障機制之保障。

5.因金融服務業所提供之金融商品或服務所生紛爭之處理及申訴之管道。

6.其他法令就各該金融商品或服務所定應定期或不定期報告之事項及其他應說 明之事項。

四、銀行業務人員酬金制度

由於雷曼兄弟倒閉，導致購買雷曼兄弟連動債的投資人資產遭受波及，民眾 普遍認為業務人員受到銀行獎金制度文化的吸引，為了賺取高額佣金，而於銷售 金融商品時以不實話術吸引投資人，或隱匿相關事實而有不當銷售行為。為避免 銀行業務人員不當銷售金融商品的行為，金保法於 2015 年 2 月 4 日增訂第十一 條之一，要求金融服務業應訂定業務人員之酬金制度，且該酬金制度應衡平考量 客戶權益、金融商品或服務對金融服務業及客戶可能產生之各項風險，不得僅考 量金融商品或服務之業績目標達成情形。並修正同法第十二條，要求金融服務業 應將第十一條之一規定事項，納入其內部控制及稽核制度，並確實執行。而銀行 商業同業公會全國聯合會即依授權規定，制定「銀行業務人員酬金制度應遵行原 則」，經金管會同意，於 5 月 26 日函布各銀行機構。根據銀行業務人員酬金制度 應遵行原則第六條，銀行業務人員酬金制度除應衡平考量客戶權益、金融商品或 服務對銀行業及客戶可能產生之各項風險外，並應綜合考量財務指標¹¹³及非財務 指標因素¹¹⁴；且銀行訂定業務人員之酬金制度不得僅考量金融商品或服務之業績 目標達成情況，並避免於交易成立後立即全數發放。

金融風暴後，我國增訂了金融消費者保護法，首次將「適合性原則」導入我 國法制，明訂金融服務業應充分瞭解金融消費者之相關資料，以確保該商品或服 務對金融消費者之適合度，要求業者充分知悉客戶，並應向客戶說明與揭露之契 約重要事項，進而針對業務人員之酬金發放方式訂定規範，透過制度面的管理，

能增進消費者對金融市場的信心，並使我國金融監理制度更加健全。

第三節 金融控股公司及銀行業內部控制及稽核制度實施辦法

1970 至 1980 年代，美國發生許多不實財務報表事件，導致投資人對財務報

112 金融服務業提供金融商品或服務前說明契約重要內容及揭露風險辦法第五條

113 銀行業務人員酬金制度應遵行原則第七條第一項：「前條所稱財務指標，係指以可量化之項目 為評量指標，如總資產規模、手續費收入、客戶數或案件承作數等。」

114 銀行業務人員酬金制度應遵行原則第七條第二項：「前條所稱非財務指標，至少應包含相關法 令或自律規範或作業規定遵循情形、稽核缺失、客戶紛爭、及確實執行認識客戶作業（KYC）

等項目。」

35

表資訊喪失信心。為重建投資人的信心與恢復市場秩序，美國在會計師協會、會 計學會、財務主管協會、管理會計人員協會、內部稽核協會等機構贊助下，於 1985 年成立「不實財務報導全國委員會」(National Commission on Fraudulent Financial Reporting，此委員會又被稱為 Treadway 委員會)，並由 Treadway 委員 贊助成立之 COSO 委員會(Committee of Sponsoring Organizations of the Treadway Commission)，研究內部控制相關議題。COSO 委員會於 1992 年提出之「內部控 制-整體架構」報告，該報告定義「內部控制」是由三大目標以及五大組成要素 組成，三大目標分別為：營運之效果及效率、財務報導之可靠性、相關法令之遵 循；而五大組成要素則為：控制環境(Control Environment)、風險評估(Risk Assessment) 、 控 制 作 業 (Control Activities) 、 資 訊 及 溝 通 (Information &

Communication)、監督(Monitoring Activities)¹¹⁵。這個架構也被用來評估內部控制 有效或有重大缺失的工具。我國與公司內部控制制度相關之法令，當屬「公開發 行公司建立內部控制制度處理準則」，而公開發行公司建立內部控制制度處理準 則之適用對象，除證券、期貨、金融及保險等金融業外，公開發行公司建立內部 控制制度時均應依該準則所訂定之內部控制制度規定辦理¹¹⁶。而在 2010 年以前，

金融控股公司、銀行、信用合作社、票券商及信託業，基於保護資產之安全及確 保會計資訊可靠性，均在各業法之授權規定下而設有內部控制及稽核制度專法，

如金融控股公司法第五十一條、銀行法第四十五條之一第一項¹¹⁷等，惟因各該內 部控制及稽核制度實施辦法之內容大致相同，基於監理一致性、法律安定性及修 法成本考量，並參照「證券暨期貨市場各服務事業建立內部控制制度處理準則」

之架構，整併前揭五大金融業之內部控制及內部稽核制度實施辦法內容，於 2010 年 3 月 29 日訂定「金融控股公司及銀行業內部控制及稽核制度實施辦法(下稱「金 融內控內稽辦法」)」¹¹⁸，同時廢止上開各業別之內部控制及內部稽核制度實施 辦法¹¹⁹。金融內控內稽辦法為我國針對金融業之內部控制制度之主要規範，自 2010 年公布施行至 2017 年已進行五次修正，修正的幅度和頻率有增加之趨勢，

可見金融風暴後，我國不但針對金融消費者保護設有專法，亦日漸重視金融業內 部控制之落實，例如法令遵循制度之建立、高階經理人之管理及法令遵循單位人 員管理等相關議題，以下僅就金融內控內稽辦法有關金融監理措施之修正重點，

說明我國金融監理機關對金融業內部監理措施。

第一項 2012 年以及 2014 年修正

2012 年起，配合金融消費者服務法施行與金融控股公司及銀行業陸續適用

115 林淑芸、金旻姍，美國 COSO 內部控制相關報告之介紹，證券暨期貨月刊，第 33 卷第 6 期，

2015 年 6 月，頁 6。

116 公開發行公司建立內部控制制度處理準則第二條

117 銀行法第四十五條之一第一項之立法理由為：「為促進銀行健全經營，並維護銀行資產之安全 及確保會計資訊之可靠性及完整性，銀行應建立內部控制制度，作為內部稽核之依據，使金融危 機在發生初期，即得掌握機先，有效防範。」

118 金融控股公司及銀行業內部控制及稽核制度實施辦法立法總說明

119 2010 年 3 月 29 日金管銀國字第 09900039294 號令廢止

36

國際會計準則(IFRSs)，增訂金融控股公司或銀行業業務手冊應包括適用國際會 計準則及金融消費者保護之管理¹²⁰。2014 年，為提高金融控股公司及銀行業對 法令遵循的重視，金融內控內稽辦法要求總機構法令遵循主管應提升為副總經理 職位，才能達到有效領導法令遵循事務之效果；而基於法令遵循業務應具備獨立 性的特性，對總機構法令遵循主管有明確禁止兼任之規定；為了使總機構法令遵 循主管及法令遵循單位所屬人員均能辨識法令遵循風險，並充分了解內外部法令 與金融商品與業務，要求總機構法令遵循人員每年應接受 15 小時的教育訓練，

訓練內容應至少包含新修正法令、新種業務或新種金融商品，並應按時申報人員 進修資料，以強化主管機關對法令遵循單位人員之控管；金融內控內稽辦法為利 法令遵循單位執行其職務，進一步賦予法令遵循單位有權對各單位之法令遵循重 大缺失或弊端提出分析及提出改善建議；而為避免新商品或服務違反法令，要求 法令遵循單位應事先檢視新商品或服務，並就可能產生的法令遵循風險提供意見；

除此之外，為確保法令遵循制度之有效落實，要求法令遵循單位應對各單位法令 遵循結果加以考核¹²¹。本次修訂建立了金融控股公司及銀行之法令遵循制度的架 構，充分展現了金融監理單位對於法令遵循制度的重視與要求。

第二項 2015 年修正

自 COSO 於 1992 年初次發布 COSO 報告迄今已相當久遠，由於競爭環境、

全球化發展、企業型態及組織結構改變等因素，COSO 委員會為充實內部控制架 構，以提供更適切之內部控制指引及相關實務運用，於 2013 年 5 月發布新版「內 部控制-整體架構」報告及相關說明文件¹²²。而我國亦針對 COSO 委員會之更新 報告，將內部控制三大目標修改為：1.營運之效果及效率 2.報導具可靠性、及時 性、透明性及符合相關規範 3.規範及章程等相關規定亦應納入遵循；並修正五大 要素的定義及範圍，並強化審計委員會功能，諸如：審計委員會議事運作納入內 部控制制度、對總稽核有任免權等；且為維持內部稽核單位超然獨立之地位，其 人事任免、升遷等事宜應與經理部門區隔¹²³等等。並為了強化金融控股公司及銀 行業之公司治理，將審計委員會議事運作之管理列入一般查核內部報告應揭露項 目。

第三項 2016 年修正

由於金融機構之各業務單位所轄之業務風險存有差異，若得由金融機構依其

120 金融控股公司及銀行業內部控制及稽核制度實施辦法第八條、四十七條修正總說明 (101.03.02)

121 金融控股公司及銀行業內部控制及稽核制度實施辦法總說明(2014.08.08)

122 林淑芸、金旻姍，美國 COSO 內部控制相關報告之介紹，證券暨期貨月刊，第 33 卷第 6 期，

2015 年 6 月，頁 6。

123 金融控股公司及銀行業內部控制及稽核制度實施辦法總說明、修正對照表(2015.05.12)

37

風險評估結果，訂定內部稽核查核頻率，並得以單位組織、產品、業務或作業程 序等為受查主體，將使查核計畫更具彈性與多元性。故金融內控內稽辦法於 2016 年修正，推動「風險導向內部稽核制度」，使金融機構得依內部風險評估結果自

風險評估結果，訂定內部稽核查核頻率，並得以單位組織、產品、業務或作業程 序等為受查主體，將使查核計畫更具彈性與多元性。故金融內控內稽辦法於 2016 年修正，推動「風險導向內部稽核制度」，使金融機構得依內部風險評估結果自