金融控股公司及銀行業內部控制及稽核制度實 施辦法總說明
行政院金融監督管理委員會對於金融控股公司、銀行、信用 合作社、票券商,及信託業等金融業,原係依各業法之授權規定,
分別訂定金融控股公司、銀行、信用合作社、票券商,及信託業之 內部控制及稽核制度實施辦法。由於各業別內部控制及內部稽核制 度實施辦法所規範內容大致相同,基於監理一致性、法律安定性及 修法成本考量,爰彙整前揭五大金融業之內部控制及內部稽核制度 實施辦法內容,並參照「證券暨期貨市場各服務事業建立內部控制 制度處理準則」之架構,訂定本辦法,並同時廢止上開各業別之內 部控制及內部稽核制度實施辦法。
本辦法共四十七條,內容分為總則、內部控制制度之設計及執 行、內部控制制度之查核,及附則等四章,主要規範要點如下:
一、 本辦法規範對象:
本辦法規範對象為金融控股公司及銀行業,所稱銀行業,
包括銀行、信用合作社、票券商及信託業。 (條文第二條)
二、 內部控制制度之目標、設計及執行:
本辦法規定金控公司及銀行業應建立內部控制制度及內部 稽核制度,其中內部控制制度應達成三大目標及五大原則,
並涵蓋所有營運活動,此外並須內部稽核制度、建立自行查 核制度、法令遵循主管制度、及風險管理機制,以維持有效 適當之內部控制制度運作。 (條文第三條及第八條)
三、 內部稽核制度:
規定內部稽核制度之目的,並明定金控公司及銀行業應設
立隸屬董(理)事會之內部稽核單位,並應建立總稽核制;同
時並規定總稽核及內部稽核人員之資格條件、總稽核及各級
稽核人員每年受訓練時數、內部稽核單位應辦理事項、內部
稽核辦理一般查核及專案查核之頻率、對子公司之查核,及
內部稽核報告應揭露之項目。另為強化總稽核及內部稽核人
員職責,及避免利益衝突,分別制定得處分總稽核之事由,
及內部稽核人員之禁止行為,同時規範銀行業具有交易核准 權限主管應具備之條件。 (條文第九條至第二十四條)
四、 自行查核制度及內部控制制度聲明書之出具:
金控公司及銀行業應定期辦理自行查核,內部稽核單位對 自行查核缺失應持續追蹤;金控公司及銀行業應由董(理)
事長(主席) 、總經理、總稽核及總機構法令遵循主管聯名出 具內部控制制度聲明書,並對外揭露及於指定網站辦理公告 申報。 (條文第二十五條至第二十七條)
五、 會計師對銀行業之查核制度:
銀行業年度財務報表由會計師辦理查核簽證時,應委託會 計師辦理內部控制制度之查核,報主管機關備查。 (條文第二 十八條)
六、 法令遵循主管制度:
金控公司及銀行業應建立法令遵循主管制度,明定總稽 核、稽核主管、內部稽核人員不得兼任法令遵循主管。 (條文 第三十二條至第三十四條)
七、 風險管理制度:
金控公司及銀行業應設置獨立專責風險控管單位,以評估 及監督整體風險承擔能力,及風險管理程序遵循情形等事 宜,並定期向董 (理) 事會提出風險控管報告。 (條文第三十 五條至第三十八條)
八、 金控公司及銀行業對子公司之管理:
金控公司及銀行業應於內部控制制度中,訂定對子公司必
要之控制作業,及依子公司業務風險特性及內部稽核執行情
形,訂定對子公司之查核計畫。 (條文第八條第七項及第十六
條)
金融控股公司及銀行業內部控制及稽核制度實 施辦法
條文 說明
金融控股公司及銀行業內部控制及稽核制度 實施辦法
一、 本辦法係彙整金融控股公司、銀行、信 用合作社、票券商、信託業之內部控制 及稽核制度實施辦法內容,另本辦法將 銀行、信用合作社、票券商及信託業稱 為銀行業,故將本辦法名稱訂為金融控 股公司及銀行業內部控制及稽核制度實 施辦法。
二、 為使行政院金融監督管理委員會(以下 簡稱金管會)各業務局轄下事業之內控 辦法規範目的、章節及架構一致化,爰 比照「證券暨期貨市場各服務事業建立 內部控制制度處理準則」,並參酌現行金 管會銀行局所轄各事業內控辦法所明定 事項,制定本辦法各章節。
第一章 總則 一、 章名。
二、 本辦法共分為總則、內部控制制度之設 計及執行、內部控制制度之查核,及附 則等四章。
第一條 本辦法依金融控股公司法第五十一 條、銀行法第四十五條之一第一項、信用合 作社法第二十一條第一項、票券金融管理法 第四十三條及信託業法第四十二條第三項 規定訂定之。
本辦法訂定依據。
第二條 本辦法所稱銀行業,包括銀行、信用 合作社、票券商及信託業。
銀行業以外之金融業兼營票券業務及 信託業務者,其內部控制及內部稽核制度,
除其他法令另有規定外,應依本辦法辦理。
一、 明定本辦法之適用業別。
二、 銀行業以外之金融業兼營票券金融業務 及信託業務者,除其他法令另有規定 外,應依本辦法之規定辦理內部控制及 內部稽核制度。
第三條 金融控股公司及銀行業應建立內部控 制制度,並確保該制度得以持續有效執行,
以健全金融控股公司(含子公司)與銀行業 經營。
金融控股公司(含子公司)與銀行業應 規劃整體經營策略、風險管理政策與指導準 則,並擬定經營計畫、風險管理程序及執行
為健全金融控股公司及其子公司與銀行業經 營,金融控股公司及銀行業應建立內部控制制 度,並確保該制度得以持續有效執行,爰參酌
「銀行內部控制及稽核制度實施辦法」第二 條、「信用合作社內部控制及稽核制度實施辦 法」第二條、「票券商內部控制及稽核制度實 施辦法」第二條、「信託業內控辦法內部控制
準則。 及稽核制度實施辦法」第二條,以及「金融控 股公司內部控制及稽核制度實施辦法」第三條 與第五條訂定本條。
第四條 內部控制之基本目的在於促進金融 控股公司及銀行業健全經營,並應由其董 (理) 事會、管理階層及所有從業人員共同 遵行,以合理確保達成下列目標:
一、營運之效果及效率。
二、財務報導之可靠性。
三、相關法令之遵循。
前項第一款所稱營運之效果及效率目 標,包括獲利、績效及保障資產安全等目 標。
第一項第二款所稱財務報導之可靠性 目標,包括確保對外之財務報表係依照一般 公認會計原則編製,交易經適當核准等目 標。
一、 參酌「銀行內部控制及稽核制度實施辦 法」第三條、「信用合作社內部控制及稽 核制度實施辦法」第三條、「票券商內部 控制及稽核制度實施辦法」第三條、「信 託業內控辦法內部控制及稽核制度實施 辦法第三條,「金融控股公司內部控制及 稽核制度實施辦法」第四條訂定內部控 制之基本目的及須達成目標。
二、 另參考「公開發行公司內部控制制度處 理準則」第三條第三項酌訂財務報導之 可靠性目標之意義。
第五條 金融控股公司及銀行業之內部控制制 度,應經董(理)事會通過,如有董(理)事表 示反對意見或保留意見者,應將其意見及理 由於董(理)事會議紀錄載明,連同經董 (理) 事會通過之內部控制制度送各監察人 (監事、監事會)或審計委員會;修正時,亦 同。
鑑於董事會對於確保建立並維持適當有效之 內部控制制度負有最終之責任,爰參酌「銀行 內部控制及稽核制度實施辦法」第七條、「金 融控股公司內部控制及稽核制度實施辦法」第 八條、「信用合作社內部控制及稽核制度實施 辦法」第七條、「票券商內部控制及稽核制度 實施辦法」第七條訂定內部控制制度之制定及 修正方式。
第二章 內部控制制度之設計及執行 章名 第六條 金融控股公司及銀行業應建立內部稽
核制度、自行查核制度、法令遵循主管制 度、以及風險管理機制,以維持有效適當之 內部控制制度運作。
參酌「銀行內部控制及稽核制度實施辦法」第 六條、「信用合作社內部控制及稽核制度實施 辦法」第六條、「票券商內部控制及稽核制度 實施辦法」第六條訂定維持內部控制制度有效 運作之相關制度。
第七條 金融控股公司(含子公司)與銀行業 之內部控制制度應包含下列各項原則:
一、管理階層之監督及控制文化:董 (理) 事會應負責核准並定期覆核整體經營 策略與重大政策,董 (理) 事會對於確 保建立並維持適當有效之內部控制制 度負有最終之責任;高階管理階層應負
參酌「銀行內部控制及稽核制度實施辦法」第 四條、「信用合作社內部控制及稽核制度實施 辦法」第四條、「票券商內部控制及稽核制度 實施辦法」第四條,及「金融控股公司內部控 制及稽核制度實施辦法」第六條規定訂定金融 控股公司(含子公司)與銀行業之內部控制制 度應包含之各項原則。
責執行董 (理) 事會核定之經營策略 與政策,發展足以辨識、衡量、監督及 控制風險之程序,訂定適當之內部控制 政策及監督其有效性與適切性。
二、風險辨識與評估:有效之內部控制制度 須可辨識並持續評估整體目標之達成 可能產生負面影響之重大風險,並決定 如何因應相關風險,使其能被限制在可 承受之範圍內。
三、控制活動與職務分工:控制活動應為每 日整體營運之一部分,並設立完善之控 制架構,及訂定各層級之內控程序;有 效之內部控制制度應有適當之職務分 工,且管理階層及員工不應擔任責任相 互衝突之工作。
四、資訊與溝通:金融控股公司及其子公司 與銀行業應保有完整之財務、營運及遵 循資訊;資訊應具備可靠性、及時性與 容易取得之特性,並以一致性之格式提 供,有效之內部控制制度應建立有效之 溝通管道。
五、監督活動與更正缺失:應持續監督內部 控制整體之有效性,管理、營業單位、
內部稽核或其他內控人員發現之內部 控制缺失均應即時向適當層級報告,若 屬重大之內部控制缺失應向高階管理 階層及董 (理) 事會報告,並應立即採 取改正措施。
第八條 內部控制制度應涵蓋所有營運活動,
並應訂定下列適當之政策及作業程序,且應 適時檢討修訂:
一、組織規程或管理章則,應包括訂定明確 之組織系統、單位職掌、業務範圍與明 確之授權及分層負責辦法。
二、相關業務規範及處理手冊,包括:
(一) 投資準則。
(二) 客戶資料保密。
(三) 利害關係人交易規範。
一、 參酌「銀行內部控制及稽核制度實施辦 法」第五條及第二十九條第一項、「信用 合作社內部控制及稽核制度實施辦法」
第五條、「票券商內部控制及稽核制度實 施辦法」第五條,及「金融控股公司內 部控制及稽核制度實施辦法」第七條訂 定內部控制制度應涵蓋之範圍。
二、 本條第一項第二款第四目所指之股權管 理,專指對股份有限公司之股權,信用 合作社為社員組織,其股金管理事項為
(四) 股權管理。
(五) 會計暨財務報表編製流程、總務、
資訊、人事管理(銀行業應含輪調 及休假規定)。
(六) 對外資訊揭露作業管理。
(七) 金融檢查報告之管理。
(八) 其他業務之規範及作業程序。
金融控股公司業務規範及處理手冊應 另包括子公司之管理及共同行銷管理。
銀行業務規範及處理手冊應另包括出 納、存款、匯兌、授信、外匯、新種金融商 品及委外作業管理。
信用合作社業務規範及處理手冊應另 包括出納、存款、授信、匯兌及委外作業管 理。
票券商業務規範及處理手冊應另包括 票券、債券及新種金融商品等業務。
信託業作業手冊之範本由信託業商業 同業公會訂定,其內容應區分業務作業流 程、會計作業流程、電腦作業規範、人事管 理制度等項。信託業應參考範本訂定作業手 冊,並配合法規、業務項目、作業流程等之 變更,定期修訂。
金融控股公司及銀行業應於內部控制 制度中,訂定對子公司必要之控制作業,其 為國外子公司者,並應考量該子公司所在地 政府法令之規定及實際營運之性質,督促其 子公司建立內部控制制度。
前七項各種作業及管理規章之訂定、修 訂或廢止,必要時應有法令遵循、內部稽核 及風險管理單位等相關單位之參與。
社員組織自治範圍,並非本目所涵蓋範 圍。
三、 基於金融檢查報告有其機密性,為避免 發生無權限之人員閱覽或公開金融檢查 報告等情形,爰於本條第一項第二款第 七目規定金融控股公司及銀行業將金融 檢查報告之管理,應制定於自身規範及 處理手冊中。
四、 金融控股公司及銀行業對子公司之控 制,亦應納入內部控制制度中,並考量 該子公司性質,督促其子公司建立內部 控制制度。
第三章 內部控制制度之查核 章名
第一節 內部稽核 節名
第九條 內部稽核制度之目的,在於協助董 (理) 事會及管理階層查核及評估內部控制 制度是否有效運作,並適時提供改進建議,
以合理確保內部控制制度得以持續有效實 施及作為檢討修正內部控制制度之依據。
參酌「銀行內部控制及稽核制度實施辦法」第 十四條、「金融控股公司內部控制及稽核制度 實施辦法」第十四條、「信用合作社內部控制 及稽核制度實施辦法」第十四條、「票券商內 部控制及稽核制度實施辦法」第十四條、及「信
託業內部控制及稽核制度實施辦法」第二條第 二項規定訂定內部稽核制度之目的。
第十條 金融控股公司及銀行業應設立隸屬董 (理)事會之內部稽核單位,以獨立超然之精 神,執行稽核業務,並應至少每半年向董 (理)事會及監察人(監事、監事會) 或審計 委員會報告稽核業務。
金融控股公司及銀行業應建立總稽核 制,綜理稽核業務。總稽核應具備領導及有 效督導稽核工作之能力,其資格應符合各業 別負責人應具備資格條件規定,職位應等同 於副總經理,且不得兼任與稽核工作有相互 衝突或牽制之職務。
總稽核之聘任、解聘或調職,應經董 (理) 事會全體董 (理) 事三分之二以上之 同意,並報請主管機關核准後為之。內部稽 核單位之人事任用、免職、升遷、獎懲、輪 調及考核等,應由總稽核簽報,報經董 (理) 事長(主席)核定後辦理。但涉及其他管理、
營業單位人事者,應事先洽商人事單位轉報 總經理同意後,再行簽報董 (理) 事長(主 席)核定。
銀 行 業 以 外 之 金 融 業 兼 營 信 託 業 務 者,不適用本條第一項至第三項之規定。
金融控股公司總稽核得視業務需要,調 動各子公司之內部稽核人員辦理金融控股 公司及其子公司之內部稽核工作,並對確保 金融控股公司及其子公司維持適當有效之 內部稽核制度負最終之責任。
參酌「銀行內部控制及稽核制度實施辦法」第 十五條、「金融控股公司內部控制及稽核制度 實施辦法」第十五條、第十七條、「信用合作 社內部控制及稽核制度實施辦法」第十五條、
「票券商內部控制及稽核制度實施辦法」第十 五條、第十六條、第十七條、及「信託業內部 控制及稽核制度實施辦法」第五條及第十九條 訂定金融控股公司及銀行業應設置稽核單位 及建立總稽核制,並明定總稽核聘任、解聘或 調職及稽核人員之任用、免職、升遷、獎懲、
輪調及考核方式。
第十一條 總稽核有下列情形之一者,主管機 關得視情節之輕重,予以糾正、命其限期改 善或命令金融控股公司或銀行業解除其總 稽核職務:
一、有事實證明曾有從事不當授信案件或涉 及嚴重違反授信原則或與客戶不當資 金往來之行為。
二、濫用職權,有事實證明從事不正當之活 動,或意圖為自己或第三人不法之利
一、 參酌「銀行內部控制及稽核制度實施辦 法」第三十八條、「金融控股公司內部控 制及稽核制度實施辦法」第三十五條、
「信用合作社內部控制及稽核制度實施 辦法」第三十八條及「票券商內部控制 及稽核制度實施辦法」第三十九條訂定 得處分總稽核之事由。
二、 另因金融控股公司稽核事項包含子公司 業務,爰將金融控股公司之子公司如有
益,或圖謀損害所屬金融控股公司(含 子公司)或銀行業之利益,而為違背其 職務之行為,致生損害於所屬金融控股 公司及其子公司或銀行業或第三人。
三、未經主管機關同意,對執行職務無關之 人員洩漏、交付或公開金融檢查報告全 部或其中任一部分內容。
四、因所屬金融控股公司(含子公司)或銀 行業內部管理不善,發生重大舞弊案 件,未通報主管機關。
五、對所屬金融控股公司(含子公司)或銀 行業財務與業務之嚴重缺失,未於內部 稽核報告揭露。
六、辦理內部稽核工作,出具不實內部稽核 報告。
七、因所屬金融控股公司(含子公司)或銀 行業配置之內部稽核人員顯有不足或 不適任,未能發現財務及業務有嚴重缺 失。
八、未配合主管機關指示事項辦理查核工作 或提供相關資料。
九、其他有損害所屬金融控股公司(含子公 司)或銀行業信譽或利益之行為者。
本第一項第二款、第四款、第五款、第 七款,及第九款之情形時,納入主管機 關得糾正金融控股公司或對其採取必要 處分之事由。
第十二條 金融控股公司及銀行業應依據投資 規模、業務情況(分支機構之多寡及其業務 量)、管理需要及其他相關法令之規定,配 置適任及適當人數之專任內部稽核人員,以 超然獨立、客觀公正之立場,執行其職務。
金融控股公司及銀行業內部稽核人員 應具備下列條件:
一、具有二年以上之金融檢查經驗;或大專 院校畢業、高等考試或相當於高等考 試、國際內部稽核師之考試及格並具有 二年以上之金融業務經驗;或具有五年 以上之金融業務經驗。曾任會計師事務 所查帳員、電腦公司程式設計師或系統 分析師等專業人員二年以上,經施以三 個月以上之金融業務及管理訓練,視同
一、 金融控股公司及銀行業應配置適任及適 當人數之專任內部稽核人員,以執行內 部稽核制度,爰參酌「銀行內部控制及 稽核制度實施辦法」第二十條、「金融控 股公司內部控制及稽核制度實施辦法」
第十八條、第十九條、「票券商內部控制 及稽核制度實施辦法」第二十二條、「信 用合作社內部控制及稽核制度實施辦 法」第二十一條及「信託業內部控制及 稽核制度實施辦法」第十條訂定本條第 一項。
二、 鑑於內部稽核事項之執行有其專業性,
爰參酌「金融控股公司內部控制及稽核 制度實施辦法」第三十六條第三項、「銀 行內部控制及稽核制度實施辦法」第三
符合規定,惟其員額不得逾稽核人員總 員額之三分之一。
二、最近三年內應無記過以上之不良紀錄,
但其因他人違規或違法所致之連帶處 分,已功過相抵者,不在此限。
三、內部稽核人員充任領隊時,應有三年以 上之稽核或金融檢查經驗,或一年以上 之稽核經驗及五年以上之金融業務經 驗。
金融控股公司及銀行業應隨時檢查內 部稽核人員有無違反前二項之規定,如有違 反規定者,應於發現之日起二個月內改善,
若逾期未予改善,應立即調整其職務。
十九條第三項、「信用合作社內部控制及 稽核制度實施辦法」第三十九條第三 項、「票券商內部控制及稽核制度實施辦 法」第四十條第三項及「信託業內部控 制及稽核制度實施辦法」第十六條訂定 本條第二項內部稽核人員應具備之條 件。
三、 為鼓勵金融控股公司及銀行業從業人員 取得國際證照,爰訂定取得國際內部稽 核師(Certified Internal Auditor)
證照者,得充任金融控股公司及銀行業 內部稽核人員。
第十三條 內部稽核人員執行業務應本誠實信 用原則,並不得有下列情事:
一、明知所屬金融控股公司(含子公司)或銀 行業之營運活動、財務報導及相關法令 遵循情況有直接損害利害關係人之情 事,而予以隱飾或作不實、不當之揭 露。
二、逾越稽核職權範圍以外之行為或有其他 不正當情事,對於所取得之資訊,對外 洩漏或為己圖利或侵害所屬金融控股 公司(含子公司)或銀行業之利益。
三、因職務上之廢弛,致有損及所屬金融控 股公司(含子公司)或銀行業或利害關 係人之權益等情事。
四、對於以前曾服務之部門,於一年內進行 稽核作業。
五、對於以前執行之業務或與自身有利害關 係案件未予迴避,而辦理該等案件或業 務之稽核工作。
六、收受所屬金融控股公司(含子公司)或銀 行業從業人員或客戶之不當招待或餽 贈或其他不正當利益。
七、未配合辦理主管機關指示查核事項或提 供相關資料。
八、其他違反法令或經主管機關規定不得為
一、 本辦法第十二條明定內部稽核人員應以 超然獨立、客觀公正之立場,執行其職 務,爰參酌「銀行內部控制及稽核制度 實施辦法」第十六條、第三十九條第二 項、「金融控股公司內部控制及稽核制度 實施辦法」第二十一條、第三十六條第 二項、「票券商內部控制及稽核制度實施 辦法」第十八條、第四十條第二項、「信 用合作社內部控制及稽核制度實施辦 法」第十六條、第三十九條第二項訂定 內部稽核人員之禁止行為。
二、 為強化內部稽核人員職責及避免利益衝 突,爰參酌「公開發行公司建立內部控 制制度處理準則」第十六條之規定,制 定第三款及第四款規定,要求內部稽核 人員執業時,不得有因職務上之廢弛,
致損及公司或利害關係人之權益等情 事,及應迴避對以前曾服務之部門,於 一年內進行稽核作業。
三、 本條第四款所欲規範者,為從其他受查 單位轉任稽核單位之初任稽核人員,與 曾任稽核人員者,因職務輪調而到其他 受查單位後又調回稽核單位者,此兩類 人員於調職至稽核部門一年內查核先前 服務之單位,應構成迴避之事由;與第
之行為。
金融控股公司及銀行業應隨時檢查內 部稽核人員有無違反前項之規定,如有違反 規定者,應於發現之日起一個月內調整其職 務。
五款依照事務別而作判定,只要有利益 衝突之情形即應迴避之概括條款仍有區 別。
第十四條 內部稽核單位應辦理下列事項:
一、規劃內部稽核之組織、編制與職掌,並 編撰內部稽核工作手冊及工作底稿,其 內容至少應包括對內部控制制度各項 規定與業務流程進行評估,以判斷現行 規定、程序是否已具有適當之內部控 制,管理單位與營業單位是否切實執行 內部控制及執行內部控制之效益是否 合理等,並隨時提出改進意見。
二、訂定自行查核內容與程序,並督導各單 位自行查核之執行情形。
三、擬訂年度稽核計畫,並依子公司或各單 位業務風險特性及其內部稽核執行情 形,訂定對子公司或各單位之查核計 畫。
金融控股公司及銀行業應督促各單位 (金融控股公司含子公司)辦理自行查核,並 由內部稽核單位覆核各單位(金融控股公司 含子公司)之內部控制制度自行查核報告,
併同內部稽核單位所發現之內部控制缺失 及異常事項改善情形,以作為董 (理) 事 會、總經理、總稽核及法令遵循主管評估整 體內部控制制度有效性及出具內部控制制 度聲明書之依據。
參酌「金融控股公司內部控制及稽核制度實施 辦法」第十六條、「銀行內部控制及稽核制度 實施辦法」第十七條、「票券商內部控制及稽 核制度實施辦法」第十九條、「信用合作社內 部控制及稽核制度實施辦法」第十七條,及「信 託業內部控制及稽核制度實施辦法」第四條訂 定內部稽核單位應辦理事項。
第十五條 銀行業內部稽核單位對國內營業、
財務、資產保管及資訊單位每年至少應辦理 一次一般查核及一次專案查核,對其他管理 單位每年至少應辦理一次專案查核;對各種 作業中心、國外營業單位及國外子行每年至 少辦理一次一般查核;對國外辦事處之查核 方式可以表報稽核替代或彈性調整實地查 核頻率。
銀行業稽核單位應將營業單位辦理信
一、 參酌「銀行內部控制及稽核制度實施辦 法」第十九條第一、二項、「金融控股公 司內部控制及稽核制度實施辦法」第二 十三條第一、二項、「票券商內部控制及 稽核制度實施辦法」第二十一條第一、
二項、「信用合作社內部控制及稽核制度 實施辦法」第二十條第一、二項,及「信 託業內部控制及稽核制度實施辦法」第 九條第一項訂定金融控股公司及銀行業
託業務、財富管理及金融商品銷售業務有無 不當行銷、商品內容是否充分揭露、相關風 險是否充分告知、契約是否公平及其他依法 令或自律規範應負之義務之執行情形,併入 對營業單位之ㄧ般查核或專案查核辦理。
金融控股公司內部稽核單位每年至少 應辦理一次一般業務查核;每半年至少應對 金融控股公司之財務、風險管理及法令遵循 辦理一次專案業務查核;另辦理一般業務查 核如已涵蓋專案業務查核之項目及範圍,且 查核結果無重大缺失事項並於內部稽核報 告敘明者,該半年度得免辦理專案業務查 核。
內部稽核單位應將法令遵循主管制度 之執行情形,併入對業務及管理單位之一般 查核或專案查核辦理。
對於內部相關單位之一般查核及專案查 核制度。
二、 為強化銀行業對國外營業單位及國外子 行之查核,爰要求銀行業對於國外子行 每年至少辦理一次一般查核。
第十六條 金融控股公司及銀行業應依子公司 業務風險特性及其內部稽核執行情形,於年 度稽核計畫中訂定對子公司之查核計畫。
金融控股公司及銀行業除銀行業之國 外子行及其他經主管機關核准者外,其內部 稽核單位應每半年對子公司之財務、風險管 理及法令遵循辦理一次專案業務查核,並納 入年度稽核計畫。
金融控股公司及銀行業之子公司,應向 母公司呈報董(理)事會議紀錄、會計師查核 報告、金融檢查機關檢查報告或其他有關資 料,已設置內部稽核單位之子公司,並應將 稽核計畫、內部稽核報告所提重大缺失事項 及改善辦理情形併同陳報,由母公司予以審 核,並督導子公司改善辦理。
金融控股公司及銀行業總稽核應定期 對子公司內部稽核作業之成效加以考核,經 報告董 (理) 事會考核結果後,將其結果送 子公司董 (理) 事會作為人事考評之依據。
為強化金融控股公司及銀行業對其子公司之 管理,爰參酌「銀行內部控制及稽核制度實施 辦法」第二十九條、「金融控股公司內部控制 及稽核制度實施辦法」第二十三條、第二十五 條訂定本條。
第十七條 內部稽核單位辦理一般查核,其內 部稽核報告內容應依受檢單位之性質,分別 應揭露下列項目:
一、 參酌「銀行內部控制及稽核制度實施辦 法」第十八條、第十九條第三項、「金融 控股公司內部控制及稽核制度實施辦
一、查核範圍、綜合評述、財務狀況、資 本適足性、經營績效、資產品質、股 權 管 理、董( 理)事會議事運作之管 理、法令遵循、內部控制、利害關係 人交易、各項業務作業控制與內部管 理、客戶資料保密管理、資訊管理、
員工保密教育、消費者及投資人權益 保護措施及自行查核辦理情形,並加 以評估。
二、對各單位發生重大違法、缺失或弊端 之檢查意見及 對失職 人員之懲處 建 議。
三、金融檢查機關、會計師、內部稽核單 位 (含母公司內部稽核單位) 、自行 查核人員所提 列檢查 意見或查核缺 失,及內部控制制度聲明書所列應加 強辦理改善事項之未改善情形。
前項之內部稽核報告、工作底稿及相關 資料應至少保存五年。
法」第二十四條、「票券商內部控制及稽 核制度實施辦法」第二十條、「信用合作 社內部控制及稽核制度實施辦法」第十 九條及「信託業內部控制及稽核制度實 施辦法」第六條第一項訂定金融控股公 司及銀行業內部稽核報告應揭露之項 目。
二、 基於「公開發行公司董事會議事辦法」
已於九十六年一月一日起施行,爰將「董 事會議事運作之管理」為內部稽核報告 內容應揭露項目,以落實公司治理;另 考量股權管理係金融控股公司職掌之 一,爰同時將其納如本條第一項規範中。
三、 鑒於消費者及投資人權益保護措施為監 理之重要項目,爰將該等措施列為內部 稽核報告應揭露事項。
四、 另參酌「保險業內部控制及稽核制度實 施辦法」第十七條第一項第二款制訂本 條第一項第二款,揭露內部稽核單位對 各單位發生重大違法、缺失或弊端之檢 查意見及對失職人員之懲處建議。
第十八條 金融控股公司及銀行業因內部管理 不善、內部控制欠佳、內部稽核制度及法令 遵循主管制度未落實、對金融檢查機關檢查 意見覆查追蹤之缺失改善辦理情形或內部 稽核單位 (含母公司內部稽核單位) 對查 核結果有隱匿未予揭露,而肇致重大弊端 時,相關人員應負失職責任。內部稽核人員 發現重大弊端或疏失,並使所屬金融控股公 司(含子公司)或銀行業免於重大損失,應予 獎勵。
金融控股公司及銀行業管理單位及營 業單位發生重大缺失或弊端時,內部稽核單 位應有懲處建議權,並應於內部稽核報告中 充分揭露對重大缺失應負責之失職人員。
為強化金融控股公司及銀行業落實內部控制 制度,參酌「銀行內部控制及稽核制度實施辦 法」第三十條、「金融控股公司內部控制及稽 核制度實施辦法」第二十七條、「信用合作社 內部控制及稽核制度實施辦法」第三十條及
「票券商內部控制及稽核制度實施辦法」第三 十一條訂定本條。
第十九條 金融控股公司及銀行業應將內部稽 核報告交付監察人 (監事、監事會) 或審計 委員會查閱,並於查核結束日起二個月內函
為落實公司治理,內部稽核報告應送交監察人 (監事、監事會) 或審計委員會查閱,參酌「銀 行內部控制及稽核制度實施辦法」第三十三
送主管機關,設有獨立董事者,應一併交 付。
條、「金融控股公司內部控制及稽核制度實施 辦法」第二十三條第三項、第三十一條、「信 用合作社內部控制及稽核制度實施辦法」第三 十三條,及「票券商內部控制及稽核制度實施 辦法」第三十四條訂定本條。
第二十條 內部稽核單位之稽核人員於充任前 均應分別參加主管機關認定機構所舉辦之 下列訓練,並取得結業證書:
一、初任稽核人員應參加稽核人員研習班、
電腦稽核研習班或票券稽核研習班六 十小時以上課程,並經考試及格且取得 結業證書。
二、領隊稽核人員應參加領隊稽核研習班十 九小時以上課程。
三、總稽核及正副主管應參加稽核主管研習 班十二小時以上課程。
內部稽核人員(含正副主管及總稽核) 每年應參加主管機關認定機構所舉辦或稽 核人員所屬金融控股公司(含子公司)或銀 行業機構(含母公司)自行舉辦之金融相關 業務專業訓練,其最低訓練時數,正副主管 及總稽核應達二十小時以上,其餘內部稽核 人員應達三十小時以上。當年度取得國際內 部稽核師證照者,得抵免當年度之訓練時 數。
參加主管機關認定機構所舉辦之金融 相關業務專業訓練時數不得低於前項應達 訓練時數二分之一。
派駐國外之稽核人員,得以參加符合當 地法令規定所設立之金融專業訓練機構之 訓練課程時數進行認定。
金融控股公司及銀行業應每年訂定自 行查核訓練計畫,依各單位之業務性質對於 自行查核人員應持續施以適當查核訓練。
金融控股公司及銀行業應確認內部稽 核人員之資格條件符合本辦法規定,該等確 認文件及紀錄應建立專卷留存備查。
一、 參酌「銀行內部控制及稽核制度實施辦 法」第二十一條、第二十二條、「金融控 股公司內部控制及稽核制度實施辦法」
第二十條、第二十二條、「票券商內部控 制及稽核制度實施辦法」第二十三條、
第二十四條、「信用合作社內部控制及稽 核制度實施辦法」第二十二條、第二十 三條、「信託業內部控制及稽核制度實施 辦法」第十一條第二項、第十六條訂定 稽核人員應受訓之時數。
二、 由於總稽核同屬稽核主管,為落實銀行 稽核人員之訓練,爰明定總稽核亦應參 加領隊稽核研習班及稽核主管研習班一 期次以上。
三、 依據現行「銀行內部稽核人員及具有業 務或交易核准權限之各級主管訓練機構 審核原則」與「銀行具有業務或交易核 准權限之各級主管測驗機構審核原則」
規定,只要符合一定標準,即可向本會 提出申請成為訓練機構及測驗機構,故 其性質並非指定,因此參酌「公開發行 公司建立內部控制制度處理準則」規 定,將本條第一項規定之訓練機構及測 驗機構稱為「認定機構」,以符現狀。
四、 為落實初任內部稽核人員之職前訓練,
擬增訂稽核人員研習班及電腦稽核研習 班之上課時數應在六十小時以上;另為 要求內部稽核單位各級人員應持續進 修,爰制定各級人員每年應受訓時數。
五、 為鼓勵內部稽核人員取得國際證照,爰 訂定當年度取得國際內部稽核師證照 者,得抵免當年度之訓練時數。
六、 另考量目前依本辦法經本會認定之訓練
機構均位於國內,對於派駐國外之內部 稽核人員而言,其欲遵循本項規定確有 其實務上之困難,爰規定對於派駐國外 之稽核人員,得以參加符合當地法令規 定所設立之金融專業訓練機構之訓練課 程時數進行認定。
第二十一條 金融控股公司及銀行業應將內部 稽核人員之姓名、年齡、學歷、經歷、服務 年資及所受訓練等資料,於每年一月底前依 主管機關規定格式以網際網路資訊系統申 報主管機關備查。
金融控股公司及銀行業依前項規定申 報內部稽核人員之基本資料時,應檢查內部 稽核人員是否符合第十二條第二項及第二 十條規定,如有違反者,應於二個月內改 善,若逾期未予改善,應立即調整其職務。
為確保內部稽 核人員 之資格符合本 辦法規 定,爰參酌「銀行內部控制及稽核制度實施辦 法」第三十四條、第三十九條第三項、「金融 控股公司內部控制及稽核制度實施辦法」第三 十二條、第三十六條第三項、「票券商內部控 制及稽核制度實施辦法」第三十五條、第四十 條第三項、「信用合作社內部控制及稽核制度 實施辦法」第三十四條、第三十九條第三項,
及「信託業內部控制及稽核制度實施辦法」第 十五條及第十六條訂定本條。
第二十二條 金融控股公司及銀行業應於每會 計年度終了前將次一年度稽核計畫及每會 計年度終了後二個月內將上一年度之年度 稽核計畫執行情形,依主管機關規定格式以 網際網路資訊系統申報主管機關備查。
金融控股公司及銀行業應於每會計年 度終了前將次一年度稽核計畫以書面交付 監察人(監事、監事會)或審計委員會核議,
並作成紀錄,如未設審計委員會者,並應先 送獨立董事表示意見。
前項提交稽核計畫內容至少應包括:計 畫編列說明、年度稽核重點項目、計畫受檢 單位、查核性質(一般檢查或專案檢查)、
查核頻次與主管機關規定是否相符等,如查 核性質屬專案檢查者,應註明專案查核範 圍。
一、 參酌「銀行內部控制及稽核制度實施辦 法」第三十六條、「金融控股公司內部控 制及稽核制度實施辦法」第三十三條、
「信用合作社內部控制及稽核制度實施 辦法」第三十六條,及「票券商內部控 制及稽核制度實施辦法」第三十七條訂 定有關年度稽核計畫及其執行情形申報 備查規定。
二、 為強化金融控股公司及銀行業落實公司 治理,並發揮金融控股公司或銀行設置 獨立董事或審計委員會獨立超然之功 能,爰要求年度稽核計畫應以書面交付 監察人(監事、監事會)或審計委員會 核議,未設審計委員會但設有獨立董事 者,亦應先將年度稽核計畫送獨立董事 表示意見。
三、 為強化年度稽核計畫之完整性,爰明確 規範年度稽核計畫內容應涵蓋範圍。
第二十三條 金融控股公司及銀行業應於每會 計年度終了後五個月內將上一年度內部稽 核單位就內部控制制度缺失及異常事項所 提之查核意見及改善情形,依主管機關規定
參酌「銀行內部控制及稽核制度實施辦法」第 三十七條、「金融控股公司內部控制及稽核制 度實施辦法」第三十四條、「信用合作社內部 控制及稽核制度實施辦法」第三十七條,及「票
格式以網際網路資訊系統申報主管機關備 查。
券商內部控制及稽核制度實施辦法」第三十八 條訂定有關上一年度內部稽核所見內部控制 制度缺失及異常事項改善情形申報備查規定。
第二十四條 銀行業具有業務或交易核准權限 之各級主管,應於就任前具備下列條件之 一:
一、曾擔任內部稽核單位之稽核人員實際辦 理內部稽核工作一年以上者。
二、參加主管機關認定機構所舉辦之稽核人 員研習班或電腦稽核研習班,經前述訓 練機構考試及格且取得結業證書。
三、取得主管機關認定機構舉辦之銀行內部 控制與內部稽核測驗考試合格證書,測 驗內容應比照前款研習與考試內容。
國外營業單位具有業務或交易核准權 限之各級主管,得參加國外專業機構舉辦之 稽核專業訓練,或取得國外類似測驗證書,
以取代第一項所列條件。
首次擔任國內營業單位之經理,除應符 合第一項之規定外,其中符合第一項第二款 或第三款者,並應於就任前或就任後半年內 參與內部稽核單位之查核實習四次以上,每 次查核項目至少乙項,查核實習累計應至少 查核四項以上,並應撰寫實習查核心得報 告,呈報總稽核核可後,由總稽核出具證明 書併同留卷備查。
外國銀行在台分行具有業務或交易核 准權限之各級主管,業完成外國銀行對該分 行要求之內部稽核所提供之訓練者,如其訓 練課程有不低於第一項之條件,得不適用本 條之規定。
一、 參酌「銀行內部控制及稽核制度實施辦 法」第二十四條、「信用合作社內部控 制及稽核制度實施辦法」第二十五條,
及「票券商內部控制及稽核制度實施辦 法」第二十六條訂定銀行業具有業務或 交易核准權限之各級主管於就任前應 具備之條件。
二、 考量目前依本辦法經本會認定之訓練 機構及測驗機構均位於國內,對於派駐 國外之內部稽核人員而言,其欲遵循本 項規定確有其實務上之困難,爰規定國 外營業單位具有業務或交易核准權限 之各級主管,得參加國外專業機構舉辦 之稽核專業訓練,或取得國外類似測驗 證書,以符合第一項資格。
三、 首 次 擔 任 銀 行 業 國 內 營 業 單 位 之 經 理,並應參與內部稽核單位之查核實習 四次以上。惟為避免造成調派經理時實 務作業上之困擾,爰規定得於就任前或 就任後半年內完成查核實習。
四、 基於外國銀行在台分行之具有業務或 交易核准權限之各級主管由其外國母 行訓練及調派,且其人員訓練具有一致 性,故外國銀行在台分行具有業務或交 易核准權限之各級主管,業完成外國銀 行對該分行要求之內部稽核所提供之 訓練者,如其訓練課程有不低於第一項 之條件,得不適用本條。
第二節 自行查核檢查及內部控制制度聲明書 節名 第二十五條 銀行業應建立自行查核制度。各
營業、財務、資產保管、資訊單位及國外營 業單位應每半年至少辦理一次一般自行查 核,每月至少辦理一次專案自行查核。但已 辦理一般自行查核、內部稽核單位(含母公 司內部稽核單位)已辦理一般業務查核、金
金融控股公司及銀行業應建立自行查核制度 以確保內部控制制度之有效,且為規範自行查 核制度之辦理方式及查核頻率,爰參酌「銀行 內部控制及稽核制度實施辦法」第二十三條、
「金融控股公司內部控制及稽核制度實施辦 法」第十條第二項、第十六條第二項、第二十
融檢查機關已辦理一般業務檢查或法令遵 循事項自行評估之月份,該月得免辦理專案 自行查核。
金融控股公司各單位及子公司每年至 少須辦理一次內部控制制度自行查核,以及 每半年至少須辦理一次法令遵循作業自行 查核。
各單位辦理前二項之自行查核,應由該 單位主管指定非原經辦人員辦理並事先保 密。
第一項及第二項自行查核報告應作成 工作底稿,併同自行查核報告及相關資料至 少留存五年備查。
八條、「票券商內部控制及稽核制度實施辦法」
第二十五條、「信用合作社內部控制及稽核制 度實施辦法」第十七條第二項、第二十四條,
及「信託業內部控制及稽核制度實施辦法」第 六條第二、三項、第十一條第一項本條。
第二十六條 內部稽核單位對金融檢查機關、
會計師、內部稽核單位 (含母公司內部稽核 單位) 與內部單位自行查核所提列檢查意 見或查核缺失及內部控制制度聲明書所列 應加強辦理改善事項,應持續追蹤覆查,並 將 其 追 蹤 考 核 改 善 情形 , 以 書 面 提 報 董 (理) 事會及交付監察人 (監事、監事會) 或審計委員會,並列為對各單位獎懲及績效 考核之重要項目。
金融控股公司及銀行業稽核工作考核 要點,由主管機關定之。
一、 為督導金融控股公司及銀行業改善內部 控制之相關缺失,爰參酌「銀行內部控 制及稽核制度實施辦法」第三十一條、
「金融控股公司內部控制及稽核制度實 施辦法」第二十六條、「票券商內部控制 及稽核制度實施辦法」第三十二條、「信 用合作社內部控制及稽核制度實施辦 法」第三十一條,及「信託業內部控制 及稽核制度實施辦法」第十四條訂定本 條。
二、 另參酌「金融控股公司治理實務守則」
第二十四條第一項,金融控股公司應自 行擇一設置審計委員會或監察人之規 定,以及「信用合作社內部控制及稽核 制度實施辦法」第十五條第一項規定,
增列追蹤考核改善情形書面交付監事會 或審計委員會,以落實公司治理。
第二十七條 金融控股公司及銀行業總經理應 督導各單位(金融控股公司含子公司)審慎 評估及檢討內部控制制度執行情形,由董
(理)事長(主席)、總經理、總稽核及總 機構法令遵循主管聯名出具內部控制制度 聲明書(附表),並提報董(理)事會通過,
於每會計年度終了後四個月內將內部控制 制度聲明書內容揭露於金融控股公司及銀
一、 董事會對於確保建立並維持適當有效之 內部控制制度負有最終之責任,爰規範 內部控制制度聲明書需提報董事會通 過,另為提高資訊揭露品質,發揮市場 制約力量,爰參酌「金融控股公司內部 控制及稽核制度實施辦法」第二十九 條、「銀行內部控制及稽核制度實施辦 法」第三十二條、「信用合作社內部控制
行業網站,並於主管機關指定網站辦理公告 申報。
前項內部控制制度聲明書應依規定刊 登於年報、股票公開發行說明書及公開說明 書。
第一項規定對於經主管機關依法接管 之銀行業,不適用之。
及稽核制度實施辦法」第三十二條、「票 券商內部控制及稽核制度實施辦法」第 三十三條,及「信託業內部控制及稽核 制度實施辦法」第七條訂定本條。
二、 經主管機關依法接管之銀行業,因於接 管期間,接管人已有效監督及執行內控 制度,尚毋須再藉由出具內控制度聲明 書
第三節 會計師對銀行業之查核 節名 第二十八條 銀行業年度財務報表由會計師辦
理查核簽證時,應委託會計師辦理內部控制 制度之查核,並對銀行業申報主管機關表報 資料正確性、內部控制制度及法令遵循主管 制度執行情形、備抵呆帳提列政策之妥適性 表示意見。
會計師之查核費用由銀行業與會計師 自行議定,並由銀行業負擔會計師之查核費 用。
第一項規定對於經主管機關依法接管 之銀行業,不適用之。
一、 為確保銀行業申報主管機關表報資料正 確性、內部控制制度及法令遵循主管制 度執行情形、備抵呆帳提列政策之妥適 性,爰參酌「銀行內部控制及稽核制度 實施辦法」第二十五條、「信用合作社內 部控制及稽核制度實施辦法」第二十六 條、「票券商內部控制及稽核制度實施辦 法」第二十七條訂定本條。
二、 依據「金融控股公司法」第三十六條規 定,金融控股公司業務以投資及對被投 資事業之管理為限,相較銀行業直接從 事各項金融業務及服務之提供,其業務 內容及性質相對單純,且依「金融控股 公司法」第五十二條第二項規定,主管 機關於必要時,得指定專門職業及技術 人員檢查金融控股公司法或其子公司之 業務、財務,及其他有關事項,所需費 用由金融控股公司負擔,爰本辦法排除 金融控股公司適用委託會計師辦理內部 控制制度之查核之規定。
三、 經主管機關依法接管之銀行業,因於接 管期間,接管人已有效監督及執行內控 制度,尚毋須再藉由外部稽核(會計師)
以瞭解銀行內控之執行情形。
第二十九條 主管機關於必要時,得邀集銀行 業及其委託之會計師就前條委託辦理查核 相關事宜進行討論,主管機關若發現銀行業 委託之會計師有未足以勝任委託查核工作 之情事者,得令銀行業更換委託查核會計師
為強化外部稽核(會計師)之功能,參酌「銀 行內部控制及稽核制度實施辦法」第二十六 條、「信用合作社內部控制及稽核制度實施辦 法」第二十七條,及「票券商內部控制及稽核 制度實施辦法」第二十八條訂定本條。
重新辦理查核工作。
第三十條 會計師辦理第二十八條規定之查核 時,若遇受查銀行業有下列情況應立即通報 主管機關:
一、查核過程中,未提供會計師所需要之報 表、憑證、帳冊及會議紀錄或對會計師 之詢問事項拒絕提出說明,或受其他客 觀環境限制,致使會計師無法繼續辦理 查核工作。
二、在會計或其他紀錄有虛偽、造假或缺 漏,情節重大者。
三、資產不足以抵償負債或財務狀況顯著惡 化。
四、有證據顯示交易對淨資產有重大減損之 虞。
受查銀行業有前項第二款至第四款情 事者,會計師並應就查核結果先行向主管機 關提出摘要報告。
會計師辦理第二十八條規定之查核時,若遇受 查銀行業有不配合受查等情況時,應立即通報 主管機關,爰參酌「銀行內部控制及稽核制度 實施辦法」第二十七條、「信用合作社內部控 制及稽核制度實施辦法」第二十八條,及「票 券商內部控制及稽核制度實施辦法」第二十九 條訂定本條。
第三十一條 銀行業委託會計師辦理第二十八 條規定之查核,應於每年四月底前出具上一 年度會計師查核報告報主管機關備查,其查 核報告至少應說明查核之範圍、依據、查核 程序及查核結果。
信用合作社依前項規定辦理時,應由直 轄市政府財政局或縣 (市) 政府申報轉呈。
主管機關對於查核報告之內容提出詢 問時,會計師應詳實提供相關資料與說明。
為利主管機關瞭解會計師辦理第二十八條規 定之查核結果,爰參酌「銀行內部控制及稽核 制度實施辦法」第二十八條、「信用合作社內 部控制及稽核制度實施辦法」第二十九條,及
「票券商內部控制及稽核制度實施辦法」第三 十條訂定本條。
第四節 法令遵循制度 節名 第三十二條 金融控股公司及銀行業為符合法
令之遵循,應指定一隸屬於總經理之總行管 理單位,負責法令遵循主管制度之規劃、管 理及執行,並指派高階主管一人擔任總機構 法令遵循主管,綜理法令遵循事務,至少每 半年向董 (理) 事會及監察人 (監事、監事 會) 或審計委員會報告。
金融控股公司及銀行業總機構、國內外 營業單位、資訊單位、財務保管單位及其他 管理單位應指派人員擔任法令遵循主管,負
一、 為確保法令遵循主管功能,參酌「銀行 內部控制及稽核制度實施辦法」第八 條、「信用合作社內部控制及稽核制度 實施辦法」第八條、「票券商內部控制 及稽核制度實施辦法」第八條、「金融 控股公司內部控制及稽核制度實施辦 法」第九條,及「信託業內部控制及稽 核制度實施辦法」第七條之一訂定本 條。
二、 依 據 Basel Committee on Banking
責執行法令遵循事宜。
總稽核、稽核單位主管及內部稽核人 員,除負責執行所屬單位之法令遵循事宜 外,不得兼任本條第一項及第二項所定之法 令遵循主管。
金融控股公司及銀行業總機構法令遵 循主管名單,應以網際網路資訊系統申報主 管機關。
Supervision -「Compliance and the compliance function in banks」原則 8,內部稽核單位應定期檢查法令遵循 制度之執行情形,包括其活動範圍及廣 度:稽核應將法令遵循風險,如同其他 風險一併納入評估。稽核應對法令遵循 制度是否足夠及有效運作納入查核範 圍,且控管機制應與已被辨識出的風險 程度相稱。故法令遵循與內部稽核之職 權功能宜予以區分,二者不宜互兼,以 確保法令遵循功能得以被獨立審閱。
三、 又法令遵循單位主要負責遵法制度規 劃、管理及執行,另各營業單位、資訊 單位、財務保管單位及其他管理單位均 指派人員負責執行法令遵循事宜,確認 各項作業及管理規章均配合相關法規 適時更新,以符合法令規定,爰宜將法 令遵循單位定位為總經理之管理單位。
第三十三條 銀行業總、分支機構對法令遵循 事宜,應建立諮詢溝通管道,以有效傳達法 令,俾使職員對於法令之疑義得以迅速釐 清,並落實法令遵循。
銀行業總、分支機構對於法令疑義之釐清,應 建立明確之對應窗口及雙向溝通聯繫機制,俾 使行員遵循,,以利相關人員對法令之傳達、
諮詢、協調、溝通及詢問,爰參酌「銀行內部 控制及稽核制度實施辦法」第九條、「信用合 作社內部控制及稽核制度實施辦法」第九條,
及「票券商內部控制及稽核制度實施辦法」第 九條訂定本條。
第三十四條 法令遵循單位應辦理下列事項:
一、建立清楚適當之法令傳達、諮詢、協調 與溝通系統。
二、確認各項作業及管理規章均配合相關法 規適時更新,使各項營運活動符合法令 規定。
三、訂定法令遵循之評估內容與程序,並督 導各單位定期自行評估執行情形。
四、對各單位人員施以適當合宜之法規訓 練。
銀行業設有國外分支機構者,法令遵循 單位應督導國外分支機構遵守其所在地國
為明定法令遵循單位應辦理之事項,參酌「銀 行內部控制及稽核制度實施辦法」第十條、「金 融控股公司內部控制及稽核制度實施辦法」第 十條、「信用合作社內部控制及稽核制度實施 辦法」第十條、「票券商內部控制及稽核制度 實施辦法」第十條,及「信託業內部控制及稽 核制度實施辦法」第七條之二訂定本條。
家之法令。
法令遵循自行評估作業,每半年至少須 辦理一次,其辦理結果應送法令遵循單位備 查。各單位辦理自行評估作業,應由該單位 主管指定專人辦理。
前項自行評估工作底稿及資料應至少 保存五年。
第五節 風險管理機制 節名 第三十五條 金融控股公司及銀行業應訂定適
當之風險管理政策與程序,建立獨立有效風 險管理機制,以評估及監督整體風險承擔能 力、已承受風險現況、決定風險因應策略及 風險管理程序遵循情形。
前項風險管理政策與程序應經董 (理) 事會通過並適時檢討修訂。
為確保金融控股公司及銀行業之健全經營,強 化自律功能,爰參酌「銀行內部控制及稽核制 度實施辦法」第十一條、「金融控股公司內部 控制及稽核制度實施辦法」第十一條、「信用 合作社內部控制及稽核制度實施辦法」第十一 條,及「票券商內部控制及稽核制度實施辦法」
第十一條,明定銀行應建立獨立風險管理機 制,並應涵蓋適當措施,以有效管理營運風 險。
第三十六條 金融控股公司及銀行業應設置獨 立之專責風險控管單位,並定期向董 (理) 事會提出風險控管報告,若發現重大暴險,
危及財務或業務狀況或法令遵循者,應立即 採取適當措施並向董 (理) 事會報告。
前項獨立專責風險控管單位之設置,信 用合作社得指定一總社管理單位替代。
金融控股公司及銀行業應設置獨立於風險產 生部門之專責風險控管單位,以防範危及健全 經營情事,並建立定期陳報機制,參酌「銀行 內部控制及稽核制度實施辦法」第十二條、「金 融控股公司內部控制及稽核制度實施辦法」第 十二條、「信用合作社內部控制及稽核制度實 施辦法」第十二條,及「票券商內部控制及稽 核制度實施辦法」第十二條訂定本條。
第三十七條 金融控股公司之風險控管機制 應包括下列事項:
一、依金融控股公司及其子公司業務規模、
信用風險、市場風險與作業風險狀況及 未來營運趨勢,監控金融控股公司及其 子公司資本適足性。
二、訂定適當之長短期資金調度原則及管理 規範,建立衡量及監控金融控股公司及 其子公司流動性部位之管理機制,以衡 量、監督、控管金融控股公司及其子公 司之流動性風險。
三、考量金融控股公司整體暴險、自有資本 及負債特性進行各項投資配置,建立各
參酌「金融控股公司內部控制及稽核制度實施 辦法」第十三條訂定金融控股公司之風險控管 機制應包括之事項。
項投資風險之管理。
四、建立金融控股公司及其各子公司一致性 資產品質及分類之評估方法,計算及控 管金融控股公司及其子公司之大額暴 險,並定期檢視,覈實提列備抵損失或 準備。
五、對金融控股公司與其子公司及各子公司 間業務或交易、資訊交互運用等建立資 訊安全防護機制及緊急應變計畫。
第三十八條 銀行業之風險控管機制應包括 下列原則:
一、應依其業務規模、信用風險、市場風險 與作業風險狀況及未來營運趨勢,監控 資本適足性。
二、應建立衡量及監控流動性部位之管理機 制,以衡量、監督、控管流動性風險。
三、應考量整體暴險、自有資本及負債特性 進行各項資產配置,建立各項業務風險 之管理。
四、應建立資產品質及分類之評估方法,計 算及控管大額暴險,並定期檢視,覈實 提列備抵損失。
五、應對業務或交易、資訊交互運用等建立 資訊安全防護機制及緊急應變計畫。
參酌「銀行內部控制及稽核制度實施辦法」第 十三條、「信用合作社內部控制及稽核制度實 施辦法」第十三條,及「票券商內部控制及稽 核制度實施辦法」第十三條訂定銀行業之風險 控管機制應包括之原則。
第四章 附則 章名
第三十九條 金融控股公司及銀行業應確保金 融檢查報告之機密性,其負責人或職員除依 法令或經主管機關同意者外,不得閱覽或對 執行職務無關之人員洩漏、交付或公開與金 融檢查報告全部或部分內容。
金融控股公司及銀行業應依主管機關 之規定,制定金融檢查報告之相關內部管理 規範及作業程序,並提報董(理)事會通過。
基於金融檢查報告之機密性,其負責人或職員 除依法令或經主管機關同意者外,不得閱覽或 對執行職務無關之人員洩漏、交付或公開與金 融檢查報告全部或部分內容,爰要求金融控股 公司及銀行業制定對金融檢查報告之管理規 範及作業程序,且該等規範及作業程序應提報 董(理)事會通過。
第四十條 金融控股公司及銀行業應於內部控 制制度中訂定經理人及相關人員違反本辦 法或其所訂內部控制制度規定時之處罰。
為強化金融控股公司及銀行業落實內部控制 制度,爰參酌「銀行內部控制及稽核制度實施 辦法」第三十九條、「金融控股公司內部控制 及稽核制度實施辦法」第三十六條、「信用合 作社內部控制及稽核制度實施辦法」第三十九
條,及「票券商內部控制及稽核制度實施辦法」
第四十條訂定本條。
第四十一條 本辦法所稱金融控股公司之子公 司,應依金融控股公司法第四條規定認定;
銀行業之子公司應依公開發行公司建立內 部控制制度處理準則第五條第三項規定認 定。
明定本辦法對子公司之認定標準。
第四十二條 內部稽核人員及法令遵循主管,
對內部控制重大缺失或違法違規情事所提 改進建議不為管理階層採納,將肇致所屬金 融控股公司(含子公司)或銀行業重大損失 者,均應立即作成報告陳核,並通知獨立董 事及監察人(監事、監事會)或審計委員會,
同時通報主管機關。
一、 為避免管理階層不採納內部稽核人員及 法令遵循主管,對內部控制重大缺失或 違法違規情事所提改進建議,而導致重 大損失者,參酌「銀行內部控制及稽核 制度實施辦法」第三十五條、「金融控股 公司內部控制及稽核制度實施辦法」第 三十條、「票券商內部控制及稽核制度實 施辦法」第三十六條、「信用合作社內部 控制及稽核制度實施辦法」第三十五 條,及「信託業內部控制及稽核制度實 施辦法」第十八條訂定本條。
二、 金融控股公司及銀行業如依證券交易法 設有獨立董事及審計委員會者,內部稽 核人員及法令遵循主管,對內部控制重 大缺失或違法違規情事所提改進建議不 為管理階層採納,將肇致銀行重大損失 者,亦應一併通知獨立董事及審計委員 會,以強化通報機制並落實公司治理。
第四十三條 本辦法規定格式,由主管機關另 定之。
明定本辦法規定格式,由主管機關定之,以業 者遵循。
第四十四條 信用合作社依本辦法規定向主管 機關申報相關資料時,應另陳報直轄市政府 財政局或縣(市)政府。
明定信用合作社依本辦法規定向主管機關申 報相關資料時,應另陳報地方主管機關,以發 揮監理功能。
第四十五條 外國銀行在台分行應依本辦法之 規定辦理。但外國銀行在台分行之內部控制 及稽核制度,如依其總行所訂之相關內部控 制及稽核制度規定,有不低於本辦法之規定 者,得由外國銀行在台分行提出總行制度之 詳細說明與我國制度之對照說明,經在台分 行負責人簽署後,報經主管機關備查,依該 制度辦理。
一、 外國銀行在台分行之內部控制及內部稽 核制度原則上應依本辦法之規定辦理,
然外國銀行對內部控制及稽核制度之規 定,具有全球一致性,且其範圍係為強 化健全經營之目的及確保稽核工作獨立 性之意旨,與本辦法規定之精神一致。
為讓外國銀行之營運體制維持其總行管 理之一致性,並兼顧本辦法訂定之目
外國銀行在台分行之總行對於其內部 控制及稽核制度如有任何變更適用於在台 分行者,應於變更後即刻提出對照說明,並 經在台分行負責人簽署後,報經主管機關備 查。
外國銀行在台分行違反主管機關依前 二項規定認可之內部控制及稽核制度,視同 違反本辦法規定。
的,爰參酌「銀行內部控制及稽核制度 實施辦法」第四十一條,明定外國銀行 在台分行可依總行所訂之內部控制及稽 核制度規定辦理。
二、 本辦法依據銀行法第四十五條之一第一 項規定授權訂定,為法律適用之一致 性,並明定外國銀行在台分行如違反其 總行所訂之內部控制及稽核制度規定 者,亦視同違反本辦法之規定。
第四十六條 金融控股公司及銀行業之法令遵 循單位如非隸屬於總經理,以及有總稽核、
稽核主管或內部稽核人員兼任法令遵循主 管之情形者,金融控股公司、銀行、票券商 及信託業應自中華民國 99 年 3 月 29 日本辦 法發布之日起六個月內,信用合作社應自本 辦法發布之日起一年內,調整至符合第三十 二條規定。
一、 本辦法第三十二條已明定法令遵循單 位規劃為隸屬於總經理之管理單位,且 總稽核等不得兼任法令遵循主管,為避 免施行後業者不及調整組織,故制訂本 條,俾利業者遵循。
二、 另考量信用合作社規模較小,人才尋覓 不易,及實務上之兼任情形,為利信用 合作社得有充裕時間得調整組織,爰規 定其調整期間為自本辦法發布之日起 一年。
第四十七條 本辦法自發布日施行。 明定本辦法之施行日。
