票券商內部控制及稽核制度實施辦法修正條文
第一章 總則
第一條 本辦法依票券金融管理法(以下簡稱本法)第四十三條規定訂 定之。
第二條 票券金融公司應建立內部控制制度及內部稽核制度,並確實有 效執行。
第三條 內部控制之基本目的在於促進票券金融公司健全經營,並應由 其董事會、管理階層及所有從業人員共同遵行,以合理確保達成 下列目標:
一、營運之效果及效率。
二、財務報導之可靠性。
三、相關法令之遵循。
前項第一款所稱營運之效果及效率目標,包括獲利、績效及保 障資產安全等目標。
第一項第二款所稱財務報導之可靠性目標,包括確保對外之財 務報表係依照一般公認會計原則編製,交易經適當核准等目標。
第二章 內部控制制度 第一節 原則與範圍
第四條 票券金融公司之內部控制制度應包含下列各項原則:
一、 管理階層之監督及控制文化:董事會應負責核定整體經營策 略及重大政策,並定期檢討,董事會對於確保建立並維持適 當有效之內部控制制度負有最終之責任;高階管理階層應負 責執行董事會核定之經營策略與政策,建立足以辨識、衡 量、監督及控制票券金融公司風險之程序,訂定適當之內部 控制政策及監督其有效性與適切性。
二、 風險之辨識與評估:對所有目標之達成可能產生負面影響之 重大風險,皆可辨識及評估,並決定如何因應相關風險,使 其能被限制在可承受之範圍內。
三、 控制活動與職務分工:控制活動應是票券金融公司每日整體
營運之一部分,應設立完善之控制架構,及訂定各層級之內 控程序;有效之內部控制制度應有適當之職務分工,且管理 階層及員工不應擔任責任相互衝突之工作。
四、 資訊與溝通:應保有適切完整之財務、營運及遵循法令等資 訊;資訊應具備可靠性、及時性與容易取得之特性,並以一 致性之格式提供,有效之內部控制制度應建立有效之溝通管 道。
五、 監督活動與更正缺失:票券金融公司內部控制整體之有效性 應予持續監督,營業單位、內部稽核或其他內控人員發現之 內部控制缺失均應即時向適當層級報告,若屬重大之內部控 制缺失應向高階管理階層及董事會報告,並應立即採取改正 措施。
第五條 票券金融公司之內部控制制度應涵蓋所有營運活動,並應訂定 下列適當之政策及作業程序,且應適時檢討修訂:
一、 組織規程或管理章則,應包括訂定明確之組織系統、部門職 掌業務範圍及明確之授權與分層負責辦法。
二、 相關業務規範及處理手冊,包括:
(一)票券、債券及新種金融商品等業務。
(二)投資準則及股權管理。
(三)客戶資料保密。
(四)害關係人交易規範。
(五)會計及財務報表編製流程、總務、資訊、人事管理(含 輪調及休假規定)
(六)對外資訊揭露作業管理。
(七)其他業務之規範及作業程序。
前項各種作業及管理規章之訂定、修訂或廢止,必要時應有遵 守法令單位、內部稽核單位等相關單位之參與。
第六條 票券金融公司應建立遵守法令主管制度、風險管理機制、內部 稽核制度、以及自行查核制度,以維持有效適當之內部控制制度 運作。
第七條 票券金融公司內部控制制度,應經董事會通過,如有董事表示 異議且有紀錄或書面聲明者,票券金融公司應將異議意見連同經 董事會通過之內部控制制度送各監察人(或審計委員會);修正 時,亦同。
前項應經董事會通過之內部控制制度,除其他法令另有規定 外,係指與公司組織規程、整體經營策略、重大政策或重大風險 相關之管理章則及業務規範,其餘得依董事會通過授權之內部分 層負責授權規定辦理。
票券金融公司已設置獨立董事者,依前項規定將內部控制制度 提報董事會討論時,應充分考量各獨立董事之意見,並將其同意 或反對之明確意見及反對之理由列入董事會紀錄。
第二節 遵守法令主管制度
第八條 票券金融公司為符合法令之遵循,應指定一隸屬於董事會或總 經理之總公司管理單位,負責遵守法令主管制度之規劃、管理及 執行,並指派相當副總經理職級者一人擔任總公司遵守法令主 管,綜理法令遵循事務,至少每半年向董事會及監察人(或審計 委員會)報告。
票券金融公司總公司、營業單位、資訊單位、財務保管單位及 其他管理單位應指派人員擔任遵守法令主管,負責執行法令遵循 事宜。
第一項總公司遵守法令主管名單應以網際網路資訊系統申報 主管機關備查。
第九條 票券金融公司總、分公司對法令遵循事宜,應建立諮詢溝通管 道,以有效傳達法令,俾使員工對於法令之疑義得以迅速釐清,
並落實法令遵循。
第十條 票券金融公司遵守法令單位應辦理下列事項:
一、 建立清楚適當之法令傳達、諮詢、協調與溝通系統。
二、 確認各項作業及管理規章均配合相關法規適時更新,使各項 營運活動符合法令規定。
三、 訂定法令遵循之評估內容與程序,並督導各單位定期自行評
估執行情形。
四、 對各單位人員施以適當合宜之法規訓練。
法令遵循自行評估作業,每半年至少須辦理一次,其辦理結 果應送遵守法令單位備查。各單位辦理自行評估作業,應由該單 位主管指定專人辦理。
前項自行評估工作底稿及資料應至少保存五年。
第三節 風險管理機制
第十一條 票券金融公司應訂定適當之風險管理政策與程序,建立獨立 有效風險管理機制,以評估及監督其風險承擔能力、已承受風險 現況、決定風險因應策略及風險管理程序遵循情形。
前項風險管理政策與程序應經董事會通過並適時檢討修訂。
第十二條 票券金融公司應設置獨立於營業單位外之風險控管單位,並 定期向董事會提出風險控管報告,若發現重大暴險,危及財務或 業務狀況或法令遵循者,應立即採取適當措施並向董事會報告。
第十三條 票券金融公司之風險控管機制應包括下列原則:
一、 應依其業務規模、信用風險、市場風險與作業風險狀況及未 來營運趨勢,監控資本適足性。
二、 應建立衡量及監控流動性部位之管理機制,以衡量、監督、
控管流動性風險。
三、 應考量整體暴險、自有資本及負債特性進行各項資產配置,
建立各項業務風險之管理。
四、 應建立票券金融公司資產品質及分類之評估方法,計算及控 管大額暴險,並定期檢視,覈實提列備抵損失。
五、 應對票券金融公司業務或交易、資訊交互運用等建立資訊安 全防護機制及緊急應變計畫。
第四節 內部稽核制度及查核
第十四條 內部稽核制度之目的,在查核及評估內部控制制度是否有效 運作,並適時提供改進建議,以確保內部控制制度得以持續有效 實施,協助董事會及管理階層確實履行其責任。
第十五條 票券金融公司之內部稽核單位應隸屬董事會,以獨立超然之
精神,執行稽核業務,應至少每半年向董事會及監察人(或審計 委員會)提出報告。
第十六條 票券金融公司應置總稽核一人,綜理稽核業務;總稽核應具 備領導及有效督導稽核工作之能力,其資格條件應符合票券商負 責人及業務人員管理規則規定,職級應與副總經理相當,且不得 兼任與稽核工作有相互衝突或牽制之職務。
票券金融公司對總稽核之聘任、解任或調職,應經董事會全 體董事三分之二以上之同意,並報請主管機關核准,始生效力。
第十七條 票券金融公司內部稽核單位之人事任用、免職、升遷、獎懲、
輪調及考核等,應由總稽核簽報董事長核定後辦理。但涉及其他 單位人事者,應事先洽商人事單位轉報總經理同意後,再行簽報。
第十八條 內部稽核人員執行業務應本誠實信用原則,並不得有下列情 事:
一、 明知票券金融公司之營運活動、財務報導及相關法令遵循情 況有直接損害利害關係人之情事,而予以隱飾或作不實、不 當之揭露。
二、 逾越稽核職權範圍以外之行為或有其他不正當情事,對於所 取得之資訊,對外洩漏或為己圖利或侵害票券金融公司之利 益。
三、 對於以前執行之業務或與自身有利害關係案件未予迴避,而 辦理該等案件或業務之稽核工作。
四、 收受公司同仁或客戶之不當招待或餽贈或其他不正當利益。
五、 未配合辦理主管機關指示查核事項或提供相關資料。
六、 其他違反法令或經主管機關規定不得為之行為。
第十九條 票券金融公司應規劃內部稽核之組織、編制及職掌,編製內 部稽核工作手冊;其內容至少應包括下列事項:
一、 內部稽核單位之組織及人員配置。
二、 對內部控制制度各項規定與作業流程及其執行效益之評估 規定。
三、 稽核之項目、時間、程序、法令依據、工作底稿及相關表單。
四、 受檢單位對檢查意見之改進處理方式。
票券金融公司內部稽核單位應辦理下列事項:
一、 訂定自行查核內容與程序,並督導各單位自行查核之執行情 形。
二、 擬定年度稽核計畫,並依各單位業務風險特性及其內部稽核 執行情形,訂定對各單位之查核計畫。
票券金融公司年度稽核計畫應經董事會通過;修正時,亦同。
票券金融公司已設立獨立董事者,依前項規定將年度稽核計 畫提報董事會討論時,應充分考量各獨立董事之意見,並將其意 見列入董事會紀錄。
票券金融公司應先督促各單位辦理自行查核,再由內部稽核 單位覆核各單位之自行查核報告,併同內部稽核單位所發現之內 部控制缺失及異常事項改善情形,以作為董事會、總經理、總稽 核及遵守法令主管評估整體內部控制制度有效性及出具內部控 制制度聲明書之主要依據。
第二十條 票券金融公司辦理一般查核之內部稽核報告;其內容應依受 檢單位之性質,分別應揭露下列事項:
一、 查核範圍、綜合評述、財務狀況、資本適足性、經營績效、
資產品質、法令遵循、內部控制、利害關係人交易、各項 業務作業控制與內部管理、客戶資料保密管理、資訊管理、
員工保密教育與自行查核辦理情形及評估結果。
二、 營業單位對金融檢查機關、會計師、內部稽核單位(含金 融控股公司內部稽核單位)、自行查核人員所提列檢查意見 或查核缺失及內部控制制度聲明書所列應加強改善事項之 未改善情形。
第二十一條 票券金融公司內部稽核單位對營業、財務保管及資訊單 位,每年至少應辦理一次一般查核及一次專案查核,對其他管理 單位每年應至少辦理一次專案查核。
票券金融公司內部稽核單位應將遵守法令主管制度之執行 情形,併入對業務及管理單位之一般查核或專案查核辦理。
第一項之內部稽核報告、工作底稿及相關資料應至少保存 五年。
第二十二條 票券金融公司應視營業單位及業務量之多寡,配置適任及 適當人數之專任內部稽核人員,其中並應包括電腦稽核人員,以 超然獨立、客觀公正之立場,執行其職務。
票券金融公司內部稽核人員應具備下列資格之一:
一、 具有二年以上之金融檢查經驗。
二、 大專院校畢業、高等考試或相當於高等考試之考試及格,且 具有二年以上之金融業務經驗。
三、 具有五年以上之金融業務經驗。
四、 曾任會計師事務所查帳員、電腦公司程式設計師或系統分析 師等專業人員二年以上,經三個月以上之金融業務及管理訓 練。
內部稽核人員最近三年內應無受記過以上之處分。但因他 人違規或違法所致之連帶處分,且已功過相抵者,不在此限。
內部稽核人員充任領隊者,應至少有三年以上之稽核或金 融檢查經驗,或一年以上之稽核經驗及五年以上之金融業務經驗。
第二十三條 票券金融公司總稽核、內部稽核單位之稽核人員,於充任 前應參加主管機關認定機構所舉辦之下列訓練,並取得結業證書:
一、 內部稽核人員應參加稽核人員研習班、電腦稽核研習班或票 券稽核研習班一期次以上。
二、 領隊稽核人員應參加領隊稽核研習班一期次以上。
三、 總稽核、主管、副主管應參加稽核主管研習班一期次以上。
內部稽核人員每年應參加主管機關認定機構所舉辦或金融 控股公司或稽核人員所屬票券金融公司自行舉辦之金融相關業務 專業訓練達三十小時以上。
參加主管機關認定機構所舉辦之金融相關業務專業訓練時 數不得低於前項應達訓練時數二分之ㄧ。
票券金融公司應訂定自行查核訓練計畫,對於自行查核人 員施以查核訓練。
第二十四條 票券金融公司應確認內部稽核人員之資格條件符合本辦法 規定,該等確認文件及紀錄應建立專卷留存備查。
第二十五條 為加強票券金融公司內部牽制藉以防止弊端之發生,票券 金融公司應建立自行查核制度。各票券金融公司營業、財務保管 及資訊單位每半年應至少辦理一次一般自行查核,每月應至少辦 理一次專案自行查核。但已辦理一般自行查核、內部稽核單位或 金融控股公司內部稽核單位已辦理一般業務查核、金融檢查機關 已辦理一般業務檢查或遵循法令事項自行評估之月份,該月得免 辦理專案自行查核。
前項之單位辦理自行查核,應由該單位主管指定非原經辦 人員辦理,並事先保密。
第一項之自行查核報告應作成工作底稿,併同自行查核報 告及相關資料至少留存五年。
第二十六條 票券金融公司營業單位經理,除應符合票券商負責人及業 務人員管理規則規定外,應於就任前參加主管機關認定機構所舉 辦之稽核人員研習班、電腦稽核研習班或票券稽核研習班,取得 結業證書或依第二十五條規定,負責督導自行查核或擔任內部稽 核工作一年以上。但本辦法施行前已擔任營業單位經理者,不在 此限。
票券金融公司遴派業務單位襄理級以上人員,應以具有稽 核經驗者為優先;未具稽核經驗或未曾參加第二十三條第一項之 訓練者,應於充任後一年內,參加前項任一研習班,並取得結業 證書。
第五節 會計師之查核
第二十七條 票券金融公司年度財務報表由會計師辦理查核簽證時,應 委託會計師辦理票券金融公司內部控制制度之查核,並對票券金 融公司申報主管機關表報資料正確性、內部控制制度及遵守法令 主管制度執行情形、備抵呆帳提列政策之妥適性表示意見。
會計師之查核費用由票券金融公司與會計師自行議定,並 由票券金融公司負擔會計師之查核費用。
第二十八條 主管機關於必要時,得邀集票券金融公司及其委託之會計 師就前條委託辦理查核相關事宜進行討論,主管機關若發現票券 金融公司委託之會計師有未足以勝任委託查核工作之情事者,得 令票券金融公司更換委託查核會計師重新辦理查核工作。
第二十九條 會計師辦理第二十七條規定之查核時,有下列情形之一 者,應立即通報主管機關:
一、 票券金融公司於會計師查核過程中,拒絕提供所需之報表、
憑證、帳冊、會議紀錄或對所詢事項拒絕提出說明。
二、 因受客觀環境限制或不可抗力事由,致無法繼續辦理查核工 作。
三、 票券金融公司之會計或其他紀錄有虛偽或缺漏,且情節重 大。
四、 票券金融公司資產不足以抵償負債或財務顯著惡化。
五、 有證據顯示對票券金融公司淨值有重大減損之虞之交易發 生。
會計師應就前項第三款至第五款情形之查核結果,先行向 主管機關提出摘要報告。
第三十條 票券金融公司委託會計師辦理第二十七條規定之查核,應於 每年四月底前出具上一年度會計師查核報告報主管機關備查,其 查核報告至少應說明查核之範圍、依據、查核程序及查核結果。
主管機關對於查核報告之內容提出詢問時,會計師應詳實提 供相關資料與說明。
第三章 追蹤考核
第三十一條 票券金融公司因內部管理不善、內部控制欠佳、內部稽核 制度及遵守法令主管制度未落實、對金融檢查機關檢查意見覆查 追蹤之缺失改善辦理情形或內部稽核單位(含金融控股公司內部 稽核單位)對查核結果有隱匿未予揭露,而肇致重大弊端時,相 關人員應負失職責任。另票券金融公司內部稽核人員發現重大弊 端或疏失,並使公司免於重大損失者,應予獎勵。
票券金融公司之營業及管理單位發生重大缺失或舞弊時,
內部稽核單位有懲處建議權,並應於內部稽核報告中切實揭露對 重大缺失應負責之人員。
第三十二條 票券金融公司內部稽核單位對主管機關命其改善事項、金 融檢查機關、會計師及內部稽核單位(含金融控股公司內部稽核 單位)及內部單位自行查核所提檢查意見或查核缺失、內部控制 制度聲明書所列應加強改善事項,應追蹤改善情形;並以書面提 報董事會及交付監察人(或審計委員會)。
前項追蹤改善情形,應列為營業及管理單位績效考核之項 目。
票券金融公司稽核工作考核要點,由主管機關定之。
第四章 申報與通報
第三十三條 票券金融公司總經理應督導各單位審慎評估及檢討內部控 制制度執行情形,由董事長、總經理、總稽核、總公司遵守法令 主管聯名出具內部控制制度聲明書(附表),並提報董事會通過,
於每會計年度終了後四個月內將該聲明書內容揭露於公司網站,
並於主管機關指定網站辦理公告申報。
前項內部控制制度聲明書應依規定刊登於年報、股票公開 發行說明書及公開說明書。
第三十四條 內部稽核報告應交付監察人(或審計委員會)查閱,設有 獨立董事者應一併交付,並於查核結束日起二個月內函送主管機 關。
第三十五條 票券金融公司應將內部稽核人員之姓名、年齡、學歷、經 歷、服務年資及所受訓練等資料,於每年一月底前依主管機關規 定格式以網際網路資訊系統申報主管機關備查。
第三十六條 票券金融公司內部稽核人員及遵守法令主管,對內部控制 重大缺失或違法違規情事所提改進建議不為管理階層採納,有肇 致公司重大損失之虞者,均應立即作成報告陳核,並通知監察人
(或審計委員會)及通報主管機關。
第三十七條 票券金融公司應於每會計年度終了前將次一年度稽核計畫 及每會計年度終了後二個月內將上一年度之年度稽核計畫執行情
形,依主管機關規定格式以網際網路資訊系統申報主管機關備查。
第三十八條 票券金融公司應於每會計年度終了後五個月內將上一年度 內部稽核所見內部控制制度缺失及異常事項改善情形,依主管機 關規定格式以網際網路資訊系統申報申報主管機關備查。
第五章 附則
第三十九條 票券金融公司總稽核有下列情事之一者,主管機關得視情 節之輕重,予以糾正、命其限期改善或命令票券金融公司解除其 職務:
一、 曾有從事不當授信、涉及嚴重違反授信原則或與客戶有不當 資金往來。
二、 意圖為自己或第三人不法之利益,或損害票券金融公司之利 益,而為違背其職務之行為,致生損害於票券金融公司或第 三人。
三、 未經主管機關同意,對執行職務無關之人員洩漏、交付或公 開金融檢查報告之全部或一部。
四、 未將票券金融公司發生之重大舞弊案件,通報主管機關。
五、 未將所知悉票券金融公司財務及業務之重大缺失,於內部稽 核報告揭露。
六、 出具不實內部稽核報告。
七、 因內部稽核人員不足或不適任,致未發現財務及業務有嚴重 缺失。
八、 未依主管機關規定或指示,辦理查核或提供資料。
九、 其他有損害票券金融公司之行為。
第四十條 票券金融公司應於內部控制制度中訂定經理人及相關人員違 反本辦法或公司所訂內部控制制度規定時之處分。
票券金融公司應隨時檢查內部稽核人員有無違反第十八條 之規定,如有違反規定者,應於發現之日起一個月內調整其職務。
票券金融公司依第三十五條規定申報內部稽核人員之基本 資料時,應檢查內部稽核人員是否符合第二十二條及第二十三條 規定,如有違反規定者,應於二個月內改善,若逾期未予改善,
票券金融公司應立即調整其職務。
第四十一條 本辦法規定格式,由主管機關另定之。
第四十二條 兼營票券金融業務之金融機構,除其他法令另有規定外,
應依本辦法規定辦理。
第四十三條 本辦法自發布日施行。
