金融控股公司及銀行業內部控制及稽核制度實施 辦法部分條文總說明
金融控股公司及銀行業內部控制及稽核制度實施辦法(以下簡稱本 辦法)自九十九年三月二十九日訂定發布以來,歷經四次修正。茲為提高 金融控股公司及銀行業對法令遵循、防制洗錢及打擊資恐制度之重視,
加強法令遵循人員及主管應具備資格條件、專業訓練及其角色功能,並 強化金融控股公司及銀行業通報機制等,爰修正本辦法部分條文。
本次共修正十一條,新增三條,要點臚列如下:
一、 為強化金融機構董(理)事會及審計委員會之公司治理功能及職 責,要求董(理)事會應認知公司營運所面臨之風險,監督營運結 果,對確保建立及維持適當有效之內部控制制度負有最終之責任。
(修正條文第五條之一)
二、 強化金融控股公司及銀行業應落實內部控制三道防線之執行。另增 訂由中華民國銀行商業同業公會全國聯合會訂定銀行內部控制三 道防線實務守則。(修正條文第六條)
三、 為確保董(理)事認知營運所面臨之風險,董(理)事發現所屬金融機 構有受重大損害之虞時,應儘速妥適處理並督導所屬金融控股公司 及銀行業通報主管機關。(修正條文第七條之一)
四、 為有效處理重大偶發事件,並強化防制洗錢及打擊資恐機制,明定 相關業務規範及處理手冊應包括重大偶發事件之處理機制、防制洗 錢及打擊資恐相關法令之遵循管理。(修正條文第八條)
五、 增訂主管機關得請銀行業委託會計師依主管機關規定辦理個人資 料保護與防制洗錢及打擊資恐機制專案查核。(修正條文第二十八 條)
六、 為強化金融控股公司及銀行業法令遵循制度與功能,新增總機構法 令遵循主管報告事項、法令遵循人員應具備資格條件及訓練、國外 營業單位法令遵循主管應具獨立性等事項。(修正條文第三十二條) 七、 明定法令遵循單位辦理第三十二條第一項提報董事會報告事項內
容,至少應包括對各單位就法令遵循重大缺失或弊端分析原因、可
能影響及提出改善建議。(修正條文第三十三條)
八、 增訂法令遵循單位應督導各單位法令遵循主管落實法令遵循制度 有關事項及相關內部規範之導入、建置與實施,以確保法令遵循制 度之有效性。另增訂法令遵循單位應督導國外營業單位辦理之事 項。(修正條文第三十四條)
九、 配合第八條增訂有關「防制洗錢及打擊資恐相關法令之遵循管理」
規定,爰將第三十七條第三款有關金融控股公司應訂定其與子公司 整體性之防制洗錢與打擊資助恐怖主義計畫等規定移列至第八條 規定。(修正條文第三十七條)
十、 配合第八條增訂有關「防制洗錢及打擊資恐相關法令之遵循管理」
規定,爰將第三十八條第三款有關銀行業應建立辨識、衡量與監控 洗錢及資助恐怖主義風險之管理機制等規定移列至第八條規定。
(修正條文第三十八條)
十一、 為強化金融機構通報機制,增訂金融控股公司及銀行業於主管機 關或國外分支機構所在地主管機關檢查結束或收到檢查報告後,總 機構之內部稽核單位應依重大性原則,即時通報董(理)事及監察 人(監事)相關事項。(修正條文第四十二條之一)
十二、 本辦法施行後,業者應依第三十二條第四項後段,就有關國外營
業單位法令遵循主管專任或兼任之規定,及第三十二條第五項有關
現職法令遵循人員及主管應具備之資格條件,進行調整,宜給予調
整期俾利業者遵循。(修正條文第四十六條)
金融控股公司及銀行業內部控制及稽核制度 實施辦法部分條文修正條文對照表
修正條文 現行條文 說明
第五條之一 金融控股公 司及銀行業董(理)事會 應認知營運所面臨之風 險,監督其營運結果,
並對於確保建立及維持 適當有效之內部控制制 度負有最終之責任。
一、本條新增。
二、為強化金融機構董事 會及 審計委 員會之功 能及職責,爰參考銀行 業公 司治理 實務守則 第四條、第二十九條之 一條 文, 增訂本條 規 定。
第 六 條 金融控股公司 及銀行業應建立自行查 核制度、法令遵循制度 與風險管理機制及內部 稽核制度等內部控制三 道防線,以維持有效適 當 之 內 部 控 制 制 度 運 作。銀行內部控制三道 防線實務守則之執行程 序,由中華民國銀行商 業同業公會全國聯合會 訂定,並報主管機關備 查。
第 六 條 金融控股公司 及銀行業應建立內部稽 核 制 度 、 自 行 查 核 制 度、法令遵循制度、以 及風險管理機制,以維 持有效適當之內部控制 制度運作。
一、 內部控制三道防線,
自行查核為第一道防 線,法令遵循與風險 管理為第二道防線,
內部稽核為第三道防 線,為使內部控制制 度能有效及適當的運 作,由第一道、第二 道 防 線 進 行 風 險 監 控,第三道防線進行 獨立監督,三道防線 各司其職。
二、 鑒於本國銀行業務範 圍較為廣泛且複雜度 較高,為強化銀行落 實三道防線之執行,
增訂由中華民國銀行 商業同業公會全國聯 合會訂定銀行內部控 制 三 道 防 線 實 務 守 則。
第 七 條 金融控股公司
(含子公司)與銀行業 之內部控制制度應包含 下列組成要素:
第 七 條 金融控股公司
(含子公司)與銀行業 之內部控制制度應包含 下列組成要素:
文字酌作修正。
一、控制環境:係金融 控股公司及銀行業設 計及執行內部控制制 度之基礎。控制環境 包括金融控股公司及 銀行業之誠信與道德 價值、董(理)事會 及監察人(監事、監 事會)或審計委員會 治理監督責任、組織 結構、權責分派、人 力資源政策、績效衡 量及獎懲等。董(理) 事會與經理人應建立 內部行為準則,包括 訂定董(理)事行為準 則、員工行為準則等 事項。
二、風險評估:風險評 估之先決條件為確立 各項目標,並與金融 控股公司及銀行業不 同層級單位相連結,
同時需考慮金融控股 公司及銀行業目標之 適合性。管理階層應 考量金融控股公司及 銀行業外部環境與商 業模式改變之影響,
以及可能發生之舞弊 情事。其評估結果,
可協助金融控股公司 及銀行業及時設計、
修正及執行必要之控 制作業。
三、控制作業:係指金 融控股公司及銀行業 依據風險評估結果,
一、控制環境:係金融 控股公司及銀行業設 計及執行內部控制制 度之基礎。控制環境 包括金融控股公司及 銀行業之誠信與道德 價值、董(理)事會 及監察人(監事、監 事會)或審計委員會 治理監督責任、組織 結構、權責分派、人 力資源政策、績效衡 量及獎懲等。董事會 與經理人應建立內部 行為準則,包括訂定 董事行為準則、員工 行為準則等事項。
二、風險評估:風險評 估之先決條件為確立 各項目標,並與金融 控股公司及銀行業不 同層級單位相連結,
同時需考慮金融控股 公司及銀行業目標之 適合性。管理階層應 考量金融控股公司及 銀行業外部環境與商 業模式改變之影響,
以及可能發生之舞弊 情事。其評估結果,
可協助金融控股公司 及銀行業及時設計、
修正及執行必要之控 制作業。
三、控制作業:係指金 融控股公司及銀行業 依據風險評估結果,
採用適當政策與程序
採用適當政策與程序 之行動,將風險控制 在可承受範圍之內。
控制作業之執行應包 括金融控股公司及銀 行業所有層級、業務 流程內之各個階段、
所 有 科 技 環 境 等 範 圍、對子公司之監督 與管理、適當之職務 分工,且管理階層及 員工不應擔任責任相 衝突之工作。
四、資訊與溝通:係指 金融控股公司及銀行 業蒐集、產生及使用 來自內部與外部之攸 關、具品質之資訊,
以支持內部控制其他 組 成 要 素 之 持 續 運 作,並確保資訊在金 融控股公司及銀行業 內部與外部之間皆能 進行有效溝通。內部 控制制度須具備產生 規劃、執行、監督等 所需資訊及提供資訊 需求者適時取得資訊 之機制,並保有完整 之財務、營運及遵循 資訊。有效之內部控 制制度應建立有效之 溝通管道。
五、監督作業:係指金 融控股公司及銀行業 進行持續性評估、個 別評估或兩者併行,
以確定內部控制制度
之行動,將風險控制 在可承受範圍之內。
控制作業之執行應包 括金融控股公司及銀 行業所有層級、業務 流程內之各個階段、
所 有 科 技 環 境 等 範 圍、對子公司之監督 與管理、適當之職務 分工,且管理階層及 員工不應擔任責任相 衝突之工作。
四、資訊與溝通:係指 金融控股公司及銀行 業蒐集、產生及使用 來自內部與外部之攸 關、具品質之資訊,
以支持內部控制其他 組 成 要 素 之 持 續 運 作,並確保資訊在金 融控股公司及銀行業 內部與外部之間皆能 進行有效溝通。內部 控制制度須具備產生 規劃、執行、監督等 所需資訊及提供資訊 需求者適時取得資訊 之機制,並保有完整 之財務、營運及遵循 資訊。有效之內部控 制制度應建立有效之 溝通管道。
五、監督作業:係指金 融控股公司及銀行業 進行持續性評估、個 別評估或兩者併行,
以確定內部控制制度 之各組成要素是否已
之各組成要素是否已 經存在及持續運作。
持續性評估係指不同 層級營運過程中之例 行評估;個別評估係 由內部稽核人員、監 察人(監事、監事會)
或 審 計 委 員 會 、 董 (理)事會等其他人員 進行評估。對於所發 現之內部控制制度缺 失,應向適當層級之 管理階層、董(理)事 會及監察人(監事、
監事會)或審計委員 會溝通,並及時改善。
經存在及持續運作。
持續性評估係指不同 層級營運過程中之例 行評估;個別評估係 由內部稽核人員、監 察人(監事、監事會)
或審計委員會、董事 會等其他人員進行評 估。對於所發現之內 部控制制度缺失,應 向適當層級之管理階 層、董事會及監察人
(監事、監事會)或 審計委員會溝通,並 及時改善。
第七條之一 前條第一款 之董(理)事行為準則至 少應包括董(理)事發現 金融控股公司及銀行業 有受重大損害之虞時,
應儘速妥適處理,立即 通知審計委員會或審計 委員會之獨立董事成員 或監察人(監事、監事 會 ) 並 提 報 董 ( 理 ) 事 會,且應督導所屬金融 控股公司及銀行業通報 主管機關。
一、本條新增。
二、本條文係參考銀行業 公司治理實務守則第 四 十六條 ,為確保董 (理)事應認知營運所 面 臨之風險 並強化董 事會職能,爰董(理)事 應依各所屬金融機構 之業務規模、風險屬性 綜合判斷,如所屬金融 控股公司或銀行業有 受 重大損害之 虞,董 (理)事(不限於執行董 (理)事)應儘速妥適處 理。
第 八 條 內部控制制度 應涵蓋所有營運活動,
並應訂定下列適當之政 策及作業程序,且應適 時檢討修訂:
一、組織規程或管理章
第 八 條 內部控制制度 應涵蓋所有營運活動,
並應訂定下列適當之政 策及作業程序,且應適 時檢討修訂:
一、組織規程或管理章
一、為有效處理重大偶發 事件,爰於第一項第二 款第 十目 明定相關 業 務規 範及處 理手冊應 包括 重大偶發事 件 之 處理機制。
則,應包括訂定明確 之組織系統、單位職 掌、業務範圍與明確 之授權及分層負責辦 法。
二、相關業務規範及處 理手冊,包括:
(一)投資準則。
(二)客戶資料保密。
(三)利害關係人交易 規範。
(四)股權管理。
(五)財務報表編製流 程之管理,包括適 用 國 際 財 務 報 導 準則之管理、會計 專業判斷程序、會 計 政 策 與 估 計 變 動之流程等。
(六)總務、資訊、人 事管理(銀行業應 含 輪 調 及 休 假 規 定)。
(七)對外資訊揭露作 業管理。
(八)金融檢查報告之 管理。
(九)金融消費者保護 之管理。
(十)重大偶發事件之 處理機制。
(十一)防制洗錢及打擊 資 恐 機 制 及 相 關 法 令 之 遵 循 管 理,包括辨識、衡 量、監控洗錢及資 恐 風 險 之 管 理 機 制。
則,應包括訂定明確 之組織系統、單位職 掌、業務範圍與明確 之授權及分層負責辦 法。
二、相關業務規範及處 理手冊,包括:
(一)投資準則。
(二)客戶資料保密。
(三)利害關係人交易 規範。
(四)股權管理。
(五)財務報表編製流 程之管理,包括適 用 國 際 財 務 報 導
準 則 之 管 理 、 會 計 專 業 判 斷 程
序、會計政策與估 計變動之流程等。
(六)總務、資訊、人 事管理(銀行業應 含 輪 調 及 休 假 規 定)。
(七)對外資訊揭露作 業管理。
(八)金融檢查報告之 管理。
(九)金融消費者保護 之管理。
(十)其他業務之規範 及作業程序。
金融控股公司業務 規範及處理手冊應另包 括子公司之管理及共同 行銷管理。
銀行業務規範及處 理手冊應另包括出納、
存款、匯兌、授信、外
二、為強化防制洗錢及打 擊資恐機制,爰明定相 關業 務規範 及處理手 冊應 包括 防制洗錢 及 打擊 資恐相 關法令之 遵循管理,增訂第一項 第二 款 第十一 目及 第 十項規定,並將第三十 七條 第三款 及第三十 八條 第三款 之相關規 定,移列本條。
三、依金融控股公司法第 三十六條規定,金融控 股公 司應確 保其子公 司業務之健全經營,其 業務 以投資 及對被投 資事業之管理為限。爰 第一 項第二 款第十一 目對 金融控 股公司之 要求,亦係指應建立對 各子 公司 洗錢及資 恐 風險 之管理 機制 等 事 宜。
四、為確保同一金融集團 下之 各子公 司採行一 致嚴 謹之防 制洗錢機 制,爰規定金融控股公 司應 訂定集 團層次之 防制 洗錢及 打擊資恐 計畫。金融控股公司下 之子公司,為具海外分 支機構之銀行業時,該 銀行 業應依 金融控股 公司 之集團 層次防制 洗錢 及打擊 資恐計畫
(指 防制洗 錢及打擊 資恐 之相關 政策及程 序 ), 訂 定 本 身 之 計
(十二)其他業務之規範 及作業程序。
金融控股公司業務 規範及處理手冊應另包 括子公司之管理及共同 行銷管理。
銀行業務規範及處 理手冊應另包括出納、
存款、匯兌、授信、外 匯、新種金融商品及委 外作業管理。
信用合作社業務規 範及處理手冊應另包括 出納、存款、授信、匯 兌及委外作業管理。
票券商業務規範及 處 理 手 冊 應 另 包 括 票 券、債券及新種金融商 品等業務。
信託業作業手冊之 範本由信託業商業同業 公會訂定,其內容應區 分業務作業流程、會計 作業流程、電腦作業規 範 、 人 事 管 理 制 度 等 項。信託業應參考範本 訂定作業手冊,並配合 法規、業務項目、作業 流程等之變更,定期修 訂。
股票已在證券交易 所上市或於證券商營業 處所買賣之金融控股公 司及銀行業,應將薪資 報酬委員會運作之管理 納入內部控制制度。
金融控股公司及銀 行 業 設 置 審 計 委 員 會
匯、新種金融商品及委 外作業管理。
信用合作社業務規 範及處理手冊應另包括 出納、存款、授信、匯 兌及委外作業管理。
票券商業務規範及 處 理 手 冊 應 另 包 括 票 券、債券及新種金融商 品等業務。
信託業作業手冊之 範本由信託業商業同業 公會訂定,其內容應區 分業務作業流程、會計 作業流程、電腦作業規 範 、 人 事 管 理 制 度 等 項。信託業應參考範本 訂定作業手冊,並配合 法規、業務項目、作業 流程等之變更,定期修 訂。
股票已在證券交易 所上市或於證券商營業 處所買賣之金融控股公 司及銀行業,應將薪資 報酬委員會運作之管理 納入內部控制制度。
金融控股公司及銀 行 業 設 置 審 計 委 員 會 者,其內部控制制度,
應包括審計委員會議事 運作之管理。
金融控股公司及銀 行業應於內部控制制度 中,訂定對子公司必要 之控制作業,其為國外 子公司者,並應考量該 子公司所在地政府法令
畫,並要求其海外分支 機構 在符合 當地法令 情形 下依一 致性標準 遵循。
者,其內部控制制度,
應包括審計委員會議事 運作之管理。
金融控股公司及銀 行業應於內部控制制度 中,訂定對子公司必要 之控制作業,其為國外 子公司者,並應考量該 子公司所在地政府法令 之規定及實際營運之性 質,督促其子公司建立 內部控制制度。
金融控股公司及設 有國外分公司(或子公 司)之銀行業應另建立 集團整體性防制洗錢及 打擊資恐計畫,包括在 符合國外分公司(或子 公司)當地法令下,以防 制洗錢及打擊資恐為目 的之集團內資訊分享政 策及程序。
前十項各種作業及 管理規章之訂定、修訂 或廢止,必要時應有法 令遵循、內部稽核及風 險管理單位等相關單位 之參與。
之規定及實際營運之性 質,督促其子公司建立 內部控制制度。
前九項各種作業及 管理規章之訂定、修訂 或廢止,必要時應有法 令遵循、內部稽核及風 險管理單位等相關單位 之參與。
第二十八條 銀行業年度 財務報表由會計師辦理 查核簽證時,應委託會 計師辦理內部控制制度 之查核,並對銀行業申 報主管機關表報資料正 確性、內部控制制度及 法 令 遵 循 制 度 執 行 情 形、備抵呆帳提列政策 之妥適性表示意見,其
第二十八條 銀行業年度 財務報表由會計師辦理 查核簽證時,應委託會 計師辦理內部控制制度 之查核,並對銀行業申 報主管機關表報資料正 確性、內部控制制度及 法 令 遵 循 制 度 執 行 情 形、備抵呆帳提列政策 之妥適性表示意見。
一、會計師辦理內部控制 制度之查核,為瞭解銀 行整體內部控制制度 之有效性,範圍本應包 括國外營業單位,惟為 明確化,爰修正第一項 文字。
二、為確保銀行業確實執 行洗錢及資恐風險評 估,並強化查核強度與
範圍應包括國外營業單 位。
主管機關得請銀行 業委託會計師依主管機 關規定辦理個人資料保 護與防制洗錢及打擊資 恐機制專案查核。
會計師之查核費用 由銀行業與會計師自行 議定,並由銀行業負擔 會計師之查核費用。
第一項及第二項規 定對於經主管機關依法 接管之銀行業,不適用 之。
會計師之查核費用 由銀行業與會計師自行 議定,並由銀行業負擔 會計師之查核費用。
第一項規定對於經 主管機關依法接管之銀 行業,不適用之。
深度,爰主管機關得請 銀 行 業 ( 包 括 銀 行 機 構、信用合作社、票券 商及信託業)委任會計 師(得委任非簽證會計 師)以專案查核方式辦 理,考量辦理專案查核 深 度 需 投 入 較 長 時 間,爰就查核頻率、會 計 師出具查核 報告報 主管機關備查時間,將 另 依主管機關 規定辦 理。
第三十一條 銀行業委 託會計師辦理第二十八 條第一項規定之查核,
應於每年四月底前出具 上一年度會計師查核報 告報主管機關備查,其 查核報告至少應說明查 核之範圍、依據、查核 程序及查核結果。
信用合作社依前項 規定辦理時,應由直轄 市政府財政局或縣(市)
政府申報轉呈。
主管機關對於查核 報 告 之 內 容 提 出 詢 問 時,會計師應詳實提供 相關資料與說明。
第三十一條 銀行業委 託會計師辦理第二十八 條規定之查核,應於每 年四月底前出具上一年 度會計師查核報告報主 管機關備查,其查核報 告至少應說明查核之範 圍、依據、查核程序及 查核結果。
信用合作社依前項 規定辦理時,應由直轄 市政府財政局或縣(市)
政府申報轉呈。
主管機關對於查核 報 告 之 內 容 提 出 詢 問 時,會計師應詳實提供 相關資料與說明。
鑒於第二十八條第二項新 增本國銀行應委託會計師 就個人資料保護與防制洗 錢及打擊資恐機制落實情 形辦理專案查核,其頻率 及函報時間點另依主管機 關規定辦理,爰本條配合 修正。
第三十二條 金融控股公 司及銀行業應設立一隸 屬於總經理之法令遵循 單位,負責法令遵循制 度 之 規 劃 、 管 理 及 執 行,並指派高階主管一
第三十二條 金融控股公 司及銀行業應設立一隸 屬於總經理之法令遵循 單位,負責法令遵循制 度 之 規 劃 、 管 理 及 執 行,並指派高階主管一
一、鑒於各金融機構內部 分工方式不同,負責國 內外金融主管機關檢 查 事宜 之 管理單位亦 不盡相同,惟不論負責 單位為何,均應通報稽
人擔任總機構法令遵循 主管,綜理法令遵循事 務 , 至 少 每 半 年 向 董
(理)事會及監察人(監 事、監事會)或審計委 員會報告,如發現有重 大違反法令或遭金融主 管機關調降評等時,應 即時通報董(理)事及 監 察 人 ( 監 事 、 監 事 會),並 就 法令遵 循事 項,提報董(理)事會。
金融控股公司及銀 行業之總機構法令遵循 主管除兼任法務單位主 管與防制洗錢及打擊資 恐專責單位主管外,不 得兼任內部其他職務。
但主管機關對信用合作 社及票券金融公司另有 規定者,不在此限。
金融控股公司及銀 行機構之總機構法令遵 循主管,職位應等同於 副總經理,資格應分別 符合「金融控股公司發 起人負責人應具備資格 條件負責人兼職限制及 應遵行事項準則」及「銀 行負責人應具備資格條 件兼職限制及應遵行事 項準則」規定。
金融控股公司及銀 行業總機構、國內外營 業單位、資訊單位、財 務保管單位及其他管理 單位應指派人員擔任法 令遵循主管,負責執行
人擔任總機構法令遵循 主管,綜理法令遵循事 務 , 至 少 每 半 年 向 董
(理)事會及監察人(監 事、監事會)或審計委 員會報告。
金融控股公司及銀 行業之總機構法令遵循 主管除兼任法務單位主 管外,不得兼任內部其 他職務。但主管機關對 信用合作社及票券金融 公司另有規定者,不在 此限。
金融控股公司及銀 行機構之總機構法令遵 循主管,職位應等同於 副總經理,資格應分別 符合「金融控股公司發 起人負責人應具備資格 條件負責人兼職限制及 應遵行事項準則」及「銀 行負責人應具備資格條 件兼職限制及應遵行事 項準則」規定。
金融控股公司及銀 行業總機構、國內外營 業單位、資訊單位、財 務保管單位及其他管理 單位應指派人員擔任法 令遵循主管,負責執行 法令遵循事宜。
金融控股公司及銀 行業總機構法令遵循主 管、法令遵循單位所屬 人員,每年應至少參加 主管機關認定機構所舉 辦或所屬金融控股公司
核單位及法令遵循單 位相關事項。為強化總 機構法令遵循主管之 功能,增訂有重大違反 法 令或 遭金融主管機 關調降評等時,法令遵 循單位應就法令遵循 面 向 之 情 形 進 行 報 告,爰修正本條文第一 項規定。
二、鑒於法令遵循、風險 控管及防制洗錢單位 均扮演內部控制第二 道防線功能,依銀行業 防制洗錢及打擊資恐 注意事項第十六點,規 定銀行業防制洗錢及 打擊資恐專責單位,得 設於總經理、總機構法 令遵循單位或風險控 管單位下。而依同點之 說明,「本國銀行專責 主管除為專責單位之 最高主管外,如專責單 位隸屬總機構法令遵 循單位或風險控管單 位下者,其專責主管亦 得指定總機構法令遵 循 主管 或風險控管單 位主管,以確保專責主 管具充分職權,並得向 董事會直接報告」,爰 修正第二項規定,增列 總機構法令遵循主管 兼任防制洗錢及打擊 資恐專責單位主管之 除外規定。
三、為強化國外營業單位
法令遵循事宜。國外營 業單位法令遵循主管之 設置應符合當地法令規 定及當地主管機關之要 求 , 除 有 下 列 情 事 者 外,應為專任:
一、 兼任防制洗錢及打 擊資恐主管。
二、 依當地法令明定得 兼任無職務衝突之 其他職務。
三、 當地法令未明確規 定,於與當地主管 機 關 溝 通 並 確 認 後,報經主管機關 備查者,得兼任無 職務衝突之其他職 務。
金融控股公司及銀 行業總機構法令遵循主 管、法令遵循單位所屬 人 員 、 國 內 外 營 業 單 位、資訊單位、財務保 管單位及其他管理單位 之法令遵循主管應具下 列資格條件之一:
一、 本 辦 法 於 中 華 民 國 一 百 零 六 年 三 月 二 十 二 日 修 正 發布前,現任已任 職 專 責 法 令 遵 循 人 員 或 主 管 滿 五 年者。
二、 參 加 主 管 機 關 認 定 機 構 所 舉 辦 三 十 小 時 以 上 課 程,並經考試及格 且取得結業證書。
(含子公司)或銀行業
(含母公司)自行舉辦 十五小時之教育訓練,
訓練內容應至少包含新 修正法令、新種業務或 新種金融商品。
金融控股公司及銀 行業應以網際網路資訊 系統向主管機關申報總 機構法令遵循主管、法 令遵循單位所屬人員之 名單及受訓資料。
法令遵循主管之設置 規定及其獨立性。爰修 正第四項規定。
四、為加強總機構、國內 外 營業單位、資訊單 位、財務保管單位及其 他 管理單位 法令遵循 主管,及法令遵循單位 辦理與法令遵循業務 相 關人 員 之資格條件 及訓練,爰增訂本條文 第五項,修正第六項規 定,增訂第七項規定。
而就本辦法施行前,現 任已任職專責法令遵 循人員或主管滿五年 者,應已具備相當法令 遵循知識,得免再參加 訓練課程取得證書。
五、考量「銀行業防制洗 錢及打擊資恐注意事 項」第十六點,業規定 防制洗錢及打擊資恐 專責單位不得兼辦防 制洗錢及打擊資恐以 外之其他業務,且該專 責單位人員之訓練亦 已於注意事項第十八 點規範,爰增訂第八項 有關專責單位設於法 令遵循單位者,該專責 單位人員充任前及每 年應受之訓練,依防制 洗錢及打擊資恐相關 規定辦理,不受第五項 及第六項規定限制。
六、國內營業單位之法令 遵循主管兼任防制洗
三、 國 外 營 業 單 位 法 令 遵 循 主 管 係 自 當地聘任者,得依 金 融 控 股 公 司 及 銀 行 業 自 行 擬 訂 之 具 體 訓 練 計 畫,參加三十小時 以 上 相 關 訓 練 課 程及測驗,足證其 已 具 備 熟 知 當 地 法 令 規 定 之 相 關 能力。
金融控股公司及銀 行業總機構法令遵循主 管、法令遵循單位所屬 人員、國內營業單位、
資訊單位、財務保管單 位及其他管理單位之法 令遵循主管,每年應至 少參加主管機關或其認 定機構所舉辦或所屬金 融控股公司(含子公司)
或銀行業(含母公司)
自行舉辦十五小時之在 職教育訓練,訓練內容 應 至 少 包 含 新 修 正 法 令、新種業務或新種金 融商品。
國外營業單位之法 令遵循主管,每年應至 少參加由當地主管機關 或相關單位舉辦之法令 遵循在職教育訓練課程 十五小時,如當地主管 機關或相關單位未舉辦 法 令 遵 循 教 育 訓 練 課 程,得參加主管機關或 其認定機構所舉辦或所
錢主管者,已依「銀行 業 防制洗錢及打擊資 恐注意事項」規定參加 之訓練課程時數,得計 入 第六 項規定 之訓練 時數。
七、辦理衍生性金融商品 法令遵循人員依「銀行 業辦理外匯業務管理 辦法」參加之衍生性商 品教育訓練課程,得計 入 第六 項法令遵循人 員之在職訓練時數。
八、當年度初任法令遵循 人 員及主管前 已參加 主管機關認定機構所 舉辦課程,並經考試及 格 且 取 得 結 業 證 書 者,得計入當年度在職 教育訓練時數。
屬金融控股公司(含子 公司)或銀行業(含母公 司)自行舉辦之教育訓 練課程。
防制洗錢及打擊資 恐專責單位設於法令遵 循單位者,該專責單位 人員充任前及每年應受 之訓練,依防制洗錢及 打 擊 資 恐 相 關 規 定 辦 理,不受第五項及第六 項規定限制。
金融控股公司及銀 行業應以網際網路資訊 系統向主管機關申報總 機構法令遵循主管、法 令遵循單位所屬人員之 名單及受訓資料。
第三十三條 金融控股公 司及銀行業總、分支機 構 對 法 令 規 章 遵 循 事 宜,應建立諮詢溝通管 道,以有效傳達法令規 章,俾使職員對於法令 規章之疑義得以迅速釐 清,並落實法令遵循。
金融控股公司及銀 行業法令遵循單位辦理 前條第一項提報董事會 報告事項內容,至少應 包括對各單位就法令遵 循重大缺失或弊端分析 原因、可能影響及提出 改善建議。
第三十三條 金融控股公 司及銀行業總、分支機 構 對 法 令 規 章 遵 循 事 宜,應建立諮詢溝通管 道,以有效傳達法令規 章,俾使職員對於法令 規章之疑義得以迅速釐 清,並落實法令遵循。
金融控股公司及銀 行業法令遵循單位對各 單位就法令遵循重大缺 失或弊端,應分析原因 及提出改善建議,簽報 總經理後,提報董(理)
事會。
為避免第三十三條第二項 與第三十二條第一項規定 有重複之虞,爰明訂第三 十三條第二項係為執行第 三十二條第一項規定之事 宜。另就法令遵循單位對 各單位就法令遵循重大缺 失或弊端,增訂應分析可 能影響等事項,以完整報 告內容。
第三十四條 法令遵循單 位應辦理下列事項:
一、建立清楚適當之法
第三十四條 法令遵循單 位應辦理下列事項:
一、建立清楚適當之法
一、為加強法令遵循單位 辦理事項,以確保法令 遵循制度之有效性,爰
令 規 章 傳 達 、 諮 詢、協調與溝通系 統。
二、確認各項作業及管 理規章均配合相關 法規適時更新,使 各項營運活動符合 法令規定。
三、於銀行業推出各項 新商品、服務及向 主管機關申請開辦 新種業務前,法令 遵循主管應出具符 合法令及內部規範 之 意 見 並 簽 署 負 責。
四、訂定法令遵循之評 估內容與程序,及 督導各單位定期自 行評估執行情形,
並對各單位法令遵 循自行評估作業成 效加以考核,經簽 報總經理後,作為 單位考評之參考依 據。
五、對各單位人員施以 適當合宜之法規訓 練。
六、應督導各單位法令 遵循主管落實執行 相關內部規範之導 入、建置與實施。
內部稽核單位得自 行訂定所屬單位法令遵 循之評估內容與程序,
及自行評估所屬單位法 令遵循執行情形,不適
令 規 章 傳 達 、 諮 詢、協調與溝通系 統。
二、確認各項作業及管 理規章均配合相關 法規適時更新,使 各項營運活動符合 法令規定。
三、於銀行業推出各項 新商品、服務及向 主管機關申請開辦 新種業務前,法令 遵循主管應出具符 合法令及內部規範 之 意 見 並 簽 署 負 責。
四、訂定法令遵循之評 估內容與程序,及 督導各單位定期自 行評估執行情形,
並對各單位法令遵 循自行評估作業成 效加以考核,經簽 報總經理後,作為 單位考評之參考依 據。
五、對各單位人員施以 適當合宜之法規訓 練。
內部稽核單位得自 行訂定所屬單位法令遵 循之評估內容與程序,
及自行評估所屬單位法 令遵循執行情形,不適 用前項第四款規定。
銀行業設有國外分 支機構者,法令遵循單 位應督導國外分支機構
增訂 本條文 第一項第 六款規定。
二、為強化總機構法令遵 循單 位 督導國外 營業 單位之辦理事項,爰修 正 本 條 文 第 三 項 規 定,鑒於子行因屬依當 地國 法律設 立登記的 獨立當地銀行,應遵循 當地 國法令 而執行其 內部控制相關制度,爰 將國 外分支 機構文字 修 正 為 國 外 營 業 單 位,以利銀行遵循。
三、相關內部規範之導入 係指 法令遵 循單位應 確保 各單位 法令遵循 主管 對於主 管機關或 所屬 金融機 構所採行 之法 令遵循 制度或措 施,已確實配合建置相 關系 統或教 育相關人 員,以利執行。
四、建立法令遵循風險之 自行評估,與同條項第 一 款 及本條第 四項 之 執行 法令遵 循自行評 估作業相同。惟鑒於國 外營 業單位 法令遵 循 作 業 較 國 內 分 行 繁 雜, 銀行業 應 自行 評 估,對於業務規模大、
複雜 度或風 險程度高 者,並應委請當地外部 獨立 專家驗 證其法令 遵循 風險自 行評估與 監控機制之有效性。
用前項第四款規定。
銀行業設有國外營 業單位者,法令遵循單 位應督導國外營業單位 辦理下列事項:
一、 蒐集當地金融法規 資料,建置當地法 規資料庫、落實執 行法令遵循自行評 估作業、確保法令 遵循主管適任性及 法 令 遵 循 資 源 ( 含 人員、配備及訓練) 是否適足等事項,
以確保遵守其所在 地國家之法令。
二、 建立法令遵循風險 之自行評估及監控 機制,對於其中業 務規模大、複雜度 或風險程度高者,
並應委請當地外部 獨立專家驗證其法 令遵循風險自行評 估及監控機制之有 效性。
金融控股公司及銀 行業法令遵循自行評估 作業,每半年至少須辦 理一次,其辦理結果應 送法令遵循單位備查。
各單位辦理自行評估作 業,應由該單位主管指 定專人辦理。
前項自行評估工作 底稿及資料應至少保存 五年。
遵守其所在地國家之法 令。
金融控股公司及銀 行業法令遵循自行評估 作業,每半年至少須辦 理一次,其辦理結果應 送法令遵循單位備查。
各單位辦理自行評估作 業,應由該單位主管指 定專人辦理。
前項自行評估工作 底稿及資料應至少保存 五年。
第三十七條 金融控股公 司之風險控管機制應包 括下列事項:
一、依金融控股公司及
第三十七條 金融控股公 司之風險控管機制應包 括下列事項:
一、依金融控股公司及
金融控股公司及其子公司 之防制洗錢與打擊資恐計 畫之範圍,並非僅有風險 控管機制,爰配合修正條
其 子 公 司 業 務 規 模、信用風險、市 場風險與作業風險 狀況及未來營運趨 勢,監控金融控股 公司及其子公司資 本適足性。
二、訂定適當之長短期 資金調度原則及管 理規範,建立衡量 及監控金融控股公 司及其子公司流動 性 部 位 之 管 理 機 制,以衡量、監督、
控管金融控股公司 及其子公司之流動 性風險。
三、考量金融控股公司 整體暴險、自有資 本及負債特性進行 各項投資配置,建 立各項投資風險之 管理。
四、建立金融控股公司 及其各子公司一致 性資產品質及分類 之評估方法,計算 及控管金融控股公 司及其子公司之大 額暴險,並定期檢 視,覈實提列備抵 損失或準備。
五、對金融控股公司與 其子公司及各子公 司間業務或交易、
資訊交互運用等建 立資訊安全防護機 制 及 緊 急 應 變 計
其 子 公 司 業 務 規 模、信用風險、市 場風險與作業風險 狀況及未來營運趨 勢,監控金融控股 公司及其子公司資 本適足性。
二、訂定適當之長短期 資金調度原則及管 理規範,建立衡量 及監控金融控股公 司及其子公司流動 性 部 位 之 管 理 機 制,以衡量、監督、
控管金融控股公司 及其子公司之流動 性風險。
三、訂定金融控股公司 及其子公司整體性 之防制洗錢與打擊 資 助 恐 怖 主 義 計 畫,包括以防制洗 錢與打擊資助恐怖 主義為目的之集團 內資訊分享政策與 程序。
四、考量金融控股公司 整體暴險、自有資 本及負債特性進行 各項投資配置,建 立各項投資風險之 管理。
五、建立金融控股公司 及其各子公司一致 性資產品質及分類 之評估方法,計算 及控管金融控股公 司及其子公司之大
文第八條第一項第二款增 訂第十一目有關「防制洗 錢及打擊資恐相關法令之 遵循管理」規定,將第一 項第三款有關金融控股公 司應訂定其與子公司整體 性之防制洗錢與打擊資助 恐怖主義計畫等規定,移 列至修正條文第八條第一 項第二款第十一目併予規 範。
畫。 額暴險,並定期檢 視,覈實提列備抵 損失或準備。
六、對金融控股公司與 其子公司及各子公 司間業務或交易、
資訊交互運用等建 立資訊安全防護機 制 及 緊 急 應 變 計 畫。
第三十八條 銀行業之風 險控管機制應包括下列 原則:
一、應依其業務規模、
信用風險、市場風 險與作業風險狀況 及未來營運趨勢,
監控資本適足性。
二、應建立衡量及監控 流動性部位之管理 機制,以衡量、監 督、控管流動性風 險。
三、應考量整體暴險、
自有資本及負債特 性進行各項資產配 置,建立各項業務 風險之管理。
四、應建立資產品質及 分類之評估方法,
計算及控管大額暴 險,並定期檢視,
覈 實 提 列 備 抵 損 失。
五、應對業務或交易、
資訊交互運用等建 立資訊安全防護機 制 及 緊 急 應 變 計
第三十八條 銀行業之風 險控管機制應包括下列 原則:
一、應依其業務規模、
信用風險、市場風 險與作業風險狀況 及未來營運趨勢,
監控資本適足性。
二、應建立衡量及監控 流動性部位之管理 機制,以衡量、監 督、控管流動性風 險。
三、應建立辨識、衡量 與監控洗錢及資助 恐怖主義風險之管 理機制,及遵循防 制洗錢相關法令之 標準作業程序,以 降低其洗錢及資助 恐怖主義風險。
四、應考量整體暴險、
自有資本及負債特 性進行各項資產配 置,建立各項業務 風險之管理。
五、應建立資產品質及 分類之評估方法,
銀行業防制洗錢及打擊資 恐機制,並非僅有風險控 管機制,爰配合修正條文 第八條第一項第二款增訂 第十一目有關「防制洗錢 及打擊資恐相關法令之遵 循管理」規定,將銀行業 應建立辨識、衡量與監控 洗錢及資助恐怖主義風險 之管理機制,及遵循防制 洗錢相關法令之標準作業 程序等規定,移列至修正 條文第八條第一項第二款 第十一目併予規範。
畫。 計算及控管大額暴 險,並定期檢視,
覈 實 提 列 備 抵 損 失。
六、應對業務或交易、
資訊交互運用等建 立資訊安全防護機 制 及 緊 急 應 變 計 畫。
第四十二條之一 金融控 股公司及銀行業於主管 機關或國外分支機構當 地主管機關檢查結束或 收到檢查報告後,總機 構之內部稽核單位應依 重大性原則,即時通報 董(理)事及監察人(監 事、監事會),並提報 最近一次董(理)事會報 告。報告事項應包括檢 查溝通會議內容、主要 檢查缺失、遭金融主管 機關調降評等、主管機 關要求採行之重大缺失 改善方案或可能採行之 處分措施。
一、本條新增。
二、為強化金融機構通報 機制,爰增訂本條文,
內部稽核單位應掌握 國內外主管機關檢查 情 形 及 檢 查 報 告 結 果,依重大性原則建立 即時通報機制,以強化 董事會功能,提升公司 治理。
三、金融控股公司之國外 分支機構,包括金融控 股公司之國外子行。另 鑒於金融檢查事項繁 複,銀行應自行依照其 業務風險屬性訂定重 大性原則,以利通報相 關事項。
第四十六條 金融控股公 司或銀行業不符本辦法 第三十二條第四項後段 有關專任及兼任之規定 者,應自中華民國一百 零六年三月二十二日本 辦法修正發布之日起六 個月內,調整至符合規 定。
本辦法於中華民國 一百零六年三月二十二
第四十六條 金融控股公 司或銀行業不符本辦法 第三十二條、第三十四 條第一項第三款、第四 款規定者,應自中華民 國一○三年八月八日本 辦法修正發布之日起六 個月內,調整至符合規 定。
一、鑒於原條文有關金融 控股公司及銀行業之 總機構法令遵循主管 兼任職務之調整期已 執行完成;又配合本辦 法之修正,有必要給予 業者第三十二條第 四 項 後段 有關專任及兼 任規定之調整期限,爰 修正相關條文,給予六 個月緩衝期,俾利業者
日發布施行前,擔任法 令遵循人員或主管未符 第三十二條第五項規定 者,應於一年內調整至 符合規定。
遵循。
二、另對於第三十二條五 項規定法令遵循人員 及 主管 應具備資格條 件,對於現職人員,給 予一年調整期,以利執 行。
