1
外國銀行及大陸地區銀行在臺分行適用「金融控股公司及銀行業內部控制及稽核制度實施辦法」
修正對照表之適用方式說明
108年4月22日金管銀外字第10802702600號函修正
本會修正後條文(107.3.31) 本會修正前條文(106.3.22) 本次新修正適用方式 說 明 第八條
內部控制制度應涵蓋所有營運活動,
並應訂定下列適當之政策及作業程序,
且應適時檢討修訂:
一、 組織規程或管理章則,應包括訂定 明確之組織系統、單位職掌、業務 範 圍 與 明 確 之 授權 及分 層 負 責 辦 法。
二、 相關業務規範及處理手冊,包括:
(一) 投資準則。
(二) 客戶資料保密。
(三) 利害關係人交易規範。
(四) 股權管理。
(五) 財務報表編製流程之管理,包括 適用國際財務報導準則之管理、
第八條
內 部 控 制 制 度 應 涵 蓋 所 有 營 運 活 動,並應訂定下列適當之政策及作業程 序,且應適時檢討修訂:
一、 組織規程或管理章則,應包括訂定 明確之組織系統、單位職掌、業務 範圍與明確之授權及分層負責辦 法。
二、 相關業務規範及處理手冊,包括:
(一) 投資準則。
(二) 客戶資料保密。
(三) 利害關係人交易規範。
(四) 股權管理。
(五) 財務報表編製流程之管理,包括 適 用 國 際 財 務 報 導 準 則 之 管
1. 第一項:
(1) 第一款:係原則性規 範,請自行參照本款 規定辦理。
(2) 第二款:
A. 第五目:如總行已採 行 國 際 會 計 準 則 者,在臺分行應依規 定辦理。倘總行尚未 採用或尚未宣告採 用國際會計準則之 推動時程者,在臺分 行原則於總行採用 國際會計準則時始 依規定辦理,惟亦得
本條係修正第十項有關 規範金融控股公司及本 國銀行應建立集團內防 制 洗 錢 及 打 擊 資 恐 計 畫,包括集團內資訊分 享政策及程序,爰維持 現行適用作法,外銀及 陸 銀 在 臺 分 行 得 不 適 用。
2
會計專業判斷程序、會計政策與 估計變動之流程等。
(六) 總務、資訊、人事管理(銀行業 應含輪調及休假規定)。
(七) 對外資訊揭露作業管理。
(八) 金融檢查報告之管理。
(九) 金融消費者保護之管理。
(十) 重大偶發事件之處理機制。
(十一) 防制洗錢及打擊資恐機制及相 關 法 令 之 遵 循 管 理 , 包 括 辨 識、衡量、監控洗錢及資恐風 險之管理機制。
(十二) 其他業務之規範及作業程序。
金融控股公司業務規範及處理手冊應 另包括子公司之管理及共同行銷管理。
銀行業務規範及處理手冊應另包括出 納、存款、匯兌、授信、外匯、新種金 融商品及委外作業管理。
信用合作社業務規範及處理手冊應另 包括出納、存款、授信、匯兌及委外作 業管理。
票券商業務規範及處理手冊應另包括 票券、債券及新種金融商品等業務。
信託業作業手冊之範本由信託業商業
理、會計專業判斷程序、會計政 策與估計變動之流程等。
(六) 總務、資訊、人事管理(銀行業 應含輪調及休假規定)。
(七) 對外資訊揭露作業管理。
(八) 金融檢查報告之管理。
(九) 金融消費者保護之管理。
(十) 重大偶發事件之處理機制。
(十一) 防制洗錢及打擊資恐機制及 相關法令之遵循管理,包括辨 識、衡量、監控洗錢及資恐風 險之管理機制。
(十二) 其他業務之規範及作業程序。
金融控股公司業務規範及處理手冊 應另包括子公司之管理及共同行銷管 理。
銀行業務規範及處理手冊應另包括 出納、存款、匯兌、授信、外匯、新種 金融商品及委外作業管理。
信用合作社業務規範及處理手冊應 另包括出納、存款、授信、匯兌及委外 作業管理。
票券商業務規範及處理手冊應另包 括票券、債券及新種金融商品等業務。
自行參照辦理。
B. 第六目:如現行人力 無法達到人員輪調 之要求,應以其他內 控制度達成輪調所 要求之功能。
C. 第九目:在臺分行有 為金融消費者保護 法第四條規定之金 融消費者提供金融 商品或服務者,應依 規定辦理。
D. 第十、十一目:依規 定辦理。
E. 其餘各目:係原則性 規範,請自行依業務 項目參照規定辦理。
2. 第三、五、六、十一 項:依規定辦理。
3. 第二、四、七、八、
九、十項:得不適用。
3
同業公會訂定,其內容應區分業務作業 流程、會計作業流程、電腦作業規範、
人事管理制度等項。信託業應參考範本 訂定作業手冊,並配合法規、業務項目、
作業流程等之變更,定期修訂。
股票已在證券交易所上市或於證券商 營業處所買賣之金融控股公司及銀行 業,應將薪資報酬委員會運作之管理納 入內部控制制度。
金融控股公司及銀行業設置審計委員 會者,其內部控制制度,應包括審計委 員會議事運作之管理。
金融控股公司及銀行業應於內部控制 制度中,訂定對子公司必要之控制作 業,其為國外子公司者,並應考量該子 公司所在地政府法令之規定及實際營運 之性質,督促其子公司建立內部控制制 度。
金融控股公司及銀行業應建立集團整 體性防制洗錢及打擊資恐計畫,包括在 符合國外分公司(或子公司)當地法令 下,以防制洗錢及打擊資恐為目的之集 團內資訊分享政策及程序。
前十項各種作業及管理規章之訂定、
信託業作業手冊之範本由信託業商 業同業公會訂定,其內容應區分業務作 業流程、會計作業流程、電腦作業規 範、人事管理制度等項。信託業應參考 範本訂定作業手冊,並配合法規、業務 項目、作業流程等之變更,定期修訂。
股票已在證券交易所上市或於證券 商營業處所買賣之金融控股公司及銀 行業,應將薪資報酬委員會運作之管理 納入內部控制制度。
金融控股公司及銀行業設置審計委 員會者,其內部控制制度,應包括審計 委員會議事運作之管理。
金融控股公司及銀行業應於內部控 制制度中,訂定對子公司必要之控制作 業,其為國外子公司者,並應考量該子 公司所在地政府法令之規定及實際營 運之性質,督促其子公司建立內部控制 制度。
金融控股公司及設有國外分公司(或 子公司)之銀行業應另建立集團整體性 防制洗錢及打擊資恐計畫,包括在符合 國外分公司(或子公司)當地法令下,
以防制洗錢及打擊資恐為目的之集團
4
修訂或廢止,必要時應有法令遵循、內 部稽核及風險管理單位等相關單位之參 與。
內資訊分享政策及程序。
前 十 項 各 種 作 業 及 管 理 規 章 之 訂 定、修訂或廢止,必要時應有法令遵 循、內部稽核及風險管理單位等相關單 位之參與。
第十五條之一
本國銀行得向主管機關申請核准採行 風險導向內部稽核制度。主管機關得視 銀行之資產規模、業務風險及其他必要 情況,請本國銀行申請採行風險導向內 部稽核制度。
本國銀行申請採行風險導向內部稽核 制度,應符合下列條件:
一、 最近一次申報自有資本與風險性資 產比率,符合銀行資本適足性及資 本等級管理辦法第五條之規定。
二、 以最近一次金融檢查及最近一期經 會 計 師 查 核 簽 證之 財務 報 表 為 基 準,均無備抵呆帳及各項準備提列 不足。
三、 最近一季逾期放款比率未超逾百分 之一。
四、 已具備有效之內部控制制度。
本國銀行經採行風險導向內部稽核制
第十五條之一
本國銀行得向主管機關申請核准採 行風險導向內部稽核制度。主管機關得 視銀行之資產規模、業務風險及其他必 要情況,請本國銀行申請採行風險導向 內部稽核制度。
本國銀行申請採行風險導向內部稽 核制度,應符合下列條件:
一、 最近一次申報自有資本與風險性 資產比率,符合銀行資本適足性及 資本等級管理辦法第五條之規定。
二、 以最近一次金融檢查及最近一期 經會計師查核簽證之財務報表為 基準,均無備抵呆帳及各項準備提 列不足。
三、 最近一季逾期放款比率未超逾百 分之一。
四、 已具備有效之內部控制制度,且最 近 一 年 內 部 控 制 執 行 無 重 大 缺
維 持 參 照 前 條 ( 第 十 五 條)第一項適用方式。
本條係修正第二項第四 款本國銀行申請風險導 向稽核制度之條件,鑑 於外銀及陸銀在臺分行 配合總行採風險導向稽 核制度,已於第十五條 第一項明定適用方式,
爰維持現行適用方式。
5
度者,不適用前條第一項查核頻率之規 定。
失,或缺失已具體改善。
本國銀行經採行風險導向內部稽核 制度者,不適用前條第一項查核頻率之 規定。
第二十七條
金融控股公司及銀行業總經理應督導 各單位(金融控股公司含子公司)審慎 評估及檢討內部控制制度執行情形,由 董(理)事長(主席)、總經理、總稽 核及總機構法令遵循主管聯名出具內部 控制制度聲明書(附表一),並提報董
(理)事會通過,於每會計年度終了後 三個月內將內部控制制度聲明書內容揭 露於金融控股公司及銀行業網站,並於 主管機關指定網站辦理公告申報。
前項內部控制制度聲明書應依規定刊 登於年報、股票公開發行說明書及公開 說明書。
第二十七條
金融控股公司及銀行業總經理應督 導各單位(金融控股公司含子公司)審 慎 評 估 及 檢 討 內 部 控 制 制 度 執 行 情 形,由董(理)事長(主席)、總經理、
總稽核及總機構法令遵循主管聯名出 具內部控制制度聲明書(附表),並提 報董(理)事會通過,於每會計年度終 了後三個月內將內部控制制度聲明書 內容揭露於金融控股公司及銀行業網 站,並於主管機關指定網站辦理公告申 報。
前項內部控制制度聲明書應依規定 刊登於年報、股票公開發行說明書及公
1. 第一項:
(1) 外 銀 及 陸 銀 在 臺 分 行應由在臺訴訟/非 訟代理人、法令遵循 主 管 及 負 責 臺 灣 區 稽核業務主管等 3 人 出 具 內 部 控 制 制 度 聲明書,該聲明書無 需 報 經 董 事 會 通 過,惟應於每會計年 度 終 了 後 三 個 月 內 將 該 聲 明 書 揭 露 於 銀行網站。
(2) 外 銀 及 陸 銀 在 臺 分
1. 本條僅修正第一項附 表名稱,爰仍維持現 行適用方式。
2. 為利明確遵循,於第 一項比照金融控股公 司及銀行業作法,新 增內控聲明揭露於網 站之期限規定。
6
第一項規定對於經主管機關依法接管 之銀行業,不適用之。
開說明書。
第一項規定對於經主管機關依法接 管之銀行業,不適用之。
行訴訟/非訟代理人 應 按 現 行 內 部 控 制 制 度 聲 明 書 之 格 式 (中英文併列格式)予 以簽署出具;至於法 令 遵 循 主 管 及 負 責 臺 灣 區 稽 核 業 務 之 主管得聯名簽署、或 依 其 職 權 範 圍 個 別 出具。
(3) 採 風 險 導 向 (risk-based approach) 稽 核 制 度 之 外 銀 及 陸銀,請簡單陳述其 查核頻率,俾彈性處 理 其 於 主 管 機 關 指 定 網 站 辦 理 公 告 申 報之規定。
2. 第二項:得不適用。
3. 第三項:得不適用。
第三十二條
金融控股公司及銀行業之總機構應設 立一隸屬於總經理之法令遵循單位,負 責法令遵循制度之規劃、管理及執行,
第三十二條
金融控股公司及銀行業應設立一隸 屬於總經理之法令遵循單位,負責法令 遵循制度之規劃、管理及執行,並指派
1. 第一項:無須說明。
2. 第二項:
(1) 第一款:符合本款 規定之銀行,應設
1. 第一項:本項係明定 隸屬於總經理之法遵 單位應設於總機構,
爰 維 持 現 行 適 用 方
7
並指派高階主管一人擔任總機構法令遵 循主管,綜理法令遵循事務,至少每半 年向董(理)事會及監察人(監事、監 事會)或審計委員會報告,如發現有重 大違反法令或遭金融主管機關調降評等 時,應即時通報董(理)事及監察人(監 事、監事會),並就法令遵循事項,提報 董(理)事會。
前項法令遵循單位及總機構法令遵循 主管之設置,規定如下:
一、 銀行業前一年度經會計師查核簽證 之 資 產 總 額 達 新臺 幣一 兆 元 以 上 者,應設置專責之法令遵循單位,
得兼辦防制洗錢及打擊資恐相關事 項。但不得兼辦與法令遵循制度之 規劃、管理及執行無關之法務或其 他與職務有利益衝突之業務。其總 機構法令遵循主管,得兼任防制洗 錢及打擊資恐專責單位主管。但不 得兼任法務單位主管或內部其他職 務。
二、 金融控股公司及不適用前款規定之 銀行業,其總機構法令遵循主管除 兼任法務單位主管與防制洗錢及打
高階主管一人擔任總機構法令遵循主 管,綜理法令遵循事務,至少每半年向 董(理)事會及監察人(監事、監事會)
或審計委員會報告,如發現有重大違反 法令或遭金融主管機關調降評等時,應 即時通報董(理)事及監察人(監事、
監事會),並就法令遵循事項,提報董 (理)事會。
金融控股公司及銀行業之總機構法 令遵循主管除兼任法務單位主管與防 制洗錢及打擊資恐專責單位主管外,不 得兼任內部其他職務。但主管機關對信 用 合 作 社 及 票 券 金 融 公 司 另 有 規 定 者,不在此限。
金融控股公司及銀行機構之總機構 法令遵循主管,職位應等同於副總經 理,資格應分別符合「金融控股公司發 起人負責人應具備資格條件負責人兼 職限制及應遵行事項準則」及「銀行負 責人應具備資格條件兼職限制及應遵 行事項準則」規定。
金融控股公司及銀行業總機構、國內 外營業單位、資訊單位、財務保管單位 及其他管理單位應指派人員擔任法令
置 專 責 法 令 遵 循 主 管 , 得 兼 辦 法 務、防制洗錢及打 擊 資 恐 相 關 事 項,但不得兼辦其 他 與 職 務 有 利 益 衝突之業務。。
(2) 第二款:依規定辦 理。
3. 第三項:法令遵循主 管 資 格 條 件 應 符 合
「銀行負責人應具備 資格條件兼職限制及 應遵行事項準則」第 3 條及第 6 條等規定。
4. 第四項:
(1) 本 項 係 原 則 性 規 範,請自行參照本項 規定辦理。在臺分行 如 未 能 於 單 位 內 指 派 人 員 擔 任 法 令 遵 循主管,應以其他內 控 方 式 達 到 本 項 所 要求之相同功能,即
式,無須說明。
2. 第二項:
(1) 第一款:考量外銀 及 陸 銀 在 臺 分 行 內 部 組 織 架 構 較 簡單、員工數較少 及 業 務 型 態 與 資 產 負 債 內 容 未 若 本國銀行複雜,且 分 行 之 主 要 內 部 控 制 功 能 仍 係 由 總行控管,爰得不 設 置 專 責 之 法 遵 單位,明定彈性適 用方式。
(2) 第二款:本款僅酌 修文字,爰仍維持 現行適用方式。
3. 第四項:係明定總機 構 之 法 令 遵 循 單 位 應 設 置 法 令 遵 循 主 管,同第一項理由,
維 持 現 行 本 項 適 用 作法。
8
擊資恐專責單位主管外,不得兼任 內部其他職務。但主管機關對信用 合 作 社 及 票 券 金融 公 司 另 有 規 定 者,依其規定。
金融控股公司及銀行機構之總機構法 令遵循主管,職位應等同於副總經理,
資格應分別符合「金融控股公司發起人 負責人應具備資格條件負責人兼職限制 及應遵行事項準則」及「銀行負責人應 具備資格條件兼職限制及應遵行事項準 則」規定。
金融控股公司及銀行業總機構法令遵 循單位、國內外營業單位、資訊單位、
財務保管單位及其他管理單位應指派人 員擔任法令遵循主管,負責執行法令遵 循事宜。國外營業單位法令遵循主管之 設置應符合當地法令規定及當地主管機 關之要求,除有下列情事者外,應為專 任:
一、 兼任防制洗錢及打擊資恐主管。
二、 依當地法令明定得兼任無職務衝突 之其他職務。
三、 當地法令未明確規定,於與當地主 管機關溝通並確認後,報經主管機
遵循主管,負責執行法令遵循事宜。國 外營業單位法令遵循主管之設置應符 合當地法令規定及當地主管機關之要 求,除有下列情事者外,應為專任:
一、 兼任防制洗錢及打擊資恐主管。
二、 依當地法令明定得兼任無職務衝 突之其他職務。
三、 當地法令未明確規定,於與當地主 管機關溝通並確認後,報經主管機 關備查者,得兼任無職務衝突之其 他職務。
金融控股公司及銀行業總機構法令 遵循主管、法令遵循單位所屬人員、國 內外營業單位、資訊單位、財務保管單 位及其他管理單位之法令遵循主管應 具下列資格條件之一:
一、 本辦法於中華民國一百零六年三 月二十二日修正發布前,現任已任 職專責法令遵循人員或主管滿五 年者。
二、 參加主管機關認定機構所舉辦三 十小時以上課程,並經考試及格且 取得結業證書。
三、 國外營業單位法令遵循主管係自
讓 員 工 清 楚 明 瞭 法 規遵循之洽詢管道。
(2) 有 關 國 外 營 業 單 位 法 令 遵 循 主 管 之 設 置一節得不適用。
5. 第五、六項:法令遵 循主管及法令遵循單 位所屬人員依規定辦 理,其餘係原則性規 範,請自行參照本項 規定辦理。
6. 第七項:得不適用。
7. 第八項:法令遵循主 管及法令遵循單位所 屬人員依第六項適用 作法參加自行辦理在 職訓練,由在臺分行 留存人員上課紀錄備 查。
8. 第九、十項:依規定 辦理。
4. 第五、六項:係配合 修正法令遵循單位主 管文字,及國外營業 單位法遵主管之資格 條件,爰仍維持目前 適用方式,即外銀及 陸銀在臺分行規模較 精簡,除法令遵循主 管及法令遵循單位所 屬人員應符合所訂資 格條件規定,其餘自 行參照規定辦理。
5. 第七項:僅酌修國外 營業單位之法令遵循 主管參加在職訓練之 規定,爰仍維持目前 適 用 方 式 , 得 不 適 用。
6. 第八項:係新增銀行 自行辦理在職訓練之 規定,鑑於外銀及陸 銀在臺分行在職訓練 主要係由總行核定,
爰要求應留存人員上
9
關備查者,得兼任無職務衝突之其 他職務。
金融控股公司及銀行業總機構法令遵 循單位主管及所屬人員、國內外營業單 位、資訊單位、財務保管單位及其他管 理單位之法令遵循主管應具下列資格條 件之一:
一、 曾 任 金 融 機 構 法令 遵循 人 員 或 主 管,合計滿五年者。
二、 參加主管機關認定機構所舉辦三十 小時以上課程,並經考試及格且取 得結業證書。
三、 國外營業單位法令遵循主管係自當 地聘任者,依董事會通過之評估辦 法自行評估,或經當地主管機關審 查認可,足證其已具備熟知當地法 令規定之相關能力。
金融控股公司及銀行業總機構法令遵 循主管、法令遵循單位 主管及所屬人 員、國內營業單位、資訊單位、財務保 管單位及其他管理單位之法令遵循主 管,每年應至少參加主管機關或其認定 機構所舉辦或所屬金融控股公司(含子 公司)或銀行業(含母公司)自行舉辦
當地聘任者,得依金融控股公司及 銀 行 業 自 行 擬 訂 之 具 體 訓 練 計 畫,參加三十小時以上相關訓練課 程及測驗,足證其已具備熟知當地 法令規定之相關能力。
金融控股公司及銀行業總機構法令 遵循主管、法令遵循單位所屬人員、國 內營業單位、資訊單位、財務保管單位 及其他管理單位之法令遵循主管,每年 應至少參加主管機關或其認定機構所 舉辦或所屬金融控股公司(含子公司)
或銀行業(含母公司)自行舉辦十五小 時之在職教育訓練,訓練內容應至少包 含新修正法令、新種業務或新種金融商 品。
國外營業單位之法令遵循主管,每年 應至少參加由當地主管機關或相關單 位舉辦之法令遵循在職教育訓練課程 十五小時,如當地主管機關或相關單位 未舉辦法令遵循教育訓練課程,得參加 主管機關認定機構所舉辦或所屬金融 控股公司(含子公司)或銀行業(含母公 司)自行舉辦之教育訓練課程。
防制洗錢及打擊資恐專責單位設於
課紀錄備查。
7. 第九項:係原第八項 文字順移,爰仍維持 目前適用方式,依規 定辦理。
8. 第十項:係原第九項 文字順移,且僅酌修 法令遵循單位主管文 字,爰仍維持目前適 用 方 式 , 依 規 定 辦 理。
10
十五小時之在職教育訓練,訓練內容應 至少包含新修正法令、新種業務或新種 金融商品。
國外營業單位之法令遵循主管,每年 應至少參加由當地主管機關或相關單位 舉辦之法令遵循在職教育訓練課程十五 小時,或參加主管機關或其認定機構所 舉辦或所屬金融控股公司(含子公司)或 銀行業(含母公司)自行舉辦之教育訓練 課程。
前二項在職訓練為自行舉辦之訓練方 式應提報董事會通過,總機構需留存相 關人員上課紀錄備查。
防制洗錢及打擊資恐專責單位設於法 令遵循單位者,該專責單位人員充任前 及每年應受之訓練,依防制洗錢及打擊 資恐相關規定辦理,不受第五項及第六 項規定限制。
金融控股公司及銀行業應以網際網路 資訊系統向主管機關申報總機構法令遵 循主管、法令遵循單位主管及所屬人員 之名單及受訓資料。
法令遵循單位者,該專責單位人員充任 前及每年應受之訓練,依防制洗錢及打 擊資恐相關規定辦理,不受第五項及第 六項規定限制。
金融控股公司及銀行業應以網際網 路資訊系統向主管機關申報總機構法 令遵循主管、法令遵循單位所屬人員之 名單及受訓資料。
第三十四條
法令遵循單位應辦理下列事項:
第三十四條
法令遵循單位應辦理下列事項:
1. 第一項:本項係原則 性規範,請自行參照
本條係刪除第三項法令 遵循單位應督導國外營
11
一、 建立清楚適當之法令規章傳達、諮 詢、協調與溝通系統。
二、 確認各項作業及管理規章均配合相 關法規適時更新,使各項營運活動 符合法令規定。
三、 於銀行業推出各項新商品、服務及 向主管機關申請開辦新種業務前,
法令遵循主管應出具符合法令及內 部規範之意見並簽署負責。
四、 訂定法令遵循之評估內容與程序,
及督導各單位定期自行評估執行情 形,並對各單位法令遵循自行評估 作業成效加以考核,經簽報總經理 後,作為單位考評之參考依據。
五、 對各單位人員施以適當合宜之法規 訓練。
六、 應督導各單位法令遵循主管落實執 行相關內部規範之導入、建置與實 施。
內部稽核單位得自行訂定所屬單位法 令遵循之評估內容與程序,及自行評估 所屬單位法令遵循執行情形,不適用前 項第四款規定。
銀行業設有國外營業單位者,法令遵
一、 建立清楚適當之法令規章傳達、諮 詢、協調與溝通系統。
二、 確認各項作業及管理規章均配合 相關法規適時更新,使各項營運活 動符合法令規定。
三、 於銀行業推出各項新商品、服務及 向主管機關申請開辦新種業務前,
法令遵循主管應出具符合法令及 內部規範之意見並簽署負責。
四、 訂 定 法 令 遵 循 之 評 估 內 容 與 程 序,及督導各單位定期自行評估執 行情形,並對各單位法令遵循自行 評估作業成效加以考核,經簽報總 經理後,作為單位考評之參考依 據。
五、 對各單位人員施以適當合宜之法 規訓練。
六、 應督導各單位法令遵循主管落實 執行相關內部規範之導入、建置與 實施。
內部稽核單位得自行訂定所屬單位 法令遵循之評估內容與程序,及自行評 估所屬單位法令遵循執行情形,不適用 前項第四款規定。
本項規定辦理。
2. 第二項:本項係原則 性規範,請自行參照 本項規定辦理。
3. 第三項:得不適用。
4. 第四項:本項係原則 性規範,請自行參照 本項規定辦理。
5. 第 五 項 : 依 規 定 辦 理。
業單位辦理本項中「建 置當地法規資料庫」等 文字,鑑於外銀及陸銀 在臺分行無海外營業單 位,爰仍維持現行第三 項 適 用 作 法 , 得 不 適 用。
12
循單位應督導國外營業單位辦理下列事 項:
一、 蒐集當地金融法規資料、落實執行 法令遵循自行評估作業、確保法令 遵 循 主 管 適 任 性及 法令 遵 循 資 源
(含人員、配備及訓練)是否適足 等事項,以確保遵守其所在地國家 之法令。
二、 建立法令遵循風險之自行評估及監 控機制,對於其中業務規模大、複 雜度或風險程度高者,並應委請當 地外部獨立專家驗證其法令遵循風 險自行評估及監控機制之有效性。
金融控股公司及銀行業法令遵循自行 評估作業,每半年至少須辦理一次,其 辦理結果應送法令遵循單位備查。各單 位辦理自行評估作業,應由該單位主管 指定專人辦理。
前項自行評估工作底稿及資料應至少 保存五年。
銀行業設有國外營業單位者,法令遵 循單位應督導國外營業單位辦理下列 事項:
一、 蒐集當地金融法規資料,建置當地 法規資料庫、落實執行法令遵循自 行評估作業、確保法令遵循主管適 任性及法令遵循資源(含人員、配 備及訓練)是否適足等事項,以確 保遵守其所在地國家之法令。
二、 建立法令遵循風險之自行評估及 監控機制,對於其中業務規模大、
複雜度或風險程度高者,並應委請 當地外部獨立專家驗證其法令遵 循風險自行評估及監控機制之有 效性。
金融控股公司及銀行業法令遵循自 行評估作業,每半年至少須辦理一次,
其辦理結果應送法令遵循單位備查。各 單位辦理自行評估作業,應由該單位主 管指定專人辦理。
前項自行評估工作底稿及資料應至 少保存五年。
第三十四條之一(本條新增)
適用第三十二條第二項第一款之銀行
資產總額達 1 兆元以上 之銀行,得依總行制度
考量外銀及陸銀在臺分 行 內 部 組 織 架 構 較 簡
13
業應建立全行之法令遵循風險管理及監 督架構,其架構原則及權責規定如下:
一、 法令遵循單位應建立辨識、評估、
控制、衡量、監控及獨立陳報法令 遵循風險之程序、計畫及機制,以 全面控制、監督及支援國內外各部 門、分支機構及子公司之個別營業 單位、跨部門及跨境之相關法令遵 循事項。
二、 法令遵循單位應依據業務分類或法 令遵循重點設置適當數量之專業單 位,以負責該項業務或法令相關之 國內外營業單位監督、法令遵循執 行及支援事項。
三、 法令遵循單位得依風險基礎方法評 估各單位法令遵循主管之設置並強 化法令遵循主管之獨立性,屬法令 遵循風險較低之單位得不單獨設置 法令遵循主管而由總機構法令遵循 單位負責,不受第三十二條第四項 前段規定之限制。
四、 法令遵循單位應建立法令遵循風險 警訊之獨立通報、評估及處理因應 機制。
並參考本條規定建立在 臺法令遵循風險管理及 監督架構。
單、員工數較少及業務 型態與資產負債內容未 若本國銀行複雜,且分 行之主要內部控制功能 仍係由總行控管,爰明 定彈性適用方式。
14
五、 法令遵循單位應定期及不定期評估 主要營運活動、商品及服務、授信 或業務專案、有違反法令之虞之重 大客訴等法令遵循風險管理情形,
並建立與其他第二道防線之橫向溝 通聯繫機制。
六、 法令遵循單位為掌握全行法令遵循 風險情形,得向各單位要求提供相 關資訊。
七、 管理階層及各部門主管之考核,應 納入法令遵循部門對其法令遵循執 行程度之評估意見。
八、 銀行業及法令遵循單位應充分掌握 國外營業單位應辦理之法令遵循事 項及當地主管機關對法令遵循標準 之要求,並提供充分資源及支援。
九、 法令遵循單位依第三十二條第一項 至少每半年向董(理)事會及監察人 或 審 計 委 員 會 報告 之法 令 遵 循 事 項,應針對全行境內外營運情形,
提出法令遵循風險管理之弱點事項 及督導改善計畫及時程,董(理)事會 應提供充分資源及對營業單位建立 適當獎懲機制,以循序建立全行法
15
令遵循文化。
十、 內部稽核單位依第十條第一項至少 每半年向董(理)事會及監察人或審 計委員會報告之稽核業務事項,應 包括法令遵循單位辦理績效及全行 法令遵循程度之評估意見。
適用前項規定之銀行業,應於符合適 用條件起六個月內,依第三十二條第二 項第一款規定設置總機構專責之法令遵 循單位及法令遵循主管,並調整全行之 法令遵循風險管理及監督架構報請主管 機關備查後,且於每年四月底前將前項 第五款及第九款評估報告函報主管機 關。
第三十四條之二(本條新增)
金融控股公司及銀行業為促進健全經 營,應建立檢舉制度,並於總機構指定 具職權行使獨立性之單位負責檢舉案件 之受理及調查。
金融控股公司及銀行業對檢舉人應為 下列之保護:
一、 檢舉人之身分資料應予保密,不得 洩漏足以識別其身分之資訊。
二、 不得因所檢舉案件而對檢舉人予以
1. 第一、四項:得依總 行制度辦理,在臺分 行仍應指定單位或人 員負責檢舉案件之受 理,並依總行制度建 立 在 臺 分 行 檢 舉 制 度,內容至少應包括 本條第四項之第一款 至第七款規定。
2. 第二、三、六、七項:
1. 第一、四項:有關建 立檢舉制度之規定,
鑑於外銀及陸銀在臺 分行之檢舉制度係依 總行制度執行,爰明 定彈性適用方式。
2. 第二、三、六、七項:
有關檢舉人之保護、
利益迴避、重大偶發 或違法案件主動通報
16
解僱、解任、降調、減薪、損害其 依法令、契約或習慣上所應享有之 權益,或其他不利處分。
檢舉案件之受理及調查過程,有利益 衝突之人,應予迴避。
第一項檢舉制度,至少應包括下列事 項,並提報董(理)事會通過:
一、 揭示任何人發現有犯罪、舞弊或違 反法令之虞時,均得提出檢舉。
二、 受理之檢舉案件類型。
三、 設置並公布檢舉之管道。
四、 調查與配合調查之流程、迴避規定 及後續處理機制之標準作業程序。
五、 檢舉人保護措施。
六、 檢舉案件受理、調查過程、調查結 果與相關文件製作之紀錄及保存。
七、 檢舉案件之處理情形,應適度以書 面或其他方式通知檢舉人。
被檢舉人為董(理)事、監察人(監事)或 職責相當於副總經理以上之管理階層 者,調查報告應陳報至監察人(監事、監 事會)或審計委員會複審。
金融控股公司及銀行業調查後發現為 重大偶發事件或違法案件,應主動向相
依規定辦理。
3. 第五項:得不適用。
及教育訓練部分,仍 應依規定辦理。
17
關機關通報或告發。
金融控股公司及銀行業應定期對所屬 人員,辦理檢舉制度之宣導及教育訓練。
第三十八條之一(本條新增)
銀行業應設置資訊安全專責單位及主 管,不得兼辦資訊或其他與職務有利益 衝突之業務,並配置適當人力資源及設 備。但主管機關對信用合作社及票券金 融公司另有規定者,依其規定。
銀行業前一年度經會計師查核簽證之 資產總額達新臺幣一兆元以上者,應設 置具職權行使獨立性之資訊安全專責單 位,並指派協理以上或職責相當之人擔 任資訊安全專責單位主管。
銀行業資訊安全專責單位負責規劃、
監控及執行資訊安全管理作業,每年應 將前一年度資訊安全整體執行情形,由 資訊安全專責單位主管與董(理)事長(主 席)、總經理、總稽核聯名出具資訊安全 整體執行情形聲明書(附表二),並於會 計年度終了後三個月內提報董(理)事會。
銀行業資訊安全專責單位人員,每年 至少應接受十五小時以上資訊安全專業 課程訓練或職能訓練。總機構、國內外
1. 第一、四項:應配置 適 當 人 力 資 源 及 設 備,且應指定人員負 責 處 理 資 安 作 業 之 聯繫事宜,惟本會將 視 個 別 銀 行 業 務 發 展配合之需要,要求 在 臺 分 行 應 配 置 資 安專責人員;倘外銀 在 臺 係 採 一 子 一 分 經營者,在臺分行之 資 安 業 務 得 依 前 報 經 本 會 核 准 之 經 營 規劃,由子行資安人 員負責。有關辦理資 安 事 宜 人 員 之 教 育 訓練,依總行規定辦 理,且在臺分行應對 所屬人員,辦理資安 宣導作業。
2. 第二項:資產總額達
1. 第一、四項:有關全 體外銀及陸銀在臺分 行應建立資安專責單 位及主管,及教育訓 練規定一節,鑑於外 銀及陸銀在臺分行係 由總行或區域總部執 行資安作業,爰得不 設置資安專責單位及 主管,應指定人員負 責處理資安作業之聯 繫事宜。
2. 第二項:有關資產總 額達一兆元以上之銀 行,應建立獨立性之 資安專責單位,並指
派一定層級人員擔任 資安專責單位主管一
節,考量外銀及陸銀 在臺分行內部組織架 構較簡單、員工數較
18
營業單位、資訊單位、財務保管單位及 其他管理單位之人員,每年至少須接受 三小時以上資訊安全宣導課程。
中華民國銀行商業同業公會全國聯合 會、有限責任中華民國信用合作社聯合 社及中華民國票券金融商業同業公會應 訂定並定期檢討資訊安全自律規範。
適用第二項規定之銀行業,應於符合 適用條件起六個月內調整。
1 兆元以上之銀行,
應設置至少 1 名資安 專責人員,不得兼辦 資 訊 或 其 他 與 職 務 有 利 益 衝 突 之 業 務,且受總行專責資 安 部 門 控 管 及 定 期 查核,並應依業務規 模成長情形,適時增 加資安人員。
3. 第三項:外銀及陸銀 在臺分行應由在臺分 行負責人、負責臺灣 區之資訊安全主管及 稽核業務主管等 3 人 出具資訊安全整體執 行情形聲明書,該聲 明書無需報經董事會 通過。
4. 第五項:得不適用。
5. 第 六 項 : 依 規 定 辦 理。
少及業務型態與資產 負債內容未若本國銀 行複雜,且分行資安 作業主要仍係由總行 或區域總部執行,爰 得不設置具獨立性之 資安專責單位,明定 應設置至少1名資安 專責人員。
3. 有關第三項出具資訊 安全整體執行情形聲 明書一節,參考外銀 及陸銀在臺分行亦應 出具第二十七條之內 控制度聲明書作法,
由在臺分行負責人、
負責臺灣區之資訊安 全主管及稽核業務主 管等3人出具。另為利 外銀及陸銀在臺分行 調整適用出具聲明書 之時程,去(107)年之 聲明書應於本(108) 年6月底出具,109年
19
度起應依規於每年會 計年度終了後三個月 內出具。
第四十七條
本辦法自發布日施行。
中華民國一百零一年三月二日修正條 文,除第八條第一項第二款第五目修正 條文,信用合作社自一百零三年一月一 日施行,及第八條第一項第二款第八目 修正條文自一百年十二月三十日施行 外,自發布後三個月施行。
中華民國一百零七年三月三十一日修 正之第三十四條之二修正條文,自發布 後六個月施行。
第四十七條
本辦法自發布日施行。
中華民國一百零一年三月二日修正 條文,除第八條第一項第二款第五目修 正條文,信用合作社自一百零三年一月 一日施行,及第八條第一項第二款第八 目修正條文自一百年十二月三十日施 行外,自發布後三個月施行。
1. 第一項:無須說明。
2. 第二項:
(1) 第 八 條 第 一 項 第 二 款第五目修正條文:
A. 總行已採行國際會 計準則者:自一百零 二年一月一日依規 定辦理。
B. 總行尚未採用或尚 未宣告採用國際會 計準則之推動時程 者:在臺分行原則於 總行採用國際會計 準則時始依規定辦 理,惟亦得自行參照 辦理。
(2) 第 八 條 第 一 項 第 二 款 第 八 目 修 正 條 文:在臺分行有為金 融 消 費 者 保 護 法 第 四 條 規 定 之 金 融 消
本條係新增第三項有關 第三十四條之二檢舉制 度之施行日期,外銀及 陸銀在臺分行亦應比照 辦理,自本對照表發布 後六個月適用。
20
費 者 提 供 金 融 商 品 或服務者,應依規定 辦理。
3. 第三項:第三十四條 之二修正條文之適用 方式,應自本對照表 發 布 日 後 六 個 月 適 用。
