第 4 條 |
銀行之內部控制制度應包含下列各項原則:
一、管理階層之監督及控制文化:董 (理) 事會應負責核准並定期覆核整
體經營策略與重大政策,董 (理) 事會對於確保建立並維持適當有效
之內部控制制度負有最終之責任;高階管理階層應負責執行董 (理)
事會核定之經營策略與政策,發展足以辨識、衡量、監督及控制銀行
風險之程序,訂定適當之內部控制政策及監督其有效性與適切性。
二、風險辨識與評估:有效之內部控制制度須可辨識並持續評估所有對銀
行目標之達成可能產生負面影響之重大風險,並決定如何因應相關風
險,使其能被限制在可承受之範圍內。
三、控制活動與職務分工:控制活動應是銀行每日整體營運之一部分,應
設立完善之控制架構,及訂定各層級之內控程序;有效之內部控制制
度應有適當之職務分工,且管理階層及員工不應擔任責任相互衝突之
工作。
四、資訊與溝通:應保有適切完整之財務、營運及遵循資訊;資訊應具備
可靠性、及時性與容易取得之特性,並以一致性之格式提供,有效之
內部控制制度應建立有效之溝通管道。
五、監督活動與更正缺失:銀行內部控制整體之有效性應予持續監督,營
業單位、內部稽核或其他內控人員發現之內部控制缺失均應即時向適
當層級報告,若屬重大之內部控制缺失應向高階管理階層及董 (理)
事會報告,並應立即採取改正措施。
|
第 5 條 |
銀行之內部控制制度應涵蓋所有營運活動,並應訂定下列適當之政策及作
業程序,且應適時檢討修訂:
一、組織規程或管理章則,應包括訂定明確之組織系統、部門職掌業務範
圍與明確之授權及分層負責辦法。
二、相關業務規範及處理手冊,包括:
(一) 出納、存匯、授信、外匯、信託、新種金融商品。
(二) 投資準則及股權管理。
(三) 客戶資料保密。
(四) 利害關係人交易規範。
(五) 會計及財務報表編製流程、總務、資訊、人事管理 (含輪調及休假
規定) 。
(六) 對外資訊揭露作業管理。
(七) 委外作業管理。
(八) 其他業務之規範及作業程序。
前項各種作業及管理規章之訂定、修訂或廢止,必要時應有遵守法令單位
、內部稽核單位等相關單位之參與。
|
第 6 條 |
銀行應建立遵守法令主管制度、風險管理機制、內部稽核制度、以及自行
查核制度,以維持有效適當之內部控制制度運作。
|
第 7 條 |
銀行內部控制制度,應經董 (理) 事會通過,如有董 (理) 事表示異議且
有紀錄或書面聲明者,銀行應將異議意見連同經董 (理) 事會通過之內部
控制制度送各監察人 (監事) ;修正時,亦同。
銀行已設置獨立董事者,依前項規定將內部控制制度提報董事會討論時,
應充分考量各獨立董事之意見,並將其同意或反對之明確意見及反對之理
由列入董事會紀錄。
|