| 第 4 條 |
內部控制之基本目的在於促進金融控股公司及銀行業健全經營,並應由其
董(理)事會、管理階層及所有從業人員共同遵行,以合理確保達成下列
目標:
一、營運之效果及效率。
二、報導具可靠性、及時性、透明性及符合相關規範。
三、相關法令規章之遵循。
前項第一款所稱營運之效果及效率目標,包括獲利、績效及保障資產安全
等目標。
第一項第二款所稱之報導,包括金融控股公司及銀行業內部與外部財務報
導及非財務報導。其中外部財務報導之目標,包括確保對外之財務報表係
依照一般公認會計原則編製,交易經適當核准等目標。 |
| 第 7 條 |
金融控股公司(含子公司)與銀行業之內部控制制度應包含下列組成要素
:
一、控制環境:係金融控股公司及銀行業設計及執行內部控制制度之基礎
。控制環境包括金融控股公司及銀行業之誠信與道德價值、董(理)
事會及監察人(監事、監事會)或審計委員會治理監督責任、組織結
構、權責分派、人力資源政策、績效衡量及獎懲等。董事會與經理人
應建立內部行為準則,包括訂定董事行為準則、員工行為準則等事項
。
二、風險評估:風險評估之先決條件為確立各項目標,並與金融控股公司
及銀行業不同層級單位相連結,同時需考慮金融控股公司及銀行業目
標之適合性。管理階層應考量金融控股公司及銀行業外部環境與商業
模式改變之影響,以及可能發生之舞弊情事。其評估結果,可協助金
融控股公司及銀行業及時設計、修正及執行必要之控制作業。
三、控制作業:係指金融控股公司及銀行業依據風險評估結果,採用適當
政策與程序之行動,將風險控制在可承受範圍之內。控制作業之執行
應包括金融控股公司及銀行業所有層級、業務流程內之各個階段、所
有科技環境等範圍、對子公司之監督與管理、適當之職務分工,且管
理階層及員工不應擔任責任相衝突之工作。
四、資訊與溝通:係指金融控股公司及銀行業蒐集、產生及使用來自內部
與外部之攸關、具品質之資訊,以支持內部控制其他組成要素之持續
運作,並確保資訊在金融控股公司及銀行業內部與外部之間皆能進行
有效溝通。內部控制制度須具備產生規劃、執行、監督等所需資訊及
提供資訊需求者適時取得資訊之機制,並保有完整之財務、營運及遵
循資訊。有效之內部控制制度應建立有效之溝通管道。
五、監督作業:係指金融控股公司及銀行業進行持續性評估、個別評估或
兩者併行,以確定內部控制制度之各組成要素是否已經存在及持續運
作。持續性評估係指不同層級營運過程中之例行評估;個別評估係由
內部稽核人員、監察人(監事、監事會)或審計委員會、董事會等其
他人員進行評估。對於所發現之內部控制制度缺失,應向適當層級之
管理階層、董事會及監察人(監事、監事會)或審計委員會溝通,並
及時改善。 |
| 第 8 條 |
內部控制制度應涵蓋所有營運活動,並應訂定下列適當之政策及作業程序
,且應適時檢討修訂:
一、組織規程或管理章則,應包括訂定明確之組織系統、單位職掌、業務
範圍與明確之授權及分層負責辦法。
二、相關業務規範及處理手冊,包括:
(一)投資準則。
(二)客戶資料保密。
(三)利害關係人交易規範。
(四)股權管理。
(五)財務報表編製流程之管理,包括適用國際財務報導準則之管理、會
計專業判斷程序、會計政策與估計變動之流程等。
(六)總務、資訊、人事管理(銀行業應含輪調及休假規定)。
(七)對外資訊揭露作業管理。
(八)金融檢查報告之管理。
(九)金融消費者保護之管理。
(十)其他業務之規範及作業程序。
金融控股公司業務規範及處理手冊應另包括子公司之管理及共同行銷管理
。
銀行業務規範及處理手冊應另包括出納、存款、匯兌、授信、外匯、新種
金融商品及委外作業管理。
信用合作社業務規範及處理手冊應另包括出納、存款、授信、匯兌及委外
作業管理。
票券商業務規範及處理手冊應另包括票券、債券及新種金融商品等業務。
信託業作業手冊之範本由信託業商業同業公會訂定,其內容應區分業務作
業流程、會計作業流程、電腦作業規範、人事管理制度等項。信託業應參
考範本訂定作業手冊,並配合法規、業務項目、作業流程等之變更,定期
修訂。
股票已在證券交易所上市或於證券商營業處所買賣之金融控股公司及銀行
業,應將薪資報酬委員會運作之管理納入內部控制制度。
金融控股公司及銀行業設置審計委員會者,其內部控制制度,應包括審計
委員會議事運作之管理。
金融控股公司及銀行業應於內部控制制度中,訂定對子公司必要之控制作
業,其為國外子公司者,並應考量該子公司所在地政府法令之規定及實際
營運之性質,督促其子公司建立內部控制制度。
前九項各種作業及管理規章之訂定、修訂或廢止,必要時應有法令遵循、
內部稽核及風險管理單位等相關單位之參與。 |
| 第 10 條 |
金融控股公司及銀行業應設立隸屬董(理)事會之內部稽核單位,以獨立
超然之精神,執行稽核業務,並應至少每半年向董(理)事會及監察人(
監事、監事會)或審計委員會報告稽核業務。
金融控股公司及銀行業應建立總稽核制,綜理稽核業務。總稽核應具備領
導及有效督導稽核工作之能力,其資格應符合各業別負責人應具備資格條
件規定,職位應等同於副總經理,且不得兼任與稽核工作有相互衝突或牽
制之職務。
總稽核之聘任、解聘或調職,應經審計委員會全體成員二分之一以上同意
及提董(理)事會全體董(理)事三分之二以上之同意,並報請主管機關
核准後為之。
前項未經審計委員會全體成員二分之一以上同意者,應於董事會議事錄載
明審計委員會之決議,未設審計委員會而設有獨立董事者,如有反對意見
或保留意見,亦應於董事會議事錄載明。
內部稽核單位之人事任用、免職、升遷、獎懲、輪調及考核等,應由總稽
核簽報,報經董(理)事長(主席)核定後辦理。但涉及其他管理、營業
單位人事者,應事先洽商人事單位轉報總經理同意後,再行簽報董(理)
事長(主席)核定。
銀行業以外之金融業兼營信託業務者,不適用本條第一項至第五項之規定
。
金融控股公司總稽核得視業務需要,調動各子公司之內部稽核人員辦理金
融控股公司及其子公司之內部稽核工作,並對確保金融控股公司及其子公
司維持適當有效之內部稽核制度負最終之責任。 |
| 第 12 條 |
金融控股公司及銀行業應依據投資規模、業務情況(分支機構之多寡及其
業務量)、管理需要及其他相關法令規章之規定,配置適任及適當人數之
專任內部稽核人員,以超然獨立、客觀公正之立場,執行其職務,職務代
理,應由內部稽核部門人員互為代理。
金融控股公司及銀行業內部稽核人員應具備下列條件:
一、具有二年以上之金融檢查經驗;或大專院校畢業、高等考試或相當於
高等考試、國際內部稽核師之考試及格並具有二年以上之金融業務經
驗;或具有五年以上之金融業務經驗。曾任會計師事務所查帳員、電
腦公司程式設計師或系統分析師等專業人員二年以上,經施以三個月
以上之金融業務及管理訓練,視同符合規定,惟其員額不得逾稽核人
員總員額之三分之一。
二、最近三年內應無記過以上之不良紀錄,但其因他人違規或違法所致之
連帶處分,已功過相抵者,不在此限。
三、內部稽核人員充任領隊時,應有三年以上之稽核或金融檢查經驗,或
一年以上之稽核經驗及五年以上之金融業務經驗。
金融控股公司及銀行業應隨時檢查內部稽核人員有無違反前二項之規定,
如有違反規定者,應於發現之日起二個月內改善,若逾期未予改善,應立
即調整其職務。 |
| 第 13 條 |
內部稽核人員執行業務應本誠實信用原則,並不得有下列情事:
一、明知所屬金融控股公司(含子公司)或銀行業之營運活動、報導及相
關法令規章遵循情況有直接損害利害關係人之情事,而予以隱飾或作
不實、不當之揭露。
二、逾越稽核職權範圍以外之行為或有其他不正當情事,對於所取得之資
訊,對外洩漏或為己圖利或侵害所屬金融控股公司(含子公司)或銀
行業之利益。
三、因職務上之廢弛,致有損及所屬金融控股公司(含子公司)或銀行業
或利害關係人之權益等情事。
四、對於以前曾服務之部門,於一年內進行稽核作業。
五、對於以前執行之業務或與自身有利害關係案件未予迴避,而辦理該等
案件或業務之稽核工作。
六、直接或間接提供、承諾、要求或收受所屬金融控股公司(含子公司)
或銀行業從業人員或客戶不合理禮物、款待或其他任何形式之不正當
利益。
七、未配合辦理主管機關指示查核事項或提供相關資料。
八、其他違反法令規章或經主管機關規定不得為之行為。
金融控股公司及銀行業應隨時檢查內部稽核人員有無違反前項之規定,如
有違反規定者,應於發現之日起一個月內調整其職務。 |
| 第 17 條 |
內部稽核單位辦理一般查核,其內部稽核報告內容應依受檢單位之性質,
分別應揭露下列項目:
一、查核範圍、綜合評述、財務狀況、資本適足性、經營績效、資產品質
、股權管理、董(理)事會及審計委員會議事運作之管理、法令遵循
、內部控制、利害關係人交易、各項業務作業控制與內部管理、客戶
資料保密管理、資訊管理、員工保密教育、消費者及投資人權益保護
措施及自行查核辦理情形,並加以評估。
二、對各單位發生重大違法、缺失或弊端之檢查意見及對失職人員之懲處
建議。
三、金融檢查機關、會計師、內部稽核單位(含母公司內部稽核單位)、
自行查核人員所提列檢查意見或查核缺失,及內部控制制度聲明書所
列應加強辦理改善事項之未改善情形。
前項之內部稽核報告、工作底稿及相關資料應至少保存五年。 |
| 第 19 條 |
金融控股公司及銀行業應將內部稽核報告交付監察人(監事、監事會)或
審計委員會查閱,並於查核結束日起二個月內報主管機關,設有獨立董事
者,應一併交付。 |
| 第 21 條 |
金融控股公司及銀行業應將內部稽核人員之姓名及服務年資等資料,於每
年一月底前依主管機關規定格式以網際網路資訊系統申報主管機關備查。
金融控股公司及銀行業依前項規定申報內部稽核人員之基本資料時,應檢
查內部稽核人員是否符合第十二條第二項及第二十條規定,如有違反者,
應於二個月內改善,若逾期未予改善,應立即調整其職務。 |
| 第 23 條 |
金融控股公司及銀行業應於每會計年度終了後五個月內將上一年度內部控
制制度缺失與異常事項及其改善情形,依主管機關規定格式以網際網路資
訊系統報主管機關備查。 |
| 第 32 條 |
金融控股公司及銀行業應設立一隸屬於總經理之法令遵循單位,負責法令
遵循制度之規劃、管理及執行,並指派高階主管一人擔任總機構法令遵循
主管,綜理法令遵循事務,至少每半年向董(理)事會及監察人(監事、
監事會)或審計委員會報告。
金融控股公司及銀行業之總機構法令遵循主管除兼任法務單位主管外,不
得兼任內部其他職務。但主管機關對信用合作社及票券金融公司另有規定
者,不在此限。
金融控股公司及銀行機構之總機構法令遵循主管,職位應等同於副總經理
,資格應分別符合「金融控股公司發起人負責人應具備資格條件負責人兼
職限制及應遵行事項準則」及「銀行負責人應具備資格條件兼職限制及應
遵行事項準則」規定。
金融控股公司及銀行業總機構、國內外營業單位、資訊單位、財務保管單
位及其他管理單位應指派人員擔任法令遵循主管,負責執行法令遵循事宜
。
金融控股公司及銀行業總機構法令遵循主管、法令遵循單位所屬人員,每
年應至少參加主管機關認定機構所舉辦或所屬金融控股公司(含子公司)
或銀行業(含母公司)自行舉辦十五小時之教育訓練,訓練內容應至少包
含新修正法令、新種業務或新種金融商品。
金融控股公司及銀行業應以網際網路資訊系統向主管機關申報總機構法令
遵循主管、法令遵循單位所屬人員之名單及受訓資料。 |
| 第 33 條 |
金融控股公司及銀行業總、分支機構對法令規章遵循事宜,應建立諮詢溝
通管道,以有效傳達法令規章,俾使職員對於法令規章之疑義得以迅速釐
清,並落實法令遵循。
金融控股公司及銀行業法令遵循單位對各單位就法令遵循重大缺失或弊端
,應分析原因及提出改善建議,簽報總經理後,提報董(理)事會。 |
| 第 34 條 |
法令遵循單位應辦理下列事項:
一、建立清楚適當之法令規章傳達、諮詢、協調與溝通系統。
二、確認各項作業及管理規章均配合相關法規適時更新,使各項營運活動
符合法令規定。
三、於銀行業推出各項新商品、服務及向主管機關申請開辦新種業務前,
法令遵循主管應出具符合法令及內部規範之意見並簽署負責。
四、訂定法令遵循之評估內容與程序,及督導各單位定期自行評估執行情
形,並對各單位法令遵循自行評估作業成效加以考核,經簽報總經理
後,作為單位考評之參考依據。
五、對各單位人員施以適當合宜之法規訓練。
內部稽核單位得自行訂定所屬單位法令遵循之評估內容與程序,及自行評
估所屬單位法令遵循執行情形,不適用前項第四款規定。
銀行業設有國外分支機構者,法令遵循單位應督導國外分支機構遵守其所
在地國家之法令。
金融控股公司及銀行業法令遵循自行評估作業,每半年至少須辦理一次,
其辦理結果應送法令遵循單位備查。各單位辦理自行評估作業,應由該單
位主管指定專人辦理。
前項自行評估工作底稿及資料應至少保存五年。 |