| 第 5- 1 條 |
金融控股公司及銀行業董(理)事會應認知營運所面臨之風險,監督其營
運結果,並對於確保建立及維持適當有效之內部控制制度負有最終之責任
。 |
| 第 6 條 |
金融控股公司及銀行業應建立自行查核制度、法令遵循制度與風險管理機
制及內部稽核制度等內部控制三道防線,以維持有效適當之內部控制制度
運作。銀行內部控制三道防線實務守則之執行程序,由中華民國銀行商業
同業公會全國聯合會訂定,並報主管機關備查。 |
| 第 7 條 |
金融控股公司(含子公司)與銀行業之內部控制制度應包含下列組成要素
:
一、控制環境:係金融控股公司及銀行業設計及執行內部控制制度之基礎
。控制環境包括金融控股公司及銀行業之誠信與道德價值、董(理)
事會及監察人(監事、監事會)或審計委員會治理監督責任、組織結
構、權責分派、人力資源政策、績效衡量及獎懲等。董(理)事會與
經理人應建立內部行為準則,包括訂定董(理)事行為準則、員工行
為準則等事項。
二、風險評估:風險評估之先決條件為確立各項目標,並與金融控股公司
及銀行業不同層級單位相連結,同時需考慮金融控股公司及銀行業目
標之適合性。管理階層應考量金融控股公司及銀行業外部環境與商業
模式改變之影響,以及可能發生之舞弊情事。其評估結果,可協助金
融控股公司及銀行業及時設計、修正及執行必要之控制作業。
三、控制作業:係指金融控股公司及銀行業依據風險評估結果,採用適當
政策與程序之行動,將風險控制在可承受範圍之內。控制作業之執行
應包括金融控股公司及銀行業所有層級、業務流程內之各個階段、所
有科技環境等範圍、對子公司之監督與管理、適當之職務分工,且管
理階層及員工不應擔任責任相衝突之工作。
四、資訊與溝通:係指金融控股公司及銀行業蒐集、產生及使用來自內部
與外部之攸關、具品質之資訊,以支持內部控制其他組成要素之持續
運作,並確保資訊在金融控股公司及銀行業內部與外部之間皆能進行
有效溝通。內部控制制度須具備產生規劃、執行、監督等所需資訊及
提供資訊需求者適時取得資訊之機制,並保有完整之財務、營運及遵
循資訊。有效之內部控制制度應建立有效之溝通管道。
五、監督作業:係指金融控股公司及銀行業進行持續性評估、個別評估或
兩者併行,以確定內部控制制度之各組成要素是否已經存在及持續運
作。持續性評估係指不同層級營運過程中之例行評估;個別評估係由
內部稽核人員、監察人(監事、監事會)或審計委員會、董(理)事
會等其他人員進行評估。對於所發現之內部控制制度缺失,應向適當
層級之管理階層、董(理)事會及監察人(監事、監事會)或審計委
員會溝通,並及時改善。 |
| 第 7- 1 條 |
前條第一款之董(理)事行為準則至少應包括董(理)事發現金融控股公
司及銀行業有受重大損害之虞時,應儘速妥適處理,立即通知審計委員會
或審計委員會之獨立董事成員或監察人(監事、監事會)並提報董(理)
事會,且應督導所屬金融控股公司及銀行業通報主管機關。 |
| 第 8 條 |
內部控制制度應涵蓋所有營運活動,並應訂定下列適當之政策及作業程序
,且應適時檢討修訂:
一、組織規程或管理章則,應包括訂定明確之組織系統、單位職掌、業務
範圍與明確之授權及分層負責辦法。
二、相關業務規範及處理手冊,包括:
(一)投資準則。
(二)客戶資料保密。
(三)利害關係人交易規範。
(四)股權管理。
(五)財務報表編製流程之管理,包括適用國際財務報導準則之管理、會
計專業判斷程序、會計政策與估計變動之流程等。
(六)總務、資訊、人事管理(銀行業應含輪調及休假規定)。
(七)對外資訊揭露作業管理。
(八)金融檢查報告之管理。
(九)金融消費者保護之管理。
(十)重大偶發事件之處理機制。
(十一)防制洗錢及打擊資恐機制及相關法令之遵循管理,包括辨識、衡
量、監控洗錢及資恐風險之管理機制。
(十二)其他業務之規範及作業程序。
金融控股公司業務規範及處理手冊應另包括子公司之管理及共同行銷管理
。
銀行業務規範及處理手冊應另包括出納、存款、匯兌、授信、外匯、新種
金融商品及委外作業管理。
信用合作社業務規範及處理手冊應另包括出納、存款、授信、匯兌及委外
作業管理。
票券商業務規範及處理手冊應另包括票券、債券及新種金融商品等業務。
信託業作業手冊之範本由信託業商業同業公會訂定,其內容應區分業務作
業流程、會計作業流程、電腦作業規範、人事管理制度等項。信託業應參
考範本訂定作業手冊,並配合法規、業務項目、作業流程等之變更,定期
修訂。
股票已在證券交易所上市或於證券商營業處所買賣之金融控股公司及銀行
業,應將薪資報酬委員會運作之管理納入內部控制制度。
金融控股公司及銀行業設置審計委員會者,其內部控制制度,應包括審計
委員會議事運作之管理。
金融控股公司及銀行業應於內部控制制度中,訂定對子公司必要之控制作
業,其為國外子公司者,並應考量該子公司所在地政府法令之規定及實際
營運之性質,督促其子公司建立內部控制制度。
金融控股公司及設有國外分公司(或子公司)之銀行業應另建立集團整體
性防制洗錢及打擊資恐計畫,包括在符合國外分公司(或子公司)當地法
令下,以防制洗錢及打擊資恐為目的之集團內資訊分享政策及程序。
前十項各種作業及管理規章之訂定、修訂或廢止,必要時應有法令遵循、
內部稽核及風險管理單位等相關單位之參與。 |
| 第 28 條 |
銀行業年度財務報表由會計師辦理查核簽證時,應委託會計師辦理內部控
制制度之查核,並對銀行業申報主管機關表報資料正確性、內部控制制度
及法令遵循制度執行情形、備抵呆帳提列政策之妥適性表示意見,其範圍
應包括國外營業單位。
主管機關得請銀行業委託會計師依主管機關規定辦理個人資料保護與防制
洗錢及打擊資恐機制專案查核。
會計師之查核費用由銀行業與會計師自行議定,並由銀行業負擔會計師之
查核費用。
第一項及第二項規定對於經主管機關依法接管之銀行業,不適用之。 |
| 第 31 條 |
銀行業委託會計師辦理第二十八條第一項規定之查核,應於每年四月底前
出具上一年度會計師查核報告報主管機關備查,其查核報告至少應說明查
核之範圍、依據、查核程序及查核結果。
信用合作社依前項規定辦理時,應由直轄市政府財政局或縣(市)政府申
報轉呈。
主管機關對於查核報告之內容提出詢問時,會計師應詳實提供相關資料與
說明。 |
| 第 32 條 |
金融控股公司及銀行業應設立一隸屬於總經理之法令遵循單位,負責法令
遵循制度之規劃、管理及執行,並指派高階主管一人擔任總機構法令遵循
主管,綜理法令遵循事務,至少每半年向董(理)事會及監察人(監事、
監事會)或審計委員會報告,如發現有重大違反法令或遭金融主管機關調
降評等時,應即時通報董(理)事及監察人(監事、監事會),並就法令
遵循事項,提報董(理)事會。
金融控股公司及銀行業之總機構法令遵循主管除兼任法務單位主管與防制
洗錢及打擊資恐專責單位主管外,不得兼任內部其他職務。但主管機關對
信用合作社及票券金融公司另有規定者,不在此限。
金融控股公司及銀行機構之總機構法令遵循主管,職位應等同於副總經理
,資格應分別符合「金融控股公司發起人負責人應具備資格條件負責人兼
職限制及應遵行事項準則」及「銀行負責人應具備資格條件兼職限制及應
遵行事項準則」規定。
金融控股公司及銀行業總機構、國內外營業單位、資訊單位、財務保管單
位及其他管理單位應指派人員擔任法令遵循主管,負責執行法令遵循事宜
。國外營業單位法令遵循主管之設置應符合當地法令規定及當地主管機關
之要求,除有下列情事者外,應為專任:
一、兼任防制洗錢及打擊資恐主管。
二、依當地法令明定得兼任無職務衝突之其他職務。
三、當地法令未明確規定,於與當地主管機關溝通並確認後,報經主管機
關備查者,得兼任無職務衝突之其他職務。
金融控股公司及銀行業總機構法令遵循主管、法令遵循單位所屬人員、國
內外營業單位、資訊單位、財務保管單位及其他管理單位之法令遵循主管
應具下列資格條件之一:
一、本辦法於中華民國一百零六年三月二十二日修正發布前,現任已任職
專責法令遵循人員或主管滿五年者。
二、參加主管機關認定機構所舉辦三十小時以上課程,並經考試及格且取
得結業證書。
三、國外營業單位法令遵循主管係自當地聘任者,得依金融控股公司及銀
行業自行擬訂之具體訓練計畫,參加三十小時以上相關訓練課程及測
驗,足證其已具備熟知當地法令規定之相關能力。
金融控股公司及銀行業總機構法令遵循主管、法令遵循單位所屬人員、國
內營業單位、資訊單位、財務保管單位及其他管理單位之法令遵循主管,
每年應至少參加主管機關或其認定機構所舉辦或所屬金融控股公司(含子
公司)或銀行業(含母公司)自行舉辦十五小時之在職教育訓練,訓練內
容應至少包含新修正法令、新種業務或新種金融商品。
國外營業單位之法令遵循主管,每年應至少參加由當地主管機關或相關單
位舉辦之法令遵循在職教育訓練課程十五小時,如當地主管機關或相關單
位未舉辦法令遵循教育訓練課程,得參加主管機關或其認定機構所舉辦或
所屬金融控股公司(含子公司)或銀行業(含母公司)自行舉辦之教育訓
練課程。
防制洗錢及打擊資恐專責單位設於法令遵循單位者,該專責單位人員充任
前及每年應受之訓練,依防制洗錢及打擊資恐相關規定辦理,不受第五項
及第六項規定限制。
金融控股公司及銀行業應以網際網路資訊系統向主管機關申報總機構法令
遵循主管、法令遵循單位所屬人員之名單及受訓資料。 |
| 第 33 條 |
金融控股公司及銀行業總、分支機構對法令規章遵循事宜,應建立諮詢溝
通管道,以有效傳達法令規章,俾使職員對於法令規章之疑義得以迅速釐
清,並落實法令遵循。
金融控股公司及銀行業法令遵循單位辦理前條第一項提報董事會報告事項
內容,至少應包括對各單位就法令遵循重大缺失或弊端分析原因、可能影
響及提出改善建議。 |
| 第 34 條 |
法令遵循單位應辦理下列事項:
一、建立清楚適當之法令規章傳達、諮詢、協調與溝通系統。
二、確認各項作業及管理規章均配合相關法規適時更新,使各項營運活動
符合法令規定。
三、於銀行業推出各項新商品、服務及向主管機關申請開辦新種業務前,
法令遵循主管應出具符合法令及內部規範之意見並簽署負責。
四、訂定法令遵循之評估內容與程序,及督導各單位定期自行評估執行情
形,並對各單位法令遵循自行評估作業成效加以考核,經簽報總經理
後,作為單位考評之參考依據。
五、對各單位人員施以適當合宜之法規訓練。
六、應督導各單位法令遵循主管落實執行相關內部規範之導入、建置與實
施。
內部稽核單位得自行訂定所屬單位法令遵循之評估內容與程序,及自行評
估所屬單位法令遵循執行情形,不適用前項第四款規定。
銀行業設有國外營業單位者,法令遵循單位應督導國外營業單位辦理下列
事項:
一、蒐集當地金融法規資料,建置當地法規資料庫、落實執行法令遵循自
行評估作業、確保法令遵循主管適任性及法令遵循資源(含人員、配
備及訓練)是否適足等事項,以確保遵守其所在地國家之法令。
二、建立法令遵循風險之自行評估及監控機制,對於其中業務規模大、複
雜度或風險程度高者,並應委請當地外部獨立專家驗證其法令遵循風
險自行評估及監控機制之有效性。
金融控股公司及銀行業法令遵循自行評估作業,每半年至少須辦理一次,
其辦理結果應送法令遵循單位備查。各單位辦理自行評估作業,應由該單
位主管指定專人辦理。
前項自行評估工作底稿及資料應至少保存五年。 |
| 第 37 條 |
金融控股公司之風險控管機制應包括下列事項:
一、依金融控股公司及其子公司業務規模、信用風險、市場風險與作業風
險狀況及未來營運趨勢,監控金融控股公司及其子公司資本適足性。
二、訂定適當之長短期資金調度原則及管理規範,建立衡量及監控金融控
股公司及其子公司流動性部位之管理機制,以衡量、監督、控管金融
控股公司及其子公司之流動性風險。
三、考量金融控股公司整體暴險、自有資本及負債特性進行各項投資配置
,建立各項投資風險之管理。
四、建立金融控股公司及其各子公司一致性資產品質及分類之評估方法,
計算及控管金融控股公司及其子公司之大額暴險,並定期檢視,覈實
提列備抵損失或準備。
五、對金融控股公司與其子公司及各子公司間業務或交易、資訊交互運用
等建立資訊安全防護機制及緊急應變計畫。 |
| 第 38 條 |
銀行業之風險控管機制應包括下列原則:
一、應依其業務規模、信用風險、市場風險與作業風險狀況及未來營運趨
勢,監控資本適足性。
二、應建立衡量及監控流動性部位之管理機制,以衡量、監督、控管流動
性風險。
三、應考量整體暴險、自有資本及負債特性進行各項資產配置,建立各項
業務風險之管理。
四、應建立資產品質及分類之評估方法,計算及控管大額暴險,並定期檢
視,覈實提列備抵損失。
五、應對業務或交易、資訊交互運用等建立資訊安全防護機制及緊急應變
計畫。 |
| 第 42- 1 條 |
金融控股公司及銀行業於主管機關或國外分支機構當地主管機關檢查結束
或收到檢查報告後,總機構之內部稽核單位應依重大性原則,即時通報董
(理)事及監察人(監事、監事會),並提報最近一次董(理)事會報告
。報告事項應包括檢查溝通會議內容、主要檢查缺失、遭金融主管機關調
降評等、主管機關要求採行之重大缺失改善方案或可能採行之處分措施。 |
| 第 46 條 |
金融控股公司或銀行業不符本辦法第三十二條第四項後段有關專任及兼任
之規定者,應自中華民國一百零六年三月二十二日本辦法修正發布之日起
六個月內,調整至符合規定。
本辦法於中華民國一百零六年三月二十二日發布施行前,擔任法令遵循人
員或主管未符第三十二條第五項規定者,應於一年內調整至符合規定。 |