銀行業應建立全行之法令遵循風險管理及監督架構,其架構原則及權責規
定如下,但主管機關對信用合作社及票券金融公司另有規定者,依其規定
:
一、法令遵循專責單位應建立辨識、評估、控制、衡量、監控及獨立陳報
法令遵循風險之程序、計畫及機制,以全面控制、監督及支援國內外
各部門、分支機構及子公司之個別營業單位、跨部門及跨境之相關法
令遵循事項。
二、法令遵循專責單位應依據業務分類或法令遵循重點設置適當數量之專
業單位,以負責該項業務或法令相關之國內外營業單位監督、法令遵
循執行及支援事項。
三、法令遵循專責單位得依風險基礎方法評估各單位法令遵循主管之設置
並強化法令遵循主管之獨立性,屬法令遵循風險較低之單位得不單獨
設置法令遵循主管而由法令遵循專責單位負責,不受第十六條第五項
前段規定之限制。
四、法令遵循專責單位應建立法令遵循風險警訊之獨立通報、評估及處理
因應機制。
五、法令遵循專責單位應定期及不定期評估主要營運活動、商品及服務、
授信或業務專案、有違反法令之虞之重大客訴等法令遵循風險管理情
形,並建立與風險管理及資訊安全專責單位之橫向溝通聯繫機制。
六、法令遵循專責單位為掌握全行法令遵循風險情形,得向各單位要求提
供相關資訊。
七、管理階層及各部門主管之考核,應納入法令遵循部門對其法令遵循執
行程度之評估意見。
八、銀行業及法令遵循專責單位應充分掌握國外營業單位應辦理之法令遵
循事項及當地主管機關對法令遵循標準之要求,並提供充分資源及支
援。
九、法令遵循專責單位依第十六條第一項至少每半年向董(理)事會及監
察人或審計委員會報告之法令遵循事項,應針對全行境內外營運情形
,提出法令遵循風險管理之弱點事項及督導改善計畫及時程,董(理
)事會應提供充分資源及對營業單位建立適當獎懲機制,以循序建立
全行法令遵循文化。
銀行業應於設置法令遵循專責單位起二年內將全行之法令遵循風險管理及
監督架構報請主管機關備查後,於每年四月底前將前項第五款及第九款評
估報告函報主管機關。
銀行業設有國外營業單位者,法令遵循專責單位應督導國外營業單位辦理
下列事項:
一、蒐集當地金融法規資料、落實執行法令遵循自行評估作業、確保法令
遵循主管適任性及法令遵循資源(含人員、配備及訓練)是否適足等
事項,以確保遵守其所在地國家之法令。
二、建立法令遵循風險之自行評估及監控機制,對於其中業務規模大、複
雜度或風險程度高者,並應委請當地外部獨立專家驗證其法令遵循風
險自行評估及監控機制之有效性。 |