金融監督管理委員會銀行局金融法規全文檢索查詢系統

銀行業內部稽核單位依第二十七條第一項至少每半年向董（理）事會及監
察人或審計委員會報告之稽核業務事項，應包括法令遵循、風險管理及資
訊安全等專責單位辦理績效及全行法令遵循、風險管理及資訊安全程度之
評估意見。
金融控股公司及銀行業於主管機關或國外分支機構當地主管機關檢查結束
或收到檢查報告後，總機構之內部稽核單位應依重大性原則，即時通報董
（理）事及監察人（監事、監事會），並提報最近一次董（理）事會報告
。報告事項應包括檢查溝通會議內容、主要檢查缺失、遭金融主管機關調
降評等、主管機關要求採行之重大缺失改善方案或可能採行之處分措施。

106.03.22
一、本條新增。
二、為強化金融機構通報機制，爰增訂本條文，內部稽核單位應掌握國內外主管機關
    檢查情形及檢查報告結果，依重大性原則建立即時通報機制，以強化董事會功能
    ，提升公司治理。
三、金融控股公司之國外分支機構，包括金融控股公司之國外子行。另鑒於金融檢查
    事項繁複，銀行應自行依照其業務風險屬性訂定重大性原則，以利通報相關事項
    。

107.03.31
一、本條新增。
二、參考巴塞爾銀行監理委員會所發布「銀行法規遵循及其功能」（Compliance
    and the compliance function in banks）指引之各項原則，於第一項明定適用
    一定資產規模以上之銀行業，應建立全行之法令遵循風險管理及監督架構，並明
    定其架構原則及權責規定，主要包括：
（一）建立全行法遵風險管理架構。
（二）獨立法令遵循組織及權責。
（三）落實法令遵循效能報告及監督。
三、為落實法令遵循效能報告及監督方面，考量法令遵循單位及內部稽核單位依據本
    辦法第三十二條第一項及第十條第一項規定，原已對董（理）事會及監察人（監
    事、監事會）或審計委員會負有定期報告之責，為強化該等報告之效能，特於第
    一項第九款及第十款明定報告內容應包含之事項。
四、另為使主管機關掌握該等大型銀行對法令遵循風險管理架構之規劃及執行情形，
    爰於第二項明定符合適用條件之銀行業，應於條件成立起六個月內設置總機構專
    責法令遵循單位及法令遵循主管，及完成調整全行之法令遵循風險管理及監督架
    構，並將調整後架構報請主管機關備查後，得於次年四月底前辦理首次第五款及
    第九款相關之法令遵循執行情形函報主管機關，之後定期於每年四月底前函報評
    估報告，以利主管機關瞭解銀行業對法令遵循風險之辨識、評估、控制、衡量、
    監控情形，就銀行業所辨識之法令遵循風險管理之弱點事項予以進一步強化監理
    。

115.05.06
一、條次變更。
二、考量銀行業之法令遵循專責單位業務辦理情形，本為內部稽核單位辦理稽核之對
    象及範圍，且現行條文第三十四條之一第一項第十款及第四十二條之一均屬內部
    稽核單位陳報事項，配合本次章節調整，予以整併並移列至本條。
三、另考量風險管理與資訊安全，與法令遵循同屬第二道單位職能。內部稽核單位在
    執行稽核業務時，除針對法令遵循制度執行成效提出意見與建議外，亦應同步就
    整體風險管理及資訊安全辦理績效，提出評估意見，除落實三道模型，強化三道
    間之協作外，亦有助於董事（理）會與管理階層掌握上開三大面向情形，以確保
    金融機構經營運作之穩健與持續性。