外國銀行在臺分行之內部控制及稽核制度,如依其總行所定之相關內部控
制及稽核制度規定,不低於本辦法之規定,得依總行制度,並依下列規定
辦理:
一、內部控制制度聲明書應由在臺負責人、法令遵循長、負責臺灣區稽核
業務主管、負責臺灣區資訊安全主管、負責臺灣區風險管理主管聯名
出具,並於每會計年度終了後三個月內將該聲明書揭露於銀行網站,
不適用第八條規定。
二、依據在臺業務項目參照第十二條第一項第二款訂定相關規範及處理手
冊。
三、依總行制度建立在臺檢舉制度,並指定單位或人員負責檢舉案件之受
理,得不適用第十三條第一項關於指定獨立行使職權之單位。但檢舉
制度內容至少應包括第十三條第四項各款規定。
四、配合總行採風險導向之自行查核制度者,說明自行查核之辦理方式及
對自行查核之評核機制並報經主管機關備查後,得不適用第十四條第
一項關於指定單位進行督導及覆核,及第十四條第二項規定。
五、遵循總行之法令遵循風險管理及監督架構者,說明架構原則及權責規
定報經主管機關備查後,得不適用第十八條規定。
六、配合總行採風險導向之內部稽核制度者,說明運作之機制及辦理方式
報經主管機關備查後,得不適用第三十一條、第三十二條第一項、第
三十五條第一項及第三十九條規定。
七、依總行制度並配置適當之人力資源及設備,確保聯繫及風險管理妥適
者,得不適用第十六條第二項有關法令遵循專責單位不得兼辦法務之
業務,及法令遵循長不得兼任法務單位主管之規定,及得不適用第二
十一條有關設置風險管理專責單位與指派風險管理長、第二十四條有
關設置資訊安全專責單位及指派資訊安全長,以及第二十九條第二項
第一款有關內部稽核人員員額比例之規定。
八、內部稽核報告之申報,除主管機關另有規定外,內部稽核由在臺分行
之稽核單位辦理者,應於查核結束後二個月內報主管機關;由總行或
區域總部辦理者,在臺分行應於收到報告後一個月內報送主管機關。
如該報告內容非中文,應檢附中文重點摘述。
九、首次擔任在臺分行營業單位之經理人具備與其職務有關之內部控制經
驗與訓練,不適用第四十一條第三項規定。
外國銀行在臺分行之內部控制及稽核制度非屬前項情形,且依總行制度不
低於本辦法規定者,得於出具總行規定與本辦法規定之對照適用說明,並
經在臺分行負責人簽署後依總行制度辦理。其總行制度如有變更者,應重
行出具對照適用說明並經在臺分行負責人簽署。
外國銀行在臺分行之內部控制及稽核制度非屬前二項情形,得依其業務規
模或性質,就特定事項敘明理由,報經主管機關核准後,依總行制度辦理
。核准事項有變更者,應重行報經主管機關核准。
外國銀行在臺分行違反依本條規定辦理之內部控制制度及稽核制度者,視
同違反本辦法規定。 |