金融監督管理委員會銀行局金融法規全文檢索查詢系統

金融控股公司及銀行業應建立自行查核制度；法令遵循制度、風險管理制
度及資訊安全制度；內部稽核制度等內部控制三道模型。
前項三道模型之架構應使各單位瞭解其各自在機構整體風險及內部控制架
構所擔任之職責與功能，三道各司其職，並加強執行內部控制工作之單位
與內部稽核單位之溝通協調，以維持有效適當之內部控制制度運作。
銀行內部控制三道模型實務守則之執行程序，由中華民國銀行商業同業公
會全國聯合會訂定，並報主管機關備查。

099.03.29
參酌「銀行內部控制及稽核制度實施辦法」第六條、「信用合作社內部控制及稽核制
度實施辦法」第六條、「票券商內部控制及稽核制度實施辦法」第六條訂定維持內部
控制制度有效運作之相關制度。

103.08.08
配合第三章第四節名稱為「法令遵循制度」，爰配合章節名稱酌修文字。

106.03.22
一、內部控制三道防線，自行查核為第一道防線，法令遵循與風險管理為第二道防線
    ，內部稽核為第三道防線，為使內部控制制度能有效及適當的運作，由第一道、
    第二道防線進行風險監控，第三道防線進行獨立監督，三道防線各司其職。
二、鑒於本國銀行業務範圍較為廣泛且複雜度較高，為強化銀行落實三道防線之執行
    ，增訂由中華民國銀行商業同業公會全國聯合會訂定銀行內部控制三道防線實務
    守則。

115.05.06
一、條次變更。
二、內部控制第二道包含資訊安全制度，爰於第一項予以明定。
三、參考 The Institute of Internal Auditors（IIA，國際內部稽核協會）於西元
    二○二○年發布《國際內部稽核協會三道模型- 三道防線的更新版》（THE IIA
    ’S THREE LINES MODEL-An update of the Three Lines of Defense） 之精神
    意涵。更新後三道模型著重於角色職能之劃分，強調三道之同步運作及相互協作
    。如董（理）事會依經營願景、任務、核心價值和風險胃納程度，決定公司治理
    方向，並授權管理階層（高階管理階層、第一道及第二道）執行目標，管理階層
    則應向董（理）事會報告目標執行及風險管理辦理情形；內部稽核應獨立於管理
    階層，確保其執行查核任務不受任何阻礙，並應與管理階層定期進行互動，確保
    稽核意見與建議能協助銀行內部控制制度有效執行。爰增列第二項。
四、現行第一項後段移列至第三項，並配合酌修文字。