法規名稱:
金融控股公司及銀行業內部控制及稽核制度實施辦法(115.05.06金管銀國字第11502710961號令修正)
生效狀態: 
※本法規部分或全部條文尚未生效,最後生效日期:未定
一百十五年五月六日修正發布第 44~47 條條文,施行日期由主管機關定
。
   第 四 章 附則
第   48    條 
金融控股公司及銀行業應確保金融檢查報告之機密性,其負責人或職員除
依法令或經主管機關同意者外,不得閱覽或對執行職務無關之人員洩漏、
交付或公開與金融檢查報告全部或部分內容。
金融控股公司及銀行業應依主管機關之規定,制定金融檢查報告之相關內
部管理規範及作業程序,並提報董(理)事會通過。
第   49    條 
金融控股公司及銀行業應於內部控制制度中訂定管理階層及相關人員違反
本辦法或其所定內部控制制度規定時之處罰。
第   50    條 
金融控股公司及銀行業因內部管理不善、內部控制欠佳、內部稽核制度及
法令遵循制度未落實、對金融檢查機關檢查意見覆查追蹤之缺失改善辦理
情形或內部稽核單位(含母公司內部稽核單位)對查核結果有隱匿未予揭
露,而肇致重大弊端時,相關人員應負失職責任。內部人員發現重大弊端
或疏失,並使所屬金融控股公司(含子公司)或銀行業免於重大損失,應
予獎勵。
第   51    條 
內部稽核人員及法令遵循主管,對內部控制重大缺失或違法違規情事所提
改進建議不為管理階層採納,將肇致所屬金融控股公司(含子公司)或銀
行業重大損失者,均應立即作成報告陳核,並通知獨立董事及監察人(監
事、監事會)或審計委員會,同時通報主管機關。
第   52    條 
本辦法規定格式,由主管機關另定之。
第   53    條 
外國銀行在臺分行之內部控制及稽核制度,如依其總行所定之相關內部控
制及稽核制度規定,不低於本辦法之規定,得依總行制度,並依下列規定
辦理:
一、內部控制制度聲明書應由在臺負責人、法令遵循長、負責臺灣區稽核
    業務主管、負責臺灣區資訊安全主管、負責臺灣區風險管理主管聯名
    出具,並於每會計年度終了後三個月內將該聲明書揭露於銀行網站,
    不適用第八條規定。
二、依據在臺業務項目參照第十二條第一項第二款訂定相關規範及處理手
    冊。
三、依總行制度建立在臺檢舉制度,並指定單位或人員負責檢舉案件之受
    理,得不適用第十三條第一項關於指定獨立行使職權之單位。但檢舉
    制度內容至少應包括第十三條第四項各款規定。
四、配合總行採風險導向之自行查核制度者,說明自行查核之辦理方式及
    對自行查核之評核機制並報經主管機關備查後,得不適用第十四條第
    一項關於指定單位進行督導及覆核,及第十四條第二項規定。
五、遵循總行之法令遵循風險管理及監督架構者,說明架構原則及權責規
    定報經主管機關備查後,得不適用第十八條規定。
六、配合總行採風險導向之內部稽核制度者,說明運作之機制及辦理方式
    報經主管機關備查後,得不適用第三十一條、第三十二條第一項、第
    三十五條第一項及第三十九條規定。
七、依總行制度並配置適當之人力資源及設備,確保聯繫及風險管理妥適
    者,得不適用第十六條第二項有關法令遵循專責單位不得兼辦法務之
    業務,及法令遵循長不得兼任法務單位主管之規定,及得不適用第二
    十一條有關設置風險管理專責單位與指派風險管理長、第二十四條有
    關設置資訊安全專責單位及指派資訊安全長,以及第二十九條第二項
    第一款有關內部稽核人員員額比例之規定。
八、內部稽核報告之申報,除主管機關另有規定外,內部稽核由在臺分行
    之稽核單位辦理者,應於查核結束後二個月內報主管機關;由總行或
    區域總部辦理者,在臺分行應於收到報告後一個月內報送主管機關。
    如該報告內容非中文,應檢附中文重點摘述。
九、首次擔任在臺分行營業單位之經理人具備與其職務有關之內部控制經
    驗與訓練,不適用第四十一條第三項規定。
外國銀行在臺分行之內部控制及稽核制度非屬前項情形,且依總行制度不
低於本辦法規定者,得於出具總行規定與本辦法規定之對照適用說明,並
經在臺分行負責人簽署後依總行制度辦理。其總行制度如有變更者,應重
行出具對照適用說明並經在臺分行負責人簽署。
外國銀行在臺分行之內部控制及稽核制度非屬前二項情形,得依其業務規
模或性質,就特定事項敘明理由,報經主管機關核准後,依總行制度辦理
。核准事項有變更者,應重行報經主管機關核准。
外國銀行在臺分行違反依本條規定辦理之內部控制制度及稽核制度者,視
同違反本辦法規定。
第   54    條 
金融控股公司及銀行業不符第九條、第十條、第十二條第一項第二款第十
三目、第十四條、第十六條、第十七條第四項及第五項、第二十條、第二
十一條、第二十四條、第二十五條及第三十一條第二項,有關內部控制三
道模型、誠信經營守則、營運持續管理機制之訂定、自行查核制度、整併
法令遵循自行查核與自行評估作業、設置法令遵循長、風險管理長、資訊
安全長及隸屬於總經理之法令遵循、風險管理、資訊安全專責單位,與風
險管理架構、風險管理及資訊安全專責單位權責等規定者,應於中華民國
一百十六年十二月三十一日前,調整至符合規定。
信用合作社不符合第三十五條內部稽核報告內容應揭露項目包含永續資訊
之管理之規定者,應於中華民國一百十六年十二月三十一日前,調整至符
合規定。
第   55    條 
本辦法除第四十四條至第四十七條施行日期由主管機關定之外,自發布日
施行。
資料來源:銀行局金融法規全文檢索查詢系統