| 修正條文 | 現行條文 |
|---|---|
| 第四條 內部控制之基本目的在於促進金融控股公司及銀行業健全經營,並應由其董(理)事會、管理階層及所有從業人員共同遵行,以合理確保達成下列目標: 一、營運之效果及效率。 二、報導具可靠性、及時性、透明性及符合相關規範。 三、相關法令規章之遵循。 前項第一款所稱營運之效果及效率目標,包括獲利、績效及保障資產安全等目標。 第一項第二款所稱之報導,包括金融控股公司及銀行業內部與外部財務報導及非財務報導。其中外部財務報導之目標,包括確保對外之財務報表係依照一般公認會計原則編製,交易經適當核准等目標。 | 第四條 內部控制之基本目的在於促進金融控股公司及銀行業健全經營,並應由其董(理)事會、管理階層及所有從業人員共同遵行,以合理確保達成下列目標: 一、營運之效果及效率。 二、財務報導之可靠性。 三、相關法令之遵循。 前項第一款所稱營運之效果及效率目標,包括獲利、績效及保障資產安全等目標。 第一項第二款所稱財務報導之可靠性目標,包括確保對外之財務報表係依照一般公認會計原則編製,交易經適當核准等目標。 |
參考美國COSO委員會西元二○一三年提出之「內部控制─整體架構」更新報告(下稱美國COSO更新報告)酌作修正:
一、對於內部控制三大目標,將「財務報導」之目標擴大為報導目標,且「報導」除應具可靠性外,尚須具及時性、透明性及符合相關規範之要求,爰修正第一項第二款規定。
二、明定報導目標之範圍,包括金融控股公司及銀行業內部財務報導、內部非財務報導、外部財務報導及外部非財務報導,爰修正第三項規定。
三、金融控股公司及銀行業除應遵循相關法令外,對於金融控股公司與銀行業周邊單位訂定之管理規範及金融控股公司與銀行業訂定之章程等相關規章亦應納入遵循之目標,爰修正第一項第三款規定。 |
|
| 第七條 金融控股公司(含子公司)與銀行業之內部控制制度應包含下列組成要素: 一、控制環境:係金融控股公司及銀行業設計及執行內部控制制度之基礎。控制環境包括金融控股公司及銀行業之誠信與道德價值、董(理)事會及監察人(監事、監事會)或審計委員會治理監督責任、組織結構、權責分派、人力資源政策、績效衡量及獎懲等。董事會與經理人應建立內部行為準則,包括訂定董事行為準則、員工行為準則等事項。 二、風險評估:風險評估之先決條件為確立各項目標,並與金融控股公司及銀行業不同層級單位相連結,同時需考慮金融控股公司及銀行業目標之適合性。管理階層應考量金融控股公司及銀行業外部環境與商業模式改變之影響,以及可能發生之舞弊情事。其評估結果,可協助金融控股公司及銀行業及時設計、修正及執行必要之控制作業。 三、控制作業:係指金融控股公司及銀行業依據風險評估結果,採用適當政策與程序之行動,將風險控制在可承受範圍之內。控制作業之執行應包括金融控股公司及銀行業所有層級、業務流程內之各個階段、所有科技環境等範圍、對子公司之監督與管理、適當之職務分工,且管理階層及員工不應擔任責任相衝突之工作。 四、資訊與溝通:係指金融控股公司及銀行業蒐集、產生及使用來自內部與外部之攸關、具品質之資訊,以支持內部控制其他組成要素之持續運作,並確保資訊在金融控股公司及銀行業內部與外部之間皆能進行有效溝通。內部控制制度須具備產生規劃、執行、監督等所需資訊及提供資訊需求者適時取得資訊之機制,並保有完整之財務、營運及遵循資訊。有效之內部控制制度應建立有效之溝通管道。 五、監督作業:係指金融控股公司及銀行業進行持續性評估、個別評估或兩者併行,以確定內部控制制度之各組成要素是否已經存在及持續運作。持續性評估係指不同層級營運過程中之例行評估;個別評估係由內部稽核人員、監察人(監事、監事會)或審計委員會、董事會等其他人員進行評估。對於所發現之內部控制制度缺失,應向適當層級之管理階層、董事會及監察人(監事、監事會)或審計委員會溝通,並及時改善。 | 第七條 金融控股公司(含子公司)與銀行業之內部控制制度應包含下列各項原則: 一、管理階層之監督及控制文化:董(理)事會應負責核准並定期覆核整體經營策略與重大政策,董(理)事會對於確保建立並維持適當有效之內部控制制度負有最終之責任;高階管理階層應負責執行董(理)事會核定之經營策略與政策,發展足以辨識、衡量、監督及控制風險之程序,訂定適當之內部控制政策及監督其有效性與適切性。 二、風險辨識與評估:有效之內部控制制度須可辨識並持續評估整體目標之達成可能產生負面影響之重大風險,並決定如何因應相關風險,使其能被限制在可承受之範圍內。 三、控制活動與職務分工:控制活動應為每日整體營運之一部分,並設立完善之控制架構,及訂定各層級之內控程序;有效之內部控制制度應有適當之職務分工,且管理階層及員工不應擔任責任相互衝突之工作。 四、資訊與溝通:金融控股公司及其子公司與銀行業應保有完整之財務、營運及遵循資訊;資訊應具備可靠性、及時性與容易取得之特性,並以一致性之格式提供,有效之內部控制制度應建立有效之溝通管道。 五、監督活動與更正缺失:應持續監督內部控制整體之有效性,管理、營業單位、內部稽核或其他內控人員發現之內部控制缺失均應即時向適當層級報告,若屬重大之內部控制缺失應向高階管理階層及董(理)事會報告,並應立即採取改正措施。 |
參考美國COSO更新報告,及本會「建立內部控制制度核心原則」,並考量我國國情及實務運作,針對金融控股公司及銀行業於設計內部控制度時應綜合考量內部控制制度之組成要素,說明相關內容,爰修正規定。 |
|
| 第八條 內部控制制度應涵蓋所有營運活動,並應訂定下列適當之政策及作業程序,且應適時檢討修訂: 一、組織規程或管理章則,應包括訂定明確之組織系統、單位職掌、業務範圍與明確之授權及分層負責辦法。 二、相關業務規範及處理手冊,包括: (一)投資準則。 (二)客戶資料保密。 (三)利害關係人交易規範。 (四)股權管理。 (五)財務報表編製流程之管理,包括適用國際財務報導準則之管理、會計專業判斷程序、會計政策與估計變動之流程等。 (六)總務、資訊、人事管理(銀行業應含輪調及休假規定)。 (七)對外資訊揭露作業管理。 (八)金融檢查報告之管理。 (九)金融消費者保護之管理。 (十)其他業務之規範及作業程序。 金融控股公司業務規範及處理手冊應另包括子公司之管理及共同行銷管理。 銀行業務規範及處理手冊應另包括出納、存款、匯兌、授信、外匯、新種金融商品及委外作業管理。 信用合作社業務規範及處理手冊應另包括出納、存款、授信、匯兌及委外作業管理。 票券商業務規範及處理手冊應另包括票券、債券及新種金融商品等業務。 信託業作業手冊之範本由信託業商業同業公會訂定,其內容應區分業務作業流程、會計作業流程、電腦作業規範、人事管理制度等項。信託業應參考範本訂定作業手冊,並配合法規、業務項目、作業流程等之變更,定期修訂。 股票已在證券交易所上市或於證券商營業處所買賣之金融控股公司及銀行業,應將薪資報酬委員會運作之管理納入內部控制制度。 金融控股公司及銀行業設置審計委員會者,其內部控制制度,應包括審計委員會議事運作之管理。 金融控股公司及銀行業應於內部控制制度中,訂定對子公司必要之控制作業,其為國外子公司者,並應考量該子公司所在地政府法令之規定及實際營運之性質,督促其子公司建立內部控制制度。 前九項各種作業及管理規章之訂定、修訂或廢止,必要時應有法令遵循、內部稽核及風險管理單位等相關單位之參與。 | 第八條 內部控制制度應涵蓋所有營運活動,並應訂定下列適當之政策及作業程序,且應適時檢討修訂: 一、組織規程或管理章則,應包括訂定明確之組織系統、單位職掌、業務範圍與明確之授權及分層負責辦法。 二、相關業務規範及處理手冊,包括: (一)投資準則。 (二)客戶資料保密。 (三)利害關係人交易規範。 (四)股權管理。 (五)適用國際會計準則之管理、會計暨財務報表編製流程、總務、資訊、人事管理(銀行業應含輪調及休假規定)。 (六)對外資訊揭露作業管理。 (七)金融檢查報告之管理。 (八)金融消費者保護之管理。 (九)其他業務之規範及作業程序。 金融控股公司業務規範及處理手冊應另包括子公司之管理及共同行銷管理。 銀行業務規範及處理手冊應另包括出納、存款、匯兌、授信、外匯、新種金融商品及委外作業管理。 信用合作社業務規範及處理手冊應另包括出納、存款、授信、匯兌及委外作業管理。 票券商業務規範及處理手冊應另包括票券、債券及新種金融商品等業務。 信託業作業手冊之範本由信託業商業同業公會訂定,其內容應區分業務作業流程、會計作業流程、電腦作業規範、人事管理制度等項。信託業應參考範本訂定作業手冊,並配合法規、業務項目、作業流程等之變更,定期修訂。 股票已在證券交易所上市或於證券商營業處所買賣之金融控股公司及銀行業,應將薪資報酬委員會運作之管理納入內部控制制度。 金融控股公司及銀行業應於內部控制制度中,訂定對子公司必要之控制作業,其為國外子公司者,並應考量該子公司所在地政府法令之規定及實際營運之性質,督促其子公司建立內部控制制度。 前八項各種作業及管理規章之訂定、修訂或廢止,必要時應有法令遵循、內部稽核及風險管理單位等相關單位之參與。 |
一、本辦法一○一年三月二日修正發布之第一項第二款第五目,已於說明欄敘明為提升金融控股公司及銀行業財務報導品質及內控目標,且金融控股公司及銀行業將自一○二年起陸續適用國際會計準則(IFRSs)會計暨財務報表編製流程,爰規範金融控股公司及銀行業之業務規範及處理手冊中,應包括適用國際會計準則之管理。又會計暨財務報表編製流程之業務規範及處理手冊應包含會計專業判斷程序、會計政策與估計變動之流程等項目,為利明確,爰酌修文字。
二、原第一項第二款第五目後段及第六目至第九目依序順移。
三、參考美國COSO更新報告,強化治理觀念,已設置審計委員會之金融控股公司及銀行業,應將審計委員會議事運作之管理納入其內部控制制度,爰增訂第八項。
四、原第八項、第九項順移,並配合酌修第十項文字。 |
|
| 第十條 金融控股公司及銀行業應設立隸屬董(理)事會之內部稽核單位,以獨立超然之精神,執行稽核業務,並應至少每半年向董(理)事會及監察人(監事、監事會)或審計委員會報告稽核業務。 金融控股公司及銀行業應建立總稽核制,綜理稽核業務。總稽核應具備領導及有效督導稽核工作之能力,其資格應符合各業別負責人應具備資格條件規定,職位應等同於副總經理,且不得兼任與稽核工作有相互衝突或牽制之職務。 總稽核之聘任、解聘或調職,應經審計委員會全體成員二分之一以上同意及提董(理)事會全體董(理)事三分之二以上之同意,並報請主管機關核准後為之。 前項未經審計委員會全體成員二分之一以上同意者,應於董事會議事錄載明審計委員會之決議,未設審計委員會而設有獨立董事者,如有反對意見或保留意見,亦應於董事會議事錄載明。 內部稽核單位之人事任用、免職、升遷、獎懲、輪調及考核等,應由總稽核簽報,報經董(理)事長(主席)核定後辦理。但涉及其他管理、營業單位人事者,應事先洽商人事單位轉報總經理同意後,再行簽報董(理)事長(主席)核定。 銀行業以外之金融業兼營信託業務者,不適用本條第一項至第五項之規定。 金融控股公司總稽核得視業務需要,調動各子公司之內部稽核人員辦理金融控股公司及其子公司之內部稽核工作,並對確保金融控股公司及其子公司維持適當有效之內部稽核制度負最終之責任。 | 第十條 金融控股公司及銀行業應設立隸屬董(理)事會之內部稽核單位,以獨立超然之精神,執行稽核業務,並應至少每半年向董(理)事會及監察人(監事、監事會)或審計委員會報告稽核業務。 金融控股公司及銀行業應建立總稽核制,綜理稽核業務。總稽核應具備領導及有效督導稽核工作之能力,其資格應符合各業別負責人應具備資格條件規定,職位應等同於副總經理,且不得兼任與稽核工作有相互衝突或牽制之職務。 總稽核之聘任、解聘或調職,應經董(理)事會全體董(理)事三分之二以上之同意,並報請主管機關核准後為之。內部稽核單位之人事任用、免職、升遷、獎懲、輪調及考核等,應由總稽核簽報,報經董(理)事長(主席)核定後辦理。但涉及其他管理、營業單位人事者,應事先洽商人事單位轉報總經理同意後,再行簽報董(理)事長(主席)核定。 銀行業以外之金融業兼營信託業務者,不適用本條第一項至第三項之規定。 金融控股公司總稽核得視業務需要,調動各子公司之內部稽核人員辦理金融控股公司及其子公司之內部稽核工作,並對確保金融控股公司及其子公司維持適當有效之內部稽核制度負最終之責任。 |
一、參考證券交易法第十四條之三、第十四條之五及「公開發行公司建立內部控制制度處理準則」第十一條第二、三項規定,為有效發揮審計委員會及獨立董事專業及超然獨立之功能,爰第三項增訂總稽核之任免應經審計委員會全體成員二分之一以上同意,並增列第四項董事會議事錄應載明未經審計委員會同意之決議或獨立董事之反對或保留意見等事項。
二、原第三項有關內部稽核單位之人事任用、考核等事宜之規範移列第五項,原第四項、第五項順移至第六項、第七項,並配合酌修第六項文字。 |
|
| 第十二條 金融控股公司及銀行業應依據投資規模、業務情況(分支機構之多寡及其業務量)、管理需要及其他相關法令規章之規定,配置適任及適當人數之專任內部稽核人員,以超然獨立、客觀公正之立場,執行其職務,職務代理,應由內部稽核部門人員互為代理。 金融控股公司及銀行業內部稽核人員應具備下列條件: 一、具有二年以上之金融檢查經驗;或大專院校畢業、高等考試或相當於高等考試、國際內部稽核師之考試及格並具有二年以上之金融業務經驗;或具有五年以上之金融業務經驗。曾任會計師事務所查帳員、電腦公司程式設計師或系統分析師等專業人員二年以上,經施以三個月以上之金融業務及管理訓練,視同符合規定,惟其員額不得逾稽核人員總員額之三分之一。 二、最近三年內應無記過以上之不良紀錄,但其因他人違規或違法所致之連帶處分,已功過相抵者,不在此限。 三、內部稽核人員充任領隊時,應有三年以上之稽核或金融檢查經驗,或一年以上之稽核經驗及五年以上之金融業務經驗。 金融控股公司及銀行業應隨時檢查內部稽核人員有無違反前二項之規定,如有違反規定者,應於發現之日起二個月內改善,若逾期未予改善,應立即調整其職務。 | 第十二條 金融控股公司及銀行業應依據投資規模、業務情況(分支機構之多寡及其業務量)、管理需要及其他相關法令之規定,配置適任及適當人數之專任內部稽核人員,以超然獨立、客觀公正之立場,執行其職務。 金融控股公司及銀行業內部稽核人員應具備下列條件: 一、具有二年以上之金融檢查經驗;或大專院校畢業、高等考試或相當於高等考試、國際內部稽核師之考試及格並具有二年以上之金融業務經驗;或具有五年以上之金融業務經驗。曾任會計師事務所查帳員、電腦公司程式設計師或系統分析師等專業人員二年以上,經施以三個月以上之金融業務及管理訓練,視同符合規定,惟其員額不得逾稽核人員總員額之三分之一。 二、最近三年內應無記過以上之不良紀錄,但其因他人違規或違法所致之連帶處分,已功過相抵者,不在此限。 三、內部稽核人員充任領隊時,應有三年以上之稽核或金融檢查經驗,或一年以上之稽核經驗及五年以上之金融業務經驗。 金融控股公司及銀行業應隨時檢查內部稽核人員有無違反前二項之規定,如有違反規定者,應於發現之日起二個月內改善,若逾期未予改善,應立即調整其職務。 |
一、參考「公開發行公司建立內部控制制度處理準則」第十一條第一項規定應設置內部稽核人員之職務代理人,為維持內部稽核單位執行查核工作之超然獨立,內稽單位之人事任免、升遷等事宜,宜與經理部門人員作區隔,至有關稽核人員之職務代理,本辦法原未明定,爰依前述原則,增訂內部稽核人員之職務代理應由內部稽核部門人員互為代理,爰修正第一項規定。
二、金融控股公司及銀行業除應遵循相關法令外,對於金融控股公司與銀行業周邊單位訂定之管理規範及金融控股公司與銀行業訂定之章程等相關規章亦應納入遵循之目標,爰修正第一項規定。 |
|
| 第十三條 內部稽核人員執行業務應本誠實信用原則,並不得有下列情事: 一、明知所屬金融控股公司(含子公司)或銀行業之營運活動、報導及相關法令規章遵循情況有直接損害利害關係人之情事,而予以隱飾或作不實、不當之揭露。 二、逾越稽核職權範圍以外之行為或有其他不正當情事,對於所取得之資訊,對外洩漏或為己圖利或侵害所屬金融控股公司(含子公司)或銀行業之利益。 三、因職務上之廢弛,致有損及所屬金融控股公司(含子公司)或銀行業或利害關係人之權益等情事。 四、對於以前曾服務之部門,於一年內進行稽核作業。 五、對於以前執行之業務或與自身有利害關係案件未予迴避,而辦理該等案件或業務之稽核工作。 六、直接或間接提供、承諾、要求或收受所屬金融控股公司(含子公司)或銀行業從業人員或客戶不合理禮物、款待或其他任何形式之不正當利益。 七、未配合辦理主管機關指示查核事項或提供相關資料。 八、其他違反法令規章或經主管機關規定不得為之行為。 金融控股公司及銀行業應隨時檢查內部稽核人員有無違反前項之規定,如有違反規定者,應於發現之日起一個月內調整其職務。 | 第十三條 內部稽核人員執行業務應本誠實信用原則,並不得有下列情事: 一、明知所屬金融控股公司(含子公司)或銀行業之營運活動、財務報導及相關法令遵循情況有直接損害利害關係人之情事,而予以隱飾或作不實、不當之揭露。 二、逾越稽核職權範圍以外之行為或有其他不正當情事,對於所取得之資訊,對外洩漏或為己圖利或侵害所屬金融控股公司(含子公司)或銀行業之利益。 三、因職務上之廢弛,致有損及所屬金融控股公司(含子公司)或銀行業或利害關係人之權益等情事。 四、對於以前曾服務之部門,於一年內進行稽核作業。 五、對於以前執行之業務或與自身有利害關係案件未予迴避,而辦理該等案件或業務之稽核工作。 六、收受所屬金融控股公司(含子公司)或銀行業從業人員或客戶之不當招待或餽贈或其他不正當利益。 七、未配合辦理主管機關指示查核事項或提供相關資料。 八、其他違反法令或經主管機關規定不得為之行為。 金融控股公司及銀行業應隨時檢查內部稽核人員有無違反前項之規定,如有違反規定者,應於發現之日起一個月內調整其職務。 |
一、參考美國COSO委員會西元二○一三年提出之「內部控制─整體架構」更新報告,並配合內部控制三大目標之修正,將財務報導之目標擴大為報導目標,且金融控股公司及銀行業除應遵循相關法令外,對於金融控股公司與銀行業周邊單位訂定之管理規範及金融控股公司與銀行業訂定之章程等相關規章亦應納入遵循之目標,爰酌修第一項第一款及第八款文字。
二、參考「公開發行公司內控處理準則」第十六條第二項第七款,酌修第一項第六款文字。 |
|
| 第十七條 內部稽核單位辦理一般查核,其內部稽核報告內容應依受檢單位之性質,分別應揭露下列項目: 一、查核範圍、綜合評述、財務狀況、資本適足性、經營績效、資產品質、股權管理、董(理)事會及審計委員會議事運作之管理、法令遵循、內部控制、利害關係人交易、各項業務作業控制與內部管理、客戶資料保密管理、資訊管理、員工保密教育、消費者及投資人權益保護措施及自行查核辦理情形,並加以評估。 二、對各單位發生重大違法、缺失或弊端之檢查意見及對失職人員之懲處建議。 三、金融檢查機關、會計師、內部稽核單位(含母公司內部稽核單位)、自行查核人員所提列檢查意見或查核缺失,及內部控制制度聲明書所列應加強辦理改善事項之未改善情形。 前項之內部稽核報告、工作底稿及相關資料應至少保存五年。 | 第十七條 內部稽核單位辦理一般查核,其內部稽核報告內容應依受檢單位之性質,分別應揭露下列項目: 一、查核範圍、綜合評述、財務狀況、資本適足性、經營績效、資產品質、股權管理、董(理)事會議事運作之管理、法令遵循、內部控制、利害關係人交易、各項業務作業控制與內部管理、客戶資料保密管理、資訊管理、員工保密教育、消費者及投資人權益保護措施及自行查核辦理情形,並加以評估。 二、對各單位發生重大違法、缺失或弊端之檢查意見及對失職人員之懲處建議。 三、金融檢查機關、會計師、內部稽核單位(含母公司內部稽核單位)、自行查核人員所提列檢查意見或查核缺失,及內部控制制度聲明書所列應加強辦理改善事項之未改善情形。 前項之內部稽核報告、工作底稿及相關資料應至少保存五年。 |
參考「公開發行公司建立內部控制制度處理準則」第十三條第二項第四款及第三項規定,為強化公司治理,對已設置審計委員會之金融控股公司及銀行業,該委員會議事運作之管理應列入一般查核內部稽核報告應揭露項目,爰修正第一項第一款。 |
|
| 第十九條 金融控股公司及銀行業應將內部稽核報告交付監察人(監事、監事會)或審計委員會查閱,並於查核結束日起二個月內報主管機關,設有獨立董事者,應一併交付。 | 第十九條 金融控股公司及銀行業應將內部稽核報告交付監察人(監事、監事會)或審計委員會查閱,並於查核結束日起二個月內函送主管機關,設有獨立董事者,應一併交付。 |
考量現行業者報送主管機關內部稽核報告之方式,並不限於發函陳送,尚有以網際網路資訊系統報送者,爰酌修本條文字。 |
|
| 第二十一條 金融控股公司及銀行業應將內部稽核人員之姓名及服務年資等資料,於每年一月底前依主管機關規定格式以網際網路資訊系統申報主管機關備查。 金融控股公司及銀行業依前項規定申報內部稽核人員之基本資料時,應檢查內部稽核人員是否符合第十二條第二項及第二十條規定,如有違反者,應於二個月內改善,若逾期未予改善,應立即調整其職務。 | 第二十一條 金融控股公司及銀行業應將內部稽核人員之姓名、年齡、學歷、經歷、服務年資及所受訓練等資料,於每年一月底前依主管機關規定格式以網際網路資訊系統申報主管機關備查。 |
配合現行業者填報稽核人員申報表之格式內容,酌修文字。 |
|
| 第二十三條 金融控股公司及銀行業應於每會計年度終了後五個月內將上一年度內部控制制度缺失與異常事項及其改善情形,依主管機關規定格式以網際網路資訊系統報主管機關備查。 | 第二十三條 金融控股公司及銀行業應於每會計年度終了後五個月內將上一年度內部稽核單位就內部控制制度缺失及異常事項所提之查核意見及改善情形,依主管機關規定格式以網際網路資訊系統申報主管機關備查。 |
考量業者申報內部控制制度缺失與異常事項及改善情形之範圍,並不限於內部稽核查核發現者,尚應包括主管機關、會計師等外部查核單位檢查所提與主管機關日常監理發現者,爰酌修本條文字。 |
|
| 第三十二條 金融控股公司及銀行業應設立一隸屬於總經理之法令遵循單位,負責法令遵循制度之規劃、管理及執行,並指派高階主管一人擔任總機構法令遵循主管,綜理法令遵循事務,至少每半年向董(理)事會及監察人(監事、監事會)或審計委員會報告。 金融控股公司及銀行業之總機構法令遵循主管除兼任法務單位主管外,不得兼任內部其他職務。但主管機關對信用合作社及票券金融公司另有規定者,不在此限。 金融控股公司及銀行機構之總機構法令遵循主管,職位應等同於副總經理,資格應分別符合「金融控股公司發起人負責人應具備資格條件負責人兼職限制及應遵行事項準則」及「銀行負責人應具備資格條件兼職限制及應遵行事項準則」規定。 金融控股公司及銀行業總機構、國內外營業單位、資訊單位、財務保管單位及其他管理單位應指派人員擔任法令遵循主管,負責執行法令遵循事宜。 金融控股公司及銀行業總機構法令遵循主管、法令遵循單位所屬人員,每年應至少參加主管機關認定機構所舉辦或所屬金融控股公司(含子公司)或銀行業(含母公司)自行舉辦十五小時之教育訓練,訓練內容應至少包含新修正法令、新種業務或新種金融商品。 金融控股公司及銀行業應以網際網路資訊系統向主管機關申報總機構法令遵循主管、法令遵循單位所屬人員之名單及受訓資料。 | 第三十二條 金融控股公司及銀行業應設立一隸屬於總經理之法令遵循單位,負責法令遵循制度之規劃、管理及執行,並指派高階主管一人擔任總機構法令遵循主管,綜理法令遵循事務,至少每半年向董(理)事會及監察人(監事、監事會)或審計委員會報告。 金融控股公司及銀行業之總機構法令遵循主管除兼任法務單位主管外,不得兼任內部其他職務。但主管機關對信用合作社另有規定者,不在此限。 金融控股公司及銀行機構之總機構法令遵循主管其資格應分別符合「金融控股公司發起人負責人應具備資格條件負責人兼職限制及應遵行事項準則」第六條及「銀行負責人應具備資格條件兼職限制及應遵行事項準則」第五條規定,且職位應等同於副總經理。 金融控股公司及銀行業總機構、國內外營業單位、資訊單位、財務保管單位及其他管理單位應指派人員擔任法令遵循主管,負責執行法令遵循事宜。 金融控股公司及銀行業總機構法令遵循主管、法令遵循單位所屬人員,每年應至少參加主管機關認定機構所舉辦或所屬金融控股公司(含子公司)或銀行業(含母公司)自行舉辦十五小時之教育訓練,訓練內容應至少包含新修正法令、新種業務或新種金融商品。 金融控股公司及銀行業應以網際網路資訊系統向主管機關申報總機構法令遵循主管、法令遵循單位所屬人員之名單及受訓資料。 |
一、考量票券金融公司業務性質相對單純,且組織規模及人力亦較其他銀行業精簡,爰比照信用合作社,排除票券金融公司總機構法令遵循主管不得兼任之限制。
二、金融控股公司及銀行機構之總機構法令遵循主管職位既等同於副總經理,即為負責人,應分別適用「金融控股公司發起人負責人應具備資格條件負責人兼職限制及應遵行事項準則」及「銀行負責人應具備資格條件兼職限制及應遵行事項準則」規定。原條文第三項僅限於適用各該規定之積極資格,未包含消極資格,爰予以調整第三項並酌修文字。 |
|
| 第三十三條 金融控股公司及銀行業總、分支機構對法令規章遵循事宜,應建立諮詢溝通管道,以有效傳達法令規章,俾使職員對於法令規章之疑義得以迅速釐清,並落實法令遵循。 金融控股公司及銀行業法令遵循單位對各單位就法令遵循重大缺失或弊端,應分析原因及提出改善建議,簽報總經理後,提報董(理)事會。 | 第三十三條 銀行業總、分 支機構對法令遵循事宜,應建立諮詢溝通管道,以有效傳達法令,俾使職員對於法令之疑義得以迅速釐清,並落實法令遵循。 金融控股公司及銀行業法令遵循單位對各單位就法令遵循重大缺失或弊端,應分析原因及提出改善建議,簽報總經理後,提報董(理)事會。 |
一、考量金融控股公司對於法令規章疑義之釐清,亦應建立明確之對應窗口及雙向溝通聯繫機制,俾使職員遵循,爰修正第一項規定。
二、參考美國COSO委員會西元二○一三年提出之「內部控制─整體架構」更新報告,金融控股公司及銀行業除應遵循相關法令外,對於金融控股公司與銀行業周邊單位訂定之管理規範及金融控股公司與銀行業訂定之章程等相關規章亦應納入遵循之目標,爰修正第一項規定。 |
|
| 第三十四條 法令遵循單位應辦理下列事項: 一、建立清楚適當之法令規章傳達、諮詢、協調與溝通系統。 二、確認各項作業及管理規章均配合相關法規適時更新,使各項營運活動 符合法令規定。 三、於銀行業推出各項新商品、服務及向主管機關申請開辦新種業務前,法令遵循主管應出具符合法令及內部規範之意見並簽署負責。 四、訂定法令遵循之評估內容與程序,及督導各單位定期自行評估執行情形,並對各單位法令遵循自行評估作業成效加以考核,經簽報總經理後,作為單位考評之參考依據。 五、對各單位人員施以適當合宜之法規訓練。 內部稽核單位得自行訂定所屬單位法令遵循之評估內容與程序,及自行評估所屬單位法令遵循執行情形,不適用前項第四款規定。 銀行業設有國外分支機構者,法令遵循單位應督導國外分支機構遵守其所在地國家之法令。 金融控股公司及銀行業法令遵循自行評估作業,每半年至少須辦理一次,其辦理結果應送法令遵循單位備查。各單位辦理自行評估作業,應由該單位主管指定專人辦理。 前項自行評估工作底稿及資料應至少保存五年。 | 第三十四條 法令遵循單位應辦理下列事項: 一、建立清楚適當之法令傳達、諮詢、協調與溝通系統。 二、確認各項作業及管理規章均配合相關法規適時更新,使各項營運活動 符合法令規定。 三、於銀行業推出各項新商品、服務及向主管機關申請開辦新種業務前,法令遵循主管應出具符合法令及內部規範之意見並簽署負責。 四、訂定法令遵循之評估內容與程序,及督導各單位定期自行評估執行情形,並對各單位法令遵循自行評估作業成效加以考核,經簽報總經理後,作為單位考評之參考依據。 五、對各單位人員施以適當合宜之法規訓練。 內部稽核單位得自行訂定所屬單位法令遵循之評估內容與程序,及自行評估所屬單位法令遵循執行情形,不適用前項第四款規定。 銀行業設有國外分支機構者,法令遵循單位應督導國外分支機構遵守其所在地國家之法令。 金融控股公司及銀行業法令遵循自行評估作業,每半年至少須辦理一次,其辦理結果應送法令遵循單位備查。各單位辦理自行評估作業,應由該單位主管指定專人辦理。 前項自行評估工作底稿及資料應至少保存五年。 |
參考美國COSO委員會西元二○一三年提出之「內部控制─整體架構」更新報告,金融控股公司及銀行業除應遵循相關法令外,對於金融控股公司與銀行業周邊單位訂定之管理規範及金融控股公司與銀行業訂定之章程等相關規章亦應納入遵循之目標,爰修正第一項第一款規定。 |
|