| 第一章 總 則 |
章名 |
| 第一條 為發揮金融機構經營效益,促進金融機構內部監理制度完善,強化金融機構資訊安全之重視,並維護公共利益,特制定本法。 |
揭櫫本法之立法意旨。 |
| 第二條 金融機構或其子公司內部控制及稽核之設立、管理及監督,依本法之規定;本法未規定者,依其他法律之規定。 |
金融機構或其子公司內部控制及稽核之設立、管理及監督依本法之規定;本法未規定者,依其他法律之規定。 |
| 第三條 本法之主管機關為金融監督管理委員會。 |
明定本法所指主管機關為金融監督管理委員會。 |
| 第四條 本法之用詞,定義如下:
一、金融機構:
本法所稱金融機構,包括下列機構:
(一)銀行。
(二)信託投資公司。
(三)信用合作社。
(四)農會信用部。
(五)漁會信用部。
(六)全國農業金庫。
(七)辦理儲金匯兌之郵政機構。
(八)票券金融公司。
(九)信用卡公司。
(十)保險公司。
(十一)證券商。
(十二)證券投資信託事業。
(十三)證券金融事業。
(十四)證券投資顧問事業。
(十五)證券集中保管事業。
(十六)期貨商。
(十七)信託業。
(十八)其他經目的事業主管機關指定之金融機構。
二、子公司:
本法所稱子公司,包括下列下列公司:
(一)銀行子公司:指金融控股公司有控制性持股之銀行。
(二)保險子公司:指金融控股公司有控制性持股之保險公司。
(三)證券子公司:指金融控股公司有控制性持股之證券商。
(四)金融控股公司持有已發行有表決權股份總數或資本總額超過百分之五十,或其過半數之董事由金融控股公司直接、間接選任或指派之其他公司。
三、內部控制制度:
指管理階層所設計,董、理事會通過,並由董、理事會、管理階層及其他員工執行之管理過程,其目的在於促進金融機構之健全經營,以合理確保達成下列目標:
(一)金融機構之營運係以謹慎之態度,依據董、理事會所制定之政策及策略進行,以達成營運獲利、績效之效果及效率。
(二)各項交易均經適當之授權。
(三)資產受到安全保障。
(四)財務與其他紀錄提供可靠、及時、透明、完整、正確與可供驗證之資訊及符合相關規範。
(五)管理階層能辨識、評估、管理,及控制營運之風險,並保有適足之資本以因應風險。
(六)相關法令規章之遵循。
四、內部稽核制度:
係指金融機構的會計機構指定專職或者兼職會計人員,負責對金融機構的會計憑證、會計帳簿、財務會計報告和其他會計資料進行審核的制度。
五、法令遵循:
係指全體員工就金融機構營運所應遵循之法令建立明確之遵循意識及制度,金融機構提供教育訓練課程,建立內控、查核及通報機制,確保符合公司治理及內部業務流程符合最新法令,並具有前瞻性之預防及諮詢效用。 |
明定本法之用詞定義。 |
| 第五條 金融機構及其子公司應建立內部控制及稽核制度;其目的、原則、政策、作業程序、委託會計師辦理內部控制查核之範圍及其他應遵行事項之辦法,由主管機關定之。
主管機關依前項所定之辦法,應依金融機構之行業別、投資規模、業務情況、分支機構之數量及其業務量、管理需要及其他相關法令規章之規定分別定之。
第一項制度應報請中央目的事業主管機關備查;其內容應包括下列事項:
一、防制洗錢及打擊資恐之計畫及內部控制及稽核管制程序。
二、定期舉辦或參加內部控制及稽核之在職訓練。
三、指派專責人員負責協調監督本法之執行。
四、其他經中央目的事業主管機關指定之事項。
指定之非金融機構或人員之內部控制及稽核事項,得由主管機關訂定之。
前二項之執行,主管機關應定期查核,並得委託其他機關(構)、法人或團體辦理。 |
一、為促進金融機構健全經營,並維護其資產之安全及確保會計資訊之可靠性及完整性,金融機構應建立內部控制制度,作為內部稽核之依據,使金融危機在發生初期,即得掌握先機,有效防範,爰參酌銀行法第四十五條之一,規定金融機構及其子公司應建立內部控制及稽核制度。另為符合依法行政原則,爰於第一項中授權由主管機關訂定相關辦法。
二、第二項明定主管機關定立辦法應依金融機構之行業別、投資規模、業務情況、分支機構之數量及其業務量、管理需要及其他相關法令規章之規定區分,以保持彈性調整空間。
三、第三項明定得由主管機關訂定指定之非金融事業或人員之內部控制及稽核事項。
四、為使金融機構內部控制及稽核制度能持續性推行,爰於第四項定明主管機關之查核權得委託其他機關(構)、法人或團體辦理。 |
| 第六條 金融機構或其子公司內部控制及稽核之負責人或職員應具備之資格、負責人兼職限制及其他應遵行事項之準則,由主管機關定之。
未具備前項準則所定之資格條件者,不得充任金融機構或其子公司內部控制及稽核之負責人;已充任者,當然解任。
金融機構或其子公司內部控制及稽核之負責人或職員不得以任何名義,向該公司或其子公司之交易對象或客戶收受佣金、酬金或其他不當利益。 |
一、鑒於金融機構或其子公司內部控制及稽核之負責人或職員之專業素養及品德操守,影響金融機構及其子公司之健全經營甚鉅,爰於第一項規定其負責人或職員應具備之資格條件及兼職準則,由主管機關另定之。
二、第二項明定不具備前項準則所定資格條件者,不得充任金融控股公司負責人,已充任者,當然解任,以明違反前項規定之效果。
三、為維護金融機構或其子公司之負責人及職員之品德操守,並避免不當利益輸送或舞弊事件發生,參照銀行法第三十五條規定,爰為第三項規定。 |
| 第七條 主管機關得令金融機構及其子公司於限期內提供相關財務報表、交易資訊或其他有關資料,並得隨時派員、委託適當機構,檢查財務、業務及其他有關事項,確保其經營健全。
主管機關於必要時,得指定專門職業及技術人員為前項檢查事項,並向主管機關據實提出報告;除其他法律另有規定外,所需費用由金融機構負擔。 |
一、為掌握並瞭解金融機構及其子公司財務、業務狀況,參酌銀行法第四十五條及保險法第一百四十八條,爰於第一項規定主管機關得令金融機構及其子公司提供相關資料,並賦予主管機關檢查權。
二、為充分發揮金融檢查之效能,爰於第二項規定主管機關得委託適當機構或指定專門職業及技術人員進行檢查。另基於使用者付費之原則,除其他法律另有規定外,主管機關指定專門職業及技術人員之檢查費用應由金融機構負擔。 |
| 第八條 內部控制及稽核人員執行業務應本於誠實信用原則。 |
誠實信用原則適用於任何權利之行使及義務之履行,內部控制及稽核人員執行業務時應秉持公平正義之觀念及道德規則。 |
| 第二章 內部控制制度之建立 |
章名 |
| 第九條 金融機構或其子公司應建立自行查核、法令遵循與風險管理及內部稽核等內部控制機制。 |
金融機構憑其職業性質,應有警覺性,為確保金融機構及其子公司之健全經營,爰參酌銀行法第四十五條之一及金融控股公司法第五十一條,規定金融機構或其子公司應建立自行查核、法令遵循與風險管理及內部稽核等內部控制機制。 |
| 第十條 金融機構或其子公司之內部控制制度,應提董事會決議通過,如有董事表示反對意見或保留意見者,應將其意見及理由於董事會議紀錄載明,連同經董事會通過之內部控制制度送各監察人或審計委員會;修正時,亦同。 |
內部控制制度對於公司財務經營有重大影響,為強化董事會之職能,應提董事會決議,並規定董事如有反對或保留意見者,應於董事會議事錄載明,連同經董事會通過之內部控制制度送各監察人或審計委員會;對內部控制制度做出修正時,亦同。 |
| 第十一條 內部控制制度應涵蓋所有營運活動,並訂定適當之政策及作業程序,且適時檢討修訂。 |
明訂金融機構建立內部控制制度應涵蓋所有營運活動,並訂定作業制度及程序,且適時檢討之,以健全金融機構風險管理及權益保障。 |
| 第十二條 金融機構或其子公司每年至少須辦理一次內部控制制度自行查核,以及每半年至少須辦理一次法令遵循作業自行查核。
各單位辦理前二項之自行查核,應由該單位主管指定非原經辦人員辦理並事先保密。 |
一、為維護金融機構健全經營,並確保其內部控制制度運作之可靠性及完善,金融機構或其子公司應於一定時間辦理內部控制制度以及法令遵循作業自行查核。
二、為確保金融機構內部控制制度以及法令遵循作業自行查核之可信度及完整度,爰於第二項規定自行查核應由單位主管指定非原經辦人員辦理並事先保密。 |
| 第三章 內部稽核制度之建立 |
章名 |
| 第十三條 金融機構或其子公司應設立隸屬董、理事會之內部稽核單位,獨立執行稽核業務,並應至少每半年向董、理事會及監察人或審計委員會報告稽核業務。 |
為健全金融機構或其子公司內部控制及稽核制度,提升營運品質,爰規定金融機構或其子公司應設置隸屬董、理事會之內部稽核單位,獨立執行業務,並定期向董、理事會及監察人或審計委員會報告。 |
| 第十四條 金融機構或其子公司應建立總稽核制度,綜理稽核業務。
總稽核之資格、訓練、聘任、解任或調職等事項,由主管機關定之。
總稽核有下列情形之一者,主管機關得視情節之輕重,予以糾正、命其限期改善或命令金融機構或其子公司解除其總稽核職務:
一、經證明曾有從事不當授信案件或涉及違反授信原則或與客戶不當資金往來之行為。
二、職權濫用,經事實證明從事不法之活動,或意圖為自己或第三人不當之利益,或圖謀損害所屬金融機構或其子公司之利益,而違背其職務之行為,致生損害於所屬金融機構或其子公司或第三人。
三、未經主管機關同意,逕對執行職務無關之人員洩漏、交付或公開金融檢查報告全部或其中任一部分內容。
四、因所屬金融機構或其子公司內部發生重大舞弊案件,未通報主管機關。
五、對所屬金融機構或其子公司財務與業務之嚴重缺失,未於內部稽核報告揭露。
六、辦理內部稽核事項,出具不實報告。
七、因所屬金融機構或其子公司配置之內部稽核人員顯有不足或不適任。
八、未配合主管機關指示事項辦理查核或提供相關資料。
九、其他有損害所屬金融機構或其子公司信譽或利益之行為。 |
一、內部稽核之目的在於檢查、評估內部控制制度之缺失及衡量營運效率,適時提供改進建議,以確保該制度得以持續有效實施,為強化稽核制度,金融機構或其子公司應有完全獨立性之總稽核制度。
二、第二項規定總稽核應具備之資格條件,授權由主管機關定之,並於第三項明定總稽核違反規定之法律效果,明確賦予主管機關懲處權,以加強管理。 |
| 第十五條 金融機構或其子公司應依據投資規模、業務情況、分支機構之數量及其業務量、管理需要及其他相關法令規章之規定,配置適任及適當人數之專任內部稽核人員。
前項專任內部稽核人員之資格、訓練、聘任、解任或調職等事項,由主管機關定之。
職務代理,應由內部稽核部門人員互為代理。 |
一、內部稽核系協助金融機構檢查內部控制之實施狀況,並適時提供改善建議,以合理確保內部控制制度得以持續有效運作,為求公正、客觀、超然,避免流弊,爰於第一項規定,金融機構或其子公司應視投資規模、業務情況、分支機構之數量及其業務量、管理需要及其他相關法令規章之規定,配置適任及適當人數之專任內部稽核人員。
二、第二項規定專任內部稽核人員應具備之資格條件,授權由主管機關定之。
三、第三項規定職務代理之方式。 |
| 第十六條 金融機構或其子公司得向主管機關申請核准採行風險導向內部稽核制度。
主管機關得視金融機構或其子公司之資產規模、業務風險及其他必要情況,請金融機構或其子公司申請採行風險導向內部稽核制度。 |
一、為落實分級管理,並賦予金融機構內部稽核工作執行彈性,並秉持差異化監理原則,針對符合財務健全且具備有效內部控制制度之金融機構,爰於第一項規定其得向主管機關申請採行風險導向內部稽核制度。
二、第二項授權主管機關得視金融機構或其子公司之資產規模、業務風險及其他必要情況,請金融機構或其子公司申請採行風險導向內部稽核制度。 |
| 第十七條 金融機構應依子公司業務風險特性及其內部稽核執行情形,於年度稽核計畫中訂定對子公司之查核計畫。 |
內部稽核係協助金融機構檢查內部控制之實施狀況,並適時提供改善建議,為求金融機構之子公司亦能合理確保內部控制制度得以持續有效運作,爰規定金融機構應依子公司業務風險特性及其內部稽核執行情形,訂定對子公司之查核計畫。 |
| 第十八條 內部稽核單位辦理一般查核,其內部稽核報告內容應依受檢單位之性質,分別揭露,應揭露之項目由主管機關定之。
前項之內部稽核報告、工作底稿及相關資料應至少保存五年。 |
一、為使金融控股公司及其子公司之受檢單位瞭解內部稽核單位對其之內部稽核狀況內容,以利其改善,爰於第一項規定,由主管機關訂定內部稽核報告內容應揭露之項目,以落實執行。
二、內部稽核報告、工作底稿及相關資料係內部稽核之依據,故原始資料之保存至為重要,爰於第二項規定應予留存,保存年限參照稅均稽徵法第十一條之規定,不得少於五年。 |
| 第十九條 金融機構或其子公司管理單位及營業單位發生重大缺失或弊端時,內部稽核單位應有懲處建議權,並應於內部稽核報告中充分揭露對重大缺失應負責之失職人員。 |
內部稽核係協助金融機構檢查內部控制之實施狀況,並適時提供改善建議,為求金融機構之內部控制制度得以持續有效運作、落實執行,爰規定內部稽核單位應有懲處建議權,並應揭露對重大缺失應負責之失職人員,以強化內部稽核單位之職能。 |
| 第二十條 金融機構或其子公司應將內部稽核報告交付監察人或審計委員會查閱,除主管機關另有規定外,應於查核結束日起二個月內報主管機關,設有獨立董事者,應一併交付。 |
監察人之功能為負責公司業務執行之監督及公司會計之審計,而審計委員執行業務負有審計責任,兩者均具有獨立性,爰規定金融機構或其子公司應將內部稽核報告交付監察人或審計委員會查閱,並於一定期間內報主管機關及獨立董事。 |
| 第二十一條 金融機構或其子公司應將內部稽核人員之姓名及服務年資等資料,於每年一月底前依主管機關指定之方式申報備查。
金融機構或其子公司依前項規定申報內部稽核人員之基本資料時,應檢查內部稽核人員是否符合第十四條第二項及第十五條第二項規定,如有違反者,應於二個月內改善,若逾期未予改善,應立即調整其職務。 |
為掌握內部稽核人事資料,爰於第一項規定規定金融機構或其子公司應將內部稽核人員資料,定期依主管機關指定之方式申報備查;並於第二項明訂應檢查內部稽核人員資格是否符合規定及違反之法律效果。 |
| 第二十二條 金融機構或其子公司應於每會計年度終了前將次一年度稽核計畫及每會計年度終了後二個月內將上一年度之年度稽核計畫執行情形,依主管機關指定之方式申報備查。
金融機構或其子公司應於每會計年度終了前將次一年度稽核計畫以書面交付監察人或審計委員會核議,並作成紀錄,如未設審計委員會者,並應先送獨立董事表示意見。
年度稽核計畫並應經董、理事會通過;修正時,亦同。
前項提交稽核計畫內容由主管機關定之。 |
一、金融機構之稽核計畫為內部控制制度之重要參考依據,除必須符合可靠性、公開性外,尚須具時效性,使能瞭解金融機構之現狀與未來,爰於第一項規定金融機構或其子公司應於每會計年度終了前將次一年度稽核計畫及每會計年度終了後二個月內將上一年度之年度稽核計畫執行情形,依主管機關指定之方式申報備查;並於第三、第四項明定年度稽核計畫內容由主管機關定立,且該計畫以及計畫修正時需經董、理事會通過。
二、監察人及審計委員之職能為金融機構業務執行之監督及公司會計之審計,爰於第二項規定金融機構或其子公司應於每會計年度終了前將次一年度稽核計畫以書面交付核議,並作成紀錄,如未設審計委員會者,並應先送獨立董事表示意見。
三、於第三項規定年度稽核計畫與修正,應經董、理事會通過。
四、於第四項規定提交稽核計畫內容由主管機關定之。 |
| 第二十三條 金融機構或其子公司應於每會計年度終了後五個月內將上一年度內部控制制度缺失與異常事項及其改善情形,依主管機關指定之方式申報備查。 |
明定金融機構或其子公司應將上一年度內部控制制度缺失與異常事項及其改善情形,報主管機關備查,以達行政監督之效。 |
| 第二十四條 內部稽核單位應對金融檢查機關、會計師、內部稽核單位與內部單位自行查核所提列之檢查意見或查核缺失及內部控制制度聲明書所列應加強事項及改善計畫繼續追蹤。
前項追蹤情形,應以書面提報董、理事會及交付監察人或審計委員會,並列為對各單位獎懲及績效考核之重要項目。 |
為期董、理事會及監察人或審計委員會瞭解金融檢查及內部稽核之結果,發揮內部制衡與自我監督改正之功能,爰制定本條規定。 |
| 第四章 法令遵循及風險管理 |
章名 |
| 第二十五條 金融機構或其子公司應設立一隸屬於總經理之法令遵循單位,負責法令遵循制度之規劃、管理及執行,並指派高階主管一人擔任總機構法令遵循主管,綜理法令遵循事務,並應至少每半年向董、理事會及監察人或審計委員會報告。
法令遵循單位發現有重大違反法令遭金融主管機關調降評等時,應即時通報董事及監察人,並就法令遵循事項,提報董事會。
金融機構或其子公司之總機構法令遵循主管除兼任法務單位主管與防制洗錢及打擊資恐專責單位主管外,不得兼任內部其他職務。但主管機關另有規定者,不在此限。 |
法令遵循之功能在於建立一套完整之內部政策、程序及執行計畫,確保組織和人員遵守包括成文法律、行政命令、司法判決、主管機關解釋與指導、行業公會規範等廣義法令,以避免或降低組織內部犯罪違法損失之法律風險,爰於本條規定金融機構或其子公司應設立一隸屬於總經理之法令遵循單位及其職責。 |
| 第二十六條 金融機構或其子公司總機構、國內外營業單位、資訊單位、財務保管單位及其他管理單位應指派人員擔任法令遵循主管,負責執行法令遵循事宜。
國外營業單位法令遵循主管之設置應符合當地法令規定及當地主管機關之要求,除有下列情事者外,應為專任:
一、兼任防制洗錢及打擊資恐主管。
二、依當地法令明定得兼任無職務衝突之其他職務。
三、當地法令未明確規定,於與當地主管機關溝通並確認後,報經主管機關備查者,得兼任無職務衝突之其他職務。
防制洗錢及打擊資恐專責單位設於法令遵循單位者,該專責單位人員充任前及每年應受之訓練,依防制洗錢及打擊資恐相關規定辦理。 |
一、法令遵循制度為內部控制重要之一環,爰於第一項規定金融機構或其子公司總機構、國內外營業單位、資訊單位、財務保管單位及其他管理單位應指派人員擔任法令遵循主管,負責執行法令遵循事宜。
二、法令遵循之目的在於員工就所應遵循之法令建立明確之遵循意識及制度,確保符合公司治理及內部業務流程符合最新法令,故國外營業單位法令遵循主管之設置應符合當地法令規定及當地主管機關之要求,為強化及區分法令遵循職權,爰於第二、第三項規定除所列舉事項者外,應有專任法令遵循主管,防制洗錢及打擊資恐專責單位設於法令遵循單位者,該專責單位人員充任前及每年應受之訓練,依防制洗錢及打擊資恐相關規定辦理。 |
| 第二十七條 金融機構或其子公司應訂定適當之風險管理政策與程序,建立獨立有效風險管理機制,以評估及監督整體風險承擔能力、已承受風險現況、決定風險因應策略及風險管理程序遵循情形。
前項風險管理政策與程序應經董、理事會通過並適時檢討修訂。 |
伴隨金融經濟全球化、金融法規亦趨複雜,金融機構面對持續變動之國內外經貿法令,隨時暴露在裁罰、聲譽損失甚至刑事追訴危等重大風險,風險管理政策與程序為公司治理內涵之一,為期金融機構承擔風險能力之提升,建立機制促成組織價值極大化,爰為本條規定。 |
| 第二十八條 金融機構或其子公司應設置獨立之專責風險控管單位,並定期向董、理事會提出風險控管報告。
風險控管單位發現重大風險,危及財務或業務狀況或法令遵循者,應立即採取適當措施並向董、理事會報告。
第一項獨立專責風險控管單位之設置,信用合作社得指定一總社管理單位替代。 |
風險管理之功能在於將有風險的環境中把風險減至最低的管理過程,通過對風險的認識、衡量和分析,選擇最有效的方式,主動、有計劃地處理風險,以最小成本爭取獲得最大安全保證的管理方法;為確保金融機構之風險管理有效落實,爰為本條規定,以期降低決策錯誤之機率、避免損失之可能、提高金融機構本身之附加價值。 |
| 第二十九條 金融機構或其子公司年度財務報表由會計師辦理查核簽證時,應委託會計師辦理內部控制制度之查核,並對其申報主管機關表報資料正確性、內部控制制度及法令遵循制度執行情形、備抵呆帳提列政策之妥適性表示意見,其範圍應包括國外營業單位。主管機關得請金融機構或其子公司委託會計師依主管機關規定辦理個人資料保護與防制洗錢及打擊資恐機制專案查核。
主管機關發現金融機構或其子公司委託之會計師有未足以勝任委託查核工作之情事者,得令其更換委託查核會計師重新辦理查核工作。
會計師之查核費用由金融機構或其子公司與會計師自行議定,並由金融機構或其子公司負擔會計師之查核費用。
第一項及第二項規定對於經主管機關依法接管之金融機構或其子公司,不適用之。 |
一、基於保護金融機構權益之考量,爰於第一項規定除應行公告之財務報表應經會計師查核簽證,內部控制制度亦須會計師查核,並表示意見。另於第二項規定主管機關得請金融機構或其子公司委託會計師依主管機關規定辦理個人資料保護與防制洗錢及打擊資恐機制專案查核,以確定內部控制制度得以允當展現金融機構治理狀況及經營成果。
二、會計師之專業職能在於對財務報表之查核簽證,對財務報表之真實性提供合理確信的依據,若會計師專業功能未能充分發揮,將導致審計監理品質低落,爰於第二項規定主管機關發現金融機構或其子公司委託之會計師有未足以勝任委託查核工作之情事者,得令其更換委託查核會計師重新辦理查核工作。
三、第三項規定會計師之查核費用由金融機構或其子公司與會計師自行議定,並由金融機構或其子公司負擔會計師之查核費用,以求公平。
四、第四項規定,本條第一項及第二項規定對於經主管機關依法接管之金融機構或其子公司不適用之,以示區別。 |
| 第五章 罰 則 |
章名 |
| 第三十條 第五條第一項金融機構或其子公司及第二項指定之非金融機構或人員規避、拒絕或妨礙查核者,由主管機關處金融機構新臺幣五百萬元以上一千萬元以下罰鍰、處指定之非金融機構或人員新臺幣十萬元以上五十萬元以下罰鍰。 |
為使金融機構內部控制及稽核制度能持續性推行,明定主管機關查核權之違反效果,就第五條第一項之金融機構及第二項指定之非金融機構或人員規避、拒絕或妨礙查核者,應處之罰鍰為新臺幣五百萬元以上一千萬元以下及十萬元以上五十萬元以下。 |
| 第三十一條 金融機構或其子公司內部控制及稽核之負責人或職員,意圖為自己或第三人不法之利益,或損害金融機構之利益,而為違背其職務之行為,致生損害於公司財產或其他利益者,處四年以上十年以下有期徒刑,得併科新臺幣一千萬元以上二億元以下罰金。其犯罪所得達新臺幣一億元以上者,處八年以上有期徒刑,得併科新臺幣三千五百萬元以上五億元以下罰金。
金融機構或其子公司內部控制及稽核負責人或職員,二人以上共同實施前項犯罪行為者,得加重其刑至二分之一。
第一項之未遂犯罰之。 |
一、鑒於金融機構及其子公司之經營健全與否對金融秩序及社會公益影響甚大,為防範金融機構或其子公司之負責人或職員藉職務謀取不當利益,參考銀行法第一百二十五條之二第一項至第三項及較刑法第三百四十二條之背信罪加重其刑事責任,爰為第一項規定。
二、對金融機構或其子公司之負責人或職員背信之金融犯罪而言,行為人犯罪所得愈高,對金融秩序之危害通常愈大。爰於第一項後段規定,如犯罪所得達新臺幣一億元以上者,處八年以上有期徒刑,得併科新臺幣三千五百萬元以上五億元以下罰金。
三、為避免金融機構或其子公司負責人或職員二人以上共同實施第一項犯罪之行為,而嚴重損害金融機構財產或其他利益,明定第二項加重處罰規定,以收嚇阻之效。
四、鑒於金融機構或其子公司之負責人或職員為背信行為,已對金融機構之財產或其他利益造成法益侵害之危險,爰於第三項規定第一項之未遂犯亦罰。 |
| 第三十二條 意圖為自己或第三人不法之所有,以詐術或不正方法將虛偽資料或不正指令輸入檢查意見、報告、內部控制制度聲明書或其他相關書面,製作財產權之得喪、變更紀錄而取得他人財產,其犯罪所得達新臺幣一億元以上者,處四年以上十年以下有期徒刑,得併科新臺幣一千萬元以上二億元以下罰金。
以前項方法得財產上不法之利益或使第三人得之者,亦同。
前二項之未遂犯罰之。 |
一、鑒於金融詐欺犯罪所得愈高,對金融秩序及社會大眾通常危害愈大,內部控制及稽核制度應發揮其管理與審核之效,為防範對金融機構之詐欺行為,維持金融秩序,爰於第一項規定針對犯罪所得達新臺幣一億元以上者,處四年以上十年以下有期徒刑,得併科新臺幣一千萬元以上二億元以下罰金。
二、明定以第一項方法得財產上不法之利益或使第三人得之者,亦處與第一項相同之罰則。
三、鑒於金融機構或其子公司為詐欺行為,已對金融機構之財產或其他利益造成法益侵害之危險,爰於第三項規定第一項與第二項之未遂犯亦罰。 |
| 第三十三條 犯第三十一條或第三十二條之罪,於犯罪後自首,如有犯罪所得並自動繳交全部者,減輕或免除其刑;並因而查獲其他正犯或共犯者,減輕或免除其刑。
犯第三十一條或第三十二條之罪,在偵查中自白,如有犯罪所得並自動繳交全部者,減輕其刑;並因而查獲其他正犯或共犯者,減輕其刑至二分之一。
犯第三十一條、第三十二條之罪,其犯罪所得利益超過罰金最高額時,得於所得利益之範圍內加重罰金;如損及金融市場穩定者,加重其刑至二分之一。 |
一、鑒於金融犯罪案件較一般犯罪案件相比具有複雜性、專業性、隱匿性、追溯困難,為鼓勵犯人於犯罪後能勇於自新,並為免被告於犯罪後歷時久遠始出面自首,證據恐已佚失,導致查證困難,且為避免發生誣陷之情形,爰於第一項明訂犯罪後自首,如有所得並自動繳交全部所得財物者,減輕或免除其刑。
二、在刑事政策上自首或自白應分別考量,於偵查中自白者,可減輕其刑,以示與第一項自首者之待遇有所區別。惟衡諸社會實情,欲自首或自白者能供出共犯,實非易事,本條第一項既已予自首者有優於刑法待遇之規定,對於自白者,在相同之要件下,亦應予較優之待遇,以鼓勵因而能查獲其他貪污共犯之自白者,爰明定第二項用以區別自首與自白不同之優惠待遇,並給予貪污犯勇於自白以查獲其他共犯之機會。
三、參考銀行法第一百二十五條之四第三項規定,訂定加重刑罰規定。 |
| 第三十四條 第三十一條第一項之金融機構或其子公司內部控制及稽核負責人、職員或第三十二條第一項之行為人所為之無償行為,有害及金融機構或其子公司之權利者,金融機構或其子公司得聲請法院撤銷之。
前項金融機構或其子公司之內部控制及稽核負責人、職員或行為人所為之有償行為,於行為時明知有損害於金融機構或其子公司之權利,且受益人於受益時亦知其情事者,金融機構或其子公司得聲請法院撤銷之。
依前二項規定聲請法院撤銷時,得並聲請命受益人或轉得人回復原狀。但轉得人於轉得時不知有撤銷原因者,不在此限。
第一項之金融機構或其子公司內部控制及稽核負責人、職員或行為人與其配偶、直系親屬、同居親屬、家長或家屬間所為之處分其財產行為,均視為無償行為。
第一項之金融機構或其子公司內部控制及稽核負責人、職員或行為人與前項以外之人所為之處分其財產行為,推定為無償行為。
第一項及第二項之撤銷權,自金融機構或其子公司知有撤銷原因時起,一年間不行使,或自行為時起經過十年而消滅。 |
一、第三十一條第一項之金融機構或其子公司內部控制及稽核負責人、職員或第三十二條第一項之行為人所為之無償行為,有害及金融機構或其子公司之權利者,參考銀行法第一百二十五條之五第一項規定,應允許金融機構或其子公司得聲請法院撤銷之,以保護金融機構或其子公司之權利,爰為第一項規定。
二、第三十一條第一項之金融機構或其子公司內部控制及稽核負責人、職員或第三十二條第一項之行為人之有償行為,於行為時明知有損害於金融機構或其子公司之權利,且受益人於受益時亦知其情事者為限,參照銀行法第一百二十五條之五第二項規定,應允許金融機構或其子公司得聲請法院撤銷之,俾受益人及金融機構之利益,均得保護,爰為第二項規定。
三、為使金融機構或其子公司除行使撤銷權外,如有必要,並得聲請命受益人或轉得人返還財產權及其他財產狀態之復舊,爰參考銀行法第一百二十五條之五第三項規定,於第三項賦予金融機構或其子公司對明知有損害金融機構或其子公司之受益人或轉得人有回復原狀之請求權。但轉得人於轉得時不知有撤銷原因者,為保障其交易安全,爰為例外規定。
四、為利金融機構撤銷權之行使,並防止金融機構或其子公司負責人、職員或行為人假藉與其配偶、直系親屬、同居親屬、家長或家屬間所為之處分其財產行為,以規避賠償責任,爰參酌破產法第十五條第二項規定,於第四項規定將其擬制為無償行為。
五、本條第一項之金融機構或其子公司內部控制及稽核負責人、職員或行為人與第四項以外之人所為之處分財產行為,則於第五項為舉證責任倒置之規定,將其推定為無償行為。
六、撤銷權永久存續,則權利狀態永不確定,實有害於交易之安全,爰參考民法第二百四十五條,於第六項就本條第一項及第二項之撤銷權為除斥期間之規定。 |
| 第三十五條 金融機構或其子公司內部控制及稽核之負責人或職員違反第六條第三項規定,收受佣金、酬金或其他不當利益者,處三年以下有期徒刑、拘役或科或併科新臺幣七百萬元以下罰金。 |
金融機構或其子公司內部控制及稽核之負責人或職員違反本法第六條第三項規定,向交易對象或客戶收受佣金、酬金或其他不當利益者,爰參照銀行法第一百二十七條、金融控股公司法第五十九條處罰刑度之規定,明定處以三年以下有期徒刑、拘役或科或併科新臺幣七百萬元以下之罰金。 |
| 第三十六條 金融機構或其子公司之負責人或職員,於主管機關依第七條規定,派員或委託適當機構或指定專門職業及技術人員,檢查金融機構或其子公司之業務、財務及其他有關事項時,有下列情形之一者,處新臺幣五百萬元以上一千萬元以下罰鍰:
一、拒絕檢查或拒絕開啟金庫或其他庫房。
二、隱匿或毀損有關業務或財務狀況之帳冊文件。
三、對於檢查人員詢問無正當理由不為答復或答復不實。
四、屆期未提報主管機關指定之財務報表、交易資訊或其他有關資料,或提報不實、不全或未於規定期限內繳納檢查費用。 |
金融檢查之目的,在於得以充分掌握資訊並迅速有效發現問題,為免金融機構或其子公司相關人員藉拒絕檢查、隱匿或毀損帳冊文件或財產、不為答覆或造假、未提報或提報不實資料等手段,延宕破壞主管機關之處理時效,爰參照公司法第二百九十三條及銀行法第一百二十九條之一規定,明定妨害金融檢查之處罰。 |
| 第三十七條 違反本法或依本法所定命令中之強制或禁止規定或應為一定行為而不為者,除本法另有處以罰鍰規定而應從其規定外,處新臺幣七十萬元以上三百萬元以下罰鍰。 |
為有效管理金融機構並參照司法院大法官會議決釋字第三一三及第四三二號解釋之意旨,使違反本法授權訂定之行政命令之行為均能依據本法之明確授權加以處罰,同時對於違反本法僅有刑事責任之行為,亦有課以罰鍰之必要,以收嚇阻實效,明定違反本法強制或禁止規定之處罰。 |
| 第三十八條 金融機構或其子公司於繳納罰鍰後,對應負責之行為人應予求償。 |
明定金融機構或其子公司經處罰後,對應負責之人強制賦予求償權,以收懲儆規範之效果。 |
| 第三十九條 金融機構或其子公司之負責人、代理人、受僱人或其他職員,因執行業務違反本法規定,除依本章規定處罰該行為人外,對於該金融機構或其子公司亦科以該條之罰鍰或罰金。 |
為強化金融機構對於其負責人、代理人、受僱人或其他職員行為之約束,參考銀行法第一百二十七條之四第一項規定,爰為本條規定。 |
| 第四十條 本法所定罰鍰,由主管機關處罰。
前項罰鍰之受罰人不服者,得依訴願及行政訴訟程序,請求救濟。在訴願及行政訴訟期間,得命提供適額保證,停止執行。 |
為使本法罰鍰之處罰、受罰人提起訴願、行政訴訟及於訴願、行政訴訟期間罰鍰執行有規定可循,參考銀行法第一百三十四條規定,爰為本條規定。 |
| 第四十一條 本法所定罰鍰,經主管機關限期繳納而屆期不繳納者,自逾期之日起,每日加收滯納金百分之一;屆三十日仍不繳納者,移送強制執行。 |
為使本法所定之罰鍰能順利執行,爰參考銀行法第一百三十五條規定,明定屆繳納期限不繳納者,自逾期之日起,按日加收滯納金,逾三十日仍不繳納者,依行政執行法移送強制執行,以收嚇阻之效。 |
| 第四十二條 受罰人、金融機構或其子公司經依本章規定處以罰鍰後,於主管機關規定期限內仍不予改正者,主管機關得對其同一事實或行為依原處罰鍰按日連續處罰,至依規定改正為止;其情節重大者,並得解除負責人職務或廢止其許可。 |
對於違反本法規定之受罰人、金融機構或其子公司,經依本章處以罰鍰後,如於主管機關規定期限內仍不改善者,為使其儘速改正,爰參考銀行法第一百三十六條、水污染防治法第三十八條及第四十條規定,賦予主管機關得對持續處於違法狀態者,依原處罰鍰按日連續處罰,以維護社會公益,以落實本法之執行。 |
| 第四十三條 犯本法之罪,因犯罪所得財物或財產上利益,除應發還被害人或得請求損害賠償之人外,屬於犯人者,沒收之。如全部或一部不能沒收時,追徵其價額或以其財產抵償之。 |
為避免犯罪者享有犯罪所得,降低從事金融犯罪之誘因,爰參考洗錢防制法第十二條第一項、貪污治罪條例第十條及刑法第三十八條,規定因犯罪所得財物或財產上利益,除應發還被害人外,屬犯人所有者應沒收,且不能沒收時,追徵其價額或以其財產抵償。 |
| 第四十四條 犯本法之罪,所科罰金達新臺幣五千萬元以上而無力完納者,易服勞役期間為二年以下,其折算標準以罰金總額與二年之日數比例折算;所科罰金達新臺幣一億元以上而無力完納者,易服勞役期間為三年以下,其折算標準以罰金總額與三年之日數比例折算。 |
對於無力繳納罰金之犯罪人,爰參考銀行法第一百三十六條之二及金融控股公司法第六十七條之二,規定易服勞役期間與折算標準。 |
| 第六章 附 則 |
章名 |
| 第四十五條 金融機構或其子公司應確保金融檢查報告之機密性,除依法令或經主管機關同意者外,不得任意洩漏、交付或公開金融檢查報告內容予第三人。
金融機構或其子公司應依主管機關之規定,制定金融檢查報告之相關內部管理規範及作業程序,並提報董、理事會通過。 |
一、為達金融機構內部控制及稽核之目的並兼顧立法意旨,爰參考證券交易法第一百二十條及期貨交易法第十九條之立法精神,於第一項明文禁止任意洩漏、交付或公開金融檢查報告內容予第三人,以維護內部控制及稽核制度之公正性。
二、金融檢查報告對於公司財務經營狀況有重要參考性質,為強化董事會之職能,爰於第二項明文金融機構或其子公司應依主管機關之規定,制定金融檢查報告之相關內部管理規範及作業程序,並提報董、理事會通過。 |
| 第四十六條 金融機構或其子公司應於內部控制制度中訂定經理人及相關人員違反本法或其所訂內部控制制度規定時之處罰。 |
為使金融機構經理人及相關人員遵守內部控制制度,以保障內部控制制度確實運作,爰明文違反本法或金融機構所訂內部控制制度規定時,能依據本法之明確授權加以處罰,以收嚇阻之效。 |
| 第四十七條 內部稽核人員及法令遵循主管,對內部控制重大缺失或違法違規情事所提改進建議不為管理階層採納,將肇致所屬金融機構或其子公司重大損失者,均應立即作成報告陳核,並通知獨立董事及監察人或審計委員會,同時通報主管機關。 |
金融機構內部控制制度攸關金融機構經營與發展,為維護其穩定性,使內部控制制度確實發揮效能,避免管理階層專斷獨行,爰明文內部稽核人員及法令遵循主管,對於內部控制重大缺失或違法違規情事所提改進建議不為管理階層所採納者,均應立即作成報告陳核,並通知獨立董事及監察人或審計委員會,同時通報主管機關。 |
| 第四十八條 金融機構或其子公司於主管機關或國外分支機構當地主管機關檢查結束或收到檢查報告後,總機構之內部稽核單位應即時通報董事及監察人,並提報最近一次董、理事會報告。
報告事項應包括檢查溝通會議內容、主要檢查缺失、遭金融主管機關調降評等、主管機關要求採行之重大缺失改善方案或可能採行之處分措施。 |
為確保金融機構或其子公司即時掌握資訊,維護其經營安全及確保檢查報告之可信度及完整性,爰為第一項規定,總機構之內部稽核單位應於主管機關或國外分支機構當地主管機關檢查結束或收到檢查報告後,即時通報董事及監察人,並提報最近一次董、理事會報告,並於第二項規定報告事項內容。 |
| 第四十九條 外國金融機構或其子公司在台分行應依本法之規定辦理。但其在台分行之內部控制及稽核制度,如依其總行所訂之規定,有不低於本法者,得由其在台分行提出總行制度之詳細說明與我國制度之對照說明,經在台分行負責人簽署後,報經主管機關備查,依該制度辦理。
金融機構或其子公司在台分行之總行對於其內部控制及稽核制度如有任何變更適用於在台分行者,應於變更後即刻提出對照說明,並經在台分行負責人簽署後,報經主管機關備查。
金融機構或其子公司在台分行違反主管機關依前二項規定認可之內部控制及稽核制度,視同違反本法規定。 |
一、金融機構藉由內部控制管理過程及稽核,期能提升金融機構運作效能,為統籌管制金融機構之內部控制及稽核制度,外國金融機構或其子公司在台分行亦應遵循本法之規定,但其在台分行之內部控制及稽核制度,有不低於本法者,得由其在台分行提出詳細與對照說明,經在台分行負責人簽署後,報經主管機關備查,依其制度辦理。
二、內部控制及稽核制度可適時變更修正,金融機構或其子公司在台分行之總行對於其內部控制及稽核制度如有變更適用於在台分行者,爰於第二項規定應於變更後即刻提出對照說明,並經在台分行負責人簽署後,報經主管機關備查。
三、第三項規定金融機構或其子公司在台分行違反主管機關依前二項規定認可之內部控制及稽核制度,視同違反本法規定。 |
| 第五十條 主管機關應於本法公布後一年內完成相關計畫與配套措施。 |
明定主管機關應於一年內完善相關規劃。 |
| 第五十一條 本法自公布後一年施行。 |
本法施行日期。 |
