法規草案 - 金融
  • 社群分享
金融監督管理委員會公告「金融控股公司及銀行業內部控制及稽核制度實施辦法」部分條文修正草案
2016-12-20 [ 評論數 0 篇]
法規名稱:金融控股公司及銀行業內部控制及稽核制度實施辦法
公告日期:中華民國 105  年 12 月 15 日
公告文號:金管銀國字第 10520004780  號
資料來源:行政院公報 第 22 卷 239 期
預告終止日:中華民國 106  年 1  月 9  日
金融控股公司及銀行業內部控制及稽核制度實施辦法部分條文修正草案總說明
金融控股公司及銀行業內部控制及稽核制度實施辦法(以下簡稱本辦法)自九十九年
三月二十九日訂定發布以來,歷經四次修正。茲為提高金融控股公司及銀行業對法令
遵循、防制洗錢及打擊資恐制度之重視,加強法令遵循人員及主管應具備資格條件、
專業訓練及其角色功能,並強化金融控股公司及銀行業通報機制等,爰修正本辦法部
分條文。
本次共修正十條,新增二條,要點臚列如下:
一、為強化金融機構董(理)事會及審計委員會之公司治理功能及職責,要求董(理
    )事會應認知公司營運所面臨之風險,監督建立有效之內部控制制度,且董(理
    )事發現所屬金融機構有受重大損害之虞時,應儘速妥適處理並通報。(修正條
    文第五條之一)
二、為強化銀行落實三道防線之執行,增訂由中華民國銀行商業同業公會全國聯合會
    訂定三道防線實務守則。(修正條文第六條)
三、為有效處理重大偶發事件,並強化防制洗錢及打擊資恐機制,明定相關業務規範
    及處理手冊應包括重大偶發事件之處理機制、防制洗錢及打擊資恐相關法令之遵
    循管理。(修正條文第八條)
四、強化委託會計師辦理內部控制制度查核之查核範圍與深度,查核範圍應包括國外
    營業單位,查核深度應包括防制洗錢制度落實情形。(修正條文第二十八條)
五、為強化金融控股公司及銀行業法令遵循制度,新增總機構法令遵循主管報告事項
    、法令遵循人員應具備資格條件及訓練、國外營業單位法令遵循主管應具獨立性
    等事項。(修正條文第三十二條)
六、法令遵循單位對各單位就法令遵循重大缺失或弊端,增訂應分析可能影響等事項
    ,以完整報告內容。(修正條文第三十三條)
七、增訂法令遵循單位應督導各單位法令遵循主管落實法令遵循制度有關事項及相關
    內部規範之導入、建置與實施,以確保法令遵循制度之有效性。另增訂法令遵循
    單位應督導國外分支機構辦理之事項。(修正條文第三十四條)
八、配合第八條增定有關「防制洗錢及打擊資恐相關法令之遵循管理」規定,爰將第
    三十七條第三款有關金融控股公司應訂定其與子公司整體性之防制洗錢與打擊資
    助恐怖主義計畫等規定移列至第八條規定。(修正條文第三十七條)
九、配合第八條增定有關「防制洗錢及打擊資恐相關法令之遵循管理」規定,爰將第
    三十八條第三款有關銀行業應建立辨識、衡量與監控洗錢及資助恐怖主義風險之
    管理機制等規定移列至第八條規定。(修正條文第三十八條)
十、為強化金融機構通報機制,增訂金融控股公司及銀行業於主管機關或國外分支機
    構所在地主管機關檢查結束或收到檢查報告後,總機構之內部稽核單位、法令遵
    循單位應依重大性原則,即時向董(理)事會及監察人(監事、監事會)或審計
    委員會報告相關事項。(修正條文第四十二條之一)
十一、本辦法施行後,業者應依第三十二條第四項後段,就有關國外營業單位法令遵
      循主管專任或兼任之規定進行調整,爰宜給予調整期俾利業者遵循。(修正條
      文第四十六條)


第 5-1 條  金融控股公司及銀行業董(理)事會應認知營運所面臨之風險,確認風險
           管理之有效性,並負風險管理最終責任。
           金融控股公司及銀行業董(理)事會應監督建立有效之風險管理機制、法
           令遵循機制,並監督其營運結果。
           董(理)事發現金融控股公司及銀行業有受重大損害之虞時,應儘速妥適
           處理,並立即向審計委員會或審計委員會之獨立董事成員或監察人(監事
           、監事會)報告,同時通報主管機關。

第 6 條    金融控股公司及銀行業應建立自行查核制度、法令遵循制度與風險管理機
           制及內部稽核制度等內部控制三道防線,以維持有效適當之內部控制制度
           運作,三道防線實務守則之執行程序,由中華民國銀行商業同業公會全國
           聯合會訂定,並報主管機關備查。

第 7 條    金融控股公司(含子公司)與銀行業之內部控制制度應包含下列組成要素
           :
           一、控制環境:係金融控股公司及銀行業設計及執行內部控制制度之基礎
               。控制環境包括金融控股公司及銀行業之誠信與道德價值、董(理)
               事會及監察人(監事、監事會)或審計委員會治理監督責任、組織結
               構、權責分派、人力資源政策、績效衡量及獎懲等。董(理)事會與
               經理人應建立內部行為準則,包括訂定董(理)事行為準則、員工行
               為準則等事項。
           二、風險評估:風險評估之先決條件為確立各項目標,並與金融控股公司
               及銀行業不同層級單位相連結,同時需考慮金融控股公司及銀行業目
               標之適合性。管理階層應考量金融控股公司及銀行業外部環境與商業
               模式改變之影響,以及可能發生之舞弊情事。其評估結果,可協助金
               融控股公司及銀行業及時設計、修正及執行必要之控制作業。
           三、控制作業:係指金融控股公司及銀行業依據風險評估結果,採用適當
               政策與程序之行動,將風險控制在可承受範圍之內。控制作業之執行
               應包括金融控股公司及銀行業所有層級、業務流程內之各個階段、所
               有科技環境等範圍、對子公司之監督與管理、適當之職務分工,且管
               理階層及員工不應擔任責任相衝突之工作。
           四、資訊與溝通:係指金融控股公司及銀行業蒐集、產生及使用來自內部
               與外部之攸關、具品質之資訊,以支持內部控制其他組成要素之持續
               運作,並確保資訊在金融控股公司及銀行業內部與外部之間皆能進行
               有效溝通。內部控制制度須具備產生規劃、執行、監督等所需資訊及
               提供資訊需求者適時取得資訊之機制,並保有完整之財務、營運及遵
               循資訊。有效之內部控制制度應建立有效之溝通管道。
           五、監督作業:係指金融控股公司及銀行業進行持續性評估、個別評估或
               兩者併行,以確定內部控制制度之各組成要素是否已經存在及持續運
               作。持續性評估係指不同層級營運過程中之例行評估;個別評估係由
               內部稽核人員、監察人(監事、監事會)或審計委員會、董(理)事
               會等其他人員進行評估。對於所發現之內部控制制度缺失,應向適當
               層級之管理階層、董(理)事會及監察人(監事、監事會)或審計委
               員會溝通,並及時改善。

第 8 條    內部控制制度應涵蓋所有營運活動,並應訂定下列適當之政策及作業程序
           ,且應適時檢討修訂:
           一、組織規程或管理章則,應包括訂定明確之組織系統、單位職掌、業務
               範圍與明確之授權及分層負責辦法。
           二、相關業務規範及處理手冊,包括:
           (一)投資準則。
           (二)客戶資料保密。
           (三)利害關係人交易規範。
           (四)股權管理。
           (五)財務報表編製流程之管理,包括適用國際財務報導準則之管理、會
                 計專業判斷程序、會計政策與估計變動之流程等。
           (六)總務、資訊、人事管理(銀行業應含輪調及休假規定)。
           (七)對外資訊揭露作業管理。
           (八)金融檢查報告之管理。
           (九)金融消費者保護之管理。
           (十)重大偶發事件之處理機制。
           (十一)防制洗錢及打擊資恐相關法令之遵循管理,包括建立辨識、衡量
                   、監控洗錢及資恐風險之管理機制,及訂定防制洗錢及打擊資恐
                   計畫。金融控股公司及具海外分支機構之銀行業並應訂定集團層
                   次之防制洗錢及打擊資恐計畫,包括以防制洗錢及打擊資恐為目
                   的之集團內資訊分享政策及程序等。
           (十二)其他業務之規範及作業程序。
           金融控股公司業務規範及處理手冊應另包括子公司之管理及共同行銷管理
           。
           金融控股公司業務規範及處理手冊應另包括子公司之管理及共同行銷管理
           。
           銀行業務規範及處理手冊應另包括出納、存款、匯兌、授信、外匯、新種
           金融商品及委外作業管理。
           信用合作社業務規範及處理手冊應另包括出納、存款、授信、匯兌及委外
           作業管理。
           票券商業務規範及處理手冊應另包括票券、債券及新種金融商品等業務。
           信託業作業手冊之範本由信託業商業同業公會訂定,其內容應區分業務作
           業流程、會計作業流程、電腦作業規範、人事管理制度等項。信託業應參
           考範本訂定作業手冊,並配合法規、業務項目、作業流程等之變更,定期
           修訂。
           股票已在證券交易所上市或於證券商營業處所買賣之金融控股公司及銀行
           業,應將薪資報酬委員會運作之管理納入內部控制制度。
           金融控股公司及銀行業設置審計委員會者,其內部控制制度,應包括審計
           委員會議事運作之管理。
           金融控股公司及銀行業應於內部控制制度中,訂定對子公司必要之控制作
           業,其為國外子公司者,並應考量該子公司所在地政府法令之規定及實際
           營運之性質,督促其子公司建立內部控制制度。
           前九項各種作業及管理規章之訂定、修訂或廢止,必要時應有法令遵循、
           內部稽核及風險管理單位等相關單位之參與。

第 28 條   銀行業年度財務報表由會計師辦理查核簽證時,應委託會計師辦理內部控
           制制度之查核,並對銀行業申報主管機關表報資料正確性、內部控制制度
           及法令遵循制度執行情形、備抵呆帳提列政策之妥適性、防制洗錢制度落
           實情形表示意見,其查核範圍應包含國外營業單位。
           會計師之查核費用由銀行業與會計師自行議定,並由銀行業負擔會計師之
           查核費用。
           第一項規定對於經主管機關依法接管之銀行業,不適用之。

第 32 條   金融控股公司及銀行業應設立一隸屬於總經理之法令遵循單位,負責法令
           遵循制度之規劃、管理及執行,並指派高階主管一人擔任總機構法令遵循
           主管,綜理法令遵循事務,至少每半年向董(理)事會及監察人(監事、
           監事會)或審計委員會報告,如發現有重大違反法令或遭調降評等時,應
           即時向董(理)事會及監察人(監事、監事會)或審計委員會報告。
           金融控股公司及銀行業之總機構法令遵循主管除兼任法務單位主管外,不
           得兼任內部其他職務。但主管機關對信用合作社及票券金融公司另有規定
           者,不在此限。
           金融控股公司及銀行機構之總機構法令遵循主管,職位應等同於副總經理
           ,資格應分別符合「金融控股公司發起人負責人應具備資格條件負責人兼
           職限制及應遵行事項準則」及「銀行負責人應具備資格條件兼職限制及應
           遵行事項準則」規定。
           金融控股公司及銀行業總機構、國內外營業單位、資訊單位、財務保管單
           位及其他管理單位應指派人員擔任法令遵循主管,負責執行法令遵循事宜
           。國外營業單位法令遵循主管之設置應符合當地法令規定及當地主管機關
           之要求,除有下列情事者外,應為專任:
           一、兼任防制洗錢主管。
           二、兼任無職務衝突之其他職務,於經與當地主管機關溝通並確認後,報
               主管機關備查。
           金融控股公司及銀行業法令遵循主管、法令遵循單位所屬人員,於充任前
           應參加主管機關認定機構所舉辦六十小時以上課程,並經考試及格且取得
           結業證書。本辦法施行前已擔任者,應於二年內取得證書。
           金融控股公司及銀行業總機構法令遵循主管、法令遵循單位所屬人員、國
           內營業單位及其他管理單位之法令遵循主管,每年應至少參加主管機關認
           定機構所舉辦或所屬金融控股公司(含子公司)或銀行業(含母公司)自
           行舉辦十五小時之教育訓練,訓練內容應至少包含新修正法令、新種業務
           或新種金融商品。
           國外營業單位之法令遵循主管,每年應至少參加由國外主管機關或相關單
           位舉辦之法令遵循教育訓練課程十五小時,如國外主管機關或相關單位未
           舉辦法令遵循教育訓練課程,得參加主管機關認定機構所舉辦或所屬金融
           控股公司(含子公司)或銀行業(含母公司)自行舉辦之教育訓練課程。
           金融控股公司及銀行業應以網際網路資訊系統向主管機關申報總機構法令
           遵循主管、法令遵循單位所屬人員之名單及受訓資料。

第 33 條   金融控股公司及銀行業總、分支機構對法令規章遵循事宜,應建立諮詢溝
           通管道,以有效傳達法令規章,俾使職員對於法令規章之疑義得以迅速釐
           清,並落實法令遵循。
           金融控股公司及銀行業法令遵循單位對各單位就法令遵循重大缺失或弊端
           ,應分析原因、可能影響及提出改善建議,簽報總經理後,提報董(理)
           事會。

第 34 條   法令遵循單位應辦理下列事項:
           一、建立清楚適當之法令規章傳達、諮詢、協調與溝通系統。
           二、確認各項作業及管理規章均配合相關法規適時更新,使各項營運活動
               符合法令規定。
           三、於銀行業推出各項新商品、服務及向主管機關申請開辦新種業務前,
               法令遵循主管應出具符合法令及內部規範之意見並簽署負責。
           四、訂定法令遵循之評估內容與程序,及督導各單位定期自行評估執行情
               形,並對各單位法令遵循自行評估作業成效加以考核,經簽報總經理
               後,作為單位考評之參考依據。
           五、對各單位人員施以適當合宜之法規訓練。
           六、應督導各單位法令遵循主管落實執行相關內部規範之導入、建置與實
               施。
           內部稽核單位得自行訂定所屬單位法令遵循之評估內容與程序,及自行評
           估所屬單位法令遵循執行情形,不適用前項第四款規定。
           銀行業設有國外分支機構者,法令遵循單位應督導國外分支機構辦理下列
           事項:
           一、蒐集當地金融法規資料,建置當地法規資料庫、落實執行法令遵循自
               行評估作業、確保法令遵循主管適任性及法令遵循資源(含人員、配
               備及訓練)是否適足等事項,以確保遵守其所在地國家之法令。
           二、建立法令遵循風險之自行評估與監控機制,對於其中業務規模大、複
               雜度或風險程度高者,並應委請當地外部獨立專家驗證其法令遵循風
               險自行評估與監控機制之有效性。
           金融控股公司及銀行業法令遵循自行評估作業,每半年至少須辦理一次,
           其辦理結果應送法令遵循單位備查。各單位辦理自行評估作業,應由該單
           位主管指定專人辦理。
           前項自行評估工作底稿及資料應至少保存五年。

第 37 條   金融控股公司之風險控管機制應包括下列事項:
           一、依金融控股公司及其子公司業務規模、信用風險、市場風險與作業風
               險狀況及未來營運趨勢,監控金融控股公司及其子公司資本適足性。
           二、訂定適當之長短期資金調度原則及管理規範,建立衡量及監控金融控
               股公司及其子公司流動性部位之管理機制,以衡量、監督、控管金融
               控股公司及其子公司之流動性風險。
           三、考量金融控股公司整體暴險、自有資本及負債特性進行各項投資配置
               ,建立各項投資風險之管理。
           四、建立金融控股公司及其各子公司一致性資產品質及分類之評估方法,
               計算及控管金融控股公司及其子公司之大額暴險,並定期檢視,覈實
               提列備抵損失或準備。
           五、對金融控股公司與其子公司及各子公司間業務或交易、資訊交互運用
               等建立資訊安全防護機制及緊急應變計畫。

第 38 條   銀行業之風險控管機制應包括下列原則:
           一、應依其業務規模、信用風險、市場風險與作業風險狀況及未來營運趨
               勢,監控資本適足性。
           二、應建立衡量及監控流動性部位之管理機制,以衡量、監督、控管流動
               性風險。
           三、應考量整體暴險、自有資本及負債特性進行各項資產配置,建立各項
               業務風險之管理。
           四、應建立資產品質及分類之評估方法,計算及控管大額暴險,並定期檢
               視,覈實提列備抵損失。
           五、應對業務或交易、資訊交互運用等建立資訊安全防護機制及緊急應變
               計畫。

第 42-1 條 金融控股公司及銀行業於主管機關或國外分支機構所在地主管機關檢查結
           束或收到檢查報告後,總機構之內部稽核單位、法令遵循單位應依重大性
           原則,即時向董(理)事會及監察人(監事、監事會)或審計委員會報告
           。報告事項應包括檢查溝通會議內容、主要檢查缺失、主管機關要求採行
           之重大缺失改善方案或可能採行之處分措施。

第 46 條   金融控股公司或銀行業不符本辦法第三十二條第四項後段有關專任及兼任
           之規定者,應自中華民國一○五年○月○日本辦法修正發布之日起六個月
           內,調整至符合規定。
返回功能列