馬克林的世界

金融控股公司及銀行業內部控制及稽核制度實施辦法總說明

行政院金融監督管理委員會對於金融控股公司、銀行、信用合作社、票券商，及信託業等金融業，原係依各業法之授權規定，分別訂定金融控股公司、銀行、信用合作社、票券商，及信託業之內部控制及稽核制度實施辦法。由於各業別內部控制及內部稽核制度實施辦法所規範內容大致相同，基於監理一致性、法律安定性及修法成本考量，爰彙整前揭五大金融業之內部控制及內部稽核制度實施辦法內容，並參照「證券暨期貨市場各服務事業建立內部控制制度處理準則」之架構，訂定本辦法，並同時廢止上開各業別之內部控制及內部稽核制度實施辦法。

本辦法共四十七條，內容分為總則、內部控制制度之設計及執行、內部控制制度之查核，及附則等四章，主要規範要點如下：

一、    本辦法規範對象：

本辦法規範對象為金融控股公司及銀行業，所稱銀行業，包括銀行、信用合作社、票券商及信託業。（條文第二條）

二、    內部控制制度之目標、設計及執行：

本辦法規定金控公司及銀行業應建立內部控制制度及內部稽核制度，其中內部控制制度應達成三大目標及五大原則，並涵蓋所有營運活動，此外並須內部稽核制度、建立自行查核制度、法令遵循主管制度、及風險管理機制，以維持有效適當之內部控制制度運作。（條文第三條及第八條）

三、    內部稽核制度：

規定內部稽核制度之目的，並明定金控公司及銀行業應設立隸屬董(理)事會之內部稽核單位，並應建立總稽核制；同時並規定總稽核及內部稽核人員之資格條件、總稽核及各級稽核人員每年受訓練時數、內部稽核單位應辦理事項、內部稽核辦理一般查核及專案查核之頻率、對子公司之查核，及內部稽核報告應揭露之項目。另為強化總稽核及內部稽核人員職責，及避免利益衝突，分別制定得處分總稽核之事由，及內部稽核人員之禁止行為，同時規範銀行業具有交易核准權限主管應具備之條件。（條文第九條至第二十四條）

四、    自行查核制度及內部控制制度聲明書之出具：

金控公司及銀行業應定期辦理自行查核，內部稽核單位對自行查核缺失應持續追蹤；金控公司及銀行業應由董（理）事長（主席）、總經理、總稽核及總機構法令遵循主管聯名出具內部控制制度聲明書，並對外揭露及於指定網站辦理公告申報。（條文第二十五條至第二十七條）

五、    會計師對銀行業之查核制度：

銀行業年度財務報表由會計師辦理查核簽證時，應委託會計師辦理內部控制制度之查核，報主管機關備查。（條文第二十八條）

六、    法令遵循主管制度：

金控公司及銀行業應建立法令遵循主管制度，明定總稽核、稽核主管、內部稽核人員不得兼任法令遵循主管。（條文第三十二條至第三十四條）

七、    風險管理制度：

金控公司及銀行業應設置獨立專責風險控管單位，以評估及監督整體風險承擔能力，及風險管理程序遵循情形等事宜，並定期向董 (理) 事會提出風險控管報告。（條文第三十五條至第三十八條）

八、    金控公司及銀行業對子公司之管理：

金控公司及銀行業應於內部控制制度中，訂定對子公司必要之控制作業，及依子公司業務風險特性及內部稽核執行情形，訂定對子公司之查核計畫。（條文第八條第七項及第十六條）