預告「金融控股公司及銀行業內部控制及稽核制度實施辦法」修正草案

金融監督管理委員會(以下簡稱金管會)表示為健全金融控股公司及銀行業健全經營，「金融控股公司及銀行業內部控制及稽核制度實施辦法」（下稱本辦法）持續依重要議題滾動式修正。

本辦法修正草案前經考量國際監理趨勢、國內外銀行實務，暨金管會監理重點，亦就本辦法架構及條文編排重新盤整檢討後，於114年4月17日辦理法規預告，並於114年6月16日完成預告。本次為架構性全文修正，各方意見踴躍，金管會已就預告期間意見研析並酌予修正本辦法修正草案，為使規範內容更臻周延，爰再次辦理預告。本次新增修正主要重點如次：

一、精進自行查核制度：自行查核督導單位改由二道單位擔任，以落實內部控制三道模型之角色職能並維持第三道之獨立性；得依風險評估結果自訂自行查核之頻率、重點及範圍，以聚焦重要風險，加強查核深度。

(一) 增訂採行風險導向稽核制度之銀行業亦得訂定一般自行查核頻率、重點及範圍。(修正條文第14條第2項)

(二) 考量本次修正自行查核程序及覆核執行情形之督導單位改為第二道單位，為利業者就相關系統及組織、人員配置之調整，爰緩衝期調整為一年。(修正條文第54條第2項)

二、完備法令遵循、風險管理及資訊安全制度：設置三長並明確專責單位組織架構及權責，俾利二道功能有效發揮，強化金融機構內部控制制度。

(一)最高主管：金融控股公司及銀行業均須設置法令遵循長(原總機構法令遵循主管)、風險管理長及資訊安全長。(修正條文第16條第1項、第21條第1項及第24條第1項)

(二)專責單位：金融控股公司及銀行業均須設置隸屬於總經理之法令遵循、風險管理及資訊安全專責單位，且不得兼辦與職務有利益衝突之業務。(修正條文第16條第2項、第21條第1項及第24條第1項)

(三) 銀行業均應建立全行之法令遵循風險管理及監督架構，並於設置法令遵循專責單位起二年內報請金管會備查。(修正條文第18條)

三、強化委託會計師查核制度：銀行內部控制制度查核報告由協議程序執行報告修正為合理確信報告，有助於增強內部控制制度設計及執行情形之客觀檢視，並提升整體內部控制制度之可信度，該規定施行日期由金管會定之。(修正條文第44條及第55條)

此次修正草案除將於近日刊登於行政院公報外，亦將於金管會網站刊登修正草案總說明及條文對照表，各界如有任何意見，請於公告翌日起30日內，至金管會「主管法規查詢系統」網站之「草案預告」網頁內提供意見。

聯絡單位：銀行局本國銀行組

聯絡電話：(02)8968-9681

如有任何疑問，請來信：本會民意信箱