《金融控股公司及銀行業(yè)內部控制及稽核制度實施辦法總說明》由會員分享，可在線閱讀，更多相關《金融控股公司及銀行業(yè)內部控制及稽核制度實施辦法總說明（24頁珍藏版）》請在裝配圖網(wǎng)上搜索。

精選資料 金融控股公司及銀行業(yè)內部控制及稽核制度實施辦法總說明 行政院金融監(jiān)督管理委員會對於金融控股公司、銀行、信用合作社、票券商，及信託業(yè)等金融業(yè)，原係依各業(yè)法之授權規(guī)定，分別訂定金融控股公司、銀行、信用合作社、票券商，及信託業(yè)之內部控制及稽核制度實施辦法。由於各業(yè)別內部控制及內部稽核制度實施辦法所規(guī)範內容大致相同，基於監(jiān)理一致性、法律安定性及修法成本考量，爰彙整前揭五大金融業(yè)之內部控制及內部稽核制度實施辦法內容，並參照「證券暨期貨市場各服務事業(yè)建立內部控制制度處理準則」之架構，訂定本辦法，並同時廢止上開各業(yè)別之內部控制及內部稽核制度實施辦法。 本辦法共四十七條，內容分為總則、內部控制制度之設計及執(zhí)行、內部控制制度之查核，及附則等四章，主要規(guī)範要點如下： 一、 本辦法規(guī)範對象： 本辦法規(guī)範對象為金融控股公司及銀行業(yè)，所稱銀行業(yè)，包括銀行、信用合作社、票券商及信託業(yè)。（條文第二條） 二、 內部控制制度之目標、設計及執(zhí)行： 本辦法規(guī)定金控公司及銀行業(yè)應建立內部控制制度及內部稽核制度，其中內部控制制度應達成三大目標及五大原則，並涵蓋所有營運活動，此外並須內部稽核制度、建立自行查核制度、法令遵循主管制度、及風險管理機制，以維持有效適當之內部控制制度運作。（條文第三條及第八條） 三、 內部稽核制度： 規(guī)定內部稽核制度之目的，並明定金控公司及銀行業(yè)應設立隸屬董(理)事會之內部稽核單位，並應建立總稽核制；同時並規(guī)定總稽核及內部稽核人員之資格條件、總稽核及各級稽核人員每年受訓練時數(shù)、內部稽核單位應辦理事項、內部稽核辦理一般查核及專案查核之頻率、對子公司之查核，及內部稽核報告應揭露之項目。另為強化總稽核及內部稽核人員職責，及避免利益衝突，分別制定得處分總稽核之事由，及內部稽核人員之禁止行為，同時規(guī)範銀行業(yè)具有交易核準權限主管應具備之條件。（條文第九條至第二十四條） 四、 自行查核制度及內部控制制度聲明書之出具： 金控公司及銀行業(yè)應定期辦理自行查核，內部稽核單位對自行查核缺失應持續(xù)追蹤；金控公司及銀行業(yè)應由董（理）事長（主席）、總經(jīng)理、總稽核及總機構法令遵循主管聯(lián)名出具內部控制制度聲明書，並對外揭露及於指定網(wǎng)站辦理公告申報。（條文第二十五條至第二十七條） 五、 會計師對銀行業(yè)之查核制度： 銀行業(yè)年度財務報表由會計師辦理查核簽證時，應委託會計師辦理內部控制制度之查核，報主管機關備查。（條文第二十八條） 六、 法令遵循主管制度： 金控公司及銀行業(yè)應建立法令遵循主管制度，明定總稽核、稽核主管、內部稽核人員不得兼任法令遵循主管。（條文第三十二條至第三十四條） 七、 風險管理制度： 金控公司及銀行業(yè)應設置獨立專責風險控管單位，以評估及監(jiān)督整體風險承擔能力，及風險管理程序遵循情形等事宜，並定期向董 (理) 事會提出風險控管報告。（條文第三十五條至第三十八條） 八、 金控公司及銀行業(yè)對子公司之管理： 金控公司及銀行業(yè)應於內部控制制度中，訂定對子公司必要之控制作業(yè)，及依子公司業(yè)務風險特性及內部稽核執(zhí)行情形，訂定對子公司之查核計畫。（條文第八條第七項及第十六條） 金融控股公司及銀行業(yè)內部控制及稽核制度實施辦法 條文 說明 金融控股公司及銀行業(yè)內部控制及稽核制度實施辦法 一、 本辦法係彙整金融控股公司、銀行、信用合作社、票券商、信託業(yè)之內部控制及稽核制度實施辦法內容，另本辦法將銀行、信用合作社、票券商及信託業(yè)稱為銀行業(yè)，故將本辦法名稱訂為金融控股公司及銀行業(yè)內部控制及稽核制度實施辦法。 二、 為使行政院金融監(jiān)督管理委員會（以下簡稱金管會）各業(yè)務局轄下事業(yè)之內控辦法規(guī)範目的、章節(jié)及架構一致化，爰比照「證券暨期貨市場各服務事業(yè)建立內部控制制度處理準則」，並參酌現(xiàn)行金管會銀行局所轄各事業(yè)內控辦法所明定事項，制定本辦法各章節(jié)。 第一章 總則 一、 章名。 二、 本辦法共分為總則、內部控制制度之設計及執(zhí)行、內部控制制度之查核，及附則等四章。 第一條 本辦法依金融控股公司法第五十一條、銀行法第四十五條之一第一項、信用合作社法第二十一條第一項、票券金融管理法第四十三條及信託業(yè)法第四十二條第三項規(guī)定訂定之。 本辦法訂定依據(jù)。 第二條 本辦法所稱銀行業(yè)，包括銀行、信用合作社、票券商及信託業(yè)。 銀行業(yè)以外之金融業(yè)兼營票券業(yè)務及信託業(yè)務者，其內部控制及內部稽核制度，除其他法令另有規(guī)定外，應依本辦法辦理。 一、 明定本辦法之適用業(yè)別。 二、 銀行業(yè)以外之金融業(yè)兼營票券金融業(yè)務及信託業(yè)務者，除其他法令另有規(guī)定外，應依本辦法之規(guī)定辦理內部控制及內部稽核制度。 第三條 金融控股公司及銀行業(yè)應建立內部控制制度，並確保該制度得以持續(xù)有效執(zhí)行，以健全金融控股公司（含子公司）與銀行業(yè)經(jīng)營。 金融控股公司（含子公司）與銀行業(yè)應規(guī)劃整體經(jīng)營策略、風險管理政策與指導準則，並擬定經(jīng)營計畫、風險管理程序及執(zhí)行準則。 為健全金融控股公司及其子公司與銀行業(yè)經(jīng)營，金融控股公司及銀行業(yè)應建立內部控制制度，並確保該制度得以持續(xù)有效執(zhí)行，爰參酌「銀行內部控制及稽核制度實施辦法」第二條、「信用合作社內部控制及稽核制度實施辦法」第二條、「票券商內部控制及稽核制度實施辦法」第二條、「信託業(yè)內控辦法內部控制及稽核制度實施辦法」第二條，以及「金融控股公司內部控制及稽核制度實施辦法」第三條與第五條訂定本條。 第四條 內部控制之基本目的在於促進金融控股公司及銀行業(yè)健全經(jīng)營，並應由其董 (理) 事會、管理階層及所有從業(yè)人員共同遵行，以合理確保達成下列目標： 一、營運之效果及效率。 二、財務報導之可靠性。 三、相關法令之遵循。 前項第一款所稱營運之效果及效率目標，包括獲利、績效及保障資產安全等目標。 第一項第二款所稱財務報導之可靠性目標，包括確保對外之財務報表係依照一般公認會計原則編製，交易經(jīng)適當核準等目標。 一、 參酌「銀行內部控制及稽核制度實施辦法」第三條、「信用合作社內部控制及稽核制度實施辦法」第三條、「票券商內部控制及稽核制度實施辦法」第三條、「信託業(yè)內控辦法內部控制及稽核制度實施辦法第三條，「金融控股公司內部控制及稽核制度實施辦法」第四條訂定內部控制之基本目的及須達成目標。 二、 另參考「公開發(fā)行公司內部控制制度處理準則」第三條第三項酌訂財務報導之可靠性目標之意義。 第五條 金融控股公司及銀行業(yè)之內部控制制度，應經(jīng)董(理)事會通過，如有董(理)事表示反對意見或保留意見者，應將其意見及理由於董（理）事會議紀錄載明，連同經(jīng)董 (理) 事會通過之內部控制制度送各監(jiān)察人 (監(jiān)事、監(jiān)事會)或審計委員會；修正時，亦同。 鑑於董事會對於確保建立並維持適當有效之內部控制制度負有最終之責任，爰參酌「銀行內部控制及稽核制度實施辦法」第七條、「金融控股公司內部控制及稽核制度實施辦法」第八條、「信用合作社內部控制及稽核制度實施辦法」第七條、「票券商內部控制及稽核制度實施辦法」第七條訂定內部控制制度之制定及修正方式。 第二章 內部控制制度之設計及執(zhí)行 章名 第六條 金融控股公司及銀行業(yè)應建立內部稽核制度、自行查核制度、法令遵循主管制度、以及風險管理機制，以維持有效適當之內部控制制度運作。 參酌「銀行內部控制及稽核制度實施辦法」第六條、「信用合作社內部控制及稽核制度實施辦法」第六條、「票券商內部控制及稽核制度實施辦法」第六條訂定維持內部控制制度有效運作之相關制度。 第七條 金融控股公司（含子公司）與銀行業(yè)之內部控制制度應包含下列各項原則： 一、管理階層之監(jiān)督及控制文化：董 (理) 事會應負責核準並定期覆核整體經(jīng)營策略與重大政策，董 (理) 事會對於確保建立並維持適當有效之內部控制制度負有最終之責任；高階管理階層應負責執(zhí)行董 (理) 事會核定之經(jīng)營策略與政策，發(fā)展足以辨識、衡量、監(jiān)督及控制風險之程序，訂定適當之內部控制政策及監(jiān)督其有效性與適切性。 二、風險辨識與評估：有效之內部控制制度須可辨識並持續(xù)評估整體目標之達成可能產生負面影響之重大風險，並決定如何因應相關風險，使其能被限制在可承受之範圍內。 三、控制活動與職務分工：控制活動應為每日整體營運之一部分，並設立完善之控制架構，及訂定各層級之內控程序；有效之內部控制制度應有適當之職務分工，且管理階層及員工不應擔任責任相互衝突之工作。 四、資訊與溝通：金融控股公司及其子公司與銀行業(yè)應保有完整之財務、營運及遵循資訊；資訊應具備可靠性、及時性與容易取得之特性，並以一致性之格式提供，有效之內部控制制度應建立有效之溝通管道。 五、監(jiān)督活動與更正缺失：應持續(xù)監(jiān)督內部控制整體之有效性，管理、營業(yè)單位、內部稽核或其他內控人員發(fā)現(xiàn)之內部控制缺失均應即時向適當層級報告，若屬重大之內部控制缺失應向高階管理階層及董 (理) 事會報告，並應立即採取改正措施。 參酌「銀行內部控制及稽核制度實施辦法」第四條、「信用合作社內部控制及稽核制度實施辦法」第四條、「票券商內部控制及稽核制度實施辦法」第四條，及「金融控股公司內部控制及稽核制度實施辦法」第六條規(guī)定訂定金融控股公司（含子公司）與銀行業(yè)之內部控制制度應包含之各項原則。 第八條 內部控制制度應涵蓋所有營運活動，並應訂定下列適當之政策及作業(yè)程序，且應適時檢討修訂： 一、組織規(guī)程或管理章則，應包括訂定明確之組織系統(tǒng)、單位職掌、業(yè)務範圍與明確之授權及分層負責辦法。 二、相關業(yè)務規(guī)範及處理手冊，包括： (一) 投資準則。 (二) 客戶資料保密。 (三) 利害關係人交易規(guī)範。 (四) 股權管理。 (五) 會計暨財務報表編製流程、總務、資訊、人事管理（銀行業(yè)應含輪調及休假規(guī)定）。 (六) 對外資訊揭露作業(yè)管理。 (七) 金融檢查報告之管理。 (八) 其他業(yè)務之規(guī)範及作業(yè)程序。 金融控股公司業(yè)務規(guī)範及處理手冊應另包括子公司之管理及共同行銷管理。 銀行業(yè)務規(guī)範及處理手冊應另包括出納、存款、匯兌、授信、外匯、新種金融商品及委外作業(yè)管理。 信用合作社業(yè)務規(guī)範及處理手冊應另包括出納、存款、授信、匯兌及委外作業(yè)管理。 票券商業(yè)務規(guī)範及處理手冊應另包括票券、債券及新種金融商品等業(yè)務。 信託業(yè)作業(yè)手冊之範本由信託業(yè)商業(yè)同業(yè)公會訂定，其內容應區(qū)分業(yè)務作業(yè)流程、會計作業(yè)流程、電腦作業(yè)規(guī)範、人事管理制度等項。信託業(yè)應參考範本訂定作業(yè)手冊，並配合法規(guī)、業(yè)務項目、作業(yè)流程等之變更，定期修訂。 金融控股公司及銀行業(yè)應於內部控制制度中，訂定對子公司必要之控制作業(yè)，其為國外子公司者，並應考量該子公司所在地政府法令之規(guī)定及實際營運之性質，督促其子公司建立內部控制制度。 前七項各種作業(yè)及管理規(guī)章之訂定、修訂或廢止，必要時應有法令遵循、內部稽核及風險管理單位等相關單位之參與。 一、 參酌「銀行內部控制及稽核制度實施辦法」第五條及第二十九條第一項、「信用合作社內部控制及稽核制度實施辦法」第五條、「票券商內部控制及稽核制度實施辦法」第五條，及「金融控股公司內部控制及稽核制度實施辦法」第七條訂定內部控制制度應涵蓋之範圍。 二、 本條第一項第二款第四目所指之股權管理，專指對股份有限公司之股權，信用合作社為社員組織，其股金管理事項為社員組織自治範圍，並非本目所涵蓋範圍。 三、 基於金融檢查報告有其機密性，為避免發(fā)生無權限之人員閱覽或公開金融檢查報告等情形，爰於本條第一項第二款第七目規(guī)定金融控股公司及銀行業(yè)將金融檢查報告之管理，應制定於自身規(guī)範及處理手冊中。 四、 金融控股公司及銀行業(yè)對子公司之控制，亦應納入內部控制制度中，並考量該子公司性質，督促其子公司建立內部控制制度。 第三章 內部控制制度之查核 章名 第一節(jié)內部稽核 節(jié)名 第九條 內部稽核制度之目的，在於協(xié)助董 (理) 事會及管理階層查核及評估內部控制制度是否有效運作，並適時提供改進建議，以合理確保內部控制制度得以持續(xù)有效實施及作為檢討修正內部控制制度之依據(jù)。 參酌「銀行內部控制及稽核制度實施辦法」第十四條、「金融控股公司內部控制及稽核制度實施辦法」第十四條、「信用合作社內部控制及稽核制度實施辦法」第十四條、「票券商內部控制及稽核制度實施辦法」第十四條、及「信託業(yè)內部控制及稽核制度實施辦法」第二條第二項規(guī)定訂定內部稽核制度之目的。 第十條 金融控股公司及銀行業(yè)應設立隸屬董(理)事會之內部稽核單位，以獨立超然之精神，執(zhí)行稽核業(yè)務，並應至少每半年向董(理)事會及監(jiān)察人(監(jiān)事、監(jiān)事會) 或審計委員會報告稽核業(yè)務。 金融控股公司及銀行業(yè)應建立總稽核制，綜理稽核業(yè)務?？偦藨邆漕I導及有效督導稽核工作之能力，其資格應符合各業(yè)別負責人應具備資格條件規(guī)定，職位應等同於副總經(jīng)理，且不得兼任與稽核工作有相互衝突或牽制之職務。 總稽核之聘任、解聘或調職，應經(jīng)董 (理) 事會全體董 (理) 事三分之二以上之同意，並報請主管機關核準後為之。內部稽核單位之人事任用、免職、升遷、獎懲、輪調及考核等，應由總稽核簽報，報經(jīng)董 (理) 事長(主席)核定後辦理。但涉及其他管理、營業(yè)單位人事者，應事先洽商人事單位轉報總經(jīng)理同意後，再行簽報董 (理) 事長(主席)核定。 銀行業(yè)以外之金融業(yè)兼營信託業(yè)務者，不適用本條第一項至第三項之規(guī)定。 金融控股公司總稽核得視業(yè)務需要，調動各子公司之內部稽核人員辦理金融控股公司及其子公司之內部稽核工作，並對確保金融控股公司及其子公司維持適當有效之內部稽核制度負最終之責任。 參酌「銀行內部控制及稽核制度實施辦法」第十五條、「金融控股公司內部控制及稽核制度實施辦法」第十五條、第十七條、「信用合作社內部控制及稽核制度實施辦法」第十五條、「票券商內部控制及稽核制度實施辦法」第十五條、第十六條、第十七條、及「信託業(yè)內部控制及稽核制度實施辦法」第五條及第十九條訂定金融控股公司及銀行業(yè)應設置稽核單位及建立總稽核制，並明定總稽核聘任、解聘或調職及稽核人員之任用、免職、升遷、獎懲、輪調及考核方式。 第十一條 總稽核有下列情形之一者，主管機關得視情節(jié)之輕重，予以糾正、命其限期改善或命令金融控股公司或銀行業(yè)解除其總稽核職務： 一、有事實證明曾有從事不當授信案件或涉及嚴重違反授信原則或與客戶不當資金往來之行為。 二、濫用職權，有事實證明從事不正當之活動，或意圖為自己或第三人不法之利益，或圖謀損害所屬金融控股公司（含子公司）或銀行業(yè)之利益，而為違背其職務之行為，致生損害於所屬金融控股公司及其子公司或銀行業(yè)或第三人。 三、未經(jīng)主管機關同意，對執(zhí)行職務無關之人員洩漏、交付或公開金融檢查報告全部或其中任一部分內容。 四、因所屬金融控股公司（含子公司）或銀行業(yè)內部管理不善，發(fā)生重大舞弊案件，未通報主管機關。 五、對所屬金融控股公司（含子公司）或銀行業(yè)財務與業(yè)務之嚴重缺失，未於內部稽核報告揭露。 六、辦理內部稽核工作，出具不實內部稽核報告。 七、因所屬金融控股公司（含子公司）或銀行業(yè)配置之內部稽核人員顯有不足或不適任，未能發(fā)現(xiàn)財務及業(yè)務有嚴重缺失。 八、未配合主管機關指示事項辦理查核工作或提供相關資料。 九、其他有損害所屬金融控股公司（含子公司）或銀行業(yè)信譽或利益之行為者。 一、 參酌「銀行內部控制及稽核制度實施辦法」第三十八條、「金融控股公司內部控制及稽核制度實施辦法」第三十五條、「信用合作社內部控制及稽核制度實施辦法」第三十八條及「票券商內部控制及稽核制度實施辦法」第三十九條訂定得處分總稽核之事由。 二、 另因金融控股公司稽核事項包含子公司業(yè)務，爰將金融控股公司之子公司如有本第一項第二款、第四款、第五款、第七款，及第九款之情形時，納入主管機關得糾正金融控股公司或對其採取必要處分之事由。 第十二條 金融控股公司及銀行業(yè)應依據(jù)投資規(guī)模、業(yè)務情況(分支機構之多寡及其業(yè)務量)、管理需要及其他相關法令之規(guī)定，配置適任及適當人數(shù)之專任內部稽核人員，以超然獨立、客觀公正之立場，執(zhí)行其職務。 金融控股公司及銀行業(yè)內部稽核人員應具備下列條件： 一、具有二年以上之金融檢查經(jīng)驗；或大專院校畢業(yè)、高等考試或相當於高等考試、國際內部稽核師之考試及格並具有二年以上之金融業(yè)務經(jīng)驗；或具有五年以上之金融業(yè)務經(jīng)驗。曾任會計師事務所查帳員、電腦公司程式設計師或系統(tǒng)分析師等專業(yè)人員二年以上，經(jīng)施以三個月以上之金融業(yè)務及管理訓練，視同符合規(guī)定，惟其員額不得逾稽核人員總員額之三分之一。 二、最近三年內應無記過以上之不良紀錄，但其因他人違規(guī)或違法所致之連帶處分，已功過相抵者，不在此限。 三、內部稽核人員充任領隊時，應有三年以上之稽核或金融檢查經(jīng)驗，或一年以上之稽核經(jīng)驗及五年以上之金融業(yè)務經(jīng)驗。 金融控股公司及銀行業(yè)應隨時檢查內部稽核人員有無違反前二項之規(guī)定，如有違反規(guī)定者，應於發(fā)現(xiàn)之日起二個月內改善，若逾期未予改善，應立即調整其職務。 一、 金融控股公司及銀行業(yè)應配置適任及適當人數(shù)之專任內部稽核人員，以執(zhí)行內部稽核制度，爰參酌「銀行內部控制及稽核制度實施辦法」第二十條、「金融控股公司內部控制及稽核制度實施辦法」第十八條、第十九條、「票券商內部控制及稽核制度實施辦法」第二十二條、「信用合作社內部控制及稽核制度實施辦法」第二十一條及「信託業(yè)內部控制及稽核制度實施辦法」第十條訂定本條第一項。 二、 鑑於內部稽核事項之執(zhí)行有其專業(yè)性，爰參酌「金融控股公司內部控制及稽核制度實施辦法」第三十六條第三項、「銀行內部控制及稽核制度實施辦法」第三十九條第三項、「信用合作社內部控制及稽核制度實施辦法」第三十九條第三項、「票券商內部控制及稽核制度實施辦法」第四十條第三項及「信託業(yè)內部控制及稽核制度實施辦法」第十六條訂定本條第二項內部稽核人員應具備之條件。 三、 為鼓勵金融控股公司及銀行業(yè)從業(yè)人員取得國際證照，爰訂定取得國際內部稽核師（Certified Internal Auditor）證照者，得充任金融控股公司及銀行業(yè)內部稽核人員。 第十三條 內部稽核人員執(zhí)行業(yè)務應本誠實信用原則，並不得有下列情事： 一、明知所屬金融控股公司(含子公司)或銀行業(yè)之營運活動、財務報導及相關法令遵循情況有直接損害利害關係人之情事，而予以隱飾或作不實、不當之揭露。 二、逾越稽核職權範圍以外之行為或有其他不正當情事，對於所取得之資訊，對外洩漏或為己圖利或侵害所屬金融控股公司(含子公司)或銀行業(yè)之利益。 三、因職務上之廢弛，致有損及所屬金融控股公司(含子公司)或銀行業(yè)或利害關係人之權益等情事。 四、對於以前曾服務之部門，於一年內進行稽核作業(yè)。 五、對於以前執(zhí)行之業(yè)務或與自身有利害關係案件未予迴避，而辦理該等案件或業(yè)務之稽核工作。 六、收受所屬金融控股公司(含子公司)或銀行業(yè)從業(yè)人員或客戶之不當招待或餽贈或其他不正當利益。 七、未配合辦理主管機關指示查核事項或提供相關資料。 八、其他違反法令或經(jīng)主管機關規(guī)定不得為之行為。 金融控股公司及銀行業(yè)應隨時檢查內部稽核人員有無違反前項之規(guī)定，如有違反規(guī)定者，應於發(fā)現(xiàn)之日起一個月內調整其職務。 一、 本辦法第十二條明定內部稽核人員應以超然獨立、客觀公正之立場，執(zhí)行其職務，爰參酌「銀行內部控制及稽核制度實施辦法」第十六條、第三十九條第二項、「金融控股公司內部控制及稽核制度實施辦法」第二十一條、第三十六條第二項、「票券商內部控制及稽核制度實施辦法」第十八條、第四十條第二項、「信用合作社內部控制及稽核制度實施辦法」第十六條、第三十九條第二項訂定內部稽核人員之禁止行為。 二、 為強化內部稽核人員職責及避免利益衝突，爰參酌「公開發(fā)行公司建立內部控制制度處理準則」第十六條之規(guī)定，制定第三款及第四款規(guī)定，要求內部稽核人員執(zhí)業(yè)時，不得有因職務上之廢弛，致?lián)p及公司或利害關係人之權益等情事，及應迴避對以前曾服務之部門，於一年內進行稽核作業(yè)。 三、 本條第四款所欲規(guī)範者，為從其他受查單位轉任稽核單位之初任稽核人員，與曾任稽核人員者，因職務輪調而到其他受查單位後又調回稽核單位者，此兩類人員於調職至稽核部門一年內查核先前服務之單位，應構成迴避之事由；與第五款依照事務別而作判定，只要有利益衝突之情形即應迴避之概括條款仍有區(qū)別。 第十四條 內部稽核單位應辦理下列事項： 一、規(guī)劃內部稽核之組織、編制與職掌，並編撰內部稽核工作手冊及工作底稿，其內容至少應包括對內部控制制度各項規(guī)定與業(yè)務流程進行評估，以判斷現(xiàn)行規(guī)定、程序是否已具有適當之內部控制，管理單位與營業(yè)單位是否切實執(zhí)行內部控制及執(zhí)行內部控制之效益是否合理等，並隨時提出改進意見。 二、訂定自行查核內容與程序，並督導各單位自行查核之執(zhí)行情形。 三、擬訂年度稽核計畫，並依子公司或各單位業(yè)務風險特性及其內部稽核執(zhí)行情形，訂定對子公司或各單位之查核計畫。 金融控股公司及銀行業(yè)應督促各單位(金融控股公司含子公司)辦理自行查核，並由內部稽核單位覆核各單位(金融控股公司含子公司)之內部控制制度自行查核報告，併同內部稽核單位所發(fā)現(xiàn)之內部控制缺失及異常事項改善情形，以作為董 (理) 事會、總經(jīng)理、總稽核及法令遵循主管評估整體內部控制制度有效性及出具內部控制制度聲明書之依據(jù)。 參酌「金融控股公司內部控制及稽核制度實施辦法」第十六條、「銀行內部控制及稽核制度實施辦法」第十七條、「票券商內部控制及稽核制度實施辦法」第十九條、「信用合作社內部控制及稽核制度實施辦法」第十七條，及「信託業(yè)內部控制及稽核制度實施辦法」第四條訂定內部稽核單位應辦理事項。 第十五條 銀行業(yè)內部稽核單位對國內營業(yè)、財務、資產保管及資訊單位每年至少應辦理一次一般查核及一次專案查核，對其他管理單位每年至少應辦理一次專案查核；對各種作業(yè)中心、國外營業(yè)單位及國外子行每年至少辦理一次一般查核；對國外辦事處之查核方式可以表報稽核替代或彈性調整實地查核頻率。 銀行業(yè)稽核單位應將營業(yè)單位辦理信託業(yè)務、財富管理及金融商品銷售業(yè)務有無不當行銷、商品內容是否充分揭露、相關風險是否充分告知、契約是否公平及其他依法令或自律規(guī)範應負之義務之執(zhí)行情形，併入對營業(yè)單位之ㄧ般查核或專案查核辦理。 金融控股公司內部稽核單位每年至少應辦理一次一般業(yè)務查核；每半年至少應對金融控股公司之財務、風險管理及法令遵循辦理一次專案業(yè)務查核；另辦理一般業(yè)務查核如已涵蓋專案業(yè)務查核之項目及範圍，且查核結果無重大缺失事項並於內部稽核報告敘明者，該半年度得免辦理專案業(yè)務查核。 內部稽核單位應將法令遵循主管制度之執(zhí)行情形，併入對業(yè)務及管理單位之一般查核或專案查核辦理。 一、 參酌「銀行內部控制及稽核制度實施辦法」第十九條第一、二項、「金融控股公司內部控制及稽核制度實施辦法」第二十三條第一、二項、「票券商內部控制及稽核制度實施辦法」第二十一條第一、二項、「信用合作社內部控制及稽核制度實施辦法」第二十條第一、二項，及「信託業(yè)內部控制及稽核制度實施辦法」第九條第一項訂定金融控股公司及銀行業(yè)對於內部相關單位之一般查核及專案查核制度。 二、 為強化銀行業(yè)對國外營業(yè)單位及國外子行之查核，爰要求銀行業(yè)對於國外子行每年至少辦理一次一般查核。 第十六條 金融控股公司及銀行業(yè)應依子公司業(yè)務風險特性及其內部稽核執(zhí)行情形，於年度稽核計畫中訂定對子公司之查核計畫。 金融控股公司及銀行業(yè)除銀行業(yè)之國外子行及其他經(jīng)主管機關核準者外，其內部稽核單位應每半年對子公司之財務、風險管理及法令遵循辦理一次專案業(yè)務查核，並納入年度稽核計畫。 金融控股公司及銀行業(yè)之子公司，應向母公司呈報董(理)事會議紀錄、會計師查核報告、金融檢查機關檢查報告或其他有關資料，已設置內部稽核單位之子公司，並應將稽核計畫、內部稽核報告所提重大缺失事項及改善辦理情形併同陳報，由母公司予以審核，並督導子公司改善辦理。 金融控股公司及銀行業(yè)總稽核應定期對子公司內部稽核作業(yè)之成效加以考核，經(jīng)報告董 (理) 事會考核結果後，將其結果送子公司董 (理) 事會作為人事考評之依據(jù)。 為強化金融控股公司及銀行業(yè)對其子公司之管理，爰參酌「銀行內部控制及稽核制度實施辦法」第二十九條、「金融控股公司內部控制及稽核制度實施辦法」第二十三條、第二十五條訂定本條。 第十七條 內部稽核單位辦理一般查核，其內部稽核報告內容應依受檢單位之性質，分別應揭露下列項目： 一、查核範圍、綜合評述、財務狀況、資本適足性、經(jīng)營績效、資產品質、股權管理、董(理)事會議事運作之管理、法令遵循、內部控制、利害關係人交易、各項業(yè)務作業(yè)控制與內部管理、客戶資料保密管理、資訊管理、員工保密教育、消費者及投資人權益保護措施及自行查核辦理情形，並加以評估。 二、對各單位發(fā)生重大違法、缺失或弊端之檢查意見及對失職人員之懲處建議。 三、金融檢查機關、會計師、內部稽核單位 (含母公司內部稽核單位) 、自行查核人員所提列檢查意見或查核缺失，及內部控制制度聲明書所列應加強辦理改善事項之未改善情形。 前項之內部稽核報告、工作底稿及相關資料應至少保存五年。 一、 參酌「銀行內部控制及稽核制度實施辦法」第十八條、第十九條第三項、「金融控股公司內部控制及稽核制度實施辦法」第二十四條、「票券商內部控制及稽核制度實施辦法」第二十條、「信用合作社內部控制及稽核制度實施辦法」第十九條及「信託業(yè)內部控制及稽核制度實施辦法」第六條第一項訂定金融控股公司及銀行業(yè)內部稽核報告應揭露之項目。 二、 基於「公開發(fā)行公司董事會議事辦法」已於九十六年一月一日起施行，爰將「董事會議事運作之管理」為內部稽核報告內容應揭露項目，以落實公司治理；另考量股權管理係金融控股公司職掌之一，爰同時將其納如本條第一項規(guī)範中。 三、 鑒於消費者及投資人權益保護措施為監(jiān)理之重要項目，爰將該等措施列為內部稽核報告應揭露事項。 四、 另參酌「保險業(yè)內部控制及稽核制度實施辦法」第十七條第一項第二款制訂本條第一項第二款，揭露內部稽核單位對各單位發(fā)生重大違法、缺失或弊端之檢查意見及對失職人員之懲處建議。 第十八條 金融控股公司及銀行業(yè)因內部管理不善、內部控制欠佳、內部稽核制度及法令遵循主管制度未落實、對金融檢查機關檢查意見覆查追蹤之缺失改善辦理情形或內部稽核單位 (含母公司內部稽核單位) 對查核結果有隱匿未予揭露，而肇致重大弊端時，相關人員應負失職責任。內部稽核人員發(fā)現(xiàn)重大弊端或疏失，並使所屬金融控股公司(含子公司)或銀行業(yè)免於重大損失，應予獎勵。 金融控股公司及銀行業(yè)管理單位及營業(yè)單位發(fā)生重大缺失或弊端時，內部稽核單位應有懲處建議權，並應於內部稽核報告中充分揭露對重大缺失應負責之失職人員。 為強化金融控股公司及銀行業(yè)落實內部控制制度，參酌「銀行內部控制及稽核制度實施辦法」第三十條、「金融控股公司內部控制及稽核制度實施辦法」第二十七條、「信用合作社內部控制及稽核制度實施辦法」第三十條及「票券商內部控制及稽核制度實施辦法」第三十一條訂定本條。 第十九條 金融控股公司及銀行業(yè)應將內部稽核報告交付監(jiān)察人 (監(jiān)事、監(jiān)事會) 或審計委員會查閱，並於查核結束日起二個月內函送主管機關，設有獨立董事者，應一併交付。 為落實公司治理，內部稽核報告應送交監(jiān)察人 (監(jiān)事、監(jiān)事會) 或審計委員會查閱，參酌「銀行內部控制及稽核制度實施辦法」第三十三條、「金融控股公司內部控制及稽核制度實施辦法」第二十三條第三項、第三十一條、「信用合作社內部控制及稽核制度實施辦法」第三十三條，及「票券商內部控制及稽核制度實施辦法」第三十四條訂定本條。 第二十條 內部稽核單位之稽核人員於充任前均應分別參加主管機關認定機構所舉辦之下列訓練，並取得結業(yè)證書： 一、初任稽核人員應參加稽核人員研習班、電腦稽核研習班或票券稽核研習班六十小時以上課程，並經(jīng)考試及格且取得結業(yè)證書。 二、領隊稽核人員應參加領隊稽核研習班十九小時以上課程。 三、總稽核及正副主管應參加稽核主管研習班十二小時以上課程。 內部稽核人員(含正副主管及總稽核)每年應參加主管機關認定機構所舉辦或稽核人員所屬金融控股公司(含子公司)或銀行業(yè)機構(含母公司)自行舉辦之金融相關業(yè)務專業(yè)訓練，其最低訓練時數(shù)，正副主管及總稽核應達二十小時以上，其餘內部稽核人員應達三十小時以上。當年度取得國際內部稽核師證照者，得抵免當年度之訓練時數(shù)。 參加主管機關認定機構所舉辦之金融相關業(yè)務專業(yè)訓練時數(shù)不得低於前項應達訓練時數(shù)二分之一。 派駐國外之稽核人員，得以參加符合當?shù)胤钜?guī)定所設立之金融專業(yè)訓練機構之訓練課程時數(shù)進行認定。 金融控股公司及銀行業(yè)應每年訂定自行查核訓練計畫，依各單位之業(yè)務性質對於自行查核人員應持續(xù)施以適當查核訓練。 金融控股公司及銀行業(yè)應確認內部稽核人員之資格條件符合本辦法規(guī)定，該等確認文件及紀錄應建立專卷留存?zhèn)洳椤? 一、 參酌「銀行內部控制及稽核制度實施辦法」第二十一條、第二十二條、「金融控股公司內部控制及稽核制度實施辦法」第二十條、第二十二條、「票券商內部控制及稽核制度實施辦法」第二十三條、第二十四條、「信用合作社內部控制及稽核制度實施辦法」第二十二條、第二十三條、「信託業(yè)內部控制及稽核制度實施辦法」第十一條第二項、第十六條訂定稽核人員應受訓之時數(shù)。 二、 由於總稽核同屬稽核主管，為落實銀行稽核人員之訓練，爰明定總稽核亦應參加領隊稽核研習班及稽核主管研習班一期次以上。 三、 依據(jù)現(xiàn)行「銀行內部稽核人員及具有業(yè)務或交易核準權限之各級主管訓練機構審核原則」與「銀行具有業(yè)務或交易核準權限之各級主管測驗機構審核原則」規(guī)定，只要符合一定標準，即可向本會提出申請成為訓練機構及測驗機構，故其性質並非指定，因此參酌「公開發(fā)行公司建立內部控制制度處理準則」規(guī)定，將本條第一項規(guī)定之訓練機構及測驗機構稱為「認定機構」，以符現(xiàn)狀。 四、 為落實初任內部稽核人員之職前訓練，擬增訂稽核人員研習班及電腦稽核研習班之上課時數(shù)應在六十小時以上；另為要求內部稽核單位各級人員應持續(xù)進修，爰制定各級人員每年應受訓時數(shù)。 五、 為鼓勵內部稽核人員取得國際證照，爰訂定當年度取得國際內部稽核師證照者，得抵免當年度之訓練時數(shù)。 六、 另考量目前依本辦法經(jīng)本會認定之訓練機構均位於國內，對於派駐國外之內部稽核人員而言，其欲遵循本項規(guī)定確有其實務上之困難，爰規(guī)定對於派駐國外之稽核人員，得以參加符合當?shù)胤钜?guī)定所設立之金融專業(yè)訓練機構之訓練課程時數(shù)進行認定。 第二十一條 金融控股公司及銀行業(yè)應將內部稽核人員之姓名、年齡、學歷、經(jīng)歷、服務年資及所受訓練等資料，於每年一月底前依主管機關規(guī)定格式以網(wǎng)際網(wǎng)路資訊系統(tǒng)申報主管機關備查。 金融控股公司及銀行業(yè)依前項規(guī)定申報內部稽核人員之基本資料時，應檢查內部稽核人員是否符合第十二條第二項及第二十條規(guī)定，如有違反者，應於二個月內改善，若逾期未予改善，應立即調整其職務。 為確保內部稽核人員之資格符合本辦法規(guī)定，爰參酌「銀行內部控制及稽核制度實施辦法」第三十四條、第三十九條第三項、「金融控股公司內部控制及稽核制度實施辦法」第三十二條、第三十六條第三項、「票券商內部控制及稽核制度實施辦法」第三十五條、第四十條第三項、「信用合作社內部控制及稽核制度實施辦法」第三十四條、第三十九條第三項，及「信託業(yè)內部控制及稽核制度實施辦法」第十五條及第十六條訂定本條。 第二十二條 金融控股公司及銀行業(yè)應於每會計年度終了前將次一年度稽核計畫及每會計年度終了後二個月內將上一年度之年度稽核計畫執(zhí)行情形，依主管機關規(guī)定格式以網(wǎng)際網(wǎng)路資訊系統(tǒng)申報主管機關備查。 金融控股公司及銀行業(yè)應於每會計年度終了前將次一年度稽核計畫以書面交付監(jiān)察人（監(jiān)事、監(jiān)事會）或審計委員會核議，並作成紀錄，如未設審計委員會者，並應先送獨立董事表示意見。 前項提交稽核計畫內容至少應包括：計畫編列說明、年度稽核重點項目、計畫受檢單位、查核性質（一般檢查或專案檢查）、查核頻次與主管機關規(guī)定是否相符等，如查核性質屬專案檢查者，應註明專案查核範圍。 一、 參酌「銀行內部控制及稽核制度實施辦法」第三十六條、「金融控股公司內部控制及稽核制度實施辦法」第三十三條、「信用合作社內部控制及稽核制度實施辦法」第三十六條，及「票券商內部控制及稽核制度實施辦法」第三十七條訂定有關年度稽核計畫及其執(zhí)行情形申報備查規(guī)定。 二、 為強化金融控股公司及銀行業(yè)落實公司治理，並發(fā)揮金融控股公司或銀行設置獨立董事或審計委員會獨立超然之功能，爰要求年度稽核計畫應以書面交付監(jiān)察人（監(jiān)事、監(jiān)事會）或審計委員會核議，未設審計委員會但設有獨立董事者，亦應先將年度稽核計畫送獨立董事表示意見。 三、 為強化年度稽核計畫之完整性，爰明確規(guī)範年度稽核計畫內容應涵蓋範圍。 第二十三條 金融控股公司及銀行業(yè)應於每會計年度終了後五個月內將上一年度內部稽核單位就內部控制制度缺失及異常事項所提之查核意見及改善情形，依主管機關規(guī)定格式以網(wǎng)際網(wǎng)路資訊系統(tǒng)申報主管機關備查。 參酌「銀行內部控制及稽核制度實施辦法」第三十七條、「金融控股公司內部控制及稽核制度實施辦法」第三十四條、「信用合作社內部控制及稽核制度實施辦法」第三十七條，及「票券商內部控制及稽核制度實施辦法」第三十八條訂定有關上一年度內部稽核所見內部控制制度缺失及異常事項改善情形申報備查規(guī)定。 第二十四條 銀行業(yè)具有業(yè)務或交易核準權限之各級主管，應於就任前具備下列條件之一： 一、曾擔任內部稽核單位之稽核人員實際辦理內部稽核工作一年以上者。 二、參加主管機關認定機構所舉辦之稽核人員研習班或電腦稽核研習班，經(jīng)前述訓練機構考試及格且取得結業(yè)證書。 三、取得主管機關認定機構舉辦之銀行內部控制與內部稽核測驗考試合格證書，測驗內容應比照前款研習與考試內容。 國外營業(yè)單位具有業(yè)務或交易核準權限之各級主管，得參加國外專業(yè)機構舉辦之稽核專業(yè)訓練，或取得國外類似測驗證書，以取代第一項所列條件。 首次擔任國內營業(yè)單位之經(jīng)理，除應符合第一項之規(guī)定外，其中符合第一項第二款或第三款者，並應於就任前或就任後半年內參與內部稽核單位之查核實習四次以上，每次查核項目至少乙項，查核實習累計應至少查核四項以上，並應撰寫實習查核心得報告，呈報總稽核核可後，由總稽核出具證明書併同留卷備查。 外國銀行在臺分行具有業(yè)務或交易核準權限之各級主管，業(yè)完成外國銀行對該分行要求之內部稽核所提供之訓練者，如其訓練課程有不低於第一項之條件，得不適用本條之規(guī)定。 一、 參酌「銀行內部控制及稽核制度實施辦法」第二十四條、「信用合作社內部控制及稽核制度實施辦法」第二十五條，及「票券商內部控制及稽核制度實施辦法」第二十六條訂定銀行業(yè)具有業(yè)務或交易核準權限之各級主管於就任前應具備之條件。 二、 考量目前依本辦法經(jīng)本會認定之訓練機構及測驗機構均位於國內，對於派駐國外之內部稽核人員而言，其欲遵循本項規(guī)定確有其實務上之困難，爰規(guī)定國外營業(yè)單位具有業(yè)務或交易核準權限之各級主管，得參加國外專業(yè)機構舉辦之稽核專業(yè)訓練，或取得國外類似測驗證書，以符合第一項資格。 三、 首次擔任銀行業(yè)國內營業(yè)單位之經(jīng)理，並應參與內部稽核單位之查核實習四次以上。惟為避免造成調派經(jīng)理時實務作業(yè)上之困擾，爰規(guī)定得於就任前或就任後半年內完成查核實習。 四、 基於外國銀行在臺分行之具有業(yè)務或交易核準權限之各級主管由其外國母行訓練及調派，且其人員訓練具有一致性，故外國銀行在臺分行具有業(yè)務或交易核準權限之各級主管，業(yè)完成外國銀行對該分行要求之內部稽核所提供之訓練者，如其訓練課程有不低於第一項之條件，得不適用本條。 第二節(jié)自行查核檢查及內部控制制度聲明書 節(jié)名 第二十五條 銀行業(yè)應建立自行查核制度。各營業(yè)、財務、資產保管、資訊單位及國外營業(yè)單位應每半年至少辦理一次一般自行查核，每月至少辦理一次專案自行查核。但已辦理一般自行查核、內部稽核單位(含母公司內部稽核單位)已辦理一般業(yè)務查核、金融檢查機關已辦理一般業(yè)務檢查或法令遵循事項自行評估之月份，該月得免辦理專案自行查核。 金融控股公司各單位及子公司每年至少須辦理一次內部控制制度自行查核，以及每半年至少須辦理一次法令遵循作業(yè)自行查核。 各單位辦理前二項之自行查核，應由該單位主管指定非原經(jīng)辦人員辦理並事先保密。 第一項及第二項自行查核報告應作成工作底稿，併同自行查核報告及相關資料至少留存五年備查。 金融控股公司及銀行業(yè)應建立自行查核制度以確保內部控制制度之有效，且為規(guī)範自行查核制度之辦理方式及查核頻率，爰參酌「銀行內部控制及稽核制度實施辦法」第二十三條、「金融控股公司內部控制及稽核制度實施辦法」第十條第二項、第十六條第二項、第二十八條、「票券商內部控制及稽核制度實施辦法」第二十五條、「信用合作社內部控制及稽核制度實施辦法」第十七條第二項、第二十四條，及「信託業(yè)內部控制及稽核制度實施辦法」第六條第二、三項、第十一條第一項本條。 第二十六條 內部稽核單位對金融檢查機關、會計師、內部稽核單位 (含母公司內部稽核單位) 與內部單位自行查核所提列檢查意見或查核缺失及內部控制制度聲明書所列應加強辦理改善事項，應持續(xù)追蹤覆查，並將其追蹤考核改善情形，以書面提報董 (理) 事會及交付監(jiān)察人 (監(jiān)事、監(jiān)事會) 或審計委員會，並列為對各單位獎懲及績效考核之重要項目。 金融控股公司及銀行業(yè)稽核工作考核要點，由主管機關定之。 一、 為督導金融控股公司及銀行業(yè)改善內部控制之相關缺失，爰參酌「銀行內部控制及稽核制度實施辦法」第三十一條、「金融控股公司內部控制及稽核制度實施辦法」第二十六條、「票券商內部控制及稽核制度實施辦法」第三十二條、「信用合作社內部控制及稽核制度實施辦法」第三十一條，及「信託業(yè)內部控制及稽核制度實施辦法」第十四條訂定本條。 二、 另參酌「金融控股公司治理實務守則」第二十四條第一項，金融控股公司應自行擇一設置審計委員會或監(jiān)察人之規(guī)定，以及「信用合作社內部控制及稽核制度實施辦法」第十五條第一項規(guī)定，增列追蹤考核改善情形書面交付監(jiān)事會或審計委員會，以落實公司治理。 第二十七條 金融控股公司及銀行業(yè)總經(jīng)理應督導各單位(金融控股公司含子公司)審慎評估及檢討內部控制制度執(zhí)行情形，由董（理）事長（主席）、總經(jīng)理、總稽核及總機構法令遵循主管聯(lián)名出具內部控制制度聲明書（附表），並提報董（理）事會通過，於每會計年度終了後四個月內將內部控制制度聲明書內容揭露於金融控股公司及銀行業(yè)網(wǎng)站，並於主管機關指定網(wǎng)站辦理公告申報。 前項內部控制制度聲明書應依規(guī)定刊登於年報、股票公開發(fā)行說明書及公開說明書。 第一項規(guī)定對於經(jīng)主管機關依法接管之銀行業(yè)，不適用之。 一、 董事會對於確保建立並維持適當有效之內部控制制度負有最終之責任，爰規(guī)範內部控制制度聲明書需提報董事會通過，另為提高資訊揭露品質，發(fā)揮市場制約力量，爰參酌「金融控股公司內部控制及稽核制度實施辦法」第二十九條、「銀行內部控制及稽核制度實施辦法」第三十二條、「信用合作社內部控制及稽核制度實施辦法」第三十二條、「票券商內部控制及稽核制度實施辦法」第三十三條，及「信託業(yè)內部控制及稽核制度實施辦法」第七條訂定本條。 二、 經(jīng)主管機關依法接管之銀行業(yè)，因於接管期間，接管人已有效監(jiān)督及執(zhí)行內控制度，尚毋須再藉由出具內控制度聲明書 第三節(jié)會計師對銀行業(yè)之查核 節(jié)名 第二十八條 銀行業(yè)年度財務報表由會計師辦理查核簽證時，應委託會計師辦理內部控制制度之查核，並對銀行業(yè)申報主管機關表報資料正確性、內部控制制度及法令遵循主管制度執(zhí)行情形、備抵呆帳提列政策之妥適性表示意見。 會計師之查核費用由銀行業(yè)與會計師自行議定，並由銀行業(yè)負擔會計師之查核費用。 第一項規(guī)定對於經(jīng)主管機關依法接管之銀行業(yè)，不適用之。 一、 為確保銀行業(yè)申報主管機關表報資料正確性、內部控制制度及法令遵循主管制度執(zhí)行情形、備抵呆帳提列政策之妥適性，爰參酌「銀行內部控制及稽核制度實施辦法」第二十五條、「信用合作社內部控制及稽核制度實施辦法」第二十六條、「票券商內部控制及稽核制度實施辦法」第二十七條訂定本條。 二、 依據(jù)「金融控股公司法」第三十六條規(guī)定，金融控股公司業(yè)務以投資及對被投資事業(yè)之管理為限，相較銀行業(yè)直接從事各項金融業(yè)務及服務之提供，其業(yè)務內容及性質相對單純，且依「金融控股公司法」第五十二條第二項規(guī)定，主管機關於必要時，得指定專門職業(yè)及技術人員檢查金融控股公司法或其子公司之業(yè)務、財務，及其他有關事項，所需費用由金融控股公司負擔，爰本辦法排除金融控股公司適用委託會計師辦理內部控制制度之查核之規(guī)定。 三、 經(jīng)主管機關依法接管之銀行業(yè)，因於接管期間，接管人已有效監(jiān)督及執(zhí)行內控制度，尚毋須再藉由外部稽核（會計師）以瞭解銀行內控之執(zhí)行情形。 第二十九條 主管機關於必要時，得邀集銀行業(yè)及其委託之會計師就前條委託辦理查核相關事宜進行討論，主管機關若發(fā)現(xiàn)銀行業(yè)委託之會計師有未足以勝任委託查核工作之情事者，得令銀行業(yè)更換委託查核會計師重新辦理查核工作。 為強化外部稽核（會計師）之功能，參酌「銀行內部控制及稽核制度實施辦法」第二十六條、「信用合作社內部控制及稽核制度實施辦法」第二十七條，及「票券商內部控制及稽核制度實施辦法」第二十八條訂定本條。 第三十條 會計師辦理第二十八條規(guī)定之查核時，若遇受查銀行業(yè)有下列情況應立即通報主管機關： 一、查核過程中，未提供會計師所需要之報表、憑證、帳冊及會議紀錄或對會計師之詢問事項拒絕提出說明，或受其他客觀環(huán)境限制，致使會計師無法繼續(xù)辦理查核工作。 二、在會計或其他紀錄有虛偽、造假或缺漏，情節(jié)重大者。 三、資產不足以抵償負債或財務狀況顯著惡化。 四、有證據(jù)顯示交易對淨資產有重大減損之虞。 受查銀行業(yè)有前項第二款至第四款情事者，會計師並應就查核結果先行向主管機關提出摘要報告。 會計師辦理第二十八條規(guī)定之查核時，若遇受查銀行業(yè)有不配合受查等情況時，應立即通報主管機關，爰參酌「銀行內部控制及稽核制度實施辦法」第二十七條、「信用合作社內部控制及稽核制度實施辦法」第二十八條，及「票券商內部控制及稽核制度實施辦法」第二十九條訂定本條。 第三十一條 銀行業(yè)委託會計師辦理第二十八條規(guī)定之查核，應於每年四月底前出具上一年度會計師查核報告報主管機關備查，其查核報告至少應說明查核之範圍、依據(jù)、查核程序及查核結果。 信用合作社依前項規(guī)定辦理時，應由直轄市政府財政局或縣 (市) 政府申報轉呈。 主管機關對於查核報告之內容提出詢問時，會計師應詳實提供相關資料與說明。 為利主管機關瞭解會計師辦理第二十八條規(guī)定之查核結果，爰參酌「銀行內部控制及稽核制度實施辦法」第二十八條、「信用合作社內部控制及稽核制度實施辦法」第二十九條，及「票券商內部控制及稽核制度實施辦法」第三十條訂定本條。 第四節(jié)法令遵循制度 節(jié)名 第三十二條 金融控股公司及銀行業(yè)為符合法令之遵循，應指定一隸屬於總經(jīng)理之總行管理單位，負責法令遵循主管制度之規(guī)劃、管理及執(zhí)行，並指派高階主管一人擔任總機構法令遵循主管，綜理法令遵循事務，至少每半年向董 (理) 事會及監(jiān)察人 (監(jiān)事、監(jiān)事會) 或審計委員會報告。 金融控股公司及銀行業(yè)總機構、國內外營業(yè)單位、資訊單位、財務保管單位及其他管理單位應指派人員擔任法令遵循主管，負責執(zhí)行法令遵循事宜。 總稽核、稽核單位主管及內部稽核人員，除負責執(zhí)行所屬單位之法令遵循事宜外，不得兼任本條第一項及第二項所定之法令遵循主管。 金融控股公司及銀行業(yè)總機構法令遵循主管名單，應以網(wǎng)際網(wǎng)路資訊系統(tǒng)申報主管機關。 一、 為確保法令遵循主管功能，參酌「銀行內部控制及稽核制度實施辦法」第八條、「信用合作社內部控制及稽核制度實施辦法」第八條、「票券商內部控制及稽核制度實施辦法」第八條、「金融控股公司內部控制及稽核制度實施辦法」第九條，及「信託業(yè)內部控制及稽核制度實施辦法」第七條之一訂定本條。 二、 依據(jù)Basel Committee on Banking Supervision -「Compliance and the compliance function in banks」原則8，內部稽核單位應定期檢查法令遵循制度之執(zhí)行情形，包括其活動範圍及廣度：稽核應將法令遵循風險，如同其他風險一併納入評估?；藨獙Ψ钭裱贫仁欠褡銐蚣坝行н\作納入查核範圍，且控管機制應與已被辨識出的風險程度相稱。故法令遵循與內部稽核之職權功能宜予以區(qū)分，二者不宜互兼，以確保法令遵循功能得以被獨立審閱。 三、 又法令遵循單位主要負責遵法制度規(guī)劃、管理及執(zhí)行，另各營業(yè)單位、資訊單位、財務保管單位及其他管理單位均指派人員負責執(zhí)行法令遵循事宜，確認各項作業(yè)及管理規(guī)章均配合相關法規(guī)適時更新，以符合法令規(guī)定，爰宜將法令遵循單位定位為總經(jīng)理之管理單位。 第三十三條 銀行業(yè)總、分支機構對法令遵循事宜，應建立諮詢溝通管道，以有效傳達法令，俾使職員對於法令之疑義得以迅速釐清，並落實法令遵循。 銀行業(yè)總、分支機構對於法令疑義之釐清，應建立明確之對應窗口及雙向溝通聯(lián)繫機制，俾使行員遵循，，以利相關人員對法令之傳達、諮詢、協(xié)調、溝通及詢問，爰參酌「銀行內部控制及稽核制度實施辦法」第九條、「信用合作社內部控制及稽核制度實施辦法」第九條，及「票券商內部控制及稽核制度實施辦法」第九條訂定本條。 第三十四條 法令遵循單位應辦理下列事項： 一、建立清楚適當之法令傳達、諮詢、協(xié)調與溝通系統(tǒng)。 二、確認各項作業(yè)及管理規(guī)章均配合相關法規(guī)適時更新，使各項營運活動符合法令規(guī)定。 三、訂定法令遵循之評估內容與程序，並督導各單位定期自行評估執(zhí)行情形。 四、對各單位人員施以適當合宜之法規(guī)訓練。 銀行業(yè)設有國外分支機構者，法令遵循單位應督導國外分支機構遵守其所在地國家之法令。 法令遵循自行評估作業(yè)，每半年至少須辦理一次，其辦理結果應送法令遵循單位備查。各單位辦理自行評估作業(yè)，應由該單位主管指定專人辦理。 前項自行評估工作底稿及資料應至少保存五年。 為明定法令遵循單位應辦理之事項，參酌「銀行內部控制及稽核制度實施辦法」第十條、「金融控股公司內部控制及稽核制度實施辦法」第十條、「信用合作社內部控制及稽核制度實施辦法」第十條、「票券商內部控制及稽核制度實施辦法」第十條，及「信託業(yè)內部控制及稽核制度實施辦法」第七條之二訂定本條。 第五節(jié)風險管理機制 節(jié)名 第三十五條 金融控股公司及銀行業(yè)應訂定適當之風險管理政策與程序，建立獨立有效風險管理機制，以評估及監(jiān)督整體風險承擔能力、已承受風險現(xiàn)況、決定風險因應策略及風險管理程序遵循情形。 前項風險管理政策與程序應經(jīng)董 (理) 事會通過並適時檢討修訂。 為確保金融控股公司及銀行業(yè)之健全經(jīng)營，強化自律功能，爰參酌「銀行內部控制及稽核制度實施辦法」第十一條、「金融控股公司內部控制及稽核制度實施辦法」第十一條、「信用合作社內部控制及稽核制度實施辦法」第十一條，及「票券商內部控制及稽核制度實施辦法」第十一條，明定銀行應建立獨立風險管理機制，並應涵蓋適當措施，以有效管理營運風險。 第三十六條 金融控股公司及銀行業(yè)應設置獨立之專責風險控管單位，並定期向董 (理) 事會提出風險控管報告，若發(fā)現(xiàn)重大暴險，危及財務或業(yè)務狀況或法令遵循者，應立即採取適當措施並向董 (理) 事會報告。 前項獨立專責風險控管單位之設置，信用合作社得指定一總社管理單位替代。 金融控股公司及銀行業(yè)應設置獨立於風險產生部門之專責風險控管單位，以防範危及健全經(jīng)營情事，並建立定期陳報機制，參酌「銀行內部控制及稽核制度實施辦法」第十二條、「金融控股公司內部控制及稽核制度實施辦法」第十二條、「信用合作社內部控制及稽核制度實施辦法」第十二條，及「票券商內部控制及稽核制度實施辦法」第十二條訂定本條。 第三十七條 金融控股公司之風險控管機制應包括下列事項： 一、依金融控股公司及其子公司業(yè)務規(guī)模、信用風險、市場風險與作業(yè)風險狀況及未來營運趨勢，監(jiān)控金融控股公司及其子公司資本適足性。 二、訂定適當之長短期資金調度原則及管理規(guī)範，建立衡量及監(jiān)控金融控股公司及其子公司流動性部位之管理機制，以衡量、監(jiān)督、控管金融控股公司及其子公司之流動性風險。 三、考量金融控股公司整體暴險、自有資本及負債特性進行各項投資配置，建立各項投資風險之管理。 四、建立金融控股公司及其各子公司一致性資產品質及分類之評估方法，計算及控管金融控股公司及其子公司之大額暴險，並定期檢視，覈實提列備抵損失或準備。 五、對金融控股公司與其子公司及各子公司間業(yè)務或交易、資訊