金融監督管理委員會(下稱金管會)已完成「金融控股公司及銀行業內部控制及稽核制度實施辦法」(下稱本辦法)修正條文草案之預告作業，將於近日發布施行。
金管會表示為強化法遵與風險控管機制及建置資安專責制度，並推動金融機構應建立內部檢舉人保護制度，經審酌當前金融環境，參酌業者建議及監理需求，爰修正本辦法部分條文。本次共修正六條，增訂三條，主要係建立大型銀行差異化管理機制，並要求全體金融控股公司及銀行業應建立內部檢舉制度，要點臚列如下：
一、 前一年度經會計師查核簽證之資產總額達一兆元以上之大型銀行差異化管理機制，並於符合條件起六個月內調整，包括：
(一) 修正條文第三十二條：應設置專責之法令遵循單位，得兼辦防制洗錢及打擊資恐相關事項，但不得兼辦與法令遵循制度之規劃、管理及執行無關之法務或其他與職務有利益衝突之業務。其總機構法令遵循主管，得兼任防制洗錢及打擊資恐專責單位主管，但不得兼任法務單位主管或內部其他職務。
(二) 修正條文第三十四條之一：應建立全行之法令遵循風險管理及監督架構，並明定其架構原則及權責規定，包括建立全行法遵風險管理架構、獨立法令遵循組織及權責，以及落實法令遵循效能報告及監督。
(三) 修正條文第三十八條之一：應設置具職權行使獨立性之資訊安全專責單位（應獨立於資訊單位且組織地位相當），並指派協理以上或職級相當之人擔任資訊安全專責單位主管，且明定資訊安全專責單位及主管之權責。
二、 所有金融控股公司及銀行業均應建立內部檢舉制度：
(一) 修正條文第三十四條之二：明定所有金融控股公司及銀行業應建立內部檢舉制度，包括於總機構指定具職權行使獨立性之單位負責檢舉案件之受理及調查、檢舉案件應有標準作業流程、檢舉內容之保密及檢舉人工作權之保護等事項。
(二) 修正條文第四十七條：考量該檢舉機制需有一定期間配合調整，明定自發布後六個月施行，俾利業者遵循。
三、 有關調整期或緩衝期之規定整理如下：

金管會並表示，鑒於對銀行業建立內部檢舉制度、重視資訊安全及差異化法遵風險管理機制等，均為當前優先推動之金融監理政策，未來將持續督導金融控股公司及銀行業依法建立相關制度與落實執行情形，以創造優良金融內控安全環境，並達成金融控股公司及銀行業強化法遵風險管理之目標。
 

單位:銀行局本國銀行組
聯絡電話:8968-9680
聯絡電話:8968-9675
如有任何疑問，請來信：本會民意信箱