金融控股公司及银行业内部控制及稽核制度实施办法

精选资料金融控股公司及银行业内部控制及稽核制度实施办法第一章总则第一条本办法依金融控股公司法第五十一条、银行法第四十五条之一第一项、信用合作社法第二十一条第一项、票券金融管理法第四十三条及信托业法第四十二条第三项规定订定之。第二条本办法所称银行业，包括银行、信用合作社、票券商及信托业。银行业以外之金融业兼营票券业务及信托业务者，其内部控制及内部稽核制度，除其他法令另有规定外，应依本办法办理。第三条金融控股公司及银行业应建立内部控制制度，并确保该制度得以持续有效执行，以健全金融控股公司（含子公司）与银行业经营。金融控股公司（含子公司）与银行业应规划整体经营策略、风险管理政策与指导准则，并拟定经营计划、风险管理程序及执行准则。第四条内部控制之基本目的在于促进金融控股公司及银行业健全经营，并应由其董 (理) 事会、管理阶层及所有从业人员共同遵行，以合理确保达成下列目标：一、营运之效果及效率。二、财务报导之可靠性。三、相关法令之遵循。 前项第一款所称营运之效果及效率目标，包括获利、绩效及保障资产安全等目标。第一项第二款所称财务报导之可靠性目标，包括确保对外之财务报表系依照一般公认会计原则编制，交易经适当核准等目标。第五条金融控股公司及银行业之内部控制制度，应经董(理)事会通过，如有董(理)事表示反对意见或保留意见者，应将其意见及理由于董（理）事会议纪录载明，连同经董 (理) 事会通过之内部控制制度送各监察人 (监事、监事会)或审计委员会；修正时，亦同。第二章 内部控制制度之设计及执行第六条金融控股公司及银行业应建立内部稽核制度、自行查核制度、法令遵循主管制度、以及风险管理机制，以维持有效适当之内部控制制度运作。第七条金融控股公司（含子公司）与银行业之内部控制制度应包含下列各项原则：一、管理阶层之监督及控制文化：董 (理) 事会应负责核准并定期覆核整体经营策略与重大政策，董 (理) 事会对于确保建立并维持适当有效之内部控制制度负有最终之责任；高阶管理阶层应负责执行董 (理) 事会核定之经营策略与政策，发展足以辨识、衡量、监督及控制风险之程序，订定适当之内部控制政策及监督其有效性与适切性。二、风险辨识与评估：有效之内部控制制度须可辨识并持续评估整体目标之达成可能产生负面影响之重大风险，并决定如何因应相关风险，使其能被限制在可承受之范围内。三、控制活动与职务分工：控制活动应为每日整体营运之一部分，并设立完善之控制架构，及订定各层级之内控程序；有效之内部控制制度应有适当之职务分工，且管理阶层及员工不应担任责任相互冲突之工作。四、信息与沟通：金融控股公司及其子公司与银行业应保有完整之财务、营运及遵循信息；信息应具备可靠性、及时性与容易取得之特性，并以一致性之格式提供，有效之内部控制制度应建立有效之沟通管道。五、监督活动与更正缺失：应持续监督内部控制整体之有效性，管理、营业单位、内部稽核或其他内控人员发现之内部控制缺失均应实时向适当层级报告，若属重大之内部控制缺失应向高阶管理阶层及董 (理) 事会报告，并应立即采取改正措施。第八条内部控制制度应涵盖所有营运活动，并应订定下列适当之政策及作业程序，且应适时检讨修订：一、组织规程或管理章则，应包括订定明确之组织系统、单位职掌、业务范围与明确之授权及分层负责办法。二、相关业务规范及处理手册，包括：(一) 投资准则。(二) 客户资料保密。(三) 利害关系人交易规范。(四) 股权管理。(五) 会计暨财务报表编制流程、总务、信息、人事管理（银行业应含轮调及休假规定）。(六) 对外信息揭露作业管理。(七) 金融检查报告之管理。(八) 其他业务之规范及作业程序。金融控股公司业务规范及处理手册应另包括子公司之管理及共同营销管理。银行业务规范及处理手册应另包括出纳、存款、汇兑、授信、外汇、新种金融商品及委外作业管理。信用合作社业务规范及处理手册应另包括出纳、存款、授信、汇兑及委外作业管理。票券商业务规范及处理手册应另包括票券、债券及新种金融商品等业务。信托业作业手册之模板由信托业商业同业公会订定，其内容应区分业务作业流程、会计作业流程、计算机作业规范、人事管理制度等项。信托业应参考模板订定作业手册，并配合法规、业务项目、作业流程等之变更，定期修订。金融控股公司及银行业应于内部控制制度中，订定对子公司必要之控制作业，其为国外子公司者，并应考量该子公司所在地政府法令之规定及实际营运之性质，督促其子公司建立内部控制制度。前七项各种作业及管理规章之订定、修订或废止，必要时应有法令遵循、内部稽核及风险管理单位等相关单位之参与。第三章 内部控制制度之查核第一节 内部稽核第九条内部稽核制度之目的，在于协助董 (理) 事会及管理阶层查核及评估内部控制制度是否有效运作，并适时提供改进建议，以合理确保内部控制制度得以持续有效实施及作为检讨修正内部控制制度之依据。第十条金融控股公司及银行业应设立隶属董(理)事会之内部稽核单位，以独立超然之精神，执行稽核业务，并应至少每半年向董(理)事会及监察人(监事、监事会) 或审计委员会报告稽核业务。金融控股公司及银行业应建立总稽核制，综理稽核业务。总稽核应具备领导及有效督导稽核工作之能力，其资格应符合各业别负责人应具备资格条件规定，职位应等同于副总经理，且不得兼任与稽核工作有相互冲突或牵制之职务。总稽核之聘任、解聘或调职，应经董 (理) 事会全体董 (理) 事三分之二以上之同意，并报请主管机关核准后为之。内部稽核单位之人事任用、免职、升迁、奖惩、轮调及考核等，应由总稽核签报，报经董 (理) 事长(主席)核定后办理。但涉及其他管理、营业单位人事者，应事先洽商人事单位转报总经理同意后，再行签报董 (理) 事长(主席)核定。银行业以外之金融业兼营信托业务者，不适用本条第一项至第三项之规定。金融控股公司总稽核得视业务需要，调动各子公司之内部稽核人员办理金融控股公司及其子公司之内部稽核工作，并对确保金融控股公司及其子公司维持适当有效之内部稽核制度负最终之责任。第 十一 条总稽核有下列情形之一者，主管机关得视情节之轻重，予以纠正、命其限期改善或命令金融控股公司或银行业解除其总稽核职务：一、有事实证明曾有从事不当授信案件或涉及严重违反授信原则或与客户不当资金往来之行为。二、滥用职权，有事实证明从事不正当之活动，或意图为自己或第三人不法之利益，或图谋损害所属金融控股公司（含子公司）或银行业之利益，而为违背其职务之行为，致生损害于所属金融控股公司及其子公司或银行业或第三人。三、未经主管机关同意，对执行职务无关之人员泄漏、交付或公开金融检查报告全部或其中任一部分内容。四、因所属金融控股公司（含子公司）或银行业内部管理不善，发生重大舞弊案件，未通报主管机关。五、对所属金融控股公司（含子公司）或银行业财务与业务之严重缺失，未于内部稽核报告揭露。六、办理内部稽核工作，出具不实内部稽核报告。七、因所属金融控股公司（含子公司）或银行业配置之内部稽核人员显有不足或不适任，未能发现财务及业务有严重缺失。八、未配合主管机关指示事项办理查核工作或提供相关资料。九、其他有损害所属金融控股公司（含子公司）或银行业信誉或利益之行为者。第 十二 条金融控股公司及银行业应依据投资规模、业务情况(分支机构之多寡及其业务量)、管理需要及其他相关法令之规定，配置适任及适当人数之专任内部稽核人员，以超然独立、客观公正之立场，执行其职务。金融控股公司及银行业内部稽核人员应具备下列条件：一、具有二年以上之金融检查经验；或大专院校毕业、高等考试或相当于高等考试、国际内部稽核师之考试及格并具有二年以上之金融业务经验；或具有五年以上之金融业务经验。曾任会计师事务所查帐员、计算机公司程序设计师或系统分析师等专业人员二年以上，经施以三个月以上之金融业务及管理训练，视同符合规定，惟其员额不得逾稽核人员总员额之三分之一。二、最近三年内应无记过以上之不良纪录，但其因他人违规或违法所致之连带处分，已功过相抵者，不在此限。三、内部稽核人员充任领队时，应有三年以上之稽核或金融检查经验，或一年以上之稽核经验及五年以上之金融业务经验。金融控股公司及银行业应随时检查内部稽核人员有无违反前二项之规定，如有违反规定者，应于发现之日起二个月内改善，若逾期未予改善，应立即调整其职务。第 十三 条内部稽核人员执行业务应本诚实信用原则，并不得有下列情事：一、明知所属金融控股公司(含子公司)或银行业之营运活动、财务报导及相关法令遵循情况有直接损害利害关系人之情事，而予以隐饰或作不实、不当之揭露。二、逾越稽核职权范围以外之行为或有其他不正当情事，对于所取得之信息，对外泄漏或为己图利或侵害所属金融控股公司(含子公司)或银行业之利益。三、因职务上之废弛，致有损及所属金融控股公司(含子公司)或银行业或利害关系人之权益等情事。四、对于以前曾服务之部门，于一年内进行稽核作业。五、对于以前执行之业务或与自身有利害关系案件未予回避，而办理该等案件或业务之稽核工作。六、收受所属金融控股公司(含子公司)或银行业从业人员或客户之不当招待或餽赠或其他不正当利益。七、未配合办理主管机关指示查核事项或提供相关资料。八、其他违反法令或经主管机关规定不得为之行为。金融控股公司及银行业应随时检查内部稽核人员有无违反前项之规定，如有违反规定者，应于发现之日起一个月内调整其职务。第 十四 条内部稽核单位应办理下列事项：一、规划内部稽核之组织、编制与职掌，并编撰内部稽核工作手册及工作底稿，其内容至少应包括对内部控制制度各项规定与业务流程进行评估，以判断现行规定、程序是否已具有适当之内部控制，管理单位与营业单位是否切实执行内部控制及执行内部控制之效益是否合理等，并随时提出改进意见。二、订定自行查核内容与程序，并督导各单位自行查核之执行情形。三、拟订年度稽核计划，并依子公司或各单位业务风险特性及其内部稽核执行情形，订定对子公司或各单位之查核计划。金融控股公司及银行业应督促各单位(金融控股公司含子公司)办理自行查核，并由内部稽核单位覆核各单位(金融控股公司含子公司)之内部控制制度自行查核报告，并同内部稽核单位所发现之内部控制缺失及异常事项改善情形，以作为董 (理) 事会、总经理、总稽核及法令遵循主管评估整体内部控制制度有效性及出具内部控制制度声明书之依据。第 十五 条银行业内部稽核单位对国内营业、财务、资产保管及信息单位每年至少应办理一次一般查核及一次项目查核，对其他管理单位每年至少应办理一次项目查核；对各种作业中心、国外营业单位及国外子行每年至少办理一次一般查核；对国外办事处之查核方式可以表报稽核替代或弹性调整实地查核频率。银行业稽核单位应将营业单位办理信托业务、财富管理及金融商品销售业务有无不当营销、商品内容是否充分揭露、相关风险是否充分告知、契约是否公平及其他依法令或自律规范应负之义务之执行情形，并入对营业单位之般查核或项目查核办理。金融控股公司内部稽核单位每年至少应办理一次一般业务查核；每半年至少应对金融控股公司之财务、风险管理及法令遵循办理一次项目业务查核；另办理一般业务查核如已涵盖项目业务查核之项目及范围，且查核结果无重大缺失事项并于内部稽核报告叙明者，该半年度得免办理项目业务查核。内部稽核单位应将法令遵循主管制度之执行情形，并入对业务及管理单位之一般查核或项目查核办理。第 十六 条金融控股公司及银行业应依子公司业务风险特性及其内部稽核执行情形，于年度稽核计划中订定对子公司之查核计划。金融控股公司及银行业除银行业之国外子行及其他经主管机关核准者外，其内部稽核单位应每半年对子公司之财务、风险管理及法令遵循办理一次项目业务查核，并纳入年度稽核计划。金融控股公司及银行业之子公司，应向母公司呈报董(理)事会议纪录、会计师查核报告、金融检查机关检查报告或其他有关资料，已设置内部稽核单位之子公司，并应将稽核计划、内部稽核报告所提重大缺失事项及改善办理情形并同陈报，由母公司予以审核，并督导子公司改善办理。金融控股公司及银行业总稽核应定期对子公司内部稽核作业之成效加以考核，经报告董 (理) 事会考核结果后，将其结果送子公司董 (理) 事会作为人事考评之依据。第 十七 条内部稽核单位办理一般查核，其内部稽核报告内容应依受检单位之性质，分别应揭露下列项目：一、查核范围、综合评述、财务状况、资本适足性、经营绩效、资产质量、股权管理、董(理)事会议事运作之管理、法令遵循、内部控制、利害关系人交易、各项业务作业控制与内部管理、客户资料保密管理、信息管理、员工保密教育、消费者及投资人权益保护措施及自行查核办理情形，并加以评估。二、对各单位发生重大违法、缺失或弊端之检查意见及对失职人员之惩处建议。三、金融检查机关、会计师、内部稽核单位 (含母公司内部稽核单位) 、自行查核人员所提列检查意见或查核缺失，及内部控制制度声明书所列应加强办理改善事项之未改善情形。前项之内部稽核报告、工作底稿及相关资料应至少保存五年。第 十八 条金融控股公司及银行业因内部管理不善、内部控制欠佳、内部稽核制度及法令遵循主管制度未落实、对金融检查机关检查意见覆查追踪之缺失改善办理情形或内部稽核单位 (含母公司内部稽核单位) 对查核结果有隐匿未予揭露，而肇致重大弊端时，相关人员应负失职责任。内部稽核人员发现重大弊端或疏失，并使所属金融控股公司(含子公司)或银行业免于重大损失，应予奖励。金融控股公司及银行业管理单位及营业单位发生重大缺失或弊端时，内部稽核单位应有惩处建议权，并应于内部稽核报告中充分揭露对重大缺失应负责之失职人员。第 十九 条金融控股公司及银行业应将内部稽核报告交付监察人 (监事、监事会) 或审计委员会查阅，并于查核结束日起二个月内函送主管机关，设有独立董事者，应一并交付。第 二十 条内部稽核单位之稽核人员于充任前均应分别参加主管机关认定机构所举办之下列训练，并取得结业证书：一、初任稽核人员应参加稽核人员研习班、计算机稽核研习班或票券稽核研习班六十小时以上课程，并经考试及格且取得结业证书。二、领队稽核人员应参加领队稽核研习班十九小时以上课程。三、总稽核及正副主管应参加稽核主管研习班十二小时以上课程。内部稽核人员(含正副主管及总稽核)每年应参加主管机关认定机构所举办或稽核人员所属金融控股公司(含子公司)或银行业机构(含母公司)自行举办之金融相关业务专业训练，其最低训练时数，正副主管及总稽核应达二十小时以上，其余内部稽核人员应达三十小时以上。当年度取得国际内部稽核师证照者，得抵免当年度之训练时数。参加主管机关认定机构所举办之金融相关业务专业训练时数不得低于前项应达训练时数二分之一。派驻国外之稽核人员，得以参加符合当地法令规定所设立之金融专业训练机构之训练课程时数进行认定。金融控股公司及银行业应每年订定自行查核训练计划，依各单位之业务性质对于自行查核人员应持续施以适当查核训练。金融控股公司及银行业应确认内部稽核人员之资格条件符合本办法规定，该等确认文件及纪录应建立专卷留存备查。第二十一条金融控股公司及银行业应将内部稽核人员之姓名、年龄、学历、经历、服务年资及所受训练等资料，于每年一月底前依主管机关规定格式以网际网络信息系统申报主管机关备查。金融控股公司及银行业依前项规定申报内部稽核人员之基本资料时，应检查内部稽核人员是否符合第十二条第二项及第二十条规定，如有违反者，应于二个月内改善，若逾期未予改善，应立即调整其职务。第二十二条金融控股公司及银行业应于每会计年度终了前将次一年度稽核计划及每会计年度终了后二个月内将上一年度之年度稽核计划执行情形，依主管机关规定格式以网际网络信息系统申报主管机关备查。金融控股公司及银行业应于每会计年度终了前将次一年度稽核计划以书面交付监察人（监事、监事会）或审计委员会核议，并作成纪录，如未设审计委员会者，并应先送独立董事表示意见。前项提交稽核计划内容至少应包括：计划编列说明、年度稽核重点项目、计划受检单位、查核性质（一般检查或项目检查）、查核频次与主管机关规定是否相符等，如查核性质属项目检查者，应注明项目查核范围。第二十三条金融控股公司及银行业应于每会计年度终了后五个月内将上一年度内部稽核单位就内部控制制度缺失及异常事项所提之查核意见及改善情形，依主管机关规定格式以网际网络信息系统申报主管机关备查。第二十四条银行业具有业务或交易核准权限之各级主管，应于就任前具备下列条件之一：一、曾担任内部稽核单位之稽核人员实际办理内部稽核工作一年以上者。二、参加主管机关认定机构所举办之稽核人员研习班或计算机稽核研习班，经前述训练机构考试及格且取得结业证书。三、取得主管机关认定机构举办之银行内部控制与内部稽核测验考试合格证书，测验内容应比照前款研习与考试内容。国外营业单位具有业务或交易核准权限之各级主管，得参加国外专业机构举办之稽核专业训练，或取得国外类似测验证书，以取代第一项所列条件。首次担任国内营业单位之经理，除应符合第一项之规定外，其中符合第一项第二款或第三款者，并应于就任前或就任后半年内参与内部稽核单位之查核实习四次以上，每次查核项目至少乙项，查核实习累计应至少查核四项以上，并应撰写实习查核心得报告，呈报总稽核核可后，由总稽核出具证明书并同留卷备查。外国银行在台分行具有业务或交易核准权限之各级主管，业完成外国银行对该分行要求之内部稽核所提供之训练者，如其训练课程有不低于第一项之条件，得不适用本条之规定。第二节 自行查核检查及内部控制制度声明书第二十五条银行业应建立自行查核制度。各营业、财务、资产保管、信息单位及国外营业单位应每半年至少办理一次一般自行查核，每月至少办理一次项目自行查核。但已办理一般自行查核、内部稽核单位(含母公司内部稽核单位)已办理一般业务查核、金融检查机关已办理一般业务检查或法令遵循事项自行评估之月份，该月得免办理项目自行查核。金融控股公司各单位及子公司每年至少须办理一次内部控制制度自行查核，以及每半年至少须办理一次法令遵循作业自行查核。各单位办理前二项之自行查核，应由该单位主管指定非原经办人员办理并事先保密。第一项及第二项自行查核报告应作成工作底稿，并同自行查核报告及相关资料至少留存五年备查。第二十六条内部稽核单位对金融检查机关、会计师、内部稽核单位 (含母公司内部稽核单位) 与内部单位自行查核所提列检查意见或查核缺失及内部控制制度声明书所列应加强办理改善事项，应持续追踪覆查，并将其追踪考核改善情形，以书面提报董 (理) 事会及交付监察人 (监事、监事会) 或审计委员会，并列为对各单位奖惩及绩效考核之重要项目。金融控股公司及银行业稽核工作考核要点，由主管机关定之。第二十七条金融控股公司及银行业总经理应督导各单位(金融控股公司含子公司)审慎评估及检讨内部控制制度执行情形，由董（理）事长（主席）、总经理、总稽核及总机构法令遵循主管联名出具内部控制制度声明书（附表），并提报董（理）事会通过，于每会计年度终了后四个月内将内部控制制度声明书内容揭露于金融控股公司及银行业网站，并于主管机关指定网站办理公告申报。前项内部控制制度声明书应依规定刊登于年报、股票公开发行说明书及公开说明书。第一项规定对于经主管机关依法接管之银行业，不适用之。第三节会计师对银行业之查核第二十八条银行业年度财务报表由会计师办理查核签证时，应委托会计师办理内部控制制度之查核，并对银行业申报主管机关表报资料正确性、内部控制制度及法令遵循主管制度执行情形、备抵呆帐提列政策之妥适性表示意见。会计师之查核费用由银行业与会计师自行议定，并由银行业负担会计师之查核费用。第一项规定对于经主管机关依法接管之银行业，不适用之。第二十九条主管机关于必要时，得邀集银行业及其委托之会计师就前条委托办理查核相关事宜进行讨论，主管机关若发现银行业委托之会计师有未足以胜任委托查核工作之情事者，得令银行业更换委托查核会计师重新办理查核工作。第 三十 条会计师办理第二十八条规定之查核时，若遇受查银行业有下列情况应立即通报主管机关：一、查核过程中，未提供会计师所需要之报表、凭证、帐册及会议纪录或对会计师之询问事项拒绝提出说明，或受其他客观环境限制，致使会计师无法继续办理查核工作。二、在会计或其他纪录有虚伪、造假或缺漏，情节重大者。三、资产不足以抵偿负债或财务状况显著恶化。四、有证据显示交易对净资产有重大减损之虞。受查银行业有前项第二款至第四款情事者，会计师并应就查核结果先行向主管机关提出摘要报告。第三十一条银行业委托会计师办理第二十八条规定之查核，应于每年四月底前出具上一年度会计师查核报告报主管机关备查，其查核报告至少应说明查核之范围、依据、查核程序及查核结果。信用合作社依前项规定办理时，应由直辖市政府财政局或县 (市) 政府申报转呈。主管机关对于查核报告之内容提出询问时，会计师应详实提供相关资料与说明。第四节法令遵循制度第三十二条金融控股公司及银行业为符合法令之遵循，应指定一隶属于总经理之总行管理单位，负责法令遵循主管制度之规划、管理及执行，并指派高阶主管一人担任总机构法令遵循主管，综理法令遵循事务，至少每半年向董 (理) 事会及监察人 (监事、监事会) 或审计委员会报告。金融控股公司及银行业总机构、国内外营业单位、信息单位、财务保管单位及其他管理单位应指派人员担任法令遵循主管，负责执行法令遵循事宜。总稽核、稽核单位主管及内部稽核人员，除负责执行所属单位之法令遵循事宜外，不得兼任本条第一项及第二项所定之法令遵循主管。金融控股公司及银行业总机构法令遵循主管名单，应以网际网络信息系统申报主管机关。第三十三条银行业总、分支机构对法令遵循事宜，应建立咨询沟通管道，以有效传达法令，俾使职员对于法令之疑义得以迅速厘清，并落实法令遵循。第三十四条法令遵循单位应办理下列事项：一、建立清楚适当之法令传达、咨询、协调与沟通系统。二、确认各项作业及管理规章均配合相关法规适时更新，使各项营运活动符合法令规定。三、订定法令遵循之评估内容与程序，并督导各单位定期自行评估执行情形。四、对各单位人员施以适当合宜之法规训练。银行业设有国外分支机构者，法令遵循单位应督导国外分支机构遵守其所在地国家之法令。法令遵循自行评估作业，每半年至少须办理一次，其办理结果应送法令遵循单位备查。各单位办理自行评估作业，应由该单位主管指定专人办理。前项自行评估工作底稿及资料应至少保存五年。第五节风险管理机制第三十五条金融控股公司及银行业应订定适当之风险管理政策与程序，建立独立有效风险管理机制，以评估及监督整体风险承担能力、已承受风险现况、决定风险因应策略及风险管理程序遵循情形。前项风险管理政策与程序应经董 (理) 事会通过并适时检讨修订。第三十六条金融控股公司及银行业应设置独立之专责风险控管单位，并定期向董 (理) 事会提出风险控管报告，若发现重大暴险，危及财务或业务状况或法令遵循者，应立即采取适当措施并向董 (理) 事会报告。前项独立专责风险控管单位之设置，信用合作社得指定一总社管理单位替代。第三十七条金融控股公司之风险控管机制应包括下列事项：一、依金融控股公司及其子公司业务规模、信用风险、市场风险与作业风险状况及未来营运趋势，监控金融控股公司及其子公司资本适足性。二、订定适当之长短期资金调度原则及管理规范，建立衡量及监控金融控股公司及其子公司流动性部位之管理机制，以衡量、监督、控管金融控股公司及其子公司之流动性风险。三、考量金融控股公司整体暴险、自有资本及负债特性进行各项投资配置，建立各项投资风险之管理。四、建立金融控股公司及其各子公司一致性资产质量及分类之评估方法，计算及控管金融控股公司及其子公司之大额暴险，并定期检视，覈实提列备抵损失或准备。五、对金融控股公司与其子公司及各子公司间业务或交易、信息交互运用等建立信息安全防护机制及紧急应变计划。第三十八条银行业之风险控管机制应包括下列原则：一、应依其业务规模、信用风险、市场风险与作业风险状况及未来营运趋势，监控资本适足性。二、应建立衡量及监控流动性部位之管理机制，以衡量、监督、控管流动性风险。三、应考量整体暴险、自有资本及负债特性进行各项资产配置，建立各项业务风险之管理。四、应建立资产质量及分类之评估方法，计算及控管大额暴险，并定期检视，覈实提列备抵损失。五、应对业务或交易、信息交互运用等建立信息安全防护机制及紧急应变计划。第四章附则第三十九条金融控股公司及银行业应确保金融检查报告之机密性，其负责人或职员除依法令或经主管机关同意者外，不得阅览或对执行职务无关之人员泄漏、交付或公开与金融检查报告全部或部分内容。金融控股公司及银行业应依主管机关之规定，制定金融检查报告之相关内部管理规范及作业程序，并提报董（理）事会通过。第 四十 条金融控股公司及银行业应于内部控制制度中订定经理人及相关人员违反本办法或其所订内部控制制度规定时之处罚。第四十一条本办法所称金融控股公司之子公司，应依金融控股公司法第四条规定认定；银行业之子公司应依公开发行公司建立内部控制制度处理准则第五条第三项规定认定。第四十二条内部稽核人员及法令遵循主管，对内部控制重大缺失或违法违规情事所提改进建议不为管理阶层采纳，将肇致所属金融控股公司(含子公司)或银行业重大损失者，均应立即作成报告陈核，并通知独立董事及监察人（监事、监事会）或审计委员会，同时通报主管机关。第四十三条本办法规定格式，由主管机关另定之。第四十四条信用合作社依本办法规定向主管机关申报相关资料时，应另陈报直辖市政府财政局或县（市）政府。第四十五条外国银行在台分行应依本办法之规定办理。但外国银行在台分行之内部控制及稽核制度，如依其总行所订之相关内部控制及稽核制度规定，有不低于本办法之规定者，得由外国银行在台分行提出总行制度之详细说明与我国制度之对照说明，经在台分行负责人签署后，报经主管机关备查，依该制度办理。外国银行在台分行之总行对于其内部控制及稽核制度如有任何变更适用于在台分行者，应于变更后即刻提出对照说明，并经在台分行负责人签署后，报经主管机关备查。外国银行在台分行违反主管机关依前二项规定认可之内部控制及稽核制度，视同违反本办法规定。第四十六条金融控股公司及银行业之法令遵循单位如非隶属于总经理，以及有总稽核、稽核主管或内部稽核人员兼任法令遵循主管之情形者，金融控股公司、银行、票券商及信托业应自中华民国99年3月29日本办法发布之日起六个月内，信用合作社应自本办法发布之日起一年内，调整至符合第三十二条规定。第四十七条本办法自发布日施行。THANKS !致力为企业和个人提供合同协议，策划案计划书，学习课件等等打造全网一站式需求欢迎您的下载，资料仅供参考可修改编辑