法規資訊

法規資訊
法規名稱: 銀行內部控制及稽核制度實施辦法
廢止時間: 中華民國099年03月29日

所有條文

第一章   總則
  本辦法依銀行法第四十五條之一第一項規定訂定之。

  銀行應建立內部控制制度及內部稽核制度,並確保該制度得以持續有效
  執行,以促進銀行健全發展,維護金融安定。

  內部控制之基本目的在於促進銀行健全經營,並應由其董(理)事會、
  管理階層及所有從業人員共同遵行,以合理確保達成下列目標:
  一、營運之效果及效率。
  二、財務報導之可靠性。
  三、相關法令之遵循。
  前項第一款所稱營運之效果及效率目標,包括獲利、績效及保障資產安
  全等目標。

第二章   內部控制制度
第一節   原則與範圍
  銀行之內部控制制度應包含下列各項原則:
  一、管理階層之監督及控制文化:董(理)事會應負責核准並定期覆核
      整體經營策略與重大政策,董(理)事會對於確保建立並維持適當
      有效之內部控制制度負有最終之責任;高階管理階層應負責執行董
      (理)事會核定之經營策略與政策,發展足以辨識、衡量、監督及
      控制銀行風險之程序,訂定適當之內部控制政策及監督其有效性與
      適切性。
  二、風險辨識與評估:有效之內部控制制度須可辨識並持續評估所有對
      銀行目標之達成可能產生負面影響之重大風險,並決定如何因應相
      關風險,使其能被限制在可承受之範圍內。
  三、控制活動與職務分工:控制活動應是銀行每日整體營運之一部分,
      應設立完善之控制架構,及訂定各層級之內控程序;有效之內部控
      制制度應有適當之職務分工,且管理階層及員工不應擔任責任相互
      衝突之工作。
  四、資訊與溝通:應保有適切完整之財務、營運及遵循資訊;資訊應具
      備可靠性、及時性與容易取得之特性,並以一致性之格式提供,有
      效之內部控制制度應建立有效之溝通管道。
  五、監督活動與更正缺失:銀行內部控制整體之有效性應予持續監督,
      營業單位、內部稽核或其他內控人員發現之內部控制缺失均應即時
      向適當層級報告,若屬重大之內部控制缺失應向高階管理階層及董
      (理)事會報告,並應立即採取改正措施。

  銀行之內部控制制度應涵蓋所有營運活動,並應訂定下列適當之政策及
  作業程序,且應適時檢討修訂:
  一、組織規程或管理章則,應包括訂定明確之組織系統、部門職掌業務
      範圍與明確之授權及分層負責辦法。
  二、相關業務規範及處理手冊,包括:
    (一)出納、存匯、授信、外匯、信託、新種金融商品。
    (二)投資準則及股權管理。
    (三)客戶資料保密。
    (四)利害關係人交易規範。
    (五)會計及財務報表編製流程、總務、資訊、人事管理(含輪調及
          休假規定)。
    (六)對外資訊揭露作業管理。
    (七)委外作業管理。
    (八)其他業務之規範及作業程序。
  前項各種作業及管理規章之訂定、修訂或廢止,必要時應有遵守法令單
  位、內部稽核單位等相關單位之參與。

  銀行應建立遵守法令主管制度、風險管理機制、內部稽核制度、以及自
  行查核制度,以維持有效適當之內部控制制度運作。

  銀行內部控制制度,應經董(理)事會通過,如有董(理)事表示異議
  且有紀錄或書面聲明者,銀行應將異議意見連同經董(理)事會通過之
  內部控制制度送各監察人(監事);修正時,亦同。
  銀行已設置獨立董事者,依前項規定將內部控制制度提報董事會討論時
  ,應充分考量各獨立董事之意見,並將其同意或反對之明確意見及反對
  之理由列入董事會紀錄。

第二節   遵守法令主管制度
  銀行為符合法令之遵循,應指定一隸屬於董(理)事會或總經理之總行
  管理單位,負責遵守法令主管制度之規劃、管理及執行,並指派高階主
  管一人擔任總機構遵守法令主管,綜理法令遵循事務,至少每半年向董
  (理)
  事會及監察人(監事)報告。
  銀行總機構、國內外營業單位、資訊單位、財務保管單位及其他管理單
  位應指派人員擔任遵守法令主管,負責執行法令遵循事宜。
  前項總機構遵守法令主管名單應以網際網路資訊系統申報主管機關備查
  。

  銀行總、分支機構對法令遵循事宜,應建立諮詢溝通管道,以有效傳達
  法令,俾使行員對於法令之疑義得以迅速釐清,並落實法令遵循。

  遵守法令單位應辦理下列事項:
  一、建立清楚適當之法令傳達、諮詢、協調與溝通系統。
  二、確認各項作業及管理規章均配合相關法規適時更新,使各項營運活
      動符合法令規定。
  三、訂定法令遵循之評估內容與程序,並督導各單位定期自行評估執行
      情形。
  四、對各單位人員施以適當合宜之法規訓練。
  五、督導海外分支機構遵守其所在地國家之法令。
  法令遵循自行評估作業,每半年至少須辦理一次,其辦理結果應送遵守
  法令單位備查。各單位辦理自行評估作業,應由該單位主管指定專人辦
  理。
  前項自行評估工作底稿及資料應至少保存五年。

第三節   風險管理機制
  銀行應訂定適當之風險管理政策與程序,建立獨立有效風險管理機制,
  以評估及監督其風險承擔能力、已承受風險現況、決定風險因應策略及
  風險管理程序遵循情形。
  前項風險管理政策與程序應經董(理)事會通過並適時檢討修訂。

  銀行應設置獨立之專責風險控管單位,並定期向董(理)事會提出風險
  控管報告,若發現重大暴險,危及財務或業務狀況或法令遵循者,應立
  即採取適當措施並向董(理)事會報告。

  銀行之風險控管機制應包括下列原則:
  一、應依其業務規模、信用風險、市場風險與作業風險狀況及未來營運
      趨勢,監控資本適足性。
  二、應建立衡量及監控流動性部位之管理機制,以衡量、監督、控管流
      動性風險。
  三、應考量整體暴險、自有資本及負債特性進行各項資產配置,建立各
      項業務風險之管理。
  四、應建立銀行資產品質及分類之評估方法,計算及控管大額暴險,並
      定期檢視,覈實提列備抵損失。
  五、應對銀行業務或交易、資訊交互運用等建立資訊安全防護機制及緊
      急應變計畫。

第四節   內部稽核制度及查核
  內部稽核制度之目的,在查核及評估內部控制制度是否有效運作,並適
  時提供改進建議,以確保內部控制制度得以持續有效實施,協助董(理
  )事會及管理階層確實履行其責任。

  銀行應設立隸屬董(理)事會之內部稽核單位,以獨立超然之精神,執
  行稽核業務,並應至少每半年向董(理)事會及監察人(監事)報告。
  銀行應建立總稽核制,綜理稽核業務。總稽核應具備領導及有效督導稽
  核工作之能力,其資格應符合銀行負責人應具備資格條件準則規定,職
  位應等同於副總經理,且不得兼任與稽核工作有相互衝突或牽制之職務
  。
  總稽核之聘任、解聘或調職,應經董(理)事會全體董(理)事三分之
  二以上之同意,並報請主管機關核准後為之。內部稽核單位之人事任用
  、免職、升遷、獎懲、輪調及考核等,應由總稽核簽報,報經董(理)
  事長核定後辦理。但涉及其他管理、營業單位人事者,應事先洽商人事
  單位轉報總經理同意後,再行簽報董(理)事長核定。

  內部稽核人員執行業務應本誠實信用原則,並不得有下列情事:
  一、明知銀行之營運活動、財務報導及相關法令遵循情況有直接損害利
      害關係人之情事,而予以隱飾或作不實、不當之揭露。
  二、逾越稽核職權範圍以外之行為或有其他不正當情事,對於所取得之
      資訊,對外洩漏或為己圖利或侵害銀行之利益。
  三、對於以前執行之業務或與自身有利害關係案件未予迴避,而辦理該
      等案件或業務之稽核工作。
  四、收受行員或客戶之不當招待或餽贈或其他不正當利益。
  五、未配合辦理主管機關指示查核事項或提供相關資料。
  六、其他違反法令或經主管機關規定不得為之行為。

  內部稽核單位應辦理下列事項:
  一、銀行應規劃內部稽核之組織、編制與職掌,並編撰內部稽核工作手
      冊及工作底稿,其內容至少應包括對內部控制制度各項規定與業務
      流程進行評估,以判斷現行規定、程序是否已具有適當之內部控制
      ,管理單位與營業單位是否切實執行內部控制及執行內部控制之效
      益是否合理等,隨時提出改進意見。
  二、訂定自行查核內容與程序,並督導各單位自行查核之執行情形。
  三、擬定年度稽核計畫,並依各單位業務風險特性及其內部稽核執行情
      形,訂定對各單位之查核計畫。
  銀行應先督促各單位辦理自行查核,再由內部稽核單位覆核各單位之自
  行查核報告,併同內部稽核單位所發現之內部控制缺失及異常事項改善
  情形,以作為董(理)事會、總經理、總稽核及遵守法令主管評估整體
  內部控制制度有效性及出具內部控制制度聲明書之依據。

  銀行辦理一般查核,其內部稽核報告內容應依受檢單位之性質,分別應
  揭露下列項目:
  一、查核範圍、綜合評述、財務狀況、資本適足性、經營績效、資產品
      質、法令遵循、內部控制、利害關係人交易、各項業務作業控制與
      內部管理、客戶資料保密管理、資訊管理、員工保密教育及自行查
      核辦理情形,並加以評估。
  二、營業單位對金融檢查機關、會計師、內部稽核單位(含金融控股公
      司內部稽核單位)、自行查核人員所提列檢查意見或查核缺失,及
      內部控制制度聲明書所列應加強辦理改善事項之未改善情形。

  內部稽核單位對國內營業、財務保管及資訊單位每年至少應辦理一次一
  般查核及一次專案查核,對其他管理單位每年至少應辦理一次專案查核
  ;對各種作業中心及國外營業單位每年至少辦理一次一般查核,對國外
  辦事處之查核方式可以表報稽核替代或彈性調整實地查核頻率。
  銀行內部稽核單位應將遵守法令主管制度之執行情形,併入對業務及管
  理單位之一般查核或專案查核辦理。
  第一項之內部稽核報告、工作底稿及相關資料應至少保存五年。

  銀行應依據營業單位之多寡及其業務量,配置適任及適當人數之專任內
  部稽核人員,並應包括電腦稽核人員,以超然獨立、客觀公正之立場,
  執行其職務。
  銀行內部稽核人員應具備下列條件:
  一、具有二年以上之金融檢查經驗;或大專院校畢業、高等考試或相當
      於高等考試之考試及格並具有二年以上之金融業務經驗;或具有五
      年以上之金融業務經驗。曾任會計師事務所查帳員、電腦公司程式
      設計師或系統分析師等專業人員二年以上經驗,經施以三個月以上
      之金融業務及管理訓練,視同符合規定。
  二、最近三年內應無記過以上之不良紀錄,但其因他人違規或違法所致
      之連帶處分,已功過相抵者,不在此限。
  三、內部稽核人員充任領隊時,應有三年以上之稽核或金融檢查經驗,
      或一年以上之稽核經驗及五年以上之金融業務經驗。

  內部稽核單位之稽核人員、領隊稽核人員及正副主管均應分別參加管機
  關指定機構所舉辦之稽核人員研習班或電腦稽核研習班、領隊稽核研習
  班及稽核主管研習班一期次以上,其中新任稽核人員並應經前述訓練機
  構考試及格且取得結業證書。
  內部稽核人員每年應參加主管機關指定機構所舉辦或金融控股公司或稽
  核人員所屬銀行自行舉辦之金融相關業務專業訓練達三十小時以上。
  參加主管機關指定機構所舉辦之金融相關業務專業訓練時數不得低於前
  項應達訓練時數二分之一。
  銀行應訂定自行查核訓練計畫,對於自行查核人員應持續施以適當查核
  訓練。

  銀行應確認內部稽核人員之資格條件符合本辦法規定,該等確認文件及
  紀錄應建立專卷留存備查。

  為加強銀行內部牽制藉以防止弊端之發生,銀行應建立自行查核制度。
  各銀行營業、財務保管及資訊單位應每半年至少辦理一次一般自行查核
  ,每月至少辦理一次專案自行查核。但已辦理一般自行查核、內部稽核
  單位或金融控股公司內部稽核單位已辦理一般業務查核、金融檢查機關
  已辦理一般業務檢查或遵守法令事項自行評估之月份,該月得免辦理專
  案自行查核。
  各銀行營業、財務保管及資訊單位辦理自行查核,應由該單位主管指定
  非原經辦人員辦理並事先保密。
  前項自行查核報告應作成工作底稿,併同自行查核報告及相關資料至少
  留存五年。

  銀行具有業務或交易核准權限之各級主管,應於就任前具備下列條件之
  一:
  一、曾擔任內部稽核單位之稽核人員實際辦理內部稽核工作一年以上者
      。
  二、參加主管機關指定機構所舉辦之稽核人員研習班或電腦稽核研習班
      ,經前述訓練機構考試及格且取得結業證書。
  三、取得主管機關指定機構舉辦之銀行內部控制與內部稽核測驗考試合
      格證書,測驗內容應比照前款研習與考試內容。
  國外營業單位具有業務或交易核准權限之各級主管,得參加國外專業機
  構舉辦之稽核專業訓練,或取得國外類似測驗證書,以取代第一項所列
  條件。
  首次擔任銀行國內營業單位之經理,除應符合第一項之規定外,其中符
  合第一項第二款或第三款者,並應於半年內參與內部稽核單位之查核實
  習四次以上,每次查核項目至少乙項,查核實習累計應至少查核四項以
  上,並應撰寫實習查核心得報告,呈報總稽核核可後,由總稽核出具證
  明書併同留卷備查。
  外國銀行在臺分行具有業務或交易核准權限之各級主管,業完成外國銀
  行對該分行要求之內部稽核所提供之訓練者,如其訓練課程有不低於第
  一項之條件,得不適用本條之規定。
  外國銀行於本辦法中華民國94年6 月14日修正發布時已設立在臺分行具
  有業務或交易核准權限之各級主管,應自中華民國94年6 月14日修正發
  布之日起一年內具備第一項之資格或完成前項之訓練。

第五節   會計師之查核
  銀行年度財務報表由會計師辦理查核簽證時,應委託會計師辦理銀行內
  部控制制度之查核,並對銀行申報主管機關表報資料正確性、內部控制
  制度及遵守法令主管制度執行情形、備抵呆帳提列政策之妥適性表示意
  見。
  會計師之查核費用由銀行與會計師自行議定,並由銀行負擔會計師之查
  核費用。
  第一項規定對於經主管機關依法接管之銀行,不適用之。

  主管機關於必要時,得邀集銀行及其委託之會計師就前條委託辦理查核
  相關事宜進行討論,主管機關若發現銀行委託之會計師有未足以勝任委
  託查核工作之情事者,得令銀行更換委託查核會計師重新辦理查核工作
  。

  會計師辦理第二十五條規定之查核時,若遇下列情況應立即通報主管機
  關:
  一、受查銀行於查核過程中,未提供會計師所需要之報表、憑證、帳冊
      及會議紀錄或對會計師之詢問事項拒絕提出說明,或受其他客觀環
      境限制,致使會計師無法繼續辦理查核工作。
  二、受查銀行在會計或其他紀錄有虛偽、造假或缺漏,情節重大者。
  三、受查銀行資產不足以抵償負債或財務狀況顯著惡化。
  四、有證據顯示銀行之交易對淨資產有重大減損之虞。
  銀行有前項第二款至第四款情事者,會計師並應就查核結果先行向主管
  機關提出摘要報告。

  銀行委託會計師辦理第二十五條規定之查核,應於每年四月底前出具上
  一年度會計師查核報告報主管機關備查,其查核報告至少應說明查核之
  範圍、依據、查核程序及查核結果。
  主管機關對於查核報告之內容提出詢問時,會計師應翔實提供相關資料
  與說明。

第三章   追蹤考核
  銀行應於內部控制制度中,訂定對子公司必要之控制作業,並考量該子
  公司所在地政府法令之規定及實際營運之性質,督促其子公司建立內部
  控制制度。
  銀行之總稽核應定期對子公司內部稽核作業之成效加以考核,經報告董
  (理)事會考核結果後,將其結果送子公司董(理)事會作為人事考評
  之依據。

  銀行因內部管理不善、內部控制欠佳、內部稽核制度及遵守法令主管制
  度未落實、對金融檢查機關檢查意見覆查追蹤之缺失改善辦理情形或內
  部稽核單位(含金融控股公司內部稽核單位)對查核結果有隱匿未予揭
  露,而肇致重大弊端時,相關人員應負失職責任。另銀行內部稽核人員
  發現重大弊端或疏失,並使銀行免於重大損失,應予獎勵。
  銀行管理單位及營業單位發生重大缺失或弊端時,內部稽核單位應有懲
  處建議權,並應於內部稽核報告中充分揭露對重大缺失應負責之失職人
  員。

  內部稽核單位對金融檢查機關、會計師、內部稽核單位(含金融控股公
  司內部稽核單位)與營業單位所提列檢查意見或查核缺失,及內部控制
  制度聲明書所列應加強辦理改善事項,應持續追蹤覆查,並將其追蹤考
  核改善情形,以書面提報董(理)事會及交付監察人(監事),並列為
  對管理單位及營業單位績效考核之重要項目。銀行稽核工作考核要點,
  由主管機關定之。

第四章   申報及通報
  銀行總經理應督導各單位審慎評估及檢討內部控制制度執行情形,由董
  (理)事長、總經理、總稽核及總機構遵守法令主管聯名出具內部控制
  制度聲明書(附表),並提報董(理)事會通,於每會計年度終了後四
  個月內將內部控制制度聲明書內容揭露於銀行網站,並於主管機關指定
  網站辦理公告申報。
  前項內部控制度聲明書應依規定刊登於年報、股票公開發行說明書及公
  開說明書。
  第一項規定對於經主管機關依法接管之銀行,不適用之。

  內部稽核報告應交付監察人(監事)查閱,設有獨立董事或審計委員會
  者應一併交付,並於查核結束日起二個月內函送主管機關。

  銀行應將內部稽核人員之姓名、年齡、學歷、經歷、服務年資及所受訓
  練等資料,於每年一月底前依主管機關規定格式以網際網路資訊系統申
  報主管機關備查。

  銀行內部稽核人員及遵守法令主管,對內部控制重大缺失或違法違規情
  事所提改進建議不為管理階層採納,將肇致銀行重大損失者,均應立即
  作成報告陳核,並通知監察人(監事)及通報主管機關。

  銀行應於每會計年度終了前將次一年度稽核計畫及每會計年度終了後二
  個月內將上一年度之年度稽核計畫執行情形,依主管機關規定格式以網
  際網路資訊系統申報主管機關備查。

  銀行應於每會計年度終了後五個月內將上一年度內部稽核所見內部控制
  制度缺失及異常事項改善情形,依主管機關規定格式以網際網路資訊系
  統申報申報主管機關備查。

第五章   附則
  總稽核督導辦理內部稽核工作有下列情形之一者,主管機關得視情節之
  輕重,予以糾正、命其限期改善或命令銀行解除其總稽核職務:
  一、有事實證明曾有從事不當放款案件或涉及嚴重違反授信原則或與客
      戶不當資金往來之行為。
  二、濫用職權,有事實證明從事不正當之活動,或假借權力,以圖謀本
      身或他人之利益,或利用職務上機會,加損害於銀行或他人。
  三、未經主管機關同意,對執行職務無關之人員洩漏、交付或公開金融
      檢查報告全部或其中任一部分內容。
  四、銀行因內部管理不善,發生重大舞弊案件,未通報主管機關。
  五、對銀行財務及業務有嚴重缺失,未於內部稽核報告揭露。
  六、辦理內部稽核工作,出具不實內部稽核報告。
  七、銀行因配置之內部稽核人員顯有不足或不適任,未能發現財務及業
      務有嚴重缺失。
  八、未配合主管機關指示事項辦理查核工作或提供相關資料。
  九、其他有損害銀行信譽或利益之行為者。

  銀行應於內部控制制度中訂定經理人及相關人員違反本辦法或公司所訂
  內部控制制度規定時之處罰。
  銀行應隨時檢查內部稽核人員有無違反第十六條之規定,如有違反規定
  者,應於發現之日起一個月內調整其職務。
  銀行依第三十四條規定申報內部稽核人員之基本資料時,應檢查內部稽
  核人員是否符合第二十條及第二十一條規定,如有違反規定者,應於二
  個月內改善,若逾期未予改善,銀行應立即調整其職務。

  本辦法規定格式,由主管機關另定之。

  外國銀行在臺分行應依本辦法之規定辦理。但外國銀行在臺分行之內部
  控制及稽核制度,如依其總行所訂之相關內部控制及稽核制度規定,有
  不低於本辦法之規定者,得由外國銀行在臺分行提出總行制度之詳細說
  明與我國制度之對照說明,經在臺分行負責人簽署後,報經主管機關備
  查,依該制度辦理。
  外國銀行於本辦法中華民國94年6 月14日修正發布時已設立在臺分行者
  ,應自中華民國94年6 月14日修正發布之日起六個月內依本辦法規定辦
  理或提出前項規定之說明報主管機關備查。
  外國銀行在臺分行之總行對於其內部控制及稽核制度如有任何變更適用
  於在臺分行者,應於變更後即刻提出對照說明,並經在臺分行負責人簽
  署後,報經主管機關備查。
  外國銀行在臺分行違反主管機關依前三項規定認可之內部控制及稽核制
  度,視同違反本辦法之規定。

  本辦法自發布日施行。