第二章   內部控制制度

第一節   原則與範圍

  銀行之內部控制制度應包含下列各項原則：
  一、管理階層之監督及控制文化：董（理）事會應負責核准並定期覆核
      整體經營策略與重大政策，董（理）事會對於確保建立並維持適當
      有效之內部控制制度負有最終之責任；高階管理階層應負責執行董
      （理）事會核定之經營策略與政策，發展足以辨識、衡量、監督及
      控制銀行風險之程序，訂定適當之內部控制政策及監督其有效性與
      適切性。
  二、風險辨識與評估：有效之內部控制制度須可辨識並持續評估所有對
      銀行目標之達成可能產生負面影響之重大風險，並決定如何因應相
      關風險，使其能被限制在可承受之範圍內。
  三、控制活動與職務分工：控制活動應是銀行每日整體營運之一部分，
      應設立完善之控制架構，及訂定各層級之內控程序；有效之內部控
      制制度應有適當之職務分工，且管理階層及員工不應擔任責任相互
      衝突之工作。
  四、資訊與溝通：應保有適切完整之財務、營運及遵循資訊；資訊應具
      備可靠性、及時性與容易取得之特性，並以一致性之格式提供，有
      效之內部控制制度應建立有效之溝通管道。
  五、監督活動與更正缺失：銀行內部控制整體之有效性應予持續監督，
      營業單位、內部稽核或其他內控人員發現之內部控制缺失均應即時
      向適當層級報告，若屬重大之內部控制缺失應向高階管理階層及董
      （理）事會報告，並應立即採取改正措施。

  銀行之內部控制制度應涵蓋所有營運活動，並應訂定下列適當之政策及
  作業程序，且應適時檢討修訂：
  一、組織規程或管理章則，應包括訂定明確之組織系統、部門職掌業務
      範圍與明確之授權及分層負責辦法。
  二、相關業務規範及處理手冊，包括：
    （一）出納、存匯、授信、外匯、信託、新種金融商品。
    （二）投資準則及股權管理。
    （三）客戶資料保密。
    （四）利害關係人交易規範。
    （五）會計及財務報表編製流程、總務、資訊、人事管理（含輪調及
          休假規定）。
    （六）對外資訊揭露作業管理。
    （七）委外作業管理。
    （八）其他業務之規範及作業程序。
  前項各種作業及管理規章之訂定、修訂或廢止，必要時應有遵守法令單
  位、內部稽核單位等相關單位之參與。

  銀行應建立遵守法令主管制度、風險管理機制、內部稽核制度、以及自
  行查核制度，以維持有效適當之內部控制制度運作。

  銀行內部控制制度，應經董（理）事會通過，如有董（理）事表示異議
  且有紀錄或書面聲明者，銀行應將異議意見連同經董（理）事會通過之
  內部控制制度送各監察人（監事）；修正時，亦同。
  銀行已設置獨立董事者，依前項規定將內部控制制度提報董事會討論時
  ，應充分考量各獨立董事之意見，並將其同意或反對之明確意見及反對
  之理由列入董事會紀錄。