銀行之內部控制制度應包含下列各項原則：
  一、管理階層之監督及控制文化：董（理）事會應負責核准並定期覆核
      整體經營策略與重大政策，董（理）事會對於確保建立並維持適當
      有效之內部控制制度負有最終之責任；高階管理階層應負責執行董
      （理）事會核定之經營策略與政策，發展足以辨識、衡量、監督及
      控制銀行風險之程序，訂定適當之內部控制政策及監督其有效性與
      適切性。
  二、風險辨識與評估：有效之內部控制制度須可辨識並持續評估所有對
      銀行目標之達成可能產生負面影響之重大風險，並決定如何因應相
      關風險，使其能被限制在可承受之範圍內。
  三、控制活動與職務分工：控制活動應是銀行每日整體營運之一部分，
      應設立完善之控制架構，及訂定各層級之內控程序；有效之內部控
      制制度應有適當之職務分工，且管理階層及員工不應擔任責任相互
      衝突之工作。
  四、資訊與溝通：應保有適切完整之財務、營運及遵循資訊；資訊應具
      備可靠性、及時性與容易取得之特性，並以一致性之格式提供，有
      效之內部控制制度應建立有效之溝通管道。
  五、監督活動與更正缺失：銀行內部控制整體之有效性應予持續監督，
      營業單位、內部稽核或其他內控人員發現之內部控制缺失均應即時
      向適當層級報告，若屬重大之內部控制缺失應向高階管理階層及董
      （理）事會報告，並應立即採取改正措施。