金融控股公司及银行业内部控制及稽核制度实施办法总说明1.doc

金融控股公司及銀行業內部控制及稽核制度實施辦法總說明行政院金融監督管理委員會對於金融控股公司、銀行、信用合作社、票券商，及信託業等金融業，原係依各業法之授權規定，分別訂定金融控股公司、銀行、信用合作社、票券商，及信託業之內部控制及稽核制度實施辦法。由於各業別內部控制及內部稽核制度實施辦法所規範內容大致相同，基於監理一致性、法律安定性及修法成本考量，爰彙整前揭五大金融業之內部控制及內部稽核制度實施辦法內容，並參照證券暨期貨市場各服務事業建立內部控制制度處理準則之架構，訂定本辦法，並同時廢止上開各業別之內部控制及內部稽核制度實施辦法。本辦法共四十七條，內容分為總則、內部控制制度之設計及執行、內部控制制度之查核，及附則等四章，主要規範要點如下：一、 本辦法規範對象：本辦法規範對象為金融控股公司及銀行業，所稱銀行業，包括銀行、信用合作社、票券商及信託業。（條文第二條）二、 內部控制制度之目標、設計及執行：本辦法規定金控公司及銀行業應建立內部控制制度及內部稽核制度，其中內部控制制度應達成三大目標及五大原則，並涵蓋所有營運活動，此外並須內部稽核制度、建立自行查核制度、法令遵循主管制度、及風險管理機制，以維持有效適當之內部控制制度運作。（條文第三條及第八條）三、 內部稽核制度：規定內部稽核制度之目的，並明定金控公司及銀行業應設立隸屬董(理)事會之內部稽核單位，並應建立總稽核制；同時並規定總稽核及內部稽核人員之資格條件、總稽核及各級稽核人員每年受訓練時數、內部稽核單位應辦理事項、內部稽核辦理一般查核及專案查核之頻率、對子公司之查核，及內部稽核報告應揭露之項目。另為強化總稽核及內部稽核人員職責，及避免利益衝突，分別制定得處分總稽核之事由，及內部稽核人員之禁止行為，同時規範銀行業具有交易核准權限主管應具備之條件。（條文第九條至第二十四條）四、 自行查核制度及內部控制制度聲明書之出具：金控公司及銀行業應定期辦理自行查核，內部稽核單位對自行查核缺失應持續追蹤；金控公司及銀行業應由董（理）事長（主席）、總經理、總稽核及總機構法令遵循主管聯名出具內部控制制度聲明書，並對外揭露及於指定網站辦理公告申報。（條文第二十五條至第二十七條）五、 會計師對銀行業之查核制度：銀行業年度財務報表由會計師辦理查核簽證時，應委託會計師辦理內部控制制度之查核，報主管機關備查。（條文第二十八條）六、 法令遵循主管制度：金控公司及銀行業應建立法令遵循主管制度，明定總稽核、稽核主管、內部稽核人員不得兼任法令遵循主管。（條文第三十二條至第三十四條）七、 風險管理制度：金控公司及銀行業應設置獨立專責風險控管單位，以評估及監督整體風險承擔能力，及風險管理程序遵循情形等事宜，並定期向董 (理) 事會提出風險控管報告。（條文第三十五條至第三十八條）八、 金控公司及銀行業對子公司之管理：金控公司及銀行業應於內部控制制度中，訂定對子公司必要之控制作業，及依子公司業務風險特性及內部稽核執行情形，訂定對子公司之查核計畫。（條文第八條第七項及第十六條）金融控股公司及銀行業內部控制及稽核制度實施辦法條文說明金融控股公司及銀行業內部控制及稽核制度實施辦法一、 本辦法係彙整金融控股公司、銀行、信用合作社、票券商、信託業之內部控制及稽核制度實施辦法內容，另本辦法將銀行、信用合作社、票券商及信託業稱為銀行業，故將本辦法名稱訂為金融控股公司及銀行業內部控制及稽核制度實施辦法。二、 為使行政院金融監督管理委員會（以下簡稱金管會）各業務局轄下事業之內控辦法規範目的、章節及架構一致化，爰比照證券暨期貨市場各服務事業建立內部控制制度處理準則，並參酌現行金管會銀行局所轄各事業內控辦法所明定事項，制定本辦法各章節。第一章 總則一、 章名。二、 本辦法共分為總則、內部控制制度之設計及執行、內部控制制度之查核，及附則等四章。第一條 本辦法依金融控股公司法第五十一條、銀行法第四十五條之一第一項、信用合作社法第二十一條第一項、票券金融管理法第四十三條及信託業法第四十二條第三項規定訂定之。本辦法訂定依據。第二條 本辦法所稱銀行業，包括銀行、信用合作社、票券商及信託業。銀行業以外之金融業兼營票券業務及信託業務者，其內部控制及內部稽核制度，除其他法令另有規定外，應依本辦法辦理。一、 明定本辦法之適用業別。二、 銀行業以外之金融業兼營票券金融業務及信託業務者，除其他法令另有規定外，應依本辦法之規定辦理內部控制及內部稽核制度。第三條 金融控股公司及銀行業應建立內部控制制度，並確保該制度得以持續有效執行，以健全金融控股公司（含子公司）與銀行業經營。金融控股公司（含子公司）與銀行業應規劃整體經營策略、風險管理政策與指導準則，並擬定經營計畫、風險管理程序及執行準則。為健全金融控股公司及其子公司與銀行業經營，金融控股公司及銀行業應建立內部控制制度，並確保該制度得以持續有效執行，爰參酌銀行內部控制及稽核制度實施辦法第二條、信用合作社內部控制及稽核制度實施辦法第二條、票券商內部控制及稽核制度實施辦法第二條、信託業內控辦法內部控制及稽核制度實施辦法第二條，以及金融控股公司內部控制及稽核制度實施辦法第三條與第五條訂定本條。第四條 內部控制之基本目的在於促進金融控股公司及銀行業健全經營，並應由其董 (理) 事會、管理階層及所有從業人員共同遵行，以合理確保達成下列目標：一、營運之效果及效率。二、財務報導之可靠性。三、相關法令之遵循。 前項第一款所稱營運之效果及效率目標，包括獲利、績效及保障資產安全等目標。第一項第二款所稱財務報導之可靠性目標，包括確保對外之財務報表係依照一般公認會計原則編製，交易經適當核准等目標。一、 參酌銀行內部控制及稽核制度實施辦法第三條、信用合作社內部控制及稽核制度實施辦法第三條、票券商內部控制及稽核制度實施辦法第三條、信託業內控辦法內部控制及稽核制度實施辦法第三條，金融控股公司內部控制及稽核制度實施辦法第四條訂定內部控制之基本目的及須達成目標。二、 另參考公開發行公司內部控制制度處理準則第三條第三項酌訂財務報導之可靠性目標之意義。第五條 金融控股公司及銀行業之內部控制制度，應經董(理)事會通過，如有董(理)事表示反對意見或保留意見者，應將其意見及理由於董（理）事會議紀錄載明，連同經董 (理) 事會通過之內部控制制度送各監察人 (監事、監事會)或審計委員會；修正時，亦同。鑑於董事會對於確保建立並維持適當有效之內部控制制度負有最終之責任，爰參酌銀行內部控制及稽核制度實施辦法第七條、金融控股公司內部控制及稽核制度實施辦法第八條、信用合作社內部控制及稽核制度實施辦法第七條、票券商內部控制及稽核制度實施辦法第七條訂定內部控制制度之制定及修正方式。第二章 內部控制制度之設計及執行章名第六條 金融控股公司及銀行業應建立內部稽核制度、自行查核制度、法令遵循主管制度、以及風險管理機制，以維持有效適當之內部控制制度運作。參酌銀行內部控制及稽核制度實施辦法第六條、信用合作社內部控制及稽核制度實施辦法第六條、票券商內部控制及稽核制度實施辦法第六條訂定維持內部控制制度有效運作之相關制度。第七條 金融控股公司（含子公司）與銀行業之內部控制制度應包含下列各項原則：一、管理階層之監督及控制文化：董 (理) 事會應負責核准並定期覆核整體經營策略與重大政策，董 (理) 事會對於確保建立並維持適當有效之內部控制制度負有最終之責任；高階管理階層應負責執行董 (理) 事會核定之經營策略與政策，發展足以辨識、衡量、監督及控制風險之程序，訂定適當之內部控制政策及監督其有效性與適切性。二、風險辨識與評估：有效之內部控制制度須可辨識並持續評估整體目標之達成可能產生負面影響之重大風險，並決定如何因應相關風險，使其能被限制在可承受之範圍內。三、控制活動與職務分工：控制活動應為每日整體營運之一部分，並設立完善之控制架構，及訂定各層級之內控程序；有效之內部控制制度應有適當之職務分工，且管理階層及員工不應擔任責任相互衝突之工作。四、資訊與溝通：金融控股公司及其子公司與銀行業應保有完整之財務、營運及遵循資訊；資訊應具備可靠性、及時性與容易取得之特性，並以一致性之格式提供，有效之內部控制制度應建立有效之溝通管道。五、監督活動與更正缺失：應持續監督內部控制整體之有效性，管理、營業單位、內部稽核或其他內控人員發現之內部控制缺失均應即時向適當層級報告，若屬重大之內部控制缺失應向高階管理階層及董 (理) 事會報告，並應立即採取改正措施。參酌銀行內部控制及稽核制度實施辦法第四條、信用合作社內部控制及稽核制度實施辦法第四條、票券商內部控制及稽核制度實施辦法第四條，及金融控股公司內部控制及稽核制度實施辦法第六條規定訂定金融控股公司（含子公司）與銀行業之內部控制制度應包含之各項原則。第八條 內部控制制度應涵蓋所有營運活動，並應訂定下列適當之政策及作業程序，且應適時檢討修訂：一、組織規程或管理章則，應包括訂定明確之組織系統、單位職掌、業務範圍與明確之授權及分層負責辦法。二、相關業務規範及處理手冊，包括：(一) 投資準則。(二) 客戶資料保密。(三) 利害關係人交易規範。(四) 股權管理。(五) 會計暨財務報表編製流程、總務、資訊、人事管理（銀行業應含輪調及休假規定）。(六) 對外資訊揭露作業管理。(七) 金融檢查報告之管理。(八) 其他業務之規範及作業程序。金融控股公司業務規範及處理手冊應另包括子公司之管理及共同行銷管理。銀行業務規範及處理手冊應另包括出納、存款、匯兌、授信、外匯、新種金融商品及委外作業管理。信用合作社業務規範及處理手冊應另包括出納、存款、授信、匯兌及委外作業管理。票券商業務規範及處理手冊應另包括票券、債券及新種金融商品等業務。信託業作業手冊之範本由信託業商業同業公會訂定，其內容應區分業務作業流程、會計作業流程、電腦作業規範、人事管理制度等項。信託業應參考範本訂定作業手冊，並配合法規、業務項目、作業流程等之變更，定期修訂。金融控股公司及銀行業應於內部控制制度中，訂定對子公司必要之控制作業，其為國外子公司者，並應考量該子公司所在地政府法令之規定及實際營運之性質，督促其子公司建立內部控制制度。前七項各種作業及管理規章之訂定、修訂或廢止，必要時應有法令遵循、內部稽核及風險管理單位等相關單位之參與。一、 參酌銀行內部控制及稽核制度實施辦法第五條及第二十九條第一項、信用合作社內部控制及稽核制度實施辦法第五條、票券商內部控制及稽核制度實施辦法第五條，及金融控股公司內部控制及稽核制度實施辦法第七條訂定內部控制制度應涵蓋之範圍。二、 本條第一項第二款第四目所指之股權管理，專指對股份有限公司之股權，信用合作社為社員組織，其股金管理事項為社員組織自治範圍，並非本目所涵蓋範圍。三、 基於金融檢查報告有其機密性，為避免發生無權限之人員閱覽或公開金融檢查報告等情形，爰於本條第一項第二款第七目規定金融控股公司及銀行業將金融檢查報告之管理，應制定於自身規範及處理手冊中。四、 金融控股公司及銀行業對子公司之控制，亦應納入內部控制制度中，並考量該子公司性質，督促其子公司建立內部控制制度。第三章 內部控制制度之查核章名第一節 內部稽核節名第九條 內部稽核制度之目的，在於協助董 (理) 事會及管理階層查核及評估內部控制制度是否有效運作，並適時提供改進建議，以合理確保內部控制制度得以持續有效實施及作為檢討修正內部控制制度之依據。參酌銀行內部控制及稽核制度實施辦法第十四條、金融控股公司內部控制及稽核制度實施辦法第十四條、信用合作社內部控制及稽核制度實施辦法第十四條、票券商內部控制及稽核制度實施辦法第十四條、及信託業內部控制及稽核制度實施辦法第二條第二項規定訂定內部稽核制度之目的。第十條 金融控股公司及銀行業應設立隸屬董(理)事會之內部稽核單位，以獨立超然之精神，執行稽核業務，並應至少每半年向董(理)事會及監察人(監事、監事會) 或審計委員會報告稽核業務。金融控股公司及銀行業應建立總稽核制，綜理稽核業務。總稽核應具備領導及有效督導稽核工作之能力，其資格應符合各業別負責人應具備資格條件規定，職位應等同於副總經理，且不得兼任與稽核工作有相互衝突或牽制之職務。總稽核之聘任、解聘或調職，應經董 (理) 事會全體董 (理) 事三分之二以上之同意，並報請主管機關核准後為之。內部稽核單位之人事任用、免職、升遷、獎懲、輪調及考核等，應由總稽核簽報，報經董 (理) 事長(主席)核定後辦理。但涉及其他管理、營業單位人事者，應事先洽商人事單位轉報總經理同意後，再行簽報董 (理) 事長(主席)核定。銀行業以外之金融業兼營信託業務者，不適用本條第一項至第三項之規定。金融控股公司總稽核得視業務需要，調動各子公司之內部稽核人員辦理金融控股公司及其子公司之內部稽核工作，並對確保金融控股公司及其子公司維持適當有效之內部稽核制度負最終之責任。參酌銀行內部控制及稽核制度實施辦法第十五條、金融控股公司內部控制及稽核制度實施辦法第十五條、第十七條、信用合作社內部控制及稽核制度實施辦法第十五條、票券商內部控制及稽核制度實施辦法第十五條、第十六條、第十七條、及信託業內部控制及稽核制度實施辦法第五條及第十九條訂定金融控股公司及銀行業應設置稽核單位及建立總稽核制，並明定總稽核聘任、解聘或調職及稽核人員之任用、免職、升遷、獎懲、輪調及考核方式。第十一條 總稽核有下列情形之一者，主管機關得視情節之輕重，予以糾正、命其限期改善或命令金融控股公司或銀行業解除其總稽核職務：一、有事實證明曾有從事不當授信案件或涉及嚴重違反授信原則或與客戶不當資金往來之行為。二、濫用職權，有事實證明從事不正當之活動，或意圖為自己或第三人不法之利益，或圖謀損害所屬金融控股公司（含子公司）或銀行業之利益，而為違背其職務之行為，致生損害於所屬金融控股公司及其子公司或銀行業或第三人。三、未經主管機關同意，對執行職務無關之人員洩漏、交付或公開金融檢查報告全部或其中任一部分內容。四、因所屬金融控股公司（含子公司）或銀行業內部管理不善，發生重大舞弊案件，未通報主管機關。五、對所屬金融控股公司（含子公司）或銀行業財務與業務之嚴重缺失，未於內部稽核報告揭露。六、辦理內部稽核工作，出具不實內部稽核報告。七、因所屬金融控股公司（含子公司）或銀行業配置之內部稽核人員顯有不足或不適任，未能發現財務及業務有嚴重缺失。八、未配合主管機關指示事項辦理查核工作或提供相關資料。九、其他有損害所屬金融控股公司（含子公司）或銀行業信譽或利益之行為者。一、 參酌銀行內部控制及稽核制度實施辦法第三十八條、金融控股公司內部控制及稽核制度實施辦法第三十五條、信用合作社內部控制及稽核制度實施辦法第三十八條及票券商內部控制及稽核制度實施辦法第三十九條訂定得處分總稽核之事由。二、 另因金融控股公司稽核事項包含子公司業務，爰將金融控股公司之子公司如有本第一項第二款、第四款、第五款、第七款，及第九款之情形時，納入主管機關得糾正金融控股公司或對其採取必要處分之事由。第十二條 金融控股公司及銀行業應依據投資規模、業務情況(分支機構之多寡及其業務量)、管理需要及其他相關法令之規定，配置適任及適當人數之專任內部稽核人員，以超然獨立、客觀公正之立場，執行其職務。金融控股公司及銀行業內部稽核人員應具備下列條件：一、具有二年以上之金融檢查經驗；或大專院校畢業、高等考試或相當於高等考試、國際內部稽核師之考試及格並具有二年以上之金融業務經驗；或具有五年以上之金融業務經驗。曾任會計師事務所查帳員、電腦公司程式設計師或系統分析師等專業人員二年以上，經施以三個月以上之金融業務及管理訓練，視同符合規定，惟其員額不得逾稽核人員總員額之三分之一。二、最近三年內應無記過以上之不良紀錄，但其因他人違規或違法所致之連帶處分，已功過相抵者，不在此限。三、內部稽核人員充任領隊時，應有三年以上之稽核或金融檢查經驗，或一年以上之稽核經驗及五年以上之金融業務經驗。金融控股公司及銀行業應隨時檢查內部稽核人員有無違反前二項之規定，如有違反規定者，應於發現之日起二個月內改善，若逾期未予改善，應立即調整其職務。一、 金融控股公司及銀行業應配置適任及適當人數之專任內部稽核人員，以執行內部稽核制度，爰參酌銀行內部控制及稽核制度實施辦法第二十條、金融控股公司內部控制及稽核制度實施辦法第十八條、第十九條、票券商內部控制及稽核制度實施辦法第二十二條、信用合作社內部控制及稽核制度實施辦法第二十一條及信託業內部控制及稽核制度實施辦法第十條訂定本條第一項。二、 鑑於內部稽核事項之執行有其專業性，爰參酌金融控股公司內部控制及稽核制度實施辦法第三十六條第三項、銀行內部控制及稽核制度實施辦法第三十九條第三項、信用合作社內部控制及稽核制度實施辦法第三十九條第三項、票券商內部控制及稽核制度實施辦法第四十條第三項及信託業內部控制及稽核制度實施辦法第十六條訂定本條第二項內部稽核人員應具備之條件。三、 為鼓勵金融控股公司及銀行業從業人員取得國際證照，爰訂定取得國際內部稽核師（Certified Internal Auditor）證照者，得充任金融控股公司及銀行業內部稽核人員。第十三條 內部稽核人員執行業務應本誠實信用原則，並不得有下列情事：一、明知所屬金融控股公司(含子公司)或銀行業之營運活動、財務報導及相關法令遵循情況有直接損害利害關係人之情事，而予以隱飾或作不實、不當之揭露。二、逾越稽核職權範圍以外之行為或有其他不正當情事，對於所取得之資訊，對外洩漏或為己圖利或侵害所屬金融控股公司(含子公司)或銀行業之利益。三、因職務上之廢弛，致有損及所屬金融控股公司(含子公司)或銀行業或利害關係人之權益等情事。四、對於以前曾服務之部門，於一年內進行稽核作業。五、對於以前執行之業務或與自身有利害關係案件未予迴避，而辦理該等案件或業務之稽核工作。六、收受所屬金融控股公司(含子公司)或銀行業從業人員或客戶之不當招待或餽贈或其他不正當利益。七、未配合辦理主管機關指示查核事項或提供相關資料。八、其他違反法令或經主管機關規定不得為之行為。金融控股公司及銀行業應隨時檢查內部稽核人員有無違反前項之規定，如有違反規定者，應於發現之日起一個月內調整其職務。一、 本辦法第十二條明定內部稽核人員應以超然獨立、客觀公正之立場，執行其職務，爰參酌銀行內部控制及稽核制度實施辦法第十六條、第三十九條第二項、金融控股公司內部控制及稽核制度實施辦法第二十一條、第三十六條第二項、票券商內部控制及稽核制度實施辦法第十八條、第四十條第二項、信用合作社內部控制及稽核制度實施辦法第十六條、第三十九條第二項訂定內部稽核人員之禁止行為。二、 為強化內部稽核人員職責及避免利益衝突，爰參酌公開發行公司建立內部控制制度處理準則第十六條之規定，制定第三款及第四款規定，要求內部稽核人員執業時，不得有因職務上之廢弛，致損及公司或利害關係人之權益等情事，及應迴避對以前曾服務之部門，於一年內進行稽核作業。三、 本條第四款所欲規範者，為從其他受查單位轉任稽核單位之初任稽核人員，與曾任稽核人員者，因職務輪調而到其他受查單位後又調回稽核單位者，此兩類人員於調職至稽核部門一年內查核先前服務之單位，應構成迴避之事由；與第五款依照事務別而作判定，只要有利益衝突之情形即應迴避之概括條款仍有區別。第十四條 內部稽核單位應辦理下列事項：一、規劃內部稽核之組織、編制與職掌，並編撰內部稽核工作手冊及工作底稿，其內容至少應包括對內部控制制度各項規定與業務流程進行評估，以判斷現行規定、程序是否已具有適當之內部控制，管理單位與營業單位是否切實執行內部控制及執行內部控制之效益是否合理等，並隨時提出改進意見。二、訂定自行查核內容與程序，並督導各單位自行查核之執行情形。三、擬訂年度稽核計畫，並依子公司或各單位業務風險特性及其內部稽核執行情形，訂定對子公司或各單位之查核計畫。金融控股公司及銀行業應督促各單位(金融控股公司含子公司)辦理自行查核，並由內部稽核單位覆核各單位(金融控股公司含子公司)之內部控制制度自行查核報告，併同內部稽核單位所發現之內部控制缺失及異常事項改善情形，以作為董 (理) 事會、總經理、總稽核及法令遵循主管評估整體內部控制制度有效性及出具內部控制制度聲明書之依據。參酌金融控股公司內部控制及稽核制度實施辦法第十六條、銀行內部控制及稽核制度實施辦法第十七條、票券商內部控制及稽核制度實施辦法第十九條、信用合作社內部控制及稽核制度實施辦法第十七條，及信託業內部控制及稽核制度實施辦法第四條訂定內部稽核單位應辦理事項。第十五條 銀行業內部稽核單位對國內營業、財務、資產保管及資訊單位每年至少應辦理一次一般查核及一次專案查核，對其他管理單位每年至少應辦理一次專案查核；對各種作業中心、國外營業單位及國外子行每年至少辦理一次一般查核；對國外辦事處之查核方式可以表報稽核替代或彈性調整實地查核頻率。銀行業稽核單位應將營業單位辦理信託業務、財富管理及金融商品銷售業務有無不當行銷、商品內容是否充分揭露、相關風險是否充分告知、契約是否公平及其他依法令或自律規範應負之義務之執行情形，併入對營業單位之般查核或專案查核辦理。金融控股公司內部稽核單位每年至少應辦理一次一般業務查核；每半年至少應對金融控股公司之財務、風險管理及法令遵循辦理一次專案業務查核；另辦理一般業務查核如已涵蓋專案業務查核之項目及範圍，且查核結果無重大缺失事項並於內部稽核報告敘明者，該半年度得免辦理專案業務查核。內部稽核單位應將法令遵循主管制度之執行情形，併入對業務及管理單位之一般查核或專案查核辦理。一、 參酌銀行內部控制及稽核制度實施辦法第十九條第一、二項、金融控股公司內部控制及稽核制度實施辦法第二十三條第一、二項、票券商內部控制及稽核制度實施辦法第二十一條第一、二項、信用合作社內部控制及稽核制度實施辦法第二十條第一、二項，及信託業內部控制及稽核制度實施辦法第九條第一項訂定金融控股公司及銀行業對於內部相關單位之一般查核及專案查核制度。二、 為強化銀行業對國外營業單位及國外子行之查核，爰要求銀行業對於國外子行每年至少辦理一次一般查核。第十六條 金融控股公司及銀行業應依子公司業務風險特性及其內部稽核執行情形，於年度稽核計畫中訂定對子公司之查核計畫。金融控股公司及銀行業除銀行業之國外子行及其他經主管機關核准者外，其內部稽核單位應每半年對子公司之財務、風險管理及法令遵循辦理一次專案業務查核，並納入年度稽核計畫。金融控股公司及銀行業之子公司，應向母公司呈報董(理)事會議紀錄、會計師查核報告、金融檢查機關檢查報告或其他有關資料，已設置內部稽核單位之子公司，並應將稽核計畫、內部稽核報告所提重大缺失事項及改善辦理情形併同陳報，由母公司予以審核，並督導子公司改善辦理。金融控股公司及銀行業總稽核應定期對子公司內部稽核作業之成效加以考核，經報告董 (理) 事會考核結果後，將其結果送子公司董 (理) 事會作為人事考評之依據。為強化金融控股公司及銀行業對其子公司之管理，爰參酌銀行內部控制及稽核制度實施辦法第二十九條、金融控股公司內部控制及稽核制度實施辦法第二十三條、第二十五條訂定本條。第十七條 內部稽核單位辦理一般查核，其內部稽核報告內容應依受檢單位之性質，分別應揭露下列項目：一、查核範圍、綜合評述、財務狀況、資本適足性、經營績效、資產品質、股權管理、董(理)事會議事運作之管理、法令遵循、內部控制、利害關係人交易、各項業務作業控制與內部管理、客戶資料保密管理、資訊管理、員工保密教育、消費者及投資人權益保護措施及自行查核辦理情形，並加以評估。二、對各單位發生重大違法、缺失或弊端之檢查意見及對失職人員之懲處建議。三、金融檢查機關、會計師、內部稽核單位 (含母公司內部稽核單位) 、自行查核人員所提列檢查意見或查核缺失，及內部控制制度聲明書所列應加強辦理改善事項之未改善情形。前項之內部稽核報告、工作底稿及相關資料應至少保存五年。一、 參酌銀行內部控制及稽核制度實施辦法第十八條、第十九條第三項、金融控股公司內部控制及稽核制度實施辦法第二十四條、票券商內部控制及稽核制度實施辦法第二十條、信用合作社內部控制及稽核制度實施辦法第十九條及信託業內部控制及稽核制度實施辦法第六條第一項訂定金融控股公司及銀行業內部稽核報告應揭露之項目。二、 基於公開發行公司董事會議事辦法已於九十六年一月一日起施行，爰將董事會議事運作之管理為內部稽核報告內容應揭露項目，以落實公司治理；另考量股權管理係金融控股公司職掌之一，爰同時將其納如本條第一項規範中。三、 鑒於消費者及投資人權益保護措施為監理之重要項目，爰將該等措施列為內部稽核報告應揭露事項。四、 另參酌保險業內部控制及稽核制度實施辦法第十七條第一項第二款制訂本條第一項第二款，揭露內部稽核單位對各單位發生重大違法、缺失或弊端之檢查意見及對失職人員之懲處建議。第十八條 金融控股公司及銀行業因內部管理不善、內部控制欠佳、內部稽核制度及法令遵循主管制度未落實、對金融檢查機關檢查意見覆查追蹤之缺失改善辦理情形或內部稽核單位 (含母公司內部稽核單位) 對查核結果有隱匿未予揭露，而肇致重大弊端時，相關人員應負失職責任。內部稽核人員發現重大弊端或疏失，並使所屬金融控股公司(含子公司)或銀行業免於重大損失，應予獎勵。金融控股公司及銀行業管理單位及營業單位發生重大缺失或弊端時，內部稽核單位應有懲處建議權，並應於內部稽核報告中充分揭露對重大缺失應負責之失職人員。為強化金融控股公司及銀行業落實內部控制制度，參酌銀行內部控制及稽核制度實施辦法第三十條、金融控股公司內部控制及稽核制度實施辦法第二十七條、信用合作社內部控制及稽核制度實施辦法第三十條及票券商內部控制及稽核制度實施辦法第三十一條訂定本條。第十九條 金融控股公司及銀行業應將內部稽核報告交付監察人 (監事、監事會) 或審計委員會查閱，並於查核結束日起二個月內函送主管機關，設有獨立董事者，應一併交付。為落實公司治理，內部稽核報告應送交監察人 (監事、監事會) 或審計委員會查閱，參酌銀行內部控制及稽核制度實施辦法第三十三條、金融控股公司內部控制及稽核制度實施辦法第二十三條第三項、第三十一條、信用合作社內部控制及稽核制度實施辦法第三十三條，及票券商內部控制及稽核制度實施辦法第三十四條訂定本條。第二十條 內部稽核單位之稽核人員於充任前均應分別參加主管機關認定機構所舉辦之下列訓練，並取得結業證書：一、初任稽核人員應參加稽核人員研習班、電腦稽核研習班或票券稽核研習班六十小時以上課程，並經考試及格且取得結業證書。二、領隊稽核人員應參加領隊稽核研習班十九小時以上課程。三、總稽核及正副主管應參加稽核主管研習班十二小時以上課程。內部稽核人員(含正副主管及總稽核)每年應參加主管機關認定機構所舉辦或稽核人員所屬金融控股公司(含子公司)或銀行業機構(含母公司)自行舉辦之金融相關業務專業訓練，其最低訓練時數，正副主管及總稽核應達二十小時以上，其餘內部稽核人員應達三十小時以上。當年度取得國際內部稽核師證照者，得抵免當年度之訓練時數。參加主管機關認定機構所舉辦之金融相關業務專業訓練時數不得低於前項應達訓練時數二分之一。派駐國外之稽核人員，得以參加符合當地法令規定所設立之金融專業訓練機構之訓練課程時數進行認定。金融控股公司及銀行業應每年訂定自行查核訓練計畫，依各單位之業務性質對於自行查核人員應持續施以適當查核訓練。金融控股公司及銀行業應確認內部稽核人員之資格條件符合本辦法規定，該等確認文件及紀錄應建立專卷留存備查。一、 參酌銀行內部控制及稽核制度實施辦法第二十一條、第二十二條、金融控股公司內部控制及稽核制度實施辦法第二十條、第二十二條、票券商內部控制及稽核制度實施辦法第二十三條、第二十四條、信用合作社內部控制及稽核制度實施辦法第二十二條、第二十三條、信託業內部控制及稽核制度實施辦法第十一條第二項、第十六條訂定稽核人員應受訓之時數。二、 由於總稽核同屬稽核主管，為落實銀行稽核人員之訓練，爰明定總稽核亦應參加領隊稽核研習班及稽核主管研習班一期次以上。三、 依據現行銀行內部稽核人員及具有業務或交易核准權限之各級主管訓練機構審核原則與銀行具有業務或交易核准權限之各級主管測驗機構審核原則規定，只要符合一定標準，即可向本會提出申請成為訓練機構及測驗機構，故其性質並非指定，因此參酌公開發行公司建立內部控制制度處理準則規定，將本條第一項規定之訓練機構及測驗機構稱為認定機構，以符現狀。四、 為落實初任內部稽核人員之職前訓練，擬增訂稽核人員研習班及電腦稽核研習班之上課時數應在六十小時以上；另為要求內部稽核單位各級人員應持續進修，爰制定各級人員每年應受訓時數。五、 為鼓勵內部稽核人員取得國際證照，爰訂定當年度取得國際內部稽核師證照者，得抵免當年度之訓練時數。六、 另考量目前依本辦法經本會認定之訓練機構均位於國內，對於派駐國外之內部稽核人員而言，其欲遵循本項規定確有其實務上之困難，爰規定對於派駐國外之稽核人員，得以參加符合當地法令規定所設立之金融專業訓練機構之訓練課程時數進行認定。第二十一條 金融控股公司及銀行業應將內部稽核人員之姓名、年齡、學歷、經歷、服務年資及所受訓練等資料，於每年一月底前依主管機關規定格式以網際網路資訊系統申報主管機關備查。金融控股公司及銀行業依前項規定申報內部稽核人員之基本資料時，應檢查內部稽核人員是否符合第十二條第二項及第二十條規定，如有違反者，應於二個月內改善，若逾期未予改善，應立即調整其職務。為確保內部稽核人員之資格符合本辦法規定，爰參酌銀行內部控制及稽核制度實施辦法第三十四條、第三十九條第三項、金融控股公司內部控制及稽核制度實施辦法第三十二條、第三十六條第三項、票券商內部控制及稽核制度實施辦法第三十五條、第四十條第三項、信用合作社內部控制及稽核制度實施辦法第三十四條、第三十九條第三項，及信託業內部控制及稽核制度實施辦法第十五條及第十六條訂定本條。第二十二條 金融控股公司及銀行業應於每會計年度終了前將次一年度稽核計畫及每會計年度終了後二個月內將上一年度之年度稽核計畫執行情形，依主管機關規定格式以網際網路資訊系統申報主管機關備查。金融控股公司及銀行業應於每會計年度終了前將次一年度稽核計畫以書面交付監察人（監事、監事會）或審計委員會核議，並作成紀錄，如未設審計委員會者，並應先送獨立董事表示意見。前項提交稽核計畫內容至少應包括：計畫編列說明、年度稽核重點項目、計畫受檢單位、查核性質（一般檢查或專案檢查）、查核頻次與主管機關規定是否相符等，如查核性質屬專案檢查者，應註明專案查核範圍。一、 參酌銀行內部控制及稽核制度實施辦法第三十六條、金融控股公司內部控制及稽核制度實施辦法第三十三條、信用合作社內部控制及稽核制度實施辦法第三十六條，及票券商內部控制及稽核制度實施辦法第三十七條訂定有關年度稽核計畫及其執行情形申報備查規定。二、 為強化金融控股公司及銀行業落實公司治理，並發揮金融控股公司或銀行設置獨立董事或審計委員會獨立超然之功能，爰要求年度稽核計畫應以書面交付監察人（監事、監事會）或審計委員會核議，未設審計委員會但設有獨立董事者，亦應先將年度稽核計畫送獨立董事表示意見。三、 為強化年度稽核計畫之完整性，爰明確規範年度稽核計畫內容應涵蓋範圍。第二十三條 金融控股公司及銀行業應於每會計年度終了後五個月內將上一年度內部稽核單位就內部控制制度缺失及異常事項所提之查核意見及改善情形，依主管機關規定格式以網際網路資訊系統申報主管機關備查。參酌銀行內部控制及稽核制度實施辦法第三十七條、金融控股公司內部控制及稽核制度實施辦法第三十四條、信用合作社內部控制及稽核制度實施辦法第三十七條，及票券商內部控制及稽核制度實施辦法第三十八條訂定有關上一年度內部稽核所見內部控制制度缺失及異常事項改善情形申報備查規定。第二十四條 銀行業具有業務或交易核准權限之各級主管，應於就任前具備下列條件之一：一、曾擔任內部稽核單位之稽核人員實際辦理內部稽核工作一年以上者。二、參加主管機關認定機構所舉辦之稽核人員研習班或電腦稽核研習班，經前述訓練機構考試及格且取得結業證書。三、取得主管機關認定機構舉辦之銀行內部控制與內部稽核測驗考試合格證書，測驗內容應比照前款研習與考試內容。國外營業單位具有業務或交易核准權限之各級主管，得參加國外專業機構舉辦之稽核專業訓練，或取得國外類似測驗證書，以取代第一項所列條件。首次擔任國內營業單位之經理，除應符合第一項之規定外，其中符合第一項第二款或第三款者，並應於就任前或就任後半年內參與內部稽核單位之查核實習四次以上，每次查核項目至少乙項，查核實習累計應至少查核四項以上，並應撰寫實習查核心得報告，呈報總稽核核可後，由總稽核出具證明書併同留卷備查。外國銀行在台分行具有業務或交易核准權限之各級主管，業完成外國銀行對該分行要求之內部稽核所提供之訓練者，如其訓練課程有不低於第一項之條件，得不適用本條之規定。一、 參酌銀行內部控制及稽核制度實施辦法第二十四條、信用合作社內部控制及稽核制度實施辦法第二十五條，及票券商內部控制及稽核制度實施辦法第二十六條訂定銀行業具有業務或交易核准權限之各級主管於就任前應具備之條件。二、 考量目前依本辦法經本會認定之訓練機構及測驗機構均位於國內，對於派駐國外之內部稽核人員而言，其欲遵循本項規定確有其實務上之困難，爰規定國外營業單位具有業務或交易核准權限之各級主管，得參加國外專業機構舉辦之稽核專業訓練，或取得國外類似測驗證書，以符合第一項資格。三、 首次擔任銀行業國內營業單位之經理，並應參與內部稽核單位之查核實習四次以上。惟為避免造成調派經理時實務作業上之困擾，爰規定得於就任前或就任後半年內完成查核實習。四、 基於外國銀行在台分行之具有業務或交易核准權限之各級主管由其外國母行訓練及調派，且其人員訓練具有一致性，故外國銀行在台分行具有業務或交易核准權限之各級主管，業完成外國銀行對該分行要求之內部稽核所提供之訓練者，如其訓練課程有不低於第一項之條件，得不適用本條。第二節 自行查核檢查及內部控制制度聲明書節名第二十五條 銀行業應建立自行查核制度。各營業、財務、資產保管、資訊單位及國外營業單位應每半年至少辦理一次一般自行查核，每月至少辦理一次專案自行查核。但已辦理一般自行查核、內部稽核單位(含母公司內部稽核單位)已辦理一般業務查核、金融檢查機關已辦理一般業務檢查或法令遵循事項自行評估之月份，該月得免辦理專案自行查核。金融控股公司各單位及子公司每年至少須辦理一次內部控制制度自行查核，以及每半年至少須辦理一次法令遵循作業自行查核。各單位辦理前二項之自行查核，應由該單位主管指定非原經辦人員辦理並事先保密。第一項及第二項自行查核報告應作成工作底稿，併同自行查核報告及相關資料至少留存五年備查。金融控股公司及銀行業應建立自行查核制度以確保內部控制制度之有效，且為規範自行查核制度