金融控股公司及銀行業內部控制及稽核制度實施辦法 第 10 條
- 1.金融控股公司及銀行業之內部控制制度應包含下列組成要素: 一、控制環境:係金融控股公司及銀行業設計及執行內部控制制度之基礎。控制環境包括金融控股公司及銀行業之誠信與道德價值、董(理)事會及監察人(監事、監事會)或審計委員會治理監督責任、組織結構、權責分派、人力資源政策、績效衡量及獎懲等。董(理)事會與管理階層應落實公平待客原則,並建立誠信經營守則及內部行為準則,包括訂定董(理)事行為準則、員工行為準則。 二、風險評估:風險評估之先決條件為確立各項目標,並與金融控股公司及銀行業不同層級單位相連結,同時需考慮金融控股公司及銀行業目標之適合性。管理階層應考量金融控股公司及銀行業外部環境與商業模式改變之影響,以及可能發生之舞弊情事。其評估結果,可協助金融控股公司及銀行業及時設計、修正及執行必要之控制作業。 三、控制作業:係指金融控股公司及銀行業依據風險評估結果,採用適當政策與程序之行動,將風險控制在可承受範圍之內。控制作業之執行應包括金融控股公司及銀行業所有層級、業務流程內之各個階段、所有科技環境等範圍、對子公司之監督與管理、適當之職務分工,且管理階層及員工不應擔任責任相衝突之工作。 四、資訊與溝通:係指金融控股公司及銀行業蒐集、產生及使用來自內部與外部之攸關、具品質之資訊,以支持內部控制其他組成要素之持續運作,並確保資訊在金融控股公司及銀行業內部與外部之間皆能進行有效溝通。內部控制制度須具備產生規劃、執行、監督等所需資訊及提供資訊需求者適時取得資訊之機制,並保有完整之財務、營運及遵循資訊。有效之內部控制制度應建立有效之溝通管道。 五、監督作業:係指金融控股公司及銀行業進行持續性評估、個別評估或兩者併行,以確定內部控制制度之各組成要素是否已經存在及持續運作。持續性評估係指不同層級營運過程中之例行評估;個別評估係由內部稽核人員、監察人(監事、監事會)或審計委員會、董(理)事會等其他人員進行評估。對於所發現之內部控制制度缺失,應向適當層級之管理階層、董(理)事會及監察人(監事、監事會)或審計委員會溝通,並及時改善。
- 2.金融控股公司應督導子公司之內部控制制度包含前項所定組成要素。
白話與解析 AI 輔助整理,以原文為準
白話解讀
根據上述資料,金融控股公司及銀行業內部控制及稽核制度實施辦法第10條的內容如下: 1. 金控公司及銀行業應設立隸屬董(理)事會的內部稽核單位,執行獨立的稽核業務。該單位每半年至少向董事會、監察人或審計委員會報告稽核業務。 2. 金控公司及銀行業應建立總稽核制度,負責綜理稽核業務。總稽核需具備領導和有效監督稽核工作的能力,其資格應符合相應的業別負責人資格要求,其職位應等同於副總經理,且不得兼任與稽核工作有相互衝突或牽制的職務。 3. 對於總稽核的聘任、解聘或調職,需獲得審計委員會全體成員超過二分之一的同意以及董事會全體董事三分之二以上的同意,並且在獲得主管機關核准後執行。 4. 若未經審計委員會全體成員超過二分之一的同意,應在董事會議事錄中記載審計委員會的決議。如未設立審計委員會但有獨立董事,若有反對意見或保留意見,也應在董事會議事錄中記載。 5. 內部稽核單位的人事任用、免職、升遷、獎懲、輪調及考核等事宜,需由總稽核簽報,經董(理)事長(主席)核定後執行。但涉及其他管理、營業單位的人事事項,應先與人事單位商討並經總經理同意後報董(理)事長(主席)核定。 6. 非銀行業的金融業者如果兼營信託業務,則不適用本條第一項至第五項的規定。 7. 金控公司的總稽核單位可以根據業務需要調動各子公司的內部稽核人員進行金控公司及其子公司的內部稽核工作,並對確保金控公司及其子公司維持適當有效的內部稽核制度負有最終責任。 以上資料為金融控股公司及銀行業內部控制及稽核制度實施辦法所使用之參考資料。
法條整合閱讀 · ArticleV09
原始資料來源:全國法規資料庫、立法院法學系統。AI 加值內容僅供理解輔助,法律效力以原文為準。
⊞ 對照台 0
⊞滑到條文裡的引用,點懸停卡的「對照台」
把多條並列逐欄比較
把多條並列逐欄比較
引用