金融控股公司及銀行業內部控制及稽核制度實施辦法 第 24 條
- 1.金融控股公司及銀行業應設置隸屬於總經理之資訊安全專責單位,不得兼辦資訊或其他與職務有利益衝突之業務,並配置適當人力資源及設備,並指派副總經理以上或職責相當之人擔任資訊安全長,綜理資訊安全政策推動及資源調度事務。但主管機關對信用合作社及票券金融公司另有規定者,依其規定。
- 2.金融控股公司及銀行業資訊安全長每年應向董(理)事會報告前一年度資訊安全整體執行情形,並及時報告重大資安問題。
- 3.金融控股公司及銀行業資訊安全專責單位人員,每年至少應接受十五小時以上資訊安全專業課程訓練或職能訓練;其他資訊從業人員則每年至少應接受六小時之以上資訊安全專業課程訓練或職能訓練。銀行業總機構、國內外營業單位、財務保管單位及其他管理單位之人員,每年至少須接受三小時以上資訊安全宣導課程。
- 4.中華民國銀行商業同業公會全國聯合會、有限責任中華民國信用合作社聯合社及中華民國票券金融商業同業公會應訂定並定期檢討資訊安全自律規範。
白話與解析 AI 輔助整理,以原文為準
白話解讀
依據法規金融控股公司及銀行業內部控制及稽核制度實施辦法第24條,銀行業具有業務或交易核准權限之各級主管應具備以下條件之一:一、曾擔任內部稽核單位之稽核人員實際辦理內部稽核工作一年以上;二、參加主管機關認定機構所舉辦之稽核人員研習班或電腦稽核研習班,並考試及格且取得結業證書;三、取得主管機關認定機構舉辦之銀行內部控制與內部稽核測驗考試合格證書,測驗內容比照前項研習與考試內容。 其中,主管機關認定的機構舉辦的相關研習班或測驗考試,可能是由金融監督管理機構所辦理的培訓課程。這些條件的目的是確保銀行業各級主管具備內部稽核的專業能力,以進行有效的內部控制。 此外,國外營業單位的主管也可以參加國外專業機構辦理的稽核專業訓練或取得相應的測驗證書,以符合銀行業內部稽核的要求。 對於首次擔任國內營業單位經理的情況,除了要符合前述條件外,還應參與內部稽核單位的查核實習四次以上,每次至少查核一項,累計至少查核四項以上,並撰寫實習查核心得報告,經總稽核核可後由總稽核出具證明書備查。 對於外國銀行在台分行的主管,如果其已完成外國銀行要求的內部稽核訓練課程,且該課程條件不低於前述規定,則可以不適用本條的規定。 總括而言,這些法規的目的是確保銀行業內部稽核人員具備相應的專業能力和知識,以維護金融體系的穩定性和透明度。
法條整合閱讀 · ArticleV09
原始資料來源:全國法規資料庫、立法院法學系統。AI 加值內容僅供理解輔助,法律效力以原文為準。
⊞ 對照台 0
⊞滑到條文裡的引用,點懸停卡的「對照台」
把多條並列逐欄比較
把多條並列逐欄比較
引用