專營電子支付機構內部控制及稽核制度實施辦法

立法總說明

《電子支付機構內部控制及稽核制度實施辦法總說明（104.04.27 訂定）》 為確保專營之電子支付機構及兼營電子支付機構業務之電子票證發行機構（以下簡稱電子支付機構）之健全經營與管理，強化其內部控制及稽核制度，電子支付機構管理條例（以下簡稱本條例）第三十條及第四十條準用第三十條規定，要求其應建立內部控制及稽核制度。 為明確規範電子支付機構內部控制及稽核制度之目的、原則、政策、作業程序、內部稽核人員應具備之資格條件、委託會計師辦理內部控制查核之範圍及其他應遵行事項，以利相關業者遵循及主管機關執行法令，爰依本條例第三十條及第四十條準用第三十條授權，並參酌金融控股公司及銀行業內部控制及稽核制度實施辦法、信用卡業務機構內部控制及稽核制度應注意事項、公開發行公司建立內部控制制度處理準則等規定，訂定本辦法。 本辦法分為四章，計四十條，其要點如下： 一、本辦法所稱電子支付機構，包括專營之電子支付機構及兼營電子支付機構業務之電子票證發行機構；所稱專業訓練機構，指依金融控股公司及銀行業訓練機構審核原則所認定之訓練機構。（第二條） 二、電子支付機構應建立內部控制制度，並經董事會通過；其中內部控制制度之設計及執行，應合理確保達成三大目標及五大原則，並涵蓋所有營運活動；為維持有效適當之內部控制制度運作，應建立內部稽核制度、自行查核制度、法令遵循制度及風險管理機制。（第四條至第八條） 三、電子支付機構應設立隸屬董事會之內部稽核單位；同時並規定內部稽核人員之資格條件、內部稽核人員每年受訓練時數、內部稽核單位應辦理事項、內部稽核辦理一般查核及專案查核之頻率及內部稽核報告應揭露之項目。為強化稽核主管及內部稽核人員職責，避免利益衝突，規範得處分稽核主管之事由及內部稽核人員之禁止行為。（第九條至第十六條及第十九條） 四、電子支付機構應定期辦理自行查核，內部稽核單位（含母公司內部稽核單位）對自行查核缺失應持續追蹤，並每年由董事長、總經理、稽核主管及法令遵循主管聯名出具內部控制制度聲明書，對外揭露及於指定網站辦理申報。（第二十三條至第二十五條） 五、電子支付機構年度財務報表由會計師辦理查核簽證時，應委託會計師辦理內部控制制度之查核，報主管機關備查；並訂定會計師查核時應立即通報主管機關之事項。（第二十六條、第二十八條及第二十九條） 六、電子支付機構應指定一隸屬於總經理之管理單位，負責法令遵循制度之規劃、管理及執行，並對法令遵循事宜建立諮詢溝通管道；並規定法令遵循主管與法令遵循單位所屬人員每年受訓練時數及法令遵循單位應辦理事項。（第三十條至第三十二條） 七、電子支付機構應建立風險管理機制及設置風險控管單位，以評估及監督整體風險承擔能力、已承受風險現況、決定風險因應策略及風險管理程序遵循情形等事宜，定期向董事會提出風險控管報告，並列舉電子支付機構風險控管機制之應包括事項。（第三十三條至第三十五條） 八、電子支付機構應確保金融檢查報告之機密性，且應訂定經理人及相關人員違反本辦法或其所訂內部控制制度規定時之處罰。為避免管理階層不採納內部稽核人員及法令遵循主管對內部控制重大缺失或違法違規情事所提之改進建議，而導致重大損失，內部稽核人員及法令遵循主管應通知監察人或審計委員會及主管機關。（第三十六條至第三十八條） 九、電子支付機構之內部稽核人員及內部稽核人員充任領隊不符規定之緩衝期間規定。（第三十九條） 十、本辦法之施行日期。（第四十條）