金控銀行內控稽核制度大翻修 三道防線從對立變合作
為接軌國際、考量國內外銀行實務、調整架構等因素,銀行局副局長王允中17日宣布將修正「金融控股公司及銀行業內部控制及稽核制度實施辦法」,讓內部控制三道防線改為更有彈性的「三道防線模型」,另外,增訂銀行業的資產總額超過1兆元以上的,應設置風險管理長來做風險管理、金控要增設資安專責單位與資安長,此次調整會在預告期二個月後,給予半年的緩衝調整期。
據金管會統計,目前銀行總資產1兆元以上有17家,已有7家設置風險管理長,有10家則必須在該法公布之後6個月完成調整,另外也規定金控要設資訊長,不過,目前只有1家金控沒設資訊長。
王允中指出,金控銀行內稽內控辦法施行很久,架構上不那麼好、很龐雜,這次大修等於是打掉重建,對內控的架構不會有巨大變動,只做一部分調整,而新制度會讓金融機構對風控、風險承擔能力做更好,新制施行上,也簡化很多重複的事項,內控更有效率。
王允中指出,此次修法最大亮點,是將傳統的內控「三道防線」調整為國際趨勢「三道防線模型」。舊制度下三道防線業務單位、法遵、稽核會互相牽制對立,且銀行也向金管會反應,第三道防線訂定制度又兼檢查,會造成角色混淆,有「洩題」之嫌,新制度則改為三道防線各司其職,並且轉為相互合作的關係。
另外也將自行查核制度作了精進與簡化。王允中指出,現行第一道防線自行查核完法遵又要再一次查核,對第一線來說,查核頻率高增加負擔,此次明訂,若是採行「風險導向稽核制度」的銀行業可訂定專案自行查核頻率、重點及範圍,不用再每月一次查核,目前已有22家銀行都採「風險導向稽核」制度,所謂「風險導向稽核」指的是對於風險愈高的業務再投入愈多的資源。
此次修法也要求資產總額新台幣1兆元以上的銀行必須設置「風險管理長」,負責統籌全行風控策略與制度規劃。王允中透露,目前資產逾一兆的銀行共有 17家,其中已有7家設置風險管理長,有10家須補設,另有9家銀行資產未達1兆的銀行自願設置風控長,可見業界對風控重視程度日益提升。
在資安部分,明定金控應設「資訊安全專責單位」及「資訊安全長」,目前金控公司僅剩1家尚設,需於法規預告後半年內完成調整。
更多中時新聞網報導
美祭232條款 半導體關稅今揭曉
大罷免變大崩盤?川普520前送32%炸彈包 政院記者會「沒講1事」網罵翻
係金ㄟ!他獲勞保局通知 快領「第3筆百萬退休金」還以為是詐騙
