鉅亨網記者陳于晴 台北  2025-04-17 22:29

金管會修正內稽內控辦法 資產上兆10銀行年底前須設風控長。(鉅亨網記者陳于晴 攝)

金管會預告「金融控股公司及銀行業內部控制及稽核制度實施辦法」修正草案，由原先三道防線改為三道防線模型，此次增訂銀行業資產總額 1 兆元以上應設置風險管理長，不過，預告 60 天後上路仍有給予 6 個月緩衝期，截至目前，有 10 家尚未設置，必須在今年底前完成調整。

銀行局副局長王允中表示，本辦法自 2010 年 3 月 29 日訂定發布以來，歷經七次修正，最近一次修正為 2021 年 9 月 23 日。



此次增訂內控相關業務規範及處理手冊應包括營運持續管理機制，及風險管理機制包含對新興風險之控管。

根據修正條文第 20 條及第 21 條，參考國外金融監理機關風險管理架構規範與巴塞爾銀行監理委員會《有效銀行監理核心原則》，明定金融控股公司及銀行業風險管理架構內涵、風險管理專責單位權責及增訂銀行業資產總額新台幣一兆元以上應設置風險管理長，以綜理風險管理事務。

根據統計，目前資產 1 兆元以上的銀行共計 17 家，已有 7 家設置風險管理長，換言之，其他 10 家必須於 2025 年底之前完成調整。金控則未強制要求設置風險管理長。

王允中表示，考量銀行業採行風險導向內部稽核制度已行之多年，為透過風險評估方法，聚焦重要風險，並加強查核深度，以利資源有效配置。因此增訂採行風險導向稽核制度之銀行業得訂定專案自行查核頻率、重點及範圍。

此外，為減少法令遵循自行查核與自行評估作業重複，若法令遵循自評項目已包含法規完整性之檢視與執行面上的確認，則可將二者作業予以整併。

對於此次內稽內控辦法修正的原因，王允中解釋，過去的三道防線，主要是第二道防線督導第一道、第三道督導第二道，權限分明，可能有點僵硬，三道模型較能減少對立情形，較能相互配合。

以銀行執行打詐實例來說，第一線業務單位仍維持認識客戶或阻攔詐騙等工作，第二道法遵單位引導也還是在做一些相關規定的訂定，引導第一線往正確方向來執行，第三道內部稽核單位同樣執行查核作業。

由於現在環境變化太快，包含詐騙手法、駭客攻擊等，現行制度運行可能沒這麼順暢，以往銀行同仁可能一年開一次會檢討，導入三道模型後，協作次數將會有所增加，提供更多彈性、空間，程序也能有效簡化。