為健全金控與銀行業健全經營,金管會12日預告修正「金融控股公司及銀行業內部控制及稽核制度實施辦法」,金控與銀行皆須設置法令遵循長、風險管理長與資訊安全長3長,調整期為1年。以風險管理長來看,還有7家金控與23家銀行須設風險長。
金管會12日表示,此辦法修正草案先前考量國際監理趨勢、國內外銀行實務,在去年4月17日辦理法規預告,並在去年6月16日完成預告。各方意見踴躍,金管會已就預告期間意見研析並參酌修正本辦法修正草案,為使規範內容更周延,再次辦理預告30天。
金管會銀行局副局長張嘉魁表示,此次修正主要有2大重點,一是精進自行查核制度,為方便業者就相關系統、組織、人員配置調整,緩衝期調整為1年。二是完備法令遵循、風險管理及資訊安全制度,設置3長並明確專責單位組織架構及權責,強化金融機構內部控制制度。
張嘉魁進一步解釋,金控與銀行業都須設置法令遵循長、風險管理長及資訊安全長。目前金控跟銀行都有法遵長,只是調整名稱。原草案是資產總額1兆元以上的銀行業應設置風險管理長,現在改為金控跟銀行都要設風險管理長,14家金控中仍有7家須新設,38家銀行中還有23家需要調整。
資訊安全長部分,張嘉魁指出,14家金控已經有12家設置,還有2家要設,銀行則已皆有設置。
此外,金控與銀行業都須設置隸屬在總經理的法令遵循、風險管理及資訊安全專責單位,且不得兼辦與職務有利益衝突的業務。
張嘉魁指出,目前有4家金控、15家銀行還沒完成設立在總經理下的法令遵循專責單位;1家金控、2家銀行還沒設立風險管理專責單位;以及4家金控、15家銀行還沒設立資安專責單位。
