金融监督管理委员会（下称金管会）于中华民国（下同）114年6月16日完成第一次预告，并于115年2月12日再次预告修正草案，最后于115年5月6日公布金管银国字第11502710961号令，公布修正全文55条，除了关于委托会计师查核制度之规定（第44条~第47条）由金管会另行订定施行时间之外，其他皆自发布日施行。此次修正重点主要在于改善、精进自行查核制度，并且完备法令遵循、风险管理及信息安全制度。

在原实施办法第6条中，金融机构及银行业应该建立内控机制三道防线，其中自行查核制度为第一道防线，法令遵循与风险管理为第二道防线，内部稽核为第三道防线。此次修正于第二道部分新增信息安全制度，显见信息安全之重要性。除此之外，参考国际内部稽核协会之规定，此次修正更将三道防线概念强化为三道模型，角色职能划分更加明确，并强调三道之间同步运作及相互协作。自行查核制度之督导单位原本系由第三道内部稽核单位负责办理，此次修正也改为第二道单位担任，落实三道模型之角色职能区分，尽量维持第三道之独立性；若因此次修正，而需要进行人员配置调整，缓冲期订为一年（详参修正条文第9条、第54条第二项）。其中，若系经主管机关核准、实行风险导向内部稽核制度之银行业，亦得就风险评估之结果订定自行查核之频率、重点及范围，报董事会通过后即可实施自行查核制度。

如前述，第二道功能新增信息安全制度，并且应设置最高主管机制（法令遵循长、风险管理长及信息安全长）以及隶属于总经理之专责单位。新建单位建立相对应内容之制度，亦不得兼办与职务有利益冲突之业务，用以强化第二道功能之内涵（详参修正条文第16条、第21条、第24条）。银行业应建立全行之法令遵循及风管架构，并于建立法令遵循专责单位后两年内报请金管会备查（详参修正条文第18条）。

最后则为委托会计师查核机制，原制度中会计师对银行业之查核较为弹性，由主管机关函请银行业委托，惟于新修正条文则将委托会计师查核列为银行业之义务，并明确写明会计师应就此对银行业之项目查核，提供合理确信之报告。此节之规定则由金管会另定施行时间。

参考数据：

1.       金管银国字第11502710961号

2.       金融控股公司及银行业内部控制及稽核制度实施办法之修正条文总说明及条文对照表

‍