金融監督管理委員會（下稱金管會）於中華民國（下同）114年6月16日完成第一次預告，並於115年2月12日再次預告修正草案，最後於115年5月6日公布金管銀國字第11502710961號令，公布修正全文55條，除了關於委託會計師查核制度之規定（第44條~第47條）由金管會另行訂定施行時間之外，其他皆自發布日施行。此次修正重點主要在於改善、精進自行查核制度，並且完備法令遵循、風險管理及資訊安全制度。

在原實施辦法第6條中，金融機構及銀行業應該建立內控機制三道防線，其中自行查核制度為第一道防線，法令遵循與風險管理為第二道防線，內部稽核為第三道防線。此次修正於第二道部分新增資訊安全制度，顯見資訊安全之重要性。除此之外，參考國際內部稽核協會之規定，此次修正更將三道防線概念強化為三道模型，角色職能劃分更加明確，並強調三道之間同步運作及相互協作。自行查核制度之督導單位原本係由第三道內部稽核單位負責辦理，此次修正也改為第二道單位擔任，落實三道模型之角色職能區分，盡量維持第三道之獨立性；若因此次修正，而需要進行人員配置調整，緩衝期訂為一年（詳參修正條文第9條、第54條第二項）。其中，若係經主管機關核准、採行風險導向內部稽核制度之銀行業，亦得就風險評估之結果訂定自行查核之頻率、重點及範圍，報董事會通過後即可實施自行查核制度。

如前述，第二道功能新增資訊安全制度，並且應設置最高主管機制（法令遵循長、風險管理長及資訊安全長）以及隸屬於總經理之專責單位。新建單位建立相對應內容之制度，亦不得兼辦與職務有利益衝突之業務，用以強化第二道功能之內涵（詳參修正條文第16條、第21條、第24條）。銀行業應建立全行之法令遵循及風管架構，並於建立法令遵循專責單位後兩年內報請金管會備查（詳參修正條文第18條）。

最後則為委託會計師查核機制，原制度中會計師對銀行業之查核較為彈性，由主管機關函請銀行業委託，惟於新修正條文則將委託會計師查核列為銀行業之義務，並明確寫明會計師應就此對銀行業之專案查核，提供合理確信之報告。此節之規定則由金管會另定施行時間。

參考資料：

1.       金管銀國字第11502710961號

2.       金融控股公司及銀行業內部控制及稽核制度實施辦法之修正條文總說明及條文對照表

‍