金融監督管理委員會(下稱金管會)表示，「金融控股公司及銀行業內部控制及稽核制度實施辦法」(下稱本辦法)部分條文修正草案已完成預告程序，將於近日發布施行。
　　　金管會表示，為進一步推動「金融資安行動方案」，提升銀行業統籌資安政策、協調資源調度及執行資安議題之能力；簡化銀行業出具內部控制制度聲明書之作業程序；以及修訂銀行業內部稽核制度之規定，以符業者實際運作需要，爰修正本辦法部分條文，修正要點如下：
一、增訂銀行業國外營業單位之專任內部稽核人員應具備之資格　條件，以及放寬銀行業派駐國外或國外營業單位自當地聘任之內部稽核人員充任前及在職期間應參加之訓練規定。(修正條文第十二條、第二十條及第二十一條)
二、擴增子公司得納入風險導向內部稽核制度之範圍，增訂本國銀行經採行該制度者，排除適用第十六條第二項子公司查核頻率之規定。(修正條文第十五條之一)
三、簡化銀行業出具聲明書之作業程序，將銀行業資訊安全整體執行聲明書及資訊安全及兼營保險代理人或保險經紀人業務之整體執行情形等，併入銀行業內部控制制度聲明書之應聲明事項。(修正條文第二十七條及第三十八條之一)
四、增訂銀行業應指派副總經理以上或職責相當之人兼任資訊安全長，並給予六個月之緩衝期，俾利業者因應調整；另因調整期間已過刪除法令遵循主管之專任與兼任、應具備資格條件之調整期規定。(修正條文第三十八條之一及第四十六條)
　　　檢附「金融控股公司及銀行業內部控制及稽核制度實施辦法」部分條文修正總說明及條文對照表。

聯絡單位：銀行局本國銀行組
聯絡電話：(02)8968-9675  
如有任何疑問，請來信：本會民意信箱