金管會表示，為進一步推動「金融資安行動方案」，增訂銀行業應指派副總經理以上或職責相當之人兼任資訊安全長，以統籌資安政策推動協調及資源調度，提升其對資安議題之執行能力；並簡化銀行業出具內部控制制度聲明書之作業程序；以及修訂銀行業內部稽核制度之規定。爰修正本辦法部分條文，修正要點如下：
一、增訂銀行業國外營業單位之專任內部稽核人員應具備之資格條件。(修正條文第12條及第21條) 
二、擴增子公司亦為採行風險導向內部稽核制度之本國銀行應為風險評估及查核之範圍，增訂本國銀行經採行該制度者，排除適用第16條第2項子公司查核頻率之規定。(修正條文第15條之1)
三、放寬銀行業派駐國外或國外營業單位自當地聘任之內部稽核人員充任前及在職期間應參加之訓練規定，以符業者實際運作需要。(修正條文第20條)
四、簡化銀行業出具聲明書之作業程序，刪除銀行業資訊安全整體執行聲明書之附表，並修正將資訊安全及兼營保險代理人或保險經紀人業務之整體執行情形，增列為銀行業出具內部控制制度聲明書之應聲明事項。(修正條文第27條及第38條之1)
五、增訂銀行業應指派副總經理以上或職責相當之人兼任資訊安全長，並給予6個月之緩衝期，俾利業者因應調整；另刪除法令遵循主管之專任與兼任、應具備資格條件之調整期規定。(修正條文第38條之1及第46條)
    金管會表示，此次修正草案除將於近日刊登於行政院公報外，亦將於金管會網站刊登修正草案總說明及條文對照表，各界如有任何意見，請於公告翌日起60日內，至金管會「主管法規查詢系統」網站之「草案預告」網頁內提供意見。  
聯絡單位：銀行局本國銀行組
聯絡電話：(02)8968-9675  
如有任何疑問，請來信：本會民意信箱