選單
跳到主要內容區塊
:::
:::

年度金融檢查重點

中央內容區塊

112年度金融檢查重點

一、前言

  本局經考量近期國內外政經發展變化及外界關注議題,並參酌本會111年度所發布金融法規與監理重點及實地檢查所發現應加強檢查事項,研訂112年度金融檢查重點。
  112年度各業別金融檢查重點依據「因應國內外政經環境變化之風險管理」、「外界關注議題」、「本會監理重點」、「跨業別其他共通項目檢查重點」、「各業別其他新增(修)檢查重點」及「各業別原有檢查重點」等6類型,檢查重點項目涵括「國內外投資風險管理」、「不動產授信業務風險管理」、「防制詐騙」、「資本與財務韌性」、「網路安全與資訊韌性」、「公司治理(大股東溝通機制/關係人【企業】間財務費用管理等)」、「金融消費者保護(個資保護及資料共享/金融友善/公平待客)」、「數位金融安全及電子支付業務」、「永續金融/綠色金融」等9項,屬各業別共通性項目包括「法令遵循」、「防制洗錢、打擊資恐及反武器擴散落實情形」及「轉投資管理」等3項。
二、112年度各業別金融檢查重點
 

金融控股公司
本國銀行
外國銀行在臺分行
信用合作社
票券金融公司
證券商
證券投資信託公司
壽險公司
產險公司
  • 防制洗錢、打擊資恐及反武器擴散落實情形:督導子公司對防制洗錢法令規範之瞭解及遵循情形(如:審查子公司IRA評估方法論一致性及評估結果,集團層次及各子公司風險胃納合理性),督導受檢子公司就防制洗錢檢查缺失辦理改善及其他非受檢子公司配合檢視調整。
  • 法令遵循制度實施情形:金控公司法令遵循制度設計及運作情形,及督導子公司(含轉投資事業)法令遵循主管落實執行相關內部規範之導入、建置與實施,確保法令遵循制度之有效性。
  • 轉投資事業管理:
    • 金控公司應建立適當之投資暨併購管理規範及控管機制並落實執行,包括:保密與內線交易控管機制、投資前評估、審核及核決程序、公告申報、法令遵循、投資後效益追蹤與風險管理、建立利益衝突或不當交易防範之具體控管程序及稽核機制。
    • 對海外重大轉投資公司(含參股投資)之投資管理規範,應包括確保海外重大轉投資公司營運之健全性及符合法令要求,建立相應監督控管機制。
    • 定期確認主體(如:銀行、保險及證券)以外子公司營運之健全性並符合法令要求(包括利益衝突防範及利害關係人交易與管理作業控管機制等),建立經營風險監督控管機制,如:
      • 創投子公司:資金運用合理性、減損評估妥適性,及辦理創業投資基金籌集業務之管理機制(包括:訂定集團總暴險及籌集政策、對象與限額,暨對充分瞭解商品及客戶、防制洗錢及打擊資恐、糾紛處理、利益衝突防範、利害關係人交易、避免一般性廣告或公開勸誘行為之控管措施)等。
      • 資產管理子公司:建立明確內部控制制度等。
      • 租賃子公司:業務經營應符合自身財務風險承擔能力,並建立具專業注意之徵授信管理措施等;辦理不動產抵押貸款業務應落實法令遵循。
  • 公司治理情形:
    • 強化董事會及功能性委員會職能運作,如:董事會組織及職能、審計委員會、風險管理委員會與其他功能性委員會之設置與運作、董事會議事規則及決策程序、董事之忠實注意義務與責任、公司治理主管及人員之設置等。
    • 負責人兼職、費用報支及分層負責之管理機制:建立負責人兼職行為、費用報支及核銷作業之內部管理機制,已兼職者是否符合法令規定及內部規範,是否有除董事長及總經理外具首長性質者,費用報支及核銷是否覈實且與所屬職務相關,內部分層負責機制是否權責相符。
    • 大股東持股申報機制:建立瞭解大股東實質受益人之機制,包括:瞭解大股東是否確實依規定將實質受益人列入申報範圍、發現大股東未依規定辦理之處理程序。
    • 有控制能力股東之溝通機制:建立與有控制能力股東之溝通聯繫與控管機制,包括:溝通聯繫原則與管理規範、溝通議題、經理人陪同溝通程序、溝通作業控管流程與紀錄等。
    • 利害關係人資料建檔及交易控管:
      • 建置利害關係人資料庫,是否確實建檔並定期確認利害關係人資料之正確性。
      • 利害關係人交易之作業控管機制及法規遵循情形,包括實質利害關係人交易及管理。
    • 建立檢舉制度,並落實執行:檢舉制度是否具獨立性、有效性,並確實保障檢舉人權益。
  • 風險管理機制:
    • 金控集團是否因應區域型風險建立妥適之風險管理機制(含對參股他國金融機構之管理)。
    • 督促子公司落實轉投資事業(含海外)之風險管理,並陳報金控必要資訊,以掌握集團風險。
    • 對國際金融情勢變化,是否預擬因應對策及建立集團風險管理機制,如:營運持續管理計畫、壓力測試等。
  • 督導並檢視各子公司對更新資訊系統相關規劃作業之妥適性(如:系統轉換穩定性及測試作業)、網路系統安全控管及資訊安全維護,建立有效之偵測及防護措施,及建置網路系統發生異常時之緊急應變作業程序、復原計畫及客戶權益保護機制。
  • 個人資料保護:金控公司及其子公司建置客戶資料庫之資訊安全管控及個人資料蒐集、處理及利用之安全維護措施、個資外洩應變演練機制、共同行銷之安全維護措施及法令遵循情形、辦理金融機構間資料共享,是否依循個人資料保護法及金融機構間資料共享指引等規定辦理,建立妥適內部控制規範及資訊安全落實情形。
  • 內部稽核:
    • 金控公司及子公司內部稽核之統籌規劃與督導執行,及人力妥適性暨單位獨立性。
    • 金控公司及子公司之內部稽核單位在查核對象及重點上已適度分工,確保已對全體子公司辦理有效之查核,建立並落實稽核督導機制(含海外分支機構之委外稽核),並加強查核作業之執行與管理,確保查核品質及督促改善缺失。
    • 採風險導向稽核制度銀行子公司執行成效之確認、考核及督導。
    • 金控公司內部稽核單位對銀行、保險及證券以外之子公司查核範圍涵蓋重點業務事項。
瀏覽人次: 17665   更新日期: 2022-12-23
回到頁首