本辦法依金融控股公司法第五十一條、銀行法第四十五條之一第一項、信 用合作社法第二十一條第一項、票券金融管理法第四十三條及信託業法第 四十二條第三項規定訂定之。

本辦法所稱銀行業，包括銀行機構、信用合作社、票券商及信託業。

銀行業以外之金融業兼營票券業務及信託業務者，其內部控制及內部稽核 制度，除其他法令另有規定外，應依本辦法辦理。

金融控股公司及銀行業應建立內部控制制度，並確保該制度得以持續有效 執行，以健全金融控股公司（含子公司）與銀行業經營。

金融控股公司（含子公司）與銀行業應規劃整體經營策略、風險管理政策 與指導準則，並擬定經營計畫、風險管理程序及執行準則。

內部控制之基本目的在於促進金融控股公司及銀行業健全經營，並應由其 董（理）事會、管理階層及所有從業人員共同遵行，以合理確保達成下列 目標：

一、營運之效果及效率。

二、報導具可靠性、及時性、透明性及符合相關規範。

三、相關法令規章之遵循。

前項第一款所稱營運之效果及效率目標，包括獲利、績效及保障資產安全 等目標。

第一項第二款所稱之報導，包括金融控股公司及銀行業內部與外部財務報 導及非財務報導。其中外部財務報導之目標，包括確保對外之財務報表係 依照一般公認會計原則編製，交易經適當核准等目標。

金融控股公司及銀行業之內部控制制度，應經董（理）事會通過，如有董 （理）事表示反對意見或保留意見者，應將其意見及理由於董（理）事會 議紀錄載明，連同經董（理）事會通過之內部控制制度送各監察人（監事 、監事會）或審計委員會；修正時，亦同。

金融控股公司及銀行業董（理）事會應認知營運所面臨之風險，監督其營 運結果，並對於確保建立及維持適當有效之內部控制制度負有最終之責任 。