第 四 章 附則
|
第 30 條 | 各服務事業對子公司之監督與管理準用公開發行公司建立內部控制制度處
理準則第三十八條至第四十一條之規定辦理。
各服務事業之子公司如為本準則第三條所稱之服務事業,各服務事業對該
子公司之監督與管理得不適用前項規定辦理。 |
|
第 31 條 | 各服務事業應於內部控制制度中訂定經理人及相關人員違反本準則或各服
務事業所訂內部控制制度規定時之處罰。
各服務事業應隨時檢查內部稽核人員有無違反第十二條第一項有關適任與
專任規定及第十七條第二項規定之情事,如有違反規定者,除法令另有規
定外,各服務事業應於發現之日起一個月內調整其職務。
各服務事業於依第十九條規定申報內部稽核人員之基本資料時,應檢查內
部稽核人員是否符合第十八條第一項規定,如違反該項規定,應於一個月
內改善,若逾期未予改善,除法令另有規定外,各服務事業應立即調整其
職務。 |
|
第 32 條 | 各服務事業之內部稽核主管有下列情形之一者,主管機關得視情節之輕重
,予以糾正、命其限期改善或命令服務事業解除其內部稽核主管職務:
一、有事實證明有與客戶不當資金往來之行為。
二、濫用職權,有事實證明從事不正當之活動,或意圖為自己或第三人不
法之利益,或圖謀損害事業之利益,而為違背其職務之行為,致生損
害於事業第三人。
三、未經主管機關同意,對執行職務無關之人員洩漏、交付或公開金融檢
查報告全部或其中任一部分內容。
四、因事業內部管理不善,發生重大舞弊案件,未通報主管機關。
五、對事業財務與業務之嚴重缺失,未於內部稽核報告揭露。
六、辦理內部稽核工作,出具不實內部稽核報告。
七、因事業配置之內部稽核人員顯有不足或不適任,未能發現財務及業務
有嚴重缺失。
八、未配合主管機關指示事項辦理查核工作或提供相關資料。
九、其他有損害事業信譽或利益之行為者。 |
|
第 33 條 | 各服務事業有下列情事之一者,主管機關得令其限期改善,必要時並得命
令各服務事業委託會計師專案審查各服務事業之內部控制制度,並取具審
查報告報主管機關備查:
一、未訂書面內部控制制度。
二、未配置適任或適當人數之專任內部稽核人員。
三、未依期限申報或未確實執行年度稽核計畫。
四、未依期限申報年度稽核計畫實際執行情形。
五、未依期限申報稽核所見內部控制缺失及異常事項之改善情形。
六、未依規定自行評估內部控制制度,或未作成內部控制制度聲明書。
七、未依會計師出具之內部控制建議書改善內部控制缺失事項而情節重大
。
八、外部財務報導不實或違反法令規章情節重大。
九、發生重大舞弊或有舞弊之嫌。
十、其他經主管機關認為有應專案審查之必要。 |
|
第 34 條 | 各服務事業應確保金融檢查報告之機密性,其負責人或職員除依法令或經
主管機關同意者外,不得閱覽或對執行職務無關之人員洩漏、交付或公開
與金融檢查報告全部或部分內容。 |
|
第 35 條 | 各服務事業因內部管理不善、內部控制欠佳、內部稽核制度及法令遵循制
度未落實、對主管機關檢查意見覆查追蹤之缺失改善辦理情形或內部稽核
單位對查核結果有隱匿未予揭露,而肇致重大弊端時,相關人員應負失職
責任。內部稽核人員發現重大弊端或疏失,並使服務事業免於重大損失,
應予獎勵。
各服務事業管理單位及營業單位發生重大缺失或弊端時,內部稽核單位應
有懲處建議權,並應於內部稽核報告中充分揭露對重大缺失應負責之失職
人員。 |
|
第 36 條 | 各服務事業已依證券交易法規定設置審計委員會者,本準則第五條第一項
、第七條第一項第一款、第五款、第十六條第一項、第二項、第十七條第
一項及第二十七條第二項對於監察人之規定,於審計委員會準用之。 |
|
第 36-1 條 | 各服務事業應訂定適當之風險管理政策與程序,建立獨立有效風險管理機
制,以評估及監督整體風險承擔能力、已承受風險現況、決定風險因應策
略及風險管理程序遵循情形。 |
|
第 36-2 條 | 各服務事業符合一定條件者,應指派副總經理以上或職責相當之人兼任資
訊安全長,綜理資訊安全政策推動及資源調度事務;其一定條件,由主管
機關定之。
各服務事業應配置適當人力資源及設備,進行資訊安全制度之規劃、監控
及執行資訊安全管理作業。主管機關得視服務事業規模、業務性質及組織
特性,命令設置資訊安全專責單位、主管及人員。
各服務事業每年應將前一年度資訊安全整體執行情形,由資訊安全長或負
責資訊安全之最高主管與董事長、總經理、稽核主管聯名出具第二十四條
規定之內部控制制度聲明書,於會計年度終了後三個月內提報董事會通過
。
各服務事業負責資訊安全之主管及人員,每年應至少接受十五小時以上資
訊安全專業課程訓練或職能訓練。其他使用資訊系統之從業人員,每年應
至少接受三小時以上資訊安全宣導課程。
證券商業同業公會、期貨業商業同業公會及中華民國證券投資信託暨顧問
商業同業公會應訂定並定期檢討資訊安全自律規範。 |
|
第 36-3 條 | 各服務事業得依公司業務情況及管理需要,配置適任及適當人數之公司治
理人員,並得指定公司治理主管一名,為負責公司治理相關事務之最高主
管。但主管機關應視服務事業規模、業務性質及其他必要情況,要求其設
置公司治理主管。
前項公司治理相關事務,至少應包括下列內容:
一、依法辦理董事會及股東會之會議相關事宜。
二、製作董事會及股東會議事錄。
三、協助董事、監察人就任及進修。
四、提供董事、監察人執行業務所需之資料。
五、協助董事、監察人遵循法令。
六、其他依公司章程或契約所訂定之事項等。
第一項公司治理主管應為公司經理人。除法令另有規定外,應依下列規定
辦理:
一、公司治理主管應取得律師、會計師執業資格或於證券、金融、期貨相
關機構或公開發行公司擔任法務、法令遵循、內部稽核、財務、股務
或公司治理相關事務單位之主管職務達三年以上。
二、公司治理主管除初任者應自擔任此職務之日起一年內至少進修十八小
時外,每年應至少進修十二小時,其進修課程至少應包括公司治理主
題相關之商務、法務、財務、會計、企業社會責任、風險管理、內部
控制等相關課程,進修機構及辦理方式參照證券交易所及證券櫃檯買
賣中心共同訂定之上市上櫃公司董事、監察人進修推行要點有關進修
體系之相關規定辦理。
公司治理主管除法令另有規定外,得由公司其他職位人員兼任。公司治理
主管由其他職位人員兼任者,應確保其本職及兼任職務之有效執行,且不
得涉有利益衝突及違反內部控制制度情事。
依第一項但書規定設置之公司治理主管辭職或解任者,應自事實發生之日
起一個月內補行委任。 |
|
第 37 條 | 本準則規定格式,由主管機關另定之。 |
|
第 38 條 | 各服務事業如屬外國事業在中華民國境內分支機構者,本準則規定應由董
事會或監察人處理之事項,得由該外國事業董事會授權之在中華民國境內
分支機構負責人處理。 |
|
第 39 條 | 本準則自發布日施行。
中華民國一百年十二月二十一日修正條文,除第八條第一項第十四款及第
十四條第三項修正條文自一百年十二月三十日施行外,自發布日起三個月
後施行。
中華民國一百零三年九月二十二日修正發布條文,自一百零四年一月一日
施行。
中華民國一百零七年五月三十日修正之第二十八條之一,自發布後六個月
施行。
中華民國一百十三年四月二十二日修正之第八條第五項及第十四條第六項
,自一百十四年一月一日施行。 |
|