資產1兆以上銀行 需建立獨立法遵、資安單位
▲「金控及銀行業內控內稽實施辦法」條文修正公聽會由銀行局局長邱淑貞主持。(圖/記者戴瑞瑤攝)
金管會今天(7日)邀請銀行業者跟專家學者,針對金控與銀行內稽內控實施辦法修正做討論,會中達成共識,資產一旦達到臺幣1兆元以上的銀行,就要建立獨立且專責的法遵單位、資安單位,並且不分資產金額,所有銀行都需建立吹哨者保護機制,會給予半年的緩衝期,最快銀行需在明年下半年完成所有建置。
今天(7日)金管會召開的「金控及銀行業內控內稽實施辦法」部分條文修正草案公聽會,由銀行局局長邱淑貞主持。公聽會中銀行局與業者達成2項共識,第一,建立吹哨者保護機制;第二,資產達到臺幣1兆元以上的銀行,需建立獨立且專責的法遵單位與資安單位。
根據金管會統計,目前資產達1兆元以上的銀行有15家,包括臺灣銀行、中國信託、兆豐銀行、合作金庫銀行、第一銀行、臺北富邦銀行、國泰世華銀行、華南銀行、玉山銀行、彰化銀行、土地銀行、永豐銀行、上海銀行、臺新銀行、臺灣中小企銀行。而元大銀行在明年合併大衆銀行後,資產也將破兆,成爲第16家。
銀行局表示,這15家銀行中,有2家已經成立獨立的資安專責部門,其他大部分都還設在資訊部門下面,但未來這15家銀行全數都要設立獨立的資安專責單位,由協理以上層級擔任資安長。而獨立的法遵部門,則規定不可兼任法務。
吹哨者保護機制部分,公聽會中達成共識,不分資產金額、各銀行與金控都要建立舉報制度,且金控或銀行,對檢舉人身分資料需保密,也不能對檢舉人做出影響工作權的處分,例如:解僱、降職、減薪。而當被檢舉人爲董事、監察人或副總以上的管理階層,調查報告要呈報到監察人或審計委員會。