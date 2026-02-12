為健全金控與銀行業健全經營，金管會今天預告修正「金融控股公司及銀行業內部控制及稽核制度實施辦法」，金控與銀行皆須設置法令遵循長、風險管理長與資訊安全長3長，調整期為1年。以風險管理長來看，還有7家金控與23家銀行須設風險長。

金管會今天表示，此辦法修正草案先前考量國際監理趨勢、國內外銀行實務，在去年4月17日辦理法規預告，並在去年6月16日完成預告。各方意見踴躍，金管會已就預告期間意見研析並參酌修正本辦法修正草案，為使規範內容更周延，再次辦理預告30天。

金管會銀行局副局長張嘉魁表示，此次修正主要有2大重點，一是精進自行查核制度，為方便業者就相關系統、組織、人員配置調整，緩衝期調整為1年。二是完備法令遵循、風險管理及資訊安全制度，設置3長並明確專責單位組織架構及權責，強化金融機構內部控制制度。

張嘉魁進一步解釋，金控與銀行業都須設置法令遵循長、風險管理長及資訊安全長。目前金控跟銀行都有法遵長，只是調整名稱。原草案是資產總額1兆元以上的銀行業應設置風險管理長，現在改為金控跟銀行都要設風險管理長，14家金控中仍有7家須新設，38家銀行中還有23家需要調整。

資訊安全長部分，張嘉魁指出，14家金控已經有12家設置，還有2家要設，銀行則已皆有設置。

此外，金控與銀行業都須設置隸屬在總經理的法令遵循、風險管理及資訊安全專責單位，且不得兼辦與職務有利益衝突的業務。

張嘉魁指出，目前有4家金控、15家銀行還沒完成設立在總經理下的法令遵循專責單位；1家金控、2家銀行還沒設立風險管理專責單位；以及4家金控、15家銀行還沒設立資安專責單位。