金管會修法要求金控銀行設置三長，限期一年內完成調整

金管會今日預告修正「金融控股公司及銀行業內部控制及稽核制度實施辦法」，規定金控與銀行業必須設置法令遵循長、風險管理長及資訊安全長三個高階主管職位，並給予一年的調整期限。根據統計，目前仍有7家金控與23家銀行需要設置風險管理長。金管會銀行局副局長張嘉魁表示，此次修法有兩大重點：一是精進自行查核制度，並給予業者一年緩衝期進行系統、組織及人員配置調整；二是完備法令遵循、風險管理及資訊安全制度，明確專責單位的組織架構及權責，以強化金融機構內部控制。在三長設置方面，目前金控與銀行都已有法令遵循長，僅需調整名稱。風險管理長部分，14家金控中有7家需新設，38家銀行中有23家需調整。資訊安全長方面，14家金控中已有12家設置，僅剩2家需設立，而所有銀行均已設置。此外，金控與銀行業都必須設置隸屬於總經理的法令遵循、風險管理及資訊安全專責單位，且不得兼辦與職務有利益衝突的業務。目前有4家金控、15家銀行尚未完成設立法令遵循專責單位；1家金控、2家銀行尚未設立風險管理專責單位；4家金控、15家銀行尚未設立資安專責單位。金管會表示，此辦法修正草案先前已於去年4月17日辦理法規預告，並於去年6月16日完成預告。由於各方意見踴躍，金管會已就預告期間意見進行研析並參酌修正，為使規範內容更周延，再次辦理預告30天。