金管會修法要求資產上兆銀行須設風控長 十家銀行年底前要增設

金管會今日公布「金融控股公司及銀行業內部控制及稽核制度實施辦法」修正草案，其中特別要求，增訂銀行業的資產總額超過1兆元以上的，應設置風險管理長來做風險管理。金管會也統計，目前銀行1兆元以上有17家，已有7家設置風險管理長，有10家則必須在該法公布之後6個月完成調整。若以預告期60天計算，這10家銀行必須在今年底之前完成調整。

此外，這次修法亦增訂金控須設置資訊安全長，和資訊安全專責單位，並要求總稽核異動時，要在發生日5日之內向主管機關函報異動原因及內容，並告知當事人，另外要建立獨立董事與內部稽核單位間的溝通管道與機制，對上述的修法內容，金控及銀行六個月之內必須要調整完成。

其中對於洗錢防制，「三道防線」原本行之多年，銀行局副局長王允中說，調整原因在於這幾年的疫情，氣候變遷、資安攻擊等問題不斷發生，國際間也對此檢討，因此採參國外經驗之後，也予以調整，從先前的三道防線涇渭分明的對立及相互牽制，調整之後將更有合作空間。

對於銀行的法遵主管可兼任打詐主管，王允中指出，113年在防制詐欺小組會議中已規定，要指定副總以上的層級來打詐，除了法遵主管兼任之外，也可由其他副總級主管來兼任，目前大多數銀行都已設有打詐的專責單位。

王允中也表示，目前14家金控裡，僅剩1家金控尚未設置資安長，至於風控長，國內38家銀行有16家已設風控長，而在38家國銀中，1兆元以上的銀行有17家，這17家中已設風控長的有7家。