第 34-1 條
適用第三十二條第二項第一款之銀行業應建立全行之法令遵循風險管理及監督架構,其架構原則及權責規定如下:
一、法令遵循單位應建立辨識、評估、控制、衡量、監控及獨立陳報法令遵循風險之程序、計畫及機制,以全面控制、監督及支援國內外各部門、分支機構及子公司之個別營業單位、跨部門及跨境之相關法令遵循事項。
二、法令遵循單位應依據業務分類或法令遵循重點設置適當數量之專業單位,以負責該項業務或法令相關之國內外營業單位監督、法令遵循執行及支援事項。
三、法令遵循單位得依風險基礎方法評估各單位法令遵循主管之設置並強化法令遵循主管之獨立性,屬法令遵循風險較低之單位得不單獨設置法令遵循主管而由總機構法令遵循單位負責,不受第三十二條第四項前段規定之限制。
四、法令遵循單位應建立法令遵循風險警訊之獨立通報、評估及處理因應機制。
五、法令遵循單位應定期及不定期評估主要營運活動、商品及服務、授信或業務專案、有違反法令之虞之重大客訴等法令遵循風險管理情形,並建立與其他第二道防線之橫向溝通聯繫機制。
六、法令遵循單位為掌握全行法令遵循風險情形,得向各單位要求提供相關資訊。
七、管理階層及各部門主管之考核,應納入法令遵循部門對其法令遵循執行程度之評估意見。
八、銀行業及法令遵循單位應充分掌握國外營業單位應辦理之法令遵循事項及當地主管機關對法令遵循標準之要求,並提供充分資源及支援。
九、法令遵循單位依第三十二條第一項至少每半年向董(理)事會及監察人或審計委員會報告之法令遵循事項,應針對全行境內外營運情形,提出法令遵循風險管理之弱點事項及督導改善計畫及時程,董(理)事會應提供充分資源及對營業單位建立適當獎懲機制,以循序建立全行法令遵循文化。
十、內部稽核單位依第十條第一項至少每半年向董(理)事會及監察人或審計委員會報告之稽核業務事項,應包括法令遵循單位辦理績效及全行法令遵循程度之評估意見。
適用前項規定之銀行業,應於符合適用條件起六個月內,依第三十二條第二項第一款規定設置總機構專責之法令遵循單位及法令遵循主管,並調整全行之法令遵循風險管理及監督架構報請主管機關備查後,且於每年四月底前將前項第五款及第九款評估報告函報主管機關。