本辦法依金融控股公司法第五十一條、銀行法第四十五條之一第一項、信用合作社法第二十一條第一項、票券金融管理法第四十三條及信託業法第四十二條第三項規定訂定之。

本辦法所稱銀行業，包括銀行機構、信用合作社、票券商及信託業。

銀行業以外之金融業兼營票券業務及信託業務者，其內部控制及內部稽核制度，除其他法令另有規定外，應依本辦法辦理。

金融控股公司及銀行業應建立內部控制制度，並確保該制度得以持續有效執行，以健全金融控股公司（含子公司）與銀行業經營。

金融控股公司（含子公司）與銀行業應規劃整體經營策略、風險管理政策與指導準則，並擬定經營計畫、風險管理程序及執行準則。

內部控制之基本目的在於促進金融控股公司及銀行業健全經營，並應由其董（理）事會、管理階層及所有從業人員共同遵行，以合理確保達成下列目標：
一、營運之效果及效率。
二、報導具可靠性、及時性、透明性及符合相關規範。
三、相關法令規章之遵循。

前項第一款所稱營運之效果及效率目標，包括獲利、績效及保障資產安全等目標。

第一項第二款所稱之報導，包括金融控股公司及銀行業內部與外部財務報導及非財務報導。其中外部財務報導之目標，包括確保對外之財務報表係依照一般公認會計原則編製，交易經適當核准等目標。

金融控股公司及銀行業之內部控制制度，應經董（理）事會通過，如有董（理）事表示反對意見或保留意見者，應將其意見及理由於董（理）事會議紀錄載明，連同經董（理）事會通過之內部控制制度送各監察人（監事、監事會）或審計委員會；修正時，亦同。

金融控股公司及銀行業董（理）事會應認知營運所面臨之風險，監督其營運結果，並對於確保建立及維持適當有效之內部控制制度負有最終之責任。