金管會明(20)日邀集39家本國銀行召開總經理聯繫會議,會中聚焦3大監理重點:資安、風控與消費者保護、及大股東干政三道紅線,其中明確要求各金控、銀行將「大股東干政三道紅線」須在明年第一季底前訂定內部規範,並讓大股東知悉且落實相關規定。各金控、銀行訂出明確內規後,除可列金檢項目外,一旦違規,可視為違反內稽內控,依情節輕重,最重可對公司處最高5000萬元罰鍰、對該大股東派任的法人董事做解職、停職或減薪。
據了解,金管會將在會議中提出三大監理核心,一、資安防護機制,二、各銀行須強化海外和大陸地區的風險控管,及推銷金融商品的銷售面及客戶權益保障措施,三、大股東與公司聯繫互動的三道紅線。
近期國泰世華銀因更新系統,卻頻發生ATM或網銀當機導致金融服務中斷,金管會指出資安防護有3大重點:「重要非核心系統升級改版」得比照核心系統的高防護基準,金管會更要求重要系統轉換,都應請資安專責單位參加並發揮資安長功能。
其次,重要機電等設備須建立日常營運機制,如電力、供水、用油等措施得至少維持72小時運作等確保營運環境的實體安全;最後是得確保異地備援有效性,如最大可容忍系統中斷時間、啟動異地備援時需把系統切換時間納入。
第二大監理核心,則是因應國際金融情勢變化,銀行須加強對海外與大陸市場暴險控管措施,從總行管理機制、海外授信風險控管、及海外投資控管機制。
金管會官員說,事實上,這些暴險控管措施都是既有規範,如設有海外據點的總行宜設專責單位負責海外據點的整體營運狀況、法遵、面臨的風險態樣等,且對大型企業客戶的集團整體暴險情況做即時控管。
另外,金管會也提醒銀行推介金融商品給客戶時,除落實執行認識客戶(KYC)及瞭解產品(KYP)、審慎了解客戶承作該商品的風險承擔能力外,對額度控管及集中度管理也需有適當內控程序,避免客戶承擔過高風險。
最後的監理核心,則是重申已在10月備查銀行公會修正的金控與公司治理實務守則,將大股東與公司聯繫互動時、劃出三道紅線,金融大股東想了解、或對公司建議案,都須透過其法人董事,禁止逕自介入,並須嚴守內線交易規範,各銀行最晚須在2023年第一季底前依此訂內規並讓大股東知悉落實。
大股東與公司間溝通互動應遵循的三大原則:一、大股東想知悉公司經營時,原則應透過指派委任的法人董事,必要時法人董事可邀公司經理人陪同與該股東溝通,並由公司將溝通狀況作成紀錄;也就是說,大股東一律只能透過法人董事「關心」公司事務,而非直接參與會議。
二、大股東會董事會議案、或公司經營決策有建議時,也應由委任的法人董事,在董事會或功能性委員會上提出,做意見交流與議和,禁止大股東逕自召集會議、或以其他不當方式介入公司決策。
三、大股東就其所獲悉的公司重大訊息,在消息公開揭露前應負有保密義務,且不得利用該資訊做內線交易。
