各服務事業之內部稽核主管有下列情形之一者，主管機關得視情節之輕重，予以糾正、命其限期改善或命令服務事業解除其內部稽核主管職務：

一、有事實證明有與客戶不當資金往來之行為。

二、濫用職權，有事實證明從事不正當之活動，或意圖為自己或第三人不法之利益，或圖謀損害事業之利益，而為違背其職務之行為，致生損害於事業第三人。

三、未經主管機關同意，對執行職務無關之人員洩漏、交付或公開金融檢查報告全部或其中任一部分內容。

四、因事業內部管理不善，發生重大舞弊案件，未通報主管機關。

五、對事業財務與業務之嚴重缺失，未於內部稽核報告揭露。

六、辦理內部稽核工作，出具不實內部稽核報告。

七、因事業配置之內部稽核人員顯有不足或不適任，未能發現財務及業務有嚴重缺失。

八、未配合主管機關指示事項辦理查核工作或提供相關資料。

九、其他有損害事業信譽或利益之行為者。

各服務事業有下列情事之一者，主管機關得令其限期改善，必要時並得命令各服務事業委託會計師專案審查各服務事業之內部控制制度，並取具審查報告報主管機關備查：

一、未訂書面內部控制制度。

二、未配置適任或適當人數之專任內部稽核人員。

三、未依期限申報或未確實執行年度稽核計畫。

四、未依期限申報年度稽核計畫實際執行情形。

五、未依期限申報稽核所見內部控制缺失及異常事項之改善情形。

六、未依規定自行評估內部控制制度，或未作成內部控制制度聲明書。

七、未依會計師出具之內部控制建議書改善內部控制缺失事項而情節重大。

八、外部財務報導不實或違反法令規章情節重大。

九、發生重大舞弊或有舞弊之嫌。

十、其他經主管機關認為有應專案審查之必要。

各服務事業應確保金融檢查報告之機密性，其負責人或職員除依法令或經主管機關同意者外，不得閱覽或對執行職務無關之人員洩漏、交付或公開與金融檢查報告全部或部分內容。

各服務事業已依證券交易法規定設置審計委員會者，本準則第五條第一項、第七條第一項第一款、第五款、第十六條第一項、第二項、第十七條第一項及第二十七條第二項對於監察人之規定，於審計委員會準用之。

各服務事業應訂定適當之風險管理政策與程序，建立獨立有效風險管理機制，以評估及監督整體風險承擔能力、已承受風險現況、決定風險因應策略及風險管理程序遵循情形。

一、依法辦理董事會及股東會之會議相關事宜。

二、製作董事會及股東會議事錄。

三、協助董事、監察人就任及進修。

四、提供董事、監察人執行業務所需之資料。

五、協助董事、監察人遵循法令。

六、其他依公司章程或契約所訂定之事項等。

一、公司治理主管應取得律師、會計師執業資格或於證券、金融、期貨相關機構或公開發行公司擔任法務、法令遵循、內部稽核、財務、股務或公司治理相關事務單位之主管職務達三年以上。

二、公司治理主管除初任者應自擔任此職務之日起一年內至少進修十八小時外，每年應至少進修十二小時，其進修課程至少應包括公司治理主題相關之商務、法務、財務、會計、企業社會責任、風險管理、內部控制等相關課程，進修機構及辦理方式參照證券交易所及證券櫃檯買賣中心共同訂定之上市上櫃公司董事、監察人進修推行要點有關進修體系之相關規定辦理。

本準則規定格式，由主管機關另定之。

各服務事業如屬外國事業在中華民國境內分支機構者，本準則規定應由董事會或監察人處理之事項，得由該外國事業董事會授權之在中華民國境內分支機構負責人處理。