法人組織的法令遵循

國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

第五章 法令遵循體制與法人利得沒收之預防

在利益驅使之下，法人犯罪手法不斷創新，從財務的角度來看，透過不法 模式提升營收、經由不法手段節省成本支出，乃至於規避稅賦費用或根本就以 偽冒不實交易來美化財務資訊以達成不法目的者，比比皆是。面臨種種犯罪行 為侵害的嚴峻挑戰，以刑法由外而內來約束法人內部自然人行為，遠不如法人 由內而外自行管理、監督其從業人員，恪遵法律命令等規範要來得直接有效。

法人可能面臨的犯罪，包括決策者謀劃不法營運模式和操控不法營運手段、員 工為法人利益執行不法行為、以及外部第三人利用法人組織為工具來執行不法 行為。法人要能預防犯罪或在犯罪行為發生後免責或減責，首要手段乃合規文 化與自律機制的建立。法人組織必須從上而下建立法令遵循的文化，建立全面 遵循的體制與系統，強化組織內部互相牽制與監督運作管理，俾使決策者與員 工從事不法行為時能予以防止，被第三人利用時能有自覺。

在法令遵循的演化過程中，受到最嚴格法令遵循的要求與執行者，莫過於 金融體系。本章的體制說明以及下一章的應用機制，便以金融業的實務經驗與 做法、配合法人犯罪與沒收的實際案例，來探討與模擬法人刑事不法利得沒收 的審查程序，以及探求法令遵循體制的規畫和數位科技的運用以兼顧犯罪預防 效能與法人營運效率的最佳方式。

第一節 法人組織的法令遵循

法令遵循體制旨在妥善建制公司治理人員之組織、制度與行為，除了協助 董事會規畫建立可行有效的法令遵循架構，還需要協助董事善盡忠實義務與注 意義務，防免違法行為與訴訟的傷害。法令遵循體制並非僅是概念，更重要的 是文化的建立和制度的落實，法人組織必須建立一套內部政策、程序和執行計 畫，確保組織和人員遵守法律、行政命令、司法判決、主管機關解釋與指導、

行業公會規範等法令，做為預防和降低組織內部違法而造成損失之風險。

‧

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

事前的預防優先於事後的處置，才是真正避免犯罪造成的損害，也才能避免沒 收裁罰的發生，維護公司的價值和股東的權益。

法令遵循的價值在過去並不彰顯，兆豐金遭受美國紐約州金融服務署重罰 一億八千萬元美元後，台灣社會才猛然覺醒，了解法遵並非公司治理的雞肋，

而是法人預防犯罪的骨幹。其中，金融業身為經濟環境最重要的一環與金融秩 序的維持者，為了民眾（客戶）的財產權，被要求的法令遵循規範強度最高。

法令遵循體制對於金融業的重要性從「金融控股公司及銀行業內部控制及稽核 制度實施辦法」可見一斑，且愈是具備規模的金融業愈是如此。該辦法第 32 條 第 2 項第 1 款規定：「銀行業前一年度經會計師查核簽證之資產總額達新台幣 一兆元以上者，應設置專責之法令遵循單位。…其總機構法令遵循主管，得兼 任防制洗錢及打擊資恐專責單位主管，但不得兼任法務單位主管或內部其他職 務。」第 34 條之 1 規定：「適用第 32 條第 2 項第 1 款之銀行業應建立全行之法 令遵循風險管理及監督架構。」由此可知，法令遵循除了一般的規範之外（以 下稱之為「一般遵法」），可再細分出「洗錢防制及打擊資恐」（以下簡稱為

「洗錢防制」）兩大重要任務。

第二款 法令遵循的法人犯罪模式預防

金融業被高度訴求落實法令遵循，以防範兩種主要犯罪模式：其一為「法 人內部犯罪的預防」，亦即決策者為犯行主謀或員工為犯罪行為人的預防；另 一種不能忽略的是「外部客戶犯罪的預防」，也就是防止往來客戶以法人的產 品與服務做為犯罪工具，遂行不法行為。就法遵體制的效用而言，一般遵法可 在防止組織內部成員的違法行為發揮其成效，然為了預防往來客戶利用金融機 構遂行犯罪，最典型且最具效果的便是法令遵循之下的「洗錢防制計畫」。因 為法人組織與組織成員即便自己沒有犯罪意圖，也可能成為第三人犯罪者利用 的工具。另外，法人犯罪為了利益，利益最終必須為己所用，因而必須透過金 融機構或其他不法機制處理金流的問題，將前置犯罪的不法利得清洗成為合法 的形式，這也就是洗錢的犯罪模式。

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

法令遵循體制以防範兩種犯罪為目標，一般遵法以預防法人自己犯罪為首 要，其基本元素包括「公司治理」、「法令遵循」與「內部控制」，從風險到 監督、治理與控制，形成一個完整的體制（參考下圖 5：法人犯罪模式預防架 構圖）。金融業之法令遵循經常面對的內部犯罪議題，包括企業賄賂、內線交 易、違法授信，以及長期存在的客戶個人資料保護和違法跨售行銷等。除了例 行控管之外，還必須要加上「吹哨者制度」等內部檢舉制度，提供一個額外處 理機制（Ad-Hoc Solution），以預防以決策者為主謀的系統性犯罪結構，以組 織支配的能力來隱藏違法的事實。特別是當決策者共謀舞弊，造成整個內控制 度失靈的時候，吹哨者的舉報可能成為僅剩的可行機制。吹哨者制度設置的同 時，必須配套設計舉發員工的保護措施，才能避免組織事後的報復，給予員工 舉報的勇氣。相關制度的設計與運行，容後再敘（參見本文本章第二節與第三 節）。

圖 5：法人犯罪模式預防架構圖（來源：作者整理）

法令遵循制度不是私法人所獨有的制度，也不僅是公司內部決策管理者的 責任，除了作為法人組織內部的犯罪預防工具之外，主管機關也有外部監管的 義務。監察院甚至因兆豐金紐約分行一案而糾正行政院、金管會與財政部等單

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

位²¹³，就各監管單位未能及時妥善處理兆豐銀行紐約分行法遵失靈、必須補強 的問題，指出董事長與總經理的監管責任以及專責法遵主管的必要性；認為主 管機關要能及時發現金融機構內部控制與法令遵循的缺失，對於金融機構的公 司治理、洗錢防制與法令遵循必須與時俱進；對於公務機構的股東身分，係透 過負責人、經理人善盡業務審核與督導責任，以確保公股權益，並經由公股聯 絡人隨時掌握事業機構之營運狀況，且公股董事對於公司內部控制制度之有效 性，應善盡督導之責。此舉也在在說明股東不能自外於公司治理，當法人發生 違法行為因而受到沒收宣告或罰金刑罰時，股東因其監督責任而必須連帶的承 受關聯的損害。

第二項 法令遵循與洗錢防制

洗錢防制是公私部門、各個產業都應共同動員、積極參與的任務，其中又 以金融機構背負的社會責任和主管機關的期待為最。由於犯罪模式與金流移動 是跨國而且即時的，洗錢防制管理機制必須接軌國際，且必須有高階管理層高 度支持、積極參與洗錢防制文化的養成與內化，透過各級主管以身作則，由上 而下有效建立法遵文化。洗錢防制制度的運作乃經由法人組織的治理架構，於 內部建立一致而有效的溝通機制。經由向上呈報，確保董事會及各管理階層瞭 解整體風險輪廓；透過向下溝通，確認整體風險管理之目標與政策規範，能落 實於各相關單位及各層級人員。藉由跨國、跨單位間協調、分工合作，落實整 體洗錢防制風險管理政策。借鏡兆豐金因為未能妥善處理洗錢防制事宜，匯豐 銀行因涉及協助客戶調撥疑似不法資金，雖然前置犯罪行為者乃外部客戶，然 金融機構卻因洗錢防制計畫的弱點與執行瑕疵，而遭受大額罰款並損及商譽，

另須持續負擔高額的成本，改善洗錢防制作業的有效性。可見，建立並落實有 效的洗錢防制政策、程序和作業，乃法令遵循計劃不可或缺的一環，除可預防 客戶藉由法人組織清洗不法利得，並進一步遏止犯罪行為的發生或蔓延，還可 保護組織機構遠離不法，維護法人組織最大利益與社會責任之價值。

213 「兆豐銀行遭重罰 1 億 8 千萬美元，監察院糾正行政院、金管會與財政部」，監察院新聞 稿，2017 年 6 月 7 日，最後瀏覽日 2020 年 11 月 27 日

https://www.cy.gov.tw/News_Content.aspx?n=124&sms=8912&s=8049

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

第一款 洗錢防制制度之核心架構

洗錢防制制度的治理植基「盡職調查（Know Your Customer, KYC）」、

「姓名掃描（Name Screening）」、「風險評估（Risk Assessment）」及「交易 監控（Transaction Monitoring）」等核心架構，在「以風險為本（Risk-Based Approach, RBA）」的基礎下，建立風險判斷標準並進行風險辨識與評級。完整 的洗錢防制管理架構，從系統、政策規範到整體風險評估、異常交易或可疑活 動申報等皆環環相扣、緊密連結（參考圖 6：洗錢防制制度架構圖）。

圖 6：洗錢防制制度架構圖（來源：作者整理）

洗錢防制制度從確認客戶身分程序開始，包括瞭解客戶的身分背景、交易 目的以至資金來源等，所有的往來業務均須經由事前的風險抵減措施、事中的 落實執行監控、事後的定期審查檢驗之持續循環來達成監控與預防的目的。法 人組織應為日常的洗錢防制措施配置專業人員、建立合規文化、管理法遵及洗 錢風險，並執行定期教育訓練。另一方面，董事會應定期檢視公司法令遵循及 洗錢防制計畫與執行情形、內外檢查缺失、法令遵循資源適足性等，善盡監督

洗錢防制制度從確認客戶身分程序開始，包括瞭解客戶的身分背景、交易 目的以至資金來源等，所有的往來業務均須經由事前的風險抵減措施、事中的 落實執行監控、事後的定期審查檢驗之持續循環來達成監控與預防的目的。法 人組織應為日常的洗錢防制措施配置專業人員、建立合規文化、管理法遵及洗 錢風險，並執行定期教育訓練。另一方面，董事會應定期檢視公司法令遵循及 洗錢防制計畫與執行情形、內外檢查缺失、法令遵循資源適足性等，善盡監督