第五章 我國主管機關重要裁罰案例探討
第四節 企業公司治理
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
五、為強化信用卡業務之管理及符合法律明確性原則,增訂違反信用卡業務相關管理辦 法之處罰,及明定經營信用卡業務機構得為受罰對象。(修正草案第一百三十一條、第 一百三十三條、第一百三十五 條)
六、依據法務部解釋,將條文規定按「日」處罰之文字,修正為按「次」處罰。(修正 草案第一百三十六條) 七、配合一百零五年十二月修正公布之洗錢防制法,已將特定犯 罪門檻調高,第一百二十五條之六已無規範必要,爰予刪除。配合銀行法增修條文及財 團法人聯合徵信中心之實務運作現況,酌修第十三條及第四十七條之三文字。(修正草 案第十三條、第四十七條之三、第一百二十五條之六)
其中實務衝擊最大者為負責人遵守競業禁止之基本盡職條件,確保兼職時能兼顧本 職及兼任職務以及全面檢討罰則章之罰鍰上限,對於銀行違規情節重大者,原條文最高 罰度為新臺幣一千萬元者調高五倍至五千萬元,其餘條文之最高罰度調高四倍之規定,
如公布實施後,對於金控營運有所衝擊,主要是主管機關對於金融業競業禁止採非容忍 態度,並增加主管機關督促金融機構改善之手段,對於管理金融機構有所助益。
第四節 企業公司治理
行政院於 92 年 1 月 7 日成立「改革公司治理專案小組」以來,從政府至民間皆積 極推動增進公司治理之各項政策,除要求公司設置獨立董事以增加董事會獨立性外,並 分階段強化如薪酬委員會、審計委員會等各種董事會功能性委員會,同時積極推動股東 會議事電子投票及逐案票決制度、訂定上市公司每日股東會家數上限、強化關係人交易 之決策過程與揭露、開放分割投票、引進投資人保護措施及提高公司資訊透明度,更制 訂上市上櫃公司治理實務守則、企業社會責任實務守則、誠信經營守則及道德行為準則 參考範例等,推動頗見成效。金融監督管理委員會於 102 年 12 月發佈以 5 年為期之「強 化公司治理藍圖」,其中將辦理公司治理評鑑列為 103 年的重點工作項目。其推動理由 係希望透過對整體市場公司治理之比較結果,協助投資人及企業瞭解公司治理實施成 效,也期望這套評鑑制度,能夠促使企業更重視公司治理,引導我國上市櫃公司良性競 爭,強化公司治理水平,進一步型塑企業主動改善公司治理文化。
‧
國立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
本文以最近一次修正為主軸,說明修正條文及重點。銀行公會 106.7.27 第 12 屆 第 9 次理監事聯席會議通過第 6 次修正,金管會 106.9.4 金管銀法字第 10600192170 號函准予備查。
第一章 總則 第 1 條 為落實金融控股公司建立良好之公司治理制度,並促使金融 市場健全發展,特制定本守則,以資遵守。金融控股公司 宜參照本守則相關規定訂定 公司本身之公司治理守則,建置有效的公司治 理架構,並於公開資訊觀測站揭露之。 金 融控股公司應確保其子公司之健全經營,並督促旗下子公司遵守其所屬業別 (保險業、
證 券業、銀行業或投信投顧業) 所訂定之公司治理實務守則。第 2 條金融控股公司應 建立良好之公司組織及文化,遵守法令及章程規定,並依據下列原則建 立有效之公司 治理制度:
一、遵循法令並健全內部管理。
二、保障股東權益及金融控股公司與所屬子公司及其他關係企業間之公司治理關 係。
三、強化董事會職能。
四、發揮監察人功能。
五、重視員工及利益相關者之權益。
六、資訊充分揭露增加透明度。
第一項 法令遵循及公司治理之關聯性
為協助上市上櫃公司建立良好之公司治理制度,並促進證券市場健全發展,91 年 臺灣證券交易所股份有限公司及財團法人中華民國證券櫃檯買賣中心爰共同制定上市 上櫃公司治理實務守則148。上市上櫃公司宜參照本守則相關規定訂定公司本身之公司治 理守則。95 年配合證券交易法之修正暨行政院金融監督管理委員會頒佈之「公開發行公 司應設置獨立董事適用範圍」,爰修訂臺灣證券交易所股份有限公司「有價證券上市審 查準則」等相關規章暨相關參考範例,並訂定已上市公司及擬申請上市公司設置獨立董 事、審計委員會之處理原則149。上市上櫃公司治理實務守則第二條(公司治理之原則)
148 91 年 10 月 4 日臺灣證券交易所股份有限公司(九十一)台證上字第 025298 號函訂定發布全文 65 條(中華 民國 91 年 9 月 26 日財政部證券暨期貨管理委員會台財證一字第 0910004984 號函)
149 95 年 09 月 27 日 臺灣證券交易所股份有限公司 台證上字第 0950103919 號
‧
國立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
上市上櫃公司建立公司治理制度,除應遵守法令及章程之規定,暨與證券交易所或櫃檯 買賣中心所簽訂之契約及相關規範事項外,應依下列原則為之:一、保障股東權益。二、
強化董事會職能。三、發揮監察人功能。四、尊重利害關係人權益。五、提昇資訊透明 度。
105 年為促進證券市場健全發展,因應國際公司治理最新趨勢及我國實務推動進 程,爰參考國外立法例 2015 年公布之 G20/OECD 公司治理原則等重要議題。上市公司 宜參照相關修訂內容,建立良好公司治理制度150。對於公司治理,我國主管機關採軟性 推廣方式,鼓勵並宣導企業進行相關改革。且所修正第三條之一151(負責公司治理相關 事務之人員)上市上櫃公司得設置公司治理專(兼)職單位或人員負責公司治理相關事 務,並指定高階主管負責督導,其應具備律師、會計師資格或於公開發行公司從事法務、
財務或股務等管理工作經驗達三年以上。前項公司治理相關事務,至少宜包括下列內 容:一、辦理公司登記及變更登記。二、依法辦理董事會及股東會之會議相關事宜,並 協助公司遵循董事會及股東會相關法令。三、製作董事會及股東會議事錄。四、提供董 事、監察人執行業務所需之資料、與經營公司有關之最新法規發展,以協助董事、監察 人遵循法令。五、與投資人關係相關之事務。六、其他依公司章程或契約所訂定之事項。
按美國 COSO 委員會1521992 年 9 月,發佈《內部控制整合框架》(COSO-IC),簡稱 COSO 報告,1994 年進行了增補。這些成果馬上得到了美國審計署(GAO) 的認可,美國 註冊會計師協會(AICPA)也全面接受其內容並於 1995 年發佈了《審計準則公告第 78 號》。由於 COSO 報告提出的內部控制理論和體系集內部控制理論和實踐發展之大成,
成為現代內部控制最具有權威性的框架,因此在業內倍受推崇,在美國及全球得到廣泛 推廣和應用153。自 1992 年美國 COSO 委員會發佈《COSO 內部控制整合框架》以來,該框
150 105 年 09 月 30 日臺灣證券交易所股份有限公司 臺證治理字第 1050018981 號函案經報奉金融監督 管理委員會 105 年 9 月 26 日金管證發字第 1050023907 號函准予備查。
151 參考 2015 年更新之 G20/OECD 公司治理原則一「確保有效的公司治理架構之基礎」,調整第一、二及 四條;參考原則三「機構投資者、證券市場和其他中介機構」及英國、日本公司治理守則 Relations with Shareholders 專章、Dialogue with Shareholders 專章,並配合國際間發展 Stewardship Code 之趨勢,爰新增第 二章第二節「建立與股東互動機制」及增訂第十三條之一、第十三條之二;暨參考原則四「董事會之責 任」,修正第二十條、第二十一條。
152 COSO 委員會(全美反舞弊性財務報告委員會發起組織,Committee of Sponsoring Organizations of the Treadway Commission,縮寫 COSO)1987 年,基於該委員會的建議,其贊助機構成立 COSO(Committee of Sponsoring Organization,COSO)委員會,專門研究內部控制問題。
153 http://wiki.mbalib.com/zh-tw/COSO%E5%A7%94%E5%91%98%E4%BC%9A
‧
國立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
架已在全球獲得廣泛的認可和應用,但理論界和實務界一直不斷對其提出一些改進建 議,強調內部控制整合框架的建立應與企業風險管理相結合。 2002 年頒佈的薩班斯法 案也要求上市公司全面關注風險,加強風險管理,在客觀上也推動了內部控制整體框架 的進一步發展。與此同時,COSO 委員會也意識到《內部控制整合框架》自身也存一些問 題,如過分注重財務報告,而沒有從企業全局與戰略的高度來關註企業風險。正是基於 這種內部和外部的雙重因素,新框架必須出台以適應發展需求。
2003 年 7 月,美國 COSO 委員根據薩班斯法案的相關要求,頒佈了“企業風險管理 整合框架”的討論稿(Draft),該討論稿是在《內部控制整合框架》的基礎上進行了擴 展而得來的,2004 年 9 月正式頒佈了《企業風險管理整合框架》(COSO-ERM),標誌 COSO 委員會最新的內部控制研究成果面世。
COSO 企業風險管理的定義 :“企業風險管理是一個過程,受企業董事會、管理層 和其他員工的影響,包括內部控制及其在戰略和整個公司的應用,旨在為實現經營的效 率和效果、財務報告的可靠性以及法規的遵循提供合理保證。”COSO-ERM 框架是一個指 導性的理論框架,為公司的董事會提供了有關企業所面臨的重要風險,以及如何進行風 險管理方面的重要信息。企業風險管理本身是一個由企業董事會、管理層、和其他員工 共同參與的,應用於企業戰略制定和企業內部各個層次與部門的,用於識別可能對企業 造成潛在影響的事項併在其風險偏好範圍內進行多層面,流程化的企業風險管理過程,
它為企業目標實現提供合理保證。
在內部控制整合框架五個要素的基礎上,COSO 企業風險管理的構成要素增加到八
在內部控制整合框架五個要素的基礎上,COSO 企業風險管理的構成要素增加到八