第六章 結論與建議
第一節 加強內部控制措施,三道防線各司其職
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
員之督導、加強盡職審查措施、強化海外分支機構管理、建立海外金融法規資料庫、
增加海外分行申設審核事項;六、加重金融機構及從業人員責任:包括加重行政責 任、、提高刑事責任及求償民事責任等。惟本文就實務作業執行面的角度觀察,及 借鏡兆豐裁罰案的缺失,謹提出下列建議並作為本文之結論。
第一節 加強內部控制措施,三道防線各司其職
第一項 建立法遵文化,彈性化董事會議案提報方式
金融監理專家指出,兆豐銀行事件是制度和文化長期被忽視的問題,應建立整 體性的法遵文化263,這需要時間改變,否則其他銀行也會有類似問題。金管會於行 政院 105 年 10 月 17 日召開「兆豐銀行遭美裁罰案督導小組」第八次會議中報告「加 強金融監理檢討方案及改革措施264」,強調將借鏡兆豐銀行事件,持續要求金融機 構應重視法令遵循及內部控制制度,並強化金融機構通報機制、國外營業單位的監 理機制、內部控制三道防線功能、與當地主管機關溝通及合併監理暨跨國監理等具 體措施,以落實金融監理政策並健全金融機構業務經營及發展。惟要竟其功,必須 金融機構上從董事會成員,下至基層經辦所有同仁共同建構防護網,應建立「法令 遵循是所有人共同責任」的法遵文化,大家均有所體認才會成功。
又三道防線各司其職,雖各有其法定職責及要求,惟為免同一事件多頭馬車式 的各自報告,造成事件片斷瑣碎而失其全貌。建議可以聯合提案方式向董事會及審 計委員會報告,由第一至三道防線共同提案,依內稽內控辦法第 33 條規定,在一
263臺灣國際法學會理事長顏慶章、勤業眾信聯合會計師事務所總裁郭政弘、安侯建業聯合會計師事 務所執行長于紀隆及政大法學院院長林國全等四位金融監理專家出席行政院 105 年 10 月 17 日召 開「兆豐銀行遭美裁罰案督導小組」第八次會議,在聽取檢討報告後,強調重點在於如何落實執 行。
264兆豐案督導小組邀集外部專家參與,強調落實執行改革,建立整體性法遵文化。詳行政院新聞稿,
http://www.ey.gov.tw/News_Content2.aspx?n=F8BAEBE9491FC830&s=D1B61DB3C8E0C603,最後 瀏覽日 106 年 5 月 5 日。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
個報告案內從各業管單位角度探討,就重大缺失或弊端分析原因、可能影響及提出 改善建議,以完整報告內容,亦可加強橫向聯繫,並利董事會或審計委員會瞭解事 件原委,俾利董事會督導及管理,適時對各項業務予以瞭解並掌握政策方向。至於 主管機關擔心漏報乙節,如採聯合報告方式,各業管、法遵、風管及稽核單位即會 相互提醒,反而可降低漏報機率或避免漏報事宜。
第二項 明確法遵、法務及防制洗錢專責人員之職責及分工
當時金融機構為維護法遵之獨立性,紛紛改制為專責單位,惟大多金融機構 係採取由原法務單位兼任法令遵循單位,或在法務單位下再成立相當於「科」級 單位,統籌法令遵循事務之規劃、督導與執行,並協調各部門以確認金融機構各 項作業均符合法令規定。蓋法遵的任務,對外要確保所有營運活動均遵守所有適 用的法令規定,對內則要確保所有作業符合公司的政策(Policy)、規章(Principle) 與標準作業程序(SOP)。現金管會為強調防制洗錢及打擊資恐作業之獨立性,將 防制洗錢作業從法遵部門再次獨立出來,是否必要,容有討論空間265。惟每遇政 策要求之重點業務或因應某事件,即配合設置專責單位及專責主管作為似非解決 問題之最佳方式266,亦徒增金融機構經營成本。
265王志誠,法令遵循主管制度之發展及挑戰,存款保險資訊季刊,第 23 卷 4 期,201012,頁 12。
認為「目前許多銀行或證券商都採取法務室兼任法令遵循單位,而法務室偏向服務性質,負責審 核契約之簽訂等事宜,但法遵部門需要較高之獨立性,負責確認公司之流程一切符合法令規範,
兩者之間角色雖不相同,但有很高之重疊性,初期編制在一起以精簡人事,似乎並無不當。」
266依金管會 106 年 3 月 15 日金管銀國字第 10620000780 號函,檢送 106 年 2 月 24 日召開之「研商 本國銀行設置資訊安全專責單位及主管暨相關資訊安全事宜會議」紀錄,鑒於近期國內外銀行資 安事件時有所聞,各國金融監理機關對資安議題相當重視,韓國、菲律賓中央銀行(BSP)及美國紐 約州金融服務署(DFS)已訂有相關規定,要求金融機構設置專責之資安主管(資安長,SISO),爰請 於 6 個月內設置資安專責單位及相當層級之專責主管,且配置適足人力及資源,以有效執行銀行 之資安計畫及資安防護等工作。查資安工作本即資訊單位現有工作之一,依上開函要求,金融機 構又擬將資安工作從抽離出來成立專責單位及專責主管,其效益為何,似有待評估。又依經濟日 報 106 年 5 月 22 日 A11 版報導,「金管會防弊 金融業設吹哨機制」一文,金管會副主委鄭貞茂 說,如果公司弊案都要靠向金管會檢舉,金管會也會難以負荷。因此,公司內部要建立員工吹哨 的文化,設立一個讓員工放心的獨立部門,並給揭弊者充分的保護;像是許多外商銀行會在董事 會下,設立一個受理檢舉的獨立部門。主管機關對其重視議題要求設專責部門,又一顯例。
‧
‧
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
第三項 檢討強制另委託會計師辦理專案查核之必要性
金管會要求金融機構應委請會計師查核出具具確信度之報告268。所指「具確信 度之報告」係依審計學上之定義,其確信程度係指「高度但非絕對確信」,其報告 之形式為「對受查者之聲明,以積極確信之文字表達」269。另目前實務上部分金融 機構在檢視 AML/CFT 作業時,均委託四大會計師事務所之專業顧問協助檢視及辦 理法規制度之差異分析,現金管會又要求金融機構委託會計師辦理個人資料保護或 AML/CFT 專案查核,則受委託之專業顧問或會計師得否再受託辦理專案查核?法 雖無明文禁止,惟為避免球員兼裁判而有利害衝突疑慮,建議應避免委由輔導之顧 問會計師或同一事務所辦理專案查核。
另金管會要求銀行業委託會計師辦理個人資料保護及洗錢防制專案查核,乃係 為應 APG 第三輪評鑑,目的在做銀行業之總體檢。惟目前防制洗錢及打擊資恐相 關法令雖陸續辦理公布,但均為配合洗錢防制法於 106 年 6 月 28 日施行,例如:「
金融機構防制洗錢辦法」、「銀行業及電子支付機構電子票證發行機構防制洗錢及打 擊資恐內部控制要點」、「銀行業防制洗錢及打擊資恐注意事項範本」、「重要政治性 職務之人與其家庭成員及有密切關係之人範圍認定標準」等相關子法之修(增)訂均 甫陸續頒布實施。故現階段委請會計師辦理專案查核實質意義其實不大,因銀行專 責單位亦甫於上半年方陸續成立,開始統合內部資源,並依外部規範梳理各項改善 措施之優先順序,不論內部流程或資訊系統調整與建置,甚至委聘顧問協助導入,
同仁教育訓練等均需時間、資源與人力投入。且依審計準則公報第七號規定,專案 查核前須由受查者提出聲明書,且期間各項精進措施結果亦尚難彰顯。且主管機關 對於會計師檢查銀行防制洗錢及打擊資恐之執行程序及確信報告範例均未正式公
268同前註 235。另依審計準則公報第一號有關「審計準則公報制定之目的與架構」第 3 點規定:「專 案查核之目的,係會計師根據某既定準則或規定,對受查者之聲明,基於重大性之考量,是否允 當表達表示其意見。」
269依審計準則公報第一號有關「審計準則公報制定之目的與架構」第 5 點規定。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
布270,查核內容未確定,會計師甚至因專案查核內容涵蓋項目不明而無法估價。
綜上,基於客觀性及避免利害衝突疑慮之考量,受託協助金融機構辦理前端導 入反洗錢或個資管理機制之會計師或顧問公司應不得再受託辦理專案查核271為宜,
以維獨立測試機制之客觀性及有效性。現階段對於金融機構而言,如何落實執行 AML/CFT 相關機制,才是問題核心所在。