第三章 銀行業法令遵循體系與內涵
第二節 巴塞爾銀行監理委員會之建議
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
41
1984 法案之量刑規定己被納入聯邦法典之第 18 及第 28 編,其重要內容包 括:
(一) 量刑目的(18USC3553a)旨在反映犯罪的嚴重性、促進對法律尊重 及對犯罪者提供公正的處罰、對犯罪者產生威嚇的效果並保護大眾免於受害且提 供被告感化教育或其他矯正措施以替代施以長期監禁。
(二) 設置量刑委員會75:量刑委員會是存在於美國司法部下的獨立委員 會,為聯邦法院決定量刑政策和形成量刑慣例,並發布量刑基礎的指導方針 (sentencing guideline),所謂指導方針是用於法院確定刑事判決中所施用的刑罰,
包括決定是否判處緩刑、罰緩或徒刑及其緩刑期限或罰緩額度或期限長短。有關 指導方針的建議及修訂,僅受5 U.S. Code § 553 限制,而不受其他法規的約束,
另外,委員會可以向國會提交並向國會提交指導方針的修正案76。
(三) 指導方針中關於法令遵循,凡企業有高級管理階層涉及或容忍犯罪 活動之動大行為應加重刑罰,但若內部維持有效之內部控制防制並偵測違法行為 之內部控制措施,則可減輕罰則。是以,銀行、證券及保險業等為加強企業內部 的內控與風險管理,多自發性設立法令遵循部門推動法令遵循主管制度77。
第二節 巴塞爾銀行監理委員會之建議
第一項 前言
全球治理機構包含多樣國際組織,包含金融、貨幣及環境等方面。就經濟金 融領域方面如世界貿易組織(World Trade Organization ,WTO)、國際貨幣組織
( the International Monetary Fund ,IMF)及 G20 二十國集團。他們有權發布規 則,要求全球各國基於全球治理的一致性必須遵守相關規則,及公布不遵守規則 之國家,但是他們並不壟斷各國的立法權,亦無欲越過各國的統治權,規則的發 布都是在參與國的同意下,命其遵守。全球治理機構旨在促進世界各國相互合
75 28 U.S. Code § 991.
76 28 U.S. Code § 994(p).
77 王志誠,法令遵循主管制度之發展及挑戰,存款保險資訊季刊,第 23 卷第 4 期。吳瓊佩,我 國銀行法令遵循制度之研究,國立政治大學法學院法律科際整合研究所碩士學位論文,2014 年 9 月,頁 13-14。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
42
作,也幫助世界各國擬定相關治理架構78。
有效的公司治理對於銀行業和整個經濟的正常運作至關重要。雖然沒有單一 的方法來實現良好的公司治理,但巴塞爾委員會提供了一個實現公司治理的框 架,銀行和監管機構應在該建議下運作,以實現健全和透明的風險管理和決策,
並在此過程中提高公眾信心並維護安全和銀行系統的健全性。委員會在 2015 年 修 訂 銀 行 之 公 司 治 理 原 則 ( Guidelines Corporate governance principles for banks,2015) 取代了委員會在 2010 年發布的指導原則。修訂後的銀行公司治理 強調了有效的公司治理對銀行安全和健全運作的重要性,強調風險治理作為銀行 整體公司治理框架之一部分的重要性,並提升董事會的功能以及有效的控制職 能。現行原則包括:
擴大董事會監督風險管理實施有效性的指導意見;
強調董事會重要,各個董事之能力足夠跟上銀行業的發展並願意投入時間研究;
加強風險管理的指導,包括業務部門,風險管理部門,內部稽核和控制(三道 防線)所建立起的風險管理作用,並強調健全風險管理的企業文化對於在銀行內 推動風險管理的重要性;
為銀行監管機構評估銀行選擇董事會成員和高級管理層所使用的流程提供指導 和銀行董事會和高級管理階層在銀行可接受風險下認識到薪酬制度是治理和激 勵組織的關鍵因子,並加強銀行的經營和風險管理文化。
在銀行公司治理原則(Guidelines Corporate governance principles for banks,
2015)79中,法令遵循是銀行公司治理中的一項元素,對於法令遵循,該文件為以 下之描述:
該銀行的董事會負責監督銀行法令遵循風險的管理,董事會應建立法令遵循職 能,並批准銀行的政策和流程,以識別、評估,監控和報告法令遵循風險並提供 建議;
獨立的法令遵循功能是銀行內部控制第二道防線的關鍵因子。法令遵循部門負 責確保銀行誠信經營,並遵守適用的法律、法規和內部政策;
78 Allen Buchanan and Robert O. Keohane, The Legitimacy of Global Governance Institutions, ETHICS & INTERNATIONAL AFFAIRS 20(4), 405-412 (2006).
79 Basel Committee on Banking Supervision, Guidelines Corporate governance principles for banks,
2015, available at https://www.bis.org/bcbs/publ/d328.pdf ( last vist July 26, 2019 ). 至於法令遵循 功能的具體說明,詳見第二節之第二項之銀行法令遵循功能指導原則內容。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
43
銀行的高階管理負責制定法令遵循政策,經董事會批準,並說明組織內部各單 位經辨認及管理的法令遵循風險的流程;
雖然董事會和高階管理銀行的法令遵循負責,但法令遵循功能在支持企業文 化、政策和流程方面發揮著重要作用,有助於確保銀行負責任地行事並履行所有 義務;
法令遵循部門應就銀行遵守適用法律,規則和標準的情況向董事會和高級管理 階層提出建議,並隨時向其通報該領域的發展情況。負責教育員工了解法令遵循 問題,作為銀行內部的內部窗口,以便業務部門人員進行法令遵循查詢,並以合 規手冊、內部行為準則和實踐指南等文件之政策和程序等形式為員工提供適當的 法律、規則和標準的指導。
法令遵循部門獨立於管理階層,以避免在法令遵循人員履行職責時產生利益衝 突。法令遵循主管應適當地直接向董事會報告銀行在法令遵循政策裡的成效以及 銀行如何管理法令風險。
法令遵循功能必須具有足夠的權力、地位、獨立性、資源和直接接近董事會的 管道才能有效地執行法令遵循政策。管理階層應尊重法令遵循的獨立職責。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
44
第二項 銀行法令遵循及其功能指導原則
巴塞爾委員會為提供各國銀行監理機關及銀行業建立有效法令遵循機制,於 2003 年 10 月 27 日發布銀行法令遵循功能指導原則諮詢文件80(The compliance function in banks-consultative document),揭示銀行董事會及高階管理階層於法令 遵循應負之責,以及法令遵循組織、角色及職責。又進一步於 2005 年 4 月 29 日 發布銀行法令遵循及其功能指導原則81 (Compliance and the compliance function in banks),包括董事會法令遵循之職責、高階管理階層法令遵循之職責、法令遵 循功能原則以及其他共四部分,並揭示十原則。
(一) 董事會法令遵循之職責(Responsibilities of the board of directors for compliance)82
原則一:銀行董事會負責監督銀行法令遵循風險管理及銀行法令遵循政 策,包含法令遵循政策的正式文件建檔及長久有效的法令遵循機制。至少每一 年,董事會需評估該銀行管理法令遵循風險有效性。
銀行法令遵循政策必須在董事會的領導下,強調正直和誠信的價值,始能於 銀行組織內部由上至下一體貫徹。遵守法律、規則及準則是達成此一目標的手 段。如同其他種類的風險,董事會有責確認正確法令遵循政策以管理銀行法令遵 循風險,董事會也必須監視政策執行的情形,包括確認法令遵循相關議題是否在 高階管理階層透過法令遵循功能的協助下有效地且迅速地解決。董事會亦可指定 適當的組織(如審計委員會)來負責踐行法令遵循程序的工作。
(二) 高階管理階層法令遵循之職責(Responsibilities of senior management for compliance)83
1、原則二:銀行高階管理階層需負責法令遵循風險管理制度的有效性。
80 Basel Committee on Banking Supervision, The compliance function in banks Consultative Document (Oct 2003), https://www.bis.org/publ/bcbs113.htm, last visit July 26, 2019.
81 Basel Committee on Banking Supervision, Compliance and the compliance function in banks (Apr.
2005), https://www.bis.org/publ/bcbs113.pdf, last visit July 26, 2019.
82 Id. at 9.
83 Id. at 9-10.
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
45
2、原則三:銀行高階管理階層負責建立和溝通法令遵循政策,以確認政策 被遵循,並向董事會報告法令遵循風險之管理情形。
3、原則四:銀行高階管理階層負責建立長久且有效的法令遵循制度以作為 銀行法令遵循政策的一環。
關於董事會及高階管理階層是構成該指導準則所列十大原則中最核心的兩 大要素。銀行高階管理階層負責建立書面法令遵循政策,其內容須包括管理階層 和員工所需遵守的原則,以及法令遵循風險是透過如何的和程序被辨識以及如何 在從上到下的整個組織中被管理。透過差異化法令遵循原則在員工及特定員工適 用上的不同可以提升法令遵循原則在適用上的明確性和透明度。高級管理階層有 責任確保法令遵循政策能偵查到違規情形,同時也確保在發現違規行為時能採取 適當的補救或懲戒措施。
在法令遵循功能的協助運作下,高階管理階層應至少每年一次,應辦理重新 辨認並評估銀行主要法令遵循風險以及銀行如何管理風險之計劃的工作。而解決 法令遵循風險的計劃應該包含任何關於現行法令遵循風險管理上既有的不足(例 如:政策面、程序面、實行面和執行面),以及是否需要額外的政策或程序來解 決經由年度法令遵循風險評估工作而分析出來的新的法令遵循風險,
至少每年一次,向董事會或董事會指定的適當組織(如審計委員會)報告銀 行法令遵循風險管理計劃,以協助董事會成員對於銀行法令遵循制度執行的有效 性作出合理的判斷,並且即時向其報告任何重大法令遵循失靈的情形(例如可能 引發的法律或監管制裁、重大財務損失或聲譽損失等重大法令遵循失靈)。高階 管理階層應採取必要措施來確認銀行運用符合以下原則的永久並有效的法令遵 循機制
(三) 法令遵循功能原則(Compliance function principles)84 1、原則五:銀行法令遵循功能應該是獨立的。
關於獨立性概念涉及四個相關要素,詳如下述。 首先,法令遵循功能應該
關於獨立性概念涉及四個相關要素,詳如下述。 首先,法令遵循功能應該