第二章 法務及法令遵循之性質
第二節 法令遵循制度之定性
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
金融業務相關之涉法規則,倘僅知業務不懂法規解讀及限制要稱完全遵守法令似乎言過 其實。是以,巴賽爾協定最新修正要求法遵部門由法務單位兼管之情形,改為獨立設置 專責單位、人員。雖金管會於 103.8.8 修正「金融控股公司及銀行業內部控制及稽核制 度實施辦法」(以下簡稱內控實施辦法)第 32 條增訂總機構法令遵循主管資格與條件13 時,除要求擔任該職至少須有副總經理等級外,並須符合一定資格條件,惟擔心調整幅 度過大,金管會於前半年進行意見調查以及法規預告時並責成銀行公會舉辦研討會,針 對三大議題研商與溝通各大金控,第一點是法遵人員是否應改專任制,不能兼任;第二 點是法令遵循部門是否應從法務部門獨立;第三點是若持續現行以由高階主管同時掌管 法務及其他業務或財務等部門,是否會產生利益衝突。其中本來規劃之草案納入法令遵 循主管必須具備法律背景,後因大型公股銀行以現實無相關人才無法落實法規規定而作 罷,然金融主管機關以為,由於銀行業務繁複,法規異動頻繁且法遵風險常伴隨時間與 業務不斷更新,故以設立專責專人之法遵部門負責辦理為妥,且從是否隨時掌握外部法 令的內容及相關異動之作為可以觀察出是否為稱職之法令遵循,並隨時協助董事會及高 層管理人員有效評估預期及管理企業決策之法律、財務、聲譽等風險。下面章節會陸續 回應上述參問題最後金管會採取何種方案,並以體現在陸續修訂之內控實施辦法。
第二節 法令遵循制度之定性 第一項 定性之分析
法令遵循制度係由內部控制制度之一環,巴塞爾銀行監理委員會基於持續探討監理 銀行之相關議題並提昇銀行組織安全穩健實務,於 2004 年 1 月底發布有關銀行法令遵 循風險及功能之諮詢文件14。銀行監理機關應確認銀行已遵循有效的法令遵循政策與作 業流程,且當發現違反法令情事時,銀行管理人員已採取適當的改正措施。巴塞爾銀行 監理委員會(以下簡稱委員會)所發布關於銀行業組織遵循法令功能之文件,作為持續 努力監理銀行和加強銀行業組織良好做法的最重要部分。遵循法令功能之目的是協助銀 行管理法令遵循風險,法令遵循風險可涵蓋有銀行因未能遵守所適用之法律,法規,行 政規則等導致受到金融監理或法院之法律訴訟或監理裁罰,甚至可能產生之財務損失或
13 金管會明邀金控銀行研議法令遵循2013.10.07. 04:10 工商時報 http://www.chinatimes.com/newspapers/20131007000078-260205
14 https://www.bis.org/publ/bcbs103.pdf (last visited on comment by June. 2,2018)
‧
國立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
聲譽損失風險。所謂良好作為之行為和標準(包括法律,規則和規範)。法令遵循風險 亦有人稱為誠信風險,皆因銀行之聲譽與其遵守誠信原則和公平交易密切有關聯性。金 融機構必須確認遵循有效的法令遵循政策和程序,在發現違反法律,規則和規範之同 時,董事會及管理階層須採取適當之糾正措施。遵守法律,規則和標準係增進維護金融 機構之聲譽,從而滿足所屬客戶,金融市場和整個社會之期望。遵守法律,規則和標準 其實從未被認為不是重點,但在過去幾年法令遵循風險管理已成為一種獨特的風險管理 學科。就巴賽爾協會認為做為指導銀行之組織,再次闡述銀行監理單位(即本文所稱之 金融主管機關)對金融機構法令遵循作業之看法。各項原則就算在特定法律或監理架構 下仍具有普遍適用性。
故就大小金融機構間,不存在小型金融機構基於人力組織之考量,不須配置法遵人 員之議題發生。另外,金融機構之大小會影響到法令遵循功能以及職掌內涵之差異。譬 如:採取集中制或分散制,畢竟人員以及資源會使得金融機構要配置多少人力。有些銀 行採用了集中法令遵循功能(即所有法令遵循人員都位於單一法令遵循部門),而有銀 行卻選擇卻區分業務性質之法令遵循功能(即法令遵循人員位於不同的業務線)。這從 研討會所列之議題,可以看出國內銀行於 2014 年即屬於這樣的狀況。 外商銀行比較多 採取後者架構,本國銀行則會採取前者架構。若以人力需求以及遵法成本上,採取後者 明顯費用較高,可能高出非常多。大部分銀行則傾向採取前者,不僅是費用較低之理由,
更因為當時法令不限制法遵人員由法務兼任15。是以,大型金控會以集團設置一位法遵 長。而小型銀行則係以法務兼任法遵人員辦理諮詢角色。且不同國情對於司法管轄區間 也有所差異。以美國而言,法令遵循職能具有法定責任,若有違反情事,會遭撤職或停 職之處分,亞洲地區國家則比較寬容。無論如何,巴賽爾委員會對於各國金融機構之選 擇因考量其規模和複雜程度以及其活動的性質和地理範圍等不論,然而,在金融機構內 部組織無論法令遵循功能之運作,皆必須遵循兩個重要原則:第一項,應明確界定法令 遵循功能之作用和責任;第二項,法令遵循功能應獨立於銀行的業務活動。且當金融機 構內部形成文化重視銀行各層級之高標準道德行為時,法令遵循之風險管理最為有效。
並且由董事會和高階管理層級應提倡內部組織文化,透過行動以及文字建立所有員工
15 103 年 8 月 8 日行政院金融監督管理委員會金管銀國字第 10320003010 號令修正發布,第三十二條第二 項,金融控股公司及銀行業之總機構法令遵循主管除兼任法務單位主管外,不得兼任內部其他職務。但 主管機關對信用合作社另有規定者,不在此限。
‧
國立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
(包括高階管理層級)在開始銀行業務時應遵守法律,規則和標準之期許。根據該文件 所描述各項原則組織之銀行內部法令遵循功能應支持管理階層建立基於道德行為標準 之強而有力之法令遵循文化,從而達到有效公司治理之目標。所以董事會和高階管理層 級對法令遵循之責任及義務。並對於金融機構內部之組織和結構,有其領頭作用與職責 以及其他相關問題。這份諮詢文件所提及之法令遵循原則適用於銀行,銀行集團和子公 司主要為銀行的控股公司。首先,對於法令遵循應有所定義。
該諮詢文件下定義之銀行法令遵循功能:係判斷、評估、建議、監督和報告銀行遵 守法令風險之單獨職能,即法律或金融監理裁罰,財務損失或損害之風險。銀行可能因 未遵守所有適用法律,法規,行為準則和良好作為之標準(統稱“法律,規則和標準”)
而遭受損失的聲譽。所須涉及並可能適用之法律,規則和標準,主要是與銀行業務活動 相關聯之法律,規則和標準。有包括涉及防制洗錢和打擊資恐,商業行為(包括避免或 減輕利益衝突等問題),個資保護和資訊安全保護以及消費信用貸款(若有從事消費信 貸業務)。而根據金融主管機關或金融機構本身有時還可能超出銀行本身之業務活動範 圍,如人員聘僱和稅法等領域。所涉及並適用之法律,規則和標準有多種管道,包括主 要立法,金融主管機關公布之規則和標準,市場慣例,同業公會所推動之業務守則,以 及適用於銀行員內部行為守則。有時超越法律約束力,卻更貼近誠信和公平交易原則(類 似我國前年開始推動之公平待客原則16)。
除該諮詢文件可參考作為我國法令遵循制度之內涵外,另外其他委員會所制定之文 件17亦須一併參考,接下來就以法令遵循之角度探討董事會成員及經理階層所應負之責 任與義務。
第二項 董事會成員及經理階層之責任與義務
1998 年巴塞爾委員會公布「銀行業組織內部控制制度之架構」(Framework for Internal Control Systems in Banking Organisations)提出五大要素18:
16 https://tw.finance.appledaily.com/daily/20151116/36901393/
公平待客原則 金融業今宣誓 金管會:納入內控 隨時金檢 若違反將重懲 蘋果電子報出版:2015/11/16
17 Framework for Internal Control Systems in Banking Organizations (September 1998);Enhancing Corporate Governance for Banking Organizations (September 1999);Internal Audit in Banks and the Supervisor’s Relationship with Auditors (August 2001);Customer Due Diligence for Banks (October 2001);Sound Practices for the Management and Supervision of Operational Risk (February 2003).
18 https://www.bis.org/publ/bcbs40.pdf P.8
‧
國立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
(一) 監督管理與控制文化:「巴塞爾委員會」提出董事會或董事會授權委員會應該 審查銀行之法令遵循政策及監督持續實施之有效性,並且至少每年評估一次銀行是否有 效管理遵守法令風險之程度。且亦認為銀行董事會有責任監督及管理銀行法令遵循風 險。經由董事會所批准銀行之法令遵循政策,須包括建立永久法令遵循職掌之章程或其 他正式文書。董事會應充分瞭解銀行營運各項風險之狀況,並依據該風險訂定銀行可承 受之風險程度,並督導高階管理階層採取必要措施,以辨識、衡量、監督及控制風險,
並維持明確之權責劃分制度及報告系統,以確保授權規定被有效執行。2014 年國內發生 衍生性商品 TRF 客訴爭議19時,金管會認為董事會應該須清楚瞭解銀行所辦理業務之風 險,衍生性商品之風險是否對銀行經營產生暴險過大?故要求相關商品作業流程,應提 報董事會決議通過,並設置相關風險控管機制。且巴塞爾委員會亦認為銀行法令遵循政 策之有效性,取決於銀行董事會是否有明確同意在公司內部宣達誠實和正直之價值觀。
並維持明確之權責劃分制度及報告系統,以確保授權規定被有效執行。2014 年國內發生 衍生性商品 TRF 客訴爭議19時,金管會認為董事會應該須清楚瞭解銀行所辦理業務之風 險,衍生性商品之風險是否對銀行經營產生暴險過大?故要求相關商品作業流程,應提 報董事會決議通過,並設置相關風險控管機制。且巴塞爾委員會亦認為銀行法令遵循政 策之有效性,取決於銀行董事會是否有明確同意在公司內部宣達誠實和正直之價值觀。