第六章 法遵數位科技的應用
第一節 法令遵循的數位科技應用
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y 第六章 法遵數位科技的應用
為達成犯罪預防,公司治理、法令遵循與內部控制等各種措施都可能耗費 大量資源,當可疑問題產生或違法行為發生時,更需要有明確的事證來確保決 策者履行注意義務,提升作業效率。為能精確辨識疑似不法行為與留存犯罪預 防過程的軌跡,利用數位治理與智能科技,可以證明決策者與員工已盡最大努 力,並取得效能與效率的最佳平衡,法人將有機會以此為違法阻卻事由、或做 為法人減責或免責的最佳手段。如此,法人將更有誘因力行法令遵循制度,公 司內部的法遵制度才能發揮犯罪預防的效果。
第一節 法令遵循的數位科技應用
法令遵循與風險管理機制乃法人預防犯罪和免除刑事責任的利器,法令遵 循體制可有效降低組織成員觸法的可能性,但更重要的部分在於法人組織乃由 高 階 管 理 層 等 決 策 者 擔 任 法 遵 執 行 及 監 督 的 整 體 責 任 。 如 美 國 法 院 對 於 Caremark 案與 Citigroup 案的判決可知,決策者能力和責任皆屬有限,不應無限 上綱的將任何決策所致的損失皆歸責於董事,甚至要求公司能夠全然抵抗市場 風險的夾殺,而使決策者對於合規做成的營運策略負擔損害賠償責任。決策者 應有的作為是持續性且系統性的積極監督,本於誠信、盡其努力,以獲取相關 資訊,並在善意的前提下做出決定。依證明法則,法人要能減免其責,使法官 產生對自己有利的心證,就必須負擔舉證責任。因此,系統化、數據化地留存 董事成員做成核決程序的軌跡,將可成為善意、當責與義務履行的重要證據。
第一項 法令遵循的數位平台架構
法令遵循體制在犯罪預防的效用無庸置疑,但各項程序的落實卻也耗時費 力,佔用重大的人力物力,成為法人組織的成本負擔,因而減少執行的誘因。
此外,董事會與決策者負責公司重大決策與重要資訊(如財務報表)核決,傳 統的決策程序中對於資訊的取得和判斷,常常因文件保存與紀錄的完整性而遭
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
到主管機關質疑程序的妥適性,未能充分注意、確認、或事後補充資料文件等 狀況亦所在多有,甚至因而產生公司治理的瑕疵而遭受主管機關的行政處罰。
這樣的狀況雖不至產生刑事犯罪議題,卻形成法令遵循的弱點,成為未來的病 灶,不利於犯罪預防。
參照實務做法,要能同時提供成本效率與犯罪防免的誘因,最重要的方式 莫過於以「數位科技」來支援法遵的落實。公司若能夠妥善運用監管科技,提 供「法令遵循數位平台」,利用自動化機器人程序、自然語言辨識與機器學習 等科技,維持資料的完整性與透明化,一方面可使決策者合理主張其善意與無 辜,另一方面可在清楚的監理軌跡之下,發現與防免員工違規行為,達成預防 公司犯罪與連帶的利得沒收的效果。
圖 10:法令遵循數位平台架構圖(來源:作者整理)
第二項 法令遵循數位科技的應用模式
法遵數位治理平台的建置,首重資料庫的建立。法遵平台的基礎資料包括 外部法令規章條文、以及內部政策指引與作業程序,畢竟內規的訂定來自於外 規的規範,因此法遵平台要能完整盤點公司適用的法規內容,連結並即時更新 主管機關發布的最新資訊。這個部分可運用目前常見的機器人程序自動化的技
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
術(Robotic Process Application, RPA),定期自動搜尋國內外法規的異動,保 持平台資料庫的即時性。透過 RPA 機器人的好處在於效率與即時,可減少人工 成本,且不受限於人員的時間與資歷,能夠標準化處理必要作業。
此外,數位平台可善用「自然語意分析」(Natural Langue Process, NLP)
技術,自動分析與分類法規,並與內規相互連結對應,以了解外規的原則與內 規的精神,才不會讓資訊和作業程序落於形式上的遵循,失去實質上的意義。
由於金融業的制度與規範多如牛毛,法律相關資訊用語有時相對艱澀,自然語 意分析必須搭配機器學習,建立關聯字庫的資料庫,從而得以正確分析法規,
減少落差。
當外規有所變動時,權責單位必須據以評估內部風險與因應措施,調整內 部規定,使業務推廣和內部控制相互連結,並與後續的法遵評估與測試連動,
才能夠掌握變動之下的控制環境,避免落後於市場而錯失時機、或因未能掌握 法規變動而誤觸地雷。風險評估模型可從法規語意判斷與過去的經驗,就組織 所涉及的法令、業務和產品範圍、與區域和產業特性等因子得到「固有風險」
基礎評估,考量組織機構內部所採取的「內部控制方案」可以抵減固有風險,
組織機構需要確認的重點在於「剩餘風險」的高低,並據以規畫必要的行動方 案。基於以風險為本(Risk-based Approach, RPA)的原則以及法令遵循對於違 法性採低容忍的特性,最終的風險還是得要專責人員的人工介入,以及依照內 部權限的核准程序,才能作為最終的判斷。
如前所述,法遵平台對應法令遵循的資訊、評估、以及剩餘風險的行動方 案完整而透明,決策者可從監管內容與過程之合理性與合法性,依系統留存的 行為人、時間和意見,判斷是否有風險與不法的存在。各個對應單位的負責人 員不再受到人工或紙本作業的限制,除了減少人工和提高效率的誘因之外,系 統紀錄的絕對性、明確性與不可否認等特質,將成為法令遵循的重要牽制。此 外,組織內部在必要的時間點完成法遵的自我評估或是專責單位的測試,法令 新訊的即時傳遞與教育訓練,都可做為內部控制的依據,以及主管機關檢查合 規的有利參考。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
第三項 小結
法遵的數位應用在法遵科技(Regulation Technology, Reg-Tech)的推波助 瀾之下漸次發展,雖然不及於洗錢防制對於數位平台仰賴的程度,但是當法遵 的觀念開始轉變、企業開始轉型之際,而且在冀求法令遵循得以成為刑法責任 阻卻事由和刑罰排除要件的誘因之下,法遵的科技應用日益受到重視,而朝著 資訊化與透明化的方向,提供持續性與系統性的法令遵循計畫。法遵平台提供 企業內部一個資訊和實踐的共同場域,輔以機器人程序自動化與自然語意分析 等創新科技來提升平台運作的效率,才能夠為繁雜的法令遵循制度理出秩序,
提供充分且即時的資訊和執行軌跡,妥善管理剩餘風險並提升成本效率。