監督義務之客觀範圍

亞洲公司治理協會（Asian Corporate Governance Association, ACGA）於 2011 年 2 月發表「ACGA 臺灣公司治理白皮書」而指出，董事會有效性（board effectiveness）乃我國目前待加強的公司治理關鍵議題之一。實際上，我國雖有內 控制度、法令遵循、甚至含括風險管理的相關法令，然實務上落實法令遵循制度 情形並未確實，導致重大弊案層出不窮，頻生內控失靈而致公司損害的事件，影 響我國投資大眾、社會安定及交易秩序。事實上，隨著現代公司規模逐漸擴大，

股權分佈日益分散，公司治理上所有權與經營權分散成為常態。董事經公司委任 而作為公司的「經營者」，其受任處理之事務不僅包含作成公司業務的相關重大 決策，也兼及對員工執行業務行為之監督與管控。因此企業對於法令遵循制度之 落實與董事監督功能具有相當關係，我國立法者近年來雖針對公司治理的相關法 制，就董事會之成員組成及組織性改革頗多著墨；惟除強化董事會獨立性及設置 功能性委員會外，或許如何同步透過董事監督義務以強化企業內控制度及法令遵 循的落實，亦屬目前刻不容緩的重要課題。換言之，我國似不應僅關注透過董事 會之成員組成及組織性改革等手段來加強董事會功能；亦應注意到，欲使董事會 監督功能獲得有效發揮的核心因素，乃如何使董事會在作決策時能充分獲得資訊 之過程；亦即吾人應同時考量如何透過受託義務（Fiduciary Duties）下之董事監 督義務及違反時之法律責任，以有效改善董事進行風險監督過程之決策時誘因。

總之，藉由同步協調強化組織性、成員組成以及監督之決策過程等董事會改革的 三要素，作為全面地強化我國董事會監督功能的藍圖，或始能深化董事會改革而

116

增進董事會的實質有效性，進而提升我國的公司治理。

法規範對於董事監督義務之態度必須寬嚴有度，董事使能於企業營運中發揮 最佳監督功能，過寬欠缺嚇阻力道，過嚴則降低擔任動機。因此對於監督義務之 內涵研究，即涉及董事監督義務之範疇縮減或擴大，端視立法者與執法者對於董 事義務採取寬鬆或嚴格態度而有所不同。

按美國Caremark 案對監督義務的客觀範圍定義為：「建立及有效維持資訊通 報系統，並避免公司內部經理人及員工產生不法行為」。而「資訊通報系統」即 可謂現今企業採行之法令遵循在內的內控制度³⁰¹。該判決中揭示董事有義務確保 其公司具有法令遵循機制，且有義務監督公司調查有疑義的活動。可見建置維護 內控制度及法令遵循系統是重要的董事監督義務內涵，因此我國多半對於董事應 做的客觀監督行為之明文規定多屬此類。

明文法規：維持內控制度之有效性

監督義務屬注意義務之一環，我國公司法第23 條第 1 項的「注意義務」³⁰²， 以及證交法第14 條之一第 1、3 項等規定之解釋，似可作為董事監督義務於我國 的現行規範基礎。

另外對於董事本身守法義務，我國學者³⁰³認為現行公司法第193 條第 1 項：

301 Rebecca Walker, Board Oversight of A Compliance Program: The Implications of Stone v. Ritter, 1910 PLICORP 143, 146 (2011); Pan, supra note 102, at 725.

302 王志誠，同註 262，頁 36，「從公司負責人執行職務應盡善管注意義務之觀點，解釋上應可

認為董事必須依公司規模、營業範圍與特性等因素，以建立完善之內部控制制度之義務，防止 舞弊情事之發生；理論上，法院似得發揮法官造法之功能，透過判決於個案中構建董事負有建 立完善內部控制制度之義務，並為善管注意義務之一環…。」

303 蔡憲昌，同註 108，頁 1863，內文註 172；邵慶平，同註 264，頁 27-28（「惟從我國公司法

第一九三條規定來看，該條既僅規定『執行業務，應依照法令』，而對於『法令』之範疇未有任

何特別的說明或限制，解釋上自應包括所有法律命令，而不依不同法律命令之性質的差異，而 有區別對待。」）

117

「董事會執行業務，應依照法令…。」其「法令」似亦可解釋包含國內外法令，

藉此作為董事完整之法令遵循義務的請求權基礎。

然而對於董事監督義務，尤其係維持內稽內控制度運作之有效性規範應有更 詳細的分析。

首先所謂內控制度，依據內控制度依據美國內部稽核協會（Institute of Internal Auditors,簡稱 IIA） 2013 年 1 月立場聲明書「有效風險管理與控制的三道防線 (The Three Lines of Defense in Effective Risk Management and Control)³⁰⁴」所提出 有效實踐風險評估之三道防線，第一道防線為營運管理³⁰⁵；第二道防線為「風險 e%20Risk%20Management%20and%20Control.pdf (最後瀏覽日：2018/08/26)

305 加強風險評估的三道防線，匡騰 Quantum Compliance https://tw.usequantum.com/3-lines-of-defense-risk-assessment-software/ (最後瀏覽日：2018/08/26)「在營運管理原則下，因應系統運作

118

金融業的特性

金融業涉及經濟發展、社會穩定乃至國家安全，做為特許非自由競爭的行業，

其壟斷性必然影響市場機制正常發揮作用。又銀行接觸客戶財務之信息性質極隱 私敏感，亦應重視資訊安全機密保護，然而銀行專業門檻高、信息披露度相對低，

市場上之資訊不對稱投資大眾難以對金融機構風險和業績作出準確判斷。因此，

透過政府外部監管，調節壟斷性帶來的市場機制相對失靈現象，減輕信息不對稱 造成的評價和監督困難具相當重要性。

自業務性質而言，金融業尤其是銀行業有著特殊風險。與一般的工商企業不 同，高負債和無抵押負債經營是銀行營運的基本特點，存款戶隨時得要求提兌，

這種特殊的經營方式容易造成風險聚集放大，一旦出現擠兌現象或其他的營運危 機，所危及的往往不僅單個銀行，而生骨牌效應，對於銀行機構不信任心態，會 拖累其他銀行乃至整個銀行體系擠兌，引發系統性金融危機。因此金融監理機構 對銀行頁之規範密度自較其他行業之高，若要瞭解公司內部控制制度之法令遵循 機制之外部監理規範，銀行業可說是一般公開發行公司指標。如今金融市場全球 化以及活躍的金融創新促進金融業迅速發展，加劇金融體系承擔的風險，甚至超 越金融機構本身所能負擔者，傳統監管制度挑戰激增，加強對銀行業監管係各國 監管機構及專家學者們的共識。國家金融監管機構對銀行業的外部監管與銀行業 金融機構的自律監管是相輔相成的。外部控制上，自 2009 年開始，全球金融規 管強度提高，伴隨而來之違規裁罰金額不斷攀升。據英國金融行為監理總署(FCA) 的統計，2013-2017 年全球計有 13 家重要銀行，先後遭主管機關罰 1 億美元以上 的鉅額罰鍰，此一國際金融的嚴格監理規管趨勢也直接衝擊我國金融機構，例如 2016 年 8 月間國內兆豐銀行因未遵循美國反洗錢相關規定，被重罰美金 1.8 億 元，創下台灣金融史上的罰款新高，我國銀行逐漸意識國際金融監理遵循趨勢所 帶來之壓力。國際上金融機構的法遵業務逐漸扭轉傳統法規諮詢的被動角色，我

119

國因應國際趨勢修法後法遵部門亦被賦予更為積極的責任。

美國對銀行內控制度的規範

按美國聯準會2008 年 10 月的函令 SR 08-8 /CA 08-1168 即闡明：關於銀行 法令遵循風險管理，與其他風險管理項目(如信用風險、市場風險等)不同之處在 於，銀行可以針對其他風險項目訂定風險忍受度(Risk Tolerance)，但對於法令遵 循風險，其風險不僅難以轉嫁，且可容許犯錯或容忍風險的範圍極為有限，因為 銀行必須遵守應適用之法規及行業標準，一旦犯錯甚或可能遭吊銷執照或刑事責 任的懲罰。美國聯準會主要是透過金融檢查，對業者強調有效且全面的法令遵循 風險管理，及監理大型且業務複雜的金融機構之必要性。可見銀行業於市場上與 其他企業類別不同之處，其特許行業有提高監管密度之必要。

對於銀行業之法令遵循制度規範巴賽爾銀行監理委員會具有原則性建議，

2005 年 4 月，BCBS 進一步彙整各國銀行業專家的意見，發布了最終版的「銀行 法令遵循及其功能」(Compliance and the Compliance Function in Banks)的指導性 原則共十點。除對「銀行法令遵循功能」做出明確定義：「係指一個可以辨識、

評估、提出建議、監控及報告銀行法令遵循風險的獨立功能。所謂法令遵循風險，

即是當銀行未能遵守相關法令、規章、行為準則及道德標準時，將導致銀行蒙受 被訴追或被主管機關裁罰的風險，或遭受財產上、名譽上損失之風險。³⁰⁷

」

規定銀行董事會有責任監督法令遵循風險，並應核准銀行法令遵循政策，以章程

307 Basel Committee on Banking Supervision,Consultative Document‐ The compliance function in banks 3,(issued for comment by 31 Jan 2004, Oct 2003). Available at

http://www.bis.org/publ/bcbs103.pdf (最後瀏覽日：2018/08/26)

(原文為：A bank’s compliance function can be defined as follows: “An independent function that identifies, assesses, advises on, monitors and reports on the bank’s compliance risk, that is, the risk of legal or regulatory sanctions, financial loss, or loss to reputation a bank may suffer as a result of its failure to comply with all applicable laws, regulations, codes of conduct and standards of good practice (together “laws, rules and standards”)".

120

司法審查程序上，1991 年美國司法部修改美國聯邦量刑準則（United States Sentencing Commission Guidelines Manual）第八章關於法人等團體之量刑標準規 定，將企業採行法令遵循計畫(Compliance Program)之有無納入量刑之考量因素。

308 U.S. Sentencing Guidelines Manual §8B2.1 (2015) Effective Compliance and Ethics Program “ (a) To have an effective compliance and ethics program, for purposes of subsection (f) of §8C2.5 (Culpability Score) and subsection (b)(1) of §8D1.4 (Recommended Conditions of Probation - Organizations), an organization shall—

(1) exercise due diligence to prevent and detect criminal conduct; and

(2) otherwise promote an organizational culture that encourages ethical conduct and a commitment to compliance with the law.

Such compliance and ethics program shall be reasonably designed, implemented, and enforced so that the program is generally effective in preventing and detecting criminal conduct. The failure to prevent or detect the instant offense does not necessarily mean that the program is not generally effective in preventing and detecting criminal conduct.”. Available at https://www.ussc.gov/guidelines/2015-guidelines-manual/2015-chapter-8(last visited：2018/08/09);馮震宇，企業當責與社會當責，當責

不可忽略法令遵循，能力雜誌，頁62，2008 年 4 月;吳瓊佩，我國銀行法令遵循制度之研究，

國立政治大學碩士論文，頁12，2014 年 7 月。

121

一合理有效之內部機制以阻止發覺並通報公司之違法行為，公司應至少採取下列

一合理有效之內部機制以阻止發覺並通報公司之違法行為，公司應至少採取下列