國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
第六章 結論與建議
自 2008 年金融風暴以來,全球赫然發現,金融業務越趨複雜化,已無法再以傳統 方式遵守法規及辦理業務,賦予法令遵循主管及建立制度之趨勢,使得為企業獲得經營 績效與公司治理之良善循環。並為企業所創造的無形之價值,如聲譽上的提升。企業內 部具備良好的遵法習慣文化與風險控管機制,將使得客戶的信任度提升與銀行往來之同 業增進交易量,並有機會獲得向主管機關申辦新種業務之優先核准權,更進因良好的聲 譽創造股票價值溢價效果,提升整體企業的市場價值。
法遵與法務之差異,初分為對內及對外功能。其主要功能係須依據金融機構營運模 式與競爭策略的改變,因應金融科技進展,電子商務、行動支付、電子支付等非面對面 交易日益頻繁,高風險之投資商品如新種結構型金融商品與跨商品避險策略等業務比重 逐漸上升,且隨金融機構海外拓點之國際化策略,使得金融業者亦須因地制宜了解孰悉 各地法令規範並採取相應之法遵風險管理策略,而讓金融監理單位對於跨國金融監理合 作亦日趨需求。且因應個資議題,新科技之運用,造成法遵工作之風險監控亦須調整配 合,故法遵單位需對於資訊安全議題亦須有所涉獵(如委外作業、雲端技術)。
因應全球化及銀行營運活動複雜度提高,法令變動速度更加快速,法遵計畫亦須更 不間斷之更新新法令,法遵單位不在是僅在辦公室進行業務,更面臨重大挑戰與任務,
讓高階經營層為確保法遵功能之有效性,並協助提供足夠的資源使法遵功能得以發揮。
法遵單位自發性對重要議題提供建議後,應主動追蹤執行情形,以確保銀行合於所有相 關法規之規範。
本文歸納彙整國內外研究資訊以及最新修法內容,結論如下:
壹、法令遵循主管應具備超然及獨立性。
1.正式授權地位:銀行應指派高階主管擔任總機構法遵主管,配置適當且充分的人力 與資源,賦予獨立且適當的地位,避免有利益衝突的職務分配,目前我國已修法完成,
惟對於法遵主管之任免是否應如稽核長授權任命?我國僅規定副總經理級,未由董事會 授權,獨立性有待考驗,各國法規尚有爭議。
2.通報線之配置,法遵主管應向董事會或其轄下的委員會(如:審計委員會)報告?或 向總經理報告?則多數無強制規定,僅要求必須確保法遵主管的獨立性地位。
3.法令遵循主管是否得由他部門兼任:早期許多銀行多由稽核人員兼任法遵人員,目 前我國已明文稽核人員不得兼任法遵人員,法務主管不得兼法遵主管,法遵主管得兼法
‧
國立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
務主管,並維持稽核人員與法遵人員二者之獨立性,並確保內部控制制度中第二道防線 與第三道防線均能各司其職,發揮雙重控管與牽制的效用。
4.法令遵循主管之專業度及相關經驗與培訓上的要求,已漸漸透過法規加以規範,並 採取登錄制度加以控管。需求職前及在職訓練一定時數以上。惟是否要求法律背景者,
上無限制,建議可朝此方向修法規畫,主要考量專業性問題。
5.法令遵循與單位法令遵循人員之分工:外國法例為維持法遵單位之獨立性,銀行應 明定業務單位與法遵單位間之權責歸屬,以避免利益衝突之可能性,並應使法遵單位對 全行所有法令遵循事務及法遵人員(包括總機構、各業務單位、各分支機構等之法遵人 員)有指揮權、人事任用權或考核權。目前我國法令未規定,以前述裁罰案仍有不顧法 遵風險導致銀行遭受裁罰的事件,我國金管會除透過金融檢查時加強查核外,並已將法 遵單位應對銀行各單位法遵作業加以考核並作為銀行人事考評依據之規定,納入最新內 控實施辦法。
貳、董事會負法令遵循風險管理之終監督義務
全行法令遵循計畫由董事會核准,並監督銀行高階經營層的執行情形,法令遵循應 依照經董事會核准的法令遵循計畫,協助銀行高階經營層落實計畫之執行並定期將計畫 執行情形回報給董事會。若僅以高階經理人督導法令遵循單位,則對於法令遵循運作仍 無法達到超然獨立地位以及董事會無法確實理解金融機構內部對於法令遵循辦理執行 情形。
參、業務法令遵循情形之資訊蒐集與內部人員訪查權
1.為確保法令遵循單位能全面掌握法令遵循風險相關資訊,法令遵循單位應有權獨立 自主的接觸或訪談任何員工,獲取任何與職務相關之必要檔案或資訊與內部稽核作法相 當,以即時辨識、評估、偵測、監控及報告銀行法令遵循風險。
2.如偵測出有法令遵循異常情形,董事會得以迅速掌握為監督法遵風險必要之資訊,
法令遵循單位應具備獨立調查權或有權取得獨立調查單位所做出的調查報告,且能不受 拘束的隨時對高階經營層或董事會呈報異常情形或紅色警示事件,以確保銀行的警示有 效運作內部監控通報系統。美國法院亦有判斷董事是否已盡監督義務之重要審查標準。
值得我國參考借鏡。
‧
國立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
我國僅針對稽核單位因直接隸屬於董事會,具備資訊與人員訪談權,法令遵循單位 尚無特別的規定,內部稽核對於因應內部查核所需之資訊取得,及直接向董事會呈報內 控異常事件的職權行使。
我國新修正之法令遵循制度條文,增列法令遵循單位對法令遵循重大缺失之調查 權,要求法令遵循單位應分析重大缺失或弊端之發生原因,並於提出改善建議後,簽報 總經理,提報董事會。此與內部稽核調查權效果是否相當,是否可得增加法令遵循單位 全面掌握全行法令遵循風險管理相關資訊,現行運作成效可拭目以待。倘若僅止於事後 報告彙整無法針對缺失或弊端根因專業探討,是無法達到調查目的也無法避免事後再度 發生之可能。
肆、法令遵循應具備充分合理的資源
美國司法部判斷企業之法令遵循計畫是否僅為紙上計畫,其判斷標準之一即為:「是 否配置足夠的人力以稽查、紀錄、分析並充分運用法令遵循的執行成效」。我國金管會 針對法令遵循制度之金融檢查,亦將法令遵循之人力配置是否妥適列入評估重點。落實 有效的法令遵循制度的前提要件是配置充分的資源。面對主管機關逐漸加重的公司治理 及自律要求,法令遵循工作包山包海但人力配置上往往極為精簡,倘要求法遵主管或相 關人員應為銀行新種業務背書聲明合規而連帶負有個人法律責任及義務,或因未盡舉報 義務遭解職處分,恐對未來實施法遵制度大打折扣原因是擔任法遵人員意願不高。 最 近永豐、中信及遠雄案對法令遵循主管所闡明其應負義務及責任,因故裁罰最重甚至解 職,後續效果仍可追蹤影響。這方面極需要社會共識及努力。主管機關透過法規上的要 求,或是參考美國透過司法審查標準,提供誘因使業者重視法遵制度之有效性並增加資 源上的配置,將有助於金融界整體公司治理水平的提升,降低金融弊案發生的可能性。
伍、法令遵循監控與測試計畫確認法令遵循制度之有效性機制
事前對法令遵循風險的評估、擬定控管法令遵循風險的作業程序與測試頻率及範 圍、透過日常監控與定期法令遵循測試發現缺失並加以改正,是維持有效的法令遵循制 度的關鍵。根據 1991 年「美國聯邦量刑準則」,企業如已針對應適用法規定有法令遵 循計畫,以預防、偵測並報告不法行為,且已有效落實計畫者,得獲減輕罰則的機會。
因此,法令遵循制度之有效性,在於是否採取監督查核與報告系統並針對內部不法事件 施以懲戒,於內部控制程序上加強改善以防範類似事件之再度發生。
陸、提升法令遵循內部監控的功能建立完備的內部人通報機制與吹哨者保護制度
‧
國立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
透過內部強有力的法令遵循文化使員工具完整法令遵循意識,輔以對吹哨者的保護 制度,使員工能勇於揭弊舉報內部不法行為,對於具高度隱密性的企業組織內不法行為 始有露出可能,將有助於法令遵循風險之偵測與除錯,發揮企業組織內部自律的功能。
目前金融吹哨者金融控股公司及銀行業內部控制及稽核制度實施辦法第三十四條之二158 並於 2018 年 9 月實施,後續效果值得觀察。但可借鏡國外經驗:(1)員工為公益而揭弊 之內容,應免除員工之保密及忠誠義務,並在不侵害第三人權利之前提下免除相關的 民、刑事責任,如永豐案之吹哨者,就發生原公司以侵害公司業務機密為由被訴;(2) 受理通報者,未經吹哨者同意,而揭露吹哨者身分者,應課予法律責任,以做到絕對機 密以保護吹哨者;(3)雇主對吹哨者進行不利處分之報復者,應以解雇無效、嚴格處罰 或納入懲罰性賠償金之規定,以提高企業對吹哨者報復成本、抑制報復動機,並保護吹 哨者。之前永豐案吹哨者經公司解雇,尚待主管機關喊話請公司考量之方式159,如此柔
目前金融吹哨者金融控股公司及銀行業內部控制及稽核制度實施辦法第三十四條之二158 並於 2018 年 9 月實施,後續效果值得觀察。但可借鏡國外經驗:(1)員工為公益而揭弊 之內容,應免除員工之保密及忠誠義務,並在不侵害第三人權利之前提下免除相關的 民、刑事責任,如永豐案之吹哨者,就發生原公司以侵害公司業務機密為由被訴;(2) 受理通報者,未經吹哨者同意,而揭露吹哨者身分者,應課予法律責任,以做到絕對機 密以保護吹哨者;(3)雇主對吹哨者進行不利處分之報復者,應以解雇無效、嚴格處罰 或納入懲罰性賠償金之規定,以提高企業對吹哨者報復成本、抑制報復動機,並保護吹 哨者。之前永豐案吹哨者經公司解雇,尚待主管機關喊話請公司考量之方式159,如此柔