美國、新加坡、香港之銀行業法令遵循制度簡介

國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

人員不得由內部稽核人員兼任、如由其他無利益衝突關係的部門主管兼任法 令遵循主管有資格條件上之要求、法令遵循人員須具備應有之資格條件並經 向台灣證券交易所申報登記等等相關規定。關於人員任用資格條件及登錄之 要求，今(2014)年3月金管會所提出的「金融控股公司及銀行業內部控制及稽 核制度實施辦法」修正草案中已加以納入。

2. 關於法令遵循主管之任免，證券暨期貨業明文規定應由董事會指派之，如有 異動並應於董事會通過之日起五日內將異動原因通報主管機關；保險業更進 一步要求其任免應經董事會全體董事二分之一以上的同意。相較於銀行業之 規定，證券暨期貨業與保險業對於法令遵循主管之任免較有保障。

3. 對於法令遵循單位應辦理事項，銀行業與證券暨期貨業之規定皆相同，而保 險業針對如何擬定法令遵循制度、年度法令遵循計畫、甚至是各單位應擬定 之法令遵循手冊等，均有詳細的規定供業者遵循之。

第二節 美國、新加坡、香港之銀行業法令遵循制度簡介

第一項 美國銀行業之法令遵循制度

美國聯邦準備理事會（Board of Governors of the Federal Reserve System，以下稱「美 國聯準會」）於2008年10月的函令SR 08-8 /CA 08-11⁶⁸中，針對美國大型金融機構之法 令遵循風險管理計畫及主管機關之監理制度訂有相關規定。

美國聯準會闡明，關於法令遵循風險管理，與其他風險管理項目(如信用風險、

市場風險等)不同之處在於，銀行可以針對其他風險項目訂定風險忍受度(risk tolerance)，

但對於法令遵循風險，其風險不僅難以轉嫁，且可容許犯錯或容忍風險的範圍極為有 限，因為銀行必須遵守應適用之法規及行業標準，一旦犯錯甚或可能遭吊銷執照或刑        

68Board of Governors of the Federal Reserve System, Compliance Risk Management Programs and Oversight  at Large Banking Organization with Complex Compliance Profiles, Supervisory Letter SR 08‐8 / CA 08‐11 (Oct. 

16, 2008), available at http://www.federalreserve.gov/boarddocs/srletters/2008/SR0808.htm (last visited on  May 28, 2014) 

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

事責任的懲罰。美國聯準會主要是透過金融檢查，對業者強調有效且全面的法令遵循 風險管理，及監理大型且業務複雜的金融機構之必要性。

美國聯準會的規定完全依照2005年巴賽爾銀行監理委員會所提出的「銀行法令遵 循及其功能」(Compliance and the compliance function in banks)的指導性原則，要求美國 大型金融機構依下列四個原則建置法令遵循風險管理計畫：

一、實施全面性法令遵循風險管理與監督制度

1. 無論規模大小或業務複雜程度，金融機構均應依組織及風險概況(包括考量業 務範圍與複雜度、據點的地域廣度、與其他固有的風險因素等)來建立有效的 法令遵循風險管理計畫。針對大型跨境營運且產品線複雜的金融機構，隨著產 業變動迅速、法規範漸趨嚴格，大型金融機構應建立全面性的法令遵循風險管 理與監督制度；而規模小且營運活動較不複雜的金融機構，則另有規定。

2. 全面性的法令遵循風險管理：是指建立管理整體企業法令遵循風險的制度，以 確保整體集團在各業務線、各管理單位、各營業單位、各地區的營運皆符合法 令規範。例如：洗錢防制、資料保密、關聯企業交易、利益衝突、與公平貸放 等之管理。管理制度中應具備正式的法令遵循計畫，其架構包括辨識、評估、

控管、衡量、監察、並回報法令遵循風險，且法令遵循單位應提供全體員工法 令遵循教育訓練。法令遵循風險管理計畫應以書面明定法令遵循政策、程序，

與法令遵循風險管理原則。

3. 全面性的法令遵循監督制度：是指建立監督整體企業法令遵循風險的制度。除 了董事會與各高階經營層委員會的監督之外，並應設立總機構法令遵循單位，

執行日常監督並協助企業落實全面性法令遵循風險管理計畫，針對跨部門、跨 分支單位的法令遵循風險控管，法令遵循單位扮演著重要的角色。

4. 美國聯準會監理政策

(1) 金融機構總資產逾五百億美元的大型金融機構，須建置全面性綜合控管法 令遵循風險之制度以有效監督風險，並應落實法令遵循風險管理計畫，設置法 令遵循專責單位。

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

(2) 資產已逾五百億美元，但業務單純且分支機構少的金融機構，得選擇特定 法令遵循風險集中度高的項目做全面性的控管計畫，由總機構管理委員會擔任 監督即可，得不另設置法令遵循專責單位。

(3) 外國金融機構部分，每一個外國金融機構均應依照其在美國營運的規模、

複雜度、風險概況等規劃適當之法令遵循計畫，以確保在美國市場之營運能符 合美國相關法規，並針對各產品線或營運單位建立有效的法令遵循控管機制。

針對在美營運規模大的金融機構，應比照上述資產總額達五百億美元的大型金 融機構，落實健全的法令遵循風險辨識、評估、控管、衡量、監察與報告的制 度，並提供員工法令遵循教育訓練。

二、確保法令遵循人員之獨立性

1. 法令遵循之獨立性有助於保持客觀，可避免產生固有的利益衝突，避免影響法 令遵循計畫的有效實施。然而，對於將法令遵循人員配置在業務單位的金融機 構而言，欲維持法令遵循的獨立性實為一大挑戰。

2. 美國聯準會對於法令遵循單位的組織架構無特殊規定，惟對於業務較多元複雜 的大型金融機構，鼓勵應將業務單位與法令遵循單位間的權責分配予以明定以 避免有利益衝突，使法令遵循單位對於所有法令遵循事務及所有(包括總機構、

業務單位、分支機構等)法令遵循人員具有指揮權、人事任用權。而法令遵循 的獨立性不應阻礙法令遵循人員與各業務單位主管職員等密切合作，相反地，

法令遵循部門與業務單位同仁間的密切合作將使法令遵循功能更加有效。

3. 對於仍將法令遵循人員配置於業務單位內並向業務單位主管報告的大型金融 機構，應採雙報告線制度，亦即業務單位內的法令遵循人員針對法令遵循事務 應向法令遵循單位主管報告，並確認至少已採取下列措施：

(1) 採雙報告線制度者，法令遵循單位應具備法令遵循相關事務及人事之決策 權，對於業務單位與法令遵循單位間之爭議事項應明訂處理程序，並應由法令 遵循單位或高階經營委員會中非督導業務部門的委員做最終核決。

(2) 應避免薪酬及獎勵制度損害法令遵循人員之獨立性，不得將法令遵循人員

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

之薪酬建立在業務單位財務績效之基礎上，以避免不當之利益衝突。

(3) 採雙報告線制度的金融機構應掌握並監督業務單位內違規爭議事件之偵測 與處置，為避免利益衝突，對於業務單位內法令遵循人員所為之法遵監控與測 試作業應特別加強。

三、加強法令遵循監控與測試計畫

1. 健全的法令遵循監控與測試作業是偵測出現有法令遵循風險管理弱點的重要 工具，也是有效的全面性法令遵循風險管理計畫的關鍵要素。美國聯準會的金 融檢查報告中亦持續針對多數大型金融機構提出應加強法遵監控與測試計 畫。

2. 風險評估與監控測試計畫：風險評估是有效的法令遵循監控與測試計畫的基礎，

監控與測試作業的範圍與頻率須綜合評估各營業活動的整體法令遵循風險後 決定。

3. 測試：法令遵循測試是為了驗證主要假設、資料來源、與作業程序足以持續作 為衡量並監控法令遵循風險的基礎，並能有效控管風險。這種控管測試，及藉 由測試發現缺失而做的矯正，是維持有效的內部控制機制的關鍵。

4. 法令遵循測試應由法令遵循部門定期實施。若金融機構指派稽核部門實施，則 應確保高風險項目均皆受測。

四、董事會與高階經營層之法令遵循風險管理與監督責任

1. 遵守各業務相關法規的責任主要落在組織內執行各項業務日常作業的人員身 上，董事會、高階經營層、與法令遵循單位應負責共同建立並執行經合理規劃 作為預防偵測違法違規或法令遵循異常缺失的全面性、有效的法令遵循風險管 理計畫及監督架構。

2. 董事會：董事會負責建立適當的法令遵循文化、針對重要風險訂定明確的管理 政策、並確保政策已落實執行。董事會及高階經營層應支持健全有效的法令遵 循風險管理計畫，依照法規，銀行的董事會與高階經營層對於法令遵循風險之 監督與管理具有各不相同但互補的角色。

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

(1) 董事會負責推動企業道德標準與合規文化，強有力的合規文化強調企業應 合法營業，並鼓勵員工表裡合一地遵守法令去從事業務行為。董事會應適時了 解企業所面臨的法令遵循風險，在技術層次上，董事應具備所營業務相關的專 業知識。

(2) 董事會應確保高階經營層具備能力、專業、及動機去妥善管理法令遵循風 險，以符合董事會的期望。董事會應確保高階經營層了解法令遵循的重要性，

並且透過持續的教育訓練使組織內全員均已充分溝通。董事會應確保高階經營 層已建立適當的激勵制度，使各單位均將法令遵循項目納入管理目標與薪酬結 構內，並針對重大缺失或違法違規事件採取適當的懲戒措施。董事會應確保法 令遵循部門在組織內具有適當突出的地位，法令遵循部門的高階主管與各單位 的資深法令遵循人員應有適當的權責、獨立性、得接觸組織內之人員及資訊、

並且透過持續的教育訓練使組織內全員均已充分溝通。董事會應確保高階經營 層已建立適當的激勵制度，使各單位均將法令遵循項目納入管理目標與薪酬結 構內，並針對重大缺失或違法違規事件採取適當的懲戒措施。董事會應確保法 令遵循部門在組織內具有適當突出的地位，法令遵循部門的高階主管與各單位 的資深法令遵循人員應有適當的權責、獨立性、得接觸組織內之人員及資訊、