• 沒有找到結果。

銀行法令遵循制度相關問題之研究-以法遵、法務角色差異及重大裁罰個案為中心 - 政大學術集成

N/A
N/A
Protected

Academic year: 2021

Share "銀行法令遵循制度相關問題之研究-以法遵、法務角色差異及重大裁罰個案為中心 - 政大學術集成"

Copied!
184
0
0

加載中.... (立即查看全文)

全文

(1)國立政治大學法學院碩士在職專班 碩士學位論文 指導教授:林國全教授 治. 政. 大. 學. ‧ 國. 立 碩士在職專班財經法律組 銀行法令遵循制度相關問題之研究-以法遵、法務角色. ‧. sit. y. Nat. 差異及重大裁罰個案為中心. n. al. er. io. A Study of compliance function in banking - Focusing on Legal, Legal Compliance and Major Disciplinary Cases. Ch. engchi. i n U. v. 研究生 : 蘇明君. 中華民國一○七年七月. DOI:10.6814/THE.NCCU.LLME.024.2018.F10.

(2) 中文摘要 本文主要以「金融控股公司及銀行業內部控制及稽核制度實施辦法」歷次修正有關 法令遵循制度之條文並輔以論述金融控股公司及銀行業之法令遵循主管角色以及金融 機構法令遵循制度建制為出發,就傳統法務、法遵職責評析近年來之重大裁罰案件,如 洗錢防制、利害關係人交易、董事會執掌、金融消費者保護、個資管理、自有資金投資、 授信業務、資安議題等(不乏多家知名金控如永豐金控、中信金控、第一金控、遠雄人 壽、安聯人壽、富邦金控等)說明法務、法遵主管之獨立性及重要性,並探討銀行實務 依據現行法令所執行之法遵制度有效性。法遵角色法令建制近 20 年以來,卻是前年 8 月 19 日兆豐銀行此有台灣國內金融機構外匯龍頭且歷史最悠久銀行美譽之稱的海外分 行—紐約分行,因違反美國當地之洗錢防制法以及個資法,遭受紐約州金融服務署 (DFS,New York Department of financial service)處以台灣金融史上有史以來最高 罰金,罰款 1.8 億美元,並要求 10 日內引入 DFS 指定之法律遵循諮詢,顧問費高達台 幣 57 億,而引發國內一連串對法遵功能議題之探討及效應。讓台灣金融圈面臨政府官 員及金融機構,無論業務上或人事上之大地震,或許我們也可稱之為翻轉。國內開始重 視法遵主管之角色扮演,藉由近年之重要裁罰案件,可以觀察我國金融主管機關,已跟 隨國際潮流,在面對各項業務之進行時,提升法遵主管所應負之責任,並責成金融業須 加快腳步,內化要求所有從業人員遵循法令,讓金融業走向亞洲盃甚至是國際化邁進。 改變不是壞事,金融業務雖繁雜瑣碎,重要是如何從龐大業務體系釐清有效執行法遵循 制度之施力點,並得有效監控金融機構遵循各項業務之法令遵循及檢視建置制度之有效 性,因此檢視制度之有效性,除以系統監控外,人為認知之差異,亦會使制度之有效性 有所偏離。以防治洗錢為例,在監控各項洗錢防制之交易類型時,仍需最後人為佐以最 終審查,倘若人員訓練不足,或未落實或漏未檢查,都將使監控機制之有效性大打折扣, 徒為枉然。. 立. 政 治 大. ‧. ‧ 國. 學. er. io. sit. y. Nat. 本文主要探討,法務及法遵角色之分工與合作,如何在金融業務之法令遵循制度實 施情形下,遵守法令,開發業務?甚或是建立法規風險監控機制?今年新修正內部控制及 稽核制度實施辦法已做最好說明與見證。除系統監控外,審查及諮詢角色,如何為功能 之強化,始可將金融業務法令遵循制度成為良性循環。按現行法務法遵傳統營運模式, 諮詢功能尚無法量化成為績效值,企業營運上,法遵及法務該有之分際及拿捏,一直是 企業法遵及法務人員無法釐清之界線,要營運績效之同時,如何遵守法令?魚與熊掌可 否兼顧?的確是大議題,最後本文因應金融主管機關努力推行之公司治理制度最為結 尾,僅針對金融業辦理公司治理應有之內涵及案例,呼應法令遵循及公司治理之兩大支 柱,始得企業主對於社會責任、企業責任、商譽與誠信之要求,回饋社會。從食安問題 引發企業倒閉、退出市場可以觀察到,社會漸漸對於企業責任及義務已有所要求,透過 透明之市場機制,企業永續經營發展之必要,法令遵循與法務勢必要牽制與合作。金融 主管機關引進吹哨者機制,讓企業得避免人為舞弊之發生,使企業更健全經營,期待金 融業更加快腳步體認法務及法遵角色之扮演,如何建立完善業務審查機制,此為本文討 論之初衷。. n. al. Ch. engchi. i n U. v. 關鍵字:法令遵循、法律風險、內部控制、巴賽爾協定、吹哨者機制、公司治理. II. DOI:10.6814/THE.NCCU.LLME.024.2018.F10.

(3) Abstract This article is based on various amendments to the "Measures for the Implementation of Financial Controlling Companies and the Banking Internal Control and Audit System." It is based on the principle of obeying the supervisory role and the legal compliance system, and adopts traditional legal affairs, legal compliance, and domestic major offenses in the past six months (eg, CITIC Financial Holdings and Farglory Life Insurance stated that law enforcement complies with the independence and importance of the supervisor, and discusses the legal compliance and effectiveness of bank practices based on current laws and regulations. August 19 of last year, the largest and oldest overseas branch in Taiwan’s financial sector—Shandong Bank’s New York Branch—became the Department of Financial Services of New York (DFS) in the history of Taiwan’s finance for violating the money laundering control law. The maximum fine was $180 million and required 10 days to introduce DFS-designated legal compliance advisors. NT$5.7 billion in fines and high consulting fees. Let Taiwan's financial circles face government officials and financial institutions, regardless of major earthquakes in business or personnel affairs, or flipping.It is true that money laundering is the focus of important discussion. This article mainly discusses that other laws except for money laundering comply. 立. 政 治 大. ‧. ‧ 國. 學. n. al. er. io. sit. y. Nat. with the implementation of the system, the division of labor and cooperation of legal and legal compliance roles, the risk of money laundering operations for system monitoring, and whether financial services should also establish regulatory risk monitoring? The auditing system implementation method has been best illustrated and witnessed. In addition to system monitoring, the review and advisory roles need to rely on the strengthening of the role of legal and legal compliance roles. Only then can there be a way to make the financial business decree compliance system a good cycle. At present, there is no discussion about the role of legal affairs and the clarification of the role of legal compliance. According to the current business model, consultation and review can not be quantified to be a performance value. In terms of business operations, legal compliance and legal affairs should be different, and it has always been an enterprise law. In compliance with the legal staff's inability to state clearly, whether it is possible to take compliance with the ordinances while operating performance? In the past few years, due to Shuo An's problems causing business closures and withdrawal from the market Something has happened. Through the transparent. Ch. engchi. i n U. v. market mechanism, the need for sustainable development of the company is maintained, and compliance with laws and regulations is bound to contain and cooperate. The so-called cooperation is not such as the use of whistle blowers, but the III. DOI:10.6814/THE.NCCU.LLME.024.2018.F10.

(4) establishment of a whistleblower mechanism allows companies to confirm the avoidance of artificial fraud. This is particularly true for financial institutions. The competent authorities have already seen the direction. The industry should confirm the role played by the legal and legal compliance roles and how to implement the establishment of the effectiveness of the consultation and review system. This is the original intention of this article. Keywords: Compliance, legal risk, internal control, Basel agreement, whistleblower mechanism, corporate governance. 立. 政 治 大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. IV. DOI:10.6814/THE.NCCU.LLME.024.2018.F10.

(5) 獻. 給. 我親愛的. 父親 蘇金全. 學. ‧ 國. 立. 政 治 大. 母親 莊淑卿. ‧. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. V. DOI:10.6814/THE.NCCU.LLME.024.2018.F10.

(6) 謝. 辭. 畢業多年後再回到學校,可以完成本論文,內心洶湧感謝。與指導老師討論題 目時,時任個人金融業務之法遵主管,有感金融機構同業就法務及法遵兩角色執行 業務之認知差異,以及執行業務之責任感,促使我決定撰寫本文。從兆豐洗錢案讓 法令遵循職務再次獲得重視,然經過兩年主管機關與金融業者齊力推動後,成效如 何?本文將逐一探討。回顧金融機構實施法令遵循制度,以及經理部門應扮演之角 色,甚至形成公司內部企業文化以及公司治理皆產生蝴蝶效應,最明顯之印證,可 觀察今年 11 月 APG 將評鑑本國洗錢防制有效性,並側寫金融機構對法令遵循制度 實施之進程。就金融服務應有更深層之體悟以及提醒金融機構重視法令遵循,使金. 政 治 大. 融同業重新檢視金融業之法律風險、認識法令遵循以及金融消費者保護、承擔企業 責任之初衷。. 立. 首先要感謝協助我完成此論文之親友,同學權勝兄、雪妮於學習過程中給予我. ‧ 國. 學. 多方支持與鼓勵,法學院助理竹君、嘉茵、子欣,謝謝三位在學校事務上所給予之 全力協助,最後也最重要感謝我的指導教授林國全老師孜孜不倦耐心敦促我撰寫內. ‧. 容修正方向,指引我研究方向。以及引進我入門之劉連煜老師、朱德芳老師、最後 是楊淑文老師於契約法及消費者保護法於課堂上不斷給予指導與鼓勵,使我充實學. y. Nat. 識並運用於職場,並以此養分作為滋潤工作之動力。再是我的口試老師,王文杰老. sit. 師及戴銘昇老師 ,於口試對我的指導並啟發我回應本論文之論述,並耐心指導並提. er. io. 點我論文方向,再次感謝。. al. n. v i n Ch 對法律工作之熱情,亦使我對人生充滿動力並自我瞭解與實現。還有我的公司長官, engchi U 金控總經理韓蔚廷、數位金融總處處長黃以孟執行副總、法人金融總處處長吳昕顥 最後,感謝我最親愛的父母,讓我無後顧之憂全心投入職場發展志趣,啟蒙我. 執行副總,在職場上讓我有機會發揮所長,妹妹穎平、弟弟特正以及朋友淑貞、慧 倫、子綺、郁苓、淑芬、豔芳,在我最低潮時給予我激勵亦是我的明燈,人生至此 面臨曙光之際,積蓄能量再行出發,我將以此信念持續我的理想並予實踐。將榮耀 分享大家。. 2018 年 6 月 10 日 謹誌 桃園強國寓所. VI. DOI:10.6814/THE.NCCU.LLME.024.2018.F10.

(7) 目. 錄. 第一章 緒論 .......................................................................................................................1 第一節 研究動機 ......................................................................................................1 第二節 研究目的 ......................................................................................................3 第三節 研究方法與架構 .........................................................................................5 第一項 研究方法 ................................................................................................5 第二項 研究架構 ................................................................................................6 第二章 法務及法令遵循之性質 .................................................................................7 第一節 法務及法令遵循之定義.............................................................................7 第二節 法令遵循制度之定性 ...............................................................................10 第一項 定性之分析 .......................................................................................10 第二項 董事會成員及經理階層之責任與義務 ........................................12 第三項 小結 ....................................................................................................23 第三節 我國銀行業法令遵循制度之濫觴 .........................................................23 第一項 金融業法令遵循制度沿革 ..............................................................24 第二項 我國銀行業法令遵循主管制度之演進及相關規範 ...................31 第三項 2018 年 9 月起新適用之重要規範 ................................................37 第四節 證券業法令遵循制度之沿革 ..................................................................48. 立. 政 治 大. ‧. ‧ 國. 學. n. al. er. io. sit. y. Nat. 第一項 沿革 ....................................................................................................48 第二項 非證券商之其他證券服務業 .........................................................49 第三項 金控公司體制下法令遵循制度之適用及實務運作 ...................54 第三章 外國金融業法令遵循制度之簡介 ..................................................................57 第一節 美國之法令遵循主管制度緣起 ................................................................57 第一項 美國量刑委員會 .................................................................................57 第二項 美國金融業之法令遵循制度............................................................58 第二節 香港銀行業之法令遵循制度 ..................................................................64 第三節 新加坡銀行業之法令遵循制度 ..............................................................70 第四節 我國與各國制度之差異與待補充 .........................................................75 第四章 法令遵循與內部稽核、內部控制三道防線之分工 ....................................78 第一節 法令遵循職責............................................................................................78 第一項 建立清楚適當之法令規章傳達、諮詢、協調與溝通系統 ......83 第二項 確認作業及管理規章均配合法規適時更新,使營運符合法規 ..............................................................................................................................84 第三項 於銀行業推出各項新商品、服務及向主管機關申請開辦新種業. Ch. engchi. i n U. v. 務前,法令遵循主管應出具符合法令及內部規範之意見並簽署負責。 ..............................................................................................................................84. DOI:10.6814/THE.NCCU.LLME.024.2018.F10.

(8) 第四項 訂定法令遵循評估與程序,及督導各單位定期自行評估執行情 形,並對各單位法令遵循自行評估作業成效加以考核,經簽報總經理 後,作為單位考評之參考依據 ......................................................................84 第五項 對各單位人員施以適當合宜之法規訓練 ......................................84 第六項 法遵查核及風險監控 ........................................................................85 第七項 廣宣審查 ..............................................................................................85 第二節 內部稽核及三道防線實務運作 .........................................................85 第一項 內部稽核............................................................................................85 第二項 三道防線實務運作...........................................................................88 第三項 分工與合作 .......................................................................................89 第四項 法遵三道防線 ...................................................................................90 第三節 吹哨者保障機制 .....................................................................................91 第一項 起源 ....................................................................................................91 第二項 美國制度............................................................................................92 第三項 德國制度............................................................................................99 第四項 日本及韓國制度 .............................................................................101 第五項 我國制度..........................................................................................103 第五章 我國主管機關重要裁罰案例探討 ................................................................105 第一節 金管會近年重要裁罰案分析 ................................................................105. 立. 政 治 大. ‧. ‧ 國. 學. n. al. er. io. sit. y. Nat. 第一項 銀行業 ..............................................................................................105 第二項 內部控制及法令遵循重點 ............................................................119 第二節 近半年其他重大裁罰案例分析 ............................................................120 第三節 銀行業裁罰條款調整 .............................................................................132 第四節 企業公司治理..........................................................................................133 第一項 法令遵循及公司治理之關聯性 ...................................................134 第二項 銀行公司治理實務守則 ................................................................139 第三項 公司治理藍圖 .................................................................................142 第六章 結論與建議 ......................................................................................................146 參考資料: .......................................................................................................................150 圖示、金控組織圖...........................................................................................................154 附錄、銀行法部分條文修正草案條文對照表 ............................................................154. Ch. engchi. i n U. v. II. DOI:10.6814/THE.NCCU.LLME.024.2018.F10.

(9) 第一章. 緒論. 第一節. 研究動機. 我國金融主管機關始於 1999 年 3 月起,針對公開發行公司、信用合作社、銀 行、證券、票券、金融控股公司、期貨、保險等各類型金融業之相關內部控制及 稽核制度實施辦法訂定並引進法令遵循主管制度(compliance officer)。法令 遵循主管制度本係內部控制制度(internal control)之公司治理(corporate governance)之一節,其直接影響公司治理之內涵範圍產生質變,因此法令遵循 主管制度,需因應時代發展隨時配合政策與方針發展,亦可使金融業務在正確軌. 政 治 大 密及洗錢防制法(BSA/AML),遭到美國重罰 1.8 億美元,開啟我國對於洗錢防制 立 道上運作順暢1。2016 年 8 月 19 日,兆豐銀行紐約分行,因涉及違反美國銀行保. 之重視與管理,也讓我國政府及金融業上一堂寶貴之課,真正理解到法令遵循制. ‧ 國. 學. 度與法令遵循管理業務之意義精隨。本文以法務與法遵角度出發,探討現行法務 主管及法遵主管之架構,釐清法務主管及法遵主管之功能及職責區分,兼論內部. ‧. 控制三道防線實務運作即與風險管理、內部控制、內部稽核之三角關係。再就從. Nat. sit. y. 外國及國際組織建立之法令遵循主管制度,探究我國金融控股公司及其子公司所. er. io. 建置之法令遵循主管制度,並分析近年重大裁罰案件之缺失態樣,討論金融服務. al. v i n Ch 約分行因違反銀行保密法及反洗錢法,除遭美國紐約州金融服務署重罰一.八億 engchi U n. 業內部法令遵循主管制度運行之有效性以及改善機制。兆豐金控旗下兆豐商銀紐. 美元外,事情並未因此落幕,金融主管機關當時要求兆豐銀檢討相關人員責任, 且評估此次裁罰對其財務業務衝擊,並要求各銀行強化稽核工作,必要時委由外 部第三人查核。惟兩年後,該公司於美國時間 2018 年 1 月 17 日,收到美國聯邦 儲備理事會(FED)及伊利諾州金融廳(IDFPR)簽署裁罰令2,這次遭裁罰雖屬「舊 案」,卻仍再度遭美國聯準會及伊利諾州金融廳裁罰 2900 萬美元(約新台幣 8.57 億元)罰鍰,同時必須提交相關改善計畫。第一次鉅額罰款時,行政院於 105 年 8 月 21 日指示金管會,召集中央銀行、財政部及法務部組成專案小組進行調查、釐. 1 2. 王志誠 台灣/存款保險資訊季刊/第 23 卷 第 4 期 /92 頁 www.cna.com.tw/news/firstnews/201801180013-1.aspx 1. DOI:10.6814/THE.NCCU.LLME.024.2018.F10.

(10) 清並究責3,且責成金管會全面監督各銀行強化內控機制,執行風險控管及法令遵 循,加強海外分支機構管理;並於同年 8 月 25 日通過《洗錢防制法》部分條文修 正草案,12 月 9 日以最快之速度經立法院三讀通過並強化我國防制洗錢之相關配 套法規制度。另同步推動銀行內部控制三道防線4。而券商亦可依循「證券期貨業 防制洗錢及打擊資恐內部控制要點」運用內部控制三道防線5。我國法令遵循主管 制度在當時正式邁入展新的一頁。去年底中信金控(股)有限公司就內部員工涉訟 案件因無明確內規,即經董事會通過為員工墊付保釋金,遭金融監督管理委員會 (以下稱金管會)以監督管理、內部控制及法令遵循制度核有嚴重缺失,並違反金 融控股公司法第 51 條6規定,並有礙健全經營疑慮為由,核處新臺幣 1,000 萬元罰. 治 政 大1 億元一案(即保釋辜仲諒)。其 董事會,對中信金控為「離職員工」墊付保釋金 立 認為,此舉在金控監督管理、內部控制及法令遵循「嚴重缺失」,除決議處分公 鍰,並予以糾正。金管會主要針對中信金控去年 6 月 8 日內部管理部門通過提報. ‧ 國. 學. 司罰鍰 1000 萬元外,同時罕見地停止金控總經理 6 個月職務,及停止金控法遵長 職務 3 個月7。該金控因在紅火案、亞洲廣場大樓、內湖購地案等訴訟皆替辜姓前. ‧. 員工提供保釋金,在公司治理方面「顯然遇到大股東就失靈」,金管會認為應以. sit. y. Nat. 公司利益為最優先考量,不應將大股東利益置於利益之前。1 億元保釋金中,撥付. er. io. 其中 9260 萬元,皆針對該名辜姓離職員工,惟因所涉案件皆該「辜君」個人行為,. al. 與金控業務無涉,該公司卻仍以「因公」為由,為非現職的辜君墊付鉅額保釋金. n. v i n Ch 內控制度有嚴重缺失,且欠缺法制觀念。本案首次於裁處書提到,總經理未有善 engchi U 盡督導管理之責,即為忠實執行審計委員會及董事會決議的缺失,有礙金控健全 經營之虞,身為公司的執行負責人,應以公司最大利益為考量,忠實執行業務並 盡善良管理人之責任及注意義務。由上述兩件重大裁罰案件觀之,法令遵循主管 以及法令遵循制度已非裝飾之用,其落實執行對金融機構之健全經營至關重要。 冀希藉由本文探討釐清法遵職務,使金融業務運作更為順遂。. 3. https://www.ey.gov.tw/Page/5A8A0CB5B41DA11E/40d6f35f-615f-48f4-be8a-0a825726241e 銀行公會 105 年 6 月 30 日第 11 屆第 29 次理監事聯席會議決議通過,金管會 105 年 9 月 23 日金管銀國 字第 10500206730 號洽悉。 5 106 年 6 月 28 日金融監督管理委員會金管證發字第 1060024432 號令 修正發布名稱及全文 9 點,並自 106 年 6 月 28 日生效 (原名稱:證券期貨業 防制洗錢及打擊資恐注意事項) 6 金融控股公司法第 51 條,金融控股公司應建立內部控制及稽核制度;其辦法,由主管機關定之 7 拿一億交保辜仲諒 遭重罰 http://www.chinatimes.com/realtimenews/20171205005187-260410 4. 2. DOI:10.6814/THE.NCCU.LLME.024.2018.F10.

(11) 第二節. 研究目的. 現行金融業務複雜度比以往更高,各種樣態之金融業務,其法令遵循之強度以及法 令遵循執行之方法,皆須有系統化之大數據分析及研究,始可評估及預防並杜絕其再犯 率。本文透過具體分析重大裁罰案之根因,以及金管會對案件事實之認定,歸納整理不 同類型案件之判斷標準,以供金融同業共同遵守之。例如:103 年度針對金融風暴後銀 行所提供之結構型商品或衍生性商品業務產品設計或銷售過程瑕疵,裁罰八家本國及二 家外國銀行8,並陸續進行強化業務管理及內部控制,然見金融機構尚未體認到業務發展 及無效控管擴張時,105 年度再度進行專案檢查並對於除前述受罰之金融機構複檢並再. 政 治 大. 擴大範圍,重複處罰並將罰金提高。而今年第一季遠雄人壽保險公司辦理法令遵循業. 立. 務,查有違反保險法令規定與遠雄人壽保險事業股份有限公司辦理自地自建不動產投資. ‧ 國. 學. 開發作業、利害關係人交易等業務有違反保險法令規定之情事,且該等不動產投資開發 案之相關監督管理、內部控制及法令遵循機制核有嚴重缺失,依保險法核處遠雄人壽罰. ‧. 鍰共計新臺幣 1,440 萬元、限制該公司三年內不得新增不動產投資、不得與利害關係人. sit. y. Nat. 為授信或其他交易,以及解除兩位涉案行為時之董事職務,並命該公司解除總經理、不. io. er. 動產暨放款部主管 2 位經理人之職務9。有鑑於金管會體認,罰鍰尚不足遏止金融業違法 作為,陸續主管已提出提高罰鍰、連續處罰以及強化公司治理等措施,以期有效管理金. al. n. 融機構業務發展。. Ch. engchi. i n U. v. 本文第一章先區分法務、法遵之定義及角色,佐以現行實務對於工作職掌之辨別。 第二章介紹我國銀行業法令遵循制度之內涵,佐以證券業法令遵循制度之比較,進而分 析近兩年來之我國增列法規之意義及影響,與外國同類型規範之差異。第三章介紹外國 主要國家所制定之法令遵循制度,比較我國現行制度或參考援引及建議。第四章以內控 三道防線為基礎,探討第一道、第二道及第三道防線之關聯及運作。第一道防線主要須 為業務單位負責,以面對客戶以及業務規劃設計性質之單位,就其所負責之遵守法令職 責為何?現行金融機構是否有認知落差?第二道防線為法令遵循及風險管理單位,法令遵 8 9. 金管會 裁罰案 https://www.fsc.gov.tw/ch/home.jsp?id=131&parentpath=0,2&mcustomize=multimessages_list.jsp 遠雄人壽保險事業股份有限公司裁罰案. https://www.ib.gov.tw/ch/home.jsp?id=34&parentpath=0,2&mcustomize=multimessage_view.jsp&dataserno=201804030004&ou=m ultisite,ou=chinese,ou=ap_root,o=fsc,c=tw&dtable=News. 3. DOI:10.6814/THE.NCCU.LLME.024.2018.F10.

(12) 循為第一道防線之法遵管理單位,亦為業務單位之作業風險之第二道防線風險管理單 位,目前觀察金融機構對於第二道防線之範圍,似乎不甚清楚,或以為該為第二道防線 本身之工作,卻令第一道防線自己維運,本文會進行探討。第三道防線,內部稽核單位 之角色,除查核第一道及第二道防線外,另有一項重要工作是,督導第二道防線業務之 進行,即法令遵循及風險管理業務之查核及考評,前者,金融機構有自訂一套檢核機制, 近年金管會積極推動風險導向查核10,銀行公會公布「銀行業建立風險導向內部稽核制度 實務守則」,讓金融機構優先強化重要風險業務並強化查核深度,以最適化配置稽核資 源於較高風險的業務或作業。打破傳統稽核制度對於不同風險項目採取齊頭式之查核頻 率及查核深度。風險導向稽核制度著重風險辨識、評估與管理,故須仰賴第二道防線所. 治 政 大 主體的風險,並加強對於個別受查主體之不同較高風險項目訂定差異化之查核作業及頻 立 率,最後依查核結果提出內部控制之改善建議。預先偵測風險機制,在國外行之有年, 提供之風險因子,使得透過風險評估之方法,審慎評估稽核範圍內容所包含之各個受查. ‧ 國. 學. 主要是外國銀行全球布局,在人力緊縮情形下,需要仰賴新式查核方法論,使得查核面 相具有實質效果。該如何納入內控三道防線之運作,第二道及第三道如何合作?亦是國內. ‧. 金融界現行面臨之課題,本文會以法令遵循角度出發一併探討實務狀況。第五章也是最. sit. y. Nat. 重要之一章,針對不同性質重大裁罰案件,討論發生根因,業務運作流程,法務及法遵. er. io. 在執行業務之所扮演角色,法遵制度之有效性進行分析,自法遵制度規範公布至今超過. al. 二十年,這期間法令遵循角色是否提升?金融業對於法令遵循文化是否有內化至業務單. n. v i n Ch 位,甚或是個人?本章將一一探討說明。最後,因應近年金融機構對於業務違法情形日益 engchi U 增加,為利金融業健康發展及永續經營,金管會推動強化公司治理,並將精神納入法律, 針對法遵及法務以及內控制度,也佐以簡單探討之。 自全球金融風暴以來,歐美各國對於金融監理強度要求以及國會監督日盛,金融主 管機體認識國際趨勢,以及洗錢、銷售錯誤、資訊安全等議題發燒,因金融機構之特許 行業性質,過往多以扶持之立場,勸導輔正金融業者為主,或裁罰程度多已糾正居多, 此可從金管會網站所公布之裁罰案件觀之一二,然自金融風暴席捲全球時,全球金融監 理機關赫然發現,金融機構不是大者恆大就好,要好好監督才是正道,否則大企業舞弊. 10. 張益紳、徐潔茹 會計師看時事/銀行健檢 導入風險導向稽核 2018.6.8 經濟日報電子報 https://udn.com/news/story/7241/3186647 (last review 2018.6.14) 4. DOI:10.6814/THE.NCCU.LLME.024.2018.F10.

(13) 所影響之層面比虧損更加擴大。因此,本文即探討國內所新興推動之法遵主管制度,以 及公司治理為中心,理解國外早已實施之制度,藉以回歸我國應走之方向,以及實務界 所面臨之困境,人員心態調整,共同瞭解主管機關之用心,並讓金融機構走向繁榮及承 擔企業責任之勇氣。 最後針對我國現行與即將實施之新法令遵循制度,就目前國內法院實務對於違反法 令遵循制度所為之判決見解,本文將參酌探討實務見解一二並與主管機關裁罰重點分析 將其關聯性進行分析,並就目前金融同業實際面臨之挑戰,實施運作模式,如何藉由現 行法令異動傳遞、新種業務審查、內部規範事前檢視審核、法遵自評制度及最後法遵查 核,加上今年九月實施之法律風險辨識,觀察法令遵循主管制度在企業內部呈報董事會. 政 治 大 構下,金融機構對於 9 月適用新修正之法令遵循制度實施可否稱之完善,令人期待。 立. 之管道暢通與否,以及金管會所研議修正之吹哨者保護機制建立,探詢我國層層法規架. ‧ 國. 學. 第三節. 研究方法與架構. ‧ y. sit. io. er. (一)文獻分析法. Nat. 第一項 研究方法. 因內部控制制度立法係參考美國及巴賽爾協定等國際組織規章制度,故文獻主要以. al. n. v i n 國內學者之相關文獻、期刊、書籍雜誌等相關資料,並搜集外國相關資料整理介紹,作 Ch engchi U 為本論文之立論根本及實務運作之可行性參考。 (二)比較分析法 本文先以我國現行規定說明,再參酌外國法令及國際組織相關規範比較分析,檢視 現行法令是否有所不足並探討國內實例之經驗,建議法規未來調整之參考。 (三)案例研究法 本案擬以最近其重大法令裁罰書及有關函釋並輔以《法令遵循》、《內部控制》、 《法律責任》、《經理人責任》、《吹哨者保護》及《公司治理》等關鍵文字,進行金 融機構之金融監督管理委員會重大裁罰案件書及相關學術文獻搜索,並整理相關判斷標 準並評析裁罰結果。. 5. DOI:10.6814/THE.NCCU.LLME.024.2018.F10.

(14) 第二項 研究架構 巴賽爾協定 內控制度精神. 法令遵循制度 十大原則. 內部控制制度. 政 治 大. 立. 內控三道防線. ‧. ‧ 國. 學. 金控各子公司法 令遵循制度具體 內容條文. y. Nat. 與風險及稽核之 配合運作. sit. n. al. er. io. 我國法令遵循制 度具體內容條文. Ch. 我國現行金融機 構裁罰案件評析. engchi. i n U. v. 外國司法實務案 件評析. 我國司法實務案 件評析. 公司治理精神與 內涵. 結論與建議. 6. DOI:10.6814/THE.NCCU.LLME.024.2018.F10.

(15) 第二章 第一節. 法務及法令遵循之性質 法務及法令遵循之定義. 法務與法令遵循本質是否有差異?相信在兆豐紐約分行被美國高額罰款以前,未從 事相關工作之局外人不重視,且真正從事法務、法令遵循工作之局內人也不清楚。甚至 過往有人擔任法務卻將法令遵循執掌納入其工作範圍擴,亦有從事法遵工作,卻以不告 不理態度回應業務單位諮詢。這即是兩年前之實況。惟近年金融機構在海外擴點發展業 務時,與外國監理單位接觸及國內銀行從個別重大裁罰案件中,察知法遵工作內涵以及 重要性,更言之不可取代性。也真正正視法律風險及法遵風險之控管及區隔之必要。. 政 治 大 競爭且合作之關係。然就職務範圍亦有所差異。法務屬銀行內部的律師,代表銀行與客 立 本文以金融業務出發,將法務及法令遵循區分為對內角色以及對外角色。兩者是既. 戶協商、審理銀行對外與客戶之間投資契約,實務上多具律師資格或要求至少法律系畢. ‧ 國. 學. 業,若有訴訟實務經驗者為佳,銀行法務主管主要之工作,以金控或銀行角度協助評估 對外重大投資案件、契約之撰擬協商、制定銀行法務作業管理之作業流程、規章及表單. ‧. 之制定、熟知金控法、銀行法、智慧財產權法、公司法、證券交易法,各項法務文件研. Nat. sit. y. 擬及審核、協助法律問題分析與擔任辯護、負責培育內部法務人員、建立與維護銀行法. er. io. 規資料庫,法令意見之蒐集,搜集與分析侵犯銀行商譽、智慧財產權證據、辦理商標、. al. v i n Ch 型法規資料庫系統佐以查詢,而登記事項則會依照分工委託外部律師事務所或是專利事 engchi U n. 專利、工商登記、土地登記事務等。建立資料庫以及登記事項,目前大部分銀行購買大. 務所評估處理。這部分法務單位大多不會自行辦理,在業務繁忙程度較不會排擠到本業. 時,或法務主管本身是律師,即會自己辦理。否則以專業分工狀況下,法律問題分析研 究、重大投資案件評估、代表銀行擔任辯護以及蒐集分析侵害銀行權益之事務,主要是 銀行法務工作。有無須具備法律專業?大哉問。現行銀行法令尚未針對法務主管或法遵 主管要求有相關學識資格條件之限制。故實務上仍有銀行之法務主管或法遵主管非法律 背景擔任。是否妥適?以目前法規多如牛毛以及不斷有新種業務開放之狀況下,若未有 法律專業背景之主管擔任法務或法令遵循主管,對於金融業務之法務及法令遵循事務專 業處理,能否到位?值得深思。. 7. DOI:10.6814/THE.NCCU.LLME.024.2018.F10.

(16) 法令遵循屬於銀行內部控制及審查人員,主要代表銀行與主管機關討論外部金融法 規適用疑義、與業務單位確認規劃業務與作業程序之適法性、新種業務之適法性審查、 審視業務內部規範之法令遵循適法性、執行新法令異動之傳遞與訓練,一般認知不須具 備法律背景,主要以業務熟稔者為優先考量。因事前將各項法令及銀行內部規章等規範 進行辨識,並與銀行內部相關單位溝通、衡量法令之落實,進而提出建議,需要對於業 務有深刻理解以及熟悉,始得有能力進行辨識與溝通,甚至有說服監督銀行之運作皆符 合法令規範之能力。法令遵循人員及主管有無資格限制?有,但也未要求需為法律背景 擔任。而現行實務上因人才培育之專業性,多已由專業法務背景出身之法務,轉任法遵 角色。然與業務單位人員之溝通,僅以法規說明為出發,對於審查業務之適法性,能力. 治 政 大 管機關函示交易種類及範圍 ,僅訂定交易類型,未定義交易金額,後因歷經多年修正 立 並金融檢查後,為讓業者有更深入之了解,更新函釋內容。其中對於衍生性商品交易, 有待提昇。舉例,金控法第四十五條釋疑,以非授信以外利害關係人交易為例,早期主 1112. ‧ 國. 學. 早期對於銀行與本身之利害關係人交易,是否要經過董事會決議通過後始得辦理?因銀 行本身利害關係人被認定為購買銀行自家投資商品且金額不大,故認為得直接購買即. ‧. 可,惟 100 年金管會認定,若利害關係人購買衍生性商品交易,仍應先提報董事會重度. sit. y. Nat. 決議後始得辦理。後因金融業務者反應對於業務發展不利,故於銀行公會討論內部控管. er. io. 措施後,同意各業者將內部控管措施提報董事會即可。對於業務規範,當時銀行設有法. al. 遵單位甚少,皆由法務單位進行業務審查,傳統法務角色係屬開創業務性質,所欲辦理. n. v i n Ch 業務若主管機關對於業務未有法規限制,則對於法規解讀傾向「業務無規定」,然金融 engchi U 業務以及被監理者之難處是往往業者無法確知主管機關對於業務控管之鬆嚴,倘僅依文. 義解釋法規命令,對於被監理者金融業務之管理是比較吃虧的,因此,就法令遵循而言, 仍需與主管機關密切諮詢,理解主管機關之管理邏輯,避免違反法令。然無論法務或法 令遵循人員,未訂定是否須有法律背景之資格條件擔任職務,此是否妥適?本文以為按 金管會裁罰案例漸漸將法令遵循主管有因個案違法遭到解職之情形看來,主管機關似乎 對於法令遵循主管之專業度以及適任情形有所要求,若為非法律背景之人員擔任法務或 法遵,是無法對於業務提供專業之建議,亦會有被擔心偏頗業務面之疑慮。至於,擔任. 11. 行政院金融監督管理委員會金管銀(一)字第 09610000350 號 107.05. 21.金管銀法字第 10702021470 號 令釋金融控股公司法第 45 條規定,有關金融控股公司或其子 公司為授信以外之交易相關疑義 12. 8. DOI:10.6814/THE.NCCU.LLME.024.2018.F10.

(17) 法務或法遵人員是否可以互換角色,或在單位內部進行輪調學習?本文認為並無不可。 實務上,目前擔任法務人員者,工作較為單純,人員流動性低;法令遵循人員事務繁瑣, 多家金融機構應聘法令遵循人員人數需求龐大且流動性高,這對法令遵循審查品質受到 極大之影響。故若有輪調制度對於人力資源分配較有良好循環。同時因法務及法令遵循 人員有相同法律背景,擔任法令遵循人員時,可以確認業務層面內部規定是否違反外部 法令,反之,擔任法務時,以公司最大利益考量為出發,對於審查對外契約以及對外訴 訟時,可以制衡業務規劃不會爆衝而違規,亦可以控制預防訴訟風險。不過目前各銀行 實務,常有因角色制約往往有將法遵角色帶入法務職務之錯置情形,亦有人主觀以為, 法務及法遵不得流用,避免角色混淆。本文以為應就業務單位所提出之議題區分法務或. 治 政 大 定阻止業務單位從事不適法之業務規劃。而法務人員,角色傳統上要解決銀行問題,故 立 會以較開放角度協助業務單位解決法令限制而不會限制業務發展。法務及法遵可以分立 法遵議題,否則無法真正協助業務單位確認法令遵循或是維護公司利益,也無法有效堅. ‧ 國. 學. 而不分家。最常聽到同業提及,法務及法遵意見不一致,其實不一致是屬於正常的,因 為角色扮演及立場不同。故當今年新修正之金融控股公司及銀行業內部控制及稽核制度. ‧. 實施辦法 (以下簡稱內控實施辦法)第 32 條第 2 項規定,前項法令遵循及總機構法令遵. sit. y. Nat. 循主管之設置,規定如下:一、銀行業前一年度經會計師查核簽證之資產總額達新臺幣. er. io. 一兆元以上者,應設置專責之法令遵循,得兼辦防制洗錢及打擊資恐相關事項。但不得. al. 兼辦與法令遵循制度之規劃、管理及執行無關之法務或其他與職務有利益衝突之業務。. n. v i n Ch 其總機構法令遵循主管,得兼任防制洗錢及打擊資恐專責單位主管。但不得兼任法務單 engchi U 位主管或內部其他職務。故,除兼辦防制洗錢及打擊資恐相關事項外,要求法遵不得兼 辦法務。過往為求審查意見一致性,會將法務及法遵設於同一單位方便統合管理,有銀. 行甚至有合併身分,即同時擔任法務及法遵角色。然當新法於今年三月起,大型金控被 要求設立獨立之法遵單位,不得兼辦法務,更確立金管會對於法遵獨立性之要求。目前 大型金控皆設立獨立之法遵單位,法務單位大多設立於行政管理部門或直屬總經理管轄 下,如台灣金控、第一金控、兆豐金控、華南金控、富邦金控、中信金控(如金控組織 圖)等。 本文認為無論是法務或法遵皆須要具備法律背景為妥,畢竟對內對外皆係以業務法 規熟悉度為依歸,對外部分,以處理銀行業務相關之涉法事宜,對內部分,則以處理與. 9. DOI:10.6814/THE.NCCU.LLME.024.2018.F10.

(18) 金融業務相關之涉法規則,倘僅知業務不懂法規解讀及限制要稱完全遵守法令似乎言過 其實。是以,巴賽爾協定最新修正要求法遵部門由法務單位兼管之情形,改為獨立設置 專責單位、人員。雖金管會於 103.8.8 修正「金融控股公司及銀行業內部控制及稽核制 度實施辦法」(以下簡稱內控實施辦法)第 32 條增訂總機構法令遵循主管資格與條件13 時,除要求擔任該職至少須有副總經理等級外,並須符合一定資格條件,惟擔心調整幅 度過大,金管會於前半年進行意見調查以及法規預告時並責成銀行公會舉辦研討會,針 對三大議題研商與溝通各大金控,第一點是法遵人員是否應改專任制,不能兼任;第二 點是法令遵循部門是否應從法務部門獨立;第三點是若持續現行以由高階主管同時掌管 法務及其他業務或財務等部門,是否會產生利益衝突。其中本來規劃之草案納入法令遵. 治 政 大 罷,然金融主管機關以為,由於銀行業務繁複,法規異動頻繁且法遵風險常伴隨時間與 立 業務不斷更新,故以設立專責專人之法遵部門負責辦理為妥,且從是否隨時掌握外部法 循主管必須具備法律背景,後因大型公股銀行以現實無相關人才無法落實法規規定而作. ‧ 國. 學. 令的內容及相關異動之作為可以觀察出是否為稱職之法令遵循,並隨時協助董事會及高 層管理人員有效評估預期及管理企業決策之法律、財務、聲譽等風險。下面章節會陸續. ‧. 回應上述參問題最後金管會採取何種方案,並以體現在陸續修訂之內控實施辦法。. y er. 定性之分析. sit. 法令遵循制度之定性. io. 第一項. Nat. 第二節. al. n. v i n Ch 法令遵循制度係由內部控制制度之一環,巴塞爾銀行監理委員會基於持續探討監理 engchi U. 銀行之相關議題並提昇銀行組織安全穩健實務,於 2004 年 1 月底發布有關銀行法令遵 循風險及功能之諮詢文件14。銀行監理機關應確認銀行已遵循有效的法令遵循政策與作. 業流程,且當發現違反法令情事時,銀行管理人員已採取適當的改正措施。巴塞爾銀行 監理委員會(以下簡稱委員會)所發布關於銀行業組織遵循法令功能之文件,作為持續 努力監理銀行和加強銀行業組織良好做法的最重要部分。遵循法令功能之目的是協助銀 行管理法令遵循風險,法令遵循風險可涵蓋有銀行因未能遵守所適用之法律,法規,行 政規則等導致受到金融監理或法院之法律訴訟或監理裁罰,甚至可能產生之財務損失或. 13. 金管會明邀金控銀行研議法令遵循 2013.10.07. 04:10 工商時報 http://www.chinatimes.com/newspapers/20131007000078-260205 14 https://www.bis.org/publ/bcbs103.pdf (last visited on comment by June. 2,2018) 10. DOI:10.6814/THE.NCCU.LLME.024.2018.F10.

(19) 聲譽損失風險。所謂良好作為之行為和標準(包括法律,規則和規範)。法令遵循風險 亦有人稱為誠信風險,皆因銀行之聲譽與其遵守誠信原則和公平交易密切有關聯性。金 融機構必須確認遵循有效的法令遵循政策和程序,在發現違反法律,規則和規範之同 時,董事會及管理階層須採取適當之糾正措施。遵守法律,規則和標準係增進維護金融 機構之聲譽,從而滿足所屬客戶,金融市場和整個社會之期望。遵守法律,規則和標準 其實從未被認為不是重點,但在過去幾年法令遵循風險管理已成為一種獨特的風險管理 學科。就巴賽爾協會認為做為指導銀行之組織,再次闡述銀行監理單位(即本文所稱之 金融主管機關)對金融機構法令遵循作業之看法。各項原則就算在特定法律或監理架構 下仍具有普遍適用性。. 治 政 大 員之議題發生。另外,金融機構之大小會影響到法令遵循功能以及職掌內涵之差異。譬 立 如:採取集中制或分散制,畢竟人員以及資源會使得金融機構要配置多少人力。有些銀 故就大小金融機構間,不存在小型金融機構基於人力組織之考量,不須配置法遵人. ‧ 國. 學. 行採用了集中法令遵循功能(即所有法令遵循人員都位於單一法令遵循部門),而有銀 行卻選擇卻區分業務性質之法令遵循功能(即法令遵循人員位於不同的業務線)。這從. ‧. 研討會所列之議題,可以看出國內銀行於 2014 年即屬於這樣的狀況。 外商銀行比較多. sit. y. Nat. 採取後者架構,本國銀行則會採取前者架構。若以人力需求以及遵法成本上,採取後者. er. io. 明顯費用較高,可能高出非常多。大部分銀行則傾向採取前者,不僅是費用較低之理由,. al. 更因為當時法令不限制法遵人員由法務兼任15。是以,大型金控會以集團設置一位法遵. n. v i n Ch 長。而小型銀行則係以法務兼任法遵人員辦理諮詢角色。且不同國情對於司法管轄區間 engchi U 也有所差異。以美國而言,法令遵循職能具有法定責任,若有違反情事,會遭撤職或停 職之處分,亞洲地區國家則比較寬容。無論如何,巴賽爾委員會對於各國金融機構之選 擇因考量其規模和複雜程度以及其活動的性質和地理範圍等不論,然而,在金融機構內 部組織無論法令遵循功能之運作,皆必須遵循兩個重要原則:第一項,應明確界定法令 遵循功能之作用和責任;第二項,法令遵循功能應獨立於銀行的業務活動。且當金融機 構內部形成文化重視銀行各層級之高標準道德行為時,法令遵循之風險管理最為有效。 並且由董事會和高階管理層級應提倡內部組織文化,透過行動以及文字建立所有員工. 15. 103 年 8 月 8 日行政院金融監督管理委員會金管銀國字第 10320003010 號令修正發布,第三十二條第二 項,金融控股公司及銀行業之總機構法令遵循主管除兼任法務單位主管外,不得兼任內部其他職務。但 主管機關對信用合作社另有規定者,不在此限。 11. DOI:10.6814/THE.NCCU.LLME.024.2018.F10.

(20) (包括高階管理層級)在開始銀行業務時應遵守法律,規則和標準之期許。根據該文件 所描述各項原則組織之銀行內部法令遵循功能應支持管理階層建立基於道德行為標準 之強而有力之法令遵循文化,從而達到有效公司治理之目標。所以董事會和高階管理層 級對法令遵循之責任及義務。並對於金融機構內部之組織和結構,有其領頭作用與職責 以及其他相關問題。這份諮詢文件所提及之法令遵循原則適用於銀行,銀行集團和子公 司主要為銀行的控股公司。首先,對於法令遵循應有所定義。 該諮詢文件下定義之銀行法令遵循功能:係判斷、評估、建議、監督和報告銀行遵 守法令風險之單獨職能,即法律或金融監理裁罰,財務損失或損害之風險。銀行可能因 未遵守所有適用法律,法規,行為準則和良好作為之標準(統稱“法律,規則和標準”). 治 政 大 相關聯之法律,規則和標準。有包括涉及防制洗錢和打擊資恐,商業行為(包括避免或 立 減輕利益衝突等問題),個資保護和資訊安全保護以及消費信用貸款(若有從事消費信 而遭受損失的聲譽。所須涉及並可能適用之法律,規則和標準,主要是與銀行業務活動. ‧ 國. 學. 貸業務)。而根據金融主管機關或金融機構本身有時還可能超出銀行本身之業務活動範 圍,如人員聘僱和稅法等領域。所涉及並適用之法律,規則和標準有多種管道,包括主. ‧. 要立法,金融主管機關公布之規則和標準,市場慣例,同業公會所推動之業務守則,以. sit. y. Nat. 及適用於銀行員內部行為守則。有時超越法律約束力,卻更貼近誠信和公平交易原則(類. er. io. 似我國前年開始推動之公平待客原則16)。. al. 除該諮詢文件可參考作為我國法令遵循制度之內涵外,另外其他委員會所制定之文. n. v i n Ch 件 亦須一併參考,接下來就以法令遵循之角度探討董事會成員及經理階層所應負之責 engchi U 任與義務。 17. 第二項. 董事會成員及經理階層之責任與義務. 1998 年巴塞爾委員會公布「銀行業組織內部控制制度之架構」(Framework for Internal Control Systems in Banking Organisations)提出五大要素18:. 16. https://tw.finance.appledaily.com/daily/20151116/36901393/ 公平待客原則 金融業今宣誓 金管會:納入內控 隨時金檢 若違反將重懲 蘋果電子報出版:2015/11/16 17 Framework for Internal Control Systems in Banking Organizations (September 1998);Enhancing Corporate Governance for Banking Organizations (September 1999);Internal Audit in Banks and the Supervisor’s Relationship with Auditors (August 2001);Customer Due Diligence for Banks (October 2001);Sound Practices for the Management and Supervision of Operational Risk (February 2003). 18 https://www.bis.org/publ/bcbs40.pdf P.8 12. DOI:10.6814/THE.NCCU.LLME.024.2018.F10.

(21) (一) 監督管理與控制文化:「巴塞爾委員會」提出董事會或董事會授權委員會應該 審查銀行之法令遵循政策及監督持續實施之有效性,並且至少每年評估一次銀行是否有 效管理遵守法令風險之程度。且亦認為銀行董事會有責任監督及管理銀行法令遵循風 險。經由董事會所批准銀行之法令遵循政策,須包括建立永久法令遵循職掌之章程或其 他正式文書。董事會應充分瞭解銀行營運各項風險之狀況,並依據該風險訂定銀行可承 受之風險程度,並督導高階管理階層採取必要措施,以辨識、衡量、監督及控制風險, 並維持明確之權責劃分制度及報告系統,以確保授權規定被有效執行。2014 年國內發生 衍生性商品 TRF 客訴爭議19時,金管會認為董事會應該須清楚瞭解銀行所辦理業務之風 險,衍生性商品之風險是否對銀行經營產生暴險過大?故要求相關商品作業流程,應提. 治 政 大 策之有效性,取決於銀行董事會是否有明確同意在公司內部宣達誠實和正直之價值觀。 立 並視遵守適用之法律,規則和標準也是可以體現這一目標主要重要方法。同時董事會應 報董事會決議通過,並設置相關風險控管機制。且巴塞爾委員會亦認為銀行法令遵循政. ‧ 國. 學. 監督該政策之施行,包括確保有效和迅速地解決法令遵循議題。最後,董事會與高階管 理階層應提升員工之職業道德水準,在組織內建立全體員工皆重視身體力行落實內部控. ‧. 制之企業文化。. sit. y. Nat. (二) 高階管理層級對法令遵循之責任. er. io. 銀行之高階管理層級須負責制定法令遵循政策,並確保遵守並向董事會報告其持續. al. 執行實施情況。並且還須負責評估法令遵循政策是否仍然適用如有必要須修改之。所謂. n. v i n Ch 之書面法令遵循政策,應確定銀行所面臨之主要法令遵循風險問題,並說明銀行規劃如 engchi U 何管理相關法令遵循議題。該法令遵循政策應包含所有辦理業務之人員(包括高階管理 人員)應遵循之基本原則,同時在相關情況下為所有辦理業務之人員提供更詳細指導之 整體框架。透過區分所有辦理業務人員之一般準則以及限定適用特定職務人員之準則, 可以增進法令遵循制度之明確性及透明度。為確保權責明確,高階管理層級有責任確保 遵守法令遵循政策,並在發現違規行為時採取適當的補救或紀律處分措施。審查法令遵 循政策及其持續執行實施,至少每年一次審查以確保政策仍然適用。 向董事會或董事會授權之委員會報告與法令遵循政策及其實施相關的亦提及進度報 告,須每年至少辦理一次且包括建議對政策進行必要之修改並應報告並協助董事會成員 19. https://www.ettoday.net/news/20140502/352914.htm. 13. DOI:10.6814/THE.NCCU.LLME.024.2018.F10.

(22) 就銀行是否有效管理其法令遵循風險作出明智的判斷,最後在違反任何法律,規則和標 準之嚴重情況下,及時向董事會或授權之委員會報告實情。 (三) 風險辨識與評估:銀行本身具有風險性,必須制定有效之內部控制制度始能 辨識與不間斷評估各種主要風險(包括信用風險、國家及轉移風險、市場風險、利率風 險、流動性風險、作業風險、法作風險及聲譽風險等)避免銀行績效之目標無法達成, 並要求對內部控制制度作必要修正,以因應任何新生或先前未有效控制之風險進行監制 20. 。 (四) 控制活動與職責分工:「巴塞爾委員會」表示內部控制程序應內化成為銀行. 日常營運之一部分,有效之內部控制制度應先建立一套適當之控制架構,並對各業務訂. 治 政 大 施、觸及曝險及限額之因應措施以及應遵循管控之查核系統,以及違規事項追蹤之改善 立 等。且有效之內部控制制度亦須建立適當的權責相符制度,銀行行員工不能同時擔任具 定明確的不同層級之控管措施,包括高階主管之覆核、不同部門採取相對應之控管措. ‧ 國. 學. 有利益衝突性質之工作,造成權責不分。而對潛在之利益衝突必須加以辨識,施以縝密 且獨立之監控,使其影響降至最低21。. ‧. (五) 資訊與溝通:「巴塞爾委員會」在文件中指出有效的內部控制制度必須能夠. sit. y. Nat. 充分提供內部財務、業務與法令遵循等資訊以及關於與外部市場及決策相關之事件與狀. er. io. 況等市場資訊,而相關資訊應正確可信、且具時效性、易於取得等特質,並以統一的格. al. 式提供而得為。銀行亦應建立涵蓋全行重要業務之可靠資訊管理系統。並且,銀行應建. n. v i n Ch 立有效的溝通管道,確保所有員工充分瞭解並遵循有關之政策與程序。 engchi U (六) 監督作業與糾正缺失:「巴塞爾委員會」認為銀行應持續不間斷地監督內部. 控制整體之有效性。不論營業單位、內部稽核人員或其他內控人員發現內部控制缺失均 應即時向適當層級報告。若屬重大之內部控制缺失應向高階管理階層及董事會報告,並 應立即採取改正措施。對主要風險之監督應納入銀行日常活動之一環,且內部稽核人員 應定期予以評估並訂定有效運作之獨立內部稽核,配備適當訓練且稱職之人員。內部稽 核之功能也屬納入內部控制制度監督之一環,並應向董事會或審計委員會和高階管理階 層直接報告。. 20 21. Id at p.15 Id at p.17 14. DOI:10.6814/THE.NCCU.LLME.024.2018.F10.

(23) 「巴塞爾委員會」在文件中亦指出銀行主管機關(即監理機關)應要求所有的銀行 (無論其規模大小)均應具備有效之內部控制制度,且其內部控制制度應符合自身銀行之 業務性質、複雜性以及風險,並能配合銀行本身所面臨之環境與狀況之改變進行調整。 當監理機關認定銀行的內部控制制度不足時,即應對該銀行採取適當之手段,以確保其 內部控制制度之改善。 2005 年 4 月「巴塞爾委員會」,發布有關「銀行法令遵循及其功能」22之文件,即 所謂銀行法令遵循及其功能(Compliance and the compliance function in banks)之 原則性建議,指導性原則共十點,首先針對就銀行負責人及高階管理階層之人員列入原 則一至四,說明建置法令遵循職責之重要性,接續原則五至十係對法令遵循功能內涵之. 政 治 大. 闡述,故本文在討論銀行法令遵循功能之基本原則時,應先說明銀行董事會及高階管理 23. 人員法令遵循責任 。. ‧ 國. 原則一. 董事會法令遵循之職責. 學. 第一款. 立. 銀行董事會應負責監督銀行法令遵循風險的管理。董事會應批准銀行的法令. ‧. 遵循政策,包括建立有效及永久性法令遵循功能之正式文件。董事會或董事. y. sit. io. er. 度。. Nat. 會授權之委員會至少每年一次應評估銀行是否有效管理法令遵循風險之程. 若無董事會准允之明確認定並提昇銀行組織內之誠實及誠信價值.,則法令遵循政. n. al. Ch. i n U. v. 策是無法落實並有效執行,且遵守法律、法規及準則應被視為達成此目標之重要手段。. engchi. 銀行有各種類之風險,董事會有責任確保銀行已採行適當政策,並有效管理法令遵循風 險,以及監督該等政策之執行,包括確保高階管理層級人員在法令遵循功能之輔助,有 助於迅速有效之解決法令遵循相關議題,董事會亦可將該職務授權予適當之委員會(如 稽核委員會)辦理。董事會主要功能在某些國家係監督執行單位(高階管理人員及一般 管理人員),以確保其完成所交付任務,亦即董事會不具執行功能;惟,亦有些國家,. 22. https://www.bis.org/publ/bcbs113.htm 巴塞爾銀行監理委員會 2005 年 4 月 29 日發布「Conpliance and the compliance function in banks」last visited on June 2,2018 23 林正芳 譯 銀行法令遵循及其功能,金融監理與風險管理選輯,p.499-504 http://www.cbc.gov.tw/public/Attachment/832414403871.pdf last visited on June 2,2018. 15. DOI:10.6814/THE.NCCU.LLME.024.2018.F10.

(24) 其董事會在銀行管理架構上係擁有較大之權限,負有執行角色。以上兩種決策模式之差 異,在董事會與高階管理人員,非指法律上之結構,而係指銀行內兩項決策層級。. 第二款. 高階管理人員法令遵循之職責. 原則二. 銀行高階管理人員應確保銀行法令遵循風險管理制度之有效性。. 原則三. 銀行高階管理階層有責任建立並宣導法令遵循政策,以確保政策被遵循並向 董事會陳報其法令遵循風險之管理情形。銀行高階管理人員有責任訂定書面之 法令遵循政策,包括管理人員及員工應遵守的基本原則,並向組織內各層級說. 政 治 大 一般性標準與僅適用特定人員之規範應加以區分,以提高釐清政策之透明度。 立 明並宣導辨識以及有效管理法令遵循風險之主要程序。另外所有行員均適用之. ‧ 國. 學. 高階管理人員監督法令遵循政策之責任,須配合確保發生違規情事時,應採取適當 修正或修正措施的職責。高階管理人員在法令遵循功能的協助下必須:. ‧. 每年至少辨識及評估一次銀行所面臨的主要法令遵循風險議題及其管理計畫。該計 畫應解決針對會影響既有法令遵循風險管理有效性的所有缺失,及任何增加政策或作業. y. Nat. io. sit. 程序以解決年度法令遵循風險評估所發現的新需求。每年至少向董事會或其所轄委員會. n. al. er. 陳報一次法令遵循政策執行情形及有關事項,包括政策修訂建議。該報告應讓董事會獲. i n U. v. 得足夠資訊,以判斷該銀行是否有效管理其法令遵循風險;且及時向董事會或其所轄委. Ch. engchi. 員會報告有關重大違反法律、法規及準則之事件。. 原則四. 銀行高階管理人員應負責於銀行內建立一個長久且有效之法令遵循功能,並 內化為法令遵循政策之一部份。高階管理人員應採取必要措施,以確保其有 長久有效、具充沛資源且符合下列各原則的法令遵循功能可資信賴。本原則 核心重點即為第三及第四原則。 第三款. 法令遵循功能原則. 以上高階管理階層應遵循之概念說明完畢後,以下分別說明本文主要重點: 原則五 獨立性. 16. DOI:10.6814/THE.NCCU.LLME.024.2018.F10.

(25) 一、銀行之法令遵循功能應具備獨立之地位,獨立性之概念有下列四大要素: (一)法令遵循功能在銀行內應有正式的地位例如應於公司組織有獨立角色、 (二)法令遵循小組或主管應有完全承擔銀行法令遵循風險協調之責任及能力主要 是各部門間對於業務職掌及法令遵循責任之釐清應有公允判斷之能力、 (三)法令遵循人員,尤其是法令遵循主管,不應賦與可能與法令遵循職責之 其他權責利益衝突之職位例如兼任業務主管職務、 (四)法令遵循人員應可無條件取得執行任務時所需之資訊及人力資源。 獨立性的概念並不代表法令遵循功能不能與各營業單位之管理人員及員工密切合 作,倘若法令遵循人員與營業單位保持合作之工作關係,將反而有助於早期辨識預防並. 治 政 大 能有效性之關鍵措施,而該等措施之執行方式,須視個別法令遵循人員特定職責而定。 立 實務上,有銀行業務單位設置法遵內控角色,倘若不聽從業務單位主管,而是仍以總機 管理可能產生之法令遵循風險。當然除此外,下列所述各要件應被視為維護法令遵循功. ‧ 國. 學. 構法令遵循主管為依歸,則獨立性並未被稀釋,反之,若仍需聽從業務單位主管指揮調 度,則喪失獨立性,組織名稱上更不應有法遵字樣之組織名稱,以免混淆。實務上有金. ‧. 控公司於業務單位下設置內控法遵小組,兼辦法務、法遵及內控角色,實務區別職務劃. y. sit er. io. (一)地位. Nat. 分會有混淆以及有權責不清之疑慮。. al. 法令遵循功能在銀行內應有正式的地位,並賦予適當的位階、權力及獨立性,且於. n. v i n Ch 法令遵循政策或其他正式文件中明文規定,並傳達予全行所有員工。前述文件中應說明 engchi U 下列各項: 1.法令遵循功能之角色及權責。 2.確保法令遵循功能獨立性之方法。 3.法令遵循功能與銀行內其他風險管理及內部稽核功能之關係。 4.法令遵循功能若由不同部門之員工負責,應說明各部門間權責分配之情形。 5.法令遵循功能有權取得執行權責所需資訊,而銀行相關人員負有合作提供資訊之責 任。 6.法令遵循功能有權對可能違反法令遵循政策之缺失進行調查,若情況允許亦可指定外 部專家執行該任務。. 17. DOI:10.6814/THE.NCCU.LLME.024.2018.F10.

(26) 7.有權自由向高階管理人員,若有需要向董事會或其所轄委員會,表達並揭露其所發現 之缺失。 8.向高階管理人員報告之正式職責。 9.直接向董事會或其所轄委員會報告之權利。 另外,法令遵循功能應提供高階管理階層相關法令之建議,並協助其教育員工遵守 法令、解答員工有關法令遵循之疑問。若銀行成立新商品委員會,亦應有法令遵循人員 之參與。又法令遵循功能應擬定衡量法令遵循風險之方法(如利用績效指標等),據以 提升法令遵循風險評估,並藉由科技發展歸納篩檢可能引發法令遵循問題的資料(如客 戶抱怨(即客訴)、不正常交易(或稱非常規交易)或重複性交易、同一時間頻繁交易等)。. 治 政 大 而且測試結果應循符合銀行內部風險管理作業程序之法令遵循功能報告程序陳報。法令 立 遵循主管應定期向高階管理階層報告法令遵循相關事件,且報告內容應涵蓋一定期間內. 再者,法令遵循功能應透過執行完整且具代表性之測試,以監督及測試法令遵循情形,. ‧ 國. 學. 法令遵循風險評估結果,包括法令遵循風險之改變情形、違規或缺失之彙總報告、建議 採行之改正措施及已採行的改正措施等。報告形式應配合銀行法令遵循風險之特質及業. ‧. er. io. (二)法令遵循主管. sit. Nat. 機關、產業公會、外部專家等外部單位聯繫窗口24。. y. 務型態。法令遵循功能可能負有特定之法律責任(如防制洗錢等),且亦為銀行與主管. al. 各銀行應有一位主管或高階人員全權負責法令遵循風險辨識及管理之協調工作,並. n. v i n Ch 監督其他法令遵循人員執行業務,即我國所稱之「法令遵循主管」。法令遵循人員與法 engchi U 令遵循主管間,報告流程或其他功能性關係之特質,取決於各銀行所建構之法令遵循功 能架構。法令遵循人員若編制於營業單位或地區性之分支機構組織,可能須向營業單位 主管或地區性主管報告,巴賽爾委員會不反對同樣賦予法令遵循人員直接向法令遵循主 管報告的權責;法令遵循人員若編制於獨立的單位(如:法令、財務控制、風險管理), 或許不需特別規劃直接向法令遵循主管報告的流程,但該些單位應與法令遵循主管密切 合作,以確保法令遵循主管能有效執行其職責。 法令遵循主管不必非是高階管理人員,若為高階管理人員則不得直接負擔營業責任 (即所謂業務性質主管),若非高階管理人員則應有直接報告的程序,可直接向無業務相 24. 郭大維,我國銀行法令遵循制度之探討-從兆豐銀行紐約分行遭美國重罰事件談起,2017.03 台灣/存 款保險資訊季刊/第 30 卷 第 1 期 /p.5 18. DOI:10.6814/THE.NCCU.LLME.024.2018.F10.

(27) 關的高階管理人員報告。法令遵循主管指派或離職時,應通知銀行監理機關及其董事 會,並說明離職原因。國際性銀行其區域性法令遵循主管到任或離職時,也應通知當地 國銀行監理機關。 (三)利益衝突 法令遵循主管及其他具有法令遵循職責人員之獨立性,也許會因現實或潛在之利益 衝突受到其職位獨立性之考驗。故巴塞爾委員會建議法令遵循人員僅須負責法令遵循功 能即可,然而因實務上委員會瞭解對較小型銀行、較小營業單位或地區性分支機構而 言,此種規劃似乎不合現況,因此仍允許法令遵循人員執行非法令遵循任務,但界線應 盡量避免發生利益衝突之可能性。倘若法令遵循人員之薪酬與其執行法令遵循職責之業. 治 政 效指標相關聯如年度考核,此不影響獨立性情形。 大 立 (四)取得資訊及人力資源. 務單位之財務績效相關聯,其獨立性亦會遭到質疑,不過薪酬卻可以與全行年度財務績. ‧ 國. 學. 法令遵循功能應有權主動與任何行員溝通並取得所須資料或檔案,以便執行職務。 法令遵循功能應可主動於存在法令遵循風險之銀行內部各單位執行職務,並有權針對可. ‧. sit. Nat. 核),另外如有必要並得請外部專家執行該任務。. y. 能違反法令遵循政策之現象進行調查,並可要求銀行提供專業支援(如:法令或內部稽. er. io. 法令遵循功能須不被限制得向高階管理人員報告有關調查發現之異常或可能違規. al. 事件,也須不擔心可能遭銀行管理人員或其他員工之報復或厭惡。雖然正常報告之流程. n. v i n Ch 需經過高階管理人員,但若有需要,法令遵循功能同樣也應有權越級之報告程序,直接 engchi U 向董事會或其所授權之委員會報告,若每年董事會或其所授權委員會至少一次與法令遵 循主管會面,其有助於董事會或其所授權之委員會正確評估該行法令遵循風險管理的有 效性。 原則六. 資源. 銀行的法令遵循功能應具備有效執行職責之資源。法遵功能資源應充足且適當,以 確保銀行能有能力管理法令遵循風險。其中法令遵循人員應具備必要之資格、經驗、專 業及人格特質須符合始得能執行其特殊任務。法令遵循人員對於法律、法規及原則及其 對銀行業務的實際影響應有徹底之瞭解,其專業技術,尤其有關法律、法令及準則的更 新,應透過定期且系統性的教育訓練來維持。 原則七. 法令遵循功能之職責 19. DOI:10.6814/THE.NCCU.LLME.024.2018.F10.

(28) 銀行法令遵循功能之職責應以協助高階管理階層有效管理該銀行所面臨之法令遵 循風險為目標。法令遵循功能部分職責若由不同部門人員負責執行,則各部門間之權責 分配應清楚明確。法令遵循部門並非負責執行所有法令遵循功能事務,也可由不同部門 的人員分擔負責,例如:有些銀行法務及法令遵循係分由不同部門負責,法務部門負責 向管理單位提供有關法律、法令及準則的建議並訂定員工應遵守的準則,而法令遵循部 門則負責監督政策、作業程序是否被遵循並陳報管理人員;銀行法令遵循之其他功能可 能被置於作業風險單位或更完整之風險管理部門。若分散不同部門間之職掌,應有更明 確之權責劃分。各部門主管與法令遵循主管間也應有適當之合作機制(如:提供或交換 業務之建議及資訊),並確保法令遵循主管可有效執行其職責。. 治 政 大 法令遵循功能應提供高階管理人員有關法律、法規及準則之建議,包括該等法律、 立 法規及準則之更新。 (五)建議. ‧ 國. 學. (六)指導原則及教育. 法令遵循功能應協助高階管理人員有關:教育員工遵守法律、法規及準則,並擔任. ‧. 聯絡窗口,解答員工有關法令遵循疑義。透過政策及作業準則,訂定遵循法律、法規及. y. sit er. io. 準則。. Nat. 準則的書面指導原則,並擬訂其他文件如法令遵循手冊、內部控制行為準則及操作實務. al. (七)法令遵循風險之辨識、衡量及評估. n. v i n Ch 法令遵循功能應主動辨識、說明及評估銀行業務相關之法令遵循風險,包括開發新 engchi U 商品及新作業實際作業程序、規劃建立新種業務或客戶之關係,或與客戶關係有重大改 變等。銀行若成立新商品或業務審查委員會,應有法令遵循人員之參與必要。法令遵循 功能應選用法令遵循風險之衡量方法(如:採用績效指標),並參考衡量結果改善並評 估法令遵循風險,藉由資訊科技或大數據彙整或過濾可能引發法令遵循問題之資料 (如:客戶抱怨或非常規交易或頻繁交易等),有助於績效衡量指標之建立。法令遵循 功能應評估銀行法令遵循作業程序及指導性原則之妥適性,即時追蹤任何違規事件,若 有必要提出改善計畫。 (八)監督、測試及陳報 法令遵循功能應設計完整之有意義監測,以監督及測驗法令遵循情形,測試結果應 循符合銀行內部風險管理作業程序之法令遵循功能報告程序向最高管理階層陳報。 20. DOI:10.6814/THE.NCCU.LLME.024.2018.F10.

(29) 故法令遵循主管應定期向高階管理人員提報法令遵循重要事件,報告內容應涵蓋一定期 間內之法令遵循風險評估結果,包含法令遵循風險之變動狀況(以績效指標等方法衡量 為基礎)、違規以及/或缺失情形之彙總報告、建議採行之改善措施以及已採行之改善 措施等內容。報告形式應配合銀行法令遵循風險之特質及業務型態具以區別。 (九)法律責任及聯絡工作 法令遵循功能應擔負特定之法律責任(譬如:執行洗錢防制之人員應具備權責), 且應與相關外部單位維持聯繫關係,包括該機構之監理機關不限金融監理機構、標準訂 定程序及外部專家等。 (十)法令遵循計畫. 治 政 大 與檢核、法令遵循風險之評估、測試及訓練等完整工作項目。該計畫應以風險為基礎, 立 並接受法令遵循主管之監督,以確保其涵蓋所有業務範圍,並與其他風險管理單位協調 法令遵循功能之執行應依法令遵循計畫持續進行,包括制定政策、作業程序之執行. ‧ 國. ‧. 原則八. 學. 配合進行合作。. 與內部稽核的關係. sit. y. Nat. 法令遵循功能業務之廣度與深度,應由稽核功能組織定期檢視。內部稽核之風險應. er. io. 納入法令遵循風險之評估。稽核計畫應確保法令遵循功能之適當及有效執行,包括與其. al. 風險準則相當之測試控制措施。本原則原指法令遵循及內部稽核功能應加以區別,始可. n. v i n Ch 明確檢核法令遵循功能之作業受到獨立單位之監督。因此,銀行內部將風險評估及測試 engchi U 事務明確分配(譬如:法令遵循政策或協議文件等相關內容)於評估及測試兩大功能應 予書面化留存紀錄,而稽核主管對於任何法令遵循之意見,應通知法令遵循主管。. 第四款 原則九. 其他原則. 跨國議題. 銀行應遵守執行業務當地國所有之法律與規定,且其法令遵循功能之組織結構與職 責應必須完全符合當地國法令與監理規定。銀行可透過分行或子銀行,甚至於無分支機. 21. DOI:10.6814/THE.NCCU.LLME.024.2018.F10.

參考文獻

相關文件

如未確實遵循資通系統 設置或運作涉及之資通 安全相關法令,可能使 資通系統受影響而導致 資通安全事件,或影響 他人合法權益或機關執

substance) is matter that has distinct properties and a composition that does not vary from sample

Courtesy: Ned Wright’s Cosmology Page Burles, Nolette & Turner, 1999?. Total Mass Density

Microphone and 600 ohm line conduits shall be mechanically and electrically connected to receptacle boxes and electrically grounded to the audio system ground point.. Lines in

It is based on the goals of senior secondary education and on other official documents related to the curriculum and assessment reform since 2000, including

To convert a string containing floating-point digits to its floating-point value, use the static parseDouble method of the Double class..

According to this viewpoints, the concept of marketing is not confined to external marketing & sale for external customers only, it adds the concept of ”making employee

The objective of this study is to analyze the population and employment of Taichung metropolitan area by economic-based analysis to provide for government