我國銀行法令遵循制度之研究 - 政大學術集成

全文

(1)國立政治大學法學院法律科際整合研究所碩士學位論文. 指導教授：劉連煜教授. 立. 政治大. ‧ 國. 學. 我國銀行法令遵循制度之研究. n. al. y er. io. sit. Nat. Banking Industry. Ch. engchi. i Un. 研究生：吳瓊佩. 中華民國一○三年七月. i . ‧. A Study of Compliance Function in Taiwan. v.

(2) 摘要自2008年雷曼兄弟事件引發全球金融海嘯後，各國金融監管機關為防止銀行再度因內部控制不當導致整體金融體系系統性崩潰，紛紛透過立法修正並加強監理，要求銀行強化法令遵循制度。我國金融監督管理委員會亦於今(2014)年針對「金融控股公司及銀行業內部控制及稽核制度實施辦法」加以修正，希望藉以提高金融機構對法令遵循主管職務之重視，強化法令遵循主管之專業訓練及其角色. 政治大觀諸美國、新加坡、香港等地的法令遵循制度規範，均要求董事會應為法令立. 功能。. ‧ 國. 學. 遵循制度負監督義務，並責令銀行應設置法令遵循專責單位，以確保法令遵循單位之獨立性，法令遵循單位應透過法令遵循風險評估與監控計畫，將內部所偵測. ‧. 出的法令遵循缺失及時向董事會呈報，確保銀行內部自律機制之有效性。. sit. y. Nat. 為建立能及時揭弊除錯的通報制度，有學者建議應設計誘因以提高法令遵循. n. al. er. io. 之成效。惟我國目前尚未針對「吹哨者」建立保障機制，企業內部人往往囿於避. i Un. v. 免遭到企業報復、影響生計、甚至名譽受損害、面臨民刑事責任追究，而懼怕舉. Ch. engchi. 報。建議我國可參酌現行美國、英國、日本之吹哨者保障機制，加以立法保護，鼓勵內部人通報，以健全我國銀行業之法令遵循制度。. ii .

(3) Abstract In order to prevent another systematic global financial tsunami such like the enterprise internal control failures happened in 2008 triggered by Lehman Brothers, most of the financial regulatory authorities in the world have been strengthened supervision through legislation requiring banks to enhance regulatory compliance function. Taiwan's Financial Supervisory Commission also has amended the "Implementation Rules of Internal Audit and Internal Control System of Financial Holding Companies and Banking Industries" recently to highlight the importance of the compliance function and require banks to strengthen the professionalism and independency of the compliance officers.. 立. 政治大. ‧. ‧ 國. 學. After studying the regulatory requirements of the United States, Singapore and Hong Kong, this Article concludes that the Board of Directors of a bank shall be obligated for the oversight liability of the compliance governance system. Banks shall set up an independent responsible functional unit to identify, assess and monitor the compliance risk, and escalate the detected compliance breach or issue to the Board of Directors in a timely manner to ensure the effectiveness of the internal self-regulatory mechanism of the bank.. io. sit. y. Nat. n. al. er. To establish a timely internal alert system to detect and correct the compliance breach or issue, some scholars have suggested to provide incentives. Taiwan has yet legislated a single law for "whistleblower" protection mechanism. Most of the employees are not willing to report the findings because they tend to avoid being confined to retaliation, job losing, reputation damage or even criminal liability. This Article compares the relevant whistleblower protection legislation in the United States, the United Kingdom and Japan, and provide suggestion for legislation to protect and encourage insiders to escalate for any compliance breach or issue they found in order to improve the internal reporting system and therefore to enhance the banking compliance system.. Ch. engchi. iii . i Un. v.

(4) 致謝辭 . 這篇論文得以完成，要感謝非常多人。 . . 首先，要感謝政大法科所的所有老師，讓我得以在金融界工作十餘年後，有. 機會跨領域一窺法學的殿堂，並於課程學分修畢後，回到金融界從事銀行法令遵循工作。 . 有感於銀行法令遵循工作是一個跨領域的工作，不僅要有法學的基礎，更需. 政治大教授劉連煜老師的鼓勵及指導下，便著手針對我國的銀行法令遵循制度加以研究，立要嫻熟各項銀行實務工作，過去法學界對此一領域的學術研究尚且不多，在指導. ‧ 國. 學. 希望能在比較其他先進國家的制度，並考量實務運作的可行性，針對目前的制度加以比較、分析、歸納，並試圖提出建議。 . ‧. . 感謝指導教授劉連煜老師的耐心指導，口試委員郭大維老師、顏玉明老師的. sit. y. Nat. 寶貴意見，使本篇論文更具學術可讀性。感謝 DBS 的長官張夏萍資深副總裁，. n. al. er. io. 何韻晨資深副總裁、以及所有 LCS 的同事們，讓我對銀行法令遵循工作產生興趣. i Un. v. 及使命感。感謝 Citibank 的黃介仕副總裁提供實務界的寶貴意見。感謝所有法科. Ch. engchi. 所、法研所一起修課、不時給予我精神上支持的同學、學長姐、學弟妹們，尤其是學弟李松諺提供論文寫作的經驗分享，以及法學院辦公室助理彭子欣不時提供的行政協助。感謝所有在我寫作過程中給予協助與鼓勵的人們，真的非常謝謝你們！ . 最後要感謝我親愛的家人們，沒有你們的支持，我不可能在已屆中年之際再. 回到學校唸書並完成論文，感謝你們總是一路陪伴著我、支持我追尋我的夢想。 . 謝謝大家！ . . iv. .

(5) 目錄摘要 ..................................................................................................... ii Abstract .............................................................................................. iii 第一章. 緒論 ...................................................................................... 1 . 第一節研究動機與研究目的 ............................................................................................. 1 第二節研究範圍與研究方法 ............................................................................................. 3 第三節研究架構 ................................................................................................................. 4 . 政治大第一節法令遵循制度之定義與目的 ................................................................................. 6 立. 第二章法令遵循之定義、理論與法律架構 ....................................... 6 . ‧ 國. 學. 第一項法令遵循之定義 ................................................................................................. 6 第二項法令遵循制度於公司治理理論之定位與目的 ................................................. 6 . ‧. 第三項小結 ................................................................................................................... 10 . sit. y. Nat. 第二節銀行法令遵循制度之起源 ................................................................................... 10 . io. er. 第一項美國銀行業法令遵循制度之發展歷程 ........................................................... 10 第二項巴賽爾銀行監理委員會之原則性建議 ........................................................... 17 . al. n. iv n C 第三項小結 ................................................................................................................... 22 hengchi U. 第三節我國銀行業法令遵循制度之法律架構 ............................................................... 22 第一項我國法上金融業法令遵循制度沿革 ............................................................... 22 第二項我國銀行業現行法令遵循制度之相關規範 ................................................... 27 . 第三章 . 我國銀行業法令遵循制度與各國相關制度之比較 ........... 37 . 第一節 . 我國銀行業與其他金融產業之法令遵循制度比較 ...................................... 37 . 第二節 . 美國、新加坡、香港之銀行業法令遵循制度簡介 ...................................... 48 . 第一項 . 美國銀行業之法令遵循制度 ....................................................................... 48 . 第二項 . 新加坡銀行業之法令遵循制度 ................................................................... 53 . 第三項 . 香港銀行業之法令遵循制度 ....................................................................... 54 . v .

(6) 第四項第三節 . 小結 ............................................................................................................... 58 比較與分析 ...................................................................................................... 61 . 第四章建構健全法令遵循制度 ....................................................... 62 第一項 . 合規文化與行為準則 ................................................................................... 62 . 第二項 . 法令遵循單位的角色與任務 ....................................................................... 64 . 第三項 . 法令遵循風險管理與監督制度 ................................................................... 70 . 第四項 . 法令遵循與法務、稽核、風險管理等單位之關係 ................................... 73 . 第二節由裁罰案例看銀行業常見法令遵循風險或缺失 ............................................... 75 . 政治大. 第一項 . 近期裁罰案例 ............................................................................................... 75 . 第二項 . 我國法令遵循常見缺失 ............................................................................... 78 . ‧ 國. 學. 第三節 . 立. 小結 .................................................................................................................. 83 . 第五章銀行法令遵循制度下之吹哨者保障機制 ............................. 86 . ‧. 第一節吹哨者與通報機制簡介 ....................................................................................... 86 . y. Nat. sit. 第二節我國相關法制現況 ............................................................................................... 88 . n. al. er. io. 第三節外國相關立法例簡介 ........................................................................................... 90 . i Un. v. 第一項 . 美國 ............................................................................................................... 90 . 第二項 . 英國 ............................................................................................................... 95 . 第三項 . 日本 ............................................................................................................... 99 . 第四項 . 小結 ............................................................................................................. 105 . Ch. engchi. 第六章結論 .................................................................................... 107 參考文獻 ......................................................................................... 113 附錄 ................................................................................................. 120 . vi .

(7) 第一章. 緒論. 第一節研究動機與研究目的一、研究動機今(2014)年3月11日，金融監督管理委員會(以下稱”金管會”)發布重大裁罰案例，中國信託商業銀行(以下稱”中信銀”)因未據實提報與上海滬邑科技信息諮詢公司 (以下稱”上海滬邑公司”)間之實質控制關係，並利用上海滬邑公司於大陸地區經常性協助中信銀發展業務，每年由中信銀香港分行支付予上海滬邑公司高達新台幣六千. 政治大隱匿與上海滬邑公司間涉及實質利害關係人交易，不僅不利中信銀董事為正確決策，立萬至八千萬不等之顧問費用並作為該公司員工薪資，經理部門卻對董事會及主管機關. ‧ 國. 學. 有害公司治理之落實，致董事會暴露於未能掌握銀行整體營運及違法之風險，且中信銀始終未主動函報金管會，核有資料提報不實、不全情事，致主管機關未能適時採行. ‧. 有效導正措施，相關業務單位人員嚴重欠缺法令遵循觀念，銀行法令遵循作業有待加. sit. y. Nat. 強。. n. al. er. io. 同時，中信銀人事單位為掩飾其涉入上海滬邑公司之人員管理及福利補助之事實，. i Un. v. 核准相關承辦人員使用未控管之外部信箱與上海滬邑公司人員進行聯繫，以寄送房租. Ch. engchi. 補助等相關資料，未遵循銀行郵件外寄控管內規，內部控制及資訊安全風險控管有缺失。又，香港分行為利用上海滬邑公司協助其發展大陸地區業務，長期涉入該公司人員之業務管控及績效管考，並將客戶之帳號、戶名等資料提供予該公司，且本案調查過程中該分行皆未向銀行總行高階管理階層、董事會及主管機關報告中信銀實質控制上海滬邑公司之事實，顯示香港分行人員遵法意識薄弱，凸顯中信銀對於海外分支機構之管理顯有缺失，總行管理單位未能充分掌握海外分支機構之運作情況，有礙銀行健全經營。綜上顯示中信銀內部未能建立有效的內部控制制度，業務單位及主管遵法觀念嚴重不足，資訊風險控管有待加強，法令遵循及內部控制有嚴重缺失，遭金管會重罰新台幣壹仟萬元罰鍰，並限制該行海外分支機構之設立及轉投資之申請，直至缺失改善   . 1 .

(8) 為止1。受此裁罰影響，中信金控正在進行中的日本東京之星、台灣人壽等併購案，均暫時無法續行，此案也是金管會近四年來罰鍰最重的一次處分案2。中信金控曾多次獲選為亞洲區最佳公司治理企業，中信銀為我國金融業具指標性的銀行，為何仍因「法遵觀念嚴重不足」、「內控顯有疏失」而遭主管機關處以重罰？由本案例中凸顯出一個重要議題值得銀行業深思，亦即「如何在銀行內部建立有效的法令遵循制度」？不僅僅是流於書面形式而未重視實質內部控制的自行查核機制。甫於今(2014)年 3 月 20 日預告修正之「金融控股公司及銀行業內部控制及稽核制度實施辦法」部分條文修正草案是否足以提升銀行對法遵制度之重視並強化公司治理？又，. 政治大. 如何建置內部通報機制以確保銀行董事會能全面性的掌握並得以評估法令遵循風險？. 立. 此外，如何在法制上建立保障制度，以鼓勵內部吹哨者勇於揭發不法行為？. ‧ 國. 學. 本文希望以本篇論文研究我國現行銀行業法令遵循制度與美國、新加坡、香港等先進國家實施法令遵循制度之概況加以比較分析，並輔以國內外銀行實施法令遵循制. ‧. 度之現況，希望在我國金管會日益強調銀行法令遵循制度重要性之際，能從法制架構. y. Nat. n. al. er. io. 制度之建議。. sit. 比較分析及藉由法遵實務工作經驗中之反思，歸納出我國銀行業建立有效的法令遵循. Ch. 二、研究目的. engchi. i Un. v. 本文之研究目的，略述如下： (一) 比較分析國外銀行業之法令遵循制度本文將針對美國、新加坡及香港之銀行業法令遵循制度加以研究，與我國現行銀                                                         1. 詳參金融監督管理委員會民國 103 年 3 月 11 日金管銀控字第 10300026681 號裁處書， http://www.fsc.gov.tw/ch/home.jsp?id=131&parentpath=0,2&mcustomize=multimessages_view.jsp&datase rno=201403120001&aplistdn=ou=data,ou=penalty,ou=multisite,ou=chinese,ou=ap_root,o=fsc,c=tw&toolsfl ag=Y&dtable=Penalty (2014/7/2，最後瀏覽日) 2邱金蘭報導，中信銀挨罰併購受阻，經濟日報，2014 年 3 月 12 日， http://udn.com/NEWS/FINANCE/FIN4/8541763.shtml. (2014/2/20，最後瀏覽日)。蔡怡杼報導，中信銀內控出包金管會重罰千萬 4 年最重處分，ETtoday 財經新聞，2014 年 3 月 11 日， http://www.ettoday.net/news/20140311/333601.htm#ixzz2wSzvy7Iw. (2014/2/20，最後瀏覽日)    2 .

(9) 行業法令遵循制度作比較分析，並參酌巴賽爾銀行監理委員會針對銀行法規遵循功能之指導性原則，期能建構出我國銀行業法令遵循制度應有的架構及機制。 (二) 參考國內外銀行業實務探討如何確保法令遵循制度之有效性本文希望藉由幾個裁罰案例的探討，並參考國內外銀行實務之運作模式，找出非僅流於形式且能有效辨識、評估法令遵循風險、自行偵錯改正的實務性作法，探討法令遵循主管如何能具備獨立性，銀行如何建立能即時呈報董事會的內部通報機制，以確保法令遵循制度能有效發揮作用。 (三) 以美國、英國、日本之吹哨者制度及我國現有針對金融業之內部人通報規定為. 政治大. 比較對象，針對吹哨者保護機制加以研究. 立. 有效的法令遵循制度除了需要建立良好的企業內部法遵文化，並建構完整內部通. ‧ 國. 學. 報機制外，尚須兼有鼓勵內部吹哨者勇於揭發不法行為之保障制度。本文最後亦將針對此一議題加以研究，希望藉由確立法遵主管之獨立性能受法制上保障，而使整體法. ‧. 令遵循制度能有效發揮功能。. io. sit. y. Nat. n. al. er. 第二節研究範圍與研究方法一、研究範圍. Ch. engchi. i Un. v. 法令遵循制度源於美國，因此，本文首先將針對美國金融業法令遵循制度及巴賽爾銀行監理委員會發布之「銀行法規遵循功能指導原則」加以介紹，以定義銀行業之法令遵循功能於公司治理之體系定位，並試圖論述董事監督義務與法令遵循機制之關係。次將比較分析美國、新加坡、香港等之銀行業法令遵循制度並與我國制度加以比較。為具體呈現銀行業法令遵循制度之實務運作方法，本文將透過裁罰案例分析，參酌國內外銀行實務界之法令遵循主管制度與法遵計畫，探討如何建立有效且即時的企業內部通報監督機制與確保銀行業法令遵循制度有效性之實務作法。最後，為確保企業內部通報機制之完整性與法遵主管之獨立性，亦將針對吹哨者之保護機制，納入研   . 3 .

(10) 究範圍。. 二、研究方法 (一) 制度分析法將針對我國銀行業的法令遵循制度之規範內容加以分析，並參酌我國其他金融業之相關規範內容，探討我國銀行業法令遵循制度規範之法律體系。 (二) 文獻整合法關於法令遵循機制探討，我國國內相關文獻尚不多，故將以美國立法例及公司治. 政治大. 理、內部控制、風險控管等相關之學術教科書、學術論文、研究計畫、學位論文、政. 立. 府出版品以及期刊文章等加以蒐集整理，藉由文獻整合將法律與跨領域的專業知識結. ‧ 國. ‧. (三) 比較研究法. 學. 合。. sit. y. Nat. 法令遵循制度主要源於美國，故本文擬針對美國的制度，與我國鄰近金融環境相. io. al. n. (四) 實例分析法. er. 似且發達之國家如新加坡、香港等，加以比較介紹，以作為我國將來法制增修之參考。. Ch. engchi. i Un. v. 本文擬針對我國銀行實務上曾發生因法令遵循制度不彰而遭主管機關裁罰之案例加以探討，並結合理論與實務作法，試圖提出歸納或建議。. 第三節研究架構本論文共分為六章。第一章依序分為研究動機與研究目的、研究範圍與研究方法、以及研究架構等三部分，主要係介紹本文欲解決的問題，及本文架構。第二章為「法令遵循之定義、理論與法律架構」。將先界定法令遵循之定義，介紹美國銀行業法令遵循之發展歷程與相關立法規範，及巴賽爾銀行監理委員會對世界   . 4 .

(11) 各國金融機構尤其是銀行業之法令遵循功能之原則性建議，論述銀行業法令遵循之理論與架構，之後並針對我國銀行業法令遵循制度之法律架構加以歸納分析。第三章為「我國銀行業法令遵循制度與各國相關制度之比較」。首先將針對我國金融業包括金控、銀行、保險、信用合作社、票券及證券期貨等各業別之法令遵循制度加以比較分析，繼之再參酌美國、新加坡、香港等國銀行業之法令遵循制度與我國制度加以比較。第四章為「建構健全法令遵循制度」。根據我國法上對銀行業法令遵循之規範要求，銀行應建構之法令遵循制度應具備可辨識、評估、提出建議、監控及報告銀行法令遵循風險的獨立功能，而如何建構有效的法令遵循制度？如何分工與建立機制？如. 政治大. 何評估其有效性？本章將介紹國內外銀行之實務作法，並透過裁罰案例研究分析，加. 立. 以探究制度之有效性應如何確保。. ‧ 國. 學. 第五章為「吹哨者之保障機制」。我國法上對銀行業法遵主管已有應向主管機關通報企業內部違法違規事件之要求，惟針對銀行內部吹哨者(whistleblower，或稱”揭. ‧. 弊者”、”公益通報者”)的保護制度尚付之闕如，本章將介紹外國相關立法例與我. y. Nat. n. al. Ch. er. io. 由保護吹哨者免於遭受報復對待，使制度更臻完善。. sit. 國現行保護規範加以比較，期使我國於積極建構完整的銀行法令遵循制度之際，能藉. i Un. v. 第七章為「結論」。將匯整於理論架構與實務作法分析後之結果，針對銀行如何. engchi. 建立有效的法令遵循制度提出建議。.   . 5 .

(12) 第二章法令遵循之定義、理論與法律架構第一節法令遵循制度之定義與目的第一項法令遵循之定義 "Compliance" 一詞，為依照法令、行業標準或要求；符合規格、政策、標準及法律；合作或服從等之意3。在金融業，"Compliance"一般譯為"合規"或"法令遵循"，指企業或組織應採取措施以確保其行為(包括員工的行為)能遵循相關法律、法規。就文義解釋而言，如上所述，法令遵循係指「依照法令」，然非僅指羅列一切相關法令及判例的一套報告，尚須符合公司之經營理念和內部作業流程，作為組織用以. 政治大. 預防、偵測違法行為及促進企業倫理之正式性策略，對公司內部控管流程之改進與權. 立. 責歸屬之合理化具有正面意義4。. ‧ 國. 學. 在巴賽爾銀行監理委員會的「銀行法令遵循功能」諮詢性文件5中針對法令遵循. ‧. 功能(compliance function)有明確的定義：『係指一個可以辨識、評估、提出建議、監. sit. y. Nat. 控及報告銀行法令遵循風險的獨立功能。所謂法令遵循風險，即是當銀行未能遵守相. io. 風險，或遭受財產上、名譽上損失之風險。』. n. al. Ch. engchi. er. 關法令、規章、行為準則及道德標準時，將導致銀行蒙受被訴追或被主管機關裁罰的. i Un. v. 第二項法令遵循制度於公司治理理論之定位與目的公司建立公司治理的原則包括：(一)遵守相關法令；(二)保障股東權益；(三)強化                                                         3 4. 參閱 http://dictionary.reference.com/browse/compliance (2014/4/7，最後瀏覽日)。石佩鑫，論美國與我國公司之法令遵循機制，中原大學財經法律學系碩士學位論文，頁 13 (2010)。 . 5. See Basel Committee on Banking Supervision,Consultative Document‐ The compliance function in banks 3, . (issued for comment by 31 Jan 2004, Oct 2003), available at http://www.bis.org/publ/bcbs103.pdf (last visited on Apr. 2, 2014)(原文為：A bank’s compliance function can be defined as follows: “An independent function that identifies, assesses, advises on, monitors and reports on the bank’s compliance risk, that is, the risk of legal or regulatory sanctions, financial loss, or loss to reputation a bank may suffer as a result of its failure to comply with all applicable laws, regulations, codes of conduct and standards of good practice (together “laws, rules and standards”)".   . 6 .

(13) 董事會結構與功能；(四)發揮監督、查核功能(包括公司內稽內控制度)；(五)提升資訊揭露之透明度；(六)尊重利害關係人之權益。因此，法令遵循是公司治理應具體落實的首要原則。6 一般而言，公司治理的機制可分為內部機制與外部機制。所謂內部機制，是指能降低代理成本的公司內部構成員與成分，企業風險管理與內部控制制度、法令遵循制度均屬企業內部自律機制；而外部機制則指市場上能降低代理成本的因素，包括司法監督、行政監督及市場監督等機制均為外部的他律機制7。依據美國COSO委員會8(Committee of Sponsoring Organizations of the Treadway Commission) 於1992年發表的「內部控制--整合架構」(Internal Control: An Integrated. 政治大. Framework) 報告，及1994年提出之補充報告(Addendum to "Reporting to External Parties")，. 立. 「內控制度」廣義定義為「企業為達成(1) 營運之有效性及效率、(2) 財務報導之可. ‧ 國. 學. 靠性、(3) 符合應適用法規等目標，而由董事會、管理階層及其他人員啟動規畫以供合理確保之流程」9。. ‧. 1995年美國會計師協會亦將上述COSO委員會所訂目標納入審計準則公報第78號. y. Nat. sit. 規範，並自1997年1月1日起所有財務報表均適用之，顯示法令遵循逐漸受到重視。. n. al. er. io. 我國現行金融控股公司及銀行業內部控制及稽核制度實施辦法第4條規定：. Ch. i Un. v. 「內部控制之基本目的在於促進金融控股公司及銀行業健全經營，並應由其董事. engchi. 會、管理階層及所有從業人員共同遵行，以合理確保達成下列目標：                                                        . 6. 劉連煜，現代公司法，頁 15，增訂 6 版，2010 年 9 月。易明秋，公司治理法制論，頁 6，2007 年。吳琮璠，審計學‐‐實務應用與法律觀點，頁 220，2009 年。蔡昌憲，從經濟觀點論企業風險管理與董事監督義務，中研院法學期刊，第 12 期，頁 84‐86，2013 年 3 月。 8 COSO 委員會係於 1985 年由美國詐欺性財務通報全國委員會(National Commission on Fraudulent Financial Reporting, 亦稱 Treadway Commission)贊助成立的，專為研究內部控制之定義與判斷標準。 7. 9. See COSO, Internal Control‐ Integrated Framework (1992), available at . http://www.coso.org/documents/Internal%20Control‐Integrated%20Framework.pdf, (last visited on Apr 2, 2014)原文為：Internal control is broadly defined as a process, effected by an entity's board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories: 1. Effectiveness and efficiency of operations. 2. Reliability of financial reporting. 3. Compliance with applicable laws and regulations.   . 7 .

(14) 一、營運之效果及效率。二、財務報導之可靠性。三、相關法令之遵循。前項第一款所稱營運之效果及效率目標，包括獲利、績效及保障資產安全等目標。第一項第二款所稱財務報導之可靠性目標，包括確保對外之財務報表係依照一般公認會計原則編製，交易經適當核准等目標。」由此可知，內部控制制度之控制內容，包括：一、「營運效果及效率」：此為內控制度之終極目標，乃實踐企業使命、達成企業目標及企業永續經營之基礎，也是企業內部與外部利害關係人所關切及追求的；二、「財務報導之可靠性」：亦即應有完. 政治大. 整的會計系統，包括財務及非財務資訊管理之控制作業，藉以解決資訊不對稱及代理. 立. 員工行為，並針對員工不法行為予以處罰之機制。10. 學. ‧ 國. 成本等問題；三、「相關法令之遵循」：係指企業用於教育員工何謂不法行為、監督. ‧. 其中，法令遵循制度係公司內部控制制度重要指標之一，為確保達成「財務報告. sit. y. Nat. 可靠性」、「營運之效率及效果」兩大目標之最關鍵部分11。「事前」之法令遵循、. io. al. er. 「事中」之風險(包括法令遵循風險)管理與「事後」之內部稽核皆屬內部控制制度之一環；法令遵循係於事前認識各項法令及內規等，經由公司內部單位溝通，並衡量如. n. iv n C 何落實法規，以便確保公司內部單位對法規充分了解；風險管理係事中控管機制，著 hengchi U 重於各項風險管理與績效管理；內部稽核則係事後控管機制，目的在協助董事會及經營管理人員檢查及覆核內部控制制度之缺失，同時衡量營運效率與效果，並適時提出改善建議，以確保內部控制制度持續有效實施及作為檢討修正制度之依據12。此外，內控制度需要控管公司內部運作與外部法令之一致性，銀行須遵循之法令並非一成不變，而是會隨著銀行所參與的市場、營業活動等外在環境因素之改變而呈現動態調整的變化，此即成為企業所面臨的外在法令遵循風險。銀行需衡酌企業本身                                                         10. 陳文彬，企業內部控制評估，頁 13‐18，第 5 版，2009 年 9 月。劉立恩、羅振國，落實企業自評與法令遵循有關之內部控制何能無窒無礙，會計研究月刊，第 166 期，頁 64，1999 年。 12 劉德明、張訓嘉、楊逸君，證券商如何建立有效的法令遵循制度，中華民國證券商業同業公會委託研究計畫書，頁 13‐14，2008 年。    8 11.

(15) 的內部既有能耐(inherited competency)，適時調整內部控管制度或作業流程，以因應外在法規環境的變化，控管法令遵循風險，符合法令規定。由於法令屬企業外部之強制力，若企業違反法令規定，可能造成政府裁罰甚或處以停業處分等嚴重影響營運的後果，故透過法令遵循制度，可作為企業內部之事前預防機制，確保企業所有作業流程均符合適用法規之規範，以避免企業誤觸法網而致不能達成營運目標，損害股東權益13。為使企業所有作業流程均符合法令規範，企業應教育公司內部所有成員應有合規意識，雖然法令遵循部門負責監督法令遵循制度之運作，但法令遵循實屬企業內部所有成員應共同負擔之責任。至於銀行的法令遵循與風險管理、內部稽核等三者之關係，依據巴賽爾銀行監理. 政治大. 委員會的「銀行內部稽核功能」文件，認為銀行的內部控制制度有所謂「三道防線」. 立. 之說14。第一道防線是指各業務單位，在銀行授予的曝險額度範圍內承擔風險，負責. ‧ 國. 學. 辨識、評估、控制該業務所面臨之風險；第二道防線則包括風險管理、法令遵循、法. ‧. 務、人力資源、財務、營運管理、資訊等部門，必須與業務單位密切合作，確保業務單位的風險已被適當的辨識並管理，以協助擬定經營策略，執行銀行的政策與程序，. y. Nat. er. io. sit. 彙整資訊以呈現整體銀行的風險輪廓；第三道防線為內部稽核，應獨立評估第一、二道防線所設計的程序之有效性，並對銀行的制度與程序之有效性提供確保。. n. al. Ch. 15 此三道防線的執行方式得以下表表示之。. 表一：三道防線防線. engchi. i Un. 部門. v. 執行方式. 第1道. 前台部門、任何面對客戶之營業行為以交易為基礎，持續進行. 第2道. 風險管理、法令遵循、法務、人力資以風險為基礎，持續進行或定. 第3道. 源、財務、營運管理、資訊等部門. 期辦理. 內部稽核. 以風險為基礎，定期辦理.                                                         13. 陳文彬，前揭註 10，頁 18。 See Basel Committee on Banking Supervision, The Internal AuditFunction in Banks 12,June 2012, available at http://www.bis.org/publ/bcbs223.pdf (last visited on Apr 11, 2014) 15 See id. at 13.    9 14.

(16) 由上述可知，法令遵循與風險管理均屬銀行內控制度的第二道防線，而內部稽核則為第三道防線，得對法令遵循及風險管理之功能是否有效加以查核以確保內部控制制度之有效性。我國金管會銀行局於102年4月2日曾發函要求我國銀行16，應強化法令遵循及風險管理等第二道防線的功能，並明白揭示銀行的內控制度中，以單位自行查核為第一道防線，法令遵循與風險管理為第二道防線，內部稽核為第三道防線，為使內部控制制度能有效及適當的運作，由第一道、第二道防線進行風險監控，第三道防線進行獨立監督，三道防線各司其職。. 立. 第三項小結. 政治大. ‧ 國. 學. 綜上所述，法令遵循制度屬銀行公司治理架構中內部自律機制之重要一環，為內. ‧. 控制度三道防線中的第二道防線，其目的係為監督控管法令遵循風險，而法令遵循風. sit. y. Nat. 險係指企業因未能符合應適用之相關法令而衍生之風險，包括主管機關裁罰風險、財. io. al. er. 務風險、訴訟風險、聲譽風險等。而對於金融機構而言，聲譽風險往往是最受關注的。. n. iv n C hengchi U 第二節銀行法令遵循制度之起源第一項美國銀行業法令遵循制度之發展歷程第一款法制發展根據美國銀行家協會所出版的法令遵循雜誌，法令遵循制度源於三、四○年代所頒布的「1933年證券法」、「1934年證券交易法」等相關法令17，當時美國證券管理委員會採取以「公開揭露」為主的公司治理及市場管理制度，間接促成了美國金融市                                                        . 16. 參閱金管會銀行局 102.4.2 銀局(國)字第 102000613121 號函。 Miles Everson, Charles Ilako, & Carlo di Florio, Corporate Governance, Business Ethics, and Global Compliance Management, BAB Bank Compliance 22, 24 (March/April 2003), available at http://www.aba.com/Compliance/Documents/f4dcbfa7c3bf469c80db1149493c91beCorpGovernance303.p df (last visited on Apr 8, 2014)    10 17.

(17) 場其後數十年的榮景18。此外，美國會計師協會首次賦予內部控制獨立重要性的1949年特別報告，明定內部控制不應僅包括會計性之功能，尚應具備「促成對於擬定之經營政策之遵循」 (encourage adherence to prescribed managerial policies)之目的。1978年頒訂的「內部稽核標準」，並將「遵循企業政策、計畫、程序、法律及命令」列為內部控制的五大目標之一19。法令所規定法令遵循功能的發展進程，有時很緩慢，有時則因個人或企業弊案或因應國際事件而迅速發展。1972年的水門事件(Watergate Affair)意外扯出美國企業不當政治捐款及賄賂外國政府官員，且根據美國證券管理委員會調查報告，有高達四百多. 政治大. 家企業承認在海外有非法或有問題的交易，並曾向外國政府官員、政治家及政治團體. 立. 支付鉅款，其中逾117家企業為財星前500強企業(Fortune Global 500)，為此美國政府制. ‧ 國. 學. 定了「反國外賄賂法」(Foreign Corrupt Practices Act)，禁止美國企業對外國公務員等行賄，並著手進行企業內控機制改革，要求公開發行公司建構嚴謹的會計制度20。. ‧. 1992年公布、1994年修訂之COSO報告21正式將「法令遵循」納入內部控制之一環。. y. Nat. sit. 美國會計師協會並於1995年審計準則公報第78號，明定「法令遵循」為內部控制目標. n. al. er. io. 之一，並自1997年1月1日起，所有財務報表之查核均應適用該公報之規定。. Ch. i Un. v. 2001年12月安隆案(Enron)爆發，加上其後上市公司與證券市場醜聞不斷，徹底打. engchi. 擊投資者對資本市場的信心，促使政府對「1933年證券法」、「1934年證券交易法」做大幅修訂，2002年7月通過了「沙賓法案」(Sarbanes-Oxley Act of 2002)，以提高企業資訊揭露的準確性與可靠性，包括要求企業管理階層應對企業內部控制進行評估、出具財務報表無虛偽不實且已遵循證券法令之聲明書、明定董事對股東應負之受託義務、改善公司治理結構、增訂公司的報告義務、加強財務報告的揭露責任等，並提高企業管理階層及白領犯罪之刑事責任。                                                         18. 周大慶，從新巴賽爾資本協定的角度看公司治理、稽核、與法律遵循，中華民國證券商業同業公會季刊，頁 9，2007 年 10 月。 19 蔡慈真，法規遵循(Compliance Function)制度之研究：兼述國外金融機構執行現況，彰銀資料，頁 6， 2004 年 4 月。 20 馮震宇，當責：企業當責與社會當責，當責不可忽略法令遵循，能力雜誌，頁 61，2008 年 4 月。 21 關於 COSO 報告，請參前揭註 8, 9。    11 .

(18) 2008年由於雷曼兄弟事件引發全球金融海嘯後，美國於2010年7月通過「陶德-法蘭克華爾街改革與消費者保護法案」（Dodd- Frank Wall Street Reform and Consumer Protection Act; 以下稱Dodd-Frank Act）。此法案被視為是20世紀30年代以來美國改革力道最大、影響最為深遠的金融監理改革法案。其旨在藉由改善金融體系監理制度，提高金融機構營運之透明度，促進金融穩定，以解決「大到不能倒」(too big to fail) 的問題，保護納稅人利益，並保護金融消費者權益。 Dodd-Frank Act的重要措施包括：(1) 授予金融監管機關對大型金融機構強制分割、重組或分拆資產之權限，以防止銀行過大而生「大到不能倒」之風險；(2) 限制商業銀行從事具營運角色矛盾的自營交易與部分衍生性商品，並加強監管高風險衍生性商. 政治大. 品；(3) 新設「金融穩定監督委員會」，用以解決監管上多頭馬車之缺陷並有效防範. 立. 系統性風險，同時並強化金融監理機關之職能，以積極防範金融弊案、利益衝突等事. ‧ 國. 學. 件之發生；(4) 新設消費者金融保護局(CFPA)，以確保美國消費者就消費性金融產品可取得透明、正確的資訊，並防止金融詐欺情事的發生；(5) 股東對於經營管理階層. ‧. 之薪酬擁有不具約束力之建議權，監理機關並有權中止金融機構不當之薪酬計畫。22. sit. y. Nat. io. er. Dodd-Frank Act 的實施，使金融機構無論在營運規模、業務範圍或消費者保護各方面，都將受到較過去更為嚴格之限制，並將接受更多監理機關更為強力之監督與審. al. n. iv n C 查，增加了法令遵循單位的責任，並要求法令遵循單位應參與日常營運決策，促使金 hengchi U 融機構更加重視法令遵循功能23。.                                                         22. United States Senate Committee on Banking, Housing & Urban Affairs, Brief Summary of the Dodd‐Frank Wall Street Reform and Consumer Protection Act (2010),http://www.banking.senate.gov/public/_files/070110_Dodd_Frank_Wall_Street_Reform_comprehe nsive_summary_Final.pdf (last visited on June 3, 2014). 陳相儒，美國金融改革法案簡析 (2010)， http://www.pwc.tw/zh/challenges/industry‐trends/industry‐trends‐20100728.jhtml (2014/6/4，最後瀏覽日) 23 Securities Industry and Financial Markets Association (SIFMA), White Paper: The Evolving Role of Compliance, 1 (2013), available at http://www.wilmerhale.com/uploadedFiles/WilmerHale_Shared_Content/Files/PDFs/SIFMA‐evolving‐role‐o f‐compliance‐2013.pdf (last visited on May 23, 2014).    12 .

(19) 第二款美國聯邦量刑準則在美國，促使企業紛紛建置或實施法令遵循計畫的重大發展，不得不提1991年的「美國聯邦量刑準則」(U.S. Sentencing Guidelines Manual)。1991年11月，美國司法部修改美國聯邦量刑準則第八章關於法人等團體之量刑標準規定，將企業採行法令遵循計畫(compliance program)之有無納入量刑之考量因素。根據該章規定，若企業對於應適用之相關法律規定於不法行為發生前已訂有法令遵循計畫以預防、偵測並報告不法行為，並有效實施落實其計畫規範者，賦予法官裁量企業不法行為罰金額度之裁量空間，可大幅減輕其罰責，並規定企業應在其授權範圍內為其員工或代理人之行為負責，大. 政治大. 幅提高企業設置法令遵循計畫之誘因24。. 立. 在此一量刑準則中，訂有一檢查標準以判斷法令遵循計畫是否有效，企業至少應. ‧ 國. 學. 採取下列七個步驟來針對組織內可能的違法行為加以審查(Due Diligence)以預防、偵測不法行為25：. ‧. 一、建立標準程序：企業須已建立一套法令遵循標準與程序，使員工及代理人得. y. Nat. sit. 據以合理降低違反法令之可能。. n. al. er. io. 二、指派法令遵循主管：企業需指派專任之高階主管監督企業確實遵守上述標準程序。. Ch. engchi. i Un. v. 三、審慎授權之注意義務：企業對被授權人員應為背景調查，並注意勿過度授權有違法可能之人。四、有效的對全員布達：企業須已採取步驟將法令遵循標準與程序有效的周知全體員工與代理人，例如：施以必修訓練課程，或以務實的方式加以解釋並公告之。五、建立監督查核報告系統：企業須已採取合理步驟以達成法令遵循標準，例如：於合理範圍內運用監督查核機制以偵測是否有員工或代理人舞弊情事發生，並建立內                                                         24. U.S. Sentencing Guidelines Manual §8C2.5(Nov. 1991), available at http://www.ussc.gov/sites/default/files/pdf/guidelines‐manual/1991/manual‐pdf/1991_Guidelines_Manual _Full.pdf (last visited on Apr 16, 2014). 馮震宇，前揭註 20，頁 62。石佩鑫，前揭註 4，頁 17‐24。 25 U.S. Sentencing Guidelines Manual §8A1.2 Application Notes: 3(k) (Nov. 1991), available at http://www.ussc.gov/sites/default/files/pdf/guidelines‐manual/1991/manual‐pdf/1991_Guidelines_Manual _Full.pdf (last visited on Apr 24, 2014).    13 .

(20) 部通報機制，使員工或代理人之不法行為得經內部人於無懼於將遭致報復的情形下，得以舉報揭弊。六、適當的懲戒制度：企業之法令遵循標準應一致性地搭配適當的懲戒制度，包括對未能偵測出違法事件而應負責之人所為之適當懲戒。對於違法員工所為之適當懲戒屬施行法令遵循標準之必要措施，然而何謂「適當之懲戒」則須視個案判斷之。七、缺失改正措施：偵測出違法事件後，企業須採取一切合理之必要措施以防範類似事件再度發生，包括因應違法事件之防免而對法令遵循計畫為必要之修正。 2006年，美國司法部增修的McNulty Memo26進一步要求檢察官於決定是否對企業職員或代理人起訴時，應考量下列事項：(一) 公司之法令遵循計畫是否僅為「紙上. 政治大. 計畫」，是否有效規劃並執行；(二) 公司是否配置足夠的人力以稽查、紀錄、分析. 立. 並充分運用法令遵循的執行成效；(三) 公司員工是否充分了解法令遵循計畫並認同. ‧ 國. 學. 公司的遵法承諾與決心；(四) 法令遵循計畫是否能偵測出公司所處產業特性最可能發生的違法行為27。此外，並要求檢察官於起訴董事前應考量：(一) 董事是否獨立審. ‧. 視企業決策而非盲從地核准？(二) 董事決策前是否已獲充分資訊？(三) 董事是否確. y. Nat. n. al. 第三款. er. io. sit. 保法令遵循通報系統足以正確並及時地提供管理階層決策判斷所需之資訊？28. i n C U hengchi 銀行業之法令遵循制度規範. v. 1970年美國頒布「銀行保密法」(Bank Secrecy Act; BSA, 又稱The Currency and Foreign Transaction Reporting Act of 1970)，是美國為防止國際洗錢行為所訂定的，要求銀行應制訂對銀行保密法之遵循政策與程序(BSA Compliance Policy & Procedure)，並應 29 密切注意、防止員工及客戶之洗錢行為。此為針對銀行法令遵循制度最早的明文化. 要求。                                                         26. McNulty Memo, U.S. Department of Justice (2006), available at http://www.justice.gov/dag/speeches/2006/mcnulty_memo.pdf (last visited on Apr 16, 2014). 27 Rebecca Walker, The Evolution of The Law of Corporate Compliance in the United States: A Brief Overview, 1661 PLI/Corp 19, 34 (March‐June, 2008) 28 Dana H. Freyer, Corporate Law and Practice Course Handbook Series, 14462 PLI/Corp 693, 696 (2008). 29 蔡慈真，前揭註 19，頁 8。    14 .

(21) 有鑑於聯邦量刑準則之要求，並因應1991年聯邦存款保險公司改進法(FDICIA)的要求30，美國各大銀行遂紛紛發展出一套「法令遵循主管」(Compliance Officer)制度進行自評，以強化內部控制之執行，並減輕管理階層的法律責任31。自1996年起，美國金融檢查單位對銀行改採ROCA Rating制度(Risk Management風險管理、Operational Control作業控制、Compliance法令遵循、Asset Quality資產品質)進行查核，法令遵循正式被列入美國金融檢查的主要項目之一32。 2003年11月美國證券管理委員會核准紐約證券交易所(NYSE)及那斯達克交易所 (Nasdaq)所報的公司治理規則(Corporate Governance Rules)，揭示適用於所有董事、高階主管及員工的行為準則，並要求上市公司應制定並揭露企業行為及倫理守則(codes of. 政治大. business conduct and ethics)以作為公司治理指導原則，要求審計委員會應提供董事會有. 立. 關法令遵循之相關資訊，以協助董事執行其應盡之監督義務。此外，對於違反法令或. ‧ 國. 學. 行為準則者應即通報，為鼓勵員工通報，對於善意通報者(吹哨者)建置保障使免於遭受報復之機制33。NYSE Rule 342並規定，其會員公司應指派一名一般合夥人(general. ‧. partner)或首席行政主管(principal executive officer)負責內控及法令遵循，且無論此人之. y. Nat. sit. 職稱是否為法令遵循主管均須通過Series 14考試，並於NYSE註冊登記34。. n. al. er. io. 其他對銀行業法令遵循制度訂有相關規範者尚包括35：. Ch. i Un. v. 一、美國聯邦準備銀行(Federal Reserve Bank)於檢查手冊中要求銀行應制定完整之. engchi. 政策與程序，以確認銀行確實依聯邦與州之法律與規定，包括報告與監督之要求。銀行應指定法令遵循主管，法令遵循主管應熟悉美國聯邦與州之法律與規定，並符合資格上之要求。 36 二、儲蓄機構監理局(Office of Thrift Supervision) 規定無論銀行規模大小均應設置.                                                         30. 1991 年美國制定聯邦存款保險公司改進法(Federal Deposit Insurance Corporation Improvement Act, FDICIA)，要求總資產逾 5 億美元的銀行必須向聯邦存款保險公司及其聯邦主管機關提出內部控制報告書，報告書中需聲明編製財務報表、建立並維持良好內部控制及遵循主管機關相關法令規定是管理階層的責任。參陳曉珮，公開發行公司內部控制相關問題之研究，財團法人中華民國證券暨期貨市場發展基金會，頁 7，1998 年 11 月。 31 蕭巧玲，法令遵循制度介紹，證券暨期貨月刊第 24 卷第 9 期，頁 37，2006 年 9 月。 32 蔡慈真，前揭註 19，頁 6, 9。 33 蔡昌憲，前揭註 7，頁 91。石佩鑫，前揭註 4，頁 34。 34 蕭巧玲，前揭註 31，頁 37。 35 謝秀鑾，談法規遵循制度(Compliance Function)，彰銀資料，頁 38‐39，2004 年 10 月。    15 .

(22) 法令遵循主管，負責法令遵循計畫之執行與督導，法令遵循主管須精通消費者保護、公平貸放及其他公共政策等法律，對銀行整體營運須有全面性的了解。三、銀行家法令遵循團體(Bankers' Compliance Group)認為無論銀行規模大小均須指定一位法令遵循主管，須具備各種法律規定之專業知識，熟悉銀行之營運與服務，並有能力在銀行、股東與顧客之最大利益與法律規範間取得平衡，解釋未遵循法令之潛在風險供管理階層作為判斷決策之依據。. 第四款相關判例與司法審查標準. 政治大. 由美國近年的重要判例觀察司法審查標準，法院基本上逐漸肯認董事有義務確保. 立. 公司具有法令遵循機制，且有義務監督公司建立內部監控通報系統，是為董事之監督. ‧ 國. 學. 義務。. 1963年的Graham案37乃德拉瓦州第一個判決承認董事會負有義務防免內部員工違. ‧. 法行為，以避免公司損害。本案肯認董事受託義務包含監督義務(duty to monitor)，但. y. Nat. sit. 將監督義務定義為消極的責任，認為董事以普通謹慎之人的注意義務標準，在無可茲. n. al. er. io. 懷疑的情況下，無義務去建立一個公司內部的間諜系統(system of espionage)，以查證. Ch. i Un. v. 是否存在潛在不法行為，董事會僅負防止公司違法的義務。至此，董事會尚無誘因建. engchi. 38 置法令遵循通報系統去進行監督。. 至1996年的Caremark案39，德拉瓦州衡平法院再度針對董事監督義務之內涵加以檢視，認為董事會具有本於善意(good faith)建立並有效維持通報或資訊蒐集系統以確保公司遵循相關法令規定的義務，本案並以聯邦量刑準則作為董事會是否已妥善監督公司法令遵循機制的標準，認為任何本於善意履行公司治理任務的理性之人，必會考慮採用該量刑準則所訂的標準以爭取減低罪責。自此，德拉瓦州衡平法院採取「警示紅旗」(red flag test)的見解，認為董事注意義務包含建立並妥適維持內部監控通報系統以                                                                                                                                                                     . 36. 2010 年經 Dodd‐Frank Act 改制後，併入原有的貨幣監理局(Office of the Comptroller of the Currency)。 Graham v. Allis‐Chalmers Mfg. Co., 188 A.2d 125 (Del. 1963). 38 蔡昌憲，前揭註 7，頁 111‐112。 39 In re Caremark International Inc. Derivative Litigation, 698 A.2d 959 (Del. 1996).    16 37.

(23) 監督公司的法令遵循機制40。 2009年(即金融海嘯後)的AIG案41中，法院認為，董事對於監督公司內控制度及法令遵循制度之欠缺，應有所作為來改善卻有意地(knowingly)不作為，且被告身兼公司的管理階層及董事，卻容任不適當的內控制度，故意不監督下屬的法令遵循情形，致生企業內不法情事，則該董事應為其違反忠實義務下有效維持內控制度及法令遵循之監督義務的行為，對股東負賠償責任。由上述案例可知，建立並評估法令遵循機制之合適性，及維持有效的資訊通報系統，乃董事會履行其監督義務之重要內涵42。意即，董事會有義務建立有效的法令遵循制度，針對疑似違規或異常情形之資訊應能即時掌握，以避免公司因違反法令規定而遭致財產上、聲譽上之損失。. 立. 政治大. ‧ 國. 學. 第二項巴賽爾銀行監理委員會之原則性建議. ‧. 2003年10月巴賽爾銀行監理委員會(Basel Committee on Banking Supervision；以下稱. y. Nat. sit. "BCBS")所頒佈的「銀行法令遵循功能」諮詢性文件43中，首度將銀行的法令遵循功能. n. al. er. io. (compliance function)定義為：『一個可以辨識、評估、提出建議、監控及報告銀行法. Ch. i Un. v. 令遵循風險的獨立功能。所謂法令遵循風險，即是當銀行未能遵守相關法令、規章、. engchi. 行為準則及道德標準時，將導致銀行蒙受被訴追或被主管機關裁罰的風險，或遭受財產上、名譽上損失之風險。』如前所述。銀行須遵守之法令、規章及準則，主要為所涉入營業活動相關之法規。包括洗錢與資助恐怖份子之防制、利益衝突之防免、資料保密、對客戶提供諮詢顧問服務之適合度、甚至包括稅法等。此外，法規來源多元，包括重要的法律、主管機關所訂的規章與準則、市場慣例、同業公會提出的實務守則、與銀行內部的行為準則等。這些規定可能已超越法定界線，而包括更高的道德規範與公平交易原則，即便是表面上未違                                                         40. 蔡昌憲，前揭註 7，頁 113‐114。 AIG v. Greenberg, 965 A. 2d 763 (Del. Ch. 2009). 42 蔡昌憲，前揭註 7, 頁 116‐117。 43 Basel Committee on Banking Supervision, Supra note 5, at 3.    17 41.

(24) 法而實質上屬於有意的避法行為者，亦將使銀行暴露在高度法令遵循風險之下而應加以管理44。由此可知，銀行是高度重視誠信的行業，銀行欲建立有效的法令遵循制度，首先應由董事會及高階經營層強調誠信的重要，以身作則使上行下效，隨時秉持高道德標準從事營業行為，以避免因影響股東、客戶、員工及市場之權益而導致聲譽上的損失。 2005年4月，BCBS進一步彙整各國銀行業專家的意見，發布了最終版的「銀行法令遵循及其功能」(Compliance and the compliance function in banks)的指導性原則共十點45。該原則摘要如下： . 董事會之職責. 政治大. 1. 銀行董事會有責任監督法令遵循風險，並應核准銀行法令遵循政策，以章程. 立. 或正式文件授權設立法令遵循專責單位，董事會(或其授權之董事會下設委員會)應至. ‧ 國. 學. 少每年一次審視法令遵循政策及其執行情形，以評估是否已有效管理全行之法令遵循風險。. ‧. . 高階經營層之職責. y. Nat. sit. 2. 銀行高階經營層應為銀行的法令遵循風險之有效管理負責。. n. al. er. io. 3. 高階經營層有責任以書面方式建立明確的法令遵循政策，確實執行，且應至. Ch. i Un. v. 少每年一次將法令遵循執行情形呈報董事會，以評估該政策是否妥適，並針對法令遵. engchi. 循政策提出必要之修正建議。如有重大違法事件應即呈報董事會(或其授權之董事會下設委員會)。 4. 高階經營層有責任建立持續有效的法令遵循功能，作為法令遵循政策之一部分，並採取必要措施以確保其可靠性，並與下列原則一致。 . 法令遵循功能之原則. 5. 獨立性：銀行之法令遵循功能應具備獨立性。獨立性來自下列四個要素：(1) 正式授權的地位；(2) 指派法令遵循主管負責協調全行法令遵循風險之管理；(3) 法令                                                         44. Basel Committee on Banking Supervision, Compliance and the compliance function in banks, 7 (Apr. 2005), available at http://www.bis.org/publ/bcbs113.pdf (last visited on Apr 24, 2014). 45 Id. at 7‐16.    18 .

(25) 遵循人員(尤其是法令遵循主管)不得兼任其他可能導致利益衝突之職務；(4) 法令遵循人員對於職務上必要之資訊及人員應有權取得或接觸。 (1) 正式授權地位：法令遵循專責單位應以法令遵循政策或其他正式文件授權設立之，明訂其組織地位、權責、及獨立性，並對全行公告。應予明定之內容應包括：職責、確保法令遵循功能之獨立性的方法、與風險管理及稽核部門間之關係、如有法令遵循工作係分配由其他部門擔任者其分工方式、有權取得為執行職務所必要之資訊、有權針對可能的違法事件加以調查或於必要時委託外部法律專家為之、有權不受拘束地將調查結果呈報高階經營層並於必要時報告董事會(或其授權之董事會下設委員會)、對高階經營層負報告義務、有權直接呈報董事會(或其授權之董事會下設委員會)。. 立. 政治大. (2) 法令遵循主管：各銀行應指派高階主管負責協調辨識並管理全行之法令遵. ‧ 國. 學. 循風險，督導法令遵循人員。法令遵循人員之配置如係分屬各營業單位而仍向單位主管報告，非專屬法令遵循主管轄下，則其客觀性可能受到影響；如配置於獨立的. ‧. 管理單位(如法務、財務管理、風險管理等)，則尚非必要另外向法令遵循主管報告，. y. Nat. sit. 惟其與法令遵循主管間須合作密切以確保有效執行法令遵循任務。法令遵循主管非. n. al. er. io. 必然須為高階經營層之一員，若屬高階經營層之一員，則不得直接負有營業責任；. Ch. i Un. v. 縱非屬高階經營層，仍應指定由非直接負營業責任之高階經營人員擔任法令遵循主. engchi. 管之直屬主管。法令遵循主管之就任、解任及去職原因均應告知銀行董事及監察人，如屬跨國銀行，則各地法令遵循主管之異動亦應告知母行之監察人。 (3) 避免利益衝突：法令遵循主管及負有法令遵循職務之人，如因其他職務而有實質或潛在之利益衝突將影響其獨立性，建議最好設置法令遵循專責單位，如因銀行規模較小而實務上不能，仍應注意避免可能的利益衝突。如法令遵循人員之薪酬與其所屬營業單位之財務績效連動，其獨立性可能會受影響，惟尚非不得將其薪酬與全行財務績效連結。 (4) 資訊與人員之近用權(access right)：法令遵循單位應有權獨立自主地接觸、訪談任何員工，以獲取任何職務上所需之必要檔案或紀錄。法令遵循單位應具備獨   . 19 .

(26) 立推動全行法令遵循相關工作之能力，得針對疑似違反法令遵循政策之事件加以調查並請求內外部專家之協助，須能不受拘束地隨時對高階經營層、或必要時越級對董事會(或其授權之董事會下設委員會)呈報異常情形或潛在違規事件之調查結果，而無須擔憂可能遭致上層或其他員工的報復或不利的對待。董事會(或其授權之董事會下設委員會)如能與法令遵循主管至少每年開會一次，將有助於評估銀行法令遵循風險管理之有效性。 6. 充分合理的資源：法令遵循單位應具備充分、合理之資源，以確保能有效執行職務。尤其，法令遵循人員應具備必要之資格、學經歷、與人格特質，對適用法規及其對銀行營運之影響應具體了解，其專業技能，特別是對法令更新的掌握，須經由定期有系統的教育訓練維持。. 立. 政治大. 7. 明定法令遵循單位之職責：法令遵循單位負責協助高階經營層有效管理銀行. ‧ 國. 學. 所面對的法令遵循風險，如有部分職務分由其他部門完成，其職責之分配應予明確。例如，有些銀行分設法務及法令遵循部門，由法務部負責適用法規之諮詢及處理準則. ‧. 之擬訂，而法令遵循部門則負責監控銀行的法令遵循情形並上報給經營層；有些銀行. y. Nat. sit. 則將法令遵循單位設置於作業風險處或一般的風險管理處之下。如有跨部門分工情形，. n. al. er. io. 其權責應予明訂，並設置與法令遵循主管間之協作機制(如：提供並交換相關建議與. Ch. i Un. v. 資訊)，以確保法令遵循主管能有效地執行其職務。法令遵循單位之職責分列如下：. engchi. (1) 諮詢：提供高階經營層適用法規之建議，包括法令更新資訊之提供。 (2) 指導及教育訓練：協助高階經營層對行員施以法令遵循教育訓練、回覆行員相關詢問、以書面的指導原則(如：政策、程序、法令遵循手冊、內部行為準則及實務守則等)協助行員落實各項規範上之要求。 (3) 辨識、衡量、評估法令遵循風險：主動辨識、紀錄及評估銀行所面臨的法令遵循風險，包括新商品/新業務、籌備中的新業務、業務或客戶關係之重大改變等，設有新產品委員會的銀行，法令遵循人員應為委員會之成員。應擬定衡量法令遵循風險之方法，據以提升法令遵循風險評估，用科技發展歸納篩檢資料的工具，例如根據客訴案件數、非常規交易等，偵測出潛在問題。應評估銀行法令遵循程序   . 20 .

(27) 與準則之合適性，及時針對缺失提出修正草案。 (4) 監控、測試及報告：執行充分且具代表性的合規測試以監控及審視銀行是否符合規範，測試結果並應納入法令遵循報告依銀行內部控管程序呈報之。法令遵循主管應定期向高階經營層做法令遵循報告，說明法令遵循風險評估情形，包括風險異動狀況、違規事件、缺失、已實施或建議採取的改善措施，報告應與銀行法令遵循風險組合及營業活動相呼應。 (5) 法定責任與聯繫窗口：法令遵循單位可能負有特定法定責任(如：洗錢防制)。通常亦為銀行與主管機關、公會、外部專家等之聯繫窗口。 (6) 法令遵循計畫：落實法令遵循計畫，如：執行並審視特定政策與程序、法. 政治大. 令遵循風險評估、法令遵循測試、對員工施以教育訓練。法令遵循計畫應以風險基. 立. 礎為考量，由法令遵循主管監督，確保適當含括各項業務，並與其他風險管理部門. ‧ 國. 學. 合作。. 8. 與內部稽核間分工合作的互動關係：法令遵循專責單位應定期受內部稽核查. ‧. 核。法令遵循風險亦屬稽核應評估之風險項目之一，故稽核計畫應包括對法令遵循控. y. Nat. sit. 管與執行情形之檢視。由此觀之，銀行之法令遵循部門應與稽核部門有所區隔，以確. n. al. er. io. 保法令遵循功能得接受獨立單位的查核。而關於法令遵循與稽核部門間針對風險衡量. Ch. i Un. v. 與查核工作如何分工，銀行內部應以書面文件(如法令遵循政策或其他相關作業規範. engchi. 等)明確定之，稽核部門並應將任何與法令遵循相關之查核結果通知法令遵循主管。 . 其他. 9. 跨境管理：對跨國銀行而言，法令遵循功能之建置須在銀行整體法令遵循政策架構下，確保仍符合各地法令上的要求。當銀行設有海外分支機構或據點時，法律及主管機關之規範或因地而異，此時須考量如何同時符合母國法令與銀行整體法令遵循政策上之要求及其他各地政府之要求。 10. 委外：法令遵循屬銀行核心風險管理項目，部分法令遵循功能或可委託外部專家處理，惟仍應受到法令遵循主管之適當監督，且不得阻卻銀行監察人之查核。無論銀行委外的程度如何，董事會及高階經營層仍應為全行的法令遵循義務負全責。   . 21 .

(28) 第三項小結綜上所述，美國銀行業的法令遵循制度，主要是基於建立投資人對金融市場之信心，要求銀行應具備自律機制以提升公司治理與內部控制之能力，或基於國家安全與金融秩序維護之考量，要求銀行加強防制洗錢、防範員工舞弊或金融詐騙事件等，而逐漸發展出由主管機關立法要求建立法令遵循制度並列入金融檢查之重點項目、證券交易所列為上市掛牌交易之基本要求、司法部列為起訴及裁判的量刑標準之一、法院據此視為董事是否已盡監督義務之審查標準，使法令遵循制度成為美國金融業重要的內控制度之一。. 立. 政治大. 而國際結算銀行下設之巴賽爾銀行監理委員會並進一步明確提出十項銀行建立. ‧ 國. 學. 法令遵循制度之指導原則，明定銀行的董事會及高階經營層須對銀行的法令遵循義務負責，應以身作則要求秉持誠信與合規精神從事營業活動，並以書面訂定法令遵循政. ‧. 策，設立具獨立性且資源充分的法令遵循部門協助辨識、評估、建議、監控及報告法. y. Nat. sit. 令遵循風險管理狀況，以確保法令遵循制度之有效性。自此，各國銀行業主管機關亦. n. al. er. io. 紛紛據此作為監理之審查原則，強化相關規範制度，逐步要求銀行建置法令遵循專責. Ch. i Un. v. 單位並明訂其職權範圍，希望銀行能透過健全的自律機制，自我審查並及時修正，以. engchi. 預防金融弊案的發生，健全金融市場。. 第三節我國銀行業法令遵循制度之法律架構第一項我國法上金融業法令遵循制度沿革第一款信用合作社內部控制及稽核制度實施辦法我國財政部(當時的金融業主管機關)於1997年亞洲金融風暴後，參酌國外行之有   . 22 .