以比較法觀點論私部門吹哨者保護與通報機制之建構 - 政大學術集成

全文

(1)國立政治大學法律學系碩士班碩士學位論文. 以比較法觀點論私部門吹哨者保護. 政治大與通報機制之建構. 立. Whistleblower Protection and Internal Reporting Mechanisms. ‧ 國. 學. in Private Sectors: A Comparative Law Perspective. ‧. n. er. io. sit. y. Nat. al. Ch. engchi. 指導教授：研究生：. 中. 華. 民. 國. 一. i Un. v. 劉連煜博士陳芊妤撰. 百. 一. 十. 年. 一. 月. DOI:10.6814/NCCU202100110.

(2) 謝辭結束為期一個月的律訓後，自去年一月計畫於實習前先完成論文，經閱讀相關文獻資料後始確定撰寫的題目與方向，但也時常因對於所寫議題的瞭解有限而感到挫折，約三月時開始論文內容的寫作，直到十一月底才完成論文初稿。回顧 2020 年，確實是波瀾起伏的一年，因疫情肆虐使社會動盪不安、生活型態產生巨變，為防疫更必須減少接觸並維持距離，對彼此的關懷與理解在此疫情時代下顯得彌足珍貴，於這段期間雖投入論文寫作也深刻體會到平靜日常來之不易。能順利完成這篇論文，首先要感謝我的指導教授劉連煜老師，從論文題目到. 政治大. 內容的修改都給予許多寶貴建議，在研究所就讀期間也因老師開設的課程融合理. 立. 論與實務，而學習到法律如何運用在各領域實際面臨的問題上，讓我獲益良多，. ‧ 國. 學. 使我在寫論文時更能夠以不同的角度思考，真的很榮幸能成為您指導的學生。感謝口試委員朱德芳老師與張心悌老師撥冗閱讀這篇論文並提供諸多建議與修改. ‧. 方向，讓我有檢視其中缺漏部分的機會而使內容更加完善。. y. Nat. sit. 感謝在求學路上給予鼓勵與支持的家人，讓我能經濟無虞準備考試、專心學. n. al. er. io. 業，溫暖的關心更是我遭遇瓶頸時能夠繼續前進的動力，陪伴與包容使我有面對. i Un. v. 挑戰的勇氣，也能以自己的步調寫完這篇論文取得學位。. Ch. engchi. 在研究所期間與同學們的相處以及分工完成課堂報告，都是令我難忘的回憶；謝謝淇羨在我需要幫助時總是伸出援手，關於論文寫作、口試準備也都耐心回答我的疑問；謝謝冠酉，在我為論文煩惱時給予的建議，使我能儘早擬定計畫著手寫作。此外，感謝意紋學姊，從我進入研究所後便提供許多協助也細心解答我所遇到的問題，謝謝學姊一直以來的幫忙。最後，對身邊所有人的感恩無以言表，期許自己在邁入人生下一階段後，依舊勇於嘗試而不輕易退卻，成為有能力付出的人。陳芊妤. 謹誌. 2021 年 1 月. DOI:10.6814/NCCU202100110.

(3) 摘要企業舞弊事件頻繁發生反映出公司治理缺失與內部控制失靈等嚴重問題，透過吹哨者揭發不法既普遍作為偵測潛在舞弊行為之方式，應得有效遏止與減輕其造成的危害。一般而言，吹哨制度須涵蓋企業內部通報機制與吹哨者保護，因通報途徑若不受吹哨者信賴或缺乏保障措施，於揭弊風險過高而誘因不足時，將難以促進通報機制之利用，且當企業無視通報案件或阻撓員工對外吹哨，亦無從發揮示警效果。我國目前尚未通過揭弊者保護法而停留在草案階段，企業內部人揭弊不僅未. 政治大. 獲正面肯定更可能遭追究責任，又受限於既有規範的不足，其處境艱難卻無法獲. 立. 得充分有效救濟，顯見吹哨者保護之立法已是刻不容緩。關於吹哨者保護制度之. ‧ 國. 學. 具體內涵，本文係以吹哨者身分保密、禁止報復、匿名通報與吹哨行為責任減免等層面，分析美國、英國與澳洲吹哨者保護法制之規範重點與實際運作狀況，釐. ‧. 清如何提供積極保障以降低吹哨風險。另為在吹哨者保護與企業利益間取得平衡，. y. Nat. n. al. er. io. 考於證券不法事件引入美國檢舉獎金制度之必要性。. sit. 探討通報範圍、通報程序優先性與應具備的各項要件，而為鼓勵吹哨則進一步思. i Un. v. 現行法未強制所有類型之企業建立內部通報機制，將來如僅以公開發行公司. Ch. engchi. 作為規範對象，其架構設計應考量如何落實吹哨者保護並切合監管需求。對此議題，本文擬就受理單位之獨立性、保密義務與通報案件處理流程為基礎進行討論，並借鏡國外法制經驗提出完善內部通報機制之要素，期能確保通報機制運作效率，進而強化公司治理及形塑提倡揭弊之環境。. 關鍵字：吹哨者保護、反報復保障措施、內部通報機制、吹哨誘因、檢舉獎金制度、企業舞弊、公司治理。. DOI:10.6814/NCCU202100110.

(4) Abstract As the prevalence of fraud in companies reflects the failure of corporate governance and internal control, whistleblowing could be regarded as an effective way to detect malfeasance, to prevent or mitigate damages arising from the violation. Generally, internal reporting mechanisms and protection provisions are both essential for a whistleblower policy, in order to gain the trust of potential whistleblowers and decrease the fear of retaliation. If the risks of whistleblowing outweigh the benefits, it will be difficult to stimulate the use of reporting systems and function as an early warning system without strong incentives, especially when the concerns have been ignored or impeded by employers. Given the continuing lack of effective and comprehensive whistleblower protection. 政治大. laws in Taiwan, it revealed the urgent need of legislation that whistleblowers should have access to legal remedies and immunity from liability. This paper focuses on the confidentiality of the whistleblower's identity, anti-retaliation protection, anonymous whistleblowing, and the exemption from liability, while primarily analyzing elements of whistleblowing laws enacted in the United States, the United Kingdom, and Australia,. 立. ‧ 國. 學. ‧. to minimize the risks of whistleblowing. In addition, the scope of protected disclosures, reporting procedures and the requirements should be examined from a perspective of striking the balance between the competing interests of whistleblowers and corporates. Providing financial incentives to whistleblowers who report cases of possible securities law violations, such as the bounty program established by the U.S. Securities and. io. sit. y. Nat. n. al. er. Exchange Commission, might also be taken into consideration for the purpose of encouraging employees to speak up. Despite the fact that establishing internal reporting mechanisms has not been a legal obligation for most businesses under the current regime, such mechanisms enable staff to speak up about unethical or illegal conduct, fostering a corporate culture of trust and. Ch. engchi. i Un. v. responsiveness; these are necessarily applicable to public companies. This paper intends to explore the issue based on the independent receivers, confidentiality, and the procedure for dealing with concerns. In conclusion, operational efficiency of such mechanisms would be improved owing to the critical factors of reporting systems learned from international experiences, and consequently enhance corporate governance through a supportive environment for whistleblowers.. Keywords: Whistleblower Protection, Anti-Retaliation Provisions, Internal Reporting Mechanisms, Whistleblowing Incentives, Whistleblower Bounty Program, Corporate Fraud, Corporate Governance.. DOI:10.6814/NCCU202100110.

(5) 目錄第一章緒論............................................................................................................. 1 第一節研究動機與目的 ...................................................................................... 1 第二節研究範圍與方法 ...................................................................................... 4 第一項研究範圍 .............................................................................................. 4 第二項研究方法 .............................................................................................. 5 第三節研究架構 ................................................................................................. 6 第二章吹哨制度概述 ............................................................................................. 8 第一節吹哨者之定義與保障範圍 ...................................................................... 8. 政治大. 第二節建構吹哨制度之重要性 .......................................................................... 9. 立. 第三節吹哨制度與公司治理之落實................................................................. 12. ‧ 國. 學. 第一項公司治理之內涵 ................................................................................ 12 第二項吹哨制度於公司治理之作用 ............................................................. 13. ‧. 第三章私部門之揭弊機制與吹哨者保護制度..................................................... 16. Nat. sit. y. 第一節企業內部通報機制 ................................................................................ 16. er. io. 第一項內部通報機制之建立......................................................................... 16. al. n. iv n C h e n ............................................................. 建立內部通報機制之必要性 20 gchi U. 第二項是否允許匿名吹哨 ............................................................................ 19 第三項. 第四項內部通報機制之實際運作情形 ......................................................... 21 第二節律師與會計師作為吹哨主體之適當性 ................................................. 23 第一項資本市場守門員之角色 ..................................................................... 23 第二項律師作為企業不法行為之吹哨者 ..................................................... 24 第三項會計師作為企業不法行為之吹哨者 ................................................. 27 第四項守門員通報義務之法制建構 ............................................................. 29 第三節董事監察人作為吹哨主體 .................................................................... 31 第四節提升吹哨誘因........................................................................................ 33 第一項經濟上誘因 ........................................................................................ 34 I DOI:10.6814/NCCU202100110.

(6) 第二項非經濟上誘因 .................................................................................... 36 第五節吹哨者保護制度 .................................................................................... 38 第一項吹哨者可能構成之法律責任 ............................................................. 38 第一款刑事責任 ................................................................................... 38 第二款民事責任 ................................................................................... 40 第二項匿名吹哨與吹哨者身分保密 ............................................................. 41 第三項保護吹哨者不因通報行為而受報復 ................................................. 43 第一款報復行為 ................................................................................... 43 第二款保障對象 ................................................................................... 44 第三款保障措施 ................................................................................... 45 第四項吹哨行為之責任減免......................................................................... 47. 政治大第四章國外吹哨者保護法制................................................................................ 52 立第五項吹哨者涉入違法行為之刑事責任與民事責任能否減免 ................... 48. ‧ 國. 學. 第一節美國吹哨者保護法制 ............................................................................ 52 第一項沙賓法案（Sarbanes-Oxley Act） ..................................................... 52. ‧. 審計委員會應負責建立企業內部通報機制.............................. 53 保護吹哨者免受報復 ................................................................ 53 對吹哨者採取報復行為之刑事責任 ......................................... 57 保障措施之實效性 .................................................................... 58. io. sit. y. Nat. 第一款第二款第三款第四款. er. 第五款專業人士之通報義務 ................................................................ 59. al. n. iv n C hengchi U Protection Act of 2010）.................................................................................. 62 第二項華爾街改革法案（Dodd-Frank Wall Street Reform and Consumer. 第一款以 SEC 檢舉獎金制度建立吹哨者獎勵措施 ............................ 62 第二款對吹哨者之保護 ........................................................................ 71 第三款外部通報以 SEC 吹哨者辦公室為專責單位 ............................ 81 第四款向監管機構通報之程序與後續調查 ......................................... 82. 第三項小結 ................................................................................................... 82 第二節英國吹哨者保護法制 ............................................................................ 85 第一項英國吹哨者法制沿革......................................................................... 85 第二項公益揭露法（Public Interest Disclosure Act of 1998） ..................... 86 第一款保障對象 ................................................................................... 86 第二款吹哨行為 ................................................................................... 86 第三款吹哨程序 ................................................................................... 87 II DOI:10.6814/NCCU202100110.

(7) 第四款保障措施與相關救濟 ................................................................ 90 第三項企業與監管改革法案（Enterprise and Regulatory Reform Act 2013） ......................................................................................................................... 91 第一款新增公共利益（public interest）要件....................................... 92 第二款刪除須基於善意之要件 ............................................................ 92 第三款新增雇主之連帶責任 ................................................................ 93 第四項英國公司治理守則以及監管機構發布之規則 .................................. 93 第三節澳洲私部門吹哨者保護法制................................................................. 95 第一項法制概述與立法背景......................................................................... 95 第二項吹哨者保護規範 ................................................................................ 96 第一款澳洲公司法於 2019 年修正前之規定 ....................................... 96. 政治大. 證券交易所上市規則要求建立內部通報制度與保障措施....... 97 2019 年新修正公司法之吹哨者保護制度................................. 98 澳洲法 2019 年吹哨新制與修法前規範之差異 ...................... 105 ASIC 法規指引（Regulatory Guide 270） .............................. 107. 立. ‧ 國. 學. 第二款第三款第四款第五款. 第四節美國、英國與澳洲之私部門吹哨者保護法制比較 .............................109. ‧. 第五章我國現行法制之探討...............................................................................112 第一節現行法與吹哨制度相關之規範 ............................................................112. y. Nat. sit. 第一項誘因制度 .......................................................................................... 112. al. er. io. 第一款提供檢舉獎金 .......................................................................... 112. v. n. 第二款現行法提供之誘因不足 .......................................................... 114. Ch. i Un. 第二項對吹哨者之保障 .............................................................................. 115. engchi. 第一款受保護之要件 .......................................................................... 116 第二款保障措施 ................................................................................. 118 第三款舉證責任 ................................................................................. 120 第四款現行法規範不足之檢討 .......................................................... 120 第二節企業建立內部通報機制之相關規範 ....................................................124 第一項勞動基準法要求訂立之工作規則 ................................................... 124 第二項公司治理實務守則之規定 ............................................................... 124 第三項企業內部控制制度 .......................................................................... 127 第六章揭弊者保護法草案架構與評析 ...............................................................131 第一節草案架構與規範內容 ...........................................................................132 III DOI:10.6814/NCCU202100110.

(8) 第一項立法目的與主管機關....................................................................... 132 第二項受保護之要件 .................................................................................. 133 第三項對揭弊者免受報復行為侵害之保障 ............................................... 135 第四項揭弊者法律責任減免規定 ............................................................... 138 第五項揭弊者人身安全保護....................................................................... 139 第六項揭弊者之身分保密 .......................................................................... 139 第七項揭弊者權益維持原則及喪失保護之例外情事 ................................ 140 第八項揭弊之獎金由各目的事業主管機關另為規範 ................................ 140 第二節揭弊者保護法草案規定之評析 ............................................................142 第一項受保護之要件過於嚴格 ................................................................... 142. 政治大. 第二項揭弊程序之優先性與運作問題 ....................................................... 145. 立. 第三項匿名揭弊不應排除受理 ................................................................... 147. ‧ 國. 學. 第四項報復行為定義過於狹隘且保障措施不足 ........................................ 148 第五項未提供積極誘因 .............................................................................. 150. ‧. 第七章結論與建議 ..............................................................................................152. n. al. er. io. sit. y. Nat. 參考文獻 ...............................................................................................................158. Ch. engchi. i Un. v. IV DOI:10.6814/NCCU202100110.

(9) 表目錄表 1：沙賓法案與華爾街改革法案吹哨者保護制度之比較 ............. 83 表 2：美國、英國與澳洲吹哨者保護法制之比較 ........................... 110. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i Un. v. V DOI:10.6814/NCCU202100110.

(10) 第一章緒論第一節研究動機與目的自安隆（Enron）與世界通訊（WorldCom）等企業重大舞弊案件發生後，制度上多針對企業內部控制失靈之問題進行檢討，強化獨立董事、審計委員會及內部稽核等制度以落實公司治理，然而近年來企業舞弊事件仍頻繁發生，諸如美國企業奇異電子（General Electric Company）於 2009 年、2019 年均被指控財務造假1，富國銀行（Wells Fargo）於 2002 年至 2016 年間未經客戶同意開設 153 萬個. 政治大. 帳戶並從其中收取費用，最終以 30 億美元與司法部及證券交易委員會和解2。. 立. 在富國銀行之案例中，當初向銀行人力資源部門通報此狀況之數名員工均遭. ‧ 國. 學. 解僱，顯示該銀行之內部通報機制無法受信賴，且董事會僅將責任歸咎於高階主. ‧. 管卻未能立即採取行動以阻止醜聞之發生，可見以往強調獨立董事與內部稽核之獨立性、董事會之監督功能以及強制設置審計委員會等內部監控機制，於企業弊. y. Nat. io. sit. 案之防免實際上能發揮的成效相當有限。我國近期亦發生永豐金違法放貸之三寶. n. al. er. 超貸案3、透過應收帳款融資獲取 386 億元之潤寅詐貸案4與大西洋飲料公司涉嫌 5. Ch. i Un. v. 掏空等重大企業弊案，若知悉該等疑似不法情事之人得向董事、內部稽核單位. engchi. 或審計委員會等表明其質疑，並在未獲回應時向主管機關與司法單位進一步揭發，應能提供企業與執法機關制止不法情事、及時有效處理弊端之機會。然在許多案. See Matt Egan, SEC: GE could face punishment over staggering insurance losses, CNN Business, available at: https://edition.cnn.com/2020/10/06/business/ge-investigation-wells-notice-insurance/index.html (last visited: 2020/12/28). 2 See Emily Flitter, The Price of Wells Fargo’s Fake Account Scandal Grows by $3 Billion, The New York Times, available at: https://www.nytimes.com/2020/02/21/business/wells-fargo-settlement.html (last visited: 2020/12/28). 3 詳細案件事實可參照臺灣臺北地方法院 106 年金重訴字第 18 號刑事判決。 4 參自中央通訊社，潤寅詐貸案 9 銀行受害逾 386 億元，網址： https://www.cna.com.tw/news/asoc/202001090103.aspx（最後瀏覽日：2020 年 12 月 28 日）。 5 參自中央通訊社，大西洋飲料公司掏空案—前總經理違證交法判 9 年 6 月，網址： https://www.cna.com.tw/news/asoc/202010300264.aspx（最後瀏覽日：2020 年 12 月 28 日）。 1 1. DOI:10.6814/NCCU202100110.

(11) 例中，吹哨者挺身而出之結果為身分被洩漏、遭解雇、調職或追究責任，足見於未有吹哨者保護法制之下，揭弊不僅無法引起經營階層關注，更將導致吹哨者遭報復、無法復職與救濟受阻等不利後果。據美國舞弊稽核師協會（Association of Certified Fraud Examiners, ACFE）於 2020 年提出之報告，其以 2018 年 1 月至 2019 年 9 月為止共 2504 件職場舞弊（occupational fraud）案件之特徵進行分析並指出其造成之損失總計超過 36 億美元，且各產業、各規模大小之企業皆無法倖免，較常見之職場舞弊類型包含資產盜用（Asset misappropriation）、財務報表舞弊（financial statement fraud）以及賄. 政治大好之公司仍可能發生某種類型之舞弊事件，故能否迅速偵測欺詐之存在對保護公立. 賂（Corruption），其中財務報表舞弊往往造成最嚴重之損害6。即便在公司治理良. ‧ 國. 學. 司免受潛在損害實屬重要，研究資料顯示欺詐之持續時間（從欺詐行為開始至被發現為止）平均為 14 個月，特定類型之欺詐更可持續長達兩年以上，而此一時. ‧. 間愈長對企業之財務損失愈大7，就另一角度觀之，這也表示企業於損害擴大前. sit. y. Nat. 通常有充分時間發現有關欺詐之計畫並加以阻止。儘管企業可採用各種措施進行. n. al. er. io. 欺詐檢測，吹哨實際上才是最普遍作為檢測潛在舞弊之方式，在 ACFE 統計之案. v. 例中約有 43%係透過吹哨管道而發現，其中超過半數為內部員工所揭發8。. Ch. engchi. i Un. 倘若企業之內部控制制度無法持續有效地預防與偵測舞弊行為，應有必要建立一套能協助公司有效蒐集潛在舞弊活動資訊之系統，亦即完善之內部通報機制，惟我國目前已建立吹哨機制之公司，其通報管道多未被有效運用且企業文化傾向不鼓勵吹哨行為，實施狀況難認達到預期成效 9。造成企業內部人員不願利用吹哨機制之原因，主要應在於現行法規對吹哨者身分資料保密、吹哨後受報復時之. ACFE, Report to Nations-2020 Global Study on Occupational Fraud and Abuse, at 6-10 (2020). Id., at 15. 8 Id., at 4. 9 資誠聯合會計師事務所，2018 年臺灣經濟犯罪與舞弊調查，頁 20，網址： https://www.pwc.tw/zh/publications/topic-report/assets/2018-taiwan-economic-crime-and-fraudsurvey.pdf（最後瀏覽日：2020 年 12 月 28 日）。 2 6 7. DOI:10.6814/NCCU202100110.

(12) 救濟、報復吹哨者之責任以及吹哨者人身安全維護等保障措施均付之闕如。一般而言，確認受理內部通報單位以及負責案件調查之人員，為吹哨制度得否有效運作之關鍵，以免吹哨者向主管、人資部門報告時，因該等單位欠缺獨立性而導致案件被掩蓋或讓涉入舞弊之人員趁機滅證。又為提升員工對內部通報機制之信賴，不論為匿名或具名方式通報皆應確保其身分不會洩漏給受理、調查單位以外之人，始能減少吹哨者遭報復之情況發生。有關企業之職場舞弊事件不可避免會對企業本身及投資人造成損害，而企業違法行為之類型更涵蓋產品所致之食品安全問題、企業生產製造過程對環境污染、. 政治大不容小覷，若同樣能透過吹哨予以揭發應得彌補外部監督不足之問題，且對於執立產品異常致消費者受損害以及壟斷市場等，此類事件對公共利益所造成之危害亦. ‧ 國. 學. 法機關取得事證也能提供協助。先前法務部已提出揭弊者保護法草案而尚未經立法院通過，其草案內容仍有許多尚待檢討之處，又目前僅在少數法規中明文保障. ‧. 吹哨者就違反特定法規之情形始能通報，所提供的保障則多侷限於禁止報復行為. sit. y. Nat. 而未有積極之保護措施。因此我國對於吹哨者保護之制度顯有不足，各企業所建. n. al. er. io. 構之內部通報機制於運作上亦有諸多問題，於未提供充足的吹哨誘因下，對發現. i Un. v. 企業違法情事並無任何助益。觀察美國、英國與澳洲等國均已明文規範吹哨者保. Ch. engchi. 護制度，得作為我國將來立法之參考，故本文主要以各國法制之規範內容為基礎進行分析，另外也就國際透明組織（Transparency International）公布之內部吹哨機制指南（Internal whistleblowing mechanisms topic guide）以及美國企業內部通報機制之實際運作狀況，探討企業建構通報制度之必要性與其具體內涵。為因應企業舞弊叢生之情形，如何鼓勵內部人員勇於揭發不法亦為重要課題，制度應能確實提升吹哨誘因方能發揮作用，於本文將以檢舉獎金制度能否促進通報管道之利用以及其可能產生之疑慮，思考我國法制是否有提供吹哨者獎金之必要。. 3 DOI:10.6814/NCCU202100110.

(13) 第二節研究範圍與方法第一項研究範圍本文以私部門（private sector）揭弊者保護法制為討論主軸，因揭弊雖可涵蓋揭發政府部門以及企業之不法情事，公部門（public sector）與私部門之通報機制、吹哨者保障措施及救濟途徑等層面仍有部分相異之處，且適用於企業之吹哨法制尤應考量公司治理之目的如何透過通報機制的建構加以實踐，規範重點亦與公部門之揭弊有所不同。另本文所稱私部門即指企業，藉以與公部門與非營利組. 政治大通報者及吹哨者（Whistleblower）等用語均有相同涵義，先予敘明。為確保吹哨立. 織為區分，於我國法制之探討亦僅以得適用於企業之規範為主，而所稱揭弊者、. ‧ 國. 學. 者保護法制之順利運作，企業所建構之內部通報機制應具有的架構、內容及關鍵要素於相關法令似有明文規定之必要，而本文所探討之內部通報機制係以適用於. ‧. 一定規模之公開發行公司為基礎，至於非公開發行公司可能受制於人力、設備或. Nat. sit. y. 系統等資源之不足而難以負擔建構通報機制之成本，故無須依同一標準進行規範。. n. al. er. io. 然私部門揭弊者保護法制凡屬通報企業內部或對外所涉及之不法行為即應適用，. i Un. v. 與企業規模以及是否為上市櫃或公開發行公司無關，若有洩漏吹哨者身分資料、. Ch. engchi. 報復吹哨者或對吹哨者人身安全造成威脅等情形均依該法處置，但不排除適用其他更有利吹哨者之法律規定。考量我國目前尚未制定完整之揭弊者保護法制，因此本文從國外立法例與實施後之狀況進行整理分析，並指出現行法制未能鼓勵吹哨以及吹哨者挺身揭弊卻背負罵名甚至失去工作之原因。再者，揭弊行為既可能構成民、刑事與行政責任，法制上如無阻卻違法事由或提供責任減免之保障，對於形成安心吹哨之環境將造成阻礙，故就吹哨者保護制度將著重於吹哨行為得否免除相關責任、禁止妨礙吹哨行為、落實身分保密措施以及受報復時之救濟等議題深入討論，並以國外法制. 4 DOI:10.6814/NCCU202100110.

(14) 規範作為我國立法之借鏡。. 第二項研究方法本文以文獻分析及比較法制分析作為研究方法，首先蒐集國內外與吹哨制度相關之文獻資料探討其具體內涵及對強化公司治理能發揮之作用，並針對制度設計與實效性採取不同見解或提出質疑之論述加以檢視，所涵蓋之資料包括期刊論文、專書、研究報告、政府資訊、媒體報導以及實務判決等。其次就比較法制之分析則以美國法為主、英國法以及澳洲法為輔，蓋美國發展私部門吹哨者保護法制之時間較早且其企業建構內部通報機制已行之有年，故本文即以美國法制之內. 治政大容與運作情況進行比較分析，另英國法以單一法規作為規範基礎與我國揭弊者保立. 護法草案相似，以及澳洲法於 2019 年甫修正公司法有關吹哨者保護之規定，同. ‧ 國. 學. 時強制達一定規模之企業建立內部通報制度，其中各項規定是否適於我國法制參. ‧. 採，本文亦會詳加探討並提出建議。. n. er. io. sit. y. Nat. al. Ch. engchi. i Un. v. 5 DOI:10.6814/NCCU202100110.

(15) 第三節研究架構本論文共分為七章，架構如下：第一章為緒論，闡述研究動機、目的、範圍與方法，以明確本文之討論範圍係私部門揭弊者保護法制及企業內部通報機制，並將比較各國法制之優劣作為立法參考。第二章為吹哨制度之概述，主要介紹吹哨者之定義及建構吹哨制度之重要性，尤以員工為關鍵角色，得在公權力監督與企業內部控制失靈時發揮私人執行之作. 政治大. 用，另就公司治理之內涵則以資訊取得觀點說明吹哨者如何促進公司治理之落實。. 立. 第三章為私部門之揭弊機制與吹哨者保護制度，首先探討企業內部通報機制. ‧ 國. 學. 應涵蓋之要素以及其具有風險管理及協助監管方面之功能，再就匿名吹哨之疑慮. ‧. 與是否應容許納入吹哨法制加以分析，另因美國法要求公開發行公司建立內部通. y. Nat. 報制度，故本文以其實際運作情況觀察該制度之目的是否已實現。除企業所建構. er. io. sit. 之通報機制外，吹哨者若有遭受報復之風險將導致其寧願保持沉默，故應提供充分之保護措施避免其受害，且為鼓勵吹哨亦得納入誘因制度，包含獎金以及其他. n. al. 非經濟上之誘因。. Ch. engchi. i Un. v. 第四章為國外吹哨者保護法制，於美國法之部分將分別說明沙賓法案（Sarbanes-Oxley Act）、華爾街改革法案（Dodd-Frank Act）及相關爭議問題。英國法係依公益揭露法案以及企業與監管改革法案，先後針對勞動權利法進行修正，以該法落實吹哨者保護。另本文亦就澳洲法 2019 年修正公司法之規定與舊法加以比較，可謂在通報機制的建構與吹哨者保障措施等層面均漸趨完善。第五章為我國現行法制之探討，區分為誘因制度與吹哨者保護制度，其中吹哨誘因以檢舉獎金制度為主，保護制度則散見於各部法律且規範內容未盡相同，. 6 DOI:10.6814/NCCU202100110.

(16) 所存在的諸多缺漏應有檢討修正之必要。除此之外，公司治理實務守則雖要求企業建立內部通報管道與檢舉人保護制度，因非強制規定其成效仍相當有限。第六章以法務部廉政署於 2020 年 9 月 22 日提出之揭弊者保護法草案為討論基礎，先說明其架構與規範內容，並藉國外立法例與學者見解探究可行之修正方向，以確實達成有效發現、防制不法與保障揭弊者權益之立法目的。第七章為結論與建議。於比較法、國內外文獻以及實務運作綜合分析結果歸納吹哨者保護法制之規範重點，並針對通報機制之建構、引入獎金制度之必要性與可行性提出建議。. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i Un. v. 7 DOI:10.6814/NCCU202100110.

(17) 第二章吹哨制度概述第一節吹哨者之定義與保障範圍對於吹哨一詞，在法律上並無一普遍定義。按學者之定義，吹哨係指由組織成員向可能採取有效行動之第三人或組織，舉發有關其雇主控制下的違法、違反道德規範或不當之行為10。又吹哨實際上為可涵蓋四階段的動態過程，首先為涉及可疑、不道德或非法行為之事件發生，並導致員工考慮吹哨；其次，員工就該事件是否涉及違法情形加以評估，包含蒐集更多資訊或與他人討論狀況；第三階. 政治大些則選擇離開組織；第四階段為組織回應員工之舉發，且可能進行報復立. 段為員工決定吹哨揭露其知悉之不法情事，或出於對雇主的忠誠而保持沉默，有 11. 。. ‧ 國. 學. 所謂吹哨者，即指發現組織內部有違法情事時主動對外揭露之員工。而揭發. ‧. 組織內部資訊可能違反基於契約須遵守之保密義務，受雇主報復之情形亦所在多有，若可適度免除員工因舉發所須負之責任，且保障其不會因此被解僱或受其他. y. Nat. er. io. sit. 損害，對員工而言應有鼓勵作用。前述學者對吹哨之定義，著眼於員工對外揭露之行為，然實際上員工在公司內部向主管、董事或監察人通報，仍可能受到報復. n. al. Ch. i Un. v. 而應納入保障，其定義與吹哨者應受保障之範圍實未盡一致。於吹哨者保護法制. engchi. 之設計上，宜將吹哨者從寬定義並明確劃分保障範圍，以避免吹哨者因擔憂舉發的不利後果而卻步。其理由在於，如員工在能否獲得充足保障一事面臨不確定性，既可能因保護制度不足而無法主張任何救濟，其吹哨意願將受抑制，更難以消除擔憂受報復的心理障礙12。. Near, Janet P., and Marcia P. Miceli, Organizational dissidence: The Case of Whistle-Blowing, J Bus Ethics 4, at 3 (1985). 11 Id., at 4. 12 John A. Gray, The Scope of Whistleblower Protection in the State of Maryland: A Comprehensive Statute Is Needed, 33 U. Balt. L. Rev. 225, at 227 (2004). 8 10. DOI:10.6814/NCCU202100110.

(18) 第二節建構吹哨制度之重要性員工於發現並通報組織內部不法情事中扮演重要角色，因私部門之不法行為通常難以被揭發，不僅多半在公眾視線以外發生，且可能於一段期間內牽涉數個參與舞弊之行為人與事件。員工相較於外部人，更有機會獲取有關組織內不法行為之資訊，而為最適合吹哨之人13。是以，提供可行之制度來鼓勵與保護吹哨者，不僅為公司治理以及風險管理策略重要之一環，更有助於監管機構執法14。近年來企業重大舞弊案件頻傳，即使在事件爆發後針對法規不完善之處予以檢討修正並強化公司內控制度，仍無法有效防制企業之違法行為，顯示僅仰賴公. 治政大權力監管之不足。若能藉由吹哨者之力量協助監督、發現企業違法行為，將有機立會及早糾正並降低損害，對公司、股東或社會大眾而言，其重要性不言而喻。. ‧ 國. 學. 以 Wirecard AG 之假帳醜聞為例，其為一間在德國成立的金融科技公司，主. ‧. 要業務是電子支付，其市值在 2018 年 9 月時約為 240 億歐元。然而，該公司卻. Nat. sit. y. 於 2020 年 6 月 18 日對外宣布其信託帳戶中有 19 億歐元的現金憑空消失，負責. n. al. er. io. 審計的安永會計師事務所（Ernst & Young）並拒絕簽核 2019 年財務報告。同年. i Un. v. 6 月 22 日，公司首次承認可能已持續多年的會計欺詐，以及該筆 19 億歐元或許. Ch. engchi. 根本不存在，金額相當於 Wirecard 公司資產的四分之一，其股價隨即暴跌近 46%，至 6 月 25 日時公司更宣布因無力償還到期之 13 億歐元貸款而向法院聲請破產 15. 。有關 Wirecard 可能存在財務造假問題之質疑，主要是由《金融時報》. （Financial Times）自 2018 年開啟的一系列專題報導，當時已有公司內部人舉發 Lombard, S & Brand, Corporate whistleblowing: Public lessons for private disclosure, Australian Business Law Review, vol. 42, at 351-352 (2014). 14 Harold Hassink, Meinderd de Vries, Laury Bollen, A Content Analysis of Whistleblowing Policies of Leading European Companies, 75 Journal of Business Ethics 25, at 26 (2007). 15 Ryan Browne, It was once Germany’s fintech star. Now, a missing $2 billion puts Wirecard’s future in doubt, available at: https://www.cnbc.com/2020/06/19/wirecards-future-is-in-doubt-as-accountingscandal-deepens.html (last visited: 2020/12/28). 9 13. DOI:10.6814/NCCU202100110.

(19) 某些人員疑似利用往返交易（round-tripping）手法虛增營收，Wirecard 新加坡總部隨即展開調查。然而，吹哨者卻在數個月後聯繫金融時報，指出相關的內部調查似乎已經停止16。作為監管機關的德國聯邦金融監理總署（BaFin）在該事件發生後備受外界抨擊，因不僅未介入調查，反而針對兩名金融時報記者提起刑事告訴，指控其有關 Wirecard 的報導涉嫌操縱市場行為，更在 Wirecard 股價下跌後，以該公司對經濟之重要性、市場信心面臨重大威脅為由，於 2019 年 2 月 18 日宣布禁止對 Wirecard 股票放空之命令，為期兩個月17。顯見 BaFin 於 Wirecard 假帳事件中未發揮其監管作用，除此之外，多年來負責審計業務的安永事務所亦未能及早發現財務造假問題。. 政治大公權力監督失靈、資本市場守門員未盡職責與公司治理未落實，為該起事件立. ‧ 國. 學. 所隱含的問題。若無內部吹哨者將疑似違法之情事對外揭露，可能至今尚無法制止 Wirecard 公司繼續在財報上造假的行為，然吹哨者在向公司、監管機關 BaFin. ‧. 通報時，均未被重視且受到公司打壓。是以，不僅應檢討建立可讓吹哨者安心通. sit. y. Nat. 報的管道，受理通報之單位必須採取後續行動，並將處理情形通知吹哨者，藉由. n. al. er. io. 完善的吹哨制度始能有效防止企業舞弊，更為私人執行18之展現。本案例亦彰顯. v. 得對外向新聞媒體通報之重要性，蓋製作調查報導（Investigative journalism）之. Ch. engchi. i Un. 記者會深入調查單一故事，以揭發弊案或檢視政府政策與公司違法情形，其一般仰賴政府機關、非營利組織或其他機構提供之素材19，就蒐集資訊之來源若能加上企業之內部人員，對於調查報導應有實質幫助，進而讓偵查機關或主管機關意. Financial Times, Wirecard: the timeline, available at: https://www.ft.com/content/284fb1ad-ddc045df-a075-0709b36868db (last visited: 2020/12/28). 17 BaFin, Wirecard AG: General Administrative Act on the prohibition on establishing and increasing of net short positions, available at: https://www.bafin.de/dok/12081206 (last visited: 2020/12/28). 18 以私人請求行政機關執行管制法規、糾舉不法行為之發動權屬於私人執行的形式之一，避免因完全依賴公部門執行所產生執行不足之缺失，而無法有效制裁不法行為。參照邵慶平，金融管制與私人執行—國際金融危機後管制發展的反省，國立中正大學法學集刊，40 期，2013 年 7 月，頁 104-106。 19 Investigative Journalism Manual, Becoming an investigate journalist, available at: https://www.investigative-manual.org/en/chapters/who-is-that-investigative-journalist/1-how-to-defineinvestigative-journalism/ (last visited: 2020/12/28). 10 16. DOI:10.6814/NCCU202100110.

(20) 識問題之嚴重性而適時採取監管措施或制裁不法行為。以媒體組織為受理通報單位之一既具有前述優點，考量員工若向媒體提供資料可能遭企業追究責任，亦有將其納為外部通報管道並明文保障之必要。. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i Un. v. 11 DOI:10.6814/NCCU202100110.

(21) 第三節吹哨制度與公司治理之落實第一項公司治理之內涵公司治理（Corporate Governance）之概念於學理上已有許多討論，然對其實質內涵似無一致性的論述，一般而言所涉及者包含公司之經營階層、董事會、股東與其他利害關係人（stakeholders）。因公司之出資者通常未實際參與公司營運，產生企業所有與企業經營分離之問題，股東既無法全程監督經營者，為確保經營階層善盡受託人義務，進而設計出一套完善的監督機制，即為推動公司治理之核. 政治大行為，透過各種獎勵與監督機制，使其利益與股東一致，以解決公司所有與控制立. 心20。學者謂公司治理係指股東直接或間接對公司經營階層監督並評估其表現之. ‧ 國. 學. 分離後，所有人與控制者利益衝突之問題，廣義而言則是指公司指揮或控制之機制，更可包含公司與其他利害關係人、市場及公權力之互動21。. ‧. 另依經濟合作暨發展組織（OECD）於 2004 年修訂之公司治理原則，將公司. y. Nat. er. io. sit. 治理定義為指導並控管公司之制度，架構上應促進透明和有效率的市場，建立一致性法律並清楚說明監督、管制與執行權責單位間之責任分工22。OECD 公司治. n. al. Ch. i Un. v. 理原則於 2015 年再次進行修訂，即 G20/OECD Principles of Corporate Governance，. engchi. 主要新增一項原則以強化機構投資人之角色，其六項原則包含：（一）確立有效公司治理架構之基礎；（二）股東權益、公允對待股東與重要所有權功能；（三）機構投資人、證券市場及其他中介機關；（四）利害關係人在公司治理扮演之角色；（五）資訊揭露和透明；（六）董事會責任23。. 郭大維，從公司治理之角度論我國獨立董事及審計委員會之法制化，輔仁法學，31 期，2006 年 6 月，頁 284。 21 余雪明，臺灣新公司法與獨立董事（上），萬國法律，123 期，2002 年 7 月，頁 63。 22 OECD, Principles of Corporate Governance (2004), available at: http://www.oecd.org/corporate/ca/corporategovernanceprinciples/31557724.pdf (last visited: 2020/12 /28). 23 OECD, G20/OECD Principles of Corporate Governance (2015), https://www.oecd.org/corporat e/ca/Corporate-Governance-Principles-ENG.pdf (last visited: 2020/12/28). 12 20. DOI:10.6814/NCCU202100110.

(22) 除前述 OECD 原則外，學者認為公司治理之核心課題，除防止經營者違法濫權外，尊重其他利害關係人之權益應特別值得重視，其中即包含員工之利益，再者，公司治理之落實應非僅設置獨立董事、審計委員會而涵蓋各種層面，如何督促實現公司治理始為問題關鍵24。. 第二項吹哨制度於公司治理之作用與吹哨制度較相關者，為 OECD 公司治理原則中之第四項原則，即重視利害關係人在公司治理扮演的角色，包括員工以及債權人等。其權利通常由法律或契約加以確立，而員工作為利害關係人，應得自由地與董事會溝通其對於非法或. 治政大不道德行為之關注，且其任何權利將不因此而受侵害。立 ‧ 國. 學. 該原則進一步指出，企業管理階層之不法行為不僅涉及利害關係人之權益，亦影響公司與股東之聲譽並增加將來負擔債務的風險。若企業能為員工與外部之. ‧. 其他人員建立通報程序與保障措施，對企業與股東皆屬有利。是應透過法律規定. Nat. sit. y. 或訂立原則來鼓勵董事會保障吹哨者權利，並須提供吹哨者秘密、直接向董事會. n. al. er. io. 下具獨立性者通報的管道，通常為審計委員會或道德委員會之成員。有些公司已. i Un. v. 建立 Ombudsman 制度處理通報案件，而監管機構亦設有吹哨專線（Whistleblower. Ch. engchi. Hotline）作為受理方式之一，對於向監管機構通報的員工，企業並不得予以歧視或懲戒25。公司治理廣義而言可分為內部監控與外部監控機制，內部監控機制係以董事會經營管理權設計、股東權行使、股東會與監察人對經營者之制衡作用及內部稽核制度為主，由公司內部單位監督業務之執行；外部監控機制則係藉由公司之交易相對人、債權人與證券市場所具之制衡力量、會計師查核簽證公司財務報表及. 24 25. 劉連煜，現代公司法，增訂 15 版，2020 年 9 月，頁 19。 OECD, supra note 23. 13 DOI:10.6814/NCCU202100110.

(23) 公司對社會之責任等，有效監控公司之經營管理26。前述 OECD 公司治理原則主要強調員工得將所知悉的不法情事向受理單位通報，使員工能與董事會充分溝通，且不會因舉發而受到任何侵害，即係透過內部通報程序使企業得在內部開啟調查以阻止或糾正不法行為，屬內部監控機制之一部分。而員工未必會先進行內部通報，或者在內部通報後仍可能再次對外揭露相關不法情事，此時即可發揮外部監控之功能，例如由主管機關受理通報時，員工所提供資訊得協助後續調查之進行以利執法。吹哨制度不僅包含通報程序之設置，如同 OECD 公司治理原則所揭示應避. 政治大哨之不利後果。因員工若認為吹哨後受到報復之可能性甚高，將不會選擇舉發，立免員工因舉發而受侵害，在法規範層面即須保障員工通報權益，使其不必擔憂吹. ‧ 國. 學. 即使公司已建立嚴密的吹哨制度，其效用亦無從展現。此外，吹哨制度既在抑制企業不法經營，其監控企業的功能實屬內部控制之一部分，由員工揭露不法並加. ‧. 以糾正可促進法令遵循，於公司內部形成有效阻止員工及代理人從事不法行為之. io. sit. y. Nat. 環境27。. n. al. er. 有論者指出，法令遵循機制於設計上，應涵蓋提供員工通報企業內部不法行. Ch. i Un. v. 為之管道，不僅員工可藉此抗拒參與違法行為及保護其權益，更能發現不法情事. engchi. 避免事態惡化28。另有論者以強化監督者資訊取得管道之角度，認為必須有充足資訊始能發揮監督效能，制度上應使負責監督之獨立董事或監察人能適時取得適當、充分資訊以履行其義務，而觀諸英國與美國吹哨者法制，內部通報程序皆係以審計委員會為資訊中心，故可作為獨立董事獲取資訊的管道，且透過保障員工. 林仁光，公司治理之理論與實踐—經營者支配或股東支配之衝突與調整，臺大法學論叢，33 卷 3 期，2003 年，頁 209-211。 27 陳一銘，內部人通報機制之建構與公司治理—以勞工通報為中心，國立臺北大學法律系碩士論文，2007 年，頁 20。 28 黃銘傑，管窺力霸風暴中所暴露之公司治理與金融監理問題，月旦財經法雜誌，8 期，2007 年 3 月，頁 19。 14 26. DOI:10.6814/NCCU202100110.

(24) 之吹哨行為，亦得讓監督者獲取更多與不法行為相關之資訊29。據學者研究指出，影響獨立董事職權行使有部分原因在於資訊取得困難致無法有效執行，蓋資訊通常須由公司經營者提供，否則瞭解議案本身即有困難，更遑論監督有疑義之議案，因勢必須由獨立董事提出質疑之數據始能發揮監督、遏止之效果，無資訊即等同無法監督30。故本文以為，員工於企業內部通報而由內部稽核、法令遵循部門或獨立董事受理，既能提供與不法或不當情事相關之訊息，作為舞弊之示警，受理單位得於發現問題後立即與經營階層溝通，並將處理結果報告董事會以盡監督職責，避免因不法行為之高度隱蔽性、不易獲取資訊而錯失制止機會，更得以降低公司面臨訴訟之風險與維護利害關係人之權益。. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i Un. v. 蔡昌憲，省思公司治理下之內部監督機制—以獨立資訊管道的強化為核心，政大法學評論， 141 期，2015 年 6 月，頁 261。 30 劉連煜、杜怡靜、林郁馨、陳肇鴻，選任獨立董事與公司治理，元照，2013 年 7 月，頁 16。 15 29. DOI:10.6814/NCCU202100110.

(25) 第三章私部門之揭弊機制與吹哨者保護制度第一節企業內部通報機制私部門之揭弊，可定義為企業之員工將組織內部不法或不當情事加以揭露的行為。而按受理通報單位之不同，主要可分為內部通報與外部通報程序。內部通報係指員工將企業內部之不法或不當情事，依循企業設置之內部通報機制（internal reporting mechanism）加以揭露，其受理單位可包含董事、經理人、監察人、法令遵循部門或內部稽核單位等，而有些企業會預先設置外部受理單位，. 政治大媒體與民意代表等外部單位或人員揭露之行為。關於內部通報與外部通報之優立例如企業之法律顧問以及會計師。外部通報則係指員工將不法情事向監管機構、 31. ‧ 國. 學. 先順序，因員工於企業內部通報得提供公司自行解決問題的機會，原則上鼓勵員工先進行內部通報，以避免因揭露內容不實而導致公司或被指涉對象受到損害。. ‧. 如考量企業未必重視員工的通報或甚至有妨礙之情況，則在具備一定要件之下宜. Nat. sit. y. 允許員工對外吹哨，惟仍應以通報主管機關為主，向媒體、民意代表或其他單位. n. al. er. io. 揭露則須符合更嚴格之條件。既然法制設計上大多鼓勵內部通報，為提升員工利. i Un. v. 用企業內部通報管道的意願，即必須設置一套完善的內部通報機制，除獲得員工. Ch. engchi. 信賴以外，亦能改善吹哨案件之處理效率，故本文將著重於探討如何建立企業內部通報機制以及是否適用於所有企業，藉此因應實施吹哨制度所可能產生之問題。. 第一項內部通報機制之建立企業設置內部通報管道具有風險管理與發現欺詐行為的功能，且企業可能即為欺詐行為之受害者，能藉此發現不法並採取行動對企業實屬有利，可免於財產. 李智仁、陳一銘，建構金融機構內部人通報機制之芻議，存款保險資訊季刊，21 卷 3 期，2008 年 9 月，頁 140-141。 16 31. DOI:10.6814/NCCU202100110.

(26) 與名譽之損害32。按國際透明組織（Transparency International）於 2017 年所公布之內部吹哨機制指南（Internal whistleblowing mechanisms topic guide），即認為企業內部通報管道的設置不僅有助於促進公共利益，更符合企業最大利益，因吹哨者可提醒高階主管關切潛在之違法情事，防止損害擴大並抑制將來的不法行為。又為確保內部通報制度能有效地設置與實施，該指南列出數項應具備之要素，分別說明如下33：一、經營階層之支持公司之經營階層與高階主管應瞭解內部通報制度之優點，尤其須就其公司內. 政治大行適當切實之處理、對吹哨者提供支持和保護，並避免阻礙潛在的通報行為。立二、將成本與資源之運用納入考量. 學. ‧ 國. 部通報程序之性質有所認識，且有支持內部通報之實際作為，例如對通報案件進. 縱有認為建立內部通報制度之成本不高，雇主仍應評估於促進及維持通報機. ‧. 制、對通報案件之後續調查與員工培訓所耗費之成本與時間，以確保資源充分、. al. er. io. sit. y. Nat. 有效率地運用。. iv n C hengchi U 內部通報機制應涵蓋之對象與範圍，可能因行業、組織結構或規模之差異而 n. 三、明確之通報程序與適用範圍. 有不同設計，但無論如何均必須在企業通報制度中予以明定。企業可考量是否將通報管道提供給第三人或公眾使用，以及通報行為應得利用電話專線與網路平台為之，而不限於以口頭或書面方式向受理單位通報，蓋提供多元通報方式可適度緩解吹哨者所面臨之障礙。四、提倡內部通報與資訊交流. Stephane Rousseau, Whistleblowing: An Instrument Serving Compliance, 50 R.J.T. n.s. 571, at 579 (2016). 33 Transparency International, Internal whistleblowing mechanisms topic guide (2017), available at: https://knowledgehub.transparency.org/assets/uploads/kproducts/Whistleblowing-Topic-Guide.pdf (last visited: 2020/12/28). 17 32. DOI:10.6814/NCCU202100110.

(27) 提升員工對內部通報機制的認識為確保其受遵循之關鍵。因實際上進行過通報之員工與未曾為通報行為之員工相較之下，一般而言前者更瞭解其組織所設置之通報程序。企業應主動向員工傳達通報程序的內容並定期為員工培訓，另於不違反保密性之情況下，可將內部通報之事例、處理結果及經驗教訓與全體員工進行交流。五、身分保密吹哨者有權對自己之身分保密，藉此保護其免於潛在之風險及報復，但應允許企業以謹慎方式確認案件事實而消除對消息正確性之疑慮，並能更迅速地理解與處理通報案件。. 立. 政治大. 六、對通報案件之處理與回應. ‧ 國. 學. 以員工基於誠信而通報為前提，原則上均應收受、紀錄並調查所有之通報案件，且不得過度拖延。企業可選擇降低對員工通報行為保障之門檻，例如僅要求. ‧. 員工合理相信存在不法或不當行為，將保護範圍擴及於通報內容不正確之情形。. y. Nat. io. sit. 故即使通報內容與事實不符員工仍可受到保障，而對於故意為虛假舉發之人除不. n. al. er. 予保障外，亦得對之採取適當的制裁措施。此外，受理通報單位應儘可能通知吹. Ch. i Un. v. 哨者有關案件的最新調查進度，以及確保其可聯繫負責調查之人員，將有助於預. engchi. 防後續問題並提供保證，讓吹哨者知悉通報案件已妥善處理且不容忽視。七、保障吹哨者為保護吹哨者免於報復行動，吹哨政策應聲明該企業不容許任何對吹哨者採取之報復措施，而所謂報復（包括工作場所一切形式之報復、不利或歧視），可能之情況諸如解僱、懲罰性調動、騷擾、縮減職務或工時、剝奪晉升或培訓機會等，威脅將採取前述行動亦屬之。又企業內部對採取報復行動者得施以紀律處分，包含將其解僱作為制裁手段。八、定期審核與評估 18 DOI:10.6814/NCCU202100110.

(28) 對內部通報制度定期審核有助於企業改進其政策，應保留通報案件數量、類型與處理結果的紀錄，並由董事會或審計委員會等單位進行獨立審查。評估吹哨政策有效性之指標可包含員工對該政策之理解與信任、對報復行為之投訴或是否維持吹哨者之身分保密等。. 第二項是否允許匿名吹哨對匿名吹哨（anonymous whistleblowing）持反對見解者，主要理由為匿名吹哨所提供資訊不實之風險更高，且被指控之個人無從瞭解有關該通報之性質並失去及時表達意見的權利；就資訊獲取與針對通報案件之後續追蹤而言，因匿名吹. 治政大哨者未必提交所有事證，可能遺漏一些其認為不重要、實則有助於瞭解案情與偵立查之資訊，然吹哨者身分不明難以與其聯繫，政府或公司之調查能力將因此受到. ‧. ‧ 國. 學. 限制34。. 有論者認為，匿名吹哨之正當性與否，得將不法行為之嚴重性與員工受到報. Nat. sit. y. 復之可能性納入考量。不法行為嚴重性之判斷標準，包括受影響之人數、人身或. n. al. er. io. 精神上受損害之程度或是否有其他權利受侵害等35。而多數員工在企業內部通報. i Un. v. 之代價，通常是被解僱、調職或在職場被孤立，若將來至其他企業求職可能亦會. Ch. engchi. 受阻。是以，維持吹哨者之匿名性可降低其對於通報所致不利後果之負擔。此外，匿名性可保護吹哨者免於人身攻擊（argumentum ad hominem），因受到指控之人可能會為了替自己辯護，將焦點轉向質疑吹哨者之動機而非其主張之真實性，然實際上吹哨動機與通報內容真實與否並不相關。又於過濾通報案件有無調查必要之程序中，並不得僅以吹哨者匿名為由即不予調查，尚須就指控內容本身之具體性、能否識別涉案之關係人、不法行為發生之時間與地點等因素加以判斷是否受. Thomas C.R. Reynolds, Securing Protections for Whistleblowers of Securities Fraud in the United States and the European Union, 13 Chi.-Kent J. Int'l & Comp. L. 201, at 213 (2013). 35 Frederick A. Elliston., Anonymity and Whistleblowing, Journal of Business Ethics, Vol. 1(3),167, at 171 (1982). 19 34. DOI:10.6814/NCCU202100110.

(29) 理調查36。. 第三項建立內部通報機制之必要性內部通報得作為預防不法之手段，蓋員工在其日常工作中時常有機會觀察到正在發生或即將發生的不法情事，若僅有一名員工難以阻止潛在之不法，而在向公司內部受理單位通報後，應可透過內部控制或法令遵循機制消除或降低不法行為發生之可能性。員工可能於公司不處理其通報之情形下向外部單位通報，外部通報之功能主要為協助監管機構偵測不法與制裁違法行為，進而產生嚇阻作用。在許多案件當中，對公司犯罪之執法實際上成效不彰，監管機構亦難以針對違法. 治政大行為採取預防措施，除對公司業務瞭解有限之外，更可能須負擔過高的行政成本立 37. ，因此內部通報與外部通報機制均必須有效運作始能發揮事前預防與事後抑制. ‧ 國. 學. 不法行為之功能。在公司治理機制運作良好、能有效監督經營階層違法情形時，. ‧. 固然不須仰賴內部通報，惟當監督者與經營階層間存有密切關係而缺乏獨立性，. sit. y. Nat. 即無助於降低循私舞弊之風險，而有藉由內部通報機制作為安全網（safety net）. io. al. n. 得充分彰顯38。. er. 角色發揮其價值之必要，故不論以監管或公司利益之維護等觀點來看，其效益均. Ch. engchi. i Un. v. 另一值得思考的問題在於制度上是否強制企業或由其自願建置內部通報機制，有論者指出由於產業之複雜性與企業間結構上有重大差異，適合設計有效內部通報機制者應為企業而非主管機關，如逕以法規強制設置可能不合時宜、實施成本高昂且造成不合理之負擔，然以另一角度而論，若非由主管機關直接監管該機制之設置，如何確保企業採用健全的內部通報機制仍然存在疑問39。規範方式之採擇上，應得要求企業建立內部通報機制但不指定應有的架構與內容，而是藉 Id., at 172-174. Iwasaki, Masaki, Effects of External Whistleblower Rewards on Internal Reporting, Harvard John M. Olin Fellow’s Discussion Paper Series No. 76, at 11 (May 26, 2018). 38 Janet Austin, Sulette Lombard, The Impact of Whistleblowing Awards Programs on Corporate Governance, 36 Windsor Y.B. Access Just. 63, at 75 (2019). 39 Id., at 76. 20 36 37. DOI:10.6814/NCCU202100110.

(30) 由課以企業報告義務確認其已建立通報機制且有實際運作，從而促使其自行設置。又既屬定期報告之一環，可避免對企業與監管機關造成額外負擔，更著重於執行層面，以運作效率、透明度與可及性（accessibility）加以判斷，如企業涉及不法時並得基於其已遵循通報機制設置義務而減輕裁罰與賠償40。. 第四項內部通報機制之實際運作情形有關內部通報機制實際運作之情形，以美國吹哨法制為例，於 2002 年通過之沙賓法案（Sarbanes-Oxley Act）要求公開發行公司必須建立其內部通報制度。有論者針對該法案施行後，從 2004 年至 2017 年為止共 1135 間美國公開發行公. 治政大司收受之近 200 萬筆內部通報案件進行分析，其研究得出之主要結論分述如下：立 41. ‧ 國. 學. 一、內部通報案件數量增加與公司是否存有更多嚴重問題較無關聯，惟可顯示出利害關係人與經營階層之間的溝通管道受到充分利用；反之，若外部通報情. ‧. 形增加應可推論經營階層未能在內部解決問題。. y. Nat. er. io. sit. 二、內部通報機制可作為及早發現並解決問題之工具，避免情況惡化且讓公司須耗費更多成本善後處理。. n. al. Ch. engchi. i Un. v. 三、積極運作內部通報制度之公司（例如已進行通報之員工人數、員工通報所提供之資訊量與經營階層對通報案件採取後續行動的頻率，均可作為判斷標準），大多為獲利能力佳、地理位置分散或較大型之公司。首先，獲利能力佳之公司能投入足夠資源建置內部通報系統，又企業若將分公司或各部門設在其他地區，使員工與公司總部距離較遠可能少有機會接觸經營階層，即必須透過內部通報機制進行資訊交流；再者，大型企業除通常有更多資金可運. Richard E. Moberly, Sarbanes-Oxley's Structural Model To Encourage Corporate Whistleblowers, 5 BYU L. Rev. 1107, at 1169–1170 (2006). 41 Stubben, Stephen and Welch, Kyle, Evidence on the Use and Efficacy of Internal Whistleblowing Systems, Journal of Accounting Research, vol. 58 (2), at 473-518 (February 29, 2020). 21 40. DOI:10.6814/NCCU202100110.

(31) 用外，其部門與員工人數眾多或許不利於經營階層掌握消息，故傾向以運作完善的通報機制作為獲取資訊之管道。另一方面，迅速成長型之公司則較不積極運作內部通報機制，其原因為此類公司較重視進一步增長，不願將資源投入建構通報制度，且公司成長期間將加入許多新進職員，在形成鼓勵員工吹哨之文化上更為困難。四、愈積極運作內部通報機制之公司，原則上受到主管機關裁罰的金額與公司面臨訴訟之風險愈低。根據統計資料，員工內部通報數量每增加 10%，在往後幾年受主管機關裁罰之金額與訴訟和解金額將分別減少 3.1%及 1.2%。其原. 政治大吹哨者對外揭發或主管機關發現以前迅速確認並糾正問題，甚至在不法行為立. 因或許在於，經營階層可藉由員工或利害關係人通報內容所提供之資訊，在. ‧ 國. 學. 尚未完成前予以阻止、減輕損害，即能避免受罰或得因違法情節較輕而減輕裁罰，且若發生訴訟亦能以較低之金額和解。惟於例外情形，當一間公司之. ‧. 內部通報數量劇增，可能顯示其既存問題較為嚴重，反將受更嚴重的裁罰或. io. sit. y. Nat. 面臨更多追究其違法行為之訴訟42。. n. al. er. 從法令遵循角度觀察美國在沙賓法案通過後，受規範企業所建立的內部通報. Ch. i Un. v. 機制，上開研究報告確實顯示出投資於通報機制之價值。吹哨者個人之舉發固然. engchi. 可在一項問題上提供幫助，但公司若能將所有收受之通報予以彙整，法遵人員得對更廣泛之問題深入瞭解，並提升公司判斷通報內容正確性之能力。因此大量的內部通報案件並不表示該公司面臨法律、道德或聲譽方面的麻煩，重點仍在通報機制之運作上，有多少通報案件所提及之問題能被解決，以及受理單位是否與吹哨者聯繫以獲取更多資訊，只要能藉由通報機制發現公司內部潛藏的問題，該制度之價值即已充分展現。. 42. Id., at 477. 22 DOI:10.6814/NCCU202100110.

(32) 第二節律師與會計師作為吹哨主體之適當性第一項資本市場守門員之角色探究企業舞弊之原因，多將討論重點聚焦於公司治理問題，以降低企業所有與經營分離產生之代理成本，在法規範修正方面則主要針對經營階層之監督予以改進。惟有論者指出，過去企業重大弊案並非完全可歸咎於董事會功能之弱化，資本市場守門員未發揮作用或許才是其中的關鍵原因43。所謂守門員（gatekeepers）通常係指獨立專業人士，基於分散投資人難以採取集體行動而須仰賴守門員保護. 政治大對發行公司財務報表為查核簽證之會計師、對公司技術、競爭力或預期收益進行立其利益之理由，可將守門員定義為向投資人提供驗證或認證之專業中介者，例如. ‧ 國. 學. 客觀評估之證券分析師以及對發行公司出具法律意見之律師。是以，守門員主要在為公司本身或公司進行特定交易之聲明提供評估或擔保，其欺詐動機一般認為. ‧. 低於作為其客戶之公司，因此所為之保證將更加可信，理論上守門員不會為單一. y. sit. n. al. er. 。. io. 44. Nat. 客戶所帶來的少部分收益，而犧牲其累積多年的聲譽資本（reputational capital）. Ch. i Un. v. 另有論者從事後監督之角度，認為只要守門員拒絕與違法行為人合作，即能 45. engchi. 阻止不法事件之發生。除不參與企業違法行為外，會計師與律師既具有專業能力，在經手財務報告與提供法律意見之過程中應可獲取更多之企業內部資訊，進而辨識企業內部是否存在不法行為。若在其執業過程中知悉違法情事時能加以揭露，應有助於發現企業內部問題並避免損害大眾之權益，然對於律師與會計師是否適合作為吹哨者並適用相同保障則存有不同見解，主要考量即在其保密義務之. John C. Coffee Jr., Understanding Enron: It's about the Gatekeepers, Stupid, 57 Bus. LAW. 1403, at 1408-1409 (2002). 44 John C. Coffee, Jr., Gatekeeper Failure and Reform: The Challenge of Fashioning Relevant Reforms, 84 B.U. L. Rev. 301, at 308-309 (2004). 45 Reinier H. Kraakman, Gatekeepers: The Anatomy of a Third Party Enforcement Strategy, 2. J.L. Econ. & Org. 53 (1986). 23 43. DOI:10.6814/NCCU202100110.

(33) 特殊性。. 第二項律師作為企業不法行為之吹哨者普遍認為與企業具有契約關係之律師不應協助或參與該公司之違法行為，且至少應在積極建議客戶避免從事違法行為方面作為守門員。有論者指出守門員之角色應擴張至某些情況下容許律師吹哨之正當性，蓋若不允許律師吹哨，其作為守門員將毫無意義，僅能選擇說服企業不從事違法行為或終止委任關係，然實際上效果均相當有限，可能只是推遲問題或甚至使解決之可能性降低46。另有論者指出，如能藉由專業人員舉發不法作為企業外部審查機制，應有助於公司治理之. 治政大健全發展，即能彌補董事會、經營階層與內部控制系統未能識別並加以糾正之不立足47。. ‧ 國. 學. 對於將律師納入吹哨制度站在質疑立場者，主要是基於律師與客戶間的保密. ‧. 特權旨在使客戶能與律師坦誠充分地溝通，當客戶對律師之信心受到動搖或發現. Nat. sit. y. 律師可能對其不利時，將不願誠實說明狀況。而律師若無法瞭解事實全貌，不易. n. al. er. io. 對問題做出正確判斷，因此任何妨礙律師與客戶間充分溝通之法規均減損律師之. i Un. v. 價值，即客戶僅是揭露一部分資訊或選擇不委任律師，以避免其不法行為被揭發，. Ch. engchi. 卻導致律師毫無可能通報不法行為48。. 為避免律師作為辯護人與吹哨者之角色產生衝突，或許可考慮在律師專業行為相關法規中（例如律師倫理規範），針對律師適當的通報行為制定明確之指導與提供保護措施，以判斷在哪些情況下通報是必要且適當，其規範內容依學者建議可包括49： Suzanne Le Mire and Christine Parker, Lawyers as Whistleblowers: The Need for a Gatekeeper of Justice Whistleblowing Obligation/Exception, New Directions for Law in Australia: Essays in Contemporary Law Reform, edited by RON LEVY et al., ANU Press, Australia, at 108-109 (2017). 47 莊永丞，公司治理下會計師、律師之吹哨者角色—以美國聯邦法制為中心，月旦會計實務研究，16 期，2019 年 4 月，頁 44。 48 Carliss N. Chatman, Myth of the Attorney Whistleblower, 72 SMU L. Rev. 669, at 719 (2019). 49 See Suzanne Le Mire, Christine Parker, supra note 46, at 110-115. 24 46. DOI:10.6814/NCCU202100110.

(34) 一、律師與不法行為人之間的關係。一般而言與企業存在僱傭關係之內部律師最有可能獲取值得揭露之消息，外部律師雖受到企業陳述可能有所保留之限制，仍有機會辨識不法行為，其二者均能透過向公司提供建議以防止不法行為，若其建議被忽視且公司堅持從事不法，應允許律師吹哨。二、不法行為嚴重性達到得為揭露之程度。若不法行為屬律師保密義務例外之犯罪或欺詐類型，則在無法運用其他手段解決時，可允許律師對外舉發。三、在吹哨前必須先採取適當措施來阻止不法行為，並在能有效處理不法行為之情況下盡可能減少透過通報所揭露之資訊。亦即，律師吹哨前須先. 政治大. 判斷其對於不法行為之評估準確無誤，並握有充分之證據，對外通報前. 立. 應先確認有無其他替代方案而盡量減少揭露的範圍，僅揭露與不法行為. ‧ 國. 學. 相關之部分。再者，對媒體揭露應作為最後手段，蓋此種方式將完全喪. 結果。. ‧. 失對資訊之控制權，若僅向監管機構與司法單位揭露則未必會造成此類. sit. y. Nat. n. al. er. io. 公司員工通報不法行為，法律上並未課以通報義務，而多將重點放在如何激. i Un. v. 勵員工舉發並給予完善保護，使其免於雇主之報復。相對地，若基於律師作為資. Ch. engchi. 本市場守門員之角色進而要求其負有通報義務，則必須在吹哨法制當中明確規範。律師受到公司所委任，基於受任人義務除提供法律專業協助外，應可在知悉經營階層或員工等人涉及不法行為時於公司內部進行通報，並不違反其對委任人之保密義務，且符合保護公司及全體股東利益之目的，因此要求律師負有在公司內部通報之義務尚屬合理。然而，若律師在向公司審計委員會或其他受理單位通報後未獲回應，或公司並未針對違法情事採取行動，其是否可再向主管機關通報則存有疑問。律師對外通報不僅有違反保密義務之虞，更可能侵害律師與當事人之秘匿特權，公司在尋求法律意見時將難以與律師充分溝通。故本文以為，原則上律師並無對外通報義務，惟若進行利益衡量，例如於重大違反證券法規之情形，或 25 DOI:10.6814/NCCU202100110.

(35) 企業違法將造成投資人甚至一般民眾財產或非財產上之重大損害，即使對外通報可能損及公司權益，仍可要求律師應向主管機關通報。近年來我國法已在洗錢防制法規範律師之通報義務，要求律師必須申報可疑交易。按洗錢防制法第 5 條第 3 項規定，律師為客戶準備或進行以下之交易時，屬於該法所稱之非金融事業或人員：（一）買賣不動產；（二）管理客戶金錢、證券或其他資產；（三）管理銀行、儲蓄或證券帳戶；（四）有關提供公司設立、營運或管理之資金籌劃；（五）法人或法律協議之設立、營運或管理以及買賣事業體。又依同法第 10 條、律師辦理防制洗錢及打擊資恐作業辦法第 10 條50與第 11. 政治大即負有依規定格式向主管機關（法務部調查局）申報可疑交易之義務，且不論交立. 條51之規定，若受任事件有客觀事實足認客戶或交易有洗錢或資恐疑慮時，律師. ‧ 國. 學. 易是否完成皆應申報，並須在發現可疑交易之日起五個工作日內完成申報，以確保主管機關得即時掌握資訊進行犯罪偵查。此外，除律師防制洗錢辦法第 10 條. ‧. 所列十款事由，其他有相當事實認委任人涉洗錢或資恐行為者，律師亦得進行申. sit. y. Nat. 報。考量律師與客戶間保密義務以及信賴關係，洗錢防制法第 10 條第 2 項免除. al. n. 民事責任。. er. io. 律師業務上應保守秘密之義務，使律師不因向主管機關通報而負違反委任契約的. Ch. engchi. i Un. v. 觀察我國現行法之規定，律師僅在為客戶準備或進行特定類型交易並有洗錢或資恐疑慮時始負通報義務，且須向主管機關為之。有論者指出，我國資本市場律師辦理防制洗錢及打擊資恐作業辦法第 10 條：「律師應依本法第十條第一項規定申報者，指受任事件有下列情形之一：一、有客觀事實足認委任人提供之身分資料或交易資料不實，且對不實資料之提供無正當理由說明者。二、委任人或代理人未依律師所定期限提供身分確認之資料。三、酬金或交易金額高於新臺幣五十萬元，無正當理由以現金、外幣現金、旅行支票、外幣匯票或其他無記名金融工具支付。四、酬金或交易金額高於新臺幣五十萬元，委任人無正當理由，自行或要求多次或連續以低於新臺幣五十萬元之現金支付。五、無正當理由要求立即買賣不動產或事業體。六、委任人為法務部依資恐防制法公告制裁之個人、法人或團體，或法務部公布之其他國家、國際組織認定或追查之恐怖組織、恐怖分子。七、交易資金直接源自或將支付於高風險之國家或地區，且與恐怖活動、恐怖組織或資助恐怖主義有關聯。八、受委任辦理本法第五條第三項第五款受指定之交易，委任人未說明安排原因。九、明知無該委任人存在或有事實足認該委任人身分遭冒用。十、委任人為自然人，無正當理由拒絕與律師見面或直接聯繫。」 51 參照律師辦理防制洗錢及打擊資恐作業辦法第 11 條第 1 項之規定，應申報事項包含委託人之基本資料、委任事項與申報律師之姓名、律師證書字號及聯絡方式等。 26 50. DOI:10.6814/NCCU202100110.