我國金控紐約分行受美國金融監管單位鉅額裁罰,對我國金融業雖是首見,但未將美國自2009年金融海嘯後對金融機構所做出的重大裁罰案例銘記在心,並進而提升及落實在美分行洗錢防制及反恐意識和措施,被美國金融監管單位關注及裁罰,只是遲早的事。
基於東西方文化差異,一般而言,西方社會人民對於法律的遵守習慣,是比較成熟的。法規的制定,通常是從信任行為人是善意的角度出發。對於藐視法律甚至犯後拒絕悔改者,其裁罰會異常嚴重。如再加上國家利益的考量,任何有危害國家利益的情事,都將會以強制力排除之。
美國及聯合國對於國際洗錢及恐怖主義的資助,已訂立多項法令,並投入大量人力、財力、物力去偵查及防堵(如美國在911後成立國土安全部)。在美國境外的機構或國家,或有應美國要求而必須遵守美國法令(如Trade Sanction, 貿易禁運;FATCA,外國帳戶稅收遵從法),更遑論在美國境內經營業務的金融機構。從2012年的匯豐銀行、渣打銀行、法國巴黎銀行的鉅額罰鍰及和解金,都是近年來因未遵守美國法令而受重罰的活生生案例。
參酌外商銀行、證券、投信及保險在台分支機構的法遵實務作業,總公司法遵單位對海外分支機構的控管機制值得我國金控業效法之處,列舉如下:
一、建立誠信、守法及忠實的企業文化(如行為準則)並落實之(對客戶、公司、員工、合作夥伴、社區均適用)。
二、強調公司董事、經理人、所有員工(正職或非正職)甚或往來廠商均須遵守法令及公司政策。
三、法遵制度建置在矩陣式管理下(各國法遵主管直接報告給區域辦公室法遵主管或總公司法遵單位並同時受當地總經理管理)以強調獨立性。
四、各國法遵主管須定期/不定期書面回報各類法遵風險(包含法令變動、違法/違紀案件、目前擬發展之新專案/業務、主管機關查核、教育訓練情形等)給區域辦公室法遵主管或總公司統整、分析及採取必要行為。
五、各國法遵主管定期與區域辦公室法遵主管或總公司法遵單位電話聯繫。
六、定期/不定期對各國法遵主管提供各項政策教育訓練或召開年度法遵人員會議邀集各國法遵主管參加以便統一宣導、交流和溝通。
七、區域辦公室法遵主管或總公司法遵最高階主管會不定期前往各國辦公室訪查,瞭解當地法遵執行情形,並給予適當支持。
八、對特定項目(如總公司政策或高法遵風險,例如反洗錢、個資/隱私權保護、反貪腐等) 定期就執行情形進行抽檢及追蹤改正。
九、建立直通總公司法遵單位的道德及法遵熱線(Ethics & Compliance Hotline),鼓勵員工舉報任何不法或違反公司政策之事件或行為。
十、對於當地國法令不清楚或有爭議時,必定向當地具規模且有金融保險專業知識的律師事務所諮詢,並出具法律意見書,以作為風險評估依據。
依照美國The Committee of Sponsoring Organizations of the Treadway Commission(COSO)建議,法令遵循是第二道防線,有別於第三道防線的內部稽核。法遵人員的角色應特別著重在事前的違法風險損害防阻,而非事後稽查。如何透過精確的法令諮詢提出合法可行的建議及程序、提供與實務接軌的法遵教育訓練、確實抽檢高風險案件及忠實揭露可能的違法風險,達到事前的違法風險損害防阻,是專業法遵人員的職責和主要面臨的挑戰。
在面對瞬息萬變的世局和高度競爭的環境中,如何能在花費高成本建置及落實內部控制制度(如遵守法令、建立內部監控機制和資訊系統)的同時,又能使公司獲利以滿足股東需求,實在考驗著公司治理者的智慧。從美國紐約州金融服務署在其裁罰同意書(Consent Order)中,可窺視該金控業者對上述美國金融監理趨勢及文化差異的認知確有不足之處,並因循國內的作法以致發生此憾事。往者已矣,來者可追,在尋求如何擴大金融保險業者利基的同時,加強公司治理以建立健康的企/產業文化當是首要之務。法令遵循僅是內部控制之一環,沒有公司治理者的全力支持及落實法遵,一切都只是徒托空言。