《會計師看時事》企業完善法遵系統 防範風險

兆豐銀行遭美國紐約金融服務署（New York State Department of Financial Services, DFS）重罰新台幣57億元，震驚社會！此次DFS與兆豐銀行簽署合意令 （Consent Order），除了對兆豐銀行紐約分行提出數項缺失外，亦要求執行改善條例。其中，包含建立保密法／反洗錢法之法遵系統（BSA/AML Compliance Program）。

所謂法遵系統，主要包括以下六大面向：一、建立內控制度與法令遵循制度及規範；二、針對所在地適用之相關法令進行全面性風險評估；三、建立總公司與海外子（分）公司獨立、專任的法令遵循主管，並確保有足夠資源與人力落實相關業務；四、檢視現行保密／反洗錢電腦資訊系統，並確保其功能與設定是否有效達到相關法遵業務需求且分散風險；五、要求針對法令遵循進行獨立審查；以及六、建立並執行有效的訓練，確保相關人員具備應有法遵知識及資格。

降低法遵風險　企業應這麼做

然而，企業欲降低法令遵循風險，應從內部控制做起。參照2013 年COSO所制定的內部控制三大目標：（一）營運之效果及效率、（二）報導具可靠性、及時性、透明性及符合相關規範、（三）相關法令規章之遵循；不難發現，兆豐內部控制未能有效達成目標。而此次DFS所提改善條例之主要精神，也與內部控制建置精神不謀而合。

特別以法令遵循目標來看，企業應立即依循下列步驟，以建置企業法令遵循相關內部控制機制：一、成立法令遵循專案團隊；二、盤點企業所適用之法令；三、法令遵循之風險評估；四、設計法令遵循之內部控制；五、建立法令遵循之宣導機制；六、設立法令遵循之監督機制。

法令遵循為公司治理重要一環

企業在注重獲利與經營績效的同時，不應輕忽法令遵循隱藏的風險。內部控制之設計及執行是否能有效達到內控三大目標，最重要仍端看企業董事會及高階管理者的支持程度。然而，台灣有多少企業真正重視公司治理與內部控制，並相信專家建議，重新檢視企業內部控制？有多少企業曾評估過公司治理不佳、內部控制未適當設計，與落實執行可能帶來的後果及效應？

雖然，內部控制原則及國內外相關法令，皆已明確說明及規範企業應執行之事項，不過，多數企業為了提高公司盈餘、於海外設置子（分）公司，往往忽略了內部控制的重要性。況且，這幾年違反法令遵循，而遭受國內外主管機關裁罰的事件不斷發生，對於已到國外發展，或有意擴張業務的企業，更應強化當地法令遵循之敏感度。建立完善的法令遵循系統，雖屬困難的業務，但有效管理企業法令遵循的風險，仍為維護企業獲利及形象，達到永續經營目標的當務之急。

 (本文已刊登於2016.9.2 經濟日報A18經營管理版)