《會計師看時事》落實風險治理 建立法遵機制

金管會近期針對金融控股公司與銀行業內部控制及稽核制度實施辦法修正條文召開公聽會，除了要求金控公司與銀行業建立吹哨者機制外，並規定資產規模達新台幣1兆元以上的銀行業者，須設立獨立且專責的法遵及資安單位，目的為提升金融業風險管理及法令遵循標準，金融業者應藉此重新審視並因應自身風險管理機制。

根據勤業眾信《銀行董事會風險治理的下一步》報告，過去十年全球金融機構傾注可觀的金錢與時間，使董事會風險委員會在風險治理上有長足進步；不過國際間仍不乏金融機構相繼遭罰案例，自2008年金融危機後，全球大型銀行因違反或疏於法規要求所支付的裁罰金額已逾3,000億美元。

綜析主因有二：一為近年風險環境嚴峻，往往讓金融機構無法即時因應產業與法規變化；二係風險管理本身即是一持續演進的過程，如何因時因地制宜並落實所有機制？是所有金融從業人員應思考並培養的能力及素養。

對比國際上金融機構風險委員會多為董事會下之功能性委員會，位階等同審計委員會及薪酬委員會，目前台灣金融機構針對風險委員會之架構仍未有統一規定，雖因各國監理要點與發展進度不盡相同，但國際金融機構的做法可作為台灣金融業對公司風險治理借鏡，更重要的是，因風險可能存在於所有營運環節中，以宏觀角度評估風險策略並監督管理階層及營業單位，加強與其他功能性委員會間溝通，將有助於公司整體的穩健發展。

例如，台灣多數金融機構的薪酬委員會組織規程中，皆包含該委員會行使職權時「不應引導董事會及經理人為追求薪資報酬而從事逾越公司風險胃納之行為」；因涉及風險胃納等風控政策，執行上應納入風管單位參與討論。此外，現階段若欲完整瞭解國內外任一家金融機構的風險治理構面，往往需檢閱各種公司文件；若有完善的風險治理規程，將有助於董事會掌握風險控管全貌。

近年因數位金融科技興起，銀行業者為因應科技及消費者習慣改變，進而調整營運流程並開發加值服務，使法令遵循、數位科技安全及相關危機處理成為業者亟須面對的重要挑戰。其中，勤業眾信報告指出新興風險中第三方風險最容易被忽略，金融機構的第三方參與者眾多，舉凡資訊軟體供應商、合作支付業者等，稍有疏忽即會造成侵害客戶權益之風險。

報告對照全球最佳實務案例，受分析的金融機構中，要求風險委員會監督第三方風險的比例不到一成，足見即便是國外金融機構在面對產業演變而衍生之風險仍有極大的努力空間。台灣在發展金融科技的同時，也應完整評估並規劃相關細節。

對監理單位及金融業者而言，因區域、規模及架構的不同，法規制定及遵循皆存在相當挑戰，並容易造成法規解讀不同與適法性的疑問。

此外，風險環境也會受地緣政治影響，如近日美國聯準會人事異動消息，使市場普遍認為美國金融法規即將鬆綁。

然而，在台灣金融業者努力邁向亞洲及國際的同時，除了定期審視風險治理架構與發展外，也應關注國際上風險管理的最佳實務與監理要點變化，適時調整策略，使組織得以最佳狀態面對市場及風險環境的挑戰。

（本文已刊登於 2017-12-22 經濟日報 B4 經營管理版）