理專行為及銷售商品四大強化措施與反賄貪腐管理制度之關聯解析(上)

自從金管會銀行局在2019年同意備查銀行公會制定之「銀行防範理財專員挪用客戶款項相關內控作業原則」（俗稱理專十誡）後，未料到2020年台灣銀行業出現幾起重大理專挪用客戶資產之案件，促使金管會在2021年年初進一步發布理專行為及銷售商品四大強化措施，明確地朝向行為風險的角度進行監管，而國際上反賄貪腐法令遵循計畫/管理制度（Anti-Bribery Corruption Compliance program，下稱ABC管理制度）即是針對行為風險的一項法令遵循制度，並有相關ISO 37001 反賄賂管理制度國際認證標準可資參考，故本文將分析四大強化措施如何借鏡ABC管理制度/ISO 37001相關控管建議，作為四大強化措施進一步深化的探討。

首先，金管會的第一個強化措施是銀行任用新進理財專員必須採行「盡職調查程序」，且落實KYE（Know Your Employee），包括掌握理專的「個人品性素行」、「財務狀況」等。這部分就涉及到KYE的重要性，尤其理專是行內人員，是基於職務之便才有產生貪腐的機會，與業務人員藉由採購機會進行貪腐或收賄等行為，都屬於ABC管理制度所欲控管的情形，除了在風險評估上該等內部人員有著比較高的貪腐風險外，在僱用時應執行盡職調查程序，例如針對「個人品行素行」部分，在面試時與求職人員討論公司的ABC管理制度，觀察其理解度及接受度；對於向求職人員前雇主徵詢的人事查核作業(Reference Check)亦有相當的重要性；對於員工貪腐負面新聞的檢核，因金融機構在遵循洗錢防制法都有員工姓名檢核的機制，所碰到的問題是需否要考慮除現有以AML為主的資料庫檢核，要再增加司法院法學資料庫的訴訟案件查詢檢索；對於因內外部轉介（特別是政治人物或客戶）而來之求職人員也要考慮到組織給予此工作機會是否為了要得到不適當的待遇。

接下來要考慮的是，理專本身的利益衝突問題，ISO 37001要求組織應辨識及評估內部與外部利益衝突的風險，員工應該要報告與其業務上有關的實際存在或潛在利益衝突風險，包括親屬及財務等方面，理專關聯戶操作的現象也是實務上常見的貪腐手法，但實務上執行亦有其難度，但至少掌握理專及其親屬的財務狀況亦有助於利益衝突的避免，也是此次金管會要求KYE需掌握到理專財務狀況之目的之一。

要偵測內部人員的賄賂貪腐風險較諸外部賄賂貪腐風險有所不同，企業對於許多內部人員的資訊（例如個人財務資訊，銀行帳戶、財務投資等）掌握更為困難，一般來說對外部貪腐風險的控制措施是較內部貪腐風險為多，除了清楚的政策、程序與宣導機制或前述關聯戶交易等員工財務狀況異常之監控外，對於四眼原則的貫徹也是一項重要控管措施，不使客戶接洽、聯繫或相關交易均只有負責理專經手，更應有相關主管人員兩人以上的參與及覆核，以緩減貪腐的固有風險。

以上先就第一項強化措施KYE進行分析，其餘三項強化措施則留待後續專文繼續分析其與ABC管理制度之間的關聯性。