議題觀點
《會計師看時事》企業完善法遵系統 防範風險
勤業眾信風險管理諮詢(股)公司 / 吳志洋執行副總、蔡亞珍協理
兆豐銀行遭美國紐約金融服務署(New York State Department of Financial Services, DFS)重罰新台幣57億元,震驚社會!此次DFS與兆豐銀行簽署合意令 (Consent Order),除了對兆豐銀行紐約分行提出數項缺失外,亦要求執行改善條例。其中,包含建立保密法/反洗錢法之法遵系統(BSA/AML Compliance Program)。
所謂法遵系統,主要包括以下六大面向:一、建立內控制度與法令遵循制度及規範;二、針對所在地適用之相關法令進行全面性風險評估;三、建立總公司與海外子(分)公司獨立、專任的法令遵循主管,並確保有足夠資源與人力落實相關業務;四、檢視現行保密/反洗錢電腦資訊系統,並確保其功能與設定是否有效達到相關法遵業務需求且分散風險;五、要求針對法令遵循進行獨立審查;以及六、建立並執行有效的訓練,確保相關人員具備應有法遵知識及資格。
降低法遵風險 企業應這麼做
然而,企業欲降低法令遵循風險,應從內部控制做起。參照2013 年COSO所制定的內部控制三大目標:(一)營運之效果及效率、(二)報導具可靠性、及時性、透明性及符合相關規範、(三)相關法令規章之遵循;不難發現,兆豐內部控制未能有效達成目標。而此次DFS所提改善條例之主要精神,也與內部控制建置精神不謀而合。
特別以法令遵循目標來看,企業應立即依循下列步驟,以建置企業法令遵循相關內部控制機制:一、成立法令遵循專案團隊;二、盤點企業所適用之法令;三、法令遵循之風險評估;四、設計法令遵循之內部控制;五、建立法令遵循之宣導機制;六、設立法令遵循之監督機制。
法令遵循為公司治理重要一環
企業在注重獲利與經營績效的同時,不應輕忽法令遵循隱藏的風險。內部控制之設計及執行是否能有效達到內控三大目標,最重要仍端看企業董事會及高階管理者的支持程度。然而,台灣有多少企業真正重視公司治理與內部控制,並相信專家建議,重新檢視企業內部控制?有多少企業曾評估過公司治理不佳、內部控制未適當設計,與落實執行可能帶來的後果及效應?
雖然,內部控制原則及國內外相關法令,皆已明確說明及規範企業應執行之事項,不過,多數企業為了提高公司盈餘、於海外設置子(分)公司,往往忽略了內部控制的重要性。況且,這幾年違反法令遵循,而遭受國內外主管機關裁罰的事件不斷發生,對於已到國外發展,或有意擴張業務的企業,更應強化當地法令遵循之敏感度。建立完善的法令遵循系統,雖屬困難的業務,但有效管理企業法令遵循的風險,仍為維護企業獲利及形象,達到永續經營目標的當務之急。
(本文已刊登於2016.9.2 經濟日報A18經營管理版)