新百王證券

會計師看時事／企業完善法遵系統 防範風險

兆豐銀行遭美國紐約金融服務署（New York State Department of Financial Services, DFS）重罰新台幣57億元，震驚社會。此次DFS與兆豐銀行簽署合意令 （Consent Order），除了對兆豐銀行紐約分行提出數項缺失外，也要求執行改善條例。其中，包含建立保密法／反洗錢法之法遵系統（BSA/AML Compliance Program）。

所謂法遵系統，主要包括以下六大面向：

一、建立內控制度與法令遵循制度及規範；

二、針對所在地適用的相關法令進行全面性風險評估；

三、建立總公司與海外子（分）公司獨立、專任的法令遵循主管，並確保有足夠資源與人力落實相關業務；

四、檢視現行保密／反洗錢電腦資訊系統，並確保其功能與設定是否有效達到相關法遵業務需求且分散風險；

五、要求針對法令遵循進行獨立審查；以及六、建立並執行有效的訓練，確保相關人員具備應有法遵知識及資格。

然而，企業欲降低法令遵循風險，應從內部控制做起。

參照2013年COSO所制定的內部控制三大目標，包括營運效果及效率、報導具可靠性、及時性、透明性及符合相關規範，以及相關法令規章的遵循；不難發現，兆豐內部控制未能有效達成目標。而此次DFS所提改善條例的主要精神，也與內部控制建置精神不謀而合。

特別以法令遵循目標來看，企業應立即依循下列步驟，以建置企業法令遵循相關內部控制機制：

一、成立法令遵循專案團隊；

二、盤點企業所適用法令；

三、法令遵循風險評估；

四、設計法令遵循內部控制；

五、建立法令遵循宣導機制；

六、設立法令遵循監督機制。

企業在注重獲利與經營績效的同時，不應輕忽法令遵循隱藏的風險。內部控制的設計及執行是否能有效達到內控三大目標，最重要仍端看企業董事會及高階管理者的支持程度。

然而，台灣有多少企業真正重視公司治理與內部控制，並相信專家建議，重新檢視企業內部控制？有多少企業曾評估過公司治理不佳、內部控制未適當設計，與落實執行可能帶來的後果及效應？

雖然，內部控制原則及國內外相關法令，皆已明確說明及規範企業應執行的事項，不過，多數企業為了提高公司盈餘、於海外設置子（分）公司，往往忽略內部控制的重要性。

況且，這幾年違反法令遵循，而遭受國內外主管機關裁罰的事件不斷發生，對於已到國外發展，或有意擴張業務的企業，更應強化當地法令遵循的敏感度。

建立完善的法令遵循系統，雖屬困難的業務，但有效管理企業法令遵循的風險，仍為維護企業獲利及形象，達到永續經營目標的當務之急。

（作者是勤業眾信風險管理諮詢公司執行副總經理、協理）

2016-09-02 經濟日報 吳志洋、蔡亞珍

新百王證券股份有限公司
營業員：曾坤琦(三省一生)
地址:高雄市前金區中華三路11號B1
發富專線：07-2118888
分機電話：07-2118888轉212
聯絡專線：07-2414748、07-2419575

委任期貨商：大昌期貨股份有限公司
證券商許可證號：100年金管證總字第0066號