紐約州律師及前波士頓大學訪問學者 徐肇鴻
泰鼎法律事務所合夥律師 葉慶元
兆豐金控的紐約分行因未能符合美國當地的防制洗錢申報規定,因此被被紐約金融服務署(NYDFS)罰款1.8億美元,雖然這一裁罰金額與其他國際金融機構被罰款的紀錄相比,並不算鉅額的款項,但卻再次凸顯國內金融界普遍的幾個重大通病。誠如在NYDFS的報告書中所示,造成這次裁罰的重大缺失包含:內控機制缺乏、風險控管政策與流程不佳、客戶查核不確實,以及對金融檢查的回應過於輕忽。本文嘗試由司治理的角度出發,未來國內金融機構的法遵機制及稽核強化方向提供建言,使國內金融機構於反洗錢制度能夠在與國際接軌上做好準備。
法遵制度的確立
從公司治理的角度而言,業務單位與公司獲利的壓力和法遵單位的應有作為常處與緊張的狀態。在「賦予客戶便利」業績導向與「嚴守法律規範」內控要求之間,往往難免有所矛盾。在反洗錢實務的制度建立上,如果未能賦予法遵單位介入查核並要求業務單位協力的權限機制,法遵人員必然無法充分發揮把關作用,更遑論有充分的時間能察覺異狀。法遵單位功能強弱,取決於金融機構是否於制度面賦予更完整的權限。賦予法遵單位足夠的把關量能並且得要求跨單位協力機制,是強化公司治理的一大關鍵。同時,美國刑法的量刑標準中,亦將公司是否有建立良好的法規遵循計畫視為量刑的重點,台灣的公司過去大多較為忽視此點,但是一旦要在國外設立分行,法遵計畫是否完備就會關係到裁罰的輕重,不可不慎。
系統的建置
以這次兆豐金控出包的通匯業務為例,若要落實繁重的審核工作,絕對不可能只靠法遵人員的腦力或眼力,而需依靠公司的系統及資訊基礎設施。以國際反洗錢實務所強調的高知名度政治人物(PEPs)查核為例,全球PEPs的名單數量可謂非常龐大,單以人力難以從繁多的交易資訊中篩檢涉及PEPs之相關資訊。反洗錢系統的建置除能夠有效進行監控及掃描外,也能夠清楚留下「查核軌跡」,此類資訊除有助於避免執行上之缺漏外,對日後一旦發生異狀或遭受檢查時,都是非常有力的證據。
事件管理機制
這次事件也突顯出兆豐金控缺乏「事件管理機制」,亦即對於某些特殊事件或個案,並沒有設定有效的管理及陳報流程。於制度之設計上,發生特定重大事件(如外部金檢發現缺失)時應得立即確認事件所有人(Owner),並責成該所有人提出事件發生之原因、處理方式及可能影響等分析並持續追蹤處理進程。事件所有人並應立即通報所屬主管單位及高階管理階層。除法令遵循及風險管理單位應介入協助監督該項事件之處理並辨識缺失外,稽核單位亦應就相關政策、程序及控管機制進行檢討並改善。事件所有人應待前述相關處理及改善措施皆完成後,方得結案。此次兆豐金控事件似乎缺乏此類機制,進而導致被美國的金檢機構認為兆豐的處理態度不積極甚至無視於當地主管機關監理。
善用外部查核措施
國內金融機構前往其他國家設立據點時,難免對於當地法規不甚瞭解,無法辨析自身設計的內控機制是否合乎當地的法規要求,此項問題可以透過導入外部的專業查核機構來獲得改善。金融機構之海外分支機構於建立內控制度時,可以委由當地主管機關認可或信賴之第三方機構就內控及法遵制度的有效性及是否合規進行查核。此些機構之查核結果除能協助金融機構發現未符合當地法規部分或制度上之缺失外,日後亦能於當地主管機關查核時做為合規之憑據。國內的金融機構似乎尚未形成聘僱外部查核機構的企業文化,如果要進行國際佈局,這類外部稽核機制應該被儘速建立。
金融業者必須體認,落實法遵業務,首先必然要從制度改革著手,而非只仰賴公司高層一時的關注力。同時,國際洗錢防制的趨勢,是朝向主動偵測、事前預防、強化控管機制(且此類機制需要通過測試)著手,如果要讓此類裁罰事件不再發生,應盡快放棄消極之事後補救的心態,而盡快從公司治理層面展開改善。