在銀行公會舉辦的「建構金融機構全面遵循體制研討會」上,不論是出席官員或是業者,一致認為現在的 Total Compliance 必須要靠建置由上而下貫徹到底的法遵共識與文化,以及各道防線之間的通力合作持續溝通,才能達成目標。
金管會主委黃天牧對目前金管會推動公司治理最新進程指出,過去8年,我國的努力已得到國際的肯定,外資持股比率已從 30 %增至 40 %,除了獲利,也加強公司治理及對國際永續多元價值的追求。而金管會目前最新的計畫,則是推進「公司治理 3.0 ――永續發展藍圖」的建立。
深刻體認金融安定的重要
黃天牧指出,20年前他在當組長時,就處理過兩個問題金融,當時看到民眾的惶恐及無助,深刻體認到金融安定的重要性。他上任主委之後,在今年 6 月 12 日和金融業負責人第一次座談時,就特別提到現在的銀行,和過去已不一樣,他並舉 50 年前美國的一部老電影「愛滿人間」為例,當時 Disney 所反映出的負面「銀行家」形象:「是偶然或普遍的現象?」
他對此進而強調,「銀行業的經營上,整個文化的形塑很重要。銀行從上到下,不只風控人員必須懂風險管理,董事會也得懂風控!」
黃天牧也對金管會正在推動的公司治理3.0說明,其有五大推動主軸,包括強化董事會職能提升企業永續價值、提高資訊透明度及促進永續經營、強化利害關係人溝通及營造良好互動管道、深化公司永續治理文化提供多元化商品、接軌國際規範引導機構投資人盡職治理。
其中的重點包括了:未來將強化獨董獨立性的揭露、過半獨立董事的任期不能超過3屆、強化上市櫃公司的ESG資訊揭露、推動興櫃公司採取電子投票,以及擴大盡職治理產業鏈,例如參考國際規範研議訂定投票顧問機構的盡職治理守則、設立機構投資人的盡職治理公開評比機構,與強化政府基金影響力來提升盡職治理,以及規劃建置「永續板」,推動永續發展相關債券及相關指數商品。
強化法遵應走向多道防線
銀行公會理事長,同時也是臺灣金控董事長呂桔誠指出,法遵觀念現在已從 Legal Complaince 演進擴張為 Total Compliance,其中他特別提出,強化法遵的範圍已不僅止於以往的「三道防線」,而是走向「多道防線」。
對於「三道防線」,呂桔誠以足球隊比喻,第一、二、三道防線,分別像足球隊的前鋒及中鋒、後衛、守門員;第一道防線通常指業務單位,第二道防線則包括了風險管理、資訊安全、法遵及業務主管部門,負責訂定整體政策及建立管理制度,並督導落實執行來協守第一道防線。
而第三道防線就是內部的稽核,負責超然評估第二道防線的有效性,堅守最後的關口;然而,傳統的三道防線也有其潛在「破口」,其中第三道防線亦有潛在破口,即導因於內部稽核的風險評估不充份且主觀,以致未能發現高風險區域、稽核方向有所偏差。
呂桔誠也指出,正因為這些「破口」,因此發展出「第四道防線」,由主管機關、內部稽核及以會計師為主的外部稽核構成新的「監理三角」,其中的重點包括了強化主管機關與內部稽核的溝通機制,向主管機關提供有用、可靠的資訊,使其在風險評估中更具有前瞻性。
而繼第四道防線之後,呂桔誠認為未來更將走向「多道防線」,透過Coordintation(整合協調)、Collabortation(協同作戰)、Communication(溝通交流),不論是對人或是對制度,都要不斷尋找潛在的破口,例如即使公司建立有風控法遵制度,但倘若管風控及業務的人,彼此間有過於深厚的私人交情,此時就有潛在破口形成風險,而他也提醒,最常發生的分工不明,其實存在於總行部處之間。
呂桔誠亦同樣強調「法遵文化」形塑的重要性,來構成全面性的 Compliance ,成為每位銀行從業人員的DNA。而同樣是打足球,呂桔誠對於法遵的走向用了1950年代德國足球隊「坦克部隊」式打法,和90年代之後ALL IN 和ALL OUT的打法比較指出,後者是全體總動員,更強調成員之間的互助、協調與默契。
談到近期國際金融監理發展趨勢裡,如何提升金融監理效能,存保公司前董事長孫全玉指出,修正有效金融監理重要原則、重視總體審慎監理,及銀行的結構性改革最為重要,個別防線之間應有適當的協調,以促進效率及效果。
孫全玉也特別針對當前金融業的「四道防線」建議執行重點。他直言,原本的三道防線弱點,主要在於「不對稱」及「不完整」的資訊,因此,倘若監理機關能與內部、外部稽核的「三方」關係密切結合,對於金融業內部風管,尤其是第一、二道防線的功能會大有幫助。
此外,孫全玉亦特別指出,「資訊的溝通」是第四道防線最重要之處,包括將資訊提供予以正常化、提升互動資訊的品質、明確劃分權責與範圍,都是重點。
董事會應帶頭建置高層輪調
孫全玉也特別指出,「監理機關」所扮演的角色非常重要,他並舉歐洲央行為例,在歐盟國家,涵蓋總資產 82 %,共 125 家的銀行全由歐洲央行統一管理,不僅 CEO 要和央行面談,連同對這些銀行的董事,歐洲央行均分批面談,監理機關及公權力介入的重要性由此可見。另一方面,孫全玉也強調公司文化的重要性,他特別點出董事會應扮要角,帶頭建置「高層輪調」,讓所有員工,包括高階管理階層都能清楚,凡是不合適的行為都會遭糾正或處份。
對於「建構全面性的法遵」,孫全玉提出個體監理與總體監理並重的觀點之外,也特別提出了「有效溝通」的重要性,包括:1、金融主管機關與金融機構之間;2、董事會及高階管理層與各部門主管、營業單位之間;3、內部稽核、法遵、風管部門之間,這三大面向都得要求。
花旗銀行法遵長王惠玲在分享花旗法遵與風險機制的經驗時,則特別提及「吹哨者制度」落實的重要性。她指出,在花旗的吹哨者制度,不僅對違規事項要舉報,倘若知情不報的話,也會被懲處。員工對於違規事項若舉報給直屬主管之後未被處理,則可再向法遵或其他的單位主管舉報。
花旗為能落實吹哨者制度,甚至還特別設計「員工心聲調查表」的填報,確實了解員工是否可不害怕向公司提出認為不對的事,並且要員工提出自己擔心之事,王惠玲認為,惟有能由上而下都有一致的執行與共識,才能把法遵做好;而對於內部自行查核和法遵事務之間經常有重疊之處,王惠玲則認為能夠整合最好。
王惠玲也對於花旗在公司治理的組織架構規劃指出,目前是將公司治理事務歸於秘書室負責,由法務在管理,包括主管機關規定或是同業規範等等,都會一併納入公司治理範疇進行討論,花旗再據此設計內控制度,而在落實執行MCA自行查核時,花旗會經過好幾道程序,包括了定義重點、進行測試、自我評估,乃至於最後檢視是否有落實執行。
金管會副主委邱淑貞則與主委黃天牧同樣強調「風險文化建構」的重要性,包括董事會的處理及要求非常重要,特別是最近數金發展快速,資安風險以零售、消金業務最多,像是許多的App使用,如何進行相關的風險評比就是其中重點。此外,如何把法遵文化上從董事會,下至最基層的作業階層,都能落實執行,從上到下所需要的統整、協調性未來都要不斷地精進。
BRCC聯席會議頗受讚賞
國泰世華銀行副總黃允暐則在會中分享內控、風管及法遵整合的實務經驗,其中最受與會者讚賞的就是「BRCC聯席會議」,是由總經理領銜主持,總部各事業處、總管理處主管,乃至於營業單位、督導主管都要參加,各單位將在此聯席會議裡,討論潛在的業務風險、內控機制、相關挑戰及主要法規問題,以強化公司治理及內部溝通機制。而在開會頻率上,總行每季一次,海外子分行則每月參加一次聯席會議。
他對此指出,企業風管整合是持續動態調整的過程,包括公司治理、文化、策略目標的訂定之後,須不斷地審視及修正,「不可能一步到位!」因此在資訊上的溝通及報告就非常重要。
對於國泰世華銀的企業風險管理整合架構(COSO),黃允暐指出,COSO一共分成治理與文化、策略與目標訂定、實行、審視與修正以及最後的資訊、溝通與報告等 5 個關聯要素,其下共有 20 個原則,他並特別提示,包括不同業務的情境分析、據此訂定不同的風險胃納以及對風險嚴重性的評估,還有排序風險等等,這些均為重要的執行原則,且必須透過第一至第三線的共同合作,才能達到全面的 Compliance。
而國泰世華銀所成立的「內部稽核協會」,也發揮高度的團隊合作精神。黃允暐指出,最大的二個重點,就是 Account Ability 及橫向連線合作,要求重要的事大家必須一起負責,同時橫向的第一至第三道防線之間,彼此要互相合作。
在法遵與內控的標準作業程序(SOP)上,黃允暐也說明國泰世華銀的作法,當法規異動、業務環境、營運目標或作業變更時,會要求檢視作業流程及使用的資訊系統,並就變更情況隨時調整SOP內容。
探索更多精彩內容,請持續關注《台灣銀行家》雜誌
.jpg)
.jpg)
