熱門文章
想做斜槓青年,先拿回人生選擇權
發表時間:2018-06-22

文/Stella Huang ....

掌握深度學習力,贏在入社起跑點
發表時間:2018-09-03

文/Stella Huang,Photo....

這些紅線不能踩! 金管會力推問責制度與詐欺風險管理

發表時間:2020-10-14 點閱:369
Responsive image

 

文/梁鴻烈, Photo by Cory Woodward on Unsplash

 

 

金管會近年針對銀行內部詐欺的裁罰件數、金額急速攀升,並責成銀行從人事管理、內控及內稽建置與落實防弊控管機制。金融犯罪防制是未來監理焦點,須建立「資深經理人責任地圖」,強化風險管理機制,降低相關事件發生。

 

觀察近年金融犯罪防制,包括反洗錢、反資恐、反武擴及反詐欺等領域,已成為銀行業法令遵循的重點,且因違反相關義務或內控發生嚴重缺失而遭金融監督管理委員會(下稱金管會)裁罰的案件量及裁罰金額亦逐年攀升。以銀行內部詐欺事件為例,在2019年,與行員╱理專挪用客戶資金等舞弊行為有關的重大裁罰案件共有8件,裁處金額合計達新台幣5,100萬元;2020年截至7月底為止,此類重大裁罰案件雖僅有3件,惟裁處金額合計已達新台幣3,600萬元〔詳圖1〕。

 

 

針對逐年增加的裁罰案件,金管會自2018年即發函要求銀行注意各項作業流程是否符合牽制原則(金管檢銀字第1070604007號),2019年又頒布「銀行防範理財專員挪用客戶款項相關內控作業原則」(即理專十誡),責成銀行從人事管理、內控及內稽三大面向,建置並落實相關防弊控管機制,2020年再藉由「銀行辦理高資產客戶適用之金融商品及服務管理辦法」(下稱「新財管業務」)導入「資深經理人問責制度」(下稱「問責制度」),透過與負責相關業務之高階管理人進行面談,了解其所扮演的角色與負擔的責任內涵,進而以由上而下的方式,間接促進銀行強化行員及理專的控管。

 

借鏡英國,追究相關人員責任

 

觀察資深經理人問責制度起源地英國的實踐經驗,該制度係由負責監管金融機構業務行為的金融行為監理總署(Financial Conduct Authority)所制定,透過資深經理人事先核准機制、明確定義的責任範圍、責任地圖等完整的立法基礎,建構起資深經理人問責制度,並明定責任之法律效果(諸如紀律處分、罰款、解職等)。根據金管會目前態度,新財管業務僅係國內推動試行問責制度的第一階段,後續將分階段擴大至銀行其他業務,並可能透過修法正式將問責制度納入金融業內控架構。若延續此發展脈絡,未來金管會於銀行高階管理人上任前,除事先審查其資格與責任範疇外,不排除另將要求銀行盤點各業務實際負責人與負責的範圍定義及公告,並製作責任地圖,以利主管機關於銀行發生重大違失時,可透過問責制度,追究相關人員的責任。

 

由此趨勢觀察,待金管會全面推行問責制度後,將可能改變銀行高階管理人員在法遵管理督導的責任面貌,影響的程度值得持續觀察。金管會過往對於違反法令、章程或具有礙健全經營之虞的銀行,常依據銀行法第61條之1對該行進行處分;如違規情節重大時,金管會亦曾多次依該條解除銀行董事或監察人的職務,並命停止其於一定期間內執行職務。過往司法實務上或有肯認在維護銀行健全營運、維持金融市場秩序的立法目的下,金管會憑藉其專業判斷所決定採取的「必要處置」處分內容自應享有判斷餘地及裁量餘地,亦即除非金管會處分內容有明顯違誤的情況(如裁量恣意、濫用等),否則法院事後審查合法性時,應尊重金管會的專業決定。惟觀察近期法院判決實務(臺北高等行政法院106年度訴字第1303號判決參照)似要求金管會應清楚說明處分時存在處置之緊急必要性,且處分做成之目的及手段係符合比例原則。因此,於問責制度施行後,如又發生銀行違反法令、章程或有礙健全經營等情事時,金管會藉由問責制度可更加明確地釐清責任歸屬,並進一步做出符合法院要求的管制性不利處分。

 

詐欺與洗錢風險存在三大差異

 

如前所述,問責制度引進主要目的之一,乃為加強銀行防範行員╱理專舞弊事件,銀行雖可參照以風險為本的防制洗錢架構建立詐欺風險管理架構,然實務運作上,詐欺風險因與洗錢風險有先天上的差異,故存在諸般挑戰,例如:

一、洗錢風險主要來自銀行客戶、交易對手等外部人,然內部詐欺風險則通常與業務人員有關,相關控管措施與業務發展間存在潛在緊張關係。

二、洗錢防制有國際組織或政府發布許多指導文件,銀行可依循該等指導文件建立洗錢可疑交易或行為監控態樣,然各銀行曾發生的詐欺事件具有私密性,資訊交流機制不足。

三、洗錢風險原則上可透過程序面的流程規範有效防制,然詐欺風險很容易因業務人員熟悉內部程序而規避相關規範。

 

由上述差異可知,詐欺風險無法僅從程序面進行控管,而必須考量其特性,並側重「全行層面」的防制措施,例如:零容忍的反詐欺文化、相關人員教育訓練,及高度保密且有效的檢舉與吹哨者保護制度,以彌補程序面控管的極限。此外,有效的詐欺風險評估有助於辨識高風險低控制的業務行為,避免「一竿子打翻一船人」的情況發生,進而有助於凝聚全行共識。

 

詐欺風險管理框架五大元素

 

本於目前金融業國際最佳實務〔諸如美國舞弊稽核師協會(Association of Certified Fraud Examiners, ACFE)出版的舞弊稽核師手冊及相關實務準則〕,並結合筆者過往參與國內外企業進行詐欺及貪腐風險評估與調查的專案經驗,銀行業建構的詐欺風險管理框架,我們建議應具備「治理架構」、「詐欺風險評估」、「詐欺風險控管機制」、「教育訓練與溝通」及「檢舉與吹哨者保護制度」五大關鍵元素。以下分別說明之。

 

一、治理架構

健全的詐欺風險管理架構,植基於銀行高層形塑的誠信經營治理文化及充分資源投入,故良好的治理架構為詐欺風險管理架構的首要關鍵元素之一。就一般國際實務,建立完整的治理架構應考量以下要素:

1.董事會與高階管理層的監督機制。

2.組織架構的權責劃分及明確定義的角色與職責(Roles and Responsibilities)。

3.正式化的反詐欺政策和程序(Policies and Procedures)(包括資深經理人與員工行為準則)。

4.管理資訊報告。

 

二、詐欺風險評估

風險評估為銀行管理詐欺風險的基礎,透過風險評估的結果,銀行可了解其詐欺風險輪廓,以利將有限的資源投注到風險評估所辨識出的特定高風險類型。詐欺風險評估方法論一般包含以下元素:

1.辨識既有風險

•蒐集並分析過往案例與潛在風險趨勢等內外部資訊,以辨識與銀行特性相關的詐欺既有風險因子。

•研究各風險因子的特性與來源,以了解各既有風險因子發生可能性(likelihood)與影響程度(consequences),進而決定詐欺既有風險的暴險程度。

2.評估控制有效性

•依銀行既有風險輪廓,辨識現有的詐欺風險控制措施。

•了解現有詐欺風險控制措施內涵及相關業務流程負責人。

•評估現有控制措施的有效性。

3.判斷剩餘風險

•綜合既有風險及控制成效,判斷銀行詐欺剩餘風險評級。

•針對剩餘風險,提出後續風險抵減行動計畫。

 

三、詐欺風險控管機制

除風險評估外,日常的控管機制亦為有效管理詐欺風險及預防詐欺事件的重要手段。完整的詐欺風險控管機制應包含事件發生前的預防措施、日常的偵測監控,以及事件發生後的調查及處理程序。謹將實務上常採用的管理方案說明如下:

1.預防控制措施

•人力資源面的控管:如背景調查、教育訓練、績效與獎酬、職務輪調及強制休假機制等。

•權限面的控管:如職能分工、授權權限、資料的保管與存取權限等。

•交易面的控管:如對高風險業務之交易、涉及使用第三方之交易、關係人交易等之審查。

2.偵測控制措施

•吹哨者╱檢舉制度。

•流程控管:如對帳、實物盤點、獨立覆核、查核等。

•主動偵測:運用數據分析等技術工具,辨識可疑行為與異常交易、趨勢和風險指標。

3.調查與處理機制

•考量詐欺風險存在程序面控管易被突破的難題,須建立高效能並可有效掌握詐欺事件發生根本原因的調查機制,且將調查成果回饋至前端的預防與偵測措施。

•妥適的調查與回應程序包括舉報案件分類、確認舉報可信度與重大性、案件呈報、調查和蒐證、調查結果的紀錄與資料保存、矯正與改善等。

 

四、教育訓練與溝通

教育訓練的目的在建立和強化全行反詐欺基調(Tone at the top),促進組織從上到下,全面提升對詐欺風險的意識。依國際實務作法,教育訓練內容應含括詐欺風險管理的相關政策與程序、員工行為準則、認識詐欺和不當行為類型及發現可疑的處理程序、舞弊行為的法律責任等。

 

五、檢舉與吹哨者保護制度

依據ACFE2020年發布的統計資料(2020Report to the Nations),企業舞弊被揭發的方式主要是透過「檢舉」,占比高達43%(其中50%來自員工舉發,22%來自客戶);另透過「內部稽核」、「主管審查」發現舞弊的比重分別為15%、12%。有鑑於檢舉制度在詐欺風險偵防發揮的強大功效,因此我們將其列為獨立的一項關鍵元素,以強調其重要性。

 

檢舉制度除建立獨立的舉報機制、設置並公布檢舉管道、檢舉案件的受理及後續調查處理等程序,最關鍵的配套機制是對吹哨者的保護措施。許多國家已有完善的吹哨者保護法與相關機制,行政院亦已於2019年5月通過《揭弊者保護法》草案,目前刻正由立法院審查中,其中重點包括揭弊者適用範圍涵蓋公私部門、揭弊者資訊保密、強化工作權保障、擴大保護人身安全等。未來該法立法通過後,可在法律層面提供揭弊者更大的保障。

 

總結來說,金融犯罪防制仍是未來監理的焦點,完整的詐欺風險管理框架非一蹴可幾,須投入資源逐步規劃與實作,並建立對應權能的「資深經理人責任地圖」,強化風險管理機制的完整程度,以降低詐欺風險並預防舞弊或詐欺事件的發生,進而促進銀行的誠正經營及良好聲譽。(本文作者為普華商務法律事務所合夥人暨金融業法律顧問及法遵顧問服務負責人)

 

〈更多文章內容請詳:台灣銀行家 [第130期]
探索更多精彩內容,請持續關注《台灣銀行家》雜誌 (http://service.tabf.org.tw/TTB)