[新聞] 企業完善法遵系統 防範風險

作者: conk (conk)   2016-09-02 17:46:48
  兆豐銀行遭美國紐約金融服務署
(New York State Department of Financial Services, DFS)重罰
新台幣57億元,震驚社會。此次DFS與兆豐銀行簽署合意令
(Consent Order),除了對兆豐銀行紐約分行提出數項缺失外,也要
求執行改善條例。其中,包含建立保密法/反洗錢法之法遵系統
(BSA/AML Compliance Program)。
  所謂法遵系統,主要包括以下六大面向:
一、建立內控制度與法令遵循制度及規範;
二、針對所在地適用的相關法令進行全面性風險評估;
三、建立總公司與海外子(分)公司獨立、專任的法令遵循主管,
並確保有足夠資源與人力落實相關業務;
四、檢視現行保密/反洗錢電腦資訊系統,並確保其功能與設定是
否有效達到相關法遵業務需求且分散風險;
五、要求針對法令遵循進行獨立審查;以及
六、建立並執行有效的訓練,確保相關人員具備應有法遵知識及資格。
  然而,企業欲降低法令遵循風險,應從內部控制做起。
  參照2013年COSO所制定的內部控制三大目標,包括營運效果及效率、
報導具可靠性、及時性、透明性及符合相關規範,以及相關法令規章的遵循;
不難發現,兆豐內部控制未能有效達成目標。而此次DFS所提改善條例的主要
精神,也與內部控制建置精神不謀而合。
  特別以法令遵循目標來看,企業應立即依循下列步驟,以建置企業法令遵
循相關內部控制機制:
  一、成立法令遵循專案團隊;
  二、盤點企業所適用法令;
  三、法令遵循風險評估;
  四、設計法令遵循內部控制;
  五、建立法令遵循宣導機制;
  六、設立法令遵循監督機制。
  企業在注重獲利與經營績效的同時,不應輕忽法令遵循隱藏的風險。內部
控制的設計及執行是否能有效達到內控三大目標,最重要仍端看企業董事會及
高階管理者的支持程度。
  然而,台灣有多少企業真正重視公司治理與內部控制,並相信專家建議,
重新檢視企業內部控制?有多少企業曾評估過公司治理不佳、內部控制未適當
設計,與落實執行可能帶來的後果及效應?
  雖然,內部控制原則及國內外相關法令,皆已明確說明及規範企業應執行
的事項,不過,多數企業為了提高公司盈餘、於海外設置子(分)公司,往往
忽略內部控制的重要性。
  況且,這幾年違反法令遵循,而遭受國內外主管機關裁罰的事件不斷發生
,對於已到國外發展,或有意擴張業務的企業,更應強化當地法令遵循的敏感
度。
  建立完善的法令遵循系統,雖屬困難的業務,但有效管理企業法令遵循的
風險,仍為維護企業獲利及形象,達到永續經營目標的當務之急。
(作者是勤業眾信風險管理諮詢公司執行副總經理、協理)
來源:
2016-09-02 00:49 經濟日報 吳志洋、蔡亞珍
http://udn.com/news/story/7244/1934809

Links booklink

Contact Us: admin [ a t ] ucptt.com