中華民國銀行公會理事長呂桔誠率團赴紐約

建置完整內控流程 發揮監督管理角色

近年來世界金融環境變幻莫測，相關制度規定亦趨嚴格。銀行公會於紐約舉行「海外分區經理人、法遵人員暨內稽內控研討會」，集聚國內各金融機構代表，共同交流當地法令精神與最新法遵制度、趨勢。

隨著國內銀行海外拓點經營所遇到的法遵挑戰亦趨嚴峻，為提供最新資訊交流的平台與機會，今年3月29日至30日中華民國銀行公會再度委託台灣金融研訓院辦理「海外分區經理人、法遵人員暨內稽內控研討會」，再度來到世界金融中心紐約舉行為期一天半的研討會。

中華民國銀行公會理事長呂桔誠開場致詞指出，透過海外研討會，可以彰顯台灣銀行業本身重視法遵的意志與持續強化內稽內控流程改善及品質提升的決心，國內各金融機構皆派員特地從台灣到紐約飛行逾15小時，不少行庫更是董事長親自與會，期許能夠直接跟當地具實務經驗的講者交流，瞭解當地法令的核心精神與哲學，以及最新的美國法遵制度與趨勢。

他進一步談到，近年來世界金融環境變幻莫測，為了保障消費者權益及防制金融犯罪等，相關制度與規定亦趨嚴格，金融機構被要求建置法遵系統，打擊洗錢及資恐更是全球金融機構共同面對的優先任務，相信所有代表出席會議的銀行都相當重視這項使命。根據銀行業交易監控與制裁名單過濾機制之規範與聲明（NYDFS P a r t 504），銀行業務部門必須有完善交易監控和過濾計劃，此外，今年的4月15日，銀行即應繳交第一份年度法遵聲明（compliance c e r t i f i c a t i on）。我國政府已於2016年特別參考FATF規定，修正國內洗錢防制法及資恐防制法，與國際接軌，國內的銀行亦積極因應。尤其是，針對風險管理及內部控制，國內銀行亦投入大量資金及人員訓練來提升洗錢防制能量，成立防制洗錢專責單位，導入外部專業服務及獨立的第三方來驗證與檢視AML計劃，從母公司開始，到海外分行都能更一致性地合規。另一方面，金融服務業網路安全要求規範（23 NYCRR Part 500）要求金融機構擬定以風險為基礎的網路安全計劃，且指定專責資訊安全主管。

形塑法遵內控文化 捍衛銀行聲譽

呂桔誠有感而發地說，法令遵循對於銀行而言，必須是自覺且自律的，隨時自我評估（s e l f-a s s e ss）並改正錯誤，尤其是因不合規而受鉅額罰款的機構而言，則必須記取昂貴的代價，積極正視錯誤並改善內部控制與稽核流程。毀壞與重生其實是一體二面，我國金融機構因受罰款而發現錯誤，如能藉此契機正視規定並予以改善，則能順勢接軌國際。Basel銀行委員會曾特別強調，銀行的法遵必須是獨立於業務的，應設置專職的法遵人員，國內金管會亦於去年完成修法，規定國內銀行必須有專責法遵編制。最後，他更以三段箴言，來勉勵國內銀行業共同努力：

1.完善的法令遵循比追求利潤更加重要，一如台灣俗諺「免錢的最貴」。如果輕忽法遵，就可能面臨鉅額罰款。建置堅固的金融系統及完整的內部控制流程的必要投資是相當重要的，長遠來看，這將帶來更大利潤的可能性。

2.「法令遵循」必須是銀行的核心文化。「信任」是銀行業的基礎信念，唯有根深蒂固的法遵，才能維護銀行的聲譽。建立法遵文化不應該淪為口號，必須是從上到下的廣泛信仰與落實，應該將法遵與內控觀念深植機構全員的DNA。

3.隨著FinTech的多元發展，或是惡意網路攻擊等，都讓法令遵循及資料安全的維護變得更加複雜且具有挑戰性，銀行應隨時關注相關發展，並升級內部系統，以因應金融環境變革。

防制洗錢為重要國際法遵趨勢

洗錢防制政策與流程步驟被強制規範與要求，包括提升客戶審查的品質與確實、未能落實執行的巨額制裁、以及反洗錢的控制措施等，每一項規定的異動或新頒布，都象徵著銀行的法遵執行與合規有所落差，因此要提醒銀行更加重視並予以調整，法遵是任重而道遠的枷鎖。NYDFSPart 504的制定，就是為了彌補合規性落差，並督促銀行改善管理和監督的流程。客戶審查（Customer Due Diligence, CDD）的執行、實質受益權（beneficial ownership）的資訊掌握、交易監控（transaction monitoring）與過濾機制（watch list filtering）的落實、聲明書的要求、遵循稅法和海外股權資產的透明度要求、資料隱私性（data privacy），以及網路安全（cyber security）等面向，都是近年來備受關注的防制洗錢措施與趨勢。落實AML（Anti-Money Laundering）及遵守銀行保密法（Bank Secrecy Act, BSA）的重點，其實就是釐清什麼應該做，什麼不應該做，然後應用風險基礎方法，識別風險等級，為迴避風險（de-risking）採取相對應措施。近年來，許多外國銀行在美國因未能符合當地法令規範，遭鉅額罰款，並附帶繁複的建議改善義務，讓各銀行不得不正視客戶監控和制訂合宜法遵計劃的重要性，採取更積極的管理措施。

美國最新網路安全規範上路

N Y D FS發布NY C RR要求在紐約的分行、辦事處都必須遵循提升網路安全的管理規範，自2017年3月1日生效，並設有階段性的執行目標與轉換緩衝期限，至2019年3月1日，全數規範皆應落實。主要規範包括：

1. 訂有網路安全計劃以保障消費者私隱資料。

2. 由董事會或高階主管提交符合規範的網路安全聲明。

3. 任命專責首席資訊安全主管（Chief Information Security Officer, CISO）。

4. 導入確保紐約金融服務安全性的控制與計劃，包含如有特定事件的通報機制與規定。

5. 直接向DFS通報網路安全事件。

全球金融環境詭譎　國內銀行挑戰多

金融監督管理委員會銀行局莊琇媛副局長以主管機關的角度，針對國內銀行積極布局全球所面臨的挑戰，進行專題演講。隨著全球金融市場的監理機制趨於多元化，設立海外分據點應特別考量相關法遵風險與成本、落實內稽與內控功能、跟上國際標準，是銀行責無旁貸的使命。最重要的是，法遵文化應該是從上開始做起（compliance tone from the t op），從董事會到核心管理階層開始就必須清楚理解，管理架構也必須是從總公司到海外據點通盤考量後，再規劃合宜的制度與設立必要的組織或人員。

總的來說，面對多變的金融環境與亦趨複雜的規範，對於海外分行的管理，總公司應發揮更主動與積極的監督與管理角色，投入軟硬體開發的資金、加強人員的訓練、建置相應的法遵機制與系統都是必要的投資。此外，不同國家的監理機關或有不同的制度，應隨時注意相關規範並主動與當地主管機關溝通。以美國為例，近期主要法遵規定與風險管理重點，就包括：銀行保密法（Bank Secrecy Act, BSA）、洗錢防制（Anti-Money Laundering, AML）、美國財政部海外資產控制辦公室（Office of Foreign Assets Control,OFAC）及第三方管理（Third party management）等。相繼有許多規範發布，各銀行應持續關注相關訊息公告，透過有效的風險管理機制，建立全機構各階層（all levels）皆瞭解相關法令遵循制度的文化，自然就能取得當地主管機關的信任。

為期一天半的研討會結束，透過同業間及與美國當地專家的交流，相信與會者都有所收穫。未來，也期待國內的銀行都能夠找到在全球金融市場嶄露頭角的機會。