董事應善盡 法遵監督義務

從兆豐案到樂陞案顯示過去我們政府、企業經營者、經理人普遍對法遵不夠重視，而本人推動公司治理20餘年，常擔任相關單位董事長及獨立董事，發現法遵皆非現有上市櫃公司董事會的治理重點，因此人員素質及配置亦明顯不足。然而，台灣是法治國家，政府應有戰略來改善法遵實務，上市櫃公司及金融機構則須強化執行計畫，避免省小錢、受大罰，甚者動搖企業根本。法遵不落實，進一步引致財報不實及董監事責任，所以擔任董監事者不可不慎。

實施法遵的生態系統

美國德拉瓦州最高法院大法官霍蘭曾在臺灣大學法學院演講時指出，在美國，政府及企業法遵計畫遍布在不同產業，以防範不當之經營行為。美國資本市場對企業法遵實施良否，都直接影響其投資意願，而且反映在股價。

法遵是政府國家治理的重要工具，如美國司法部在決定是否將公司定罪時，該公司的法遵制度將是重要考量因素，若公司負責人未能在其公司制定一有效的法遵計畫，法院將加重其損害賠償責任。若被告為法遵的「優良企業公民」，將大幅減輕其損害賠償責任與減少罰金。歐美政府善於應用法遵制度，鼓勵優質企業自律，落實國家法規之治理目標。

在美國資本市場，機構投資人不會投資法遵不佳的公司，否則機構投資人股東、關係人將對機構投資人提起損害賠償訴訟。尤其法遵缺失的公司受巨額罰款，機構投資人可能出售持股或對公司董事、執行長求償，因此資本市場對企業法遵表現優劣，會立即反映在股價，並給管理階層壓力。

董事之法遵監督義務

董事應善盡善良管理人之注意義務，在法遵工作的實踐上，就是監督的注意義務，其核心功能在於監控與評估公司整體管理階層的表現，而在實務運作上，法遵計畫應確保：1、董事於決策時係基於正確的資訊；2、執行職務之員工確實遵守公司政策及相關法規（如組織法、刑法、洗錢防制法、金融法規的行政命令，抑或包括員工行為守則、倫理守則等公司內部規範）。

董事義務的達成係以有效的法遵計畫為基礎，為能建立及監督有效的法遵計畫執行，董事若違反其義務，可能須對公司或股東負損害賠償責任，因此董事應視法遵計畫係公司治理不可或缺的一環，亦為內部控制中的重要措施。

特別是應注意公司是否訂定年度法遵計畫，並設置專兼任法遵主管，法遵主管更應定期於董事會報告，且針對重大風險作專案報告。而法遵主管（CCO）的職責應涵蓋下列內容：

1、負有對於公司之不法行為及違反法令進行風險評估之職責；

2、基於風險評估之結果，決定法遵計畫之內容並設定目標；

3、負有將該計畫付諸實行之責任；

4、應定期檢視該計畫的有效性而視情形修正；

5、負有與公司經營階層及董事會溝通的義務；

6、告知董事公司內部潛在的不法行為，並應定時更新資訊；

7、若公司成立法遵部門、雇用專職法遵之員工，負責管理該部門或該員工。

一般而言，企業可能分別設CCO或法務長及主管，兩者的區別在於CCO與公司法務長及主管之職責均在使公司遵循法律，卻有不同的功能，法務長及主管應為公司之利益著想，提供如何遵循法律之專業意見；而CCO則屬偏向於經營階層的角色，主要在修正、執行、監管法遵計畫之程序。

此外，CCO必須認知其非法務長及主管，並基於該認知與其密切合作，始能確保風險評估、調查及監督的品質及有效性；同時須對公司經營決策及法律問題負責，建議具備公司之調查員、警察或財經專家等多重身分。再者，董事會若能與CCO設定一實際目標以及工作職責，將可促使CCO集中執行法遵計畫。董事善盡法遵之監督責任是公司治理的核心議題，亦為企業永續經營的基礎，不容輕忽！

判斷董事是否違反法遵監督義務之標準

英美法中認為董事對公司所負擔義務，是以fiduciary duty為其上位概念，fiduciary一語，出諸拉丁文fiduciarius，意謂受fides（信賴、信託）之人，故凡是有人居於與他人間屬於信賴關係之地位時，均稱為fiduciary。

英美法制認為董事與公司間之關係為一種信任關係。根據此一關係，董事受股東之信任、信賴。為了不使其違反信任關係，遂課以董事受託人義務。此項義務之下包括：注意義務（duty of care）與忠實義務（duty of loyalty）。德拉瓦州最高法院於2006年華德迪士尼公司案（In re Walt DisneyCo. Derivative Litigation）判決，又將善意（good faith）納入受託人義務之中。

過去相當著名的Caremark監督失靈案，該公司某些經理人及員工可能違反聯邦《反醫療推介費用法》（Anti-Referral Payments Law）。該法禁止醫療照顧提供者藉由支付各種形式之酬金，來誘使他人將使用老年保健醫療制度（Medicare）或醫療補助制度（Medicaid）的病患推介給這些提供者。而原告主張卡爾馬克的董事已經違反其等的受託人義務，這些董事「容任一個情況的發展與持續進行，該情況使得公司暴露於極大的法律責任之中；其等上開行為使他們違反須主動對公司營運表現進行監督的義務。」

法院以為該案清楚說明構成董事監督責任之前提要件：1、董事完全未實行任何通報或資訊蒐集系統或控制措施；2、抑或董事確已實施如此的系統或控制措施，卻有意的不去監督或監管該等系統或措施的運作，以致於董事未能得知其應注意的風險或資訊。無論是上述何種情況，要課予董事責任，須證明董事確實知道他們未履行其受託人義務。在董事不履行一個明知之作為義務，反而顯示其有意忽視其任務的情形，他們因未本於善意履行該受託人義務，違反其忠實義務。

另一案例發生在2004年，美南公司未能實施合適的反洗錢機制（BSA/AML program）遭裁罰，主管機關認定該公司缺乏合適之董事會及管理階層的監督，而且基於監督和監管之目的向管理階層進行通報的活動，有著重大的缺陷。同時要求美南公司要聘請一位獨立顧問，對於該銀行的反洗錢法遵機制進行綜合性審查，並對該銀行應執行之各種新措施和程序給予適當的建議。

比較美國及我國之董事義務判斷標準，我國實務似以知情與否為判斷，而美國法係以董事是否建立資訊蒐集及查核系統為標準，後者較符合注意義務之故意、過失標準，且較為具體，並得佐以鑑定意見，應較為明確而值為我國實務參考。

台灣企業經營者、經理人普遍對法遵不夠重視，台灣是法治國家，政府應有戰略改善法遵實務，台灣上市櫃公司及金融機構須強化法遵執行計畫，綜觀下列3大面向供參。

台灣企業強化法遵之建議

首先，為避免類似案例再次發生，政府應重新規劃法遵策略地圖：要求金融及資本額一定金額以上之上市櫃公司設置專任或兼任法遵主管；所有產業主管機關對上述公司之法遵計畫應為定期查核或要求自行查核；對重大未善盡法遵監督義務之公司，請投資人保護中心研議其董事責任；司法部門衡量當事人刑事責任時，應考量企業法遵計畫；公司年報及企業社會責任報告書應記載法遵執行情形。

其次，董事為善盡監督義務，避免負未善盡監督義務之損害賠償責任，應考量請公司訂定年度法遵計畫，並設置專兼任法遵主管。而法遵主管應定期於董事會報告，或針對法遵重大風險作專案報告。

最後，比較美國及我國之董事義務判斷標準，美國法係以董事是否建立資訊蒐集及查核系統為標準，較符合注意義務之故意、過失標準，且較為具體，並得佐以鑑定意見，值為我國實務參考。