國銀首場海外法遵研討會 交流監理新趨勢

外資法律機構及金融業法遵高層主管齊聚

採訪、撰文：林淑玲

照片提供：台灣金融研訓院

國銀首場海外法遵研討會 交流監理新趨勢

由中華民國銀行公會委託台灣金融研訓院辦理的「海外分區經理人、法遵人員暨內稽內控人員研討會」，分享了美國防制洗錢、打擊資恐、銀行保密法等相關法規及實務經驗。

「海外分區經理人、法遵人員暨內稽內控人員研討會」1月10日至11日於美國紐約舉行，邀請美國當地銀行法遵領域專家，共同交流及分享美國防制洗錢、打擊資恐、美國銀行保密法等相關法令規範及實務經驗，以促進國銀及海外據點人員強化對當地金融法令之認識及遵循。

本次研討會為期一天半，由銀行公會理事長呂桔誠主持，金管會銀行局副局長呂蕙容代表主管機關與會進行專題演講，並邀集安理國際律師事務所（Allen & Overy LLP）、普華商務法律事務所（PwC）、德勤商務法律事務所（Deloitte）、花旗集團（Citigroup）、富國銀行（Wells Fargo）、紐約梅隆銀行（BNYMellon）等著名外資法律機構及金融業法遵高層主管進行專題演講及參與綜合座談。

講者：安理國際律師事務所

主題：在美國營運之外國銀行相關金融法規最新發展

安理國際律師事務所（Allen & Overy LLP）紐約辦公室合夥律師蘇騏（Mitchell Silk）以「在美國營運之外國銀行相關金融法規最新發展」為題表示，美國重視洗錢防制程度更甚以往，無論來自哪一個國家的銀行均同樣面臨嚴苛挑戰，美國銀行管理當局（尤其是紐約州）與相關法令越來越重視在美營運之外國銀行內部與外部數據報告品質，且透過日趨嚴格的金檢來促使銀行積極執行。

其中有幾項最新發展尤須注意。蘇騏指出，有關實際受益人（Beneficial owner）的認定將是未來重要議題。由美國財政部金融犯罪執行署（FinCEN）公布、將於2018年5月生效的客戶審查規定，其顯著改變在於銀行必須確認誰是帳戶實際受益人。

他指出，通常可從兩方面認定，一是所有權，任何個人直接或間接以任何方式持股25%或更多者，可視為實際受益人。而持股低於25%者，則透過公司文件、協議等方式認定。二是控制權，個人對於公司的控制、管理具有顯著重大責任，或是具有法定管理身分者如執行主管、資深經理等。可是實際執行難免遇上模糊空間，銀行對於客戶的認識若僅停留在例行、書面文件，勢必無法應付，必須詳盡掌握客戶實際營運、業務範疇等。

此外，紐約州金融服務署（DFS）最新發布的Part 504也可看出，該規範要求銀行加強實施更詳細的交易監控及篩選標準，並要求銀行每年認證這些標準是否符合規定，監管趨嚴。

另一個值得注意的發展，則是紐約DFS對於資訊安全之重視。紐約DFS於2016年公布、預計2017年3月1日實施的新資安規定，銀行與其他提供金融服務機構均須建立與維持資訊安全程序及方案，同時設立資安長以確保方案之執行與監督，以涵蓋新興資訊安全趨勢、風險、審查機制流程以保護消費者與金融機構。

講者：富國銀行

主題：銀行監理法令遵循制度藍圖

富國銀行（Wells Fargo）全球金融法遵與作業風險集團資深副總裁Thomas J. Burnside則以「銀行監理法令遵循制度藍圖」為題，分享其經驗指出，法遵是富國銀行的第一道防線，並落實到每日業務運作，目前法遵人員有上百位，「依照我們的經驗，做好風險控管的最好方式就是徹底知道你的客戶，所以我們會拜訪當地市場、定期與客戶面對面訪談等，深入掌握客戶情況。」他主要採用DIKW階層數據資訊智慧系統來加深對客戶的了解：Data：如客戶的交易、資訊、建立數據庫等。

Information：有條理的組織客戶資訊、建立警覺訊號等。

Knowledge：在監督檢查系統基礎上設計更多規則、客戶風險評等。

Wisdom：聚焦於ML╱TF類型樣態、定義銀行風險偏好、偵測╱預防銀行風險偏好之外的外部活動。

他指出，除了客戶端，銀行基於業務發展希望與世界各地客戶往來，同樣可能會導致陷入風險，以富國銀行為例，會透過3個問題來思考、把關：

1、「我們跟誰往來？」富國銀行的客戶發展策略是業務與法遵兼顧，希望主要往來客戶為具有長期緊密合作者，而且為顧及交易安全，會與用真實身分、透明從事真實存在業務的客戶往來。

2、「我們的銀行不跟誰往來？」富國銀行不與隱藏於陰影下的不知名人士、人頭帳戶、已知潛在麻煩客戶往來。當客戶基於某種理由必須隱藏身分時，他們會重新評估客戶。

3、「我們如何區分其中差異？」反洗錢防制法案為此部分提供準則，不過還可以從其他方面著手，如行為審查，例如針對客戶提及的成功故事，進一步了解客戶怎麼在這個市場成功、是否能實地舉例成功之方案。同時，檢視客戶在銀行活動、與客戶對話等。

講者：普華商務法律事務所

主題：在加強監理環境下的法遵計畫最佳實踐方式

普華商務法律事務所（PwC）金融犯罪與制裁部門主管Daniel Tannebaum以「在加強監理環境下的法遵計畫最佳實踐方式」為題表示，過去幾年美國監理重點已從歐洲轉向亞洲，包括新加坡、中國、韓國、台灣及日本的金融機構都受到關注，台灣銀行業必須盡快落實法遵作為因應。

他也對紐約DFS新提出的Part 504提出看法。Part 504已於今年1月1日始生效，而首次提交認證時間為今年4月，這是對金融機構反洗錢計畫關鍵內容及全面性的第一次檢視，金融機構須盡快評估、了解現行計畫與Part 504新規定的差別。

他認為，法遵文化難以測量，所以更需要金融機構管理階層積極支持建立法遵文化。一個有效的反洗錢及制裁計畫日益依賴監控及篩選系統，不可能仰賴人力，因此金融機構透過科技及新系統升級來強化，是非常重要的事。

講者：花旗集團

主題：來自加強監督期望下的新挑戰

花旗集團（Citigroup）法令遵循長John P.Davidson III以「來自加強監督期望下的新挑戰」主題表示，根據Edelman Trust Barometer公司2016年資料顯示，金融服務業受信賴度從2012年約43%，逐年提升至2016年的約51%，可是依然遠不及科技、食物與飲料、消費者大宗物品、電信、汽車、能源、製藥等主要產業。

2014年9月，OCC公布了大型金融機構建立強化公司治理、風險管理執行高度標準最終指導原則，主要有2部分，該原則涵蓋之金融機構應該建立與沿襲風險管理架構，以管理與控制他們所從事有風險性的活動。再者，亦應訂定機構董事會監督風險管理架構的最低標準。

為重建信任，他以花旗銀行為例，花旗全球每一位員工均須遵守使命宣言與價值主張，不僅負責執行適當之工作行為，對於他人有實際或潛在不當行為亦應通報，以建立內部自律機制。

不過他也提醒，美國並沒有統一的聯邦監理模式，金融機構必須注意各州監理法規的差異以及政治環境的變化，做好因應以符合各方要求與期待。

講者：德勤商務法律事務所

主題：反洗錢監理趨勢及關注議題

德勤商務法律事務所（Deloitte）監理與合規部門主管Frederick Curry演講主題為「反洗錢監理趨勢及關注議題」。他在加入德勤之前曾於紐約聯邦儲備銀行（Federal Reserve Bank of New York）負責5年金檢業務，並曾於其他大型銀行任職，對於相關法令與業務執行擁有豐富經驗。

他首先提醒銀行為何必須體認反洗錢是今日熱門議題，主要是反洗錢仍是目前政府防制金融犯罪以及打擊恐怖主義最重要的工具。金融機構對於反洗錢資訊的報告，已經成為法令執行與聯邦單位指揮犯罪活動調查，還有美國金融系統正直的守護，其重要性不言可喻。

在此趨勢下，他認為「當檢視組織架構時，務必確保法遵於銀行組織架構中具有正式地位，甚至應為獨立並且直接向管理階層或董事會報告，法遵與其他單位如業務部門有利益衝突，最好由資深經理等資深主管擔任，與董事會直接溝通，中間不要再設一層。」這意味著分行經理或資深經理，要為建立法遵、彰顯法遵功能負責，資深經理必須與總部進行溝通、對話、拜會，讓法遵成為文件，當監理人員來的時候，可以讓他們知道銀行做了什麼。

他觀察目前銀行提出的法遵方案普遍出現幾個問題，如有關BSA╱AML政策與流程的撰寫，不是涵蓋不夠全面就是過時；投入BSA╱AML法遵資源不足；無法展現充分的風險評估與確認高風險帳戶；不恰當的KYC與CIP流程等，須盡快改善。

講者：紐約梅隆銀行

主題：在監理及科技驅策持續變化環境中的銀行風險管理策略挑戰

紐約梅隆銀行（BNY Mellon）信用長George P.Malanga以「在監理及科技驅策持續變化環境中的銀行風險管理策略挑戰」為題指出，為因應監理挑戰與提高效益，銀行必須學會更有效的使用科技並將程序自動化，多多利用大數據來處理法遵事宜，以利有更多評估數據來進行質量評估，減少法遵風險。

以紐約梅隆銀行而言，前後至少花了5年的時間建立與風險數據有關的基礎設備，儲存銀行包括信用風險、市場風險、營運風險或法令遵循風險等重大風險數據，讓紐約梅隆銀行能把不同金融活動中所暴露的風險與內部安全進行連結、檢查。

除了善用科技，書面紀錄、文件還是很重要。他指出，金融機構詳盡、完整的書面文件、紀錄，是讓監理機關了解與向其證明建置法遵文化的重要方式，金融機構最好有風險承擔聲明（risk appetite statement），並且經過管理階層認同與落實到業務單位，以顯示公司落實法遵之決心。