金控董事會治理 應逐步接軌國際

金控向來是我國公司治理的重要指標，也是扮演ESG永續治理領頭羊的角色，各家公司資本額大多超過千億元，管理的資產少則2、3兆元以上，子公司涵蓋銀行、壽險、產險、票券、證券、投資信託、創投、資產管理等業務。由於董事會是公司的決策機構，強化董事的職能，實為提升公司治理機制及競爭力的關鍵之一。

根據我國《公司法》，董事會是公司的決策機構，因此，董事會的治理不容忽視，主管機關也高度重視金控公司董事會的運作與法遵，監理強度明顯高於一般其他上市櫃公司。根據主管機關歷年的評鑑結果，金控公司的治理成績也多在前段班5%、列於第一等級，為其他產業所學習；近幾年國際公司治理的趨勢正逐步轉型，如何與國際準則接軌、引進新思維與新制度，金控公司的董事實有改進與學習之必要。

首先是金控董事（獨董）薪酬與責任要符合比例原則。在董事（獨董）責任承擔部分，不論獨立董事或董事依照《證券交易法》承擔財報不實等各項民、刑事責任，另外還要職司督導稽核部的專案查核作業，金控和子公司遇到重大偶發事件及重大申訴案件，要擔負主管機關要求承擔專案查核及究責、當責等職責，且每季財務報表更要求獨立董事組成的審計委員會審議通過，責任不可謂不重！

就會前準備與時間配比來說，金控公司董事會成員參與的會議，初步估算每年至少13、14次董事會，獨董還有審計委員會、薪酬委員會、風險委員會或誠信經營委員、獨董與稽核部、簽證會計師私下溝通會議，董事還要進修「金融消費者保護及公平待客原則」、「洗錢防制」、「打詐阻詐」、「資訊安全」等專業培訓等課程，一年至少要參與出席超過30、40次、合計3小時以上的會議與課程，再加上會議前的資料蒐集準備、研擬問題、詢答與追蹤，洽詢相關領域的專家業者等，所投入的時間、精力與專業知識可稱得上所有上市公司開會最多的董事會。

是以，倘若課以金控的董事成員一定的法律責任，金控董事（獨董）的薪酬就不能少，薪酬與責任就要符合比例原則，才足以吸引優秀的金融相關專業管理人才進駐，也能強化董事會的專業能力與多元化、獨立性；相對於科技業來說，擔任上市科技公司獨立董事一年開會僅約5、6次，一家淨利約100億元以上的科技公司，酬勞大多在350萬元至1,000萬元之間，因此若金控董事（獨董）待遇與大型科技公司顯有落差，將會對金控吸引優秀的董事（獨董）人才有所妨礙。

強化獨立董事的專業素養也有其必要。金控董事會審理的議案涵蓋法律、財務審計稽核、金融科技、金融消費者保護、洗錢防制、資安防護及ESG永續金融等議案，所以，董事（獨董）需要具備許多不同領域的專業知識，才具有審查議案的能力，因此，各個董事會成員任職期間仍須強化各領域的專業技能，進修一定時數的專業課程，以強化董事（獨董）本身在專業職能上的專業技能與案件實質審查能力，以跟進最新的治理趨勢和善盡職責。

強化併購案董事（獨董）的審查能力也不容忽視。金控公司規模龐大、子公司眾多，偶而會遇到併購案件審議與決定，而董事（獨董）是董事會的一員，對於公司的併購擔負決策責任，審查併購案對金融業的加乘效益，評估兩家金控（子公司）整併能否產生綜合效應，所以，董事會成員應具備一定的併購專業知識。

董事（獨董）監督併購案的進行應遵照金融控股公司法和相關法規、《企併法》、《證券交易法》、《公司法》等，以及公司章程和內控內稽制度等相關規範，透過盡職調查來掌握併購方或目標公司的真實財務體質，以減少併購評估可能的誤差。所以，金控公司的董事會應強化本身審查併購案件的能力和職能，才不致讓公司受到損害，以克盡善良管理人的注意與忠實義務。

此外，金控公司有必要建立首席獨立董事及提名委員會的獨立性。根據亞洲公司治理協會（ACGA）2023CG Watch評鑑結果顯示，我國在七大評鑑項中有兩大項目「上市公司」（Listed Companies）、「投資者」（Investors）表現不佳，主要原因是我國大型企業很少設有「提名委員會」，即使有提名委員會也不是獨董擔任主席且委員中獨董未過半，沒有建立「首席獨立董事」制度，沒有揭露董事、高階主管等單獨薪資等，不符合評鑑機構和外資機構法人所認定的「獨立性」要求。

再者，全球最大的基金公司貝萊德（BlackRock）資產管理公司調查，亞太地區許多國家的公司治理面臨董事會「獨立性」的挑戰，影響到獨董履行責任的能力，例如缺少獨立董事長或首席獨立董事、獨立董事與少數股東接觸不夠多、擔負有過多的責任以及缺乏獨立性的「提名委員會」的提名、改選程序。如果董事會缺乏獨立性，基金公司就不會投票支持董事會所提出的續任董事名單，說明「機構投資人」很重視董事會的獨立性，換言之，亞洲國家的公司治理最新趨勢，就是大型企業要設立獨董過半的提名委員會，且由首席獨立董事擔任主席。

首席獨董透過董事會或審計、薪酬等功能性委員會的議程安排，確保公司的經營者向董事會提供足夠的議案訊息，並鼓勵獨董參與會議討論，加強獨董與經營管理層的溝通，研商企業可能面臨的風險。

首席獨董的功能在解決「控制股東」和「少數股東」間的潛在利益衝突，當董事會賦權首席獨董與少數股東溝通，代表董事會鼓勵與利益關係人間建立溝通議合的管道，對金控公司是有益處的。我國金控公司在公司治理逐步向前邁進的時刻，建立「首席獨立董事」制度可以協助董事會主席，並確保在董事會的行動、討論和決策中充分考慮所有股東的利益，相信是可行的。

強化審計會計師的獨立性也不容忽略。根據金管會2022年的審計監理報告指出，關於簽證會計師與客戶熟悉度部分，我國四大會計師事務所承接客戶累積年數超過20年者約有33%，目前國內僅對會計師承接客戶有輪調規定，對於事務所的輪調尚無相關規範。考量歐盟（REGULATION (EU) No 537/2014）已要求會計師事務所簽證同一客戶期間原則不得超過10年，且德國近期推動的審計監理改革亦限制事務所簽證同一客戶的期限以10年為限，顯示國際上對此議題的重視，金控公司的審計委員會應留意「客戶熟悉度」對審計品質的潛在負面影響，倘簽證累積年數較長時（例如超過10至14年以上），尤應綜合評估潛在負面影響是否超過正面影響的可能，持續關注國際發展，適時評估是否配合主管機關規定調整簽證會計師的審計。

又關於「非審計服務公費」（NAS）部分，歐盟規定財務報告簽證客戶及所屬集團當年度對事務所及其關聯事業支付之非審計公費，不得超過過去3年平均審計公費之70%，我國對非審計公費占比尚無限制，目前四大事務所非審計服務公費占全部上市櫃公司的審計公費比重平均為17%至27%，顯示非審計服務公費對獨立性之影響尚不嚴重，唯有部分金控公司非審計服務收入遠超過審計服務公費甚多，甚至高達2、3倍以上，值得密切注意；金管會於審計品質指標（AQI）指引中，提醒審計委員會於審計個案，非審計服務公費占比超過全部審計公費40%至45%時，應加強瞭解事務所提供非審計服務之性質是否可能影響查核獨立性，或有其他影響會計師獨立性之情事發生，評估對董事會季報、半年報及年報財務報告的影響。

對金控AI的監督之責也不可迴避。根據ISS-Corporate公司發布對2022年至2024年間S&P 500指數公司有關AI人工智慧監督責任揭露的分析，S&P 500指數公司揭露董事會對AI的監督責任或AI專業能力的比例，從2023年到2024年成長超過84%。截至2024年，S&P 500指數公司中有31.6%揭露相當程度的AI監督責任，包含具體的委員會監督職責、擁有AI專業知識的董事，或設立AI倫理委員會等作為。

是以，董事會應該瞭解公司內部AI系統的開發與部署、需遵守的AI監管環境，以及使用每項AI系統的效益與風險。考量到監理機關及一般大眾對此越來越關注，董事會也應重新評估已在使用的AI系統的有效性與安全性。當開始接觸、建立、監督金控公司數位化轉型時，董事會應隨時配合外部環境的變化及新興科技技術的發展滾動式調整。對於業務管理單位積極推動導入自動化工具（如AI工具）彙整風險評估、將工作底稿優化成可以隨時閱讀的資料、建置內部自動化平台，代表金控公司與AI的連結越來越密切。

金控公司董事會為有效掌握AI的公司治理和管理AI的安全風險，應該掌握幾項指引，包括：AI風險概況，深入瞭解公司內部開發與部署AI的狀況，評估公司的風險概況，辨識AI工具可能引發的特殊安全風險；風險評估方法：董事會應督導管理階層，在部署AI前是否已測試其安全性、正確性及公平性，以及人為監督和人為決策在其使用中有什麼功能；確保有管理AI風險的架構，定期審查以確保適當的實施與監控；定期審查金控母、子公司的AI工具方法，包括是否辨識出新的風險，以及如何解決這些風險；鑑於科技及其應用的快速演變，應持續瞭解其產業的特殊風險與規範。

重要的是，當金控公司導入生成式AI查核系統，依照產業別自動產出稽核的工作底稿，將可以節省人工登錄及資料整合的方式，更能運用商業智慧工具將資料的結果彙整出來作為商業決策的參考，如果能運用RPA流程機器人開發自動工具增加客服的功能與用途，相信對商機的拓展也有相當的幫助，也可以減省更多的人力資源，同時運用AI工具開發自動化系統以蒐集固有風險資料、強化稽核查核機制，可以減少金控公司舞弊案件的發生。

誠如金管會主委彭金隆所說，金融機構董事會對公司經營有多重要，董事會在討論什麼、關心什麼，公司一定就開始關心跟討論；董事會重視什麼，公司必然會重視什麼，董事會是整個企業經營的核心，這個趨勢在未來會越來越重要。（作者為中華獨立董事協會理事長）