我的法遵之路 - LinkedIn

在政府部門裡的法遵工作，我們稱之為政風。

工作職掌就是在確保公務員依照法律要求去行為，預防及調查公務員違反法律的行為。

因此，我的工作內容就是在政府 ... 法令遵循(Compliance)，在ICA(InternationalComplianceAssociation)的定義裡，是指能夠按照法令的要求去行為(Thetermcompliancedescribestheabilitytoactaccordingtoanorder,setofrulesorrequest.)。

在金融服務中的法遵，又分為2個層面，一個是遵循外部強制規定對組織的規範，另一個層面是遵循為達到外部強制規定所制定的內部控制措施。

整體來說，在美國制度的設計裡，法遵有很大的自律性質。

一方面，可以減輕監理機關的監理工作份量與監管成本；此外，在追究法律責任的程序上，也決定如何進行舉證責任的分配。

公司法遵的工作包括制定及維護法遵計畫，保護內部舉報人，以及維持問責文化，尤其是在管理階層。

對公司來說，法務代表保險的角色，在事故發生時，可以讓公司不必承擔火災責任；而法遵所代表的，是平時針對意外所採取的預防措施，是為了預防及減少公司遭受損害。

更深入地說，法遵的核心任務就2個，一個是法令規章的管理，一個是人的管理，在金融業還會多一項：錢的管理。

美國是施行法令遵循制度歷史最久的國家，最早在1991年美國的聯邦量刑準則規定(§8C4.11.)，企業內部若建置一套有效的計畫(effectiveprogram)來防制並偵測違法情事，則可減輕對該企業之處罰。

所謂「有效的計畫」，依據§8B2.1.規定，係指有效的法遵及道德計畫(EffectiveComplianceandEthicsProgram)，企業要採取盡職調查(duediligence)來預防及偵測犯罪行為，或是推動鼓勵道德行為或遵守法律的組織文化。

詳細內容本文不再贅述，§8B2.1.的規定，在美國也是歷經多次的修正，才有比較完整的敘述。

其實在臺灣民法第188條，也有類似規定：「受僱人因執行職務，不法侵害他人之權利者，由僱用人與行為人連帶負損害賠償責任。

但選任受僱人及監督其職務之執行，已盡相當之注意或縱加以相當之注意而仍不免發生損害者，僱用人不負賠償責任。

」可惜的是，臺灣的法律相較於美國而言，只能算半套。

我在臺灣公部門從事法遵工作10年。

在政府部門裡的法遵工作，我們稱之為政風。

工作職掌就是在確保公務員依照法律要求去行為，預防及調查公務員違反法律的行為。

因此，我的工作內容就是在政府內部進行道德及法遵風險評估，建立道德及法遵架構與流程，擬訂道德及法遵計畫，依據法遵計畫制定規劃相關稽核，辦理法遵教育訓練，調查公務員貪污或違法事件。

在2016年，我為了專業上的自我要求，取得了CertifiedFraudExaminer(CFE)，初步接觸到美國的法遵制度。

我發現臺灣政風制度的設計，和美國法遵制度在概念上有很多共通的地方，同時也發現臺灣私人企業法遵與美國制度的落差。

後來，臺灣兆豐銀行紐約分行因洗錢內控等疏失被美國裁罰，國內才開始重視洗錢防制和法遵。

當時我去Deloitte面試，我就告訴面試主管，未來的10年，舞弊和法遵的議題會是臺灣很重要的課題和趨勢，所以我想從中尋找機會。

從近幾年的新聞和案件來看，我說的話並不假。

法遵在公部門是一件很普遍的概念，只是我們一般不是用這個名稱。

在行政法領域裡，我們叫做「依法行政」。

行政法明白地要求公務員要「依法行政」，但是法律並沒有要求私人企業要「依法賺錢」。

然而，隨著全球化，以及跨國企業、巨型企業，甚至超巨型企業的出現，我們才發現，如果不對法人企業同樣要求遵守法律，並對違法行為進行懲罰，對於投資人、消費者及國家將造成難以想像的災難。

但直到今天，臺灣企業對法遵的認知仍然有分歧。

例如前幾天有獵頭反駁我，說法務兼法遵並沒有問題，還說外商很多都是法務兼法遵。

只是，從內控制度來看，法務是第一道防線，法遵是第二道防線，法務兼法遵形同球員兼裁判，這根本違反內控制度設計原則。

更別說，在人力銀行看到的職缺，招募法務人員但是工作內容是法遵，或是法遵人員但工作內容是法務，更直接的就法務暨法遵人員。

其次，在臺灣許多關於法遵的討論，要嘛強調法令規章的制定，要不就強調內控內稽制度，不然就引進新的科技和系統。

但是討論到人的管理，幾乎是零。

要知道，要遵守法律的是人，公司要運作也是靠人。

今天規定再嚴密，內控內稽查出再多缺失，技術系統再先進，人永遠可以找出漏洞，這一點真的不要小看人的潛力。

舉例來說，近日臺灣的金管會，因為銀行理專盜領挪用弊案頻傳，要求銀行業對於理專人員任用，必須落實KYE（KnowYourEmployee，瞭解你的員工）制度，掌握理專的「個人品性素行」、「財務狀況」等。

(資料來源：防理專盜領！金管會要求銀行落實KYE員工品性、財務都得掌握)難道銀行業的規定不夠多？內稽內控不夠強化？還是技術不夠先進？就我在Deloitte所瞭解的情況，臺灣金融業的各項規定和內稽內控措施，可以說是多到嚇人的程度，所引用的技術和系統，也少有其他上市櫃公司可以望其項背。

那問題出在哪？金管會的要求，是因為到頭來才發現，所有的問題都出在「人」身上。

而這個，正是我在公部門服務所累積的經驗，也是我最擅長的，只是在臺灣企業很冷門，不被重視。

怎樣針對人的行為去進行風險評估和控管，怎樣把人的因素放入法遵架構的考量，怎樣因應人的類型去制定法遵計畫，怎樣促使員工去瞭解與遵守法令規章，怎樣去調查違法行為。

那不是訂幾個redflag，建一套人臉辨識系統，或者是設計AI就能夠做得到的。

只有人才瞭解人，更進一步說，只有瞭解了人們違法行為背後的原因和動機，才能真正把法遵制度和文化落實。

在臺灣，有關法令遵循制度的推動，仍然有相當長的路要走，仍有賴法遵領域人士共同努力。

歡迎對法遵有興趣的朋友，或者想要建立完整法遵制度與文化的企業，可以私訊與我討論，我很樂於跟大家分享我的經驗和觀點。

#compliance#hr#recruitment#headhunter#hiring 3 讚 回應 分享 若要瀏覽或新增回應，請登入 若要瀏覽或新增回應，請登入 構築金融犯罪的防線--談銀行的法遵策略(上) 2021年1月28日 新的篇章—米開朗基羅計畫 NewChapter:ProjectMichelangelo 2020年1月19日