兆豐銀行紐約分行因為沒有遵循美國洗錢防制(Anti-Money Laundering,簡稱AML)相關法規,被罰1.8億美元,震驚台灣銀行界。

其實,兆豐事件只是冰山之一角,台灣的銀行業對「法令遵循」(Compliance)的輕忽,遲早要出大事;大家要知道,洗錢防制只是法令遵循功能的一小部分而已。

法令遵循(大陸譯為「合規」)是一個重要、敏感且困難的功能。這個新的行業,全世界都缺人,台灣更缺乏具有專業訓練與經驗的法令遵循從業人員。

台灣的企業,不僅金融業而是泛指所有企業,經營管理階層與主管或監理機關,既不了解也不重視法令遵循,未能提供適當支援,確保法令遵循主管能獨立且有效地執行業務。

兆豐事件凸顯了法令遵循的重要性,也充分說明了未能有效遵循法規的財務後果。兆豐1.8億美元不算多;匯豐銀行於2012年也因違反洗錢防制法規,被罰13億多美元。保德信集團於1990年代中期,因不當銷售投資型保單,被重罰了60億美元! 

法令遵循人才的供給與需求 

在許多市場,法令遵循是相當新的專業領域,即使在如美國之類的已開發市場也是如此。因為法令遵循這個行業歷史較短,因此各國市場均沒有足夠時間培育出足夠多的成熟的法令遵循專業人員。

過去幾年,由於各國監理機關對於金融服務業施加較大的壓力(例如:罰鍰與裁罰),所以法令遵循人員的需求也跟著增加。實施這些嚴格監理是基於以下原因:

◎金融商品已經變得太過複雜,對於消費者來說難以瞭解。因此監理機關要求在招攬過程、銷售時、行銷文書及網站進行更詳細的揭露。監理機關要求金融服務公司向消費者確認其需求(Need)、風險容忍度(Risk Tolerance)、適合度(Suitability)以及對於金融服務公司所揭露重大資訊(Material Information Disclosure)的瞭解。

◎銷售通路變得更多樣化。消費者在電視上、透過電話行銷,或經由廣告郵件,均會接觸到金融服務商品。消費者可以經由網際網路、透過銀行及其他第三方經銷通路購買金融商品。監理機關擔心適合度、招攬與行銷文書以及業務督導是否恰當,因此強力要求金融服務公司加強第三方經銷夥伴的法令遵循監督。

◎台灣有名的招攬糾紛是某保險經紀人公司以「存款送保險」名義銷售投資型保單。當保戶們在「存款」一年後收到續期保費通知書,發現其實自己買的是投資型保單。當保戶要求解約時,領回的金額少到讓他們大為震驚。許多人損失慘重,因此向民意代表陳情,民意代表轉而向金管會提出申訴。金管會隨後採取一連串加強保護消費者的行動。

◎消費者意識高漲,當客戶對業務員或金融服務公司感到不滿意或有疑慮時,就會毫不猶豫地向監理機關申訴。監理機關因此也設立更高標準的市場行為準則。有些監理機關甚至要求業界制定統一懲處標準,對有犯罪嫌疑的業務員則應移送偵辦。為了教育、監督與保護業務員,同時保護客戶與公司,金融服務公司對於法令遵循工作寄予更多期許,並指派更多工作。消費者抬頭不僅使法令遵循部門的負擔增加,大家也期待法令遵循部門加強教育與監督業務員,以保護消費者與公司。

◎國際組織要求許多國家與國際做法接軌,期望並督促各國政府加強在洗錢防制、隱私權(個人資料保護)與智慧財產權等方面的管控。監理機關與金融服務公司於是要求法令遵循部門執行或協調相關的法令遵循活動,以符合法規。

在一些美國公司的海外分公司與子公司,法令遵循也需要執行額外活動,以遵循特定的美國監理法規。例如:美國洗錢防制法規要求海外分公司也必須有合理的偵測機制,以辨識可疑的洗錢活動,而且每年必須執行獨立稽核,以確認內控機制的有效性。

具有較強法令遵循意識的公司還會要求法令遵循監督某些活動,例如業務員電子郵件與網站監督、營業單位查核等。這些活動必須有充足且有效的人力與財力資源。 

法令遵循主管角色與資格 

各公司對法令遵循主管的職位說明書大同小異。以下的資格與素質是該職位角色與責任的精髓。

法令遵循主管必須有充分的知識、職級與權限,才能設計與執行法令遵循程序。法令遵循主管也必須瞭解適用的法律與規定。下述資格與素質是一些原則,可供台灣業界參考。

勇氣:這可能是法令遵循主管必須具備的最重要且不可缺少的素質。法令遵循主管的工作必須要求別人(包括執行長與執行主管)去做某件事,或不做某件事。金管會甚至要求,倘若執行長拒絕實施重大法令遵循建議事項,法令遵循主管必須向監理機關報告。有些公司要求法令遵循主管審核董事長與執行長的應酬活動,並且需要向公司管理階層報告員工的違紀事件。

企業意識: 由於法令遵循主管的責任範圍涵蓋所有部門,因此擁有招攬、行銷、營運等多方面經驗與豐富保險知識的人比較可能成功。

好奇心: 法令遵循主管必須真的有興趣瞭解各種法律與規定,以及公司商業模式、管理哲學、原則、政策與程序。他必須透過檢測資料來驗證控制程序,特別是在控制結果看起來似乎太過完美而不可置信時。法令遵循主管不應只看表面,更應該發現真實內在,並以這些觀察為基礎,發展有意義的行動計畫。

合作:法令遵循主管為安全起見,可儘管提出理論上完美無缺的控制建議,以消除法規風險。但其必須瞭解「控制=成本」,而且並非所有風險都能消除。法令遵循主管應與公司的管理階層與執行長密切合作,謀求最佳解決方案。有時候,法令遵循主管應考慮承受一些合理且明智的風險。

溝通:法令遵循主管需要優異的口頭與書面溝通技巧以建立政策與程序,提供訓練與溝通,並推廣法令遵循文化。法令遵循主管必須具備優異的溝通技能,使執行長與高階主管們接受新提案,或傳達可能不受歡迎的困難決策。

保密: 法令遵循主管經常接觸重要、個人、機密或未公開資訊,故必須小心保護這些資料。許多公司的法令遵循主管負責或參與懲戒委員會,因此應該謹慎保護所有調查與懲處資料。

◎業務單位需要法令遵循主管建議替代方案。他也需要有辨識、溝通與解決問題的創意。

自信: 法令遵循主管必須相信法令遵循、道德與做正確的事的價值。有了這些信念,他才能充滿自信地要求別人遵行必要的程序,以達成遵循法令的目的。

同理心: 法令遵循主管必須對處於法令遵循檢查、營業處查核或異常案件調查的員工展現同理心。法令遵循主管必須專業、展現商場禮儀、嘗試瞭解員工的擔心與憂慮。畢竟,這些活動的結果可能對員工的職業生涯與人生造成重大影響。 

給管理階層的建議 

具備所有上述資格與素質的個人,如果無法獲得公司的結構性支持與指導,不一定能成功扮演法令遵循主管角色:

◎法令遵循必須獨立。法令遵循主管必須要求其他部門發展行動計畫以遵循新頒布或修正的法律與規定,再檢查與批准/駁回行動計畫,最後驗證與終止追蹤行動計畫。有些公司的法令遵循主管負責處理違紀事件的調查工作,甚至懲戒事宜。如果法令遵循部須監督公司各方面營運,卻不是獨立單位,可能發生潛在的利益衝突;法令遵循主管可能受到公司管理階層影響。

◎法令遵循主管最好直屬董事長。期望低階經理人有足夠影響力與權限去執行法令遵循任務是不切實際的。董事會必須積極參與法令遵循主管的績效評估與酬薪決定。若由公司執行長決定法令遵循主管的酬薪,可能產生利益衝突,使績效評估產生偏差。董事會參與法令遵循主管績效評估與薪酬的決定程序是非常重要的。

◎儘可能從公司外部聘僱法令遵循主管。內部人選可能預期、計畫或期望幾年後返回業務單位,因此不想觸怒未來的主管、同事或員工(另一種可能的利益衝突)。從外部聘僱法令遵循主管並直屬董事會,有助維持法令遵循的獨立性。

◎選擇具有多樣經驗的法令遵循主管。不論法令遵循主管是從公司內其他部門轉任,或從公司外部聘僱,應該挑在各部門具有充分經驗,而且瞭解行銷、銷售與營運的人選。有法務與法令遵循背景最好,但不應該是必要條件。

◎提供法令遵循主管適當支持與指導。董事會的支持應該包括,但不限於,訓練、資訊分享,和儘速回應法令遵循主管要求的有關資訊或協助。

◎從法令遵循主管的角度看事情。法令遵循主管與執行長需要彼此支持與尊重。董事會應協助法令遵循主管達成此目標,有時可能需要在一些不緊要問題上妥協,待將來再處理這些問題。

◎信任並賦予法令遵循主管自主權。應以法令遵循主管的績效表現、經驗與成果為基礎,考慮適度授權。適當的授權可協助法令遵循主管在公司立足。

◎法令遵循主管的職業生涯發展或缺少發展通常是法令遵循主管離職的理由。董事會應該在留任人才方面下一些功夫。 

考慮到職務的複雜度,聘僱與留任分公司法令遵循主管是極大的挑戰。對法令遵循主管而言,薪酬是重要因素,但上述因素跟金錢一樣重要,因為這些是決定法令遵循主管能在一家公司生存多久的關鍵因素。 

對台灣金融服務業的建議 

以下是對台灣金融服務業提出的幾點建議。這些建議長期能改善業務品質,提供客戶更好的服務。

(1)任命高階的專業經理人擔任法令遵循主管,加強公司的法令遵循架構。

(2)建立獨立與專業的法令遵循部門,而不是在法務部門或稽核部門找人掛名法令遵循主管。

(3)加強法令遵循訓練與宣導。所有違紀案件應交由懲戒委員會處理。

(4)提昇業務員的素質。業務品質應從招募高品質與適任的業務員做起。所有業務員在成為金融業的一份子之前,應該通過信用與犯罪背景調查。

(5)雇用全職的專業業務員。隨著金融商品變得越來越複雜,消費者應該獲得由訓練完善、全職與專業業務員提供的服務。

(6)適當督導、監測與稽核業務單位。許多公司並未要求業務單位的主管進行定期自我查核,亦未派總公司稽核部檢查業務單位的內部控制情況。公司必須對業務單位管理職設定明確標準,並切實檢查其是否遵循。

(7)使業務員及外勤管理職的報酬與業務品質掛勾。實施一個長期計畫,以鼓勵業務員不僅在第一年,而且要持續提供長期最佳服務,才是重點。

(8)管理職必須以身作則。由於金融業整體流動性高,所以業界總是存在許多新手。新手依照管理職的教導進行銷售,他們同時會觀察管理職的作業方式,有樣學樣。

(9)外勤獎勵與表揚計畫必須在品質與數量之間達到良好平衡,而且不應只以銷售量為基礎。

(10)適當投資自動化風險控制系統。例如兆豐,投資幾千萬新台幣建置一套洗錢防制自動偵測系統,總比被罰1.8億美元划算吧?

作者:林宏義(曾任保德信國際人壽保險股份有限公司法令遵循主管、匯豐銀行洗錢防制副總裁,為台灣資深法令遵循人員,多次於國際會議及期刊發表論述)