Page 61 - NO.113銀行家雜誌
P. 61
不同觀點並能接受不同聲音的組織,遭遇的法 遵循有關,包括長久以來對於保密法/反洗錢法
律問題可能會比較少。 (BSA/AML)法遵系統存在缺陷。此外,對疑似洗
錢之監控系統程序及申報案件(SARs),對客戶及
法令遵循風險管理成為主角 交易對手銀行的盡職調查(due diligence)不夠落
實,對董事會的報告與覆核不足,以及先前查核
在過去,提起金融機構之風險管理,業界最 指出的缺失沒有落實改善,甚至有申報不實或隱
熟知的莫過於市場、信用與作業風險,法遵風險 匿等行為,依然無法杜絕,也造成了現今金融機
被列為作業風險之一環。近年來,隨著國際法遵 構仍存在法遵風險管理缺口的問題。
文化的推廣,各國政府的重視,加上幾次重大法
遵事件,讓法遵風險成為風險管理的焦點。 法遵風險缺口不能單靠法遵人員
法遵風險成為金融業焦點 與會專家花旗銀行全球法遵代表Ms. Kim坦
言:大家都知道法遵風險管理的重要性,但許多
本次研討會壓軸講座,長期擔任聯邦準備銀 人存有「法遵是法遵人員或風險管理人員的事」
行檢查員之美國銀行家協會Bonita G. Jones女士引 的迷思。事實上,過去法遵部門的活動往往是獨
用 2019 年國際稽核師協會(IIA)最新全歐調查指 立的,卻也是孤立的,與更上層的風險管理架構
出,法令遵循風險已成為僅次於資安風險之第二 及治理缺乏明確的連結。近年來,法遵人員的工
大機構風險。尤其對金融業海外分支機構而言, 作重點,是在了解業務和潛在風險缺口後,努力
聯邦準備銀行在 2018 年的最新報告指出,超過 結合其他部門,將監理要求實際轉化為行動。法
70%的監督調查結果(supervisory findings)與法令 遵風控部門之上,董事會、監察人、審計委員會
及管理階層,更應引領金融機構建立風險管理意
識及法令遵循文化,金融機構各單位均應有適當
機構面臨的主要風險排行 的角色功能、權責分工及分層呈報流程。法遵風
網路安全 66% 險管理單位與董事會的互動方面,法遵單位應隨
法令遵循 58% 時向董事會通報機構的風險狀況與管理做法,使
資料安全與保護 58% 董事會能夠對管理層的決策提出有力、有據的挑
人力資源 42%
戰。此外,風險管理和內部稽核之評估與調查應
法規變化 37%
不受限制,並獨立於各單位管理層,必要時也應
數位化 36%
獨立於執行長之外。
創新 28%
文化 25%
三道防線 缺一不可
委外與第三方 24%
政治不確定性 23%
Ms. Kim更進一步指出,法遵風險之控管並
資料來源: 2019風險焦點:Hot Topics for Internal Auditors 非單一單位的責任,至少應建立三道防線:第一
https://www.iia.org.uk/research-and-insight/risk-in-focus
台灣銀行家2019.5月號 61
P052-069-19TD1643.indd 61 2019/4/29 下午9:32