因應全球商業環境的日益複雜,法令遵循Compliance(以下簡稱法遵)之於企業的重要逐步加深。如果企業的營運能夠力求符合相關法令規定,確保對於法規遵循的落實,不僅能維護品牌信譽,更是確保企業永續經營的重要基石。
本篇文章將探討法遵的核心內涵,說明企業建立法規遵循制度的重要性;以及探討法遵監管的數位化過程,興起法遵科技(Regulatory Technology, RegTech)的應用,最後帶出法遵的發展趨勢,助力台灣企業在合規的經營正道持續穩步前行。
法令遵循機制,是企業內部制度當中重要的一環,根據《法令遵循理論與實務》一書內容對於法令遵循的說明,指出「法令遵循是根據現有的準則、規範或法規而存在的一種狀態」。該書引用The Corporate ExecutiveBoard Company旗下「法遵與道德領導委員會」(The Compliance and Ethics Leadership Council, CELC)針對法令遵循有舉出明確定義:「一家企業或一個個人對相關法律、規定及公司政策的遵守……,企業應訂定各種制度、政策及控管機制,才能被評斷是否遵循特定的法律、規定、規則或政策。」
由此觀之,企業經營部門建立法遵制度,目的是用來防制及監督不當行為,確保企業的經營行為符合相關刑事及民事的法律、規定及規則。也因為有法遵制度把關,可用來保障企業及其利害關係人的權益;當發生犯罪行為或觸法的缺失,企業的經營者、所有權人或受僱者仍需要接受法律追訴。因此法遵具備法律上的示警作用,藉此加強風險管理,降低違規可能而保有營運的永續性。
對於金融體系來說,金融產業的法遵更受重視,因為金融機構扮演金融仲介角色,所以像是以下這些單位皆依據法規要求,必須設置法遵職責單位:
有些公司除了有一般法務部門,還會設立「公司治理主管及法令遵循部門」,專責協助處理集團及子公司的法規遵循業務。至於可以運用哪些大原則讓企業在落實法遵制度時,可以因時制宜跟上最新法規趨勢,避免法遵制度脫鉤而產生經營上的風險?根據安侯建業的建議,公司若要落實法遵制度可展開4步驟策略。
策略一 盤點在地法令法遵清單
法遵工作要審慎辨識企業所在市場的法令規範,必須全面檢視企業營運涉及的法規要求,評估各風險事件或違規可能性的影響。因此盡可能匡列出企業可能踩線的「高風險法規」,預先推演當風險事件發生時,對公司治理的影響程度。
策略二 清楚定義合規治理要求
在確切掌握監管法令風險及遵循內容之後,法遵單位接著要撰寫明確的規範清單或文件,主題可能涵蓋反貪腐、資料保護、內部稽核等合規項目。下一步法遵單位就要與營運部門合作,聚焦公司營運的各個流程建立標準作業程序,有助於定期進行內部稽核審查執行情況。
策略三 建立第二道法遵防線
有時內部在盤點合規行為可能容易產生盲點,因此也可以委任外部律師顧問團隊,藉由與內部法遵部門合作,交叉比對重新檢視「現有遵循」與「應有遵循」是否產生落差,進而汰舊換新不合時宜的舊制度。同時每次法遵規範有所調整,盡可能向監管機構及利益關係人提供報告書說明。
策略四 持續員工教育提升意識
法遵內控機制行之有年後,除了定期滾動式追蹤法令變化,迅速調整內部流程以回應法規變化。另外也需要持續針對企業所有員工進行法遵、合規主題的教育訓練,藉此重新審視內部既有管理機制是否有缺漏,讓內部偵測風險或監管機制能持續發揮效用。
從上述流程可以發現,企業一方面要顧及營收表現,另一方面又要考量商業行為是否遵循法令,對於企業在法規監控、風險管理、交易監控、資料隱私保護乃至反洗錢等面向,其實需要投入大量人力、時間。搭上數位化浪潮,法遵科技(Regulatory Technology, RegTech)因應而生,法遵科技可用來簡化或自動化法遵流程,幫助許多產業透過科技力量及具體的數位解決方案,有效應對日益複雜的法規環境,藉此降低法遵執行成本、提升查核效率。
根據勤業眾信報告指出,「法遵科技具備靈活、快速、整合與分析的特性,能迅速且廣泛地蒐集各國監理機制與法規的更新,並針對分析結果自動產生報表。」觀察目前法遵科技的應用領域主要有以下四個主題:
法遵科技(包含大數據分析、流程自動化、人工智慧/機器學習)快速發展,有助於企業克服長期落實法遵的兩大挑戰。第一個是執行合規流程的成本,因應監管要求變得複雜,過去企業需要培訓更多法務專業人員,成本墊高對中小企業是一大難題。第二個挑戰是隨著企業展開全球化佈局,面對各市場地區有不同的法律規範,企業可透過法遵科技即時掌握最新法令資訊,才能避免在商務合作產生風險。
未來企業針對法遵制度還能關注哪些衍生議題?第一是可預期法遵科技將加速發展,企業針對法遵監管的數位轉型勢在必行,藉由科技力量來輔助人力。第二是全球因應資安、資料隱私議題的抬頭,對資料治理需要融入企業的合規文化。第三是ESG影響力更擴大,未來企業要在ESG架構之下結合法遵概念,針對治理方面強調企業法遵的社會責任以維持企業競爭力。