因應全球商業環境的日益複雜,法令遵循Compliance(以下簡稱法遵)之於企業的重要逐步加深。如果企業的營運能夠力求符合相關法令規定,確保對於法規遵循的落實,不僅能維護品牌信譽,更是確保企業永續經營的重要基石。

本篇文章將探討法遵的核心內涵,說明企業建立法規遵循制度的重要性;以及探討法遵監管的數位化過程,興起法遵科技(Regulatory Technology, RegTech)的應用,最後帶出法遵的發展趨勢,助力台灣企業在合規的經營正道持續穩步前行。

瞭解法遵的核心原則


法令遵循機制,是企業內部制度當中重要的一環,根據《法令遵循理論與實務》一書內容對於法令遵循的說明,指出「法令遵循是根據現有的準則、規範或法規而存在的一種狀態」。該書引用The Corporate ExecutiveBoard Company旗下「法遵與道德領導委員會」(The Compliance and Ethics Leadership Council, CELC)針對法令遵循有舉出明確定義:「一家企業或一個個人對相關法律、規定及公司政策的遵守……,企業應訂定各種制度、政策及控管機制,才能被評斷是否遵循特定的法律、規定、規則或政策。」

由此觀之,企業經營部門建立法遵制度,目的是用來防制及監督不當行為,確保企業的經營行為符合相關刑事及民事的法律、規定及規則。也因為有法遵制度把關,可用來保障企業及其利害關係人的權益;當發生犯罪行為或觸法的缺失,企業的經營者、所有權人或受僱者仍需要接受法律追訴。因此法遵具備法律上的示警作用,藉此加強風險管理,降低違規可能而保有營運的永續性。

對於金融體系來說,金融產業的法遵更受重視,因為金融機構扮演金融仲介角色,所以像是以下這些單位皆依據法規要求,必須設置法遵職責單位:

  1. 金融控股公司。
  2. 電子支付機構。
  3. 銀行業(包含銀行機構、信用合作社、票券商及信託業)。
  4. 保險業(應依其規模、業務性質及組織特性設置)。
  5. 證券商、期貨業、證券金融事業、證券投資信託事業、證券投資顧問事業、信用評等事業及其他經主管機關指定證券或期貨市場服務事業。
如果金融機構在內部控制與稽核有作業疏失或發生相關觸法情事,就會被主管機關提出檢討。例如立法院網站就曾針對「強化銀行業法令遵循機制」進行檢討,除了在立法面修正相關法規與作業準則,執行面也要求金融業者強化內控的三道防線(第一道防線:自行查核制度;第二道防線:法令遵循制度、風險管理機制;第三道防線:內部稽核制度),再再凸顯法遵對金融機構或一般企業在誠信經營的重要性。

企業落實法遵制度的策略建議

有些公司除了有一般法務部門,還會設立「公司治理主管及法令遵循部門」,專責協助處理集團及子公司的法規遵循業務。至於可以運用哪些大原則讓企業在落實法遵制度時,可以因時制宜跟上最新法規趨勢,避免法遵制度脫鉤而產生經營上的風險?根據安侯建業的建議,公司若要落實法遵制度可展開4步驟策略。

策略一 盤點在地法令法遵清單
法遵工作要審慎辨識企業所在市場的法令規範,必須全面檢視企業營運涉及的法規要求,評估各風險事件或違規可能性的影響。因此盡可能匡列出企業可能踩線的「高風險法規」,預先推演當風險事件發生時,對公司治理的影響程度。

策略二 清楚定義合規治理要求
在確切掌握監管法令風險及遵循內容之後,法遵單位接著要撰寫明確的規範清單或文件,主題可能涵蓋反貪腐、資料保護、內部稽核等合規項目。下一步法遵單位就要與營運部門合作,聚焦公司營運的各個流程建立標準作業程序,有助於定期進行內部稽核審查執行情況。

策略三 建立第二道法遵防線
有時內部在盤點合規行為可能容易產生盲點,因此也可以委任外部律師顧問團隊,藉由與內部法遵部門合作,交叉比對重新檢視「現有遵循」與「應有遵循」是否產生落差,進而汰舊換新不合時宜的舊制度。同時每次法遵規範有所調整,盡可能向監管機構及利益關係人提供報告書說明。

策略四 持續員工教育提升意識
法遵內控機制行之有年後,除了定期滾動式追蹤法令變化,迅速調整內部流程以回應法規變化。另外也需要持續針對企業所有員工進行法遵、合規主題的教育訓練,藉此重新審視內部既有管理機制是否有缺漏,讓內部偵測風險或監管機制能持續發揮效用。
 

法遵科技推動合規治理數位化


從上述流程可以發現,企業一方面要顧及營收表現,另一方面又要考量商業行為是否遵循法令,對於企業在法規監控、風險管理、交易監控、資料隱私保護乃至反洗錢等面向,其實需要投入大量人力、時間。搭上數位化浪潮,法遵科技(Regulatory Technology, RegTech)因應而生,法遵科技可用來簡化或自動化法遵流程,幫助許多產業透過科技力量及具體的數位解決方案,有效應對日益複雜的法規環境,藉此降低法遵執行成本、提升查核效率。

根據勤業眾信報告指出,「法遵科技具備靈活、快速、整合與分析的特性,能迅速且廣泛地蒐集各國監理機制與法規的更新,並針對分析結果自動產生報表。」觀察目前法遵科技的應用領域主要有以下四個主題:

  • 合規與治理。
  • 網路風險與監控。
  • 防範金融犯罪。
  • 資料管理與智慧分析。

特別是金融業因應法令變動頻繁,為了更有效率自動化蒐集並更新國內法令法規與函釋,讓各業務部門能確實掌握法令變動,進而順勢更動業務流程,越來越多金融業者擁抱法遵科技。資誠聯合會計師事務所分享國內一家人壽業者的法遵單位,藉由建置法遵業務管理系統,並且導入法規資料庫,以及搭配AI自動監測機制,讓壽險人員可即時掌握法令及函釋變動。
 

法遵的未來展望及發展


法遵科技(包含大數據分析、流程自動化、人工智慧/機器學習)快速發展,有助於企業克服長期落實法遵的兩大挑戰。第一個是執行合規流程的成本,因應監管要求變得複雜,過去企業需要培訓更多法務專業人員,成本墊高對中小企業是一大難題。第二個挑戰是隨著企業展開全球化佈局,面對各市場地區有不同的法律規範,企業可透過法遵科技即時掌握最新法令資訊,才能避免在商務合作產生風險。

未來企業針對法遵制度還能關注哪些衍生議題?第一是可預期法遵科技將加速發展,企業針對法遵監管的數位轉型勢在必行,藉由科技力量來輔助人力。第二是全球因應資安、資料隱私議題的抬頭,對資料治理需要融入企業的合規文化。第三是ESG影響力更擴大,未來企業要在ESG架構之下結合法遵概念,針對治理方面強調企業法遵的社會責任以維持企業競爭力。

TOP