美國聯邦準備理事會(Federal Reserve Board, FRB)今年4月宣布,解除2018年與伊利諾州金融廳共同發布、針對兆豐銀行美國分行的裁罰命令,象徵這起源自2016年防制洗錢與風險管理缺失的監理案件,在歷經多年改善後告一段落。然而,從整體金融產業發展觀察,這起事件更重要的意義,在於它反映國際監理思維的演進,以及金融機構合規能力的新定位。
過去,銀行競爭多著重資本規模、產品創新、通路布局與數位服務;近年來,國際監理的重心逐步轉向組織治理與風險管理。主管機關愈來愈重視金融機構是否具備持續辨識異常、整合資訊、快速回應監理要求,以及董事會是否能及時掌握重大風險並作出適當決策。隨著監理要求直接影響跨境營運成本、國際信譽與市場准入,治理品質已成為金融機構競爭力的重要組成,金融競爭的內涵也延伸至組織管理風險、回應監理要求及維持市場信任的整體表現。
兆豐案正是這項轉變的重要縮影
2016年,兆豐銀行紐約分行因防制洗錢及內部控制缺失,遭紐約州金融服務署(NYDFS)裁罰1.8億美元;2018年1月,兆豐銀行再與美國聯邦準備理事會及伊利諾州金融廳簽署裁罰命令,遭裁罰2,900萬美元,並提出改善計畫、接受第三方監督,全面強化法令遵循及控制措施,包括回溯美元清算交易、提升交易監控及客戶盡職審查等。從監理要求的內容可以看出,主管機關更加重視金融機構是否建立具備監督、回饋與改善功能的治理機制。
監察院糾正案及行政院督導小組的調查亦指出,兆豐案涉及法令遵循、公司治理及海外分行監督等多項治理議題。除洗錢防制作業存在缺失外,也包括法遵資源不足、管理資訊系統老舊、海外分行資訊回報延遲,以及董事會未能及時掌握重要監理警訊等問題。
這些缺失彼此相互關聯,共同反映治理資訊未能在組織內有效流動,導致管理階層難以及時掌握風險並據以決策。制度建置只是治理機制形成的起點,資訊整合與治理流程,才是支撐管理決策的重要基礎。
近年國際監理朝向風險為本監理發展。主管機關評估金融機構時,將整體風險治理成熟度納入核心觀察重點,包括組織是否具備持續辨識、評估及控制風險的能力。改善計畫、第三方查核、持續監督及模型驗證等要求,雖然採取不同監理工具,但共同目的都在確認企業是否建立能長期運作的治理機制。
國際金融業因應這項監理趨勢,普遍導入GRC(Governance,Risk and Compliance)架構。兆豐案顯示,國際金融監理對合規職能的理解,已由部門職能擴展至整體治理體系。公司治理、風險管理與法令遵循透過共同的資訊架構整合運作,並結合金融監理科技、管理資訊報表及董事會管理平台等工具,支援風險監控、法遵管理與決策運作。主管機關評估的重點,也延伸至企業能否建立即時反映風險、支援決策及推動改善的治理機制。
台灣金融業已建立相當完整的法令遵循制度。多數銀行設有法遵、風險管理及內部稽核等專責單位,並依《洗錢防制法》、《銀行法》第61條之1及相關監理規範,建置客戶盡職審查、交易監控、可疑交易通報及內部查核等機制。近年國際監理更重視制度能否有效運作,並透過資訊整合支援風險管理與決策,而非僅確認制度是否存在。
治理科技逐漸成為金融治理重要工具
在此趨勢下,治理科技(Governance Technology)逐漸成為金融治理的重要工具。歐美大型金融機構多以整合式 GRC 平台串聯法令遵循、風險管理、內部控制、資訊安全及董事會監督,並整合反洗錢監控、交易監測、客戶盡職審查及模型風險管理等作業,使風險事件、監理要求與管理決策得以即時更新、交叉驗證,同時留下完整且可追溯的治理紀錄。
歐美大型金融機構與台灣金融業在治理模式上仍存在明顯差異。前者已將合規管理系統化、平台化,並建立整合式資訊架構;相較之下,台灣多數金融機構仍以法遵流程、人工協調及部門分工為主要運作模式,治理資訊整合仍有精進空間。
金融科技改變的是銀行與客戶互動的方式;治理科技改變的,則是金融機構辨識風險、管理風險與回應監理的方式。隨著合規管理朝向系統化、平台化與數位化發展,治理能力已成為金融競爭的重要基礎。
兆豐案所呈現的,不僅是裁罰案件的終結,更反映國際金融監理已將競爭焦點延伸至治理能力;未來金融機構的競爭力,除了產品、服務與資本,更取決於能否建立足以支撐決策、回應監理並持續優化的治理機制。
*作者為法律與資安領域大專院校兼任教師 (相關報導: 風評:金融監理、公司治理不敵蔡鎮宇幾記老拳,國泰災難啟示錄 | 更多文章 )














































