顯見,金融機構對於法令遵循制度的強化,其影響深入各行各業。 法遵風險評估的概念雖然可溯源至2005年4月巴塞爾銀行監理委員會的指導文件,但法遵風險評估的具體方法論,卻未見於該指導文件,主管機關僅取「法遵風險評估」的概念,未要求業者採取既定的法遵風險評估方式,給予業者空間選擇適合的方法論。 本文介紹KPMG所採用符合國際最佳實務的法遵風險評估方法論,並介紹法規資料庫在法遵風險評估作業中所扮演的重要角色,金融業者可就其法遵部門的成熟度(例如規模、經驗、人才)高低,選擇一套適合的法遵風險評估方法,並評估是否具備自行開發建置法規資料庫的能力抑或透過外部顧問的專業協助,可有效將法遵風險評估作業推升至法遵部門的核心地位,落實第二道防線的法遵風險防禦功能。 執行法遵風險評估的基本步驟,一般認為包括:(1)在相關法令法規適用下,準備相關風險及衝突的存貨;(2)比對風險、衝突至政策、程序、控制措施或尚未控制之情形;(3)就已被控制措施抵減之風險進行評分,給予評分優先順序;(4)發展風險抵減與測試計畫。
法令遵循風險評估目前已成為國內外監理機關所注重的議題,首當其衝者為大型銀行、大型壽險及綜合證券商,本文主要介紹法遵風險評估的基礎概念及美國量刑準則之規範,從而衍生出法遵風險評估基礎的方法論,亦即固有風險的辨識與評價、控制措施的評價、剩餘風險的評價與優先順序,以及應採取的行動改善方案。 此外,除既有法令面的遵循依舊是主管機關檢查的重點之外,主管機關也針對既有的管控點,進一步衍生提出更明確或更強化的建議。 法遵人員2023 這類建議多以函文的方式提出,但對於金融機構而言,既然屬於主管機關白紙黑字的明文「建議」,其效力實際上幾乎等同於不得不遵循的法令要求。 法遵人員2023 舉例來說,人壽保險業防制洗錢及打擊資恐注意事項範本第二條第七項,要求機構內部之董事會及高階管理人員應瞭解其洗錢及資恐風險,及防制洗錢及打擊資恐計畫之運作,並採取措施以塑造重視防制洗錢及打擊資恐之文化。
法遵人員: 台灣金融研訓院
因此,台灣產業應該有序做好降低中國大陸生產的準備,並在最短時間內將中國大陸的生產比重由目前的42.4%降低至30%以下。 法遵與法務是手足關係;只要職務定位清楚,兩者之間並無競爭,責任也無從推諉。 但是遇到觀念不清的人,法務與法遵的關係可能會有矛盾,甚至緊張。 我看過無數個國外的法遵人員徵才啟事,一般都未要求法律學位。 不過今年上半年外貿協會也赴中東參與「利雅德台灣貿易中心」開幕典禮,貿協董事長黃志芳便表示,沙烏地阿拉伯為中東第一大經濟體,同時亦為台灣第14大貿易夥伴,目前也正推動2030國家願景建設計畫,期待未來能取得這波商機。 以國內對陸投資額來看,根據經濟部投審會統計資料顯示,今年前七月台灣核准對大陸投資金額為20.13億美元,較前年同期下滑1億美元,減少4.78%,不僅如此,今年7月單月對大陸投資金額更下滑到1.03億美元,創下2002年以來單月對大陸投資的新低,顯示台灣對大陸的投資降溫至冰點。
參訓對象:金融控股公司及銀行業總機構法令遵循主管、法令遵循單位所屬人員、國內營業單位、資訊單位、財務保管單位及其他管理單位之法令遵循主管。 要從事法遵工作,最重要的資格要求是「熟悉該行業相關法令與規定」。 這個要求的道理顯而易見;因為法遵的使命就是要確保公司的所有作業,符合所有適用的法規。 念法律的,不見得精通銀行或保險業相關法規;在該行業工作多年的作業部門人員,可能更清楚適用的法規。 執行法遵各項作業,包含教育訓練、自行評估其他檢查作業等 2.
法遵人員: 法令遵循是甚麼?(三:法遵人員學經歷)
採定額權利金者,可一次付清或約定於完成各階段目標時再支付里程碑授權金;計量權利金則通常依授權產品銷售量或銷售淨額乘以費率計算。 而授權標的之權利有效期間之長短、授權標的可實施之國家或區域、該授權是否為專屬授權或獨家授權,而可排除他人使用、是否可再授權予第三人及該授權標的是否有正在進行中之爭議或有第三人提出舉發或無效抗辯等被撤銷之潛在風險等,均為權利金決定之主要考量要素。 併購方如有意瞭解標的公司智慧財產權等無形資產之價值,又因併購時程、交易規劃等考量而未委任專業無形資產評價機構進行評價,則授權契約內的權利金約定不失為一重要參考指標。
(二) 風險評估(risk assessment) 在辨識法遵風險後,透過法遵風險評估量表的設計,就風險發生的頻率、嚴重度、可能性等進行低、中、高的評估,依據此一風險評估量表所用的參數和維度,將風險所對應的控制之設計與落實度考量進來,法遵人員可對各項風險進行評估,最後在風險地圖上可找出風險屬性不同的各塊業務領域。 法遵人員 此外,授權契約簽署之當事人是否已包含授權標的之全部所有權人、契約生效日、保密義務之範圍及例外、可否轉讓或再授權、授權所涉之主管機關許可之申請、維持義務人及費用負擔為何、授權人是否聲明保證授權標的之有效性或商品化之可能性、準據法及爭端解決及雙方名稱使用等事項,雖非授權契約主要條款,但對授權之有效性及授權契約之權利義務均有重大影響。 而授權契約之有效期間、是否有一方未達成保證銷售額或發生經營權變動時,他方即可單方終止授權契約等終止事由以及是否有退場機制或優先議約等終止後特殊約定,併購方或投資人於交易時亦應特別留意。 近年來,個人資料管理以及洗錢防制及打擊資恐,可說是金融檢查的兩大重點,不論是一般或是專案金檢,主管機關的檢查頻率以及裁罰力道,確實使金融業均需投入大量人力及金錢於該二業務的落實。
法遵人員: 法令遵循是甚麼?(四:法遵人員技能與特質)
其他主管交辦事項 ※ 起薪包含通過試用後之相關津貼,具體薪資依經驗及能力核薪。 另一方面,當地業者也可能透過國際徵信公司來取得台灣相關產業資料,來掌握國外經銷商資料,以進行合作評估及風險控制,因此也可視為開始有產業資料調閱可以視為商機的萌芽,此外,根據鄧白氏統計,近三年我國與中東的貿易往來,逾八成為台灣對中東進行商品出口,不過也鄧白氏坦言,以目前進度尚處於當地產業報告調查階段而言,其實很難直接斷定是否有進口意圖。。 接下來有疑問的是,法遵風險評估與內部稽核或個案調查的區別何在? 儘管法遵風險評估也是對業務流程中涉及的議題與環境作一深度檢視,法遵風險評估更專注於對法遵風險類型的辨識與評估,評估其可能性與結果的重要性,並決定現行與欲達成控制程度,以及可接受風險的程度。 法遵計畫的稽核或評量,則是檢視法遵流程與活動,評估整體的影響及法遵計畫的有效性(See José A. Tabuena, The Complete Compliance and Ethics Manual, 2nd Edition, Society of Corporate Compliance and Ethics)。
例如ESG(環境、社會及公司治理)所帶起的風潮正在各產業間發酵。 對於企業來說,如何及時跟上法令更新與接軌國際變成一大挑戰,而這正是法遵人員要努力的地方。 1.蒐集業務相關法規,規劃執行當地法令遵循事宜。 4.協助各項法遵事務,如法遵風險評估、法遵自評等。 規盤點的作業需求,但法規及內部政策的繁複,及相應控制措施的規劃,必須透過相當龐大的文件整理,才能將法規盤點的作業內容紀錄下來,如能以系統建置的法規資料庫協助法遵人員盤點及更新法規,更能有效率的達成遵循目標。
法遵人員: 法令遵循新趨勢-從法遵風險評估開始
1、草擬、修訂、審閱公司中英文合約、對外函文及相關法律文件,提供法律意見及相關風險評估。 2、最新法令規章研究、法令遵循及各項法律事務處理。 3、參與主管機關會議或與主管機關溝通,提供內部法令遵循意見。 5、管理法務內部行政庶務,如:歸檔法律相關文件、公司收發文…等。 (五) 風險因應措施及報告(reporting) 在風險評估及法遵測試後,可篩選出需要進一步採取行動方案的項目,法遵人員可建議業務部門加強控制措施的規劃使控制更為有效,以作為風險的因應之道,並將此結果向管理階層陳報。 授權契約除載明授權標的外,授權方式及授權地區亦應注意。
至於法遵人員應有的技能,一般會要求:熟悉該產業相關法規、分析與解決問題能力、與其他部門溝通能力、中外語文讀說寫能力、與監理機關溝通經驗,與具備使命必達執行力……等。 (四) 法遵測試(compliance testing) 法遵測試之目的在於確保所監控的法遵高曝險項目確實得到有效的控制,並且該控制是以持續有效的型態所存在的 。 法遵測試的方法和內部稽核測試的方法相似,但範圍和目的有本質上的不同 。 透過法遵測試的驗證,可以達到風險監控的目的,並確定控制措施的有效性。 台北金融專聘講師於本課程領域從事工作多年,具有豐厚之實務操作經驗與豐沛之專業知識,透過講師之講授,將帶領學員更快地掌握產業新知識與個案規劃執行。
法遵人員: 相關單位連結
為達成此目的,僅利用過去業務單位的法遵自評結果顯然不能有效幫助法遵部門進行法遵風險評估,如何發展一套能夠涵蓋風險辨識、評估、控制、衡量及監控等元素的主動式風險管理及監督架構,已為所有銀行法遵部門的當務之急。 原本法令遵循計畫係源由於美國量刑委員會(U.S. Sentencing Commission)頒訂之「量刑準則」(sentencing guidelines),原本量刑準則對有效的法令遵循計畫規定有七項要件,但並無所謂法遵風險評估之規範,但在2004年量刑準則修訂時,將有效的法令遵循計畫之定義包含了法遵風險評估,組織必須定期對犯罪行為評估其風險,採取適當措施去設計或修改控管機制,以抵減已被辨識之犯罪風險。 組織亦應定期就法遵計畫之要素予以排序,目的在於防止或偵測在法遵風險評估中,被辨識最有可能的犯罪行為風險。 論者認為如果沒有執行法遵風險評估,組織如何知道哪些政策、程序、訓練、稽核是必須的,足見法遵風險評估為有效法令遵循計畫的第一步。 後疫情時代改變人們許多事務,電商蓬勃發展,各行各業無不卯足全力發展線上業務,各類資安及法令都有大幅度的變動,不僅金融業,未來各產業於法遵方面的成本勢必提升。
(一) 風險辨識(risk identification) 法遵人員2023 透過自行或委外建置的法規資料庫或法規盤點之彙總結果,法遵人員可綜覽所欲評估的銀行業務相關法規,並可清楚辨識各外部法規所相應的內規及內部控制流程,以利法遵人員進行風險辨識,辨識的重點在於違反外部規定的風險樣態為何。 法遵人員2023 依照實施辦法第34條 的規定,銀行的法遵部門應督導各單位進行定期法遵自行評估(簡稱「法遵自評」)並對作業成效加以考核, 實際評估法律遵循結果的主體並非法遵部門,而是各單位填寫自評報告之人員,實務上法遵部門進行事後書面考核時,因欠缺與作業控制面的連結資訊,故較難就第二道防線角度,主動發現並掌握業務單位的法遵風險所在,若業務單位隱匿實情,法遵部門並無從得知,使得第二道防線的風險監控及防禦功能受到限制。 2017年,確實是法令遵循觀念受到普遍重視與討論的一年,公司企業為達到興利除弊的效果,實應開始建置完整的法遵管理制度並有效落實。
法遵人員: 男子刷存摺 出現「服務真的不錯」
Deloitte亞太及其相關實體的成員,皆為具有獨立法律地位之個別法律實體,提供來自100多個城市的服務,包括:奧克蘭、曼谷、北京、河內、香港、雅加達、吉隆坡、馬尼拉、墨爾本、大阪、首爾、上海、新加坡、雪梨、台北和東京。 Deloitte泛指Deloitte Touche Tohmatsu Limited(簡稱“DTTL”),以及其一家或多家全球會員所網絡及其相關實體(統稱為“Deloitte組織”)。 DTTL(也稱為“Deloitte 全球”)每一個會員所及其相關實體均為具有獨立法律地位之個別法律實體,彼此之間不對第三方承擔義務或約束。 DTTL每一個會員所及其相關實體僅對其自身的作為和疏失負責,而不對其他的作為承擔責任。
不可諱言的,現行法規及司法實務上,企業在法律上的權利義務幾乎等同於個人,亦即民事上要負擔損害賠償,刑事上有所謂的法人刑事責任,行政上也可能遭受不利益的行政處分。 從而,不僅是個人需要守法意識,從現代商業永續經營的角度來看,企業也需要對於法令遵循有所認識。 有鑑於此,我國目前許多企業內部也逐步建置法令遵循人員,徵才廣告上也常看到類似字眼。 1.法令遵循業務(法令追蹤與法令遵循查核與自評作業)。 (三) 風險控制(risk control) 在上述風險評估的過程中,法遵人員須找出對應各種先天風險的控制措施,並衡量在所有現行控制措施是否可有效降低風險,再依最後風險曝險之程度進行下階段的法遵測試。 因此,智慧財產權為法律盡職調查重點項目之一。
法遵人員: 法令遵循人員之持續進修
智慧財產權主要分為專利權、商標權、著作權、營業秘密,專利權及商標權須向主管機關申請登記、核發證書,而著作權、營業秘密於完成時即取得。 因此,就標的公司所有之智慧財產權,可透過主管機關核發之證書或完成之相關證明文件初步確認,如有授權或被授權之智慧財產權,則應留意授權契約相關條款約定內容。 Deloitte 亞太(Deloitte AP)是一家私人擔保有限公司,也是DTTL的一家會員所。
- 在做出任何決定或採取任何可能影響企業財務或企業本身的行動之前,請先諮詢合格的專業顧問。
- 如何讓法遵人員有足夠的資源進行法遵風險的評估?
- 其他主管交辦事項 ※ 起薪包含通過試用後之相關津貼,具體薪資依經驗及能力核薪。
- 執行法遵各項作業,包含教育訓練、自行評估其他檢查作業等 2.
- 特別是洗錢防制及打擊資恐,最主要原因,不外是為了因應去年年底以及今年年中的APG評鑑。
- 2017年,確實是法令遵循觀念受到普遍重視與討論的一年,公司企業為達到興利除弊的效果,實應開始建置完整的法遵管理制度並有效落實。
從而,基於法遵人員之專業性,首要應提升在企業的內部地位,不建議設置在總經理之下,以避免弱化相關角色定位,至少要建構可以暢通通報董事會之管道。 至於法遵人員是否必然要建置在企業組織體之內也不具有必然性,必須視企業規模而決定,對於為數眾多的中小企業主來說,定期委請外部專業顧問進行評估也是可行方式,亦可適度減少法令遵循之成本。 基本上,傳統的法務人員多半是檢視企業與外部的相關法律行為,例如檢視契約內容條款,確認契約是否吻合公司利益及避免履約爭議等,原則上是以降低企業與外界間的交易風險為核心目標。 至於法遵人員則是基於法令更動頻繁,故必須定期追蹤新進法規及法令動態,降低企業本身的觸法風險。
法遵人員: 法令遵循人員在職研習班(第160期)
至於內部稽核偏向對於企業的財務控管,擔保財務支出的憑信性,也由於我國的商業主體是以中小企業為主軸,故內部稽核人員處理的層面可能包含廣泛,例如管理、財務、法律及會計等事項。 也由於許多中小企業主必然有財務支出需求性;卻不見得有法律風險預防需求性,故事實上是以內部稽核人員充當法務及法遵人員在使用。 兆豐銀行遭罰1.8億美元的天價後,法令遵循一時之間成為各金融業的顯學。
法遵主管可從法規資料庫產製的報表中,輕鬆瞭解銀行在各重要法規下之相關業務,以及該業務所對應的內規、風險控制措施,進而就各業務法遵風險的高低進行評估。 年底時法遵部門可利用法遵資料庫自動產製的各單位法遵風險評估報告,陳交董事會,管理階層亦可利用此資料庫所產製的法遵報告結果進行各部門主管的考核,法規資料庫的存在可使法遵部門及銀行管理層輕鬆達成實施辦法草案第34條之1的各項要求。 即將於2018年第一季通過實施的金融控股公司及銀行業內部控制及稽核制度實施辦法第34條之1,就法令遵循風險管理架構有諸多要求,為國內銀行法遵部門帶來遵循壓力,本文提供KPMG的國際法遵風險評估方法論,並說明聯結風險與控制的法規資料庫可作為法遵風險評估之重要底層架構,期能協助銀行業者達成遵循目標。 為服務金控及銀行業者提昇內部稽核、法令遵循相關人員專業知識,本會依據「金融控股公司及銀行業內部控制及稽核制度實施辦法」相關規定,以法規與監理、業務查核、稽核管理、金融犯罪與防治、數位金融與稽核及法令遵循人員職前與在職等課程主軸,配合法令更新稽核相關人員專業職能需求,規劃各項實務課程,延聘熟悉相關法規及查核實務之講師,協助從業人員在各項業務上能兼具專業與合乎法規制度下執行業務。 作為洗錢防制主要核心關鍵的金融機構,更被金管會要求於期限內完成防制洗錢及打擊資助恐怖主義、個人資料管理制度的建置,甚至修訂「金融控股公司及銀行業內部控制及稽核制度實施辦法」、「保險業內部控制及稽核制度實施辦法」等,明文要求特定金融機構應每年提出會計師專案查核之確信報告書,以確保管理制度的完整性與有效性。
法遵人員: 完善法令遵循及內控內稽制度 銀行進入全面法令遵循體制
以「營業秘密保護」為例,若待資訊遭外洩後,方遭法院認定因未建立有效保密措施與程序而非屬「營業秘密」不受保護時,才意識到「營業秘密管理」法遵制度的重要性,實已重創公司在市場中的競爭優勢,並造成難以彌補的損害。 法遵管理絕非僅是一種口號或理論,而必須由公司企業具體實踐,並藉由法律、會計與管理專家團隊的參與,方可能真正實現「預防法學」的功能。 ● 稽核單位之稽核人員、銀行具有業務或交易稽核權限之各級主管、稽核單位之領隊稽核人員。
