兆丰银行遭美国纽约金融服务署
（New York State Department of Financial Services, DFS）重罚
新台币57亿元，震惊社会。此次DFS与兆丰银行签署合意令
（Consent Order），除了对兆丰银行纽约分行提出数项缺失外，也要
求执行改善条例。其中，包含建立保密法／反洗钱法之法遵系统
（BSA/AML Compliance Program）。
　　所谓法遵系统，主要包括以下六大面向：
一、建立内控制度与法令遵循制度及规范；
二、针对所在地适用的相关法令进行全面性风险评估；
三、建立总公司与海外子（分）公司独立、专任的法令遵循主管，
并确保有足够资源与人力落实相关业务；
四、检视现行保密／反洗钱电脑资讯系统，并确保其功能与设定是
否有效达到相关法遵业务需求且分散风险；
五、要求针对法令遵循进行独立审查；以及
六、建立并执行有效的训练，确保相关人员具备应有法遵知识及资格。
　　然而，企业欲降低法令遵循风险，应从内部控制做起。
　　参照2013年COSO所制定的内部控制三大目标，包括营运效果及效率、
报导具可靠性、及时性、透明性及符合相关规范，以及相关法令规章的遵循；
不难发现，兆丰内部控制未能有效达成目标。而此次DFS所提改善条例的主要
精神，也与内部控制建置精神不谋而合。
　　特别以法令遵循目标来看，企业应立即依循下列步骤，以建置企业法令遵
循相关内部控制机制：
　　一、成立法令遵循专案团队；
　　二、盘点企业所适用法令；
　　三、法令遵循风险评估；
　　四、设计法令遵循内部控制；
　　五、建立法令遵循宣导机制；
　　六、设立法令遵循监督机制。
　　企业在注重获利与经营绩效的同时，不应轻忽法令遵循隐藏的风险。内部
控制的设计及执行是否能有效达到内控三大目标，最重要仍端看企业董事会及
高阶管理者的支持程度。
　　然而，台湾有多少企业真正重视公司治理与内部控制，并相信专家建议，
重新检视企业内部控制？有多少企业曾评估过公司治理不佳、内部控制未适当
设计，与落实执行可能带来的后果及效应？
　　虽然，内部控制原则及国内外相关法令，皆已明确说明及规范企业应执行
的事项，不过，多数企业为了提高公司盈余、于海外设置子（分）公司，往往
忽略内部控制的重要性。
　　况且，这几年违反法令遵循，而遭受国内外主管机关裁罚的事件不断发生
，对于已到国外发展，或有意扩张业务的企业，更应强化当地法令遵循的敏感
度。
　　建立完善的法令遵循系统，虽属困难的业务，但有效管理企业法令遵循的
风险，仍为维护企业获利及形象，达到永续经营目标的当务之急。
（作者是勤业众信风险管理咨询公司执行副总经理、协理）
来源：
2016-09-02 00:49 经济日报 吴志洋、蔡亚珍
http://udn.com/news/story/7244/1934809