破壞式創新衝擊下,金融業如何進行反舞弊、洗錢防制、打擊資恐與反武擴、反貪腐與揭弊者保護
破壞式創新衝擊下,金融業如何進行反舞弊、洗錢防制、打擊資恐與反武擴、反貪腐與揭弊者保護
諸多企業風險中,其中又以金融犯罪(Financial Crime)為當前各國政府監管機關極度關切的風險議題,金融犯罪防制議題廣泛涵蓋:反舞弊、反貪腐及反賄賂、洗錢防制、打擊資恐與反武器擴散等法令遵循需求外,更重要的是從型塑公司治理文化以強化內部控制環境與落實執行相關控管程序。
破壞式科技創新帶來新形態商業活動,全球經營環境亦因此快速變化,各國政府監管環境也因應新型態商業活動持續變動與更迭,以因應快速產生的風險,然而,無論企業身處何種產業,皆無法迴避企業風險管理議題。企業於全球資本市場中的競爭場域正快速重塑,不論是創新科技的應用、商業模式的變革及勞動力轉型議題,其中,企業風險管理良窳儼然成為決勝關鍵因素。
諸多企業風險中,其中又以金融犯罪(Financial Crime)為當前各國政府監管機關極度關切的風險議題,金融犯罪防制議題廣泛,除了涵蓋反舞弊、反貪腐及反賄賂、洗錢防制、打擊資恐與反武器擴散等法令遵循需求,更重要的是如何型塑公司治理文化,以強化內部控制環境與落實執行相關控管程序。
KPMG分別就金融產業及非金融產業闡述在金融犯罪中常見的風險態樣。
舞弊風險管理
非金融產業主要的舞弊風險從營運流程面向分為:採購及付款舞弊、銷售及收款舞弊、薪資獎金(人力派遣)舞弊、廢料處理舞弊與生產設備折舊及報廢舞弊等;亦或是採購人員勾串供應商收取回扣,銷售人員勾串客戶,以中間人公司謀取不當利益等。
金融產業主要的舞弊風險在於銀行業中的高風險從業人員衍生的不當行為,例如:銀行業企金放貸業務遭受客戶提供假交易文件詐騙、財富理財專員挪用客戶資金或誘使客戶做超出自身風險承擔程度之投資;壽險業保險員挪用客戶資金或保險客戶詐領保險金等舞弊行為。
然而,無論何種舞弊行為,不會單純以侵占公司或客戶現金或資產為主,通常會伴隨著賄賂甚至洗錢的議題存在,例如在採購過程中收取供應商賄賂款項,或收取不當利益之後,透過洗錢方法,留將資金進行快速移轉、漂白甚至於移轉至海外帳戶(OBU account)。
預防、偵測與回應之縱深舞弊風險管理策略
對於舞弊與不當行為風險管理,KPMG建議從預防、偵測與回應三面向思考風險管理策略:
- 預防層面:落實內部控制與風險管理之三道防線,以風險導向為基礎(Risk Based Approach)發展、建置與執行內部控制環境。強化內部控制環境引進科技系統協助,以發展持續稽核與持續監督的方法。
- 偵測層面:建立並善用舉報熱線機制;引進資訊科技,透過資料分析主動偵測組織內部之異常活動與不當行為;考量採用突擊檢查機制等。
- 回應層面:對於意外發現的舞弊事件儘快設置專責單位,了解事件背景與內控弱點,加速修補內部控制弱點,強化內控環境。
反貪腐與反賄賂
我國政府為實踐2018年聯合國反貪腐公約國際審查所研提之結論性意見,並配合主管機關政風單位推動「提倡私部門企業誠信」之廉政政策目標,中華民國證券交易所依據主管機關廉政會報決議,參酌國際標準組織(International Organization for Standardization,簡稱ISO)公佈之ISO 37001:2016企業反賄賂管理機制,修正「上市上櫃公司誠信經營守則」,並於108年5月23日公告實施,強化國際接軌,並作為上市上櫃公司推廣誠信經營反貪腐之參考依據。
ISO 37001是國際ISO標準組織於2016年10月,針對反賄賂管理系統所發佈的一套國際標準。ISO 37001:2016除了能提升企業廉潔形象與商譽,經ISO認證組織(例如:BSI)認證後,可獲取ISO 37001:2016國際認證外,亦可優化企業既有內部控制環境,為企業建立一套賄賂風險的管理程序與內部規範,協助企業有效的預防、偵測與回應相關風險,企業可以視需求選擇取得ISO國際認證或建置不需取得認證的準認證管理架構,以逐步推動企業內部反賄賂管理系統。
證交所參考ISO 37001:2016企業反賄賂管理機制,修正「上市上櫃公司誠信經營守則」,俾使上市上櫃公司落實誠信、正直等核心價值之具體作為更加完善。
另外,從內部控制與企業風險管理角度而言,貪腐與賄賂風險管理的重點在於:
- 公私部門於交易活動中是否訂定相關反貪腐及反賄賂政策。
- 收受或給予禮物(或任何有價值的東西)時是否與關鍵交易有關聯;公司是否對收受與餽贈訂定相關內部控制規範。
- 費用性支出(例如:交際費、差旅費、慈善捐款、特定捐獻款項)中,以及零用金之管理其支用理由是否合理。公司管理層應就前述費用支出定期檢核,以了解該些費用支出之適當性,預防被用來支付賄賂款項。
- 會計帳上是否詳實記載慈善捐獻等交易內容,而非透過零用金之現金支付方式於會計帳上隱匿慈善捐獻等費用支出記錄。
未來新趨勢-揭弊者保護新制
此外,台灣行政院於108年5月2日行政院會中通過法務部擬具的「揭弊者保護法」草案,將送請立法院審議。該法草案重點在於:
- 定義弊案涉及範圍並涵蓋公私部門
- 擴大定義揭弊者以及其適用範圍
- 規範揭弊者相關資訊之保密要務
- 強化保障工作權利,包含限制職場霸凌方式
- 擴大保護範圍,除工作權外,含人身安全保障
- 定義並規範惡意攻訐行為
- 受理機關作為與不作為均須留下軌跡,
未來揭弊者保護機制將與反舞弊、反洗錢、反貪腐及反賄賂議題緊密連結成為金融犯罪防制之完整管理框架。
全球持續推動最夯法遵議題,洗錢防制、打擊資恐與反武擴
洗錢防制不僅適用金融機構,整體洗錢防制法令遵循適用的機構與產業亦包含了DNFBP:律師、會計師、公證人、銀樓、珠寶商、貴金屬、不動產公司、租賃公司等等。洗錢防制法令遵循作業中,主要是以:識別、辨認與管理洗錢、資恐與武器擴散風險,因此了解客戶(Know Your Customer)、交易監控、異常交易通報與記錄保存等四大方向為主要法令遵循作業推動方向。
而非金融產業之企業須留意隨著洗錢防制制度所帶來金流資訊透明化的議題,除了集團資金調度上需求時間的延長,境外公司董監事架構的持續透明化,進而衍生反企業避稅或反個人避稅等國際法令遵循要求。
各國法令遵循需求的持續推動,亦將產生金融業與非金融業於法遵成本的大幅增加;或因為法遵風險衍生的重大裁罰與訴訟,皆可能侵蝕企業績效與獲利。企業除了啟動破壞式創新思維外,需在成本與風險管理效益間尋求最佳平衡點,奠定全球市場競爭基石,因此,企業風險管理良窳儼然已成為2019決戰全球市場的關鍵成功因素。
© 2024 KPMG, a Taiwan partnership and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved.
For more detail about the structure of the KPMG global organization please visit https://kpmg.com/governance.
上列組織及本文內任何文字不應被解讀或視為上列組織之間有任何母子公司關係,仲介關係,合夥關係,或合營關係。 上述成員機構皆無權限(無論係實際權限,表面權限,默示權限,或任何其他種類之權限)以任何形式約束或使得 KPMG International 或任何上述之成員機構負有任何法律義務。 關於此文內所有資訊皆屬一般通用之性質,且並無意影射任何特定個人或法人之情況。即使我們致力於即時提供精確之資訊,但不保證各位獲得此份資訊時內容準確無誤,亦不保證資訊能精準適用未來之情況。任何人皆不得在未獲得個案專業審視下所產出之專業建議前應用該資訊。