兆豐銀行遭美國紐約金融服務署
（New York State Department of Financial Services, DFS）重罰
新台幣57億元，震驚社會。此次DFS與兆豐銀行簽署合意令
（Consent Order），除了對兆豐銀行紐約分行提出數項缺失外，也要
求執行改善條例。其中，包含建立保密法／反洗錢法之法遵系統
（BSA/AML Compliance Program）。
　　所謂法遵系統，主要包括以下六大面向：
一、建立內控制度與法令遵循制度及規範；
二、針對所在地適用的相關法令進行全面性風險評估；
三、建立總公司與海外子（分）公司獨立、專任的法令遵循主管，
並確保有足夠資源與人力落實相關業務；
四、檢視現行保密／反洗錢電腦資訊系統，並確保其功能與設定是
否有效達到相關法遵業務需求且分散風險；
五、要求針對法令遵循進行獨立審查；以及
六、建立並執行有效的訓練，確保相關人員具備應有法遵知識及資格。
　　然而，企業欲降低法令遵循風險，應從內部控制做起。
　　參照2013年COSO所制定的內部控制三大目標，包括營運效果及效率、
報導具可靠性、及時性、透明性及符合相關規範，以及相關法令規章的遵循；
不難發現，兆豐內部控制未能有效達成目標。而此次DFS所提改善條例的主要
精神，也與內部控制建置精神不謀而合。
　　特別以法令遵循目標來看，企業應立即依循下列步驟，以建置企業法令遵
循相關內部控制機制：
　　一、成立法令遵循專案團隊；
　　二、盤點企業所適用法令；
　　三、法令遵循風險評估；
　　四、設計法令遵循內部控制；
　　五、建立法令遵循宣導機制；
　　六、設立法令遵循監督機制。
　　企業在注重獲利與經營績效的同時，不應輕忽法令遵循隱藏的風險。內部
控制的設計及執行是否能有效達到內控三大目標，最重要仍端看企業董事會及
高階管理者的支持程度。
　　然而，台灣有多少企業真正重視公司治理與內部控制，並相信專家建議，
重新檢視企業內部控制？有多少企業曾評估過公司治理不佳、內部控制未適當
設計，與落實執行可能帶來的後果及效應？
　　雖然，內部控制原則及國內外相關法令，皆已明確說明及規範企業應執行
的事項，不過，多數企業為了提高公司盈餘、於海外設置子（分）公司，往往
忽略內部控制的重要性。
　　況且，這幾年違反法令遵循，而遭受國內外主管機關裁罰的事件不斷發生
，對於已到國外發展，或有意擴張業務的企業，更應強化當地法令遵循的敏感
度。
　　建立完善的法令遵循系統，雖屬困難的業務，但有效管理企業法令遵循的
風險，仍為維護企業獲利及形象，達到永續經營目標的當務之急。
（作者是勤業眾信風險管理諮詢公司執行副總經理、協理）
來源：
2016-09-02 00:49 經濟日報 吳志洋、蔡亞珍
http://udn.com/news/story/7244/1934809