看國內銀行內部控制與內部稽核之問題及改進
兆豐銀紐約分行「疑似洗錢案」引起政府部門、檢察單位
新聞媒體、國內銀行及社會各界的關切。
57億罰款全民買單
美國紐約州金融局(NYDFS, New York State Dept of Finance Service)去年在對兆豐銀紐約分行進行業務檢查時,發現紐約分行於2012年至2014年間與該行的巴拿馬分行有頻繁的異常交易,金額高達115億美元。其中將近200筆屬於可疑交易,該等鉅額匯款雖遭巴拿馬分行退回(甚至有匯款帳戶與收款帳戶的名稱相同),但紐約分行仍繼續匯款,而未依據美國洗錢防制相關規定,向美國金融監理機關申報。DFS雖請兆豐銀紐約分行提供這些交易帳戶資料,該分行卻拒絕提供完整資料。因此NYDFS以兆豐銀未遵循銀行保密法(Bank of Secrecy Act)及洗錢防制法(Anti-money Laundering),重罰兆豐銀1.8億美元(折合新台幣57億元)。這筆鉅額罰款,當然罰不到相關的關係人,買單的是全體納稅人。
檢調動作太慢恐串證
兆豐銀雖然極力否認有洗錢的情事,但事關國家聲譽及有無觸法情節,台北地檢署已經分案追查,日前到兆豐銀調取美國紐約分行與巴拿馬分行間的交易紀錄,兆豐銀已陸續將檢方想要的資料送交到檢察官的手中,檢察官也展開傳喚動作,包括前後任董事長蔡友才、徐光曦,總經理吳漢卿、副總經理梁美琪、「法遵會」主管陳天祿等人到案說明。
台北地檢署因為高度重視這個案件的進展,特別派出四位檢察官,以輪流或協同方式,在兆豐銀現場召開臨時偵查庭,直接訊問相關人員,並密集透過兆豐銀,找到承辦人現場作證,迅速調閱所需資料、比對證詞,一方面可避免串證及滅證可能性,另方面也減少調閱資料的公文往返及傳票寄送流程,使得偵辦進度可以加快。
這個眾所矚目的案件一旦進入司法程序後,事實真相將會清楚明白,應負責者也會無所遁形。
給銀行業的重大借鏡
這個案件使得兆豐銀有了體悟:凡事漫不經心,總會捅出漏子。
發生這麼大條的「代誌」,早日亡羊補牢,以免重蹈覆轍,抑且可以供給同業一個借鏡,作為前車之鑑。
其一、兆豐銀紐約分行當時處理美國紐約州DFS的金融檢查,對於相關的詢問判斷錯誤,以為遭巴拿馬分行退回的匯款只是單純的「退匯」,巴拿馬分行方面也沒有主動告知紐約分行,退匯的帳戶當初為何會遭到「關戶」。兩個分行間沒有更細心察覺可能有異狀,沒有進一步追查,缺乏橫向互動聯繫。因為紐約分行「感覺良好」,不認為有問題,以致對於NYDFS的回答態度輕忽、沒有申報。終於踢到鐵板,挨了重罰。
其二、兆豐銀紐約分行已在7月底聘請專任法律遵循人員負責分行內控,原來的法律遵循人員兼任業務主管,不符內部牽制原則。
其三、兆豐銀設置獨立運作專責組織「洗錢防治中心」,以期強化海外洗錢防治管理,且不排除對外聘用專業人員擔任主管。
其四、兆豐銀針對「申報」問題重新設計電腦系統程式。過去兆豐銀總行的資訊系統只能受理「尚未關閉」的帳戶往來紀錄申報,以後的「已關閉」帳戶(即「關戶」),電腦系統可以查覺,不會成為漏網之魚,而且涵蓋可疑交易申報、黑名單等過濾系統,加強海外分行疑似洗錢帳戶的監控。
兆豐銀的58億元新台幣罰款是「塞翁失馬」,而這個教訓帶給國內銀行的警惕,何嘗不是「焉知非福」。
無信用銀行等同死亡
銀行是信用機構,換言之,信用是銀行的第一生命。銀行失去了信用,等於銀行宣告死亡。
銀行的信用基礎在於「信任」與「信實」,換言之,銀行的業務與服務必須為政府部門(監管機構)與往來對手(同業、顧客)所「信賴」,因為與法律與經濟關係重大,銀行必須是相當安全的、可以信賴的企業。
兆豐銀的案例就是相關人員思維的偏離及處理的輕忽,因為關於洗錢法遵循執行上的疏失,沒有依照規定申報,被監管機構認定為無法信賴而招致重罰。
銀行遵守信用的承諾,能夠保障顧客資產的安全、能夠創造顧客服務的實益,所採取的各項政策與措施都能夠具體落實,被認為是信實有據,自然會蒙受信任與信賴。
銀行要取得認同,除了顯示外部推動力量,諸如業務的發展、服務的擴增等,以彰顯效率功能外,顯示內部控制的能力,以彰顯安全功能,也是絕對必要、不可或缺的。在內部控制方面,核心概念為「法律遵循(legal compliance)」,也就是遵守法律、法規及準則(如主要法令、法規、立法機構或監理機關所訂定的準則、市場規範、銀行公會自律規範及銀行內部作業規章等)。兆豐銀卻是在法律遵循這一塊觸礁了。
法律遵循通常也包括遵守適當的市場行為標準、管理利益衝突、公平對待客戶及確保對客戶提供諮詢建議的妥適性等,亦涉及洗錢及融資恐怖份子的防制,甚至與商品設計或提供客戶諮詢建議相關的稅法有關。
內控稽查仍不足
目前國內銀行內部控制方面的制度分成三道防線:第一道是前台(作業)面對顧客的營業行為,以交易作為基礎;第二道防線是法律遵循,面對與顧客交易的風險管理,以風險作為基礎;第三道防線是內部稽核,以風險作為基礎。
這三道防線的防守不是依靠少數的法律遵循人員及稽核人員就可固守無虞,主要是全體從業人員,不論在營業部門或管理部門,不論在第一線或第二線,不論在前台或後台,都應該肩負起法律遵循的責任,稽核檢查總是在事後(事實上也只能在事後),等到發現時改正,有的都已經付出代價(許多舞弊案件屬於這種情形)。
法律遵循工作是防範性質,而稽核檢查工作是屬於輔助性質;平時的法律遵循工作如果能夠確實執行,則事後的稽核檢查工作就可以節省很多檢查資源及時間,把重點放在資產風險管理上面,因為作業風險會有顯著的降低。
傳統稽查思維已落伍
目前國內銀行的稽核檢查偏重於傳統思維的防弊、除弊方面,而較少著墨於興利概念(帶給顧客更多的往來利益、履行更多的社會責任、辦理更好的公益活動),所以在法律遵循和內部稽核方面應該要有領導時代潮流的思維與作法,現代化的銀行不能只在安全方面作考量、而應該把效率和效益當作推進的雙引擎。因此良好的稽核功能應該具有下列幾個面相,以表達銀行向上提升的企圖心及執行力:
- 明確揭露並說明銀行資金取得及運用的合理性(如期間、利差的組合等)。
- 釐訂授信資產品質的原則與標準。
- 設立金融產品的設計、行銷、收益及風險的退場機制。
- 落實經營政策的執行並建立有效的配套措施。
- 訂定合理作業程序的標準流程。
- 強化銀行管理幕僚系統(staff system )如財務、會計、總務、人事、保全等的管理體制。
- 強化IT的效率及安全規範,如重大法律遵循事項,納入電腦即時管理,作成相關電腦紀錄,即時送予相關人員監控處理。
- 改進「壓力測試」情境的設計及結果評估。
- 加強法律遵循的訓練與考核,對於不適任或不適格者予以汰除或遷調
稽核人員的角色要從傳統的抓鬼隊調整為守門員,銀行一旦失分,導致聲譽毀損,評等下滑,絕非銀行及顧客所樂見。
國內銀行早期的稽核部門隸屬於銀行總經理,確實難以發揮應具有的稽核功能,因為有些檢查意見可能會涉及總經理的管理上的觀感,後來改隸屬於董事會,表面上不會受制於總經理,但很多總經理兼任董事,由於董事也是董事會成員,稽核部門因此仍然無法具備超然的獨立性,特別是有些經過董事會通過的鉅額授信案,稽核在提列糾正意見時,常有左右為難之處,無法善盡稽核公正客觀的職責,應該把稽核部門改隸屬於監察人會,使之可以放手查核銀行管理部門及營業單位的業務,沒有「洗臉礙著鼻」的顧慮,讓稽核報告更能客觀、公正與透明,也使得銀行的法律遵循工作更為順暢,沒有阻滯。
總之,兆豐銀的「疑似洗錢案」所透露出來的法律遵循(它也是公司治理的核心)不夠完善的訊息,如果能夠促使國內銀行的?部控制及內部稽核走向更完善的途徑,應該是「借風推倒牆」的轉化契機。天佑台灣!