8 分鐘 2022年4月25日
公平待客評核與落實誠信經營

公平待客評核與落實誠信經營

作者 高 旭宏 Charlie Kao

安永台灣 企業管理諮詢服務 執行副總經理

風險管理及反洗錢的專家,具ACAMS認證反洗錢師資格,以豐富經驗為企業架構風管及法令遵循機制及強化企業在內控上的運作管理。喜歡漫步於冷冽的山徑上與沉浸於閱讀及思考。

8 分鐘 2022年4月25日

2023年公平待客評核指標增列「落實誠信經營」,故金融業者僅剩約半年時間可強化誠信經營相關措施。

概要
  • 金管會於2023年金融服務業公平待客原則評核機制的評核表中增列「落實誠信經營原則」之評估指標。
  • 金融業者欲取得公平待客評核佳績,可先如實評估誠信經營之實施現況,再針對待建置或待強化之項目著手,逐一補強。
  • 為設計有效的不誠信行為風險評估方法,須先了解不誠信行為之涵蓋範圍,避免僅評估賄賂風險。

公平待客原則評核指標新增落實誠信經營,後50%業者自動現形

金融監督管理委員會(以下簡稱金管會)於2021年12月30日公布2023年金融服務業公平待客原則評核機制,於評核表中增列「落實誠信經營原則」之評估指標,並將揭露範圍劃分為2級距,第1級距為前25%業者,第2級距為前25%至50%業者名單,使後50%業者自動現形。

2025年期中財務報導之揭露「落實誠信經營原則」之評核重點包括:

  • 從上而下推動誠信經營文化
  • 依該企業業務特性主動規劃及推行相關措施,例如:
    • 問責制度
    • 員工行為守則
    • 防止利益衝突措施
    • 檢舉管道
    • 辦理教育訓練
    • 建立完善風險管理措施
    • 建立不誠信行為風險評估機制
    • 於不誠信行為防範方案內明定作業程序、違規懲戒及申訴制度,落實執行並定期檢討
  • 為落實誠信經營,建立有效的內部控制制度
  • 由內部稽核單位依據不誠信行為風險評估結果,擬定相關稽核計畫,並據以查核防範不誠信行為方案之遵循情形,或委託會計師執行查核

誠信經營實施現況

如金融業者欲取得公平待客評核佳績,可先如實評估誠信經營之實施現況,再針對待建置或待強化之項目著手,逐一補強。

對於一般金融業者而言,上述事項可能有部分已於企業內實施多年,例如員工行為守則、防止利益衝突、檢舉制度、員工懲戒及申訴制度等,多半為因應現行法令規範或ESG目的而設置;部分項目則可能為部分實施,例如申請高資產業務之金融機構,需先就該業務建立相關問責制度,但該制度可能尚未涵蓋全公司業務;另有部分項目可能為輕度實施或尚未實施,例如不誠信行為風險評估,及基於不誠信行為風險評估結果之稽核計畫等。

實施程度 誠信經營評核重點或相關措施
已實施 員工行為守則、防止利益衝突、檢舉制度、員工懲戒及申訴制度等
部分實施 問責制度
輕度實施或尚未實施 不誠信行為風險評估、基於不誠信行為風險評估結果之稽核計畫

落實誠信經營之挑戰

► 實施時程

鑒於業者需於2023年4月前提交公平待客原則評核表,且評估期間為2022年全年,故業者大約僅剩半年時間可補強內部相關機制,時程相當緊迫。

► 法令環境

「誠信經營」係出自臺灣證券交易所公布之「上市上櫃公司誠信經營守則」及「誠信經營作業程序及行為指南」。由於並非所有金融機構皆為上市櫃公司或其關係企業,有部分業者未曾實施誠信經營原則,且上開規定內容多屬原則性要求,若業者欲真正落實誠信經營,將需自行發想執行細節。

另一方面,「上市上櫃公司誠信經營守則」規定不誠信行為防範方案至少應涵蓋下列行為:

  • 行賄及收賄
  • 提供非法政治獻金
  • 不當慈善捐贈或贊助
  • 提供或接受不合理禮物、款待或其他不正當利益
  • 侵害營業秘密、商標權、專利權、著作權及其他智慧財產權
  • 從事不公平競爭之行為
  • 產品及服務於研發、採購、製造、提供或銷售時直接或間接損害消費者或其他利害關係人之權益、健康或安全

除前五項尚可參酌ISO 37001反賄賂管理系統標準外,其餘項目已超出ISO 37001範圍。換言之,因不誠信行為風險之範圍遠超過賄賂風險,業者無法直接適用賄賂風險評估方法,而須另行設計不誠信行為風險評估方法。

► 知識面與操作面

由於業者未必了解如何評估不誠信行為風險,且內部已存在多種自評機制,故實務上常傾向將既有風險評估機制解釋為已涵蓋不誠信行為風險之評估。這些評估方法多以自評方式評估控制落實度,然而極少有評估單位願意誠實揭露自己未落實控制,故控制評估結果均為落實,此為人性問題。因此,當評估的風險為「不誠信行為風險」時,自評落實度之方法顯不適用。試想,若評估單位或人員發生不誠信行為,該單位或人員如何能將實情反映於控制落實度中?如現行評估方法具上述問題,直接套用該方法可能會導致不誠信行為風險遭低估,反不利建立完善的風險管理措施。

► 他評或查核可有效解決風險評估問題?

實務上亦常見透過他評或查核檢驗風險評估結果之正確性。惟他評或查核可解決評估不實問題的前提為權責人員具備對不誠信行為風險之知識、技能及經驗,若權責人員不具備相關知識、技能及經驗,他評或查核之成效恐有疑慮。

► 落實誠信經營之解決方案

基於前述分析,我們建議金融機構除內部辦理差異分析,了解待建置或強化之項目,並可先建置有效的不誠信行為風險評估方法。

► 有效的風險評估方法

為設計有效的不誠信行為風險評估方法,須先了解不誠信行為之涵蓋範圍,避免僅評估賄賂風險。因本國誠信經營相關規定並未深入闡述業者應如何評估不誠信行為風險,是故,我們建議業者可按本國規範所訂之不誠信行為範圍,參考國外相關規定、指引、文獻或案例(例如ISO 37001、Wolfsberg指引等),以生成不誠信行為風險評估框架。

另一方面,因控制是否落實無法透過自評判斷,風險評估方法應避免使評估單位自評控制落實情形,並將重點聚焦於評估機制面之設計是否完善。

再者,我們亦建議評估指標可混合質化與量化題目,混合式題目可避免全量化或全質化評估之盲點。若設計得當,風險評估結果將可反映不同時點之狀況,避免每次評估結果皆相同。

結語

2023年公平待客評核指標增列「落實誠信經營」,故金融業者僅剩約半年時間可強化誠信經營相關措施。由於「上市上櫃公司誠信經營守則」於2019年修訂時已引入風險基礎概念,金融業者須先評估不誠信行為風險,再據以訂定防範方案及稽核計畫。因此,不誠信行為風險之評估至關重要,且因評估之風險類型為「不誠信行為風險」,傳統仰賴評估單位誠實揭露之控制落實度自評方法並不適合用於此目的。

爰此,我們建議業者可參考國外相關規定、指引、文獻或案例,針對不誠信行為風險之性質及範圍,另行設計合適的風險評估方法。

關於本文章

作者 高 旭宏 Charlie Kao

安永台灣 企業管理諮詢服務 執行副總經理

風險管理及反洗錢的專家,具ACAMS認證反洗錢師資格,以豐富經驗為企業架構風管及法令遵循機制及強化企業在內控上的運作管理。喜歡漫步於冷冽的山徑上與沉浸於閱讀及思考。