面對理專之亂 銀行更應重視內控內稽

疫情陰霾揮之不去，金控營收仍逆勢成長，虎虎生風，令人稱羨。美中不足的是銀行理財專員挪用客戶款項的案例屢見不鮮。儘管金管會三令五申並祭出重罰，類似案件卻還是時有所聞。過往金管會責成銀行公會頒布理專十誡，提示10項理專挪用資金態樣，以加強銀行預警功能，後來又因應實務案例滋生而增加為21項違規態樣於今年1月1日實施。然而「道高一尺，魔高一丈」，理專利用資訊不對稱而違法亂紀的行為恐難完全杜絕，面對此類代理成本與道德風險，「徒法不足以自行」，尚有賴銀行健全及落實其內部控制與稽核制度！

　檢視金管會的處分書會發現共同的處罰依據均為銀行法第45條之1第1項規定，要求銀行應建立內部控制及稽核制度，可說是公司治理的帝王條款。而其法律效果則為銀行法第129條第7款，也就是倘若銀行未建立或未確實執行該制度，得處2百萬元以上5千萬元以下罰鍰。該罰鍰上限係於108年間修法通過由1千萬元提高至5千萬元，以強化銀行遵循法令，達到嚇阻違法之效。基此，銀行的內部控制及稽核制度不僅為銀行「自律」規範，也可能因為銀行未建立或未確實執行該制度而受到「他律」的行政處罰！

　由金管會制定之「金融控股公司及銀行業內部控制及稽核制度實施辦法」以及銀行公會制定之「銀行內部控制三道防線實務守則」可知，內部控制有三道防線，分別為營運業務單位自行查核的第一道防線、強化法令遵循及風險管理的第二道防線、以及內部稽核進行獨立監督的第三道防線。

　在各種企業類型中，銀行業因為涉及民眾資產而受到國家高度管制，乃被上開三道防線的相關法令所約束，且面臨金管會例行的金融檢查與專案檢查的監督，以妥善預防及控制風險。

　對於理專涉嫌違反亂紀情事，倘若銀行未建立或未確實執行內部控制與稽核制度，可能會遭金管會科以行政處罰。此外，銀行亦可能遭到客戶追究民事責任。就民法第184條規範的侵權行為責任而言，過往案例顯示客戶不容易對銀行獲得勝訴判決，即使客戶指控銀行未建立或未確實執行內部控制與稽核制度導致理專有機可乘，卻被法院認為銀行法第45條之1第1項規定乃在於維護銀行資產安全及確保會計資訊之可靠性與完整性，非以保護個人權益為目的之法律（參見台灣高等法院103年度重上更（二）字第27號民事判決）。

　然則民法第184條第2項所謂違反保護他人之法律者，係指以保護他人為目的之法律，亦即一般防止妨害他人權益或禁止侵害他人權益之法律而言；或雖非直接以保護他人為目的，而係藉由行政措施以保障他人之權利或利益不受侵害者亦屬之。基此，最高法院110年度台上字第2496號民事判決認為：「金管會為管理監督銀行國際金融業務分行辦理衍生性金融商品之業務，發布金融商品業務注意事項、銷售金融商品注意事項，銀行同業公會全聯會訂定並送金管會核備之自律規範，旨在要求銀行本於內部控制與風險控管之原則，應訂定接受客戶之標準，強化內部稽核，以落實實質查核制度，俾達金融市場之穩定，並保障社會大眾權益，自屬保護他人之法律。」依此開創性的法律見解推演，銷售金融商品注意事項等規定既然屬於保護他人之法律，則其它同樣是與銀行內部控制與稽核制度相關的規定也應該是保護他人之法律。

　綜上，銀行的內部控制與稽核制度既是自律也是他律的規範。倘若銀行未建立或是未確實執行該制度，不僅會遭金管會科以行政處罰，也可能被客戶追究侵權行為責任，不可不慎！