法遵科技系統之規畫－以銀行業為例

RegTech System Planning in the Banking Industry

蕭幸金(Hsing-Chin Hsiao)；李興漢(Shing-Han Li)；丁小宇(Hsiao-Yu Ting)

法遵科技 ； 法令遵循 ； 風險評估 ； RegTech ； Legal compliance ； Risk assessment

電腦稽核

45期（2022 / 02 / 25）

19 - 42

繁體中文

近年來國際上發生多起銀行業遭受重大裁罰之案例，凸顯金融科技發展下基於產業特殊性，銀行業者所需面臨之法令遵循壓力。然而國內文獻大多聚焦於法遵制度的法律層面問題或監理單位之角度，鮮少針對遵循方之實務需求進行探討。故本研究欲以內部控制三道防線為主軸，探討不同領域之研究與方法論，將目前法規中所要求之法遵風險管理及監督架構發展為一套完整之法遵科技系統架構，其系統功能包含法規之知識管理、法遵風險評估、法遵自行評估、法遵測試與監控以及法遵報告與通報，望能解決法遵人工作業之耗時繁雜、法規判讀上可能發生偏誤，以及專家知識難以累積與傳承等問題，並提供予銀行業者實務操作之解決方案。

In recent years, there have been many cases of sanctions violations in the banking around the world, which highlights the pressure on banks to comply with the laws and regulations due to the industry characteristics under the development of Fintech. However, most of the recent literature focuses on the legal aspects of the compliance issue or the perspective of the regulatory authority, and rarely discusses the practical needs of the compliance party. Therefore, this study intends to use the three lines of internal control as the main core to discuss research and methodologies in different fields and transform the Management and Supervision Framework for Legal Compliance required by the current regulations into a complete RegTech system with its system functions. Including knowledge management of laws and regulations, risk assessment of compliance, self-assessment of compliance, compliance testing and monitoring, and compliance reports and notifications, hope to solve the time-consuming and complicated work of compliancy, and the possibility of errors in the interpretation of laws and regulations, and the difficulty of accumulation and inheritance of expert knowledge, then provide practical solutions to banks.

1. 周濟群,戚玉樑,曾建勛(2012)。以詞彙表為基礎的知識本體雛型建構研究－以公司治理領域知識為例。圖書資訊學研究，6(2)，37-81。
   連結：
2. 戚玉樑,蔡明宏(2007)。以文件為對象的概念萃取程序建立知識本體的雛型架構。資訊管理學報，14(3)，47-66。
   連結：
3. Deloitte. 2015. The third ingredient in a world-class ethics and compliance program. Compliance risk assessments.
4. Ludwick, K.(2006).Tackling risk based compliance.Journal of Investment Compliance
5. Nicolas, S.,May, P. V.(2017).Building an effective compliance risk assessment programme for a financial institution.Journal of Securities Operations & Custody,9(3),215-224.
6. 中華民國電腦稽核協會(2014).企業 IT治理：促成流程方法.
7. 方介君(2018)。內部稽核與法遵部門如何發揮綜效，確保企業遵法。內部稽核，102，4-7。
8. 王怡心(2018)。有效內控始於計。會計研究月刊，395，12-15。
9. 台灣金融研訓院編輯委員會(2016).銀行內部控制與內部稽核.財團法人台灣金融研訓院.
10. 台灣金融研訓院編輯委員會(2016).銀行授信實務.財團法人台灣金融研訓院.
11. 行政院研究發展考核委員會(2009).風險管理及危機處理作業手冊.
12. 吳志洋、蔡亞珍，2016，企業完善法遵系統防範風險，經濟日報 A 18 經營管理版。
13. 吳瓊佩(2014)。國立政治大學法律科際整合研究所。
14. 周毓玲(2006)。國立政治大學經營管理碩士學程研究所。
15. 周濟群(2019)。邁向自動化科技化監理－ RegTech、RPA 與持續性稽核。會計研究月刊，407，59-64。
16. 林昆平(2014)。ISO 27001 資訊安全品質管理系統風險評鑑作業經驗分享。品質月刊，50(1)，23-27。
17. 林瑞彬,張憲瑋,陳月秀(2017)。企業如何建置法令遵循計。全國律師月刊，9 月號，18-27。
18. 洪思竹(2016)。法遵科技向前走－從英國金融服務監管機關的政策出發探討法遵科技的應用面。金總服務雙月刊，21，14-23。
19. 孫欣，2018，金融機構法令遵循風險評估與法規資料庫，安建通訊電子報，第132 期。
20. 陶峰,萬軒寧(2019)。監管科技與合規科技：監管效率和合規成本。金融監管研究，91，68-81。
21. 黃玉玫(2011)。行政院所屬各機關因公出國人員出國報告書行政院所屬各機關因公出國人員出國報告書,未出版
22. 楊幸樺(2018)。國立中正大學會計與資訊科技研究所碩士在職專班。
23. 臧正運(2017)。金融科技創新與監理的平衡。哈佛商業評論，125，126-129。
24. 蔡容玟(2017)。國立交通大學管理學院財務金融學程。
25. 蕭幸金,張婷婷,傅筱雲(2017)。應用法遵科技協助內部控制與風險管理。內部稽核，98，4-11。