金融機構應如何因應國際制裁議題

諸多金融機構開始思考，現行使用的制裁相關管理措施是否足夠？若需調整，應如何調整？

近期銀行公會發布「因應國際間制裁相關議題實務參考做法」（以下稱實務參考做法），文中指出「銀行須建立相應制度來管理制裁風險」、「依風險基礎方法對共同及各自所遵循之制裁規定建立完整風險管控措施且因應風險變化調整」，這使得諸多金融機構開始思考如何調整現行使用的制裁相關管理措施。

金融機構的大哉問

實務參考做法提及本國規定的部分，如資恐防制法、經濟部國貿署發布之相關名單或書類，因屬本國法令環境，指示明確，金融機構可清楚了解應採取什麼行動；實務參考做法提及外國政府或國際組織公布之制裁禁令時，則針對銀行「所遵循之制裁規定」做出說明，如下表所示，由於此部分反映銀行現行法令遵循實務(包括因營運地法令規範或內部規定而必須遵循者)，亦無爭議：

然而，針對不屬前述既有合規責任之其他外國政府或國際組織公布之制裁禁令，實務參考做法則重申現行金融機構防制洗錢辦法之規定，或請各業者考量相關因素後採風險基礎法辦理，例如：

自上述範例文字可以觀察出，實務參考做法試圖以現行本國法令規範的框架，盡力提醒金融機構對於國際制裁議題仍有最低限度要做的事情，但金融機構面臨的真實問題是：

• 如果真的檢核到True hit或發現交易違反國際制裁規定，下一步是什麼？
• 運用「風險基礎方法」的前提是要能正確的辨識並評估制裁風險，到底要怎麼評估？
• 很多「外國政府」都有發布制裁名單，如果不需要每個都因應，範圍要拉到多大（或多小）才合理？
• 如果「外國政府」或國際組織間相互制裁或反制對方該怎麼辦？

整體制裁風險管理機制的缺乏

這些問題超出了實務參考做法的範圍，凸顯金融機構缺乏完整的制裁風險管理機制。

至於什麼是完整的風險管理機制，鑒於制裁屬法令遵循性質之議題，在本國金融業實務亦屬法令遵循單位之職掌範圍，金融業者可參酌「金融控股公司及銀行業內部控制及稽核制度實施辦法」第34之一條第1項第1款規定，「法令遵循單位應建立辨識、評估、控制、衡量、監控及獨立陳報法令遵循風險之程序、計畫及機制，以全面控制、監督及支援國內外各部門、分支機構及子公司之個別營業單位、跨部門及跨境之相關法令遵循事項。」此規定為法令遵循風險管理提供了基本架構。

以下謹就前述風險管理之主要步驟─辨識、評估、控制，提示關鍵問題，金融機構可將這些問題作為內部研議之起始點：

金融機構可以做什麼

由於各金融機構之規模、業務、客戶、營運地區等不盡相同，實務參考做法無法逐一列舉，也難以給出標準答案。要回答上述問題，金融機構須採取下列行動：

1. 深入了解制裁議題

這指的是金融機構必須瞭解，制裁的種類不僅限於金融制裁（如下圖），各國制裁規定皆適用於各行各業，及自身應遵循或宜遵循之監理要求具體有哪些，此外並須釐清不同政府或組織發布之監理要求是否彼此衝突之情形。

另外，針對金融制裁，以美國OFAC及歐盟制裁為例，金融機構尚須瞭解其發布之制裁禁令相較於本國資恐防制法，存在重大差異，這主要展現在：

• 美國OFAC及歐盟制裁禁令通常包含所有權及控制權概念，因此實際受制裁範圍，並不以制裁名單上之個人或實體為限，尚及於上開個人或實體合計持有達一定比例或所控制之實體。
• 美國OFAC及歐盟制裁禁令並非單一法規，各禁令有其對應的制裁法規，各制裁法規下則設有不同的制裁措施。
• 制裁措施多元，不限於凍結資產，也有可能是限制股權投資、限制融資或限制價格等。

2. 盤點具制裁風險的營運活動

鑒於制裁種類多元、制裁措施亦多元，金融機構於深入瞭解自身適用之制裁規範及該規範下訂定之限制措施後，可盤點機構內有哪些營運活動可能具制裁風險、這些營運活動的量有多大。在此須留意盤點範圍應不限於金融業務，例如採購及捐贈皆涉及款項之對外給付，即使就本國資恐防制法之遵循目的，亦須納入考量。

3. 決定優先順序及目標

若金融機構發現應遵循或宜遵循之制裁規範彼此有扞格之處，或針對特定制裁規範現行並無遵循義務，則須審慎評估做出決定，這可能包括：評估違反制裁禁令的後果會有多嚴重、哪種後果是金融機構較無法承擔的，以決定遵循的優先順序及範圍。這也包括金融機構對內部資源的盤點，對於現行無遵循義務的制裁規範，金融機構可按內部資源決定遵循的細膩程度，以避免違規成為通案為努力目標。

4. 依營運活動之情境設置管控機制

在瞭解制裁議題的法令環境、盤點營運活動、建立遵循原則及目標後，最後才是按原則及目標決定各營運活動適用的管控機制，並追蹤制裁規範的最新發展，使制裁風險管理機制持續運作。