《會計師看時事》植入誠正遵法的企業文化

國際上，特別是美國，目前對於「三反」（反貪腐、反避稅、反洗錢）的查核力道愈來愈強，以2016年8月兆豐銀行為例，紐約分行因捲入洗錢疑雲，而被美國政府重罰1.8億美元（約新台幣57億元），不僅說明國際間目前對於法遵的查核與裁罰立場，也點出了台灣企業長期以來對法遵的輕忽。台灣的企業還能夠認為海外營業規模不大，應該不會被抓，而心存僥倖嗎？

反貪腐國際法中，最成熟也最積極執行的，莫屬美國於1977年頒布通過的海外反貪腐法（以下簡稱FCPA）。FCPA適用範圍極廣，其管轄主體有三，第一種是在美國本土上市上櫃公司、外國公司在美國上市上櫃、發行海外信託憑證（ADR）的公司，故如台積電、日月光、友達等知名台灣大廠，亦在FCPA範圍內。

第二種是國內事業單位，如非法人團體，或非美國公司但主要營運據點設在美國者，也會受到FCPA波及。

如2002年間，台灣某公司透過其間接持有的位於美國加州的醫療設備製造子公司，陸續以回扣方式向臺北榮總、高雄榮總、臺北市立忠孝醫院、 成大醫院、國軍左營醫院等醫院主管行賄，非法支付34萬4,000餘美元，賄賂醫師購買其醫療用設備，而遭美國裁罰200萬美元。

第三種則是絕大多數台灣企業都有可能落入的陷阱。只要部分賄賂行為在美國境內，縱使該行為不在美國，公司跟美國也沒有關係，亦受FCPA管轄。

舉例來說，某在美國未上市、未有營業據點的台灣本土廠商想在中國取得某大案，因而賄賂中國政府官員，而將賄款匯入該中國官員於美國所開立的銀行戶頭，且中間往來信件皆透過Gmail，因使用美國的銀行帳戶與郵件伺服器，滿足屬地主義的條件，故此台灣廠商可能遭到FCPA裁罰。

那麼，台灣企業究竟該如何自處？其實，FCPA的法律遵循風險並非不可控制，相反地，我們不需要從零開始，而可以既有的公司治理機制為基礎持續強化。只要掌握以下三步驟，即可因應可能面臨的法遵風險：

首先是反貪腐法遵現況差異評估與風險評估：由於反貪腐法規要求數量繁多，且各公司的產業特性、營運地區、與外部人員互動關係等皆不同，因此如何辨識出目前與反貪腐法規要求的差異與不足，並透過各地清廉指數、是否有舉報者專線、內部稽核缺失以及公家機關收入占比等因素來找出真正高風險的產品、服務或是國家，是本步驟成功與否的關鍵。

接著，建立與改善反貪腐法遵機制：根據美國司法部與證券交易委員會的指引，一個好的反貪腐法遵機制至少應該包含書面化的反貪腐政策、行為準則與法遵相關作業程序、定期風險評估、報告與調查、獎懲措施、第三方盡職調查、持續改善等項目。因此，於前步驟辨識出的差異與不足，以及高風險產品或區域，即應由上述項目著手進行改善，以建立完善的反貪腐法遵機制。

最後是持續且廣泛的教育訓練與溝通：公司應持續地與內外溝通對於反貪腐法遵議題的重視，以及宣導各種法遵機制，讓組織從上至下、由內而外的植入「誠正遵法」的文化，則是重要的最後一塊拼圖。

(本文已刊登於2017-03-03/經濟日報/A17/經營管理)