彭金隆
政治大學風險管理與保險學系專任副教授
今天我想談談「公司治理」與「政府監理」的分際這件事,理論上來說,政府是法規的擬定者,應該權力無限、什麼都可以管,但如果政府什麼都親自動手管理,不但監理資源會嚴重不足,整體產業應該也是很難生存才對。
保險業者與監理官都希望市場能正向發展,在共好的假設下,顯然公司的經營有些需要主管機關來監督與管理,如資本的監理、市場的行為或是投資等,主管機關確實要有明確的規範讓業者來遵守,達到所謂「財務業務的健全性監理」。
但有一些是要業者自己來做,思考如何把自己做好,這是屬於公司治理的事項,這些應交由業者自己來決定才是,如保險公司願意用比主管機關更高的標準來進行投資;或是業者希望公司的財報比政府規定得還要透明;董事會監督的更好,每半個月就開一次董事會等,這些應該都是業者可以自行選擇的範疇。
但如果A公司因為訂一個較高的自我要求標準,可能因為沒達到就會被主管機關處罰,但B公司因為訂了遠低於A公司的自我要求標準,反而逃過罰責,這樣合理嗎?顯然是不合理的,但這樣的不合理正存在於我們的法令架構中,形成公司治理與政府監理分際不清楚的狀況。
大同中有小異,卻用同一套標準裁罰
早期在《保險法》並沒有要求保險公司要建立內控內稽制度,後來因為陸續發生「安隆案」等重大事件後,監理特別強調公司治理,因此修訂《保險法》一百四十八條之三規定保險業者「應建立」內部控制與內部稽核制度,這個條文看起來一點問題也沒有,且是應該做的。
但因為條文上是「應建立」,法律條文是屬於「強制規定」,強制規定若違反就會有罰責。因此,《保險法》一百七十一條之一第三項就訂下,如果業者違反《保險法》第一百四十八條之三第一項規定,「未建立」或「未執行」內部控制或內部稽核制度,將處新臺幣60萬元以上到600萬元以下罰鍰。法令看來沒問題,但問題就出在後續實際執行面上。
所謂內部控制度與內部稽核制度,理論上是屬公司治理上的一個事項,是業者要進行自我管理所訂定出一套自我監督機制,再聘請內部稽核人員檢視該做的程序是否落實與有效控制。
實務上,A公司與B公司內部控制度與內部稽核制度看起來雖然名稱相同,但A公司與B公司制度內容是會有差異。我稱之為大同中有小異,「大同」是政府已經明列出業者必須要有哪些內稽內控制度的必備項目,「小異」則是每一家公司都會根據自身的需求,由自己來決定細節內容。
當小異的標準不同,一旦違反自己所訂出的規定,罰責卻是同一套標準。再者,給自己標準較高的業者,也會因違反內稽內控制度,被依《保險法》規定要處以罰緩。但更嚴重的是,等於暗示市場「業者不要在內稽內控上力圖精進,以免自找麻煩」,顯然與設立制度的初衷有違。
為降低法遵風險,公司治理「開倒車」
此面向還是業者可以控制的,只要不要把內稽內控標準定太高就好,但細看金管會的裁罰金額中,保險業是最多的,再分析所有裁罰案,違反內控內稽也是占大宗。
理論上主管機關要對業者依違反《保險法》開罰,都必須在《保險法》上於法有據,但當主管機關在《保險法》內找不到具體可以裁罰的理由時,就會主動要求業者,把一些外加的規定,「自願」放進公司的內稽內控制度中,進而產生違反就必須受到法律處罰的效力。一旦主管機關業務檢查發現業者沒有按照內控規定執行,就會祭出《保險法》予以處罰至少60萬元以上的罰緩。如此可能會有行政權踰越立法權的疑義,這樣狀況持續擴大,也讓保險業者處於一個不確定的狀態,好像做任何一件事都有違法的可能,罰與不罰已經無法成為判定業者經營好壞的標準。
再者,依照現行條文,只要違反內控內稽,不論事件大小一律開罰,導致裁罰案太多,但依照《保險法》一百四十九條的精神,業者如果違反法令,主管機關除得予以糾正或令其限期改善外,並得視情況進行處分,處分會有輕重之別。但在《保險法》違反內稽內控制度的規定,則完全沒有彈性,許多處罰案都是很微小、雞毛蒜皮之事,導致保險業者怨言滿天,認為監理官過於嚴厲。其實應該要修法,或是優先適用《保險法》一百四十九條的規定才是正辦。
我要說的是,《保險法》規定雖立意良善,但在執行的過程中,已經慢慢踰越了公司治理與政府監理上的分際,也有可能有行政權踰越立法授權的問題,更可能導致業者在公司治理上「開倒車」,以降低自身的法遵風險。這幾個法令應該要好好檢討與改進才是。
