彭金隆
政治大學風險管理與保險學系專任副教授
今天我想談談「公司治理」與「政府監理」的分際這件事,理論上來說,政府是法規的擬定者,應該權力無限、什麼都可以管,但如果政府什麼都親自動手管理,不但監理資源會嚴重不足,整體產業應該也是很難生存才對。
保險業者與監理官都希望市場能正向發展,在共好的假設下,顯然公司的經營有些需要主管機關來監督與管理,如資本的監理、市場的行為或是投資等,主管機關確實要有明確的規範讓業者來遵守,達到所謂「財務業務的健全性監理」。
但有一些是要業者自己來做,思考如何把自己做好,這是屬於公司治理的事項,這些應交由業者自己來決定才是,如保險公司願意用比主管機關更高的標準來進行投資;或是業者希望公司的財報比政府規定得還要透明;董事會監督的更好,每半個月就開一次董事會等,這些應該都是業者可以自行選擇的範疇。
但如果A公司因為訂一個較高的自我要求標準,可能因為沒達到就會被主管機關處罰,但B公司因為訂了遠低於A公司的自我要求標準,反而逃過罰責,這樣合理嗎?顯然是不合理的,但這樣的不合理正存在於我們的法令架構中,形成公司治理與政府監理分際不清楚的狀況。
大同中有小異,卻用同一套標準裁罰
早期在《保險法》並沒有要求保險公司要建立內控內稽制度,後來因為陸續發生「安隆案」等重大事件後,監理特別強調公司治理,因此修訂《保險法》一百四十八條之三規定保險業者「應建立」內部控制與內部稽核制度,這個條文看起來一點問題也沒有,且是應該做的。
但因為條文上是「應建立」,法律條文是屬於「強制規定」,強制規定若違反就會有罰責。因此,《保險法》一百七十一條之一第三項就訂下,如果業者違反《保險法》第一百四十八條之三第一項規定,「未建立」或「未執行」內部控制或內部稽核制度,將處新臺幣60萬元以上到600萬元以下罰鍰。法令看來沒問題,但問題就出在後續實際執行面上。
所謂內部控制度與內部稽核制度,理論上是屬公司治理上的一個事項,是業者要進行自我管理所訂定出一套自我監督機制,再聘請內部稽核人員檢視該做的程序是否落實與有效控制。
實務上,A公司與B公司內部控制度與內部稽核制度看起來雖然名稱相同,但A公司與B公司制度內容是會有差異。我稱之為大同中有小異,「大同」是政府已經明列出業者必須要有哪些內稽內控制度的必備項目,「小異」則是每一家公司都會根據自身的需求,由自己來決定細節內容。
當小異的標準不同,一旦違反自己所訂出的規定,罰責卻是同一套標準。再者,給自己標準較高的業者,也會因違反內稽內控制度,被依《保險法》規定要處以罰緩。但更嚴重的是,等於暗示市場「業者不要在內稽內控上力圖精進,以免自找麻煩」,顯然與設立制度的初衷有違。