Lawsnote法令遵循系統 | RegTech & Compliance Solution

Lawsnote法遵系統


Lawsnote法令遵遵系統及解決方案主要用於協助企業遵循法規,提高法遵的效益、降低人力成本以及簡化法遵流程,屬於監理科技與法遵科技的應用領域,目前已經導入超過15家金融業,以及包含台積電在內等非金融業的上市公司。

主要應用場景為:

  • 金融業法遵風險評估流程(Compliance Risk Assessment; CRA),包含以下模組:
    • 法規異動資訊派送(包含法規、草案、函釋、裁罰)
    • 內外規智能比對
    • 單位法遵自評
    • 法遵風險係數評估及計算
  • 法規異動風險監測:提供企業客製化監測法規異動,並定時出具法令異動風險監測報告,可與企業內部任務派送流程介接,或是單純透過email,依照不同部門需求傳遞法規異動資訊。
  • ISO 37301 法遵管理系統:用於ESG領域的法令遵循,解決導入ISO 37301的法遵管理系統需求。
  • 廣告合規判斷:用於金融商品、化妝品、保養品以及保健食品等以食藥署為主管機關之廣告裁罰合規判斷

金融業法遵風險評估流程系統

Lawsnote金融法遵風險評估系統屬於監理科技解決,主要用於金融業,因應內控內稽管理辦法所規定之法令遵循風險評估流程所設計。

然而金融相關法令多如牛毛,而業務單位的業務手冊又十分繁雜且數量眾多,因此金融業的法遵人員必須投入大量的時間處理繁瑣的法規監測以及內外規比對工作,除了避免法令修正的時候,企業的內部規範沒有即時相應調整,同時也因應金管會的監管每年需要常態性進行查核工作。

為了讓金融業的法遵流程更有效率,並且降低人力負擔、增加法遵效率,Lawsnote提供法令遵循管理系統,以及相關的解決方案。

配合市場現行的法遵流程,Lawsnote提供的法令遵循風險評估系統,可以支援不同方法論,並且因應金融業現有系統選購不同模組進行串接或搭配。

法遵管理系統各模組功能說明,各模組可選購介接現有系統

A.法令異動即時派送模組

作為RegTech系統的基礎,法令遵循風險主要是由「法規異動」或「裁罰資訊」所觸發,因此具有特定領域「完整」而「即時」的法規資料庫以及法規更新機制是必須的。

然而法規並不只限於立法院所制定之「法律」,還包含了各行政機關由法律授權制定的「行政規則」和「法規命令」,以及用以解釋法規的「行政函釋」,都被視為法遵系統必須遵循的法規。

這些法規資料目前並沒有統一的資料源,除了全國法規資料庫外,更有許多法規散見在不同的機關、組織或是公會網站上獨立的法規頁面,造成蒐集完整法規的成本非常高昂。

由於法規會修正,行政函釋會新發布或廢止,因此即時維持法規的變動也是大問題,縱使一次性的搜集完整的法規,若沒有持續監測法規和行政函釋的異動,也會造成法令遵循的缺口。

Lawsnote作為專業的法學搜尋引擎,具有完整的法規及函釋資料庫,可因應各產業法遵系統需求,並可派送各領域所需法規異動通知。

派送資料涵蓋超過80個資料源,可以滿足各金融業別的需求,並且可支援每日派送,法令資料類型包含:

  • 法規命令
  • 行政規則
  • 行政機關解釋令(函釋):包含廢止以及下架的異動資訊
  • 裁罰:重大、非重大
  • 草案
  • 公會自律規範
  • 其他:公告、問答集、流程圖、範本、作業規範、修正對照表、英文文件

B1.內規資料庫及搜尋

企業透過規範進行內部管理,稱為「內規」,一般的內規類型包含公司內部規範、標準作業流程SOP和業務指導手冊等資訊。依照產業別監管的強度,企業內規的數量及密度也會依照產業別有所差異。

在監管密度較高的產業,內規數量有時高達數千甚至數萬部,在如此巨大的內規數量之下,紙本或簡單的檔案系統已經無法滿足企業的內部需求,若不建置內規資料庫及搜尋引擎,在查找及遵循內規的過程中,可能伴隨的是大量時間的消耗以及人事成本的浪費。

Lawsnote具有台灣最強大的法學資料搜尋引擎,掌握專利搜尋技術,以及應用人工智慧優化排序演算法,可將企業內規、SOP及指導手冊等內部資料建置為「內規資料庫」,並將搜尋引擎的技術應用在內規資料庫上,達成快速完整易用的內規資料庫和內規搜尋引擎。

B2.<法規–內規>條對條連結機制

當法規修正的同時,企業的內規也必須進行相應的檢查和調整。

企業內規檢查程序可能是由法遵人員依據法規修正啟動,也可能是由業務單位法遵主管(第一道防線)啟動,而後由法遵人員(第二道防線)查核。然而無論由哪一個單位啟動,困難之處都是找到修正法規條文所對應到的內規條文,用以判斷是否必須進行修正。

由於內規數量眾多,用語繁雜,並且牽涉到企業不同業務形態,若每次法規修正都必須重新盤點內規,將帶來巨大的時間耗損,因此法遵人員通常高度依賴經驗,在有限的時間和盡量降低風險的拔河中取捨。

並且由於內規的撰寫方式,常常將法規以不同方式大幅改寫和拆解,造成程式比對非常困難,若單純以既有的程式去比對內外規,會造成許多內規無法有效判斷。

Lawsnote經過研究和測試,設計3種人工智慧演算法以及4種rule-base演算法交叉比對,可以將數千部法規和企業內規之間,建立<條文對條文>之間的相關連結,協助法遵人員在法規修正時,能即時判斷連結內規的修正必要性,並大幅節省盤點時間,降低法遵內控風險。

C.法遵控制措施制定

由於法令異動產生的固有風險,須由各業務單位擬定控制措施,以降低因法規異動產生的風險。各項控制措施由業務單位初步擬定後,有時仍然需要法遵單位的檢核以及任務追蹤,並且透過每年的法遵風險評估流程盤點最終各業務單位在控制法令異動風險的表現。

Lawsnote法遵控制措施流程模組具有任務派送、簽核、追蹤及統計的功能,並且彈性支援不同企業的簽核流程、代理人制度、權限控管等需求,同時可與企業signle sign-on機制串接,讓法遵控制措施任務流程與原本的系統更容易串接。

D.法遵內控內稽自評流程

為確保業務單位法遵主管確實履行法遵流程,部分企業會導入法遵自評及法遵教育等機制,透過法遵自評之評估量表要求業務單位法遵主管自行評估法令遵循的內控內稽流程,及盤點既有風險。

法遵人員或稽核則必須依據自評的結果進行結果彙整,或製作風險矩陣等,以便進行法遵風險監控以及弱點事項的追蹤。

Lawsnote RegTech法遵系統支援擴充workflow方案,可將工作流程延伸至法遵自評流程,將現行制度與法遵系統進行客製化整合,並結合組織架構以及單一登入權限控管等機制,實現一站式法遵系統的整合。

E.法遵風險評估

導入法遵風險評估流程的金融業,每年須依據遵循法令的成果,產製「法遵風險評估報告」提交金管會,報告內容需要包含法遵程度、風險管理、業務單位自評等要素進行整體評估,並統計出剩餘風險,以及隔年的改善方案。

Lawsnote法遵風險評估模組可納入不同來源之參考因素,並且因應不同法遵方法論調整風險係數,協助法遵人員快速產製法遵風險評估報告。

分享這篇文章

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *