機器人是卡通漫畫常見的主角,例如:鋼鐵人、變形金剛、無敵鐵金剛、原子小金剛等,而陪伴許多小朋友長大的哆啦A夢已於2020年歡度50周年慶。隨著資訊科技與人工智慧(Artificial Intelligence, AI)的發展,機器人在現實生活中成群結隊,例如:工業機器人、理財機器人、客服機器人還有掃地機器人。當越來越多企業進行數位轉型、導入AI以及運用機器人來執行業務與內部管理,似乎也可更宏觀的說:企業就像一台巨型的機器人,由許多人類或小型機器人來操作,也需要AI做好內控。
很多企業是以法人的組織體存在,例如:有限公司、股份有限公司。法人並非活生生的自然人,但可透過董事、經理人、員工等自然人來從事營業活動,也可能對外衍生侵權事件。值得注意的是:最高法院於2020年8月間統一法律見解並肯認法人得為民法第184條侵權行為法律責任的主體,而不必然要依附於該法人的特定代表人或受僱人之侵權行為。
最高法院與時俱進認知到許多企業法人利用科技機器設備處理營運業務,而特定侵害結果之發生常係結合諸多行為與機器設備共同作用之結果,未必是特定自然人之單一行為所產生。基此,企業追逐利益同時也應重視安全,越來越像機器人的企業難以輕易脫免法律責任。因此企業的內部控制變得越來越重要,這也是公司治理的一環,有必要導入AI做好事前預防,以免蒙受法律責任。我們更可從銀行理專失職案件的控管機制來觸類旁通,並應用在企業的其他營運事務上。
你的錢=理專的錢?
銀行理專涉及盜用客戶資金與不當推銷金融商品的案件頻傳。即使金管會三令五申且銀行公會發佈理專十戒,卻仍然防不勝防。2020年11月間驚傳台新銀行某理專涉嫌盜用客戶資金近3億元,創下有損商譽的歷史紀錄。而金管會於2020年11月24日針對玉山銀行某理專涉嫌盜用客戶資金合計約1.4億元案祭出此類案件史上最高重罰2,000萬元。除玉山銀行因內控制度缺失被課予上開罰鍰之外,該行的財富管理事業處資深副總與個人金融事業處執行長亦因未善盡督導之責而被命令停止執行職務3個月。
銀行靠理專績效賺取手續費,被罰金額有如九牛一毛,尚可吸收於營運成本。金管會這次下重手是否能發揮殺雞儆猴的效用?猶未可知。不過銀行遭重罰畢竟有損商譽,恐會損及民眾對銀行金色招牌的信任而流失客戶,因此各家銀行均應記取同業教訓,更強化內控以杜絕不法。
現行法制對於公開發行公司與金融業者均有要求建立內部控制制度,目的在於促進企業健全經營,以合理確保營運之效果及效率、財務報導之可靠性、以及相關法令規章之遵循等目標之達成。就金融機構而言,依金管會訂定的《金融控股公司及銀行業內部控制及稽核制度實施辦法》,內部控制有3道防線,第1道防線是業務單位自行查核,第2道防線是法令遵循與風險管理,第3道防線是內部稽核。由第1道、第2道防線進行風險監控,第3道防線進行獨立監督,3道防線各司其職,以維持有效適當之內部控制制度運作。而捍衛這3道防線的重責大任不能僅靠人類的工人智慧,也需要機器的人工智慧!
事前預防:理專控管機制
由於銀行理專失職案件頻傳,一種可能的解決方式是由理財機器人來取代理專自然人,避免人類利慾薰心的可能性。不過理財機器人也可能有設計缺失或突然故障,且理財畢竟與人性有關,許多客戶還是會希望與真人理專對話,因此另一個解決方向是透過監理科技來全盤掌握理專銷售商品、提供服務的作業流程,以建立有效之預警及控管機制。
值得注意的發展趨勢是,金管會於2020年12月正式啟動「資本市場藍圖」。該藍圖認為資本市場未來將面對三大發展趨勢,其一即為「數位科技趨勢」,數位化、網路化及行動化的科技發展,將對資本市場及金融中介機構之經營環境產生重大影響。金融中介機構的經營策略不應再局限於傳統功能,應更前瞻性的運用數位科技、人工智慧等協助金融產業多元創新發展,深化金融服務,進而提昇產業競爭力。另數位科技之應用,亦有助於監理機關運用科技來強化市場監理與預警,進而保護投資大眾之權益。此外,在投資人教育宣導方面,利用數位科技管道傳播,有助於各類族群更容易取得金融知識、重視風險意識,建立正確投資理財觀念,落實普惠金融政策。
基此,資本市場藍圖提出的具體措施即包括:「結合金融科技實力,推動數位轉型及監理科技」。另在強化投資人保護方面,則鼓勵業者運用監理科技,透過人工智慧、大數據及流程機器人強化上市櫃公司監理效能,例如:
1.人工智慧:蒐集新聞、社群媒體等文字資訊(非結構化資訊),分析相關風險關鍵文字,提昇監理效能及預警能力。
2.大數據(Big Data):分析異常交易態樣及徵候,檢討監理及監視措施。
3.流程機器人(Robotic Process Automation, RPA):以自動化取代人力,產製監理報表,節省作業時間。
事後究責:法人侵權責任
對於風險的控制除了事前預防外,也需要事後究責以發揮警惕效果。理專的違法行為造成客戶權益受損,固然行為人應負其責,但理專可能已散財脫產或是畏罪潛逃,而讓客戶蒙受之損害難以回復。因此客戶可能會轉向大到不能倒也不能逃的銀行求償,要求銀行依民法第188條負擔僱用人對受僱人侵權行為的賠償責任。過往雖有法院判決銀行員工盜用客戶資金係犯罪行為,而非屬受僱人執行職務之範圍,或是雇主已盡選任監督之責而免責,然而已有越來越多判決認為雇主還是要依法負責。
詳言之,法院認為所謂受僱人因執行職務不法侵害他人之權利,縱濫用職務或利用職務上之機會及與執行職務之時間或處所有密切關係之行為,即受僱人之行為在客觀上足認為與其執行職務有關,而不法侵害他人之權利者,就令其為自己利益所為,亦應包括在內。又受僱人係利用僱用人職務上給予之機會所為之不法行為,依社會一般觀念,該不法行為乃僱用人事先所得預見,並可經由其內部監控制度加以防範;且被害人係正當信賴受僱人之行為為職務範圍內之行為,而與之交易,僱用人並因之獲有利益,而在外形客觀上足認與執行職務有所關聯者,即可涵攝在構成要件中,與受僱人之行為是否成立犯罪行為無涉,以合理保護被害人之權益(參見最高法院42年台上字第1224號民事判決、104年度台上字第243號民事判決及台灣高等法院108年金上更二字第3號民事判決等)。
企業仍有內控責任
過往法院在審理法人侵權行為損害賠償責任之成立,有認為民法第184條一般侵權行為規定之適用主體僅為自然人,至於法人部分,則應援用民法第28條(針對法人之董事或其他有代表權人,因執行職務所加於他人之損害)、第188條規定(針對受僱人因執行職務,不法侵害他人之權利),始與各該行為人連帶負賠償之責任。
惟最高法院108年度台上字第2035號民事判決經徵詢其他民事庭後統一法律見解:民法關於侵權行為,於第184條有一般性規定,依該條規定文義及立法說明,並未限於自然人始有適用;而法人係以社員之結合或獨立財產為中心之組織團體,基於其目的以組織從事活動,自得統合其構成員之意思與活動,為其自己之團體意思及行為。
再者,現代社會工商興盛,科技發達,法人企業不乏經營規模龐大,構成員眾多,組織複雜,分工精細,且利用科技機器設備處理營運業務之情形,特定侵害結果之發生,常係統合諸多行為與機器設備共同作用之結果,並非特定自然人之單一行為所得致生,倘法人之侵權行為責任,均須藉由其代表機關或受僱人之侵權行為始得成立,不僅使其代表人或受僱人承擔甚重之對外責任,亦使被害人於請求賠償時,須特定、指明並證明該法人企業組織內部之加害人及其行為內容,並承擔特殊事故(例如:公害、職災、醫療事件等)無法確知加害人及其歸責事由之風險,於法人之代表人、受僱人之行為,不符民法第28條、第188條規定要件時,縱該法人於損害之發生有其他歸責事由,仍得脫免賠償責任,於被害人權益之保護,殊屬不周。法人既藉由其組織活動,追求並獲取利益,復具分散風險之能力,應自己負擔其組織活動所生之損害賠償責任,認其有適用民法第184條規定,負自己之侵權行為責任,俾符公平。
由上可知,對於員工的違法行為,僱用人即使是法人也不易脫免其依法應負之責任。展望未來,越多越多企業進行數位轉型,甚至採用AI機器人取代人力,使得企業越來越像機器人,而企業對於其員工或是機器運作違失造成他人損害,仍應負擔自己的法律責任,很難輕易把過錯推給失職的員工或是故障的機器,不能存有劃清界線切割責任的僥倖心態,必須重視內部控制以防患未然。
人工智慧輔助工人智慧
我們都了解:事前預防勝過事後救援。認真做好內控的企業除了可避免危安事件的發生,即使不幸發生,也較能舉證已善盡監督義務而免責。在前述玉山銀行理專盜用客戶資金案,金管會於裁罰書中表示:銀行內部控制有瑕疵,包括對理財專員自行帳戶及關聯戶之交易監控機制未臻完善、對外部單位及內部單位之異常交易警示訊息未建立有效查核機制、未就歷次查核發現之缺失進行制度面之通案檢討、未落實執行確認客戶身分及關懷提問等作業且覆核機制未發揮功能、未落實督導員工遵循行為準則規範等。可見理專違法案件不只是人謀不臧,也涉及制度管理。
就前述內控瑕疵,如果要用人類的工人智慧以文件表單、人工操作來土法煉鋼,其實很難完善及落實內控制度。面對各種龐雜的資料以及異常行為所伴隨的資訊流、金流、人流中的警訊,亦有賴監理科技來輔助董事會以及內部控制三道防線主事者,包括業務單位、法遵與風控主管、總稽核等,讓人工智慧輔助工人智慧,好好管理及駕馭企業這台巨型機器人!(本文作者為執業律師)
【完整內容請見《能力雜誌》2021年2月號,非經同意不得轉載、刊登】