全球金融業築三防線 強化治理

自2008年爆發全球金融危機後，金融業的法令遵循部門便如雨後春筍般快速成長。許多銀行和證券公司紛紛建立治理架構，一般稱為「三道防線」，包括第一線業務前台，負責監督部門內員工的所有行為，第二線是法令遵循部門，最後第三線是稽核，為最佳業務實踐提供支援和監管指導。

新的法律規定是推動上述發展的主要原因，例如英國的高級經理人和認證管理制度，便是對金融專業人員要求更高的可究責性。高級主管必須證明確實監督自己部門的日常營運，例如交易和通訊監管傳統是由法令遵循部門負責，現在則被列入業務部門員工的日常工作流程中。

對資本市場部門的領導業者來說，挑戰在於如何平衡業務發展和確實達成監督責任。

有足夠資源的公司為業務部門大規模增加人手，職稱包括前台監督、業務風險控管、或企業測試等。和法令遵循部門不同的是，前台監督小組運用科技以防止員工違反規定和政策，而非只是發現錯誤。對於其他無法增加人力的公司，監督工作便交由部門主管負責。

業務監督小組通常專注在四個主題：市場操縱、行為風險、利益衝突、預防資料遺失。

最近的醜聞便聚焦在市場操縱風險上，交易員透過即時簡訊和電子郵件聯手操縱倫敦銀行同業拆借利率，導致銀行遭到天價罰金。調查顯示，從匯率到石油等其他市場，也遭人為操縱。此外，歐洲的市場操縱法將在7月生效，要求金融機構確保設有防止內線交易和市場操縱的制度與程序。

網路安全並不單指防止駭客入侵，對多數機構而言，主要威脅真正來自於內部員工。