法規授權委由第三方建檢舉制度

很多企業在規劃檢舉制度時，第一個問題往往不是要不要做，而是：

法規到底有沒有允許，把檢舉信箱、檢舉專線委由第三方外部獨立機構來處理？

答案是：有，而且不只一部規範明確提到。

從上市上櫃公司誠信經營守則，到金控、銀行、保險、證券、期貨與投信投顧相關公司治理規範，都可以看到一致方向：

企業除了可以設置內部檢舉信箱、專線，也可以委託其他外部獨立機構提供檢舉信箱、專線，供內部與外部人員使用。

這代表，第三方檢舉制度不是灰色地帶，而是已被法規明確容許的制度設計選項。

重點先看：這篇文章告訴你什麼？

如果你只想先掌握重點，可以先看這四點：

1. 法規已明確授權企業可委託第三方建立檢舉管道。
2. 適用範圍不只上市櫃公司，也涵蓋多數金融產業。
3. 檢舉制度不只是設一個信箱，而是要納入內部控制與保護制度。
4. 第三方檢舉機制有助於提升獨立性、信任感與通報意願。

為什麼這件事重要？

企業設立檢舉制度，不只是為了形式上的合規，更是為了讓內部異常、違法或不當行為，有機會在風險擴大前被看見。

但實務上，很多人不敢用內部通報機制，原因很直接：

• 擔心身份被知道
• 擔心被秋後算帳
• 擔心案件被壓下來
• 擔心檢舉之後沒有人真正處理

也因此，由第三方外部獨立機構提供檢舉信箱、專線，往往比單純內部收件，更能提升檢舉制度的可信度與有效性。

法規依據整理：哪些規範明確提到可委由第三方？

以下是目前你提供的主要法規整理。為了讓讀者更好閱讀，我把重點統一整理成「法規名稱＋核心意思」。

1. 上市上櫃公司誠信經營守則第23條第1項

重點在於，上市上櫃公司應訂定並確實執行具體檢舉制度，其內容至少應包括：

建立並公告內部獨立檢舉信箱、專線，或委託其他外部獨立機構提供檢舉信箱、專線，供公司內部及外部人員使用。

這表示對上市上櫃公司而言，外部獨立檢舉管道本身就是法規承認的做法。

2. 「○○股份有限公司誠信經營作業程序及行為指南」參考範例第21條第2項

這個參考範例進一步把制度寫法具體化，指出公司可以：

於公司網站及內部網站建立並公告內部獨立檢舉信箱、專線，或委託其他外部獨立機構提供檢舉信箱、專線，供本公司內部及外部人員使用。

也就是說，不只是原則上允許，連實際制度範例都已經把第三方機制寫進去。

3. 金融控股公司治理實務守則第36條之2

金融控股公司宜設置並公告內部及外部人員檢舉管道，並建立檢舉人保護制度，且要納入內部控制制度控管。

其中至少應涵蓋：

建立並公告公司內部檢舉信箱、專線，或委託其他外部獨立機構提供檢舉信箱、專線，供公司內部及外部人員使用。



4. 銀行業公司治理實務守則第36條之2

銀行業的規範方向一致，同樣明確指出，檢舉制度可透過：

建立並公告公司內部檢舉信箱、專線，或委託其他外部獨立機構提供檢舉信箱、專線。

這代表銀行業不只能做，而且法規已經把這種做法納入治理架構中。

5. 保險業公司治理實務守則第28條之1

保險業應設置並公告內部及外部人員檢舉管道，並建立檢舉人保護制度。

前項內容至少應包括：

建立並公告公司內部檢舉信箱、專線，或委託其他外部獨立機構提供檢舉信箱、專線。



6. 證券商公司治理實務守則第28條之3

證券商同樣被要求建立檢舉管道與保護制度，並明示可以：

建立並公告公司內部檢舉信箱、專線，或委託其他外部獨立機構提供檢舉信箱、專線。



7. 期貨商公司治理實務守則第28條之3

期貨商規範也採相同邏輯，明確容許：

建立並公告公司內部檢舉信箱、專線，或委託其他外部獨立機構提供檢舉信箱、專線。



8. 投信投顧公司治理實務守則第34條之2

中華民國證券投資信託暨顧問商業同業公會相關公司治理實務守則，也明確寫到：

建立並公告內部檢舉信箱、專線，或委託其他外部獨立機構提供檢舉信箱、專線，供內部及外部人員使用。

從這些法規可以看出什麼？

把上面條文放在一起看，其實已經很清楚：

1. 第三方檢舉機制是合法且被明文容許的

這不是企業自行延伸出來的做法，而是法規已經寫進條文中的制度設計。

2. 適用產業非常廣

不是只有上市櫃公司，金融控股、銀行、保險、證券、期貨、投信投顧等，都有相近規範。

3. 檢舉制度必須與內控、治理、保護機制一起看

重點不只是設一個信箱，而是要有完整制度，包括：

• 檢舉管道
• 檢舉人保護
• 內部作業程序
• 納入內部控制制度

4. 外部獨立機構的角色，核心在「獨立」

條文不是隨便寫「外部」，而是強調外部獨立機構。
這個獨立性，正是提升通報可信度與降低內部壓力的關鍵。

哪些企業特別適合導入第三方檢舉制度？

如果你的企業有以下情況，第三方檢舉制度通常更值得優先評估：

• 已經是上市櫃公司或準備上市櫃
• 屬於金融業、保險業、證券期貨相關產業
• 組織層級複雜，內部通報容易有壓力
• 希望讓內外部利害關係人都可通報
• 想提升吹哨者保護與通報可信度
• 希望把檢舉制度與法遵治理、內控升級一起做

企業在建置第三方檢舉機制時，至少要看哪幾件事？

光有法規依據還不夠，真正要導入時，建議至少看以下幾點：

1. 是否具有獨立性

承接檢舉案件的單位，是否真的獨立於公司權力結構之外？

2. 是否具備匿名與保密機制

如果通報人連基本保密都無法被信任，制度通常很難被真正使用。

3. 是否有清楚的案件處理流程

包含收件、分類、分流、回覆、追蹤與紀錄保存。

4. 是否能與公司內控制度銜接

因為法規已明確要求，檢舉制度不能只是單點存在，而要進入內控與治理體系。

5. 是否兼顧內部與外部人員使用

多數條文都提到，檢舉管道不只提供公司內部，也應提供外部人員使用。

常見問題 FAQ

Q1：法規有允許企業委託第三方處理檢舉信箱或專線嗎？

有。你提供的上市櫃、金控、銀行、保險、證券、期貨與投信投顧相關規範，都明確提到可委託其他外部獨立機構提供檢舉信箱、專線。

Q2：第三方檢舉制度只適用上市櫃公司嗎？

不是。除了上市上櫃公司外，金融控股公司、銀行業、保險業、證券商、期貨商與投信投顧，也都有類似規範。

Q3：第三方檢舉制度和一般內部檢舉制度差在哪？

最大的差異在於獨立性與信任感。第三方機制通常較能降低檢舉人對身份暴露、內部包庇或案件被壓下的疑慮。

Q4：企業導入第三方檢舉制度後，就不用做內控制度了嗎？

不是。相反地，法規反而要求檢舉制度應納入內部控制制度控管，並建立相關作業程序與檢舉人保護制度。



結語

從目前的法規設計來看，委由第三方建立檢舉制度，不只是可行，更已是被多項治理規範明確授權的制度選項。

對企業來說，這不只是設立一個外部信箱而已，而是代表：

• 願意正視內外部通報需求
• 願意提升制度的獨立性與可信度
• 願意把吹哨者保護、法遵治理與內控升級真正落地

如果企業希望檢舉制度不是形式，而是能被真正使用、真正發揮效果，那麼第三方獨立機制，通常會是一個更值得認真評估的方向。