面對數位化以及金融科技發展,過去以產品為導向的作法已無法滿足消費者的期待,愈來愈多的金融服務業開始藉由科技深入瞭解顧客需求,提供對應的金融服務以強化體驗,在此同時合規與金融犯罪防制的議題也隨之浮現。
面對數位化以及金融科技(FinTech)發展,過去以產品為導向的作法已無法滿足消費者的期待,愈來愈多的金融服務業開始藉由科技深入瞭解顧客需求,提供對應的金融服務以強化體驗,而各式新型態的數位金融商品例如行動支付、無卡提款、線上投保等等也紛紛上線; 而另一方面,新冠肺炎帶來了生活與工作型態的改變,為了減少不必要的接觸,消費者對於使用數位金融服務的需求大幅攀升,進一步也加速金融服務轉型。
然而,一片強調更優質數位體驗氛圍的同時,合規與金融犯罪防制的議題也隨之浮現。舉例而言,免臨櫃線上開戶,如何進行身份認證?如何確認消費者本人真的有開戶的意願?這也是為何在金融監理科技(RegTech)中,「反洗錢」(Anti-Money Laundering,AML)以及「了解你的客戶」(Know Your Customer,KYC)受到非常大的關注。另外,因應防理專舞弊,而要求落實「了解你的員工」(Know your Employee,KYE)制度的反內部詐欺也是監理的範疇。
聚焦洗錢防制、詐欺舞弊
簡單地說,監理科技就是將創新科技應用在金融監理作業上,運用AI、大數據、區塊鏈等技術來達到監管的目的,經常被運用在洗錢防制、打擊資恐以及法規遵循等層面上。而反洗錢是金融機構為了預防各種犯罪組織將非法資金偽裝成合法資金的各種防制措施,其中一種具體的作法就是對於客戶進行了解與審查,也就是KYC。
至於KYE則是藉由掌握理專的個人操守、平常行為以及財務狀況等,來進行事前的預防,藉由員工是否有不正常行為,像是明明休假卻登入系統、帳戶突然匯進一筆巨款,或是突然買了一輛跑車,但依他的薪資條件可能買不起等等的異常事件,來進行事先的防範。
近幾年,本土銀行在AML與KYC、KYE出現明顯疏失,也突顯監理科技的重要性。2016年,兆豐銀行因洗錢內控疏失,遭美國紐約州金融服務署(NYDFS)重罰1.8億美元(約57億台幣);而理專挪用客戶資金的案件也不少,去年國泰世華板橋分行洪姓前理財專員不當挪用客戶資金新台幣1,732萬元、台新銀行周姓高階理財專員涉及10年內私自挪用客戶金額高達新台幣3億元、玉山銀行也發生兩名不肖理專疑挪用客戶資金,涉案金額分別達新台幣3,600萬與1億元,而這還不包含更早之前中信銀行、台中銀行、彰化銀行、永豐銀行等等的裁罰案件。
隨著國際間對於防制洗錢議題日漸重視,台灣在產官各界努力後也於2019年亞太防制洗錢組織(APG)第三輪相互評鑑中獲評為整體成績最佳的「一般追蹤」,即便監理科技成為熱門議題,敦陽科技金融事業處副總經理林智強指出,銀行部署洗錢防制系統後,是否就能萬里無雲?其實還有許多挑戰。
別把理專當賊善用科技防範偵測
他舉例,洗錢防制方案需要以資料為基礎,因此資料的正確性極為重要,如果餵進不對的資料,AML做出來的結果無疑就是垃圾進、垃圾出而已。即使有了資料,大量的資料量還是需要分析平台來協助處理。另外,市場上也提出運用區塊鏈,來共享銀行KYC資料的作法,以聯合打擊犯罪。然而在實務層面上,資料共享的「資料」應該要存放在何處?金管會?法務調查局?還是聯徵中心?技術上,比較可行的辧法是建立一個私有鏈,讓每個參與的銀行,甚至包含金管會與法務調查局都可以是一個節點,至於在鏈上可以分享的訊息則由大家共同指定,如此一來就沒有所謂的管理問題。「目前來看,資料共享的作法普遍都受到銀行業的認可,問題是,由誰提供的技術能夠讓各大銀行都能認同就是一項挑戰,在這方面,工研院與敦陽也正在合作,希望能夠加以克服。」
另一方面,為了防範理專舞弊,金管會特別訂定「理專十誡」,希望銀行能嚴格落實。其中,包含了研議建置妥適有效的理專輪調制度,以及在理專休假期間執行內部查核機制;避免理專與客戶私下資金往來,要求銀行研議建立帳戶監控機制、利用自動化交易監控系統,篩選可疑交易以及設置異常舉報機制;同時也明定員工應秉持誠信原則招攬及服務,嚴禁任何形式的代客保管、擅自交易、不當招攬等等。
林智強指出,在理專內控作業準則第七條中便明文提到,銀行在事後查核時,可不定期抽查理財專員人員抽屜,確認有無代客保管印章、帳戶的行為,事實上,他也曾聽聞,不只是抽屜,甚至連安全帽內層、置物櫃都會加以盤查,「然而,這種將理專當成『賊』來看待的思維並不合理,而應該採用更好的方式,例如透過科技的方法,例如大數據與人工智慧(AI)來進行防範偵測。」
敦陽科技金融事業處副總經理林智強指出,為了防範理專舞弊,金管會特別訂定「理專十誡」,希望銀行能嚴格落實。
國際間,包含星展銀行、新加坡大華銀行(UOB)都早已運用大數據與AI進行內部詐欺(Internal Fraud)以及支付詐欺(Payments Fraud)的監控,而採用的解決方案正是由敦陽代理的NetGuardians所提供。其為一家瑞士金融科技公司,主要針對銀行產業並且專門在鎖定反詐欺市場,其優勢在於已經有一個立即可用的AI模型,因此銀行不需要再重新訓練模型,在綜合效益上,可節省83%假警報,同時節省93%的詐欺調查時間。目前,台灣已有銀行導入這項方案,主要運用在內部詐欺防制、監控客戶及員工交易活動、監控臨櫃及網銀使用者行為,另外也批次監控國內外匯兌、臨櫃、網銀、ATM等交易。
雙管齊下降低誤報率
他解釋,傳統詐欺偵測產品的導入方式可分為Rule Based方案或是採用Initial AI Based解決方案,前者是建立一條規則來偵測一種特定情境,而且只能針對已知的詐欺行為來建立規則,只要一符合條件就會發出告警,最終每天都有龐大的告警數量,誤報率高。而Initial AI Based解決方案則需要龐大的資料科學家團隊,從資料開始收集,然後進行特徵工程、建立模型、訓練,經驗證後再部署到銀行內部環境,一般來說,這個過程需要投注相當的時間。
反觀NetGuardians AI詐欺偵測平台,林智強指出,因為已經具備Ready-to-run立即可用偵測模型,因此銀行無須從零開始建立,而且資料進入模型分析後,便可以透過行員及顧客的行為分析來識別異常交易及現象來偵測舞弊交易,協助銀行進行內部舞弊管理並且針對新型態舞弊方式進行及時發現與預防。「此偵測平台採取的是整合型的偵測手法,透過監督式以及非監督式學習,來探知到未知模式的詐欺,如此一來便可以降低誤報率。」