王嘉緯／台灣金融研訓院海外中心代理所長、

林玉芳／美國紐約州律師

從農曆年前迄今，國內有多家證券商遭到駭客網路攻擊勒索，由此可窺知伴隨著金融科技蓬勃發展，創新金融服務的背後也隱含著金融犯罪手法的不斷翻新。其實不只是此次金融機構網路遭駭的資安防護，乃至於日前我國銀行業者被美國紐約州金融服務署重罰所引發的反洗錢、反資恐議題，皆考驗著金融機構如何利用新興科技，提升對於市場環境急遽變遷的因應能力。尤其近年來國內金融機構積極布局海外市場，但在積極拓展業務之同時，如果發生未確實遵守例如防制洗錢之有關法規而衍生任何爭議，不僅重創個別銀行之當地市場經營，更可能影響整體台灣金融業國際聲譽。
日前我國銀行業者被美國紐約州金融服務署重罰所引發的反洗錢、反資恐議題，皆考驗著金融機構如何利用新興科技，提升對於市場環境急遽變遷的因應能力。（資料照，記者黃耀徵攝）

實務上金融科技如果要應用於防制洗錢業務，主要是在於協助金融機構進行了解客戶程序（Know Your Customer, KYC）或客戶盡職調查程序（Customer Due Diligence, CDD）。傳統作法係透過與客戶間「真實人際互動」以符合規範，但在金融科技潮流下，客戶身分核實、信用紀錄與償債能力查核等，皆可藉由「數位方式互動」達成。

請繼續往下閱讀...

事實上，以國際防制洗錢實務所強調的高知名度政治人物（PEPs）查核為例，現階段其數量之龐大已不可能單以人力篩檢。對此，金管會已要求金融機構以資訊系統整合客戶資料，強化帳戶與交易監控能力，從而監測可疑交易。甚至能夠透過資訊系統有效進行監控與掃描比對，以清楚留下「查核軌跡」，不僅有助於避免執行上的缺漏，亦可做為日後被檢查時之有力證據。

防制洗錢與金融科技之具體結合應可區分為兩部分，首先是可靠的資料來源，例如紐約州金融服務署最新公布的「防制洗錢之交易監控與篩選程序最終規範」（Part 504），就明文規定銀行反洗錢機制所使用的資料，其完整性與正確性必須能夠被確認。其次則為良好的工具系統，特別是做為篩檢基礎的黑名單資料庫，更是當中的關鍵。只不過資料庫之建置與維護所費不貲，中小型金融業者往往難以負擔，此時政府有關部門或可評估整合市場資源建置資料庫之可行性。例如台灣集中保管結算所即曾於二○一六年建置「洗錢防制查詢系統」，供申請使用該系統之金融機構進行客戶線上檢核。

但值得注意的是，即便已有查詢系統或已與國際資料庫合作，也僅止於初步客戶名單審查而已，金融機構仍應本於以風險基礎原則（Risk-Based Approach），就客戶、商品、所涉國家地域之不同與其相對應之風險，續行辦理「客戶風險審查與評級」以及「交易控管與通報」之審查、監控作業。況且，不論資料來源與工具系統如何完善，如何在龐雜的日常業務中偵測出異常狀態，仍有賴於金融從業人員對於自身業務的熟悉程度，以及是否確切了解監理機關的要求。因此，善用金融科技於犯罪防範與舉發固然重要，但最終仍須回歸到人員教育訓練以及法遵文化的建立。

特別是我國金融機構法遵意識向來相對薄弱，恐怕難以防堵日趨詭譎多變的金融犯罪；但亡羊補牢猶未晚矣，國內金融主管機關與各家機構著實應儘速就金融科技應用、專業人才培訓，以及法遵、資安制度落實等面向，多管齊下投注資源，以強化金融犯罪之抵禦能力，進而維護我國金融市場秩序之穩定。

不用抽 不用搶 現在用APP看新聞 保證天天中獎　 點我下載APP　 按我看活動辦法