2017年11月中旬,行政院長賴清德大動作帶著部會首長、金融董座舉行洗錢防制誓師大會,力求要從亞太防制洗錢組織(APG)的「一般追蹤」名單中除名。
趕在年底前,金管會更呼應總統蔡英文「資安就是國安」政策,成立金融資安資訊分享與分析中心(F-ISAC),將整合銀行、證券期貨與保險體系,提供資安預警和聯防,估計將有200多家金融機構參與。
為何此刻政府大動作搶救金融業的資安與監管危機?
時間要回到2016年7月,當時第一銀行ATM遭駭,被盜領8327萬現金;緊接著8月就發生兆豐銀行因未建立防制洗錢系統,慘遭美國紐約花蓮翻譯社州金融服務署(NYDFS)重罰1.8億美元(約台幣57億元)事件。
接連兩件金融資安、監控大危機投下震撼彈,這才驚醒政府單位「事情大條了!」
台灣明明曾是洗錢防制的優等生,為何在不知不覺中掉入後段班?
洗錢防制優等生掉入後段班
「反洗錢規定,不是台灣做不好,而是世界變動的情況沒有Catch(抓到)!」勤業眾信風險管理諮詢公司總經理萬幼筠對此分析。他說,金融產業變動緩慢,即使1997年台灣以創始會員國身分加入APG,更是亞洲第一個通過洗錢防制法的國家,但卻沒有與時俱進。
2011年時台灣還一度收到APG來信警告,並被花蓮翻譯社列為「過渡追蹤」名單,落入與阿富汗、寮國、緬甸等金融不發達國家同等級。好不容易全力動員下,2017年才回到「一般追蹤」名單。
二是當金融業跨向海外布局,容易不小心踩到當地法規地雷,兆豐就是最好的例子。
萬幼筠形容,沒做好金融監管、內控,就算賺了很多錢,也只是在沙塔上賺錢,「你以為賺到很多錢,其實是冒了沒有做好金融監控的風險。」
雪上加霜的是,新金融科技也帶來更艱難挑花蓮翻譯社戰。行動支付、AI智能理財、區塊鏈等新金融服務不斷冒出,歐盟早在2013年就關注金融科技的法遵議題,但台灣卻仍處於監管黑洞。
先前發生過香港富商在台遭綁架,歹徒要求以比特幣支付贖金,最終歹徒雖然落網,卻也凸顯台灣能否監管比特幣等新金融工具的問題。
萬幼筠提出疑問,世界是連動的,如果都不管,台灣會不會變成全世界的犯罪庫?「國際法規與法遵框架不斷往前推進,第二波監管威脅正在成形。」
第三個難題是,金融科技帶來背後龐大的數花蓮翻譯社據量,台灣金融監理,能力到位嗎?
過去銀行一個客人可能僅有100個數據,現在一下子暴增至10萬個,等於多了1000倍資訊量,傳統內稽、內控、反洗錢的工具或方法論,早就已經過時或不敷使用。
面對新科技監管需求來勢洶洶,連金管會主委顧立雄也坦承,「要在創新與風險之間求取平衡,是監理機關最大的挑戰。」他說,任何監理對業者都是高成本,金融業負擔得起,一旦要求新創跟著做,可能還沒長大就被打趴,不做,又對花蓮翻譯社監理形成威脅。
目前對於曝險金額不大或影響範圍不大的產品,金管會將採取簡化監理程序,例如小額支付可以放寬生物辨識的規範。
到底,全球金融法規變動有多嚴重?2008年以來,歐美監管機構對未能達到合規標準的公司,累計裁罰金額超過3000億美元,一度還被金花蓮翻譯社融圈戲稱「罰款經濟」。
罰款經濟催生RegTech需求
面臨如此多的風險,被勤業眾信譽為新金融科技(New Fintech)的「監管科技」(RegTech)已因運而生。
RegTech是指透過科技技術,改善數據分析花蓮翻譯社、報告和資訊治理等,協助金融業法遵需求,提高報告準確性,也降低成本。
根據FinTech Global研究,過去五年,RegTech投資成長兩倍;華盛頓監管公司Federal Financial Analystics更預估,全球對監管、合規等軟體科技需求,將在2020年達1187億美元之多(約台幣3.56兆元)。
兆豐事件後,兆豐光是重新建立洗錢防制系統,就花了千萬美元;一名金融業高層也表示,現在大家都很怕被裁罰,無不積極在洗錢防花蓮翻譯社制上下功夫。
從事內控稽核超過十年的傑克商業自動化公司總經理黃秀鳳感受最深,以前客戶多是科技業,現在金融客戶高達十幾家,「這兩年金融業借助第三方科技力量,進行洗錢防制的需求大增。」
黃秀鳳指出,金融業內控風險有三道防線,新法規一花蓮翻譯社直在管第一道業務單位防線有沒有落實KYC(Know Your Customer,認識你的客戶)、洗錢防制,卻忽略因監管科技工具的不足,將會使第二道防線失守。較積極的金融機構已經動起來,過去洗錢防制新知課程都是專員或組長來上課,現在層級提高,還有銀行稽核花蓮翻譯社長親自參加三天的研習營。
「缺少對RegTech的投入,台灣金融圈曝險風險將大增,」萬幼筠擔心地說,非快點不可,否則時間只剩兩~三年。
走入數位經濟時代,不可避免的挑戰花蓮翻譯社愈來愈多,政府已經帶頭衝,金融機構準備好了嗎?
留言列表
