國家洗錢及資恐風險(NRA)評估報告: 優劣分析

台灣的國家洗錢及資恐風險報告5/2已經出爐,為台灣首次針對洗錢與資恐的完整風險報告設下一個里程碑。這份NRA也會是2018年APG評鑑的重點觀察文件之一。這次的報告還有一個重點值得注意: 「風險」首度成為國家等級的議題要角,政府也首次出具一份列出我國「缺點」的報告。這與以往公務部門對外報告總是四平八穩,正反各打五十大板,最後才來一句實質上無任何結論作用的「如何平衡各方需求取得共識是今後首要目標」的「非結論」完全不同。

本次報告扮演台灣首次NRA, National Risk Assessment,即反洗錢「國家風險評估」角色,是所有人(包含APG)關注的重點,報告非寫出台灣哪裡好哪裡不好不可。以下針對我認為這份報告的關注點作一次基本分析:

<法律政策與組織架構自曝其短>

在討論基本國策時,行政院洗錢防制辦公室踩明「台灣在整體的反恐政策上是採取『強化國際合作』、『阻絕於境外』之方式,為我國政策基調」,此點在任何國家都成立,尤其台灣以貿易起家,這算是一個非常務實的目標;然而在解說法律政策與組織時,這句話反而很容易被解讀為託辭。

從「台灣防制洗錢與打擊資恐相關權責機關」洋洋灑灑列出法務部、司法院、海巡署……等近30個單位,幾乎是讓閱讀報告者一眼看出台灣在反洗錢上權責分散,可能金融主管機關是金管會、外匯管理是央行、但洗錢最後確定罪責卻在檢調;如此多頭馬車在APG看來決不是好事。

<風險項目沒有細節與佐證, 恐難在下次報告中沿用>

這次台灣的風險評估架構在方法論採用最陽春版本的固有風險->現有管控->剩餘風險模式,是好的開始,但若要能說服國際上的利害關係人,則必須要在細節上多所著墨,最佳的方法就是第一步在固有風險評估上,就必須要嚴格設置數量化評比標準,如此在下一次風險評估報告出具時,才能明確與上一次比較出是否改善。

在「洗錢威脅」及「資恐威脅」二個小節中,前置犯罪與資恐行為有明確列出,但缺乏數據佐證,僅有描述性說明台灣因為哪些國家特性造成哪些前置犯罪風險高等等;這種撰寫方式雖然可以避開一些必須指名道姓的尷尬處境,但卻造成下一次國家風險評估很可能找不著比較的基準。簡單來說,若行政院洗錢防制辦公室想在2021下一次評估時立論說台灣的販毒風險改善,是找不出明確數據佐證如何的量算改善的。

<時間緊迫造成倒因為果>

理論上國家風險評估應該作為銀行「全行風險評估」(IRA)的依據,然而20185月初執行國家風險評估,若與銀行評估的風險項目一致也就罷了,怕就是寫出銀行並未自行發現,屬政府宏觀角度才能得知者。此類風險很可能造成銀行措手不及。

例如在分析法人風險的項目中(63),非公開發行公司中「股份有限公司」、「有限公司」二種被評定高風險,這是一般銀行角度觀察前所未聞的。首先,依照法人型態為維度判斷相當不合理,也從未有銀行採用;第二,即使要採用,按照目前各大金融業要在2018年力求完備的時間點,此時在修改資訊系統盤查法人型態已經來不及了。

<行業及人口特性盤點完整>

相對主責機關的多頭馬車,對於國內可能造成洗錢或資恐金流的行業則非常清晰,其中有點出一些台灣特有的行業,如銀樓;如此一來,國際在看報告時就能知道政府有掌握狀況,頗有宣示效果。

此外,雖然我還是認為稍嫌輕輕帶過,但提起外籍移工這點是很讓人振奮的。因為人口結構就是洗錢風險來源中一個重要的成分,而台灣實際人口組成(而非國民)對洗錢防制意義重大,希望接下來政府以後能對此多所著墨,真正找出風險所在。

<風險弱點行業所對應的國策不明>

提起極高風險行業直接以DBU、OBU的軸度區分,把DBU、OBU同列及高風險,此舉的用意非常不明確。因為若明確列出極高風險,則代表在接下來的幾個年度都必須有相應的政策來抵減風險。然而把銀行視為DBU、OBU兩部門對於風險解消作為並無用處,建議必須在加以細分,因為政府很難出台一些政策使得「OBU整體風險解低」,到最後也很可能淪為OBU全體退出這種無實質意義的結論。