Month: February 2019

建置風險管理帶來的商業機會

剛最近持續執行各類關於反洗錢/風險管理/反欺詐/反偽冒/法令遵循的專案,發現客戶經常會有「資料不夠多,等同系統效率不會好」的迷思;事實上,反洗錢/風險管理/反欺詐/反偽冒/法令遵循的作業模式應該要求取效率,而若能夠精準得到結論,即使只有一個自變數,只要能得出精確的應變數也是很好的。 我在專書《洗錢防制法:銀行業實務挑戰》專書第三章「基本架構與前置作業」曾經為了反洗錢系統專案設計出一套清晰的專案架構(如圖)。原先是打算在歸戶的前提下,希望能夠盡量在同一套架構納入不同要求的資訊,以利金融業能更方便處理反洗錢(AML)、反資恐(CFT)、異常交易、個人資料保護法(PDPA)、甚至是GDPR、反欺詐、資安管理等等都能綜整考慮。 後來經過仔細思考,現在我大致可以將上述的需求整理為以下「資訊系統導向的風險管理系統三個層次」: 層次1: 符合法規或外部利害關係人要求 在初期此類變革的驅動因通常會來自外部,例如我多年深耕的AML/CFT領域就經常是因為被裁罰或受評鑑所應運而生的變革需求,來源是外部。在這個層次之下,企業往往只能是挨打的份,由外部僵固的規定出發,建構一套一套的規則導向系統與制度。 雖說這樣的運作模式可以在較短暫的時間內緩解外部壓力,但時間拉長後,更常會在企業內部淪為雞肋流程--用之無效,棄之可惜。日復一日地執行無意義的報表閱讀或單調的工作清單作業(Checklisting)。久而久之在原初主事者離開團隊或企業焦點轉向後,就變成尾大不掉的累贅。 層次2: 風險導向求取作業效率 如果要解決雞肋流程,則必須在一開始流程形成或系統建置時就有意識地導入風險導向的技術。在AML/CFT領域,這已經是國際標準,並且有一個專有名詞Risk Based Approach, RBA (風險基礎法,不妨延伸閱讀我另外的專文: 按此)。風險導向的真義在於了解利害關係人(尤其是客戶)的圖像(profile)後,針對不同分級/群的利害關係人賦予不同關注程度,如此才能避免所有人都被一視同仁的窘境。 舉例來說,台灣的央行最近修正「銀行業輔導客戶申報外匯收支或交易應注意事項」就是一個好例子。央行將關於台灣外籍勞工的盡職調查規範裡,其中一個形式化的文件要求取消,改為提醒金融業要回歸按自身風險去了解業務;這就是一個非常好的範例。 在僅考慮合規的時代,可能舉國上下都適用同一套風險標準來處理涉及外勞的金流,變相其實是直接認定全國的外勞都是較高風險,需要特殊處理;但在新做法下,這種懶惰的一體適用被改進了;也就是說,銀行必須負起責任,仔細看看是否涉及外勞的金流都真的是高風險? 或是否外勞仲介業不是關鍵因素、其他外生變數才是? 層次3: 向外擴展求取綜效 在更認識自身風險圖像(Profile)後,下一個層次就是求取綜效了。以我過去曾經參與的多種專案(尤其是: 反洗錢/反欺詐)中,往往會看到互不相往來的二套軟體,互由銀行內部互不合作的二個部門負責,但卻有著幾乎相同的資料架構。這意味著若不考慮資料互通的客觀限制,這二種流程或系統其實是相同的。僅因為目的不同而同時浪費雙倍資源是非常不智的決策。 以一般反洗錢/風險管理/反欺詐/反偽冒/法令遵循等廣泛而言的RegTech系統為例,大多背後是同一套客戶歸戶資訊,並由數個異常判讀規則或模型驅動日常作業的監視,此時企業就應當考量求取綜效的可能性。具體以下圖為例,某個偵測異常資訊的規則可以同時符合洗錢防制的需求和反詐欺的需求,那麼企業就不應該分別設計二套系統,而是以相同的作業流程作最有效率的控管。 進一步說,同樣的跨領域綜效應該不只在RegTech類流程/系統發生,而是更應該和面對客戶的前端也能整合。 舉例來說,在風險管理要求導向的KYC/CDD,很大程度是更可以藉由精確的質化資料判斷,看出更多的Business Opportunity,如果大家都同意這點,則我們必須要問的問題就是: 銀行中負責風險管理的職員,是否曾經也因為發現新業務機會通知前線理專? 如果答案是否定的,那麼我們更應該進一步問: 為何我們不這麼做? 法規的限制在哪裡? 這麼做造成的成本負擔有多大? 以下圖來看會明確許多,在三個層次的推展中,有形成本是絕對增加的,例如溝通難度、建置複雜度、時間成本等等,但如果能夠確定達成的綜效會帶來更高的效益,則決策者不應只看成本而放棄如此良機!

放鞭炮的宮廟黑道式綁架/家父長權威/酸民眼中華航罷工

過年期間的大事除了華航罷工外,另外還有個小事是作家魚夫與台南西羅殿針對放鞭炮噪音的互槓。在過年期間我返鄉至中部,也確實深深體會一些傳統習俗與現代社會的扞格,也隱隱想到我之前一篇部落格文關於同性婚姻公投的評論所引出的一些保守觀點,雖然年輕人經常自詡自由派、進步派,但更多我們在社群(當然雖不詳述,但我還是指涉一點點社群主義communitarianism色彩)生活下的無形壓力(或自我說服)也還是對我們影響很深。 魚夫與西羅殿的互槓指的是這篇新聞: https://www.chinatimes.com/newspapers/20190211000436-260107。從情感上而言,我也是全然地反對宮廟的鞭炮,原因無他,主要是今年我的兒子剛出生,過年期間被宮廟以及開工的鞭炮嚇了好幾次,尤其經常都是在嬰兒睡覺的期間,他又不懂說話,看著他被突如其來的高分貝聲響嚇到表情扭曲又開始大哭,心中當然非常心疼,同時也才發現網路上果然有很多爸媽針對這事發牢騷。 撇除文化上的必要性,我想切入的角度事我們文化中一個畸形且特殊的現象: 忍讓是一種美德。 宮廟科儀當中,很多是以造成負面效果為出發點的,重者如乩童寒單的自殘、輕者如這次過年的半夜鞭炮。我們的文化中似乎鼓勵宮廟這種角色去做一些讓人反感的事,然後用這種安排來體現權威,無論表現形式是噪音、聲光、生活限制、或甚至忍受孤獨。 當然這種做法在我們的文化當中有其好處,因為我們的歷史注重苦難的側寫,而接受苦難變成我們生活中重要的一部分。然而我相當懷疑這是否能在今天繼續吸引更多受過教育的中產階級或如同我一般的新手爸媽? 雖然我沒有太虔誠的信仰,也不是基督徒,但我想到每年12月會過的聖誕節。雖說聖誕節在我們現代生活的宗教色彩已經很淡化了,但不妨想想每年12月24日、25日各個大街小巷、百貨公司「張燈結綵」的歡樂氣氛,若以傳教的角度觀察簡直是最成功的宣教活動──成功讓非教徒在異教教主的生日自動慶祝。其實我想到的對比是每年夏天的佛教佛誕日,很想像會不會有那麼一天全世界會自動歡樂地慶祝釋迦牟尼的生日呢? 如果宗教的目的之一是傳布希望或快樂或解脫,那麼為何我們的文化會選擇這麼不一樣的做法? 而這樣令人反感的做法真的能讓我們心生尊敬嗎? 真的老是在半夜製造噪音會吸引更多人對宗教活動的重視嗎? 另一個過年期間的故事是一個傳統下的犧牲品,也是我在我的哲學觀點下最不願意看到人性的消磨。詳細故事就不說,大抵是關於媒妁介入的傳統婚姻。同樣地,撇除關於一定要成家立業的傳統價值,我認為這類事件的起因有很大一部分問題在於家父長權威彰顯的必要性。 我當然不反對以婚姻為終點的媒妁介入,也當然更贊成因人介紹下的促成良緣,然而我們的文化當中,媒妁的角色通常還隱含了某種程度的「長輩的意見」以及「服從長輩權威是一種美德」的想望。但往往這種理型經常是形式重於實質,真的促成良緣就罷了,但因為服從長輩權威而造成的問題以及對人性的消磨會有對哪位長輩問責的機制嗎? 關於這類的傳統文化很多,很多關於台灣迷信的批評所造成的對立也源於此。關於科學不科學的探討根本不是爭論的主戰場,且這種討論法也很容易造成世代間的對立。以另一個關於傳統的「美德」為例,台灣許多是跟著「八字」或「農民曆」運行,而真要科學化論,這些在台灣都要有一些調整。例如台灣的時區和當初發展出傳統命理或曆法的中國中原地方大約差異15分鐘,也就是說若硬要用時辰運算,一個時辰裡有2個小時,這就保證台灣會大約有四分之一的人(前後各15分鐘,總計半小時)算命是永遠不會準的。 這在台灣有非常小眾的人作科學化的研究,而之所以會是小眾的可惜之處便在於這在台灣並不被重視,因為我們的文化要的不是真正的理性或科學化的可能性,而是一個可以參照或服從的權威! 再到酸民眼中的華航機師罷工也是一個經典,這在台灣的文化是經常出現的「檢討被害者、忽略加害人」。 坦白說由社經地位較高的人發起鬥爭是一條很好的出發點,或許幾乎是工運或民運人士夢寐以求的場景,因為由地位較高的人登高一呼或許有辦法喚醒一些本來很可能只懂得沉默的人的抗爭意識。但這幾天有許多人檢討機師的高薪,甚至更有地勤出面抗議與機師團體站在對立面,謀求的還不只是自己的福利,而是訴求不要造成乘客的不便,簡直很是奇觀。 同樣地,歸整過年的這些事,我還是非常想問,服從權威可能可以為我們帶來一些暫時的好處,但服從權威真的是解決根本問題的最好方法嗎?

Instex會是國際反洗錢/反資恐的最後稻草嗎?

在國際AML/CFT的大範圍下,合作是個重要議題,但光光在伊朗這個例子就足以產生很多疑慮。今年初歐洲各國就拋出了”Instrument In Support Of Trade Exchanges”機制,簡稱INSTEX,旨在建立新的貿易清算機制,用來繞過美國的美金清算,讓國際對伊朗貿易能接近正常化。 原先伊朗遭美國制裁原因是武擴(Proliferation),精確來說就是核武器;但這個規範本就比較偏向美國本身利益,反而更像是美國在聯合國運用外交手段所為。所以2015年當伊朗簽訂「聯合全面行動計劃」(Joint Comprehensive Plan of Action)同意限制核子發展後,歐盟當初就曾經大幅檢討對伊朗的限制作為,而許多歐系銀行曾經在此時機便將伊朗從自身制裁國家名單中去除。 畢竟伊朗也是需要正常化的貿易來協助其進一步正常化。而當初美國的立意原本就是政治考量,也只很明確地說只要檔去美金交易即可。所以以台灣來說,就曾經有”臺伊清算”的機制,讓台灣對伊朗的交易以美金計價,以利躲避美金的清算下的很多麻煩。 然而,這類的替代方案畢竟是暫時性措施,因為國際貿易的本質本來就是金流、物流、資訊流互相搭配,單純將金流的處理剝離正常管道只是治標不治本,且很有可能造成各三種「流」的關聯斷線。 進一步討論,單一貨幣作為清算基準的好處很多,其中最大關鍵反倒不是計價問題,更多的還是在把資訊串再一起;以過往國際貿易的例子來說,若用美金清算,則無論最後貿易的「長相」如何,總有一天訊息都一定會流過美國的銀行,而國際上的規管Stakeholder也只要確保在美國的AML/CFT規範夠好,幾乎就能保證美金的金流處理的洗錢/資恐疑慮風險可以控制。 所以無論是台灣的臺伊清算或INSTEX,最大的風險就是往後相關訊息再也不集中化處理,而是分散在規範強度不一機制當中,很可能造成開窗通風演變成開門迎敵。別的不說,光簡單的統計資訊就很能偏差:以往完整的貿易都經過美元,但現在廠商卻可以選擇要用INSTEX, 臺伊清算, 或其他管道,原本完整的訊息就被汙染了,進而造成有心洗錢/資恐的人利用機制做監管套利 (regulatory arbitrage)。 總之,集中化有其好處,風險管理出發的決策才會是好決策。 UK, France and Germany create payments system to trade with Iran