Author: Daniel Wang

風險管理領域的分群陷阱: 低中高風險與AML的關係

Share on facebook Share on linkedin Share on google Share on twitter 一般行銷或客服領域中,分群是一個熱議題,也是行之有年的安排之一。其主因大抵就是為了要讓資源能夠更好地分配,來達成精準行銷。所以分群的功能科學化主張可能是:「對不同Target Audience投入不同程度的行銷資源,來達成營收(來客)轉化的最佳化」。 舉例來說,公司有100元的行銷成本,與其全部拿去買電視廣告,不如精準分出大學生與上班族兩個群體,然後將20元投放網路推播廣告給大學生、80元投放電視廣告在八點檔時段,以求這100元都能最有效利用。 同樣的邏輯在風險管理領域可能會稍有不同的價值主張(value proposition),以直覺而言,風險管理領域的分群應該是為了「對不同客戶投入不同程度的調查,來達成盡可能極大化揪出未知風險」。以這個邏輯,分群就應該要按照這樣的原則來劃定。若限縮範圍到AML領域,則劃分分群的「因子」應該要能夠有效地區別高中低風險,進而達到投入資源的極小化。以下圖表做為首先的例子解說: 任何銀行依據數量化程度的分群一定是級數區分的,也就是風險低的人數到風險高的人數應該是呈現級數遞減(具體就是十萬人、萬人、千人;而非倍數的人數減少)。所以在不考慮分群的狀態之下,盲目調查能揪出犯罪的機率是13,500/111,000=12%,也就是隨機抽選100人大概能找到12個洗錢罪犯。 而如果考慮分群,又假設我也就真的只有調查100人的能量,要能夠有效達成找到超過12人以上的洗錢罪犯,則最好的策略應該是把資源全部集中在高風險上,如此可能找到100*50%=50人的AML罪犯。然而,一般情形下,以風險區分分群的問題在於此類要求的驅動因大多出自法規,在規管背景之下,通常是不允許全抓全放的安排,所以如果要低、中風險都抓,那麼策略上應該也要採取級數式的比例,以求資源不被浪費。具體的抽樣說明如以下: 又如果稍微改變上面的數據假設,將犯罪率從10%、30%、50%的等差步進率也改成等比上升,則等比抽樣的優勢差異與平均抽樣的差距則會更加明顯: 不過在得到以上結論之前,仍然必須有個陷阱需要注意:上面的計算似乎假設無論抽樣哪100個人,所要花費的工是一樣的,這個陷阱就是風險管理與行銷領域的最大差異所在之一。也就是說如果高風險的人本身就必須耗費很多資源做調查(事實上從CDD角度而言確實如此,因為高風險按照國際規範必須執行EDD),則將資源偏向高風險客群是相當不智的,必須仔細考量在一般情況之下低、中、高風險的客戶的抽樣調查程度的不同,判斷究竟是線性增加或者是指數增加,如此才能決定AML的投入資源。

國內制裁的交易與業務往來限制範圍:Wolfsberg制裁指引

Share on facebook Share on linkedin Share on google Share on twitter 理論上國際制裁效力非常明確,會出現在制裁名單上的人、公司、船舶等等是有明確的恐怖主義、不正當武擴、或甚至是與被制裁國家往來的情事。不過目前對於制裁的範圍還是有一些容進一步討論的細節,比方說Wolfsberg Guidance on Sanctions的以下這段話就非常有戲: Screening cross-border payments prior to completing the transaction is common practice and known as screening in real-time. By contrast, screening domestic payments in real-time may be unnecessary for FIs that are subject to the same local regulatory requirements, including […]

地下匯兌「洗錢80億」二度聲押的邏輯與洗錢罪的討論

Share on facebook Share on linkedin Share on google Share on twitter 8/22又有一則關於地下匯兌的新聞,這次的對象是台商,而且涉案金額大約80億。以目前兩岸金流的規模以及資金無法自由匯通的狀況,這80億大概就只是塞牙縫的小錢而已。當然媒體非常懂得風向與話題的熱度,先是把此案與「洗錢」連上線,標題下得聳動不過我卻覺得整起事態有稍微暴露台灣司法體制對於洗錢案件的處理的一些缺點,所以在此紀錄一下我的一些邏輯思考的整理與討論。 快訊/台商夫妻涉地下匯兌「洗錢80億」 二度聲押逆轉裁定准了! 首先回推時間序到前一天8/21,新聞的發展是「低調善人夫妻」涉洗錢 家中2.4億現金塞爆!法官當庭釋放」。當中提到了幾個法的違反:第一是銀行法,具體來說是第29條,說明非銀行不能收受存款和經營匯兌,否則會有刑責。所以以實體法來說,「善人夫妻」當然是因為經營地下匯兌而成為疑犯。 接下來的當庭釋放,依據的則是程序法「刑事訴訟法」第101條之後所訂的羈押原則,大概就是去判斷疑犯是不是有逃亡串證這類,不限制自由就會對後續案件發展有不利影響的因素來判斷決定要不要羈押。以8/22的新聞來說,看來法官是認定雖然「善人夫妻」有犯罪的嫌疑,但由於各種程序不足夠,所以不能押。其中一個理由相當蹊蹺:「檢警查扣的2.4億元現金目前無法認定是吳姓夫妻違反銀行法等相關犯行之所得」。 蹊蹺的點在於,當然因為銀行法這些錢無法認定,不過如果是根據洗錢防制法呢? 仔細去閱讀以及國際上對於反洗錢的精神,「洗錢」本身應該跟背後的前置犯罪脫鉤,只要處理金錢的行為符合洗錢的要件,那麼洗錢本身應該是可以獨立論罪的。 也就是說,根據銀行法當然無法確認該些金錢是跟非法匯兌相關,所以還是得等到8/23「善人夫妻」有逃亡的可能時才能聲押;但如果是依據「洗錢防制法」,他二人處理金流的行為這麼奇特,應該本身就該懷疑有違反洗錢防制法了。 其實再仔細去看洗錢防制法的規定,其中第13條:「檢察官於偵查中,有事實足認被告利用帳戶、匯款、通貨或其他支付工具犯第十四條及第十五條之罪者,得聲請該管法院指定六個月以內之期間,對該筆交易之財產為禁止提款、轉帳、付款、交付、轉讓或其他必要處分之命令」,似乎是有準程序法的精神,讓檢察官有權限能在確定犯罪定罪之前,就針對疑犯金流的處理有一些限制。 從這個角度來看,我們對於洗錢與前置犯罪的分離觀念還是相當不明確,所以我又相當好奇台灣過去被洗錢防制法定罪的比例有多高?在查詢司法院的判決書之後,我發現從目前版本的洗錢防制法修正上路到今天,洗錢罪還沒有被獨立判罪的案例,大部分都還是跟隨著詐欺案被判決,且詐欺案成立但洗錢罪不成立的比例可能性非常高。 所以用後設結論觀察,似乎台灣的司法環境仍然非常傾向將前置犯罪與洗錢罪綁在一起看,還沒有比較成熟的分離的觀念。

反洗錢的法理學基礎:由洗錢防制風險基礎方法實踐的困難談起

Share on facebook Share on linkedin Share on google Share on twitter 1. 前言 洗錢防制近年不只是台灣立法上的熱門領域,在政治、社會、經濟層面也產生許多影響,尤其在金融產業的實務作業面造成很大程度改變。在洗錢防制的實務當中,銀行業從業人員在第一線的實際作業參與程度最大,另外其他業別的從業人員因不同目的也有角色不一的參與,例如,法律人就法律條文對銀行高階主管作解讀、金管會作為監理機構影響銀行決策、外部顧問評價銀行作為有效性等。然而,也因為參與者眾,近期從業人員逐漸發覺跨領域下針對反洗錢時務作業的不同問題意識,其中又以「風險基礎方法」(Risk Based Approach,RBA)的實踐問題最具代表性。 在規範層面,RBA為國際洗錢防制權威機構FATF訂定之準則,故其權威性大致為各國政府認可,然而其內涵卻相當弔詭。RBA作為規則,其大意旨趣在於要求金融業評估洗錢行為的「程度」,並自行彈性決策何種作為係最適洽者,似乎間接鼓勵從業人員尋得規範與效度之間之縫隙,造成該法實踐上之難點。粗略觀察該難點大致可知,洗錢防制作為規範,它與實效性評價太過貼近,故類似RBA的模式會嚴重造成法理學檢視觀點的介入困難。尤有甚者,由於國際上針對洗錢防制裁罰層出不窮,似乎金融機構一經裁罰,則無論裁罰理由是否合理,均應該按裁罰所列的待改進事項作出行動。 故法理學上而言,反洗錢 若以哲學視角觀察下有著巨大空白。我所著關於此空白的簡略探討曾含糊給出「大多數的犯罪行為都是對人類本質有所損害的,因此依據人類與生俱來明辨是非的能力,關於洗錢防堵是當然基於自然法的,銀行自然而然本來就應該協助阻斷洗錢」 (節錄)的論述,似有嘗試梳理洗錢法理學的意圖,故本文以此論述延伸,探討粉洗錢在法理學上更明確的關於法實證、自然法;應然、實然;規則、原則……等命題的剖析,並希望此熱門議題不應僅在實踐面上作便宜行事之論述。 以下嘗試先由討論風險基礎方法之實意出發,探究一般意義下風險管理如何與規範遵循在實踐與理論層面上搭配,進而略為推進法理學關於規範與實踐上的互動以及在洗錢防制上的意義。最終則以法實證與自然法之視角探究反洗錢在法理學中之「長相」,以期待能略為緩解洗錢防制實務與反洗錢之間之哲學空白。 2. 風險基礎法是否只是一種務實下的妥協 2.1洗錢防制風險基礎方法 風險基礎方法(Risk-Based Approach, RBA)為FATF於其「40項建議」當中所明定為「重大基礎」 者,且已為各國實務作業所採用。台灣亦於各洗錢防制法律或規範明定洗錢防制作業需以RBA為準 ,足見此法已為實務上之行動基準。然而風險基礎方法,或更廣泛而言於管理學領域所稱「風險管理」者,大多基於行為準則之實踐應用為出發點立論,稍有碰觸哲學基礎者,亦僅有保險理論中採取效用主義(Utilitarianism)傾向之保險福祉增減計算為立論基礎 ,於法理學上之參考價值略低。本文於此姑且將風險管理視為實務行動基準,先解釋一般金融業於風險管理與風險管理在洗錢防制之應用後,再於稍後處理該應用所必然衍生之問題,而後才能處理較深刻之法理學議題。 一般管理學中所稱風險管理,最複雜內涵有如辨識風險、衡量風險、控制風險、風險量化、資本配置、自有資本策略訂立 等等一般,符合商業直覺的步驟;最低限度則大致會包括風險評估、風險控制作為、剩餘風險 等三個步驟。無論為何者,大抵都是訴諸商業應用能實務操作為準。 若從一般的風險管理限縮範圍,聚焦至銀行業的風險管理,則僅有巴賽爾協定(目前版本為Basel Ⅲ)一種準則 。此一準則之操作性定義相當簡單(simple),係利用一數學比例式控制量化的風險值,藉此達成「資本適足率」管理的目的。該數學比例式分子為自有資本,分母為風險性資產;其中自有資本為有明確定義之銀行會計帳目計算求得,故觀念上通常是做外生定值。風險性資產(分母)則區分為信用風險、市場風險、作業風險等三者,大致在求取當極端發時情形下之曝險程度,例如市場風險通說下會以投資部位所在市場,當發生機率百分之五(即大約一年僅發生十次)下的市場下行程度時,投資部位之虧損總額。援上,符合Basel Ⅲ的風險管理行動不妨可視為在給定定量資本(分子),又給定除式比值之狀況下,進而以數學上的運算的自由度控制銀行最多能承擔多少量化風險值(分母)。 此一行動模式規範相當容易操作,目前亦為銀行業風險管理的唯一明確準則,然而風險性資產之其中一項目「作業風險」則經常被詬病涵蓋過度廣泛且未盡顯其內涵之明確度 。探究其主因在於作業風險係屬往實務操作妥協之便宜行事,定義面採負面表列,其意旨為「不含市場風險與信用風險者均為作業風險」,故吾人似應窮舉於商業活動中會發生之風險均屬之,例如天災、資訊系統失靈、人為失誤、房舍老舊等等都可為其內涵,故「作業風險性資產」之量化計算係採總資產或總負債之一定比例,並假設公司規模愈大則作業風險發生程度愈高。 銀行內之洗錢風險及相對應之風險管理既未跳脫整體銀行業風險管理範疇,其行動模式則應符合Basel Ⅲ準則。細究其分類歸屬,則顯而易見「洗錢風險」並不應包含至信用風險或市場風險,而應屬「作業風險」範疇。因此,若假設風險管理之要旨在於合理分配資源將作業行動分配予關注程度較高之項目,則洗錢防制風險基礎方法之要義則為:在明確求得銀行可接受之金融犯罪風險程度之下,根據該準則孰些洗錢防制作為較重要,需及早投入較多資源,並獲得較多以結果為導向的行動之評價可能。 舉例而言,若某銀行已確知其可容忍毒品犯罪金流程度低、詐欺犯罪金流程度高,則依據RBA,銀行針對洗錢防制的風險管理之行動作為理應偏向阻斷毒品犯罪金流,而非阻斷詐欺犯罪金流。延伸而論,FATF所稱之洗錢防制RBA規範乃意欲利用其規範權威之角色,使得洗錢防制從業人員自行評斷各種犯罪孰輕孰重,並以合理邏輯自行判斷阻斷何種犯罪金流應獲得較多資源、較長篇幅規章政策、以及較嚴謹之事後評價。 需注意筆者對於上述RBA模式,咸認其意謂可在極端情形下放棄關注某些犯罪相關金流。意即,若銀行有權按RBA判斷毒品犯罪金流比詐欺犯罪金流重大,則銀行亦有權言說「偷竊所衍生之犯罪金流並不顯著,故銀行並不以阻斷偷竊衍生之犯罪金流當作洗錢防制作為的標的」。此一近乎「放棄」行為將造成多領域間之扞格,並最終通向法理學上不得不處理之哲學問題意識,故下文將續以「遵循」與「規範」之角度持續推進論點。 2.2 風險管理、法令遵循之扞格 談遵循與規範則必須先就用字遣詞釐清。以銀行而言,對於規範的遵循英文用詞為「Compliance」,此在銀行當中係屬一獨立的功能性部門,且絕大多數發展成熟之大型金融機構多會將法律事務(通常簡稱「法務」)與法令遵循(通常簡稱「法遵」)二種功能分開 ,所謂法務通常指稱會對外牽涉法律之事務者,如締結合約、官司訴訟等;法遵則通常指稱公司內部營運之「合乎規範性」相關事務,如個資法之適用、洗錢防制法對某業務影響分析等均得屬之。中國大陸用語則較為精確,採其事務性行動為合乎規範而稱之為公司中的「合規」部門。 因此足見關於規範的遵循與否、外部規範效力的評價等,於銀行業本就被視為一獨立功能性事務之存在。然而無論採「遵循」或「合規」,其文字之採用理應蘊含需「符合」或「達成」之責任,對比上文所敘述之「風險基礎方法」當中所造成的「放棄」或「作業程度差別」似有扞格。若仍由實證觀察出發,解析其中扞格原因大致可得出以下幾點。 第一、目前銀行業內部實務作業面,洗錢防制相關作為之政策與執行均多被歸納於「遵循(合規)」部門,因此其作業模式被視作「符合」或「達成」若干規範。 第二、洗錢本身與犯罪高度相關,故從業人員通常採取全有或全無的思維與行動模式。亦即,洗錢防制應以完全阻斷犯罪金流為目的,且其有效性評價亦應以是否全面顧及各種大小犯罪為準。此思維與行動模式亦有部分根因於反洗錢似被賦予「隱惡揚善」的道德功能。 第三、因銀行事務性部門分別,遵循規範(符合規範)與洗錢防制合流,故洗錢防制的規範遵循實務上似以阻斷所有犯罪金流為「合規」。然而洗錢防制作為行動,與何種規範應當被遵循的因果關係則未被探究。 第四、風險基礎方法(RBA)作為應當被遵守的規範,與直覺而論之「符合」、「不符合」似不相容。其內涵鼓勵銀行依據自身或外在環境條件,決定合規或不合規的程度,導致在不同銀行間,同一疑似洗錢的狀況可能同時被視為合規及不合規。 第五、洗錢防制需「合乎規範」,但該「規範」卻鼓勵不同行為主體按風險為本之不同行動,造成邏輯論證上可能的謬誤。 以上五點乃銀行業執行洗錢防制行動時之困境,而其中第一、三、四、五點須導入法理學與「規範」相關之理論檢視之,第二點則略為碰觸「法是甚麼」、「法應當是甚麼」的基礎問題,故筆者將於下文首先檢視規範,並在提出進一步問題意識後,再引入自然法與法實證之論述解釋之。 […]

香港送中 阿姆饒舌 台灣傾中

Share on facebook Share on linkedin Share on google Share on twitter 今天改來寫樂評。 Eminem被很多人視為有史以來最偉大的饒舌歌手,而就像世界上多數的藝術形式,Rap也已經歷經好幾個世代,各個陣營都有所好。近年的戰場大概是mumble v.s. lyrical,也就是對比有歌詞深意的rap對比含滷蛋的亂唱的rap;但上個世代(我指1980s-2000s)主要還是饒舌和非饒舌的世代對立。 Eminem的很多歌是被視作「歌詞派」饒舌的經典,但可以理解的,1980年代前的流行是像Beatles式的pop,描繪的是中規中矩的美好,稍有叛逆也頂多是Elvis般的花俏。所以對經歷過這個年代的人來說,饒舌簡直是反社會兼大逆不道的,尤其是rap本來就經常與槍、性、金錢連結,又幾乎沒有旋律只有重視歌詞,當然很容易被當作為發展完成的藝術形式。 前幾天看到下面這個相當有趣的影片: https://www.youtube.com/watch?v=Nay4E0qsGy8 基本上是把歌詞分離成類似詩的形式,先請「長輩」讀過,解析過文字後,才和他們說這是Eminem的歌,然後才讓他們搭配節奏聽全曲。 相當令我驚訝地,大部分的長輩再讀完歌詞後通常是持正面評價;詳細內容我就不寫,但基本上這和我的體驗差不多:饒舌再搭配音樂一起聽的時候,最顯著的是罵髒話的歌詞。原因當然是本來饒舌的原始功能就是對罵,其二是因為饒舌歌手經常把髒話下在重beat上,以至於沒有深入去聽饒舌的人很容易覺得饒舌就是一堆負面的元素彙集再一起。 某種角度來說這是很奇怪的,畢竟Eminem拿過好幾個葛萊美,如果他完全都是在傳達負面訊息,他是不可能登大雅之堂的。所以事實上Eminem的歌詞大多非常有深意,和他成長的環境與年輕時遇過的困境非常相關,以下舉一個他描述他在表演時的心境的經典歌曲Lose Yourself其中一段歌詞來看看: 「(當我饒舌時)靈魂出逃,從我的開闔的嘴;世界屬於我,若我願取;那麼讓我為王吧!不妨讓我領導一個新的世界」 事實上如果把那些罵髒話的句子抽離,Eminem的歌詞大概都是這樣相當有詩意的。這讓我想到過去在念詩經時,通常都有一些幾乎情色的場景描述: 「野有死鹿,白茅包之;有女懷春,吉士誘之。林有樸樕,野有死鹿;白茅純束,有女如玉。舒而脫脫兮,無感我帨兮,無使尨也吠。」 大概是講有個男人拿肉誘拐未成年少女,然後未成年少女警告他說不要亂來不然驚動狗叫就不好了。 連看到這樣的句子,孔子都說:「詩三百,一言以蔽之,曰思無邪」;對比「我饒舌我為王」這樣的歌詞,連「不要拐我不然狗會叫」都可以當成儒家經典,藝術的認定可以說怎樣也不足為奇了。 事實上儒家的經典我通常持相當的懷疑論,原因其一是歷史太久,已經度過數千年的文字基本上是不符合現代生活方式,且從古至今,經過大量的註釋與穿鑿附會,這些文字大抵應該是經過利益揪葛權衡後的政治成果,而不是能供托古的藝術經典。有興趣的人不妨參考經學歷史上著名的今文古文爭論。 第二個原因比較嚴重一點,我可以從我住的社區的「讀經班」開始講起:最近我住的社區有大量的讀經班廣告,大抵是訴求培養小孩的經學素養和品德教育之類的,我大概看了一下課程規劃,首先是和孔子像鞠躬,再來則是背誦弟子規、論語、唐詩三百首。 我對於向孔子鞠躬以及弟子規的意見比較多。 其中弟子規更是一個很奇妙的存在。弟子規或三字經這類的「啟蒙」教材出現時間都在中國晚近的明清二朝,大概都是把過往儒學的訓育「要點」混雜地湊成韻文的形式,看似方正規矩但其實都是訴諸威權式的教條,地如弟子規的第一段「弟子規,聖人訓,首孝弟,次謹信,汎愛眾,而親仁,有餘力,則學文」是出自論語「弟子入則孝,出則弟,謹而信,汎愛眾,而親仁,行有餘力,則以學文」。然而論語這段文字是寫給大人看的,也不是強調孩子要學甚麼,反倒是希望大人必須循序漸進,其哲學立論背景是這段:「其為人也孝弟,而好犯上者,鮮矣;不好犯上,而好作亂者,未之有也。君子務本,本立而道生。孝弟也者,其為仁之本與!」 重點是觀察從行為到本性的介接,而根本不是說小孩就一定要先學孝悌。 事實上儒家對於聖人也有個相當不負責任的說法,也就是孟子所說的「孔子,聖之時者也」:聖人懂得與時俱進建立權威,拿到位置才是權威所在,其他依據本性的訴求都是假的,只有服從統治者才是真的(所謂名正則言順的概念)。 但別忘了儒家本身的教育內涵有許多矛盾,例如又要君王順從民意,又要君王向聖人學習以建立權威,但事實上這二點並不矛盾,只要記得像論語之類的儒家經典通常兼負二個任務,一個是壓制平民的自由,讓平民培養仰望並服從威權的習慣;第二個則是培養王者並教育獨裁權威的正當性,所謂「內聖外王」的真實含義即在於此。 所以當我們在看「啟蒙」的儒家教育時,必須很小心這到底是給誰看的?如果這本身就是儒家教育培養順民的這一面,那麼背誦學習這些教條就很容易讓自己的孩子學會服從權威的習慣。 這個觀點就很容易拿來解釋台灣的親中了。不論是老生常談的九二共識一個中國,抑或是過去退將赴中聽講的新聞都很容易分析了。這種矛盾感就是老人面對藝術性vs流行性或站在威權方vs平民方的心理的綜合體。 首先,退將或九二共識的支持者過去都是反中國最力的一方(漢賊不兩立、反共),但時至今日,他們卻又樂於親中、傾中,矛盾感就在於他們其實是想要實現理想的中國,而這個中國是儒家思想下的烏托邦是中國──講仁義、以民為本…等。然而過去幾年來,中國並沒有改成他們想要的樣子,這也就罷了,至少他們還有台灣,台灣至少在2000s年代前還是有一股「我是中華文化正統」的民眾意念,一個例子就是當年趙少康選舉台北市長時,在辯論會高喊「中華民國萬歲」台下竟還有人感動拍手的狀況就可以知道。 https://youtu.be/5oJP9_V6heA 但現在,不只政治人物在選舉喊「中華民國萬歲」可能會被訕笑,連年輕人似乎都急於去除中國的色彩,而且最嚴重的,年輕人想去除的不只是政治層面的中國,似乎連文化層面的都不放過。所以以往自認為可以在台灣享受中國理型社會的人就會相當不適了,畢竟,以最深層的心理,他們要的不應該是甚麼中國崛起、經濟進步這種表面的原因;而是他們心目中有一個以仁為本、底蘊深厚、文化優越的中國,只是以前這個文化的中國在地理的中國被驅逐;現在這個文化的中國在台灣也要被驅逐,所以他們只好聊勝於無地回去擁抱地理的中國,並且希望這一絲的連結能夠讓他們重回那個想像中的美好的懷抱。 所以台灣的傾中人士有很大程度跟拒絕聽阿姆饒舌的人一樣,因為這是對理想的反動,是戳破美好生活的髒東西。也跟中國儒家的兩面性一樣,教導以民為本的儒家思想可以與教導服從威權的儒家思想共存,只要順民永遠是順民就可以了!

企業違失罰款與肢解死刑犯

Share on facebook Share on linkedin Share on google Share on twitter 我的blog寫影評是很怪的,但我這幾天無意間發現的這部短片「The Disappearance of Willie Bingham」剛好就與我的專業有一些有趣的關聯性。這短片僅僅12分鐘,似乎台灣並沒有任何公開流通,中文翻譯只找得到叫做「肢解死刑犯」,基本上劇情是在探討替代刑罰(尤其是死刑)的其他可能性。主角名叫Willie Bingham,犯下一宗殺死女孩的死刑罪,但短片中的刑事體系允許一種實驗性質的懲罰替代死刑,讓受害者家屬決定將罪犯的任何身體部位剝奪,直到認為心中傷痛撫平並喊停為止。而這個「截肢」的刑罰由醫生進行,過程有盡可能人道(比如有麻醉)。 片中失去女兒的父親一次次地在手術房外指定剝奪Willie Bingham的各種器官,在第一次是讓他截肢。由於這是社會實驗的性質,所以他在被截肢後還被四處送往各地巡迴「演出」,希望能夠警示一些高風險環境的人,讓他們對於犯罪心生退卻。下面這張圖就是Willie Bingham仍還有餘力看顧「演出」的精力時的樣子。 但之後似乎受害者家屬的傷痛無法被撫平,在一次次的手術中剝奪了他的四肢、五官、甚至是生殖器,Willie Bingham最後當然再也無法做「警示」的演出,也因為極大的心理創傷,最後連話都無法說,短片最後並沒有交代他的結局,但這個短片頗為震撼,也有不少思考點。 邊沁的木乃伊 由於我對於哲學頗有興趣,所以我在英國求學時曾經特地去倫敦大學學院(University College London)看哲學家邊沁(Jeremy Bentham)的遺體木乃伊。他一生所追求的哲學價值就是效用主義(Utilitarianism)的效用極大化,形式大致就是快樂極大化、痛苦極小化,並認為所有人類價值都能禁得起這樣的計算,且這樣的計算最終能通往理想人生。 而他被至作為木乃伊也是他的遺願,他認為光光死了下葬是不能將他的死的價值極大,所以他認為應該將他的遺體保存並公開展示,這樣莘莘學子每每經過他的遺體就能想到他的哲學追求,如此就連他的死也能有效利用,將效用極大化。一個人死不改其志,也真的算是值得尊重的哲學家。 他還有針對犯罪的研究,也參與設計了一種監獄的形式,求取最優化獄卒 / 犯人比例,以求效用的最大化。 我在想,如果他看到了這個用截肢後的死刑犯作巡迴演出嚇阻潛在犯罪的idea,應該會大大讚許一番並大力支持的。是嗎? 這些完美故事的背後還是有番外篇的。Willie Bingham最終遭受極大心理創傷,當然沒能再繼續做road show,而其實Jeremy Bentham的頭更曾經被敵對學院學生偷走當作足球踢--除了偉大哲學家的提醒作用外,他的遺體也多了一個「足球」的作用,不知道純粹的效用主義哲學家知道此用途該是開心還傷心?別忘了多一個當足球的娛樂效用是大大提升總體效用的! 梅長蘇到底怕不怕死? 中國之前火紅的連續劇「瑯琊榜」在梅長蘇被抓進懸鏡司並獲救時,夏首尊說了一句話:「人死了,就甚麼就沒有了!」最為經典,到底我們人類天性趨避死亡是因為無法再創造價值(即所謂蓋棺論定)?還是死亡即代表人性尊嚴已經抹滅? 如果是前者,怕無可回天那麼其實很好辦,就大家想個辦法讓自己的死有附加價值就是,就像Jeremy Bentham的木乃伊,或像捐出大體給醫學系學生都是;然而如果是因為失去自主權或人性的尊嚴,那幾乎就等於沒救了。 我主張相信就連哲學狂熱如Jeremy Bentham知道自己的頭被當足球還是會生氣的,因為即使這是增加娛樂效用,但品質優秀的效用對比品質低劣的效用,在帶來相同快樂程度的假設下我們應該還是會選擇品質比較高的效用才對。 這在自然法學者有很多論述大多圍繞這個主題,然而因為很多原因很難講得清楚,也引起了一波哲學上永無止境的實證/先驗論辯。不過從用截肢來road show警示潛在犯罪這個操作就可以理出一些端倪了:John Finnis的自然法論述人類會有一些基本價值的追求,其中「生命」會與知識、美學經驗、理性等等擺在同一個位階,也就是說對人類來說,某種程度為了人性尊嚴而犧牲生命是合理的,也就是說,某些剝奪人類尊嚴的懲罰,可能比死了還糟糕。 刑賞忠厚之至與企業有限責任 蘇東坡除了對台灣的佛跳牆有承先啟後的貢獻,其實他幹話講得也不少,其中「刑賞忠厚之至」便是他的諸多論點之一。其中對於現代刑罰相關理論最有貢獻的是這句:「可以賞,可以無賞,賞之過乎仁;可以罰,可以無罰,罰之過乎義。過乎仁,不失爲君子;過乎義,則流而入於忍人。故仁可過也,義不可過也。」所謂義,我的解讀大概就是不能罰得泯滅人性,跟刑罰重不重無關。 對於個人這是當然,但對於企業有沒有相對應的「泯滅人性」呢? 最近許多所謂的天價罰款,從Google/Facebook的反壟斷、個資保護;對於OBU的反避稅措施;美國隊各大銀行的資恐違失等等,每每都被新聞形容為破某種紀錄,那麼到何種程度會對於法人的人格產生「人性」的侵蝕呢? 現代資本主義講求債權有限,並且股權有最終清算利益的合理取得者的特性,這在當代衍生許多資訊不對稱的弊病,其中道德風險就是一例,可能會因為債權有限而使得企業經營者肆無忌憚的涉險,如此就必須訴諸公司治理的手段來做公權力介入了。 然而我會認為對於資訊不對稱的舉措應該以對股東權益的侵害為限才是正理,也就是說,罰款對於企業的獲利有侵害,但只要對比防止的資訊不對稱預期損失較小就可以了。

信用卡與個人信用擴張的歷史閒談

Share on facebook Share on linkedin Share on google Share on twitter 我最近小小轉行到一些信用卡詐欺相關的專案當中,雖說過去我也短暫地帶過信用卡相關的業務,但對於信用卡的歷史還是非常不熟悉。仔細想想信用卡其實是一種相當「不自然」的存在,理由在於信用卡主要是先消費、後付款,對於消費者當然是千百種方便,但是對於商家來說就必須承受信用風險,直白來說,商家當然會問:「如果消費者不付錢怎麼辦」? 所以此時金融中介就應運而生,由發卡端、收單端、消費者、商家作為不可或缺的四頭馬車,使得貨物流與金流發生的時機不同成為可能。 但由誰取得服務、誰作為支付者就是個有趣的問題,底下一張圖是1984年6月,35年前的經濟日報。 當年台灣已經有中國信託、國泰信託發行的「信託信用卡」,雖說是台灣的第一張信用卡,但充其量比較像是集點卡的性質。而真正比較像現代限用卡雛形的則是1984年開始的聯合簽帳卡,由一個統一的中介機構處理資訊流和金流的清算。 但一個非常有趣的現象則是當年雖然已經有如Visa的國際組織,但這裡的「聯合簽帳卡」是台灣自行充作發卡組織品牌,並沒有透過我們現在所知道的Visa或Mastercard發行。 另一個有趣的點則是手續費。當年對收單商家的手續費非常高,例如文中報導對觀光飯店的協商當中,竟然是在4.4%、4.5%之間做權衡。對比現在收單商戶手續費多在2%以下,且有些有天花板上限的現況,簡直是匪夷所思的。 既然我們說信用卡是一個不太直覺的存在,那麼接受服務端(商戶)支付高額服務費取得這個服務,不就應該代表這是一個具有競爭力的產品嗎?這不就與商業邏輯剛好相反? 撇除1980年代利率與現今相比稍高這個大環境因素,事實上信用卡的持卡人在當年都還是以高收入族群為主。所以這群人的信用卡其實是一種身分地位的象徵,所以當這些有頭有臉的人帶著信用卡消費時,若商家本身定位即是走金字塔頂端,秉持維護高端客戶關係的誘因是很難拒絕的。所以當初的信用卡收單商家除了飯店,就是一些高級洋服行。而飯店雖然也想維持高端客戶,但畢竟有些有品牌也有聯合議價空間,姿態較高所以就有如同上文報導的討價還價能力了。 統計而言,台灣信用卡有效卡數在這35年幾乎沒有減少過,然而從1995年開始,單卡平均消費急速下降,信用卡市場開始往一般大眾市場急遽擴張。最成功的例子就是台新銀行的玫瑰卡就是在1995年推出。當初耳熟能詳的「30元也能刷卡」的口號就是在這個時期左右出現。 此時對於特約商店的態度也逐漸轉變,目前應該是買方市場的時代。收單手續費多在2%以下且有上限不說,好的商家更成為銀行搶著爭取的對象,例如當年Costco聯名卡的國泰中信世紀大戰就是一個讓人津津樂道的歷史事件。 從此信用卡就進入了紅海戰場,時至今日,信用卡究竟能刷多小額早就不是重點了,反而在2000s-2010s歷經了一波贈品、紅利點數、聯名卡的大亂鬥。信用卡的金融中介特性也已經漸漸淡化,反倒轉化成純粹的消費主義象徵了。 總結而言,金融服務的成熟是我們這個時代的幸福之處,但金融利潤的空間也越來越少,不知道下一個金融金流處理的商機會在哪裡呢?

中國大陸與台灣AML/CFT法令制度比較

Share on facebook Share on linkedin Share on google Share on twitter 在我的專書《洗錢防制法:銀行業實務挑戰》中第二章有一張關於台灣與國際關於反洗錢/反資恐(AML/CFT)的法令與規範架構圖。然而我最近在多個場合逐漸有許多問我與中國大陸法令接軌的需求。畢竟中國大陸與台灣的商業往來相當密切,台灣也有需多金融業在中國中國大陸設點,所以一個完整的洗錢防制/資恐防制法令與規範對照的比較與整理是必要的。 *為求參照精確,中國的法律名稱皆保留原本簡體字* 最高層級的法律 《中华人民共和国反洗钱法》 這在中國是對比台灣的《洗錢防制法》的基本法律,主要規範了受洗錢規範的主客體與責任,也有定義相關違失的罰則;其中我認為比較重要的差異點在「前置犯罪」的說明。台灣的法律大多有成文法風格,在《洗錢防制法》第三條定義「最輕本刑為六月以上」、「刑法第xx條」、「證券交易法第xx條」等明確條件;而《中华人民共和国反洗钱法》只有稍微就立法做目的的陳述:「掩飾、隱瞞毒品犯罪、黑社會性質的組織犯罪、恐怖活動犯罪、走私犯罪、貪污賄賂犯罪、破壞金融管理秩序犯罪、金融詐騙犯罪等」,則比較接近FATF的RBA「舉例」模式。 另外《中华人民共和国刑法》則獨立記載了部分洗錢犯罪的刑罰,例如第191條。這在法學上有廣義刑法和狹義刑法的差別,有興趣的可以另外參照相關法學論述。 《中华人民共和国反恐怖主义法》 這對比台灣是《資恐防制法》但在內容則剛好與洗錢法律與中國的對比相反。台灣的《資恐防制法》很明確是對應國際關於AML/CFT的要求,實務執行面以規範制裁為主,對於恐怖活動本身沒有太多著墨。中國就比較有趣了:《中华人民共和国反恐怖主义法》在恐怖主義與恐怖活動下了相當明確的定義,並且規範的主體也相較台灣大,台灣大抵仍將責任放在金融業本身,而中國則將防制恐怖主義的責任擴大到國家整體安全,並不僅強調牽涉金流的「資助」而已。 國家層級的法律大抵是《中华人民共和国反洗钱法》、《中华人民共和国反恐怖主义法》、《中华人民共和国刑法(部分)》,另外中央也有發布若干命令與解釋,也都是在實務操作上不能忽略的重點,例如中國與台灣最大不同的P2P借貸或電子支付相關業務,很大程度就必須需參照《个人存款账户实名制规定》、《最高人民法院关于审理民间借贷案件适用法律若干问题的规定》。這在台灣幾乎是屬於發展停滯的項目,所以必須視作二地比較的重點參考。 主管機關監理規範 《金融机构反洗钱规定》 接下來對比台灣的監理授權規範,主要是《銀行業及其他經金融監督管理委員會指定之金融機構防制洗錢及打擊資恐內部控制與稽核制度實施辦法》、《金融機構防制洗錢辦法》二個,對比中國則是由中国人民银行(即是台灣所稱中央銀行)發布的《金融机构反洗钱规定》對於反洗錢相關的保密、內稽內控、身分識別、SAR申報等做出規範。兩岸的差別會在於監理的角色。中國的職權主管機關是中國人民銀行,接受申報的機關是獨立的FIU「中国反洗钱监测分析中心」;而台灣則是由金管會監理,中央銀行並不太著手參與反洗錢工作,另外台灣則是由法務部調查局兼作FIU功能。 台灣的兩個《辦法》差別則在於依據洗錢防制法本身的授權來源不同,其內容大致與國際要求有所接軌。 同樣地,由於中國的金融業與台灣制度面有所差異,所以相關衍生的監理規範也會有所不同,當然針對行業別的規範是基本款,例如《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《证券期货业反洗钱工作实施办法》、《金融机构大额交易和可疑交易报告管理办法》等即是不同業別的或業務流程的細節規範。另外同樣值得注意便是由人民銀行發布的《支付机构反洗钱和反恐怖融资管理办法》,規範的主體是依據《非金融机构支付服务管理办法》取得「支付業務許可證」的非金融機構,這是與台灣最大的不同。 這部辦法相當鉅細靡遺地規範支付業的相關規範,從客戶身分識別方法、紀錄保存、SAR申報、監理要求等等都已經看得出來相當成熟。這根基於歷史文化因素,支付業務已經是在中國相當成熟的產業,規管與監理也已經有名目的依循,這在台灣目前還是處於互踢皮球的狀態,以至於類似Cherry Pay這種監理沙盒和檢調方向不同調的狀況才會發生。 自律規範或細則規定 再往下到類似台灣銀行公會《銀行防制洗錢及打擊資恐注意事項範本》,則對應的規範性文件較多且雜,但同樣由於狀況不同,台灣在公會規範才訂定出所謂的「53種疑似洗錢態樣」,在中國則是並沒有明確地態樣列表,而是在上一層次的主觀機關授權規範當中的《金融机构大额交易和可疑交易报告管理办法》列出幾項原則:「金融機構應當制定本機構的交易監測標準,並對其有效性負責。交易監測標準包括並不限於客戶的身份、行為,交易的資金來源、金額、頻率、流向、性質等存在異常的情形」 再往下才有一些細節性的通告或解釋文件,例如《中国人民银行关于加强代理国际汇款业务反洗钱工作的通知》、《中国人民银行关于明确可疑交易报告制度有关执行问题的通知》、《中国人民银行关于证券期货业和保险业金融机构严格执行反洗钱规定防范洗钱风险的通知》等等諸多「通知」在各類細節的作業流程有所討論。 總結而言,中國與台灣對比的規範層次整理如下圖:  

銀行法令遵循、法務、風險管理、內稽內控等制度入門簡介

Share on facebook Share on linkedin Share on google Share on twitter 我的專書《洗錢防制法:銀行業實務挑戰》出版已經屆滿一年,這一年間我一直都在台灣的AML/CFT領域中打滾,也參與了非常多金融業中高階層的洗錢政策與策略制定;然而回過頭來,我發現我們在面對一般大眾或有志於此業的初階從業人員的認知教育訓練還是相當不足。甚至我在接觸已經相當有專業的先進時,還是經常被問: 反洗錢 / 反詐欺 / 內稽內控 / 法務 / 法令遵循(合規) / 風險管理 / 資訊安全…等等的內涵在金融業怎麼區分? 這讓我恍然大悟,因為的確,我初入社會時,也經常對這些內涵有所混淆,只是當在業界時間久了,自然而然體會領悟後就視為理所應當了。也因為如此,我認為有必要針對這個主題做一點「科普」式的解析,針對幾個經常容易混淆的功能先做一對一比較與解構。希望也能算是個入門教材。 首先從簡單的、也最容易被混淆的開始。 反洗錢 v.s. 反詐欺 資安、反洗錢、反詐欺看起相當類似,也似乎「做法」上是一致的:都是「防止」某些「壞事」發生。實際上也是如此,的確這些「防止」、「反制」的功能都存在於銀行中,只是可能被反制的客體不同而已。例如,洗錢很明確就是要遏止犯罪的金流;而詐欺則是要杜絕詐欺的行為。那麼如果詐欺身為一個犯罪,所產生的金流怎麼辦呢?沒錯,因為洗錢有所謂「前置犯罪」的概念,所以詐欺的金流也有可能是反洗錢的目標之一。 覺得上段文字很像繞口令,沒問題!舉個例子來說:我們經常碰到的狀況是在比較冷門的國家旅遊刷信用卡時,有時候會被偵測異常並鎖卡,此時可能理專會立刻打越洋電話來確認交易,那麼這便是反詐欺的工作範圍了,因為銀行自有一套偵測異常行為的機制,當判斷你的海外刷卡很可能是被盜用時,就會啟動反詐欺的機制。 如果不幸,信用卡真被盜刷而你我都渾然不知,那麼詐欺的「犯罪」就會發生;假使此時詐騙集團車手去領回犯罪所得,那麼銀行也有責任遏止這個犯罪金流的處理,那麼此時就是「反洗錢」的範疇了。 總之,同樣是「防止」某些「壞事」,反詐欺管的是壞事行為本身、而反洗錢則是在意犯罪金流的處理。 反洗錢/反詐欺 v.s. 資訊安全 有了上一個對比的釐清,再來看資安的問題就會清晰一些了。資訊安全最近重新被重視就是因為一銀盜領案。一銀盜領其中一個主因就是ATM主機被駭,造成大量異常吐鈔,所以這也看似一個需要被防止的「壞事」,所以其內涵當然經常與反洗錢、反欺詐混淆。不過從「被駭」此事本身就能夠看出來,資安的焦點領域會放在資訊系統,因為資訊系統的特性而衍生的種種問題才會是主題。 簡單來說,一筆交易可能透過資訊系統完成,也可能透過紙本處理;而若這樣的交易背後事涉犯罪(無論哪種,當然可能是詐欺),那麼就會是反洗錢部門的關注焦點,與是不是透過資訊系統沒有太大關係。另外一面來說,如果正因為資訊系統的漏洞造成歹徒有機可乘,那麼解決這個漏洞來防止憾事再發生便是資安的關注領域。 法務 v.s. 法令遵循(合規) 下一個主題則是稍微跳脫「被防止的壞事」,純粹從功能性來討論這二個經常被混淆的銀行部門。其實不說業外人士,即使是銀行業的從業人員也經常看不懂這二者的差別。主因當然是「法」這個字。由於看起來都是與「法律」或「規範」相關,所以是否就代表工作內容相同呢? 這題的回答經常有點微妙,但我倒覺得用一般我們關於健康的看法來解說或許會好理解一些:「法律事務(法務)」是去醫院看醫生、而「法令遵循(合規)」則是飲食習慣與規律運動。到醫院看醫生本質可能與日常保養無關,反而會是把醫院當成諮詢性質,用來積極解決眼前的問題;而為了健康,飲食習慣或規律運動都是平常的「練兵」,所以法令遵循(合規)就是為了確保健康有被良善管理而進行的活動。 法務專責法律事務,而由於現代商業社會也是法治社會,一家公司在對外時經常會有法律上的專業需要處理,小則比方合約的條款對公司利益的影響、或信用卡申請書哪句條款造成法律疑慮等;大則會有訴訟,需要針對涉及法律相關的事務對外解決,這就是法務的專業。 至於法令遵循的原文是「Compliance」,另一種翻譯是「合規」,所以用「符合規範」來理解就會好一些了。由於金融業是高度受整府監理的特許行業,所以規範多如牛毛,也因為如此,遵循部門才應運而生,絕大多數的時候都扮演著對內確保「防禦」有效的角色,幫忙大家看守制度,確認公司的日常運作沒有違反各式各樣的內規外規。 法令遵循(合規) v.s. 風險管理 延伸到這個主題就經常莫衷一是了,因為很多觀點會認為風險管理與法令遵循是八竿子打不著關係的獨立功能;而又有另一派認為這是一體的兩面。會有這樣的想法很正常,也稍微碰觸到了金融業(尤其是銀行)的經營本質。 任何營利事業都是將本求利,銀行也不例外,只示銀行的成本大多來自「風險」,所以我們在銀行說「風險管理」其實和在製造業說「成本管理」內涵是一樣的。只是風險與成本的本質會有不同。 主要差異會是在一般製造業的成本大致可以預測,而銀行的風險的來源則有很大一部分來自「不確定性」。所以如果說製造業的成本關心「期望值」的控制,則銀行業的成本則是關心「變異數」的控管。 對銀行業來說風險很多,不過經過歷史的演進,有為者大概已經歸納出幾個大項目,並且有制度化的管理模式(巴賽爾協定的資本適足率控管;非本文主題,有興趣者請按此):流動性風險關心資金管理的變現問題、市場風險關心投資部位的上沖下洗、信用風險關心銀行會被倒帳到甚麼程度、最後作業風險則關心營運上的失誤與非預期損失。 既然說這是已經發展成熟的制度,那麼當然就會有「規範」或「法令」的成分在。事實上,資本適足率的控管方式也理所當然是主管機關法令所明定的。所以,符合風險管理的法令當然也是金融業法令遵循需要關心的構面。 […]

歐盟避稅天堂新名單影響 / 各種洗錢資恐國家風險參考來源的考量

國家風險是判定銀行內曝險的依據之一,以台灣來說去年就曾經出具第一份國家風險評估NRA,另外國際之間也經常針對不同國家的洗錢風險作評估。我在著作《洗錢防制法:銀行業實務挑戰》中的風險管理曾經略為分析幾種國家風險的來源,例如巴賽爾排名即是一例,但是最近歐盟列出了一系列高風險/制裁名單,其內容卻與國際間有很大不同,其中更尤其與美國相當有衝突。故本文針對國家風險的真義稍作分析,來協助大家評估國家風險選用的優劣。 歐盟稅務天堂名單 首先從這次風頭上的歐盟名單開始。精確而言,歐盟最近的名單全稱是「EU list of non-cooperative jurisdictions for tax purposes」,嚴格而論是針對稅務天堂而言所出具的名單,原本的名單只有五個:美屬薩摩亞 (American Samoa, ASM)、關島 (Guam, GUM)、薩摩亞 Samoa (WSM)、千里達與托貝哥 (Trinidad and Tobago, TTO)、美屬維京群島 (US Virgin Islands, VIR);但最近更新日期為2019年3月12日的名單中則擴充了另外10個:阿魯巴 (Aruba, ABW)、巴貝多 (Barbados, BRB)、貝里斯 (Belize, BLZ)、百慕達 (Bermuda, BMU)、多明尼加 (Dominica, DMA)、斐濟 (Fiji, FJI)、馬紹爾群島 (Marshall Islands, MHL)、阿曼 (Oman, OMN)、阿拉伯聯合大公國 (United Arab Emirates, ARE)、萬那杜(Vanuatu, VUT)。 其中不說關島是美國屬地,UAE也不只是美國的重要經貿夥伴,甚至和歐盟自身區域內很多國家都有密切貿易往來,所以造成此波名單更新的反彈不小。畢竟,此類洗錢相關的名單目的當然是為了遏止洗錢背後的前置犯罪(以此名單來說即是逃稅/避稅),但施行上若造成太多窒礙難行之處,效果就會大大打折。 下個制裁名目則可以大大體現所謂窒礙難行造成的效果打折。 The EU list of non-cooperative jurisdictions […]