Author: Daniel Wang

香港送中 阿姆饒舌 台灣傾中

Share on facebook Share on linkedin Share on google Share on twitter 今天改來寫樂評。 Eminem被很多人視為有史以來最偉大的饒舌歌手,而就像世界上多數的藝術形式,Rap也已經歷經好幾個世代,各個陣營都有所好。近年的戰場大概是mumble v.s. lyrical,也就是對比有歌詞深意的rap對比含滷蛋的亂唱的rap;但上個世代(我指1980s-2000s)主要還是饒舌和非饒舌的世代對立。 Eminem的很多歌是被視作「歌詞派」饒舌的經典,但可以理解的,1980年代前的流行是像Beatles式的pop,描繪的是中規中矩的美好,稍有叛逆也頂多是Elvis般的花俏。所以對經歷過這個年代的人來說,饒舌簡直是反社會兼大逆不道的,尤其是rap本來就經常與槍、性、金錢連結,又幾乎沒有旋律只有重視歌詞,當然很容易被當作為發展完成的藝術形式。 前幾天看到下面這個相當有趣的影片: https://www.youtube.com/watch?v=Nay4E0qsGy8 基本上是把歌詞分離成類似詩的形式,先請「長輩」讀過,解析過文字後,才和他們說這是Eminem的歌,然後才讓他們搭配節奏聽全曲。 相當令我驚訝地,大部分的長輩再讀完歌詞後通常是持正面評價;詳細內容我就不寫,但基本上這和我的體驗差不多:饒舌再搭配音樂一起聽的時候,最顯著的是罵髒話的歌詞。原因當然是本來饒舌的原始功能就是對罵,其二是因為饒舌歌手經常把髒話下在重beat上,以至於沒有深入去聽饒舌的人很容易覺得饒舌就是一堆負面的元素彙集再一起。 某種角度來說這是很奇怪的,畢竟Eminem拿過好幾個葛萊美,如果他完全都是在傳達負面訊息,他是不可能登大雅之堂的。所以事實上Eminem的歌詞大多非常有深意,和他成長的環境與年輕時遇過的困境非常相關,以下舉一個他描述他在表演時的心境的經典歌曲Lose Yourself其中一段歌詞來看看: 「(當我饒舌時)靈魂出逃,從我的開闔的嘴;世界屬於我,若我願取;那麼讓我為王吧!不妨讓我領導一個新的世界」 事實上如果把那些罵髒話的句子抽離,Eminem的歌詞大概都是這樣相當有詩意的。這讓我想到過去在念詩經時,通常都有一些幾乎情色的場景描述: 「野有死鹿,白茅包之;有女懷春,吉士誘之。林有樸樕,野有死鹿;白茅純束,有女如玉。舒而脫脫兮,無感我帨兮,無使尨也吠。」 大概是講有個男人拿肉誘拐未成年少女,然後未成年少女警告他說不要亂來不然驚動狗叫就不好了。 連看到這樣的句子,孔子都說:「詩三百,一言以蔽之,曰思無邪」;對比「我饒舌我為王」這樣的歌詞,連「不要拐我不然狗會叫」都可以當成儒家經典,藝術的認定可以說怎樣也不足為奇了。 事實上儒家的經典我通常持相當的懷疑論,原因其一是歷史太久,已經度過數千年的文字基本上是不符合現代生活方式,且從古至今,經過大量的註釋與穿鑿附會,這些文字大抵應該是經過利益揪葛權衡後的政治成果,而不是能供托古的藝術經典。有興趣的人不妨參考經學歷史上著名的今文古文爭論。 第二個原因比較嚴重一點,我可以從我住的社區的「讀經班」開始講起:最近我住的社區有大量的讀經班廣告,大抵是訴求培養小孩的經學素養和品德教育之類的,我大概看了一下課程規劃,首先是和孔子像鞠躬,再來則是背誦弟子規、論語、唐詩三百首。 我對於向孔子鞠躬以及弟子規的意見比較多。 其中弟子規更是一個很奇妙的存在。弟子規或三字經這類的「啟蒙」教材出現時間都在中國晚近的明清二朝,大概都是把過往儒學的訓育「要點」混雜地湊成韻文的形式,看似方正規矩但其實都是訴諸威權式的教條,地如弟子規的第一段「弟子規,聖人訓,首孝弟,次謹信,汎愛眾,而親仁,有餘力,則學文」是出自論語「弟子入則孝,出則弟,謹而信,汎愛眾,而親仁,行有餘力,則以學文」。然而論語這段文字是寫給大人看的,也不是強調孩子要學甚麼,反倒是希望大人必須循序漸進,其哲學立論背景是這段:「其為人也孝弟,而好犯上者,鮮矣;不好犯上,而好作亂者,未之有也。君子務本,本立而道生。孝弟也者,其為仁之本與!」 重點是觀察從行為到本性的介接,而根本不是說小孩就一定要先學孝悌。 事實上儒家對於聖人也有個相當不負責任的說法,也就是孟子所說的「孔子,聖之時者也」:聖人懂得與時俱進建立權威,拿到位置才是權威所在,其他依據本性的訴求都是假的,只有服從統治者才是真的(所謂名正則言順的概念)。 但別忘了儒家本身的教育內涵有許多矛盾,例如又要君王順從民意,又要君王向聖人學習以建立權威,但事實上這二點並不矛盾,只要記得像論語之類的儒家經典通常兼負二個任務,一個是壓制平民的自由,讓平民培養仰望並服從威權的習慣;第二個則是培養王者並教育獨裁權威的正當性,所謂「內聖外王」的真實含義即在於此。 所以當我們在看「啟蒙」的儒家教育時,必須很小心這到底是給誰看的?如果這本身就是儒家教育培養順民的這一面,那麼背誦學習這些教條就很容易讓自己的孩子學會服從權威的習慣。 這個觀點就很容易拿來解釋台灣的親中了。不論是老生常談的九二共識一個中國,抑或是過去退將赴中聽講的新聞都很容易分析了。這種矛盾感就是老人面對藝術性vs流行性或站在威權方vs平民方的心理的綜合體。 首先,退將或九二共識的支持者過去都是反中國最力的一方(漢賊不兩立、反共),但時至今日,他們卻又樂於親中、傾中,矛盾感就在於他們其實是想要實現理想的中國,而這個中國是儒家思想下的烏托邦是中國──講仁義、以民為本…等。然而過去幾年來,中國並沒有改成他們想要的樣子,這也就罷了,至少他們還有台灣,台灣至少在2000s年代前還是有一股「我是中華文化正統」的民眾意念,一個例子就是當年趙少康選舉台北市長時,在辯論會高喊「中華民國萬歲」台下竟還有人感動拍手的狀況就可以知道。 https://youtu.be/5oJP9_V6heA 但現在,不只政治人物在選舉喊「中華民國萬歲」可能會被訕笑,連年輕人似乎都急於去除中國的色彩,而且最嚴重的,年輕人想去除的不只是政治層面的中國,似乎連文化層面的都不放過。所以以往自認為可以在台灣享受中國理型社會的人就會相當不適了,畢竟,以最深層的心理,他們要的不應該是甚麼中國崛起、經濟進步這種表面的原因;而是他們心目中有一個以仁為本、底蘊深厚、文化優越的中國,只是以前這個文化的中國在地理的中國被驅逐;現在這個文化的中國在台灣也要被驅逐,所以他們只好聊勝於無地回去擁抱地理的中國,並且希望這一絲的連結能夠讓他們重回那個想像中的美好的懷抱。 所以台灣的傾中人士有很大程度跟拒絕聽阿姆饒舌的人一樣,因為這是對理想的反動,是戳破美好生活的髒東西。也跟中國儒家的兩面性一樣,教導以民為本的儒家思想可以與教導服從威權的儒家思想共存,只要順民永遠是順民就可以了!

企業違失罰款與肢解死刑犯

Share on facebook Share on linkedin Share on google Share on twitter 我的blog寫影評是很怪的,但我這幾天無意間發現的這部短片「The Disappearance of Willie Bingham」剛好就與我的專業有一些有趣的關聯性。這短片僅僅12分鐘,似乎台灣並沒有任何公開流通,中文翻譯只找得到叫做「肢解死刑犯」,基本上劇情是在探討替代刑罰(尤其是死刑)的其他可能性。主角名叫Willie Bingham,犯下一宗殺死女孩的死刑罪,但短片中的刑事體系允許一種實驗性質的懲罰替代死刑,讓受害者家屬決定將罪犯的任何身體部位剝奪,直到認為心中傷痛撫平並喊停為止。而這個「截肢」的刑罰由醫生進行,過程有盡可能人道(比如有麻醉)。 片中失去女兒的父親一次次地在手術房外指定剝奪Willie Bingham的各種器官,在第一次是讓他截肢。由於這是社會實驗的性質,所以他在被截肢後還被四處送往各地巡迴「演出」,希望能夠警示一些高風險環境的人,讓他們對於犯罪心生退卻。下面這張圖就是Willie Bingham仍還有餘力看顧「演出」的精力時的樣子。 但之後似乎受害者家屬的傷痛無法被撫平,在一次次的手術中剝奪了他的四肢、五官、甚至是生殖器,Willie Bingham最後當然再也無法做「警示」的演出,也因為極大的心理創傷,最後連話都無法說,短片最後並沒有交代他的結局,但這個短片頗為震撼,也有不少思考點。 邊沁的木乃伊 由於我對於哲學頗有興趣,所以我在英國求學時曾經特地去倫敦大學學院(University College London)看哲學家邊沁(Jeremy Bentham)的遺體木乃伊。他一生所追求的哲學價值就是效用主義(Utilitarianism)的效用極大化,形式大致就是快樂極大化、痛苦極小化,並認為所有人類價值都能禁得起這樣的計算,且這樣的計算最終能通往理想人生。 而他被至作為木乃伊也是他的遺願,他認為光光死了下葬是不能將他的死的價值極大,所以他認為應該將他的遺體保存並公開展示,這樣莘莘學子每每經過他的遺體就能想到他的哲學追求,如此就連他的死也能有效利用,將效用極大化。一個人死不改其志,也真的算是值得尊重的哲學家。 他還有針對犯罪的研究,也參與設計了一種監獄的形式,求取最優化獄卒 / 犯人比例,以求效用的最大化。 我在想,如果他看到了這個用截肢後的死刑犯作巡迴演出嚇阻潛在犯罪的idea,應該會大大讚許一番並大力支持的。是嗎? 這些完美故事的背後還是有番外篇的。Willie Bingham最終遭受極大心理創傷,當然沒能再繼續做road show,而其實Jeremy Bentham的頭更曾經被敵對學院學生偷走當作足球踢--除了偉大哲學家的提醒作用外,他的遺體也多了一個「足球」的作用,不知道純粹的效用主義哲學家知道此用途該是開心還傷心?別忘了多一個當足球的娛樂效用是大大提升總體效用的! 梅長蘇到底怕不怕死? 中國之前火紅的連續劇「瑯琊榜」在梅長蘇被抓進懸鏡司並獲救時,夏首尊說了一句話:「人死了,就甚麼就沒有了!」最為經典,到底我們人類天性趨避死亡是因為無法再創造價值(即所謂蓋棺論定)?還是死亡即代表人性尊嚴已經抹滅? 如果是前者,怕無可回天那麼其實很好辦,就大家想個辦法讓自己的死有附加價值就是,就像Jeremy Bentham的木乃伊,或像捐出大體給醫學系學生都是;然而如果是因為失去自主權或人性的尊嚴,那幾乎就等於沒救了。 我主張相信就連哲學狂熱如Jeremy Bentham知道自己的頭被當足球還是會生氣的,因為即使這是增加娛樂效用,但品質優秀的效用對比品質低劣的效用,在帶來相同快樂程度的假設下我們應該還是會選擇品質比較高的效用才對。 這在自然法學者有很多論述大多圍繞這個主題,然而因為很多原因很難講得清楚,也引起了一波哲學上永無止境的實證/先驗論辯。不過從用截肢來road show警示潛在犯罪這個操作就可以理出一些端倪了:John Finnis的自然法論述人類會有一些基本價值的追求,其中「生命」會與知識、美學經驗、理性等等擺在同一個位階,也就是說對人類來說,某種程度為了人性尊嚴而犧牲生命是合理的,也就是說,某些剝奪人類尊嚴的懲罰,可能比死了還糟糕。 刑賞忠厚之至與企業有限責任 蘇東坡除了對台灣的佛跳牆有承先啟後的貢獻,其實他幹話講得也不少,其中「刑賞忠厚之至」便是他的諸多論點之一。其中對於現代刑罰相關理論最有貢獻的是這句:「可以賞,可以無賞,賞之過乎仁;可以罰,可以無罰,罰之過乎義。過乎仁,不失爲君子;過乎義,則流而入於忍人。故仁可過也,義不可過也。」所謂義,我的解讀大概就是不能罰得泯滅人性,跟刑罰重不重無關。 對於個人這是當然,但對於企業有沒有相對應的「泯滅人性」呢? 最近許多所謂的天價罰款,從Google/Facebook的反壟斷、個資保護;對於OBU的反避稅措施;美國隊各大銀行的資恐違失等等,每每都被新聞形容為破某種紀錄,那麼到何種程度會對於法人的人格產生「人性」的侵蝕呢? 現代資本主義講求債權有限,並且股權有最終清算利益的合理取得者的特性,這在當代衍生許多資訊不對稱的弊病,其中道德風險就是一例,可能會因為債權有限而使得企業經營者肆無忌憚的涉險,如此就必須訴諸公司治理的手段來做公權力介入了。 然而我會認為對於資訊不對稱的舉措應該以對股東權益的侵害為限才是正理,也就是說,罰款對於企業的獲利有侵害,但只要對比防止的資訊不對稱預期損失較小就可以了。

信用卡與個人信用擴張的歷史閒談

Share on facebook Share on linkedin Share on google Share on twitter 我最近小小轉行到一些信用卡詐欺相關的專案當中,雖說過去我也短暫地帶過信用卡相關的業務,但對於信用卡的歷史還是非常不熟悉。仔細想想信用卡其實是一種相當「不自然」的存在,理由在於信用卡主要是先消費、後付款,對於消費者當然是千百種方便,但是對於商家來說就必須承受信用風險,直白來說,商家當然會問:「如果消費者不付錢怎麼辦」? 所以此時金融中介就應運而生,由發卡端、收單端、消費者、商家作為不可或缺的四頭馬車,使得貨物流與金流發生的時機不同成為可能。 但由誰取得服務、誰作為支付者就是個有趣的問題,底下一張圖是1984年6月,35年前的經濟日報。 當年台灣已經有中國信託、國泰信託發行的「信託信用卡」,雖說是台灣的第一張信用卡,但充其量比較像是集點卡的性質。而真正比較像現代限用卡雛形的則是1984年開始的聯合簽帳卡,由一個統一的中介機構處理資訊流和金流的清算。 但一個非常有趣的現象則是當年雖然已經有如Visa的國際組織,但這裡的「聯合簽帳卡」是台灣自行充作發卡組織品牌,並沒有透過我們現在所知道的Visa或Mastercard發行。 另一個有趣的點則是手續費。當年對收單商家的手續費非常高,例如文中報導對觀光飯店的協商當中,竟然是在4.4%、4.5%之間做權衡。對比現在收單商戶手續費多在2%以下,且有些有天花板上限的現況,簡直是匪夷所思的。 既然我們說信用卡是一個不太直覺的存在,那麼接受服務端(商戶)支付高額服務費取得這個服務,不就應該代表這是一個具有競爭力的產品嗎?這不就與商業邏輯剛好相反? 撇除1980年代利率與現今相比稍高這個大環境因素,事實上信用卡的持卡人在當年都還是以高收入族群為主。所以這群人的信用卡其實是一種身分地位的象徵,所以當這些有頭有臉的人帶著信用卡消費時,若商家本身定位即是走金字塔頂端,秉持維護高端客戶關係的誘因是很難拒絕的。所以當初的信用卡收單商家除了飯店,就是一些高級洋服行。而飯店雖然也想維持高端客戶,但畢竟有些有品牌也有聯合議價空間,姿態較高所以就有如同上文報導的討價還價能力了。 統計而言,台灣信用卡有效卡數在這35年幾乎沒有減少過,然而從1995年開始,單卡平均消費急速下降,信用卡市場開始往一般大眾市場急遽擴張。最成功的例子就是台新銀行的玫瑰卡就是在1995年推出。當初耳熟能詳的「30元也能刷卡」的口號就是在這個時期左右出現。 此時對於特約商店的態度也逐漸轉變,目前應該是買方市場的時代。收單手續費多在2%以下且有上限不說,好的商家更成為銀行搶著爭取的對象,例如當年Costco聯名卡的國泰中信世紀大戰就是一個讓人津津樂道的歷史事件。 從此信用卡就進入了紅海戰場,時至今日,信用卡究竟能刷多小額早就不是重點了,反而在2000s-2010s歷經了一波贈品、紅利點數、聯名卡的大亂鬥。信用卡的金融中介特性也已經漸漸淡化,反倒轉化成純粹的消費主義象徵了。 總結而言,金融服務的成熟是我們這個時代的幸福之處,但金融利潤的空間也越來越少,不知道下一個金融金流處理的商機會在哪裡呢?

中國大陸與台灣AML/CFT法令制度比較

Share on facebook Share on linkedin Share on google Share on twitter 在我的專書《洗錢防制法:銀行業實務挑戰》中第二章有一張關於台灣與國際關於反洗錢/反資恐(AML/CFT)的法令與規範架構圖。然而我最近在多個場合逐漸有許多問我與中國大陸法令接軌的需求。畢竟中國大陸與台灣的商業往來相當密切,台灣也有需多金融業在中國中國大陸設點,所以一個完整的洗錢防制/資恐防制法令與規範對照的比較與整理是必要的。 *為求參照精確,中國的法律名稱皆保留原本簡體字* 最高層級的法律 《中华人民共和国反洗钱法》 這在中國是對比台灣的《洗錢防制法》的基本法律,主要規範了受洗錢規範的主客體與責任,也有定義相關違失的罰則;其中我認為比較重要的差異點在「前置犯罪」的說明。台灣的法律大多有成文法風格,在《洗錢防制法》第三條定義「最輕本刑為六月以上」、「刑法第xx條」、「證券交易法第xx條」等明確條件;而《中华人民共和国反洗钱法》只有稍微就立法做目的的陳述:「掩飾、隱瞞毒品犯罪、黑社會性質的組織犯罪、恐怖活動犯罪、走私犯罪、貪污賄賂犯罪、破壞金融管理秩序犯罪、金融詐騙犯罪等」,則比較接近FATF的RBA「舉例」模式。 另外《中华人民共和国刑法》則獨立記載了部分洗錢犯罪的刑罰,例如第191條。這在法學上有廣義刑法和狹義刑法的差別,有興趣的可以另外參照相關法學論述。 《中华人民共和国反恐怖主义法》 這對比台灣是《資恐防制法》但在內容則剛好與洗錢法律與中國的對比相反。台灣的《資恐防制法》很明確是對應國際關於AML/CFT的要求,實務執行面以規範制裁為主,對於恐怖活動本身沒有太多著墨。中國就比較有趣了:《中华人民共和国反恐怖主义法》在恐怖主義與恐怖活動下了相當明確的定義,並且規範的主體也相較台灣大,台灣大抵仍將責任放在金融業本身,而中國則將防制恐怖主義的責任擴大到國家整體安全,並不僅強調牽涉金流的「資助」而已。 國家層級的法律大抵是《中华人民共和国反洗钱法》、《中华人民共和国反恐怖主义法》、《中华人民共和国刑法(部分)》,另外中央也有發布若干命令與解釋,也都是在實務操作上不能忽略的重點,例如中國與台灣最大不同的P2P借貸或電子支付相關業務,很大程度就必須需參照《个人存款账户实名制规定》、《最高人民法院关于审理民间借贷案件适用法律若干问题的规定》。這在台灣幾乎是屬於發展停滯的項目,所以必須視作二地比較的重點參考。 主管機關監理規範 《金融机构反洗钱规定》 接下來對比台灣的監理授權規範,主要是《銀行業及其他經金融監督管理委員會指定之金融機構防制洗錢及打擊資恐內部控制與稽核制度實施辦法》、《金融機構防制洗錢辦法》二個,對比中國則是由中国人民银行(即是台灣所稱中央銀行)發布的《金融机构反洗钱规定》對於反洗錢相關的保密、內稽內控、身分識別、SAR申報等做出規範。兩岸的差別會在於監理的角色。中國的職權主管機關是中國人民銀行,接受申報的機關是獨立的FIU「中国反洗钱监测分析中心」;而台灣則是由金管會監理,中央銀行並不太著手參與反洗錢工作,另外台灣則是由法務部調查局兼作FIU功能。 台灣的兩個《辦法》差別則在於依據洗錢防制法本身的授權來源不同,其內容大致與國際要求有所接軌。 同樣地,由於中國的金融業與台灣制度面有所差異,所以相關衍生的監理規範也會有所不同,當然針對行業別的規範是基本款,例如《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《证券期货业反洗钱工作实施办法》、《金融机构大额交易和可疑交易报告管理办法》等即是不同業別的或業務流程的細節規範。另外同樣值得注意便是由人民銀行發布的《支付机构反洗钱和反恐怖融资管理办法》,規範的主體是依據《非金融机构支付服务管理办法》取得「支付業務許可證」的非金融機構,這是與台灣最大的不同。 這部辦法相當鉅細靡遺地規範支付業的相關規範,從客戶身分識別方法、紀錄保存、SAR申報、監理要求等等都已經看得出來相當成熟。這根基於歷史文化因素,支付業務已經是在中國相當成熟的產業,規管與監理也已經有名目的依循,這在台灣目前還是處於互踢皮球的狀態,以至於類似Cherry Pay這種監理沙盒和檢調方向不同調的狀況才會發生。 自律規範或細則規定 再往下到類似台灣銀行公會《銀行防制洗錢及打擊資恐注意事項範本》,則對應的規範性文件較多且雜,但同樣由於狀況不同,台灣在公會規範才訂定出所謂的「53種疑似洗錢態樣」,在中國則是並沒有明確地態樣列表,而是在上一層次的主觀機關授權規範當中的《金融机构大额交易和可疑交易报告管理办法》列出幾項原則:「金融機構應當制定本機構的交易監測標準,並對其有效性負責。交易監測標準包括並不限於客戶的身份、行為,交易的資金來源、金額、頻率、流向、性質等存在異常的情形」 再往下才有一些細節性的通告或解釋文件,例如《中国人民银行关于加强代理国际汇款业务反洗钱工作的通知》、《中国人民银行关于明确可疑交易报告制度有关执行问题的通知》、《中国人民银行关于证券期货业和保险业金融机构严格执行反洗钱规定防范洗钱风险的通知》等等諸多「通知」在各類細節的作業流程有所討論。 總結而言,中國與台灣對比的規範層次整理如下圖:  

銀行法令遵循、法務、風險管理、內稽內控等制度入門簡介

Share on facebook Share on linkedin Share on google Share on twitter 我的專書《洗錢防制法:銀行業實務挑戰》出版已經屆滿一年,這一年間我一直都在台灣的AML/CFT領域中打滾,也參與了非常多金融業中高階層的洗錢政策與策略制定;然而回過頭來,我發現我們在面對一般大眾或有志於此業的初階從業人員的認知教育訓練還是相當不足。甚至我在接觸已經相當有專業的先進時,還是經常被問: 反洗錢 / 反詐欺 / 內稽內控 / 法務 / 法令遵循(合規) / 風險管理 / 資訊安全…等等的內涵在金融業怎麼區分? 這讓我恍然大悟,因為的確,我初入社會時,也經常對這些內涵有所混淆,只是當在業界時間久了,自然而然體會領悟後就視為理所應當了。也因為如此,我認為有必要針對這個主題做一點「科普」式的解析,針對幾個經常容易混淆的功能先做一對一比較與解構。希望也能算是個入門教材。 首先從簡單的、也最容易被混淆的開始。 反洗錢 v.s. 反詐欺 資安、反洗錢、反詐欺看起相當類似,也似乎「做法」上是一致的:都是「防止」某些「壞事」發生。實際上也是如此,的確這些「防止」、「反制」的功能都存在於銀行中,只是可能被反制的客體不同而已。例如,洗錢很明確就是要遏止犯罪的金流;而詐欺則是要杜絕詐欺的行為。那麼如果詐欺身為一個犯罪,所產生的金流怎麼辦呢?沒錯,因為洗錢有所謂「前置犯罪」的概念,所以詐欺的金流也有可能是反洗錢的目標之一。 覺得上段文字很像繞口令,沒問題!舉個例子來說:我們經常碰到的狀況是在比較冷門的國家旅遊刷信用卡時,有時候會被偵測異常並鎖卡,此時可能理專會立刻打越洋電話來確認交易,那麼這便是反詐欺的工作範圍了,因為銀行自有一套偵測異常行為的機制,當判斷你的海外刷卡很可能是被盜用時,就會啟動反詐欺的機制。 如果不幸,信用卡真被盜刷而你我都渾然不知,那麼詐欺的「犯罪」就會發生;假使此時詐騙集團車手去領回犯罪所得,那麼銀行也有責任遏止這個犯罪金流的處理,那麼此時就是「反洗錢」的範疇了。 總之,同樣是「防止」某些「壞事」,反詐欺管的是壞事行為本身、而反洗錢則是在意犯罪金流的處理。 反洗錢/反詐欺 v.s. 資訊安全 有了上一個對比的釐清,再來看資安的問題就會清晰一些了。資訊安全最近重新被重視就是因為一銀盜領案。一銀盜領其中一個主因就是ATM主機被駭,造成大量異常吐鈔,所以這也看似一個需要被防止的「壞事」,所以其內涵當然經常與反洗錢、反欺詐混淆。不過從「被駭」此事本身就能夠看出來,資安的焦點領域會放在資訊系統,因為資訊系統的特性而衍生的種種問題才會是主題。 簡單來說,一筆交易可能透過資訊系統完成,也可能透過紙本處理;而若這樣的交易背後事涉犯罪(無論哪種,當然可能是詐欺),那麼就會是反洗錢部門的關注焦點,與是不是透過資訊系統沒有太大關係。另外一面來說,如果正因為資訊系統的漏洞造成歹徒有機可乘,那麼解決這個漏洞來防止憾事再發生便是資安的關注領域。 法務 v.s. 法令遵循(合規) 下一個主題則是稍微跳脫「被防止的壞事」,純粹從功能性來討論這二個經常被混淆的銀行部門。其實不說業外人士,即使是銀行業的從業人員也經常看不懂這二者的差別。主因當然是「法」這個字。由於看起來都是與「法律」或「規範」相關,所以是否就代表工作內容相同呢? 這題的回答經常有點微妙,但我倒覺得用一般我們關於健康的看法來解說或許會好理解一些:「法律事務(法務)」是去醫院看醫生、而「法令遵循(合規)」則是飲食習慣與規律運動。到醫院看醫生本質可能與日常保養無關,反而會是把醫院當成諮詢性質,用來積極解決眼前的問題;而為了健康,飲食習慣或規律運動都是平常的「練兵」,所以法令遵循(合規)就是為了確保健康有被良善管理而進行的活動。 法務專責法律事務,而由於現代商業社會也是法治社會,一家公司在對外時經常會有法律上的專業需要處理,小則比方合約的條款對公司利益的影響、或信用卡申請書哪句條款造成法律疑慮等;大則會有訴訟,需要針對涉及法律相關的事務對外解決,這就是法務的專業。 至於法令遵循的原文是「Compliance」,另一種翻譯是「合規」,所以用「符合規範」來理解就會好一些了。由於金融業是高度受整府監理的特許行業,所以規範多如牛毛,也因為如此,遵循部門才應運而生,絕大多數的時候都扮演著對內確保「防禦」有效的角色,幫忙大家看守制度,確認公司的日常運作沒有違反各式各樣的內規外規。 法令遵循(合規) v.s. 風險管理 延伸到這個主題就經常莫衷一是了,因為很多觀點會認為風險管理與法令遵循是八竿子打不著關係的獨立功能;而又有另一派認為這是一體的兩面。會有這樣的想法很正常,也稍微碰觸到了金融業(尤其是銀行)的經營本質。 任何營利事業都是將本求利,銀行也不例外,只示銀行的成本大多來自「風險」,所以我們在銀行說「風險管理」其實和在製造業說「成本管理」內涵是一樣的。只是風險與成本的本質會有不同。 主要差異會是在一般製造業的成本大致可以預測,而銀行的風險的來源則有很大一部分來自「不確定性」。所以如果說製造業的成本關心「期望值」的控制,則銀行業的成本則是關心「變異數」的控管。 對銀行業來說風險很多,不過經過歷史的演進,有為者大概已經歸納出幾個大項目,並且有制度化的管理模式(巴賽爾協定的資本適足率控管;非本文主題,有興趣者請按此):流動性風險關心資金管理的變現問題、市場風險關心投資部位的上沖下洗、信用風險關心銀行會被倒帳到甚麼程度、最後作業風險則關心營運上的失誤與非預期損失。 既然說這是已經發展成熟的制度,那麼當然就會有「規範」或「法令」的成分在。事實上,資本適足率的控管方式也理所當然是主管機關法令所明定的。所以,符合風險管理的法令當然也是金融業法令遵循需要關心的構面。 […]

歐盟避稅天堂新名單影響 / 各種洗錢資恐國家風險參考來源的考量

國家風險是判定銀行內曝險的依據之一,以台灣來說去年就曾經出具第一份國家風險評估NRA,另外國際之間也經常針對不同國家的洗錢風險作評估。我在著作《洗錢防制法:銀行業實務挑戰》中的風險管理曾經略為分析幾種國家風險的來源,例如巴賽爾排名即是一例,但是最近歐盟列出了一系列高風險/制裁名單,其內容卻與國際間有很大不同,其中更尤其與美國相當有衝突。故本文針對國家風險的真義稍作分析,來協助大家評估國家風險選用的優劣。 歐盟稅務天堂名單 首先從這次風頭上的歐盟名單開始。精確而言,歐盟最近的名單全稱是「EU list of non-cooperative jurisdictions for tax purposes」,嚴格而論是針對稅務天堂而言所出具的名單,原本的名單只有五個:美屬薩摩亞 (American Samoa, ASM)、關島 (Guam, GUM)、薩摩亞 Samoa (WSM)、千里達與托貝哥 (Trinidad and Tobago, TTO)、美屬維京群島 (US Virgin Islands, VIR);但最近更新日期為2019年3月12日的名單中則擴充了另外10個:阿魯巴 (Aruba, ABW)、巴貝多 (Barbados, BRB)、貝里斯 (Belize, BLZ)、百慕達 (Bermuda, BMU)、多明尼加 (Dominica, DMA)、斐濟 (Fiji, FJI)、馬紹爾群島 (Marshall Islands, MHL)、阿曼 (Oman, OMN)、阿拉伯聯合大公國 (United Arab Emirates, ARE)、萬那杜(Vanuatu, VUT)。 其中不說關島是美國屬地,UAE也不只是美國的重要經貿夥伴,甚至和歐盟自身區域內很多國家都有密切貿易往來,所以造成此波名單更新的反彈不小。畢竟,此類洗錢相關的名單目的當然是為了遏止洗錢背後的前置犯罪(以此名單來說即是逃稅/避稅),但施行上若造成太多窒礙難行之處,效果就會大大打折。 下個制裁名目則可以大大體現所謂窒礙難行造成的效果打折。 The EU list of non-cooperative jurisdictions […]

台灣的不擾民反洗錢 v.s. 英國凍結疑涉洗錢留學生帳戶

很多人在問為什麼要洗錢,最近相關的洗錢新聞中,報導洗錢案例/洗錢手法過程最引人注意的是以下兩個新聞。一個是台灣政府因為擾民問題頻遭抱怨,所以訂出一系列清單統一規範所謂「常規或例行性交易」,並建議銀行可以簡化相關措施;另一個則是中國留學生在英帳戶因為涉嫌洗錢被凍結,並面臨洗錢罪(刑事罪)的風險。二國政府的態度有何差異? 我們應該如何看待便民與反洗錢之間的平衡呢? 反洗錢不擾民 訂出參考書 疑涉洗錢 近百中國留學生在英帳戶被凍結 首先台灣所謂客戶基於日常所需之交易型態例示的用意非常好,在公告的立論依據也正確,是為了要「要達簡政便民,也是落實洗錢防制的風險基礎原則,重點應放在異常交易,避免資源錯置」;然而偏偏就是這個風險基礎原則(Risk Based Approach, RBA)的落實方式非常弔詭。 我通常一再強調,RBA的實行應該是要允許不同金融機構之間,對於自身風險評估後對於不同狀況做不同作為、配置不同資源。主要原因無他,因為國際上對於洗錢防制已經從單純地「遵循」或「合規」逐漸轉向為「風險管理」。即使台灣政府訂出的10種情狀再怎麼合理,我們也不應該統一由政府出面如此地明訂。更進一步說,由於銀行處在受高度監管的環境,政府訂出10條幾乎就保證銀行不多不少,就「只」剛剛好會基於這10條設計作業模式。 這在國際洗錢防制作業中會降低有效性。試想,若有個小偷知道某社區全部的住戶都遵守朝9晚5的生活作息,而且幾乎不會有變化,那麼他一定很輕鬆寫意地挑個下午上班時間前往偷竊就好。 「統一化規範」絕對是反洗錢的大敵,又尤其政府出面訂出反洗錢相關的制式化規則一定會造成反效果,致使有心洗錢的人士只要輕鬆寫意避開這些規則即可。 再看往英國的例子。其中的重點在於「負責調查此批問題帳戶的是英國新成立的全國經濟犯罪中心(NECC),NECC的公告顯示,懷疑這些被凍結的帳戶是犯罪所得或用於犯罪目的。」的公告。顯然英國對於執法單位的預期台灣有所不同。 英國是英美法(海洋法)系國家,對於法律議題的釐清有很大工程落在判決這個步驟身上,這在反洗錢的作業是很有幫助的;也就是說這則新聞的凍結甚至在定罪之前,顯見這些留學生很有可能目前並不會得知實際的犯罪情事與可能的定罪方向,卻只知道自己是「疑似」。 這在反洗錢的風險基礎下,可以有效嚇阻將犯罪之人,因為犯罪的人會很明確知道,政府鼓勵的是針對重大犯罪的裁量(discretion),而非規則本身。 回到台灣的出發點是不擾民,這值得肯定;但不得不說所謂「不擾民」大概政治考量是高過真正的便民考量的。若真是如此,政府更應該反思要如何逐漸讓社會大眾更加認知到銀行是特許行業處理金流對社會經濟運作至關重要的事實,並且逐漸體認就算被擾,也應該是追求更好洗錢防制下的必要之惡!

建置風險管理帶來的商業機會

剛最近持續執行各類關於反洗錢/風險管理/反欺詐/反偽冒/法令遵循的專案,發現客戶經常會有「資料不夠多,等同系統效率不會好」的迷思;事實上,反洗錢/風險管理/反欺詐/反偽冒/法令遵循的作業模式應該要求取效率,而若能夠精準得到結論,即使只有一個自變數,只要能得出精確的應變數也是很好的。 我在專書《洗錢防制法:銀行業實務挑戰》專書第三章「基本架構與前置作業」曾經為了反洗錢系統專案設計出一套清晰的專案架構(如圖)。原先是打算在歸戶的前提下,希望能夠盡量在同一套架構納入不同要求的資訊,以利金融業能更方便處理反洗錢(AML)、反資恐(CFT)、異常交易、個人資料保護法(PDPA)、甚至是GDPR、反欺詐、資安管理等等都能綜整考慮。 後來經過仔細思考,現在我大致可以將上述的需求整理為以下「資訊系統導向的風險管理系統三個層次」: 層次1: 符合法規或外部利害關係人要求 在初期此類變革的驅動因通常會來自外部,例如我多年深耕的AML/CFT領域就經常是因為被裁罰或受評鑑所應運而生的變革需求,來源是外部。在這個層次之下,企業往往只能是挨打的份,由外部僵固的規定出發,建構一套一套的規則導向系統與制度。 雖說這樣的運作模式可以在較短暫的時間內緩解外部壓力,但時間拉長後,更常會在企業內部淪為雞肋流程--用之無效,棄之可惜。日復一日地執行無意義的報表閱讀或單調的工作清單作業(Checklisting)。久而久之在原初主事者離開團隊或企業焦點轉向後,就變成尾大不掉的累贅。 層次2: 風險導向求取作業效率 如果要解決雞肋流程,則必須在一開始流程形成或系統建置時就有意識地導入風險導向的技術。在AML/CFT領域,這已經是國際標準,並且有一個專有名詞Risk Based Approach, RBA (風險基礎法,不妨延伸閱讀我另外的專文: 按此)。風險導向的真義在於了解利害關係人(尤其是客戶)的圖像(profile)後,針對不同分級/群的利害關係人賦予不同關注程度,如此才能避免所有人都被一視同仁的窘境。 舉例來說,台灣的央行最近修正「銀行業輔導客戶申報外匯收支或交易應注意事項」就是一個好例子。央行將關於台灣外籍勞工的盡職調查規範裡,其中一個形式化的文件要求取消,改為提醒金融業要回歸按自身風險去了解業務;這就是一個非常好的範例。 在僅考慮合規的時代,可能舉國上下都適用同一套風險標準來處理涉及外勞的金流,變相其實是直接認定全國的外勞都是較高風險,需要特殊處理;但在新做法下,這種懶惰的一體適用被改進了;也就是說,銀行必須負起責任,仔細看看是否涉及外勞的金流都真的是高風險? 或是否外勞仲介業不是關鍵因素、其他外生變數才是? 層次3: 向外擴展求取綜效 在更認識自身風險圖像(Profile)後,下一個層次就是求取綜效了。以我過去曾經參與的多種專案(尤其是: 反洗錢/反欺詐)中,往往會看到互不相往來的二套軟體,互由銀行內部互不合作的二個部門負責,但卻有著幾乎相同的資料架構。這意味著若不考慮資料互通的客觀限制,這二種流程或系統其實是相同的。僅因為目的不同而同時浪費雙倍資源是非常不智的決策。 以一般反洗錢/風險管理/反欺詐/反偽冒/法令遵循等廣泛而言的RegTech系統為例,大多背後是同一套客戶歸戶資訊,並由數個異常判讀規則或模型驅動日常作業的監視,此時企業就應當考量求取綜效的可能性。具體以下圖為例,某個偵測異常資訊的規則可以同時符合洗錢防制的需求和反詐欺的需求,那麼企業就不應該分別設計二套系統,而是以相同的作業流程作最有效率的控管。 進一步說,同樣的跨領域綜效應該不只在RegTech類流程/系統發生,而是更應該和面對客戶的前端也能整合。 舉例來說,在風險管理要求導向的KYC/CDD,很大程度是更可以藉由精確的質化資料判斷,看出更多的Business Opportunity,如果大家都同意這點,則我們必須要問的問題就是: 銀行中負責風險管理的職員,是否曾經也因為發現新業務機會通知前線理專? 如果答案是否定的,那麼我們更應該進一步問: 為何我們不這麼做? 法規的限制在哪裡? 這麼做造成的成本負擔有多大? 以下圖來看會明確許多,在三個層次的推展中,有形成本是絕對增加的,例如溝通難度、建置複雜度、時間成本等等,但如果能夠確定達成的綜效會帶來更高的效益,則決策者不應只看成本而放棄如此良機!

放鞭炮的宮廟黑道式綁架/家父長權威/酸民眼中華航罷工

過年期間的大事除了華航罷工外,另外還有個小事是作家魚夫與台南西羅殿針對放鞭炮噪音的互槓。在過年期間我返鄉至中部,也確實深深體會一些傳統習俗與現代社會的扞格,也隱隱想到我之前一篇部落格文關於同性婚姻公投的評論所引出的一些保守觀點,雖然年輕人經常自詡自由派、進步派,但更多我們在社群(當然雖不詳述,但我還是指涉一點點社群主義communitarianism色彩)生活下的無形壓力(或自我說服)也還是對我們影響很深。 魚夫與西羅殿的互槓指的是這篇新聞: https://www.chinatimes.com/newspapers/20190211000436-260107。從情感上而言,我也是全然地反對宮廟的鞭炮,原因無他,主要是今年我的兒子剛出生,過年期間被宮廟以及開工的鞭炮嚇了好幾次,尤其經常都是在嬰兒睡覺的期間,他又不懂說話,看著他被突如其來的高分貝聲響嚇到表情扭曲又開始大哭,心中當然非常心疼,同時也才發現網路上果然有很多爸媽針對這事發牢騷。 撇除文化上的必要性,我想切入的角度事我們文化中一個畸形且特殊的現象: 忍讓是一種美德。 宮廟科儀當中,很多是以造成負面效果為出發點的,重者如乩童寒單的自殘、輕者如這次過年的半夜鞭炮。我們的文化中似乎鼓勵宮廟這種角色去做一些讓人反感的事,然後用這種安排來體現權威,無論表現形式是噪音、聲光、生活限制、或甚至忍受孤獨。 當然這種做法在我們的文化當中有其好處,因為我們的歷史注重苦難的側寫,而接受苦難變成我們生活中重要的一部分。然而我相當懷疑這是否能在今天繼續吸引更多受過教育的中產階級或如同我一般的新手爸媽? 雖然我沒有太虔誠的信仰,也不是基督徒,但我想到每年12月會過的聖誕節。雖說聖誕節在我們現代生活的宗教色彩已經很淡化了,但不妨想想每年12月24日、25日各個大街小巷、百貨公司「張燈結綵」的歡樂氣氛,若以傳教的角度觀察簡直是最成功的宣教活動──成功讓非教徒在異教教主的生日自動慶祝。其實我想到的對比是每年夏天的佛教佛誕日,很想像會不會有那麼一天全世界會自動歡樂地慶祝釋迦牟尼的生日呢? 如果宗教的目的之一是傳布希望或快樂或解脫,那麼為何我們的文化會選擇這麼不一樣的做法? 而這樣令人反感的做法真的能讓我們心生尊敬嗎? 真的老是在半夜製造噪音會吸引更多人對宗教活動的重視嗎? 另一個過年期間的故事是一個傳統下的犧牲品,也是我在我的哲學觀點下最不願意看到人性的消磨。詳細故事就不說,大抵是關於媒妁介入的傳統婚姻。同樣地,撇除關於一定要成家立業的傳統價值,我認為這類事件的起因有很大一部分問題在於家父長權威彰顯的必要性。 我當然不反對以婚姻為終點的媒妁介入,也當然更贊成因人介紹下的促成良緣,然而我們的文化當中,媒妁的角色通常還隱含了某種程度的「長輩的意見」以及「服從長輩權威是一種美德」的想望。但往往這種理型經常是形式重於實質,真的促成良緣就罷了,但因為服從長輩權威而造成的問題以及對人性的消磨會有對哪位長輩問責的機制嗎? 關於這類的傳統文化很多,很多關於台灣迷信的批評所造成的對立也源於此。關於科學不科學的探討根本不是爭論的主戰場,且這種討論法也很容易造成世代間的對立。以另一個關於傳統的「美德」為例,台灣許多是跟著「八字」或「農民曆」運行,而真要科學化論,這些在台灣都要有一些調整。例如台灣的時區和當初發展出傳統命理或曆法的中國中原地方大約差異15分鐘,也就是說若硬要用時辰運算,一個時辰裡有2個小時,這就保證台灣會大約有四分之一的人(前後各15分鐘,總計半小時)算命是永遠不會準的。 這在台灣有非常小眾的人作科學化的研究,而之所以會是小眾的可惜之處便在於這在台灣並不被重視,因為我們的文化要的不是真正的理性或科學化的可能性,而是一個可以參照或服從的權威! 再到酸民眼中的華航機師罷工也是一個經典,這在台灣的文化是經常出現的「檢討被害者、忽略加害人」。 坦白說由社經地位較高的人發起鬥爭是一條很好的出發點,或許幾乎是工運或民運人士夢寐以求的場景,因為由地位較高的人登高一呼或許有辦法喚醒一些本來很可能只懂得沉默的人的抗爭意識。但這幾天有許多人檢討機師的高薪,甚至更有地勤出面抗議與機師團體站在對立面,謀求的還不只是自己的福利,而是訴求不要造成乘客的不便,簡直很是奇觀。 同樣地,歸整過年的這些事,我還是非常想問,服從權威可能可以為我們帶來一些暫時的好處,但服從權威真的是解決根本問題的最好方法嗎?

Instex會是國際反洗錢/反資恐的最後稻草嗎?

在國際AML/CFT的大範圍下,合作是個重要議題,但光光在伊朗這個例子就足以產生很多疑慮。今年初歐洲各國就拋出了”Instrument In Support Of Trade Exchanges”機制,簡稱INSTEX,旨在建立新的貿易清算機制,用來繞過美國的美金清算,讓國際對伊朗貿易能接近正常化。 原先伊朗遭美國制裁原因是武擴(Proliferation),精確來說就是核武器;但這個規範本就比較偏向美國本身利益,反而更像是美國在聯合國運用外交手段所為。所以2015年當伊朗簽訂「聯合全面行動計劃」(Joint Comprehensive Plan of Action)同意限制核子發展後,歐盟當初就曾經大幅檢討對伊朗的限制作為,而許多歐系銀行曾經在此時機便將伊朗從自身制裁國家名單中去除。 畢竟伊朗也是需要正常化的貿易來協助其進一步正常化。而當初美國的立意原本就是政治考量,也只很明確地說只要檔去美金交易即可。所以以台灣來說,就曾經有”臺伊清算”的機制,讓台灣對伊朗的交易以美金計價,以利躲避美金的清算下的很多麻煩。 然而,這類的替代方案畢竟是暫時性措施,因為國際貿易的本質本來就是金流、物流、資訊流互相搭配,單純將金流的處理剝離正常管道只是治標不治本,且很有可能造成各三種「流」的關聯斷線。 進一步討論,單一貨幣作為清算基準的好處很多,其中最大關鍵反倒不是計價問題,更多的還是在把資訊串再一起;以過往國際貿易的例子來說,若用美金清算,則無論最後貿易的「長相」如何,總有一天訊息都一定會流過美國的銀行,而國際上的規管Stakeholder也只要確保在美國的AML/CFT規範夠好,幾乎就能保證美金的金流處理的洗錢/資恐疑慮風險可以控制。 所以無論是台灣的臺伊清算或INSTEX,最大的風險就是往後相關訊息再也不集中化處理,而是分散在規範強度不一機制當中,很可能造成開窗通風演變成開門迎敵。別的不說,光簡單的統計資訊就很能偏差:以往完整的貿易都經過美元,但現在廠商卻可以選擇要用INSTEX, 臺伊清算, 或其他管道,原本完整的訊息就被汙染了,進而造成有心洗錢/資恐的人利用機制做監管套利 (regulatory arbitrage)。 總之,集中化有其好處,風險管理出發的決策才會是好決策。 UK, France and Germany create payments system to trade with Iran