如何透過AI 監理科技(RegTech)抵擋金融犯罪舞弊:理專十誡 2.0

偉康eKYE 智能防詐戰情室

【金管會祭出理專十誡 2.0】eKYC走向eKYE

國內銀行理專舞弊頻傳，截至2021年8月已有17家公股及商業銀行共遭罰 1.82 億，金管會主委黃天牧曾用「深惡痛絕」來形容。金管會更於今年8月正式公布「理專十誡 2.0」，將透過四大行為風險種類等21個態樣從源頭強化內稽內控，預計明年(2022) 正式實施。

21個態樣包含訂定疑似理財專員挪用客戶款項之態樣、加強銀行預警功能…等，也包含對帳單作業將由銀行內部程序產出，理專不得自製對帳單。各大銀行皆表示，以往都是著重洗錢防制eKYC (Know Your Customer) 實務，現在 eKYE (Know Your Employee) 將會是每個法遵風控或獨立單位的第二項重點任務。

【國際舞弊趨勢 與 台灣各銀行現況】客戶信任所帶來的強大衝擊

理專監守自盜的案件跟其他金融犯罪一樣，始終來自人性。從過往歷史報導，可以發現犯法的理專不外乎來自幾個原因：

• 投資 & 炒作投機失利

• 協助家人親友相關企業資金周轉

• 經濟拮据，渴望優渥生活品質

財管詐欺起源不妨都來自年長客戶的「信任」，從印鑑、存摺、網路銀行帳號的託管到對帳單的親手交付，都成為潛在舞弊的破口。根據美國消費者金融保護局 (CFPU) 2019年發布老年金融剝削可疑活動報告指出，疑似老年金融剝削案件由 2013年平均每月約 1300件增至 2017年每月 5300件，增長 4倍之多。申報案件中有三分之二的嫌疑人都是年長客戶熟識的人，損失及竊取金額，從 2014年 9.31億美元，2017年攀升至 17億美元，如同每年理專舞弊趨勢逐年攀升。

2019 金管會原訂定的「銀行防範理財專員挪用客戶款項相關內控作業原則 」(俗稱理專十誡)，如今依據理專十誡 2.0 將態樣擴充至資金往來類、關聯帳戶類、代客操作類及其他行為類等21項態樣。數家國銀面臨 2.0 態樣頒布後，分別向偉康科技(WebComm) 諮詢，偉康科技(WebComm) AI AML 團隊在幾次訪談下得出了以下三大面向：

員工盡職調查 (Employee Due Diligence) 及行為風險難以管控：

目前國銀針對員工盡職調查，僅少數有完整的員工稽核規範，多數銀行對於理專同仁品行、專業知識、信用財務狀況，並無法有統一性視角與多樣維度數據進行風險評估，對於 KYE 風控治理並無實際執行經驗

缺乏智能警報管理平台，審查人力嚴重吃緊

目前為了應急明年上路的理專十誡 2.0，大多銀行採取在既有管理系統增設警示門檻，系統所產生的警示月報並無法在上方進行註記、派案、核准、放行等功能，甚至須透過電子郵件方式，與跨部門、全台分行交錯審查這些沒被歸戶的警報，這樣的現況已讓既有法遵審查同仁相當頭痛

假警報過多，宛如重現洗錢防制 (AML- Anti Money Laundry 2.0)

經由態樣所產生的警報需要大量人力調查，然而夾帶著非黑即白的門檻監控，還有尚未蒐集的真實行為風險，獨立單位耗費大量時間，仍無法精準判別理專是否有明確舞弊嫌疑

【(偉康科技)WebComm 如何協助金融業者佈局全方位 eKYE】

過去亞太防制洗錢組織 (APG) 來台執行 AML亞太反洗錢 評鑑，全台各金融業者花了上千萬導入規則式交易監控系統 (Rule Based Engine) 落實eKYC洗錢防制，不管是總行集中審查或分行分散審查，許多第一線法遵專責單位或分行專員需耗費大量的時間審查近 85%的假警報。員工重複性疲勞迫使總行法遵整體效率受影響，也間接影響市場銷售機會。許多銀行業者也紛紛表示，面對龐大的假警報，透過調整門檻值已無法抵擋更新穎的洗錢行為，國際資訊原廠也深知「洗錢防制為高度勞力密集的產業，顧及人力成本及客戶體驗需雙重考量」。

「理專十誡 2.0」被比喻為微型版的 AML 2.0，除了解客戶外，更重要的是了解自己內部員工 KYE (Know Your Employee)，內部詐欺偵測已是法遵單位這一兩年的重點任務。面對銀行客戶排山倒海的潛在警報，偉康科技(WebComm)提供以下5大智能防詐解決方案，為金融業者打造循序漸進的eKYE 全貌：

• eKYE AI 深度關聯決策系統

• 偉康科技(WebComm)深度關聯決策系統，透過外部可信資料擴充既有客戶及理專機敏資料，以AI知識圖譜技術關聯內部資料，識別出疑似代操風險、資金短缺風險、爭議行為操守風險及兼職挪用資金機率等智能化標籤，協助審查專員進行更細緻的調查

• eKYE 知識圖譜視覺化分析 

• 偉康科技(WebComm)已有現成關聯網絡智能儀表板 (Dashboard)，透過強大圖資料庫 (Graph Database) 效能，比傳統關聯式資料庫以近 1200 倍壓倒性的查找效能，快速展現視覺化關聯

• eKYE 智能警報管理平台 

• 偉康科技(WebComm) eKYE 智能警報管理平台具有高度客製化彈性，能整合各子系統所連動的交易資料態樣，將警報進行統一歸戶。亦可針對獨立單位需求，設定人員角色權限對應、覆核決行流程、提供理專及客戶歷史態樣、註記欄位、上傳附件、問卷題庫等，提供稽核單位一站式管理

• eKYE 智能規則引擎

• 多元化操作介面支援Web/ CSV等操作介面，可彈性水平擴充執行環境，更內建版本控管，方便獨立單位紀錄每次規則資訊，擁有態樣建立可控權及調整方便性

• eKYE Anti-Fraud Model

員工風險動態調參模型

• 初期面對新的態樣，法遵單位多半無法明確給予每個態樣合理及可被解釋的門檻值，偉康科技(WebComm)將透過非監督式學習的方式，進行異常偵測，讓數據說話找出異常與正常的邊界，藉此設定客觀可參考的態樣門檻

AI 防詐決策模型

• 當態樣門檻被訂定後，規則引擎 (Rule Based Engine) 能進行即時性的交易監控，同時也可能產生大量誤報。偉康科技(WebComm) AI 智能防詐決策模型將採監督式學習，即時調教過去所有真實審查邏輯，在智能警報平台上使將呈現 AI 決策理由，方便調查員判別警報真偽，降低近 70-90% 誤報量。特色更包含稽核抽樣及持續績效監控兩大功能，在整個訓練上能有更完整的生命週期，使 AML 調查不中斷

偉康科技(WebComm) AI AML 團隊深知不管是 KYC、KYE、KYP、KYB，都需要數據為基礎，去探勘剖析客戶實際環境樣貌，才能讓監理科技 (RegTech) 真實在客戶場域落地。

偉康科技(WebComm)透過超過 20 年豐富 Data & AI 專案執行、AML 架構顧問實際經驗，帶領客戶走向監理科技新世代！