金融業佈局「數位創新」新指標：智慧部署「詐欺內控」!

隨著純網銀、數位銀行越來越多競爭者進入金融市場，各大金融業者無不加快線上開戶、電支電票整合、金融上雲等FinTech新技術的開發，然而若想搶先在數位創新領域拔得頭籌，業者除了在 IT 技術的投資，更不能忽略「內部安全控制與內部稽核」的管理！

目前金融科技多強調「客戶體驗和便利性」的趨勢，但在提升業務申辦便利性的同時，也因此讓不法人士有機可趁，甚至勾結內部員工進行舞弊。從金管會近期對銀行內控高達7,200萬以上的罰緩、提高新服務審查標準與祭出高階主管職務限制等動作得以發現，各家金融業的「內控能力」已經成為主管機關特別關注的焦點。

如果沒有完善的內控制度、無法降低內部舞弊事件的發生機率，造成客戶損失、影響金融業的商譽和形象，更有可能反過來阻礙金融業在數位創新上的腳步。
 

現行的「 3 道內控防線」是什麼？如何讓防禦戰略再升級？

既然內控能力已經成為 FinTech 的發展基礎，金融業該如何完善管控機制、降低內部詐欺風險？ SAS 台灣業務顧問部陳新銓副總經理建議，首先可以參考金管會所公佈的「銀行內部控制三道防線」，建立詐欺風險管理架構。

• 第一道防線：「業務單位自我管控」
  透過檢視業務流程與規範，例如從內部教育訓練，以及人員業績 KPI 調整著手，從中設立風險警示熱區和控制點。

• 第二道防線：「法遵、風控單位監督」
  除了根據風險控制點的警示結果進行調查，確認員工有沒有犯罪行為，更重要的是，從調查中找出未知的風險行為模式。

• 第三道防線：「內部稽核監督」
  針對不同異常行為訂立稽核規範與因應做法。並對這些制度與程序之有效性提供保證。

然而詐欺者狡詐多變，就目前金融監控的流程來看，三道防線在實際執行上，還需考量更縝密的防禦戰略：

• 第一道防線：內控規範如何在「安全」與「業績成長」取得平衡點？
  目前在內控法規上即有理專輪調機制，金融業者如何維護長期的客戶關係，甚至不失去高價值客戶已成為新課題，但未來若安控規範逐漸加重，也將增加業務員與客戶互動的溝通成本；此外，安控規範某部分也揭露企業已掌握的詐欺手法，可謂敵暗我明，恰好讓罪犯有跡可「避」。

• 第二道防線：稽查單位如何不打草驚蛇的進行內部調查？
  多數銀行的「內部調查」都是先接到客訴電話，才啟動稽核人員調閱交易往來記錄，過程中耗費數個月，早已慢了一大步。同時，無論是查找資料或致電客戶詢問，這兩種做法都有可能打草驚蛇，讓意圖不軌的內部員工有所察覺，設法淹滅犯罪證據，導致稽核人員無功而返。

• 第三道防線：如何讓內部稽核規範與時俱進？
  內部稽核單位進行調查後，將依據調查結果調整或更新內控規範，然而內部稽核單位可能面臨一旦更新公告內控規範，詐欺手法即隨之迅速轉換的兩難局面，且並對新制度的有效性，難以有實質邏輯說服主管機關。

金融監理也要「數位轉型」，藉由 「AI關聯網絡分析」找出關鍵人、事、物！

從上述三道防線的問題中發現，內控機制如何達到高即時性、高隱密性將是成功稽核的關鍵。陳新銓副總建議，或許能以科技的力量協助金融監控「數位轉型」，藉由 AI 技術讓監控化被動為主動，並透過 AI 模型能持續優化的優勢，將調查結果反饋到流程中做到「精準化」監控。

陳新銓也點出 AI 監控在執行上能達到的 3 大優勢

• 第一層優勢：創建 AI 自動化監控模型，即時、隱密地監督異常行為
  首先，將包含客戶面的帳戶存提匯轉、金流時間去向到信用狀況等，以及員工面的職級從屬、親屬關係，到業績與財務狀況等所有資料，統整建立 AI 監控模型，再透過警示儀表板即時監督，計算可能弱勢客戶與內部員工的風險分數，即能達到有效且隱密的監控異常行為。

• 第二層優勢：能依據時間、人、事、地動態進行「 AI 關聯網絡分析」
  而後續進行調查時，內部詐欺偵測系統也不僅從單一行為判斷，而是綜合客戶/理專、帳戶、位置等不同層次節點間的往來關聯，自動產生「 AI 關聯網絡」進行風險評估，幫助調查人員突破過往用肉眼爬梳紙本資料時，難以判斷的可疑業務員行為。 像是，在相似地址加保過多保單的行員，於非上班時間瀏覽客戶資訊，或是在不同客戶的帳戶間頻繁地金流挪移，即能透過 AI 關聯網絡判斷究竟是正常家族財富管理或是可疑的金流行為。 陳新銓補充，「傳統上調查人員調查單一案件至少要 2 週到 1 個月的時間，而有了 AI 協助繪製出可層層展開的關聯圖，讓調查人員不用 1 天就可以抓住需要關鍵嫌疑人，甚至是集團首腦。」