攝影/洪政偉

近年,Fintech席捲全球,金融機構無不面臨數位轉型與創新的壓力,比爾蓋茲早在1994年就做出了前瞻的預測:「Banking is necessary, banks are not.(金融是必需,但銀行不是)」20多年後的今天,金融市場上也如預言所說,出現各種用人工智慧的金融服務、區塊鏈身分驗證、P2P借貸等新型態金融,金融服務的提供者,早已未必是銀行。

Fintech發展突飛猛進,也讓原本畫分明確的金融業務界線,開始模糊。「早期金融機構間的規範清楚,這3、5年來,Fintech的大浪潮,顛覆了這個界線。」勤業眾信風險管理諮詢公司總經理萬幼筠這麼說道。

Fintech不只是金融機構面臨挑戰,對監理機關也是。監理有兩種形式,其一是「機構型監理」,臺灣及亞洲的大陸系國家皆屬此類。機構型監理是以機構作為監理的基本形式,區分為銀行法、證券交易法、保險法等。

而另一種為「功能型監理」,萬幼筠解釋,「監理機關不在乎機構,而是定義你是什麼行為跟風險。」如歐盟,最近剛通過的支付服務指令(PSD2,Payment Services Directive 2)就是功能型監理。除此之外,監理的行為也還能夠再區分為經濟型監理與社會型監理,在不同的國家也會產生不同的偏重。

但在Fintech浪潮沖散了金融機構間的界線之後,很難再單純以機構型的方式完成監理,法規條文勢必要經常修正跟調整來符合需求,也進一步帶起了監理科技(Regtech)的出現,成為監管者與被監管者所要面對的新課題。

對監理者來說,可透過場外監理、場內監理等方式,來執行監理,以第三方的機構、會計師或其他主管機關來進行監理;或是針對金融機構的內控內稽進行實地查核、裁處。

「但這兩個手法,隨著技術演進越來越困難了。」萬幼筠表示,現在網路無遠弗屆,監管不可能特地跑到國外去做;傳統紙本文件,雖有抽樣技術、電腦科技改善了現況,但很多新型態的評估分析方式也紛紛冒出頭,「以前是抽樣百分之幾,現在是抽樣等於母體。」利用人工智慧可分析過去看不到的細節。他強調,現代化的工具,可以對資料了解的更仔細,還可以預測、提出改善措施,來做到監管。

萬幼筠指出:「Regtech就是用新技術,對銀行傳統的業務內容,有更深刻的洞察和內涵,才能掌握它、監理它。」

另外一個角度,則是從金融機構來看。Fintech的腳步沒有停歇,催生出各種金融新技術、新商品,如:網路銀行、行動支付、人工智慧的理財投資、客服等,金融行為因為科技的出現,不斷改變。監理機關面對各種新型態的方式,也要在一定的風險下進行監理。

簡言之,監理科技,運用資訊科技、網路科技,協助監理機構,針對傳統業務做更有效的監理;也幫助金融業務,利用科技做好內部的風險控管。即企業法遵跟行為監管的數位化。

萬幼筠也指出,監理科技一詞源自於金融科技。「金融是強監理,出事會影響到大眾安全福祉。其他領域可能就沒那麼強。」政府必須維持社會的正義公平,因此要對金融產業進行強監理。類似的監管新技術蔓延到其他產業,則不見得會稱作Regtech,他舉例,人工智慧分析、雲端技術或區塊鏈等,拉到金融業,就是Fintech,作為監理就成為Regtech,運用在法律層面,就可稱作是Legaltech。

3個關鍵因素,催生Regtech崛起

更進一步來看,Regtech有三個驅動因素,第一是金融機構面臨巨額罰款和合規成本。金融海嘯之後,各國金融監管規範增加,連帶使得各國金融機構違規罰緩的金額,年年增加,光是2010年到2014年間,歐美大型銀行的罰金增加了45倍。2008年後累計至今的罰款更超過3千億美元。全球主要銀行投入治理、法遵和風險的人力成本也增加了10~15%。

其次,法規變動越來越頻繁,2008到2015年間,法規法條數量變動達到492%,進幾年更有許多新興法規、規範如今年1月生效的金融工具市場法規第二版MiFID II或年中上路的GDPR等。

第三個原因是,全球經濟活絡,尤其是無國界的網路環境和電子商務蓬勃,讓跨境交易越來越頻繁,再加上許多新興交易型態的出現,如虛擬貨幣、ICO等,更讓跨國性的金融犯罪日益嚴重,對監理機關而言,管理的複雜度越來越高。這些因素都是Regtech崛起的驅動力。

Regtech替企業帶來效率與有效性,更可排除人為偏見

不過,Regtech不盡然只是一種負擔或責任,對企業來說,萬幼筠表示,Regtech帶來的好處,包含效率(Efficiency)與有效性(Effective)等。

「臺灣金融機構要繳交的法報,可能有200~300份,每個部門都有不同的法報要交。」萬幼筠曾經在兩三年前輔導法報的資訊顧問計畫,要交給監理機關的法報數量眾多,還可分成每周、每月、每年要交的報告,除了要應付國內,銀行若有海外分行也要交出英文版本,還要符合當地的規範。一般金融機構法遵人員20~30人,甚至可能不足以應付這樣的工作量。

這時候,監理科技就派上用場了,可以自動化判讀數據的流程,解決效率問題。他舉例,金融機構反洗錢的KYC(認識客戶),一位客戶開戶,有美國身分、香港身分,再加上臺灣身分,以人工識別可能需要5天,還不見得精準。利用人工智慧、電腦判讀,可以更快,更有效率。

除此之外,人類可能會因為心情、壓力,而造成辨識的疏漏,但是,「電腦不會抗議。」萬幼筠表示,勤業眾信最近完成一個KYC和最終受益人的流程自動化機器人(RPA,Robotic Process Automation),在國內的一家大型銀行進行測試,正確率高達98%,更勝該銀行用傳統技術所完成的94%。

「有一些沒想到是關係人的客戶,透過勤業眾信的系統,成功建立串連,這叫有效性。」即便是電腦技術,更新的大數據演算法,可以有更高的容錯度,或是更高的精準率。系統可以排除資訊上的雜訊,而且有更多科學性的方法去驗證資料的正確性。

他表示,自動化的好處,是降低人力成本,而且可以不斷重複地完成複雜的事務,更不會有人為偏見參雜其中。但他也強調,並非完全取代人力,而是在重複性的資料輸入、判讀、決策等省去人力,就可以把人類有限的精力花在更有效的事情上。

企業要有風險管理思維,才能擁抱Regtech

企業導入Regtech的先決條件,就是要有風險管理的思維。萬幼筠指出,在歐洲的Regtech廠商,客戶不僅是監理機關,還包含很多金融機構。他表示,金融機構能夠先以數位工具,進行自動化稽核、風險管理,來符合主管機關的準則,「這是一個風險管理的思維。」他說,企業對風險的認識,直接關係到是否願意投入時間、金錢在風險管理上。

此外,機器人取代人力的同時,反面議題就是傳統就業的人會減少。而且人才難覓。人才要有足夠的技術內涵,同時又具備法遵的能力。他表示,「現在資訊安全都是法遵議題,安控要風險評估,法遵又要看執行作為,不了解科技,要怎麼完成?」他表示,現在的人才必定要跨領域,也是現在Regtech的最大難題。

最後,他也呼籲,「Regtech對監理機關,是遂行監理權力完善管理的治理手法,對被監理的機關而言,它就是防範風險。」他指出,有風險的並不只有金融產業。其他產業或許沒有監理的壓力,背負著社會責任或競爭的壓力,透過Regtech可做為風險管理的手段之一。


Advertisement

更多 iThome相關內容