搶救新興金融資安危機監管科技扮守護神
年11月中旬,行政院長賴清德大動作帶著部會首長、金融董座舉行洗錢防制誓師大會,力求要從亞太防制洗錢組織(APG)的「一般追蹤」名單中除名。趕在年底前,金管會更呼應總統蔡英文「資安就是國安」政策,成立金融資安資訊分享與分析中心(F-ISAC),將整合銀行、證券期貨與保險體系,提供資安預警和聯防,估計將有200多家金融機構參與。為何此刻政府大動作搶救金融業的資安與監管危機?
時間要回到2016年7月,當時第一銀行ATM遭駭,被盜領8327萬現金;緊接著8月就發生兆豐銀行因未建立防制洗錢系統,慘遭美國紐約州金融服務署(NYDFS)重罰1.8億美元(約台幣57億元)事件。
接連兩件金融資安、監控大危機投下震撼彈,這才驚醒政府單位「事情大條了!」 台灣明明曾是洗錢防制的優等生,為何在不知不覺中掉入後段班?
洗錢防制優等生掉入後段班
「反洗錢規定,不是台灣做不好,而是世界變動的情況沒有Catch(抓到)!」勤業眾信風險管理諮詢公司總經理萬幼筠對此分析。他說,金融產業變動緩慢,即使1997年台灣以創始會員國身分加入APG,更是亞洲第一個通過洗錢防制法的國家,但卻沒有與時俱進。
2011年時台灣還一度收到APG來信警告,並被列為「過渡追蹤」名單,落入與阿富汗、寮國、緬甸等金融不發達國家同等級。好不容易全力動員下,2017年才回到「一般追蹤」名單。
二是當金融業跨向海外布局,容易不小心踩到當地法規地雷,兆豐就是最好的例子。萬幼筠形容,沒做好金融監管、內控,就算賺了很多錢,也 只是在沙塔上賺錢,「你以為賺到很多錢,其實是冒了沒有做好金融監控的風險。」
雪上加霜的是,新金融科技也帶來更艱難挑戰。行動支付、AI智能理財、區塊鏈等新金融服務不斷冒出,歐盟早在2013年就關注金融科技的法遵議題,但台灣卻仍處於監管黑洞。先前發生過香港富商在台遭綁架,歹徒要求以比特幣支付贖金,最終歹徒雖然落網,卻也凸顯台灣能否監管比特幣等新金融工具的問題。
萬幼筠提出疑問,世界是連動的,如果都不管,台灣會不會變成全世界的犯罪庫?「國際法規與法遵框架不斷往前推進,第二波監管威脅正在成形。」
第三個難題是,金融科技帶來背後龐大的數據量,台灣金融監理,能力到位嗎?過去銀行一個客人可能僅有100個數據,現在一下子暴增至10萬個,等於多了1000倍資訊
文╱王妍文