4 月初《巴拿馬文件》驚天一爆，俄國總統普丁與中國國家主席習近平等都被揭露，透過親信於海外偷偷投資、避稅，此外包括英國、法國等西方國家也有不少議員、官員涉入其中。但是除了冰島總理與西班牙的一位部長請辭下台外，其餘達官政要都安然無恙，這個龐大的全球金權結構，似乎難以撼動。

同樣在這個月，台灣人於非洲、東南亞等地從事電信詐騙活動，連環爆發，有些人被中國押走，有些人回台後則因證據不足而無罪釋放。無論犯人的下場如何，受害者的錢幾乎都拿不回來了。

一邊是金權高牆，一邊是亡命之徒，我們似乎都拿他們沒輒，但其實兩者都有一個共通點：他們需要「跨境洗錢」，才能把這些不法所得納為己有。在傳統金融思維裡，要追蹤金流難度很高，但是透過新科技的幫助，情況或許將有所改觀。

透過自動化資料分析，找出可疑交易

目前許多金融機構正在引進大數據、機器學習與雲端運算技術，以此分析使用者在網路銀行、線上購物等平台上的行為，進而分辨出異常交易，並追蹤金流走向，大大提高「人頭帳戶」與「境外空頭公司」的取得成本及交易風險。

這種「數位防洗錢」的技術，隨著互連網金融服務更廣泛，能收集到的資料量也越多，可靠性也跟著提高。

國際企業顧問公司 SAS 分析師鍾尚倫指出，傳統的銀行防洗錢操作，必須要耗費大量的人力，去審查每一筆交易的風險，要處理的資料很多，能判斷的資訊卻非常有限。

舉例來說，單筆交易金額超過 50 萬元新台幣就必須要申報，但是有心人士可以在不同銀行、不同分行，進行多筆 50 萬元以下的交易，行員無法即時得知客戶的其他交易情形，黑錢就這樣偷偷運送出境，或是到了某人的口袋裡。

就像福爾摩斯能看見細微線索展開推理，透過大數據、機器學習與雲端運算，自動化的數位防洗錢機制可以觀察每一筆交易行為，進行分析。鍾尚倫說，透過這些資料，建立每位使用者的行為模式，當某次交易出現過大的差異時，就會進一步分析並追蹤金流，及轉帳對象的訊息，層層追查之下，就能揭露出可能的問題。

例如某個客戶每次都是從同一個 ip 登入網路銀行，並且每個月轉帳 5 萬元到另一個銀行的帳戶。但某次他突然從一個距離遙遠的不同 ip 登入，並且轉出 100 萬元到一個陌生帳戶，系統就會認定異常，展開追查。

又或者，某個帳戶開戶後都沒有交易行為，某天卻突然從國外匯進大筆金額，又立刻轉出。傳統銀行可能要一個工作天後，才會經過人工審查發現這個異常。數位防洗錢系統則可以即時察覺，甚至禁止交易。

精準定位客戶樣貌，智能交易監控

然而在收集資料的過程，是否涉及到使用者個資安全問題呢？鍾尚倫表示，系統設計的觀察目標是用戶在平台上的「行為」而不是「個人資訊」，它分析的是客戶的行為與之前的行為模式是否一致，因此不涉及個資。換句話說，系統並不在乎這個帳戶使用者是誰，它在乎的是這個帳戶的行為是否有鬼。

中國阿里巴巴集團底下，負責營運支付寶及餘額寶的螞蟻金服，最近才剛創下天價估值，他們的四億用戶提供了大量的行為資訊，加上「實名登入」機制與嚴格的生物辨識認證（指紋、視網膜、臉部辨識、聲紋辨識），以及用戶端裝置（IP 位址、裝置 MAC 碼、手機 IMEI 碼）提供的地理訊息，「科技讓金融機構即使沒有見過用戶，所掌握的用戶訊息卻比傳統銀行面對面接觸得到的更多，」螞蟻金服法務及合規部高級經理黃元駿說，目前這種數位徵信的技術，已經是許多銀行研究的重點，這不僅關乎到防洗錢，也關係到借貸風險，這個概念與傳統銀行要估計客戶的清償能力是一樣的。

只是科技讓用戶在阿里巴巴集團網站內的各種行為，都成為徵信的依據，更能夠清楚描繪出客戶的「樣貌」，因此在這個系統下要創造一個「人頭用戶」，進行洗錢，難度自然增加不少。

同時，數位金融擁有智能名單掃描的能力，比起傳統銀行的黑名單比對方式，數位反洗錢則能夠追蹤交易關係、平台關係、身分資訊、聯絡人網路，進而掃描黑名單之外的關係網絡，更提高了交易安全性。例如，傳統銀行會將某位高風險人士列入黑名單，禁止與這個人的交易，但是卻無法阻擋可疑金流進入他親戚的帳戶，或者是他時常往來的律師名下的戶頭。

不過螞蟻金服只能針對阿里巴巴集團的用戶蒐集資料，未來各大數位金融服務商之間的資訊是否能互通，又要碰上「本位主義」的障礙。另一方面，洗錢的手段越傳統，數位機制就越難發揮，這也催促著傳統銀行加速數位化。然而有些銀行與金融服務機構，也許就想透過這樣的「黑暗服務」獲利，因此抗拒數位化。

別忘了，「洗錢」本身是一種犯罪，但是洗錢的過程，卻都是合法的投資與交易行為。畢竟從過去的案例可以發現，有不少跨國洗錢案都有大型銀行、會計事務所、律師事務所參與其中，這將會是未來防洗錢的一大難題。

台灣防洗錢機制急需再進化

撇開少數不肖金融機構不說，多數金融業者都認知數位防洗錢的重要性，但這仍然需要監管單位來整合資源，這方面台灣還是相對落後。亞太金融樞紐香港，在去年就已經啟動第二階段反洗錢機制，將數位金融、跨境電子商務和虛擬貨幣都納入；新加坡政府 2015 年更宣布投入 50 億台幣的經費來推動金融科技，其中也包含反洗錢技術。互連網金融發展快速的中國，也在去年的「十三五」宣布要加大監管力道，預計今年夏天將推出完整的「金融監管框架改革方案」。

台灣的金融科技發展較慢，相應的監管機制就更慢，金管會在去年起已經要求國內各銀行提出各自的防洗錢方案，預估今年 6 月將發表具體作法及報告。2017 年，亞太防制洗錢組織（APG）將對台灣進行第三次防洗錢評鑑，台灣要做好「風險評估」、「客戶盡職調查」與「可疑交易申報」，才能通過評鑑。

經過一連串的電信詐騙案事件，台灣的防洗錢能力更受外界關注，強化系統自動分析資料的能力，加速金融科技的創新，刻不容緩。隨著科技成熟，即使我們無法將這些政商名流拉下台，或是把被詐騙的錢討回來，但是從源頭著手，找出可疑帳戶與交易行為，截斷金流，也許更能阻擋這些不法行為。