來認識電信詐騙與巴拿馬文件的真正關鍵:「洗錢」與「反洗錢」
4 月初《巴拿馬文件》驚天一爆,俄國總統普丁與中國國家主席習近平等都被揭露,透過親信於海外偷偷投資、避稅,此外包括英國、法國等西方國家也有不少議員、官員涉入其中。但是除了冰島總理與西班牙的一位部長請辭下台外,其餘達官政要都安然無恙,這個龐大的全球金權結構,似乎難以撼動。
同樣在這個月,台灣人於非洲、東南亞等地從事電信詐騙活動,連環爆發,有些人被中國押走,有些人回台後則因證據不足而無罪釋放。無論犯人的下場如何,受害者的錢幾乎都拿不回來了。
一邊是金權高牆,一邊是亡命之徒,我們似乎都拿他們沒輒,但其實兩者都有一個共通點:他們需要「跨境洗錢」,才能把這些不法所得納為己有。在傳統金融思維裡,要追蹤金流難度很高,但是透過新科技的幫助,情況或許將有所改觀。
透過自動化資料分析,找出可疑交易
目前許多金融機構正在引進大數據、機器學習與雲端運算技術,以此分析使用者在網路銀行、線上購物等平台上的行為,進而分辨出異常交易,並追蹤金流走向,大大提高「人頭帳戶」與「境外空頭公司」的取得成本及交易風險。
這種「數位防洗錢」的技術,隨著互連網金融服務更廣泛,能收集到的資料量也越多,可靠性也跟著提高。
國際企業顧問公司 SAS 分析師鍾尚倫指出,傳統的銀行防洗錢操作,必須要耗費大量的人力,去審查每一筆交易的風險,要處理的資料很多,能判斷的資訊卻非常有限。
舉例來說,單筆交易金額超過 50 萬元新台幣就必須要申報,但是有心人士可以在不同銀行、不同分行,進行多筆 50 萬元以下的交易,行員無法即時得知客戶的其他交易情形,黑錢就這樣偷偷運送出境,或是到了某人的口袋裡。
就像福爾摩斯能看見細微線索展開推理,透過大數據、機器學習與雲端運算,自動化的數位防洗錢機制可以觀察每一筆交易行為,進行分析。鍾尚倫說,透過這些資料,建立每位使用者的行為模式,當某次交易出現過大的差異時,就會進一步分析並追蹤金流,及轉帳對象的訊息,層層追查之下,就能揭露出可能的問題。
例如某個客戶每次都是從同一個 ip 登入網路銀行,並且每個月轉帳 5 萬元到另一個銀行的帳戶。但某次他突然從一個距離遙遠的不同 ip 登入,並且轉出 100 萬元到一個陌生帳戶,系統就會認定異常,展開追查。
又或者,某個帳戶開戶後都沒有交易行為,某天卻突然從國外匯進大筆金額,又立刻轉出。傳統銀行可能要一個工作天後,才會經過人工審查發現這個異常。數位防洗錢系統則可以即時察覺,甚至禁止交易。
精準定位客戶樣貌,智能交易監控
然而在收集資料的過程,是否涉及到使用者個資安全問題呢?鍾尚倫表示,系統設計的觀察目標是用戶在平台上的「行為」而不是「個人資訊」,它分析的是客戶的行為與之前的行為模式是否一致,因此不涉及個資。換句話說,系統並不在乎這個帳戶使用者是誰,它在乎的是這個帳戶的行為是否有鬼。
中國阿里巴巴集團底下,負責營運支付寶及餘額寶的螞蟻金服,最近才剛創下天價估值,他們的四億用戶提供了大量的行為資訊,加上「實名登入」機制與嚴格的生物辨識認證(指紋、視網膜、臉部辨識、聲紋辨識),以及用戶端裝置(IP 位址、裝置 MAC 碼、手機 IMEI 碼)提供的地理訊息,「科技讓金融機構即使沒有見過用戶,所掌握的用戶訊息卻比傳統銀行面對面接觸得到的更多,」螞蟻金服法務及合規部高級經理黃元駿說,目前這種數位徵信的技術,已經是許多銀行研究的重點,這不僅關乎到防洗錢,也關係到借貸風險,這個概念與傳統銀行要估計客戶的清償能力是一樣的。
只是科技讓用戶在阿里巴巴集團網站內的各種行為,都成為徵信的依據,更能夠清楚描繪出客戶的「樣貌」,因此在這個系統下要創造一個「人頭用戶」,進行洗錢,難度自然增加不少。
同時,數位金融擁有智能名單掃描的能力,比起傳統銀行的黑名單比對方式,數位反洗錢則能夠追蹤交易關係、平台關係、身分資訊、聯絡人網路,進而掃描黑名單之外的關係網絡,更提高了交易安全性。例如,傳統銀行會將某位高風險人士列入黑名單,禁止與這個人的交易,但是卻無法阻擋可疑金流進入他親戚的帳戶,或者是他時常往來的律師名下的戶頭。
不過螞蟻金服只能針對阿里巴巴集團的用戶蒐集資料,未來各大數位金融服務商之間的資訊是否能互通,又要碰上「本位主義」的障礙。另一方面,洗錢的手段越傳統,數位機制就越難發揮,這也催促著傳統銀行加速數位化。然而有些銀行與金融服務機構,也許就想透過這樣的「黑暗服務」獲利,因此抗拒數位化。
別忘了,「洗錢」本身是一種犯罪,但是洗錢的過程,卻都是合法的投資與交易行為。畢竟從過去的案例可以發現,有不少跨國洗錢案都有大型銀行、會計事務所、律師事務所參與其中,這將會是未來防洗錢的一大難題。
台灣防洗錢機制急需再進化
撇開少數不肖金融機構不說,多數金融業者都認知數位防洗錢的重要性,但這仍然需要監管單位來整合資源,這方面台灣還是相對落後。亞太金融樞紐香港,在去年就已經啟動第二階段反洗錢機制,將數位金融、跨境電子商務和虛擬貨幣都納入;新加坡政府 2015 年更宣布投入 50 億台幣的經費來推動金融科技,其中也包含反洗錢技術。互連網金融發展快速的中國,也在去年的「十三五」宣布要加大監管力道,預計今年夏天將推出完整的「金融監管框架改革方案」。
台灣的金融科技發展較慢,相應的監管機制就更慢,金管會在去年起已經要求國內各銀行提出各自的防洗錢方案,預估今年 6 月將發表具體作法及報告。2017 年,亞太防制洗錢組織(APG)將對台灣進行第三次防洗錢評鑑,台灣要做好「風險評估」、「客戶盡職調查」與「可疑交易申報」,才能通過評鑑。
經過一連串的電信詐騙案事件,台灣的防洗錢能力更受外界關注,強化系統自動分析資料的能力,加速金融科技的創新,刻不容緩。隨著科技成熟,即使我們無法將這些政商名流拉下台,或是把被詐騙的錢討回來,但是從源頭著手,找出可疑帳戶與交易行為,截斷金流,也許更能阻擋這些不法行為。
封面圖片來源:http://hortonworks.com/info/aml-compliance/
留言討論