金融犯罪防制系列-理專21誡與行為風險管理

近期在金管會與銀行公會的共同努力下，優化對於理專異常行為的監控強度，透過21項疑似理專不當挪用客戶資金的監控態樣(包含代客操作、資金往來、關聯帳戶、其他行為等四類)，希望銀行自2022年1月1日開始，能夠進行更全方位的管理與監控。

其實，在銀行屢傳出不當行為的案例震驚社會之餘，我們亦同時思考，金融機構應該如何痛定思痛，去進行更有效的改善活動；在近期金融機構監理的方向上，我們建議可運用行為風險管理(Conduct Risk Management)的觀念來檢視近期金融機構重大侵害客戶權益的案例，才能夠避免頭痛醫頭，腳痛醫腳的情況再次發生。

淺談行為風險的本質

金融舞弊與行為風險的發生，往往是因為內部員工基於自身私利或其他不當目的，在同時基於對金融機構內控規定瞭解到一定程度後，所形成的鑽漏洞行為；因此建議金融機構在思考行為風險管控機制的時候，必須採取多管齊下的方式，才能夠收到一定的效果，也就是說，銀行在看待行為風險的時候，必須要依據業務作業特性、企業文化、既有管控成熟度等面向，先盤點與評估銀行可能面臨到的行為風險類型，進而找出行為風險熱區，才能知道自身面對的敵人是甚麼，才能夠有辦法對症下藥。

對於行為風險管控的整體思維

由於行為風險跟內部舞弊的犯罪特殊性，跟過往金融機構在面對洗錢偵測的思維略有不同，因此建議金融機構必須從整體管理框架的角度進行思考，也就是援用過往西方較為成熟的管理思維，先從行為風險評估活動出發，我們建議可從客戶、理專、業務與產品、交易等面向先評估潛在風險點，同時參考過往的自身與其他同業實際案例，才能夠定位自身所面對的行為風險狀況。接下來。建議金融機構可從強化金融犯罪管理組織權責、優化誠信行為文化與流程管理、結合數據分析與預警偵測、完善吹哨者機制等四大管控重點出發，以利面對日趨複雜的理專不當行為與內部舞弊犯罪。

圖1: 行為風險管控重點

強化金融犯罪管理組織權責

 配合新版理專21誡要求，銀行應建立獨立於理財專員業績以外之總行單位或人員，進行相關異常行為調查活動，根據金融機構過往經驗，為強化內部不當行為調查之有效性與獨立性，加上現有許多行為風險屬於複合性風險，也就是內部行員不當行為同時會包含其他許多金融犯罪與網路犯罪態樣，因此建議可透過強化內部不當行為專屬調查團隊，以任務編組方式彙整法遵單位、業務管理單位、風管單位、資訊安全單位等專業人員進行比較深入的調查活動，比起透過單一業務單位進行個別案件檢視，透過整合團隊專長彼此截長補短，較容易收到比較好的調查效果。

此外，境內多數金融機構已經在過往幾年的洗錢防制與打擊資恐管理經驗中，建立洗錢防制專責單位與金融安全管控基礎，以金融產業特性而言，銀行可就第二道防線，持續強化並完善對於泛金融犯罪風險(Financial Crime Risk)的整體管理架構，除了讓第一道防線能夠有所依據面對各自的行為風險外，也能夠讓銀行針對理專不當行為，不只單純從調查活動出發，而是以前面所提到的行為風險評估結果為依據，由第二道防線與第一道防線共同檢視與優化行為風險管控機制的設計面與落實面。

優化誠信行為文化與流程管理

過往在金融產業競爭激烈的情況下，以業績掛帥、勝者為王的銷售文化往往會影響到業務人員的行為，因此亦有金融機構開始反思自身文化並重新審視銷售平衡計分的概念，讓業務人員在追求銷售目標達標之際，在風險管理、客戶抱怨、客戶滿意度等多元面向是否能夠保持一定的平衡。此外，為了更有效保護客戶權益，總行適當地與客戶保持資訊同步，避免業務人員壟斷資訊，並持續提醒客戶自身權益，也是金融機構應持續強化之作為。

參考其他金融同業經驗，建議亦可結合神秘客探測活動，由總行派出神秘客，適時探測前端業務人員在銷售商品過程中是否完整遵循銀行規定，同時透過測試情境設定，亦可觀察業務人員在面對誠信與利益衝突時的認知與處理方向，透過掌握前端業務人員在銷售過程時的具體活動，可補足內外部稽核多僅能從事後銷售結果檢視有無異常的缺點，也能讓銀行以端對端的觀點(End-to-End Service)來持續強化流程管控的設計。

結合數據分析與預警偵測

透過機器學習與數據分析方式來管理行為風險，的確是眾多銀行正在研究的議題與方向，但由於初期資料品質與完整度的問題，金融機構要在短時間之內讓風險模型能具有一定成效，其實不太容易；但即便如此，我們建議金融機構還是要投入一定資源持續發展，主要是因為行為風險的犯罪樣貌，會根據內部控制的成熟度持續改變與調整，所以金融機構必須具備不同層次的管理強度；建議金融機構可以基本監控規則出發，結合監督式學習或非監督式學習，先掌握初步異常行為活動，再持續透過解決方案特色或自身模型發展特殊性，達到強化異常行為監管的效果。

結合上述資料分析結果，再引入社群網路分析技術(Social Network Analysis, SNA）觀察理專與客戶間的多維度資訊(如商品交易、總資產變化、資金流向、代理人交易頻率等)，同時結合動態金融犯罪儀表板(Financial Crime Dashboard)方式，將讓調查團隊能夠快速收斂內部不當行為散落在四處的細微線索，強化調查效率。

完善吹哨者機制

吹哨者機制原本就是用來偵測行為風險具體的管理手段之一，但現行金融機構對於吹哨者身分保護或是細部管理設計上，其實還有許多可以強化與借鏡境外實務的空間，例如定期瞭解內部同仁對於吹哨者機制的通報機制、通報方式、或是根據吹哨者機制運作一段時間的數據，定期分析行內員工對其信任度與熟悉度，都是持續關注重心之一。

結語

以永續與誠信作為兩大基石的金融產業，金融機構需要時刻檢視這兩塊根基是否穩固，在現今的金融產業生態中，金融機構在面對行為風險的威脅時，也可以從過往單純遵循法規，轉向以風險導向的思維模式，在業務關鍵點中建立有效的行為風險管理機制，才能夠應對接下來更複雜的金融犯罪挑戰!