銀行 AI 內控，築三防線！

金融業可運用 AI 邁向數位轉型，銀行內控監理也將跟著提升

台灣銀行業近期「內控能力」備受挑戰。先是疫情驅動數位交易，甫以配合紓困政策，兩者催化下，徵審流程簡化，不法之徒隨之蠢蠢欲動；年末又接連爆出內部員工不當挪用客戶款項的舞弊情事。

「內部詐欺」讓 2020 年寫下包括被盜用金額、遭罰金額，都是史上最高紀錄；其中，理專挪用客戶金額高達 3.36 億元，銀行遭罰款的金額達7,200萬元。除了罰款，金管會更祭出主管停職，甚至放緩開放新業務等措施。

凸顯現今銀行若無完善內控制度及系統性偵防，不僅造成客戶損失、影響企業商譽，更有可能反過來阻礙邁向數位創新的腳步。

然而許多銀行也抱屈其已善盡良善之責，甚至主動通報，但詐欺手法不斷變化實在難抓內鬼；且過多的警示或調查，不僅影響員工向心力，也會降低客戶對品牌的信任感，遭遇兩難。

究竟如何有效建置內稽內控作業？對此，獲 Forrester 評為「企業詐欺管理」領導者的 SAS（賽仕電腦），其台灣總經理陳愷新提出觀察：「首先，企業應該轉換思維，瞄準『更聰明』而非『更多』的監控。」

陳愷新說明，內控機制要能達到即時性、自動化及隱密性，才是成功稽核的關鍵。此時，仰賴可大規模高速運算，且能自主找出未知異常的人工智慧（AI）技術，將是一大利器。

陳愷新建議，金融業不妨思考奠基在金管會公布的「銀行內部控制三道防線」上，導入 AI 技術，重新架構詐欺防制層次。

第一道防線：「業務單位自我管控」。調整業務流程與規範，屏除人員僅以單一業績數字做為績效指標，以避免業務員為達標鋌而走險。

此外，建置風險控制點的方式，走向量化機會、壓力與誘因等面向，提供可建立警示風險評分的初步規則，如定義教育程度低的高齡客戶，若開設數位帳號，成為脆弱客戶的級別。

第二道防線：「法遵、風控單位監督」。根據風險控制點的警示結果進行調查，並從調查中找出未知的風險行為模式。

這通常是最難執行的部分，因為多數銀行的「內部調查」都是在接到客訴後啟動，調閱交易往來記錄動輒耗費數個月，早已慢了一大步。同時，無論是查找資料或致電客戶詢問，這兩種做法都有可能打草驚蛇，讓內部不法之徒有所察覺，先行淹滅證據。

此時 AI 即可發揮作用，其可納入包含客戶面的帳戶存提匯轉、金流去向到信用狀況等，以及員工面的職級從屬、親屬關係到業績狀況等巨量資料，依據時間，綜合人、事、地等不同層次的往來關聯，自動產生「AI 關聯網絡」。

幫助調查人員突破過往以肉眼爬梳紙本資料，所難以判斷的可疑業務員行為，像是行員於非上班瀏覽客戶資訊、金流在不同客戶的帳戶頻繁流轉究竟是正常家族財富管理或是可疑金流等等。

陳愷新補充：「傳統上調查人員調查單一案件，至少要兩周到一個月的時間，而 SAS 目前已成功以 AI 協助台灣金融業者，將辨識異常行為的時間縮短為一天之內，有效嚇阻業務員挪用侵占的行為。」

第三道防線：「內部稽核監督」。針對不同異常行為，銀行需要訂立稽核規範與因應做法，並對這些制度與程序之有效性提供保證。

然而內部稽核單位可能面臨一旦更新公告內控規範，與詐欺手法就隨之迅速轉換的窘境。加上難以提供明確稽查軌跡，供主管機關驗證。

如能導入 AI 系統，不僅可掌握其下一步的犯罪脈絡，還可快速在時間軸線上備齊犯罪證據，一舉突破不法員工的心防，並提供主管機關備查資訊。

邁向數位轉型，銀行內控監理也要跟著轉型。陳愷新提醒，隨著純網銀、開放銀行等新型態金融服務來襲，若想在數位創新領域取得領先，業者除了著眼新興技術的投資，更不能忽略「詐欺防制」的高度，務必讓監理機制跟上業務開發速度。

因為一個詐欺事件導致的金錢與商譽損失，可能將多年經營成果與發展創新的本錢毀於一旦。唯有完善的內部監控機制，才能在衝刺創新體驗的同時，順遂地踏上智能數位轉型之路。