Try   HackMD

可疑交易監控調查與如何善用數位工具強化洗錢風險調查

大綱

  1. 洗錢防制簡介
  2. 現行防洗錢調查工具
    • 名單檢核系統
    • 交易監控系統
  3. 防洗錢新數位工具
  4. 成功運用新技術必要條件
  5. 案例分享

洗錢防制簡介

洗錢定義

  • 我國法律上(狹義)洗錢:洗防法第2條
    • 特定犯罪
      • 最輕六個月以上有期徒刑
    • 行為
      • 移轉或變更黑錢
        • 掩飾、隱匿黑錢來源
        • 使他人逃避刑事追訴
      • 掩飾、隱匿黑錢本質、來源、去向、所在、所有權、處分權或其他權益
      • 收受、持有或使用他人特定犯罪所得
  • 狹義與廣義洗錢
    • 黑錢洗白
    • 白錢黑用

洗錢前置犯罪(10+1)

  • 毒品
  • 詐欺
  • 走私
  • 稅務
  • 組織
  • 證券
  • 地下匯兌
  • 非法賭博(新增)
  • 貪汙賄絡
  • 智慧財產
  • 第三方洗錢

洗錢弱點行業評估

  • 高風險行業(14+3)
    • 國際金融業務分行
    • 虛擬資產業(新增)
    • 本國銀行
    • 第三方支付(新增)
    • 線上遊戲(新增)
  • 收斂結果
    • 銀行
    • 證券
    • 保險
    • 虛擬資產平台及交易業務事業(VASP)
    • 第三方支付
    • 專業人士(律師、會計師)

FATF重要原則

  • 風險為本的方法
    • 國家、主管機關及金融機構識別、評估、了解洗錢曝險後,依據風險水平做出緩解措施。
    • 國家威脅與弱點
    • 銀行威脅與弱點
      • 洗錢犯罪者、可疑交易態樣(客戶、地域、產品、服務、交易)(event)、弱點(程序、技術)、衝擊
    • 風險為本的程序,以持續開展客戶盡職調查,並了解客戶關係的本質和目的,以利制定客戶風險概況
      • 高風險強化監控
      • 低風險簡化監控
      • 銀行兩大缺失
        • 未落實風險基礎原則上,實務上,發現辦理客戶存款開戶,或是既有客戶持續審查等作業,出現過度去風險化。
          • 例如,針對特定風險客戶婉拒開戶,或是辦理警示帳戶等高風險客戶要開立薪轉帳戶,銀行要求客戶必須提供勞保局薪轉專戶公文,或是要求向警察局申請正名等過多措施。
        • 辦理客戶定期審查,或是在風險評估資料取得等作業流程,並沒有採取簡化措施。
          • 金融機構在符合一定條件低風險客戶資料更新作業時後,沒有採取符合比例原則辦理,反而直接限制帳戶交易。例如,久未使用的帳戶未更新資料,就限制帳戶交易。
  • 客戶盡職調查(CDD)
    • 收集有關其客戶的訊息,以識別和減輕洗錢、資恐和其他非法活動等風險
      • 確定客戶及受益人身分
      • 建立業務目的
      • 交易與客戶狀況相符(風險評估)
      • 保留紀錄
    • Due Dilligence vs Due Care
      • 盡職調查vs盡職注意
      • 事前vs事中
      • Do Decision vs Do Correct
  • 可疑交易監控
    Image Not Showing Possible Reasons
    • The image was uploaded to a note which you don't have access to
    • The note which the image was originally uploaded to has been deleted
    Learn More →

盡職調查程序7大要素

  • 身分識別: 身份辨識與驗證。
  • 客戶概況: 背景調查、風險評估 適時充分瞭解客戶與業務實體(組織),包括資金和財富來源,建議每一客戶的交易活動概況。
  • 客戶接納政策: 風險處置 客戶風險在風險胃納範圍。
  • 風險評等: 持續風險評估 對客戶帳戶關係與交易呈現進行評估與評分。
  • 監督: 根據風險評估結果監督帳戶和交易。
  • 調查: 發現異常,調查和審查異常客戶或帳戶活動。
  • 紀錄: 證據留存。

洗錢對金融機構衝擊(why)

  • 風險
    • 商譽風險: 中信員工參與犯罪團夥
    • 作業風險:
    • 法規風險: 違反法規罰款等
    • 集中風險
  • 對策
    • 強化盡職調查程序
      • 銀行應該建立嚴格的盡職調查程序,包括客戶身份驗證、風險評估和背景調查。這些程序應該確保客戶的真實身份和業務,並檢查交易的合法性和合規性。
    • 加強內部監控和風險管理
      • 銀行應該實施有效的內部監控措施,包括交易監測和異常活動檢測系統。這些系統可以識別可疑的交易模式和行為,並及時報告和調查潛在的洗錢風險。
    • 提升員工培訓和意識
      • 銀行應該提供全面的培訓計劃,確保員工瞭解反洗錢和監管要求,並具備識別和報告可疑交易的能力。培訓應包括最新的洗錢手法和風險趨勢,以保持員工的警覺性和敏感度。
    • 加強合規文化
      • 銀行應該建立和培養合規文化,使所有員工都明白遵守反洗錢和監管要求的重要性。這包括制定明確的政策和程序,並確保其有效執行和遵守。
    • 加強合作和信息共享
      • 銀行應與監管機構和其他金融機構密切合作,共享情報和最佳實踐,以應對洗錢風險。這種合作可以加強整個金融體系的反洗錢能力,共同應對威脅。

現行洗錢防制作法

各單位角色分工

  • 金融機構:事前過濾資訊
  • 金融情報中心:事中分析情報
  • 執法機關:事後調查證據
    Image Not Showing Possible Reasons
    • The image was uploaded to a note which you don't have access to
    • The note which the image was originally uploaded to has been deleted
    Learn More →

確認客戶身分

規範

  • 洗錢防制法第7條第一項
    1. 驗證身分:應進行確認客戶身分程序,並留存其確認客戶身分程序所得資料;其確認客戶身分程序應以風險為基礎,並應包括實質受益人之審查。
      • 銀行防制洗錢及打擊資恐注意事項範本第4條
        • 辨識及驗證客戶身分
        • 代理人身分代理事實與驗證
        • 實質受益人身分驗證
        • 瞭解業務關係之目的與性質
    2. 紀錄保留:前項確認客戶身分程序所得資料,應自業務關係終止時起至少保存五年;臨時性交易者,應自臨時性交易終止時起至少保存五年。
    3. PEPs:對現任或曾任國內外政府或國際組織重要政治性職務之客戶或受益人與其家庭成員及有密切關係之人,應以風險為基礎,執行加強客戶審查程序。
  • 銀行防制洗錢及打擊資恐注意事項範本第7條
    • 銀行確認客戶身分作業應自行辦理
    • 得依賴第三方執行,該依賴第三方之銀行仍應負確認客戶身分之最終責任。

KYC執行時機(銀行防制洗錢及打擊資恐注意事項範本)

  • 與客戶建立業務關係時
  • 辦理臨時性交易時
    • 辦理達一定金額以上交易(含國內匯款)時。多筆顯有關聯之交易合計達一定金額以上時,亦同。
    • 辦理新臺幣三萬元(含等值外幣)以上之跨境匯款時。
  • 發現疑似洗錢交易時
  • 對過去取得客戶身分資料真實性或妥適性有懷疑時

執行方式(銀行防制洗錢及打擊資恐注意事項範本第4條)

  • CDD:中風險
    • 使用可靠、獨立來源之文件、資料或資訊,辨別客戶及驗證客戶身分;並保存身分證明影本或予以記錄。
    • 驗證代理人身分
    • 辨識實質受益人身分
    • 客戶業務往來目的與性質(風險管理)
  • EDD:高風險:PEP(洗錢防制法第7條)
    • 新增業務往來關係需高階管理人員同意
    • 瞭解資金來源
    • 強化持續監督
  • SDD:低風險
    • 降低更新頻率與持續監控等級
    • 由交易類型可推斷其目的與性質,無須再執行CDD

線上輔助查驗證件或身分

  • 線上輔助查驗
    • 內政部、移民署
    • 聯徵中心
    • 數位帳戶驗證
      • 自然人憑證
      • 該行帳戶驗證
      • 他行臨櫃開設帳戶、本行信用卡驗證
      • 視訊核身(生物特徵)
      • MyData
  • 線下資料蒐集

可疑交易監控2大支柱

  • 姓名及名稱檢核(黑名單)
    • 建立業務關係時
    • 定期批次掃描
    • 黑名單更新時
    • 定期/不定期客戶盡職調查
  • 可疑交易活動監控
    • 客戶發起交易時

規範

姓名及名稱檢核

  • 金融機構防制洗錢辦法第8條第二款
    • 金融機構之客戶及交易有關對象之姓名及名稱檢核政策及程序,至少應包括比對與篩檢邏輯、檢核作業之執行程序,以及檢視標準,並將其書面化。

可疑交易活動監控

  • 金融機構防制洗錢辦法第9條第三款、第四款
    • 金融機構應依據防制洗錢與打擊資恐法令規範、其客戶性質、業務規模及複雜度、內部與外部來源取得之洗錢與資恐相關趨勢與資訊、金融機構內部風險評估結果等,檢討其帳戶或交易監控政策及程序,並定期更新之。
    • 金融機構之帳戶或交易監控政策及程序,至少應包括完整之監控型態、參數設定、金額門檻、預警案件與監控作業之執行程序與監控案件之檢視程序及申報標準,並將其書面化。

名單檢核系統的關鍵要素

  1. 數據來源
    • 交易訊息
    • 客戶資訊(實質受益人或相關帳戶)
    • 監控黑名單
  2. 檢核時機
    • 交易發生
    • 監控名單有變動
    • 客戶資訊有變動
  3. 演算邏輯
    • 模糊比對
    • 其他條件比對
  4. 特殊案件或白名單
    • FP同名同姓
    • 白名單因此不告警
  5. 警示與決策

警示產出與決策是否呈報

姓名及名稱檢核

  • 制裁名單
  • 負面新聞
    • ChatGPT人工智慧處理
  • 重要政治性職務人士

可疑交易識別

  • 行員識別
    • 行員主觀觀察
  • 覆核交易
    • 客戶、地區、產品風險
  • 自動監控
    • 系統進行分析

紅旗指標交易(可疑交易態樣)

  • 產品服務
  • 客戶身分資料
  • 交易行為
  • 跨境匯款

交易監控

  • 金融機構防制洗錢辦法第9條第四款
    • 金融機構之帳戶或交易監控政策及程序,至少應包括完整之監控型態、參數設定、金額門檻、預警案件與監控作業之執行程序與監控案件之檢視程序及申報標準,並將其書面化。
  • 金融機構防制洗錢辦法第9條第五款
    • 前款完整之監控型態應依其業務性質,納入各同業公會所發布之態樣,並應參照金融機構本身之洗錢及資恐風險評估或日常交易資訊,增列相關之監控態樣。其中就電子支付帳戶間款項移轉,金融機構監控時應將收受兩端之所有資訊均納入考量,以判定是否申報疑似洗錢或資恐交易。

交易監控系統建立

  • 以風險為本的自動化交易監控系統

以風險為本的自動化交易監控系統

防禦性合規

  1. 依照業務性質,建立監控情境、納入可疑態樣
  2. 監控情境與現有業務產品及交易類型進行比對,決定參數與門檻,以利監控邏輯
  3. 確認業務及產品後,依照風險評估結果提出參數及門檻,並依照警示產出情形,決定是否微調
  4. 警示產出的調查作業規範,負責人員、調查項目與調查期限、核決層級、流程等
    • 初步審查: 先判斷是否誤判或有合理解釋
    • 進階調查:
      • 客戶與交易對象
      • 交易的本質:目的? 有無根據?
      • 交易地緣
      • 交易的時間: 何時開始與完成
      • 交易模式
      • 交易量
    • 調查核決層級: 高風險者應提高核決層級

交易監控系統建置

  • 案類風險特徵
  • 萃取監測指標
  • 指標參數設定
  • 演算法設計與模型實現(IT)
  • 模型質量評估(FP)

可疑交易監控流程

  • KYC
    • CDD
    • 風險評估
  • 風險校正
    • 參數與場景設定
      • 系統參數設定
    • 資料整合與回測
  • 落實執行
    • 交易前警示與處理
    • 記錄保存
  • 檢討強化
    • SAR申報
    • 品質優化

洗錢風險評估

客戶審查(CDD)

  • 客戶端: 客戶、受益人、PEPs
  • 交易端:資金來源(犯罪所得)
  • 地域端:資金去向(資恐)

風險管理措施

時機
  • 客戶加開帳戶或新增業務往來關係時。
  • 依據客戶之重要性及風險程度所定之定期客戶審查時點。
  • 得知客戶身分與背景資訊有重大變動時。
  • 經申報疑似洗錢或資恐交易等,可能導致客戶風險狀況發生實質性 變化的事件發生時。

建立業務關係目的與產品關聯性

  • 目的與產品是否相符

記錄保存

  • 洗錢防制法第7條、第8條

洗錢防制新數位工具與技術

  • 洗防新科技
    • 創新技術、方法與流程用來達成有效(efficient)執行AML/CFT的目標
    • 創新方式來使用建立起的技術流程以符合AML/CFT義務(obligations)
  • 新技術改善速度、品質、效率及建置或執行成本
    • 新數位方式進行蒐集、處理、分析資料(大數據分析)
    • 非面對面客戶識別/確認及更新資訊(身份識別與驗證)
    • 自然語言處理用來更新客戶資訊,以達到更精準風險評鑑及各好的決策
    • AI及ML應用於可疑交易態樣持續監控,但此解決方案差距頗大,可能帶來重大風險
    • API數據標準化可以與監管單位或其他機構串接、實現高效監理
    • 分散式帳本(DLT)
  • 數位化轉型
    *

RegTech與SupTech

  • 監管機關:SupTech監管機關利用新科技來支持監管工作
  • 被監管組織:RegTech利用新技術更有效與高速來實現監管要求

自然語言處理與大數據分析

AI人工智慧與機器學習

Rule based方法

  • 銀行防範理專挪用客戶款項相關內控作業原則第12條
    • 休假查核機制
    • 交易真實性
    • 客戶帳戶資料申請及變更正確性
    • 行為準則遵循
    • 自動化通路交易異常檢核
  • 臺灣證券交易所股份有限公司公布或通知注意交易資訊暨處置作業要點
    • 公告其交易資訊(漲跌幅度、成交量、週轉率、集中度、本益比、股價淨值比、券資比、溢折價百分比、借券賣出數量、當日沖銷百分比等)
    • 6 days <32% (avg 20%)

Rule based 優缺點

  • 優點:
    • 偵測效率高
    • 規則容易寫
    • 結果易複審
  • 缺點
    • 規則易規避
    • 未知態樣不易發現
    • 未知規則專家無法偵測

機器學習

  • Rule-based怎樣判斷是貓還是狗?
  • 參數與規則可能上百上千種?
  • 工程師無法撰寫規則
  • 讓機器自己撰寫

規則向AI前進

  • 過去資料為基礎
  • 機器學習去發現盲點
  • AI需要大量資料

人工智慧能否使用個資

  • 洗防法第7條:
    • 留存客戶資料、確認身分
    • 訂定金融機構防制洗錢辦法
  • 金融機構防制洗錢辦法第9條
    • 資訊系統整合全公司客戶之基本資料及交易資料
    • 利用資訊系統,輔助發現疑似洗錢或資恐交易
    • 利用內外部資訊強化風險評估結果,檢討監控政策與程序

現有洗錢規範邏輯

  • 金融機構防制洗錢辦法第9條第4款
    • 監控型態、參數設定
  • 機器看到與人類規則不一樣
    • 洗錢防制辦法要進一步思考規範架構

洗錢防制以外領域呢?

  • 信用卡盜刷
  • 證券市場監視
  • 個資法目的外之使用:增進公共利益

金融機構可能交換資料來防制犯罪嗎?

  • 金融機構資料共享指引

應用場景

  • 信保基金

AI就真的無敵嗎?

AML有效實施的挑戰

  • 缺乏對深度學習等技術的理解,導致風險評估不足
  • 傳統方式無法大規模分析數據並產生準確性和細節
  • 更準確與複雜客戶風險評估,然需要監管法規與政策環境配合
  • 更精準識別金融犯罪風險減少無效警報
  1. 數據分析工具:利用數據分析工具,例如數據挖掘和關聯分析工具,對大量的金融交易數據進行分析,以檢測可疑交易模式和洗錢行為。這些工具能夠自動處理大數據,並找出可能的洗錢模式和風險指標。
  2. 人工智能和機器學習:應用人工智能和機器學習算法,以訓練模型來辨識和預測洗錢活動。這些模型可以從歷史數據中學習,並使用即時數據進行風險評估和洗錢偵測。
  3. 數位監控和警報系統:建立數位監控和警報系統,以監測和追蹤金融交易。這些系統可以自動識別和生成警報,當發現可疑活動時,及時通知相關人員進行調查和應對。
  4. 數據共享和合作:建立跨機構和國際間的數據共享和合作機制,以增強洗錢防制調查的能力。透過共享數據,可以更全面地分析洗錢活動,並跨機構合作調查可疑交易。
  5. 數位身份驗證:利用數位身份驗證技術,確保客戶身份的真實性和可信度。這些技術可以包括生物識別、多因素身份驗證和數位簽章等,以防止身份盜用和虛假交易。
  6. 即時監控和反洗錢警示:建立即時監控和反洗錢警示系統,以及時追蹤和檢測可疑交易。這些系統可以根據預先設定的洗錢指標,即時警示相關人員進行調查
Last changed by 
陳詰昌
台新金控/銀行資安長 曾任刑事局資訊科科長、偵九大隊隊長、數位證據股股長等職位,具有網路犯罪偵查、資安事件調查、數位鑑識等20餘年工作經驗。 國立臺灣科技大學資訊工程碩士,資訊管理博士班進修中;通過CISSP、CCSP、CISM、CISA、CEH、CHFI、ECSA、ISO 27001、CC等證照。
0
1004

Read more

衡量並傳達資安價值-企業保護指標

安全長期以來被視為企業的必要條件,卻未能得到與其他部門相同的績效標準。

Apr 19, 2025
世界一流銷售技術

賣夢想、賣願景

Mar 24, 2025
即興演講

選自己所長

Mar 15, 2025
權力的48條法則

不要超越你瞄準的目標,在勝利中,學會適時停手

Mar 9, 2025
Read more from 陳詰昌
Published on HackMD