Copyright © 2016 NICE Actimize. All rights reserved.

了解及管理金融犯罪風險

白皮書

© 2019 NICE Actimize 版權所有。保留一切權利。

什麼是金融犯罪風險？ ......................................................................... 3

應對日益增加而牽涉公眾利益問題 ................. 4

了解金融犯罪才能管理金融犯罪風險 ................................................... 5

防範風險 ........................................................ 5

偵測風險 ........................................................ 6

調查風險 ........................................................ 7

金融犯罪風險管理的策略性做法 .......................................................... 8

金融犯罪風險管理的五大支柱 ........................ 8

企業如何應對金融犯罪 ................................... 9

NICE Actimize 如何協助金融服務機構管理金融犯罪風險 ................... 11

關於 NICE ACTIMIZE ................................................................... 11

目錄

© 2019 NICE Actimize 版權所有。保留一切權利。

什麼是金融犯罪風險？

金融服務這一領域的安全漏洞與面對的威脅不

少，其中金融犯罪風險雖然已經非常常見，但

還是廣受誤解。消費者、政府和金融業對各種

金融犯罪已是耳熟能詳，金融服務機構也已知

道，金融犯罪的潛在風險不止於犯罪分子直接

行動的危害，還包括對機構及其客戶所產生的

威懾，以及為了偵查及解決而產生的不便和投

入的資源。

具體來說，什麼是金融犯罪風險？由於這個術語

最近才成為金融服務的詞彙，因此建立統一的定

義方能便於說明及消除誤解：

金融犯罪是指內部或外部方面

為行使竊取和詐騙、操縱或規避

既定規則，做出損害金融服務

機構、公司、政府或個人的

監管、聲譽、貨幣行為或企圖。

定義重點提出，金融犯罪的弊害不止於犯行直接

導致的破壞和損失，其間接損害更為深遠，金融

機構對此有切膚之痛。根據此定義，金融服務機

構面臨三大金融犯罪風險：

• 犯罪行為：包括實際的金融犯罪及明確

的非法行為，例如帳戶接管、內線交易、

非法僱員活動、恐怖組織融資和市場操

縱等。大多數金融機構和消費者都能夠

識別這類活動及其下游影響。

• 合規與監控：交易和制裁合規、可疑活動

監控等活動以及瞭解您的客戶（KYC）的要

求通常由法規主導，歷來都列入經營成本。

近來，金融服務機構開始瞭解技術及流程

如何影響調查人員、合規官員及客戶。現

在，為了降低監管罰金、制裁違規事件及

其他金融犯罪風險，通常必須持續在技術

與流程的智慧化結合方面投入資金。這對

金融服務機構是一舉多得，一則可提高效

率，再者能利用銷售與行銷活動所收集的

數據，從合規計畫獲取額外的價值。

• 無形的影響：無形的影響，效果並不立竿

見影。它們包括防範行動的間接影響、對內

部流程造成的負擔，以及客戶干擾及聲譽損

害可能帶來的損害。其他較為微妙的影響包

括尋求額外資源來支援及時的監管申報或檢

驗、更高的數據儲存需求以及履行審計和監

督程序的「成本」，例如持續性的教育訓練

及忽略「常規」活動的機會成本。儘管這些

機會成本一般金額不小，卻通常未計入機構

的總成本。

© 2019 NICE Actimize 版權所有。保留一切權利。

應付日益增加且牽涉公眾利益的問題

只要聽到金融犯罪的消息都不會是好事，而最近的壞消息還真不少。無論是關於貨幣或資訊資產的損失、監管

審查或代價高昂的聲譽損害，金融犯罪問題及其對金融業的深遠影響都很容易登上頭條，於今尤烈。

雖然金融犯罪的影響顯而易見，防範金融犯罪的行動卻沒那麼容易執行。

金融服務機構必須識別自身及其客戶所面臨的最大風險，還要保護雙方免受不必要的風險、滿足對提高

整個組織的資訊透明度、認知及整合度的監管要求，這注定是一場艱鉅的戰役。對這些機構而言，預算

分配不多反少使情況愈加棘手，也使任務更形艱難。金融服務機構越來越意識到，他們必須擺脫傳統被

動且各自為政的方法，轉向更全面的金融犯罪風險管理策略。

© 2019 NICE Actimize 版權所有。保留一切權利。

了解金融犯罪，才能管理金融

犯罪風險

要應付金融犯罪風險的種種挑戰，機構必須轉變

思維方式，並深入了解如何尋找目標、追溯起因，

以及機構解決和補救問題的方法。建立金融犯罪

風險意識的第一步，是超越職能或部門的分類框

架，了解各種不同風險的表現形式。總體來說，

金融犯罪風險的有效管理可分為三大類：

防範風險

金融犯罪風險初期所涉及的威脅仍未對機構造

成影響。此時開始佈置應對，換句話說，也就

是在可疑或不合規活動成氣候之前加以遏止。

金融服務機構要事先佈置應對，多半需要大量

資源及客戶見解，一時之間可能無法取得，也

不易匯集。

以下例子突顯了預防及相關風險的複雜性：

• 阻止可疑人員在機構開立帳戶或將資金

轉入機構可防堵風險潛入，但也可能將

合法的客戶拒於門外，減少新的業務。

• 掂量與可疑實體進行交易往來的風險，

不完全拒絕高風險地區或業務中，有價

值的客戶及企業業務。

• 遏阻內部及外部人員的非法行為可減低

威脅，但可能因此而控制過嚴引發不滿，

造成客戶、合作夥伴或員工不愉快。

• 為確保網路未使用受感染的設備，需要持

續保持警惕、專屬資源及了解變化多端的

數位威脅環境。

• 根據適當的法規確定新客戶的合適性及其

本身的風險偏好，需要持續訓練及教育

人員。

• 機構之間互動複雜、資訊各自為政，要防

患未然，識別與客戶關係、帳戶、資訊和

交易有關的潛在風險區域與挑戰雖然極其

重要，但卻不易做到。

預防金融犯罪風險之艱難，可能甚於金融犯罪風

險生命週期的其他階段。這個階段需要在合法與

危險之間尋求微妙平衡，而且幾乎沒有任何交易

往績或行為背景可參考（例如在開立新帳戶的情

況下）。此外，這個階段的決定通常都得盡快

作出，一個決定往往既能定下合作十年的忠實

客戶，也能將業務拱手讓予競爭對手。

無論有多困難，識別活躍和潛在的威脅，可讓金

融服務機構降低風險，並減少與損失、罰金、調

查和客戶補償相關的成本。積極應對金融犯罪風

險需要整個機構的通力協作與協調，這不但可為

機構帶來巨大的利益，也能降低風險與成本。

© 2019 NICE Actimize 版權所有。保留一切權利。

偵測風險

金融犯罪風險生命週期的下一階段涉及識別並

回應活躍或持續性的威脅。做法必須快而準，

才能有效處理這類風險，遲了分秒或許就無法

遏止犯行，讓機構遭受財務或數據損失、合規

性違規或對客戶造成嚴重干擾。

金融服務機構已經購置及建立多種系統及感測

器來監控特定的事件和行為類型；然而，許多

技術視野不夠廣泛，無法從背景脈絡檢視事件。

犯罪份子會鑽偵測系統之間的漏洞，因此如果

可視性不夠全面，複雜的跨通道騙局常常就能

逃過偵測。

偵測金融服務機構內的複雜風險，其困難之處

如下：

• 從單一用戶與機構互動時的所有裝置、

通道及活動找出偏離及異常或非預期的

變化。

• 監控客戶行為、帳戶使用情況、可疑

模式、行為、財務和其他交易中的變化

及異常情形，以及分析活動之間的相互

關聯性以及特定的活動序列如何可能增

加風險。

• 快速比較用戶行為與先前行為、先前帳

戶使用情況、該個人帳戶或組織內的同

等群體之間的不同，以足夠快的速度對

事件作出回應，且可擴大到機構的所有

客戶。

從數百萬、甚至數十億宗交易和非貨幣活動中偵

測可疑事件，需要廣泛涵蓋各種風險途徑，以及

將整個機構的模式與依背景脈絡驅動的單一決策

機制智慧技術相結合。雖然金融服務機構在偵測

風險時可用的背景數據通常比防範風險更多，但

隨著模式的不斷變化，難度同樣不容小覷。換句

話說，現時有效的偵測方法和技術，不久的將來

可能就沒那麼有效了。

因此，金融犯罪風險的偵測效力必須保持，不能

鬆懈。金融服務機構在持續跟上新風險模式的

同時，發展既可持續學習客戶活動、又能保有較

傳統的模型及以先例為基礎的偵測邏輯，這一做

法取得了成功。機構只要持續研究上述模式，了

瞭解威脅與漏洞的性質，就能區隔異常但低風險

的活動，還有真正可疑的行為。員工也免去超負

荷的警報量，客戶更不會受到不必要的干擾。

© 2019 NICE Actimize 版權所有。保留一切權利。

調查風險

金融犯罪風險的最後階段往往最容易被忽視，但

卻是整個金融犯罪風險生命週期的重點。防範及

偵測工作都得應對多種風險，調查則是確定風險

類別之後，擬定處理及解決方式。調查階段在整

個生命週期中的必要性毋庸多言。可是，問題如

何發現、決策如何做出，這兩方面對機構所面臨

的風險及成本起到的重大影響卻常為人所忽略。

傳統的調查工作多半採用人力分析，其做法和效

果比起現代機制不可同日而語，從中也能看出

調查工作的成效對機構的重大影響。如果做法

到位，金融服務機構將可：

• 確保分析師優先解決最高風險事件，在

發生重大問題或損失之前迅速做出回

應，而不是依事件的發生順序來處理。

• 隨時將新興風險和分析師生產力的動態

報知經理及主管，不可等到定期報告才

提出，以免為時已晚。

• 訂立流程及工作流程，以便分析師統一

事件的處理方式，並大致確定解決問題

所需的時間。

• 自動記錄所有分析師活動，供未來審核

及容量規劃之用，而不是依靠經驗不一

的調查人員識別跨越多點的複雜威脅。

• 簡化解決方案執行的操作，從而加快問

題解決速度並降低整體成本。

如前例所示，金融機構對事件作反應固然重要，

知悉有事件發生也同等重要。正確排定風險順位

及跨部門、司法轄區及職能領域的活動關聯性，

即使是最訓練有素的調查員也力所不及。所發展的

流程及技術，不但要將低風險活動自動化，也要為人

類調查員提供複雜和可疑事件的見解，這才能真

正改變金融犯罪風險管理的格局。此外，它還可

能為機柿節省大量的營運成本，同時消除資訊孤

島之間的人為障礙。

© 2019 NICE Actimize 版權所有。保留一切權利。

金融犯罪風險管理的

策略性做法 金融服務機構面臨種種的挑戰；但是，瞭解金

融犯罪風及其管理的各個階段後，金融機構將

更有能力制訂及發展減輕風險的技能、流程和

系統。計畫應全面實施於機構受金融犯罪風險

生命週期所有三個階段所影響的區域，如此最

為有效。這些計畫也應強調同類公司有效金融

犯罪風險管理的最佳做法，並利用相關策略，

提供全機構的風險保障。

金融犯罪風險管理的五大支柱

近年來，整合式智慧金融犯罪風險管理計畫的

概念越來越受大小金融機構的關注。上述機構

的共同要求是，有關計畫不僅應降低機構及其

客戶面臨的威脅風險，還可帶來提高營運效率

及改善客戶體驗等額外效益。

金融服務機構應放眼於超越終點解決方案及個

別職能領域的投資，建立一個有效且全面的金融

犯罪風險管理計畫，且計畫應具備以下特質：

1. 全方位：跨越不同的群體、通道及數據倉，

連接數據與系統，以增加透明度及擴大風

險視野，對於識別潛在風險以及對機構的

持續威脅至關重要。縮小以上方面的縫隙，

可直接降低機構及客戶風險，並及時遏阻

物色軟柿子下手的犯罪份子。

2. 端對端：在事件影響業務及客戶之前加以防

範、偵測及調查，其重要性堪比在威脅露出

苗頭前便加以發現。但得出解決方案不代表

著一切都搞定，從解決事件的過程中學習，

可幫助您的機構改善金融犯罪風險生命週期

中的所有要素，包括未來出現類似事件時，

可更迅速解決及偵測。

3. 以客戶為中心：提高偵測的準確性、減少誤

報次數及避免對客戶不必要的干擾，對確保

客戶滿意度及建立更有效的防禦計畫都十分

重要。隨著個人客戶背景數據的增加，金融

服務機構可對客戶的個人檔案進行調整並不

斷改進結果，從而減少分析師和調查人員所

浪費的時間。

4. 自動化：減少所需的人力和基礎設施，同時

保持有效的風險與合規控制是頭號重點。機

構採納自動化機制，人類調查員就能專注於

最需要人力智能的區域，人工及例常作業可

由系統代勞，而且所需時間比人力少得多。

運用技術除了用以排定優先順序，還可整合

相關資訊與事件，為機構爭取更多回應時間。

5. 適應性：緊跟風險、法規及業務需求的演變發

展而靈活應變，是應對現今瞬息萬變的監管

及威脅環境的必要條件。擴展及適應的能力

為金融服務機構提供更大的風險保障及更快、

更有把握進入市場以跟上競爭者步伐的能力。

© 2019 NICE Actimize 版權所有。保留一切權利。

複雜的問題大都沒有單一的解法，金融犯罪風險

自不例外。上述支柱可作為金融犯罪風險計畫的

基本框架，確保達成合規並有效對抗威脅，同時

提供適應市場變化的必要彈性。金融服務機構也

可藉由上述支柱，實現其主要目標：改善客戶

體驗、降低持續營運的成本，以及降低整體組織

的風險。

企業如何應對金融犯罪

有些金融機構早已著眼於大局，成功建立及執行

這項金融犯罪風險管理策略。以下是實現此目標

的一些方法，以及由此帶來的營運效益。

© 2019 NICE Actimize 版權所有。保留一切權利。

© 2019 NICE Actimize 版權所有。保留一切權利。

NICE 如何協助金融服務機

構管理金融犯罪風險

與 NICE Actimize 合作的金融機構在全球共數百

家，合作範圍涵蓋金融犯罪風險管理的所有領

域。NICE Actimize 的技術經實戰證明有效，加

上豐富的主題專業知識，能有效協助金融機構

識別、計畫及執行綜合性的金融犯罪防禦

策略，其重點為：

• 一致的流程

• 遵守法規及監管期望

• 降低成本及總持有成本

• 提高覆蓋率並縮小落差

金融服務機構及其客戶面臨的風險越來越大且持

續變化，綜合、全方位的金融犯罪風險管理將可

提供更好的風險與合規保障，跟上不斷變化的市

場。金融犯罪風險管理除了加強保障，還可帶來

有形的投資回報，體現其效率及成本效益。唯有

追求效率而不忽略價值，才能兩全其美，長期支

持金融犯罪策略，以商業收益作為持續投資的

理據。

最終，金融服務機構將可從金融犯罪風險管理計

畫中獲取額外價值，其中的關鍵就是長期堅持。

利用每項技術投資及整合流程建立統一、綜合性

計畫，可讓金融服務機構為金融犯罪風險管理計

畫奠定基礎，而無需大幅變更技術、流程或人員

的訓練。

關於 NICE ACTIMIZE

NICE Actimize 是當今規模最大、業務最廣的金融犯罪、風險與合規解決方案供應商，為區域與全球金融機構以及政府監管機構提供服務。

NICE Actimize 連續獲評選為領域翹楚，其專家採用創新技術識別金融犯罪、預防詐騙並保持合規，以此保護組織機構、捍衛消費者和投資者的

資產。公司提供即時、多通道的詐騙防範、反洗錢偵測及交易監控解決方案，解決付款詐騙、網路犯罪、制裁監控、市場濫用、客戶盡職調查

和內部交易等問題。

© 2019 NICE Actimize Ltd 版權所有。保留一切權利。此處內容不含任何法律或會計建議，所提及之法律合規事宜純屬說明。

info@niceactimize.com | www.niceactimize.com | www.niceactimize.com/blog | @nice_actimize | linkedin.com/company/actimize

14FEB19 WP-FINCRM