了解及管理金融犯罪風險...金融犯罪風險管理的 策略性做法...
TRANSCRIPT
Copyright © 2016 NICE Actimize. All rights reserved.
了解及管理金融犯罪風險
白皮書
© 2019 NICE Actimize 版權所有。保留一切權利。
什麼是金融犯罪風險? ......................................................................... 3
應對日益增加而牽涉公眾利益問題 ................. 4
了解金融犯罪才能管理金融犯罪風險 ................................................... 5
防範風險 ........................................................ 5
偵測風險 ........................................................ 6
調查風險 ........................................................ 7
金融犯罪風險管理的策略性做法 .......................................................... 8
金融犯罪風險管理的五大支柱 ........................ 8
企業如何應對金融犯罪 ................................... 9
NICE Actimize 如何協助金融服務機構管理金融犯罪風險 ................... 11
關於 NICE ACTIMIZE ................................................................... 11
目錄
© 2019 NICE Actimize 版權所有。保留一切權利。
什麼是金融犯罪風險?
金融服務這一領域的安全漏洞與面對的威脅不
少,其中金融犯罪風險雖然已經非常常見,但
還是廣受誤解。消費者、政府和金融業對各種
金融犯罪已是耳熟能詳,金融服務機構也已知
道,金融犯罪的潛在風險不止於犯罪分子直接
行動的危害,還包括對機構及其客戶所產生的
威懾,以及為了偵查及解決而產生的不便和投
入的資源。
具體來說,什麼是金融犯罪風險?由於這個術語
最近才成為金融服務的詞彙,因此建立統一的定
義方能便於說明及消除誤解:
金融犯罪是指內部或外部方面
為行使竊取和詐騙、操縱或規避
既定規則,做出損害金融服務
機構、公司、政府或個人的
監管、聲譽、貨幣行為或企圖。
定義重點提出,金融犯罪的弊害不止於犯行直接
導致的破壞和損失,其間接損害更為深遠,金融
機構對此有切膚之痛。根據此定義,金融服務機
構面臨三大金融犯罪風險:
• 犯罪行為:包括實際的金融犯罪及明確
的非法行為,例如帳戶接管、內線交易、
非法僱員活動、恐怖組織融資和市場操
縱等。大多數金融機構和消費者都能夠
識別這類活動及其下游影響。
• 合規與監控:交易和制裁合規、可疑活動
監控等活動以及瞭解您的客戶(KYC)的要
求通常由法規主導,歷來都列入經營成本。
近來,金融服務機構開始瞭解技術及流程
如何影響調查人員、合規官員及客戶。現
在,為了降低監管罰金、制裁違規事件及
其他金融犯罪風險,通常必須持續在技術
與流程的智慧化結合方面投入資金。這對
金融服務機構是一舉多得,一則可提高效
率,再者能利用銷售與行銷活動所收集的
數據,從合規計畫獲取額外的價值。
• 無形的影響:無形的影響,效果並不立竿
見影。它們包括防範行動的間接影響、對內
部流程造成的負擔,以及客戶干擾及聲譽損
害可能帶來的損害。其他較為微妙的影響包
括尋求額外資源來支援及時的監管申報或檢
驗、更高的數據儲存需求以及履行審計和監
督程序的「成本」,例如持續性的教育訓練
及忽略「常規」活動的機會成本。儘管這些
機會成本一般金額不小,卻通常未計入機構
的總成本。
© 2019 NICE Actimize 版權所有。保留一切權利。
應付日益增加且牽涉公眾利益的問題
只要聽到金融犯罪的消息都不會是好事,而最近的壞消息還真不少。無論是關於貨幣或資訊資產的損失、監管
審查或代價高昂的聲譽損害,金融犯罪問題及其對金融業的深遠影響都很容易登上頭條,於今尤烈。
雖然金融犯罪的影響顯而易見,防範金融犯罪的行動卻沒那麼容易執行。
金融服務機構必須識別自身及其客戶所面臨的最大風險,還要保護雙方免受不必要的風險、滿足對提高
整個組織的資訊透明度、認知及整合度的監管要求,這注定是一場艱鉅的戰役。對這些機構而言,預算
分配不多反少使情況愈加棘手,也使任務更形艱難。金融服務機構越來越意識到,他們必須擺脫傳統被
動且各自為政的方法,轉向更全面的金融犯罪風險管理策略。
© 2019 NICE Actimize 版權所有。保留一切權利。
了解金融犯罪,才能管理金融
犯罪風險
要應付金融犯罪風險的種種挑戰,機構必須轉變
思維方式,並深入了解如何尋找目標、追溯起因,
以及機構解決和補救問題的方法。建立金融犯罪
風險意識的第一步,是超越職能或部門的分類框
架,了解各種不同風險的表現形式。總體來說,
金融犯罪風險的有效管理可分為三大類:
防範風險
金融犯罪風險初期所涉及的威脅仍未對機構造
成影響。此時開始佈置應對,換句話說,也就
是在可疑或不合規活動成氣候之前加以遏止。
金融服務機構要事先佈置應對,多半需要大量
資源及客戶見解,一時之間可能無法取得,也
不易匯集。
以下例子突顯了預防及相關風險的複雜性:
• 阻止可疑人員在機構開立帳戶或將資金
轉入機構可防堵風險潛入,但也可能將
合法的客戶拒於門外,減少新的業務。
• 掂量與可疑實體進行交易往來的風險,
不完全拒絕高風險地區或業務中,有價
值的客戶及企業業務。
• 遏阻內部及外部人員的非法行為可減低
威脅,但可能因此而控制過嚴引發不滿,
造成客戶、合作夥伴或員工不愉快。
• 為確保網路未使用受感染的設備,需要持
續保持警惕、專屬資源及了解變化多端的
數位威脅環境。
• 根據適當的法規確定新客戶的合適性及其
本身的風險偏好,需要持續訓練及教育
人員。
• 機構之間互動複雜、資訊各自為政,要防
患未然,識別與客戶關係、帳戶、資訊和
交易有關的潛在風險區域與挑戰雖然極其
重要,但卻不易做到。
預防金融犯罪風險之艱難,可能甚於金融犯罪風
險生命週期的其他階段。這個階段需要在合法與
危險之間尋求微妙平衡,而且幾乎沒有任何交易
往績或行為背景可參考(例如在開立新帳戶的情
況下)。此外,這個階段的決定通常都得盡快
作出,一個決定往往既能定下合作十年的忠實
客戶,也能將業務拱手讓予競爭對手。
無論有多困難,識別活躍和潛在的威脅,可讓金
融服務機構降低風險,並減少與損失、罰金、調
查和客戶補償相關的成本。積極應對金融犯罪風
險需要整個機構的通力協作與協調,這不但可為
機構帶來巨大的利益,也能降低風險與成本。
© 2019 NICE Actimize 版權所有。保留一切權利。
偵測風險
金融犯罪風險生命週期的下一階段涉及識別並
回應活躍或持續性的威脅。做法必須快而準,
才能有效處理這類風險,遲了分秒或許就無法
遏止犯行,讓機構遭受財務或數據損失、合規
性違規或對客戶造成嚴重干擾。
金融服務機構已經購置及建立多種系統及感測
器來監控特定的事件和行為類型;然而,許多
技術視野不夠廣泛,無法從背景脈絡檢視事件。
犯罪份子會鑽偵測系統之間的漏洞,因此如果
可視性不夠全面,複雜的跨通道騙局常常就能
逃過偵測。
偵測金融服務機構內的複雜風險,其困難之處
如下:
• 從單一用戶與機構互動時的所有裝置、
通道及活動找出偏離及異常或非預期的
變化。
• 監控客戶行為、帳戶使用情況、可疑
模式、行為、財務和其他交易中的變化
及異常情形,以及分析活動之間的相互
關聯性以及特定的活動序列如何可能增
加風險。
• 快速比較用戶行為與先前行為、先前帳
戶使用情況、該個人帳戶或組織內的同
等群體之間的不同,以足夠快的速度對
事件作出回應,且可擴大到機構的所有
客戶。
從數百萬、甚至數十億宗交易和非貨幣活動中偵
測可疑事件,需要廣泛涵蓋各種風險途徑,以及
將整個機構的模式與依背景脈絡驅動的單一決策
機制智慧技術相結合。雖然金融服務機構在偵測
風險時可用的背景數據通常比防範風險更多,但
隨著模式的不斷變化,難度同樣不容小覷。換句
話說,現時有效的偵測方法和技術,不久的將來
可能就沒那麼有效了。
因此,金融犯罪風險的偵測效力必須保持,不能
鬆懈。金融服務機構在持續跟上新風險模式的
同時,發展既可持續學習客戶活動、又能保有較
傳統的模型及以先例為基礎的偵測邏輯,這一做
法取得了成功。機構只要持續研究上述模式,了
瞭解威脅與漏洞的性質,就能區隔異常但低風險
的活動,還有真正可疑的行為。員工也免去超負
荷的警報量,客戶更不會受到不必要的干擾。
© 2019 NICE Actimize 版權所有。保留一切權利。
調查風險
金融犯罪風險的最後階段往往最容易被忽視,但
卻是整個金融犯罪風險生命週期的重點。防範及
偵測工作都得應對多種風險,調查則是確定風險
類別之後,擬定處理及解決方式。調查階段在整
個生命週期中的必要性毋庸多言。可是,問題如
何發現、決策如何做出,這兩方面對機構所面臨
的風險及成本起到的重大影響卻常為人所忽略。
傳統的調查工作多半採用人力分析,其做法和效
果比起現代機制不可同日而語,從中也能看出
調查工作的成效對機構的重大影響。如果做法
到位,金融服務機構將可:
• 確保分析師優先解決最高風險事件,在
發生重大問題或損失之前迅速做出回
應,而不是依事件的發生順序來處理。
• 隨時將新興風險和分析師生產力的動態
報知經理及主管,不可等到定期報告才
提出,以免為時已晚。
• 訂立流程及工作流程,以便分析師統一
事件的處理方式,並大致確定解決問題
所需的時間。
• 自動記錄所有分析師活動,供未來審核
及容量規劃之用,而不是依靠經驗不一
的調查人員識別跨越多點的複雜威脅。
• 簡化解決方案執行的操作,從而加快問
題解決速度並降低整體成本。
如前例所示,金融機構對事件作反應固然重要,
知悉有事件發生也同等重要。正確排定風險順位
及跨部門、司法轄區及職能領域的活動關聯性,
即使是最訓練有素的調查員也力所不及。所發展的
流程及技術,不但要將低風險活動自動化,也要為人
類調查員提供複雜和可疑事件的見解,這才能真
正改變金融犯罪風險管理的格局。此外,它還可
能為機柿節省大量的營運成本,同時消除資訊孤
島之間的人為障礙。
© 2019 NICE Actimize 版權所有。保留一切權利。
金融犯罪風險管理的
策略性做法 金融服務機構面臨種種的挑戰;但是,瞭解金
融犯罪風及其管理的各個階段後,金融機構將
更有能力制訂及發展減輕風險的技能、流程和
系統。計畫應全面實施於機構受金融犯罪風險
生命週期所有三個階段所影響的區域,如此最
為有效。這些計畫也應強調同類公司有效金融
犯罪風險管理的最佳做法,並利用相關策略,
提供全機構的風險保障。
金融犯罪風險管理的五大支柱
近年來,整合式智慧金融犯罪風險管理計畫的
概念越來越受大小金融機構的關注。上述機構
的共同要求是,有關計畫不僅應降低機構及其
客戶面臨的威脅風險,還可帶來提高營運效率
及改善客戶體驗等額外效益。
金融服務機構應放眼於超越終點解決方案及個
別職能領域的投資,建立一個有效且全面的金融
犯罪風險管理計畫,且計畫應具備以下特質:
1. 全方位:跨越不同的群體、通道及數據倉,
連接數據與系統,以增加透明度及擴大風
險視野,對於識別潛在風險以及對機構的
持續威脅至關重要。縮小以上方面的縫隙,
可直接降低機構及客戶風險,並及時遏阻
物色軟柿子下手的犯罪份子。
2. 端對端:在事件影響業務及客戶之前加以防
範、偵測及調查,其重要性堪比在威脅露出
苗頭前便加以發現。但得出解決方案不代表
著一切都搞定,從解決事件的過程中學習,
可幫助您的機構改善金融犯罪風險生命週期
中的所有要素,包括未來出現類似事件時,
可更迅速解決及偵測。
3. 以客戶為中心:提高偵測的準確性、減少誤
報次數及避免對客戶不必要的干擾,對確保
客戶滿意度及建立更有效的防禦計畫都十分
重要。隨著個人客戶背景數據的增加,金融
服務機構可對客戶的個人檔案進行調整並不
斷改進結果,從而減少分析師和調查人員所
浪費的時間。
4. 自動化:減少所需的人力和基礎設施,同時
保持有效的風險與合規控制是頭號重點。機
構採納自動化機制,人類調查員就能專注於
最需要人力智能的區域,人工及例常作業可
由系統代勞,而且所需時間比人力少得多。
運用技術除了用以排定優先順序,還可整合
相關資訊與事件,為機構爭取更多回應時間。
5. 適應性:緊跟風險、法規及業務需求的演變發
展而靈活應變,是應對現今瞬息萬變的監管
及威脅環境的必要條件。擴展及適應的能力
為金融服務機構提供更大的風險保障及更快、
更有把握進入市場以跟上競爭者步伐的能力。
© 2019 NICE Actimize 版權所有。保留一切權利。
複雜的問題大都沒有單一的解法,金融犯罪風險
自不例外。上述支柱可作為金融犯罪風險計畫的
基本框架,確保達成合規並有效對抗威脅,同時
提供適應市場變化的必要彈性。金融服務機構也
可藉由上述支柱,實現其主要目標:改善客戶
體驗、降低持續營運的成本,以及降低整體組織
的風險。
企業如何應對金融犯罪
有些金融機構早已著眼於大局,成功建立及執行
這項金融犯罪風險管理策略。以下是實現此目標
的一些方法,以及由此帶來的營運效益。
© 2019 NICE Actimize 版權所有。保留一切權利。
© 2019 NICE Actimize 版權所有。保留一切權利。
NICE 如何協助金融服務機
構管理金融犯罪風險
與 NICE Actimize 合作的金融機構在全球共數百
家,合作範圍涵蓋金融犯罪風險管理的所有領
域。NICE Actimize 的技術經實戰證明有效,加
上豐富的主題專業知識,能有效協助金融機構
識別、計畫及執行綜合性的金融犯罪防禦
策略,其重點為:
• 一致的流程
• 遵守法規及監管期望
• 降低成本及總持有成本
• 提高覆蓋率並縮小落差
金融服務機構及其客戶面臨的風險越來越大且持
續變化,綜合、全方位的金融犯罪風險管理將可
提供更好的風險與合規保障,跟上不斷變化的市
場。金融犯罪風險管理除了加強保障,還可帶來
有形的投資回報,體現其效率及成本效益。唯有
追求效率而不忽略價值,才能兩全其美,長期支
持金融犯罪策略,以商業收益作為持續投資的
理據。
最終,金融服務機構將可從金融犯罪風險管理計
畫中獲取額外價值,其中的關鍵就是長期堅持。
利用每項技術投資及整合流程建立統一、綜合性
計畫,可讓金融服務機構為金融犯罪風險管理計
畫奠定基礎,而無需大幅變更技術、流程或人員
的訓練。
關於 NICE ACTIMIZE
NICE Actimize 是當今規模最大、業務最廣的金融犯罪、風險與合規解決方案供應商,為區域與全球金融機構以及政府監管機構提供服務。
NICE Actimize 連續獲評選為領域翹楚,其專家採用創新技術識別金融犯罪、預防詐騙並保持合規,以此保護組織機構、捍衛消費者和投資者的
資產。公司提供即時、多通道的詐騙防範、反洗錢偵測及交易監控解決方案,解決付款詐騙、網路犯罪、制裁監控、市場濫用、客戶盡職調查
和內部交易等問題。
© 2019 NICE Actimize Ltd 版權所有。保留一切權利。此處內容不含任何法律或會計建議,所提及之法律合規事宜純屬說明。
[email protected] | www.niceactimize.com | www.niceactimize.com/blog | @nice_actimize | linkedin.com/company/actimize
14FEB19 WP-FINCRM