第五章 結論與建議
第二節 建議與未來發展方向
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
圖 5-1:稽核分析能力成熟度模型 (資料來源:ACL,2013;莊盛祺,2014)
第二節 建議與未來發展方向
若每個金融機構都可根據企業的關鍵風險指標(Key Risk Indicator, KRI) 建立場 外監理平台(Off-site Supervision Platform)後,有了這樣的架構之後,建議金融監理機 構可發展全國的金融監理儀表板,嘗試改變過去傳統的人工金檢方式,透過資訊系 統 API13的整合方式與金融機構的系統平台對接,傳遞即時的資訊,透過 RegTech 達到即時的監理與風險的防範。
13應用程式介面(英語:Application Programming Interface,簡稱:API),又稱為應用編程介面,
就是軟體系統不同組成部分銜接的約定。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
資訊因 RegTech 的發展而必須充分揭露,對於金融機構是一種壓力也並不一定 願意,但有時為了降低被監理成本以及法規強制要求也必須遵守。對於監理機關來 說,金融服務防弊與創新要如何兼顧是個兩難的問題,除了技術提升外還需充分與 金融機構溝通,才能真正透過 RegTech 來創造金融監理機關與金融機構雙贏的局 面。
由於目前的稽核分析工具是以「事前定義」查核規則的方式來偵測舞弊,需要 人員自行明確定義何謂異常的方式進行設定,若因情境需求、或外在環境改變或快 速擴展,就需要不斷的進行調整判斷規則,造成工作與系統維護上的負擔。或許有 些「潛在異常」的風險就有可能未被分析而被忽略。
鑒於數位化趨勢之挑戰,在未來的發展方向上,可以導入 AI 的機器學習科技,
藉由各數位金融服務所產生的巨量資料,透過系統自動歸納分析來找出可能異常的 資料或是自動學習推演出預測潛在風險的異常規則,進而反饋給稽核人員以達擴大 稽核的範圍、增強偵測舞弊行為及降低企業風險減少重大財物損失之效益。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
參考文獻
ACL. (2013). The ACL Audit Analytic Capability Model. Retrieved from http://www.acl.com/pdfs/White_Paper_AACM.pdf
KPMG. (2011). Continuous auditing and monitoring: Are promised benefits now being realised? KPMG Advisory, 1-17.
PWC. (2011). The Path Forward for Data Analysis. NewYork, NY:PWC.
何宗武等. (2016 年 11 月). 銀行業因應網路金融發展之風險監理及稽核研究. 財團法 人台灣金融研訓院自提研究計畫, 頁 128.
林宜隆、孫嘉明、周濟群. (2014). 由電腦輔助查核及資訊系統稽核邁向持續性稽核 與資訊科技治理. 2018 年 3 月 31 日 擷取自 中華民國電腦稽核協會:
http://www.caa.org.tw/20th_anniv/industry_analysis_detail.asp?id=301
林宜隆、孫嘉明、周濟群. (2015 年 12 月). 主計資訊系統導入持續性稽核技術之研 究. 2018 年 3 月 31 日 擷取自 中華民國電腦稽核協會:
https://www.dgbas.gov.tw/public/Attachment/6119114053A8RCXSZF.pdf 孫嘉明. (2011 年 04 月). 如何藉由電腦輔助稽核跨至持續性稽核與監控. 內部稽核
74 期, 頁 46-49.
張庭瑜. (2018 年 01 月). FinTech 大鳴大放?金融監理沙盒上路後的 4 道難題,政府 真的準備好了嗎. 2018 年 3 月 30 日 擷取自 數位時代:
https://www.bnext.com.tw/article/47839/fintech-sandbox-challenge
莊盛祺. (2014, 6 30). AACM 稽核分析能力成熟度模型-Audit Analytics Capability
Model. Retrieved 3 31, 2018, from http://blog.uprofit-tw.com/?p=3616
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
彭金隆、臧正運. (2017 年 05 月 12 日). 我們需要模擬監理沙盒更甚監理沙盒. 2018 年 3 月 31 日 擷取自 工商時報:
https://m.ctee.com.tw/album/4c8c65b0-5bd2-4ec7-8a6c-9447a11812bc/805977 彭禎伶、魏喬怡. (2018 年 02 月 05 日). 金管會迎戰金融科技 將增聘監理科技人才.
2018 年 3 月 31 日 擷取自 工商時報:
http://www.chinatimes.com/newspapers/20180205000219-260202
魏喬怡、彭禎伶. (2018 年 02 月 05 日). 政大擬推模擬監理沙盒 顧立雄:非常期待.
2018 年 3 月 31 日 擷取自 中國時報:
http://www.chinatimes.com/newspapers/20180205000220-260202
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
附錄一 深度訪談大綱
應用監理科技建構金融場外監理平台之相關問題:
一、您對監理科技 Regtech 發展趨勢看法如何?貴公司有投入的意願?
二、有別於傳統方式,若金融監理採用場外監控的方式法看法如何?會有誘因嗎?
三、應用監理科技建構金融場外監理平台可行性的看法如何?內部組織除了技術面 的評估外,有其他方面需要配合嗎?
四、若導入金融場外監理平台,實務上有何效益?對內稽內控有幫助嗎?
五、實務上若導入金融場外監理平台,會衍伸出相關的問題嗎?以及推行上會有甚麼 困難及挑戰?
六、面對 Regtech 的改變,目前對監理機構在心態、法規及推行上需要配合甚麼?
‧
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
Q:通常稽核是落後指標,屬於事後發現,您認為事前的預測,事中的告警重要嗎?
A:當然重要,但要做到預測是不太容易的事。若能夠在內控的控制點上,做到事中 的即時告警就很厲害了,但這應該要回歸到第二道防線去,不應該是稽核人員的主 要工作。應該是要根據缺失,落實作業風險或遵法單位改善其控制點,降低作業風 險才是。
Q:這樣的要求業務單位會不會反彈?
A:近來兆豐的事件,若被罰的法遵成本遠大於實作成本。業務團隊也需要配合,不 只要業績 KPI,還必須要把法遵成本考慮進去。
Q:導入 Regtech 是否會造成稽核或法遵人員須減少的問題?
A:會呀,有些工作會因科技的進步,取代人工,相關的人員就需要轉型。但也不用 太悲觀,有些服務面來說還是要有溫度比較難被取代。
Q:您認為內部組織需要調適嗎?
A:是阿,需要的。不能只有技術面進步,心理面更應該落實內控三道防線,才能可 長可久,否則徒有那些設備,沒有心要做,執行起來是有困難的。
Q:您認為實務上帶來的效益如何?
A:相關的 Regtech 投入,勢必能提升持續性稽核及監控有效性。像是 AML 的導入,
也有效降低了法遵成本。
Q:可否談談您對外部監理機關如何看待 Regtech?
A:監理機關在使用 Regtech 設計相關的監理,很多出發點都是以監理機關的角度出 發,鮮少考量業者外在環境的實際面經營困境,不一定適合,制定法規時,不能一 口氣堵住所有的出口,應該要因時制宜去檢視調整。
Q:那您有何建議?
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
A: 不能 over 公司治理,在制定相關監理法規時,應該考慮金融業者的外在經營環 境,留一條出路給人家。心態上也應該逐漸轉變,由完全的防弊的保守心態,轉化 為防弊兼顧興利的開放作為。
‧
‧
A: 感覺監理機構也蠻欠缺這方面 Fintech、Regtech 相關的人才,很多相關的議題找 他們溝通,不知是他們不懂還是其他原因,對於新的金融服務都很保守。
Q:那您有何建議?
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
A: 最近不是已通過監理沙盒法案,建議他們應該多招募一些相關的人才,一開始就 要積極參與業者的創新模式,採開放的心態多方討論,廣納業者的意見。
‧
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
A:高層長官的支持是很重要的。
Q:您認為導入的過程中內部組織需要調適嗎?
A:當然是,業務單位、IT 單位及相關單位需要充分溝通及配合。內控三道防線文化 必須落實,每個角色應該回歸到各自的職責。業務端不再是只有業績的 KPI,還需 落實第二道防線訂 KRI 來降低法遵的成本,應該把這些風險控制回歸到相關單位去。
稽核人員更應該強化新科技的應用,提升使用科技工具的技能學習。
Q:您預期推動的過程會有那些的困難與挑戰?
A:需要高階長官的重視及高度支持,因為在過程中,若需要跨部門的溝通與協調,
長官們可以扮演相當好的助力。另外,場外稽核中心需要懂業務的人來建立查核規 則,人才培訓及招募不易,且經驗累積困難。另一個挑戰則是跨系統的資料整合不 易,且資料解讀不易,也都是常會面臨到的問題。
Q:Regtech 應用上,您對外部監理機構有何建議?
A:對監理機關而言,應參考國際監理趨勢,主導監控科技的發展,制定相關平台交 換標準,有助於以後平台資訊的整合。在制定相關監理法規方面,應採風險導向的 方式監理,提升效率。