應用監理科技建構金融場外監理平台可行性分析 - 政大學術集成

全文

(1)國立政治大學商學院經營管理碩士學程高階經營班-國際金融組碩士論文. 應用監理科技建構金融場外監理平台可行性分析政治. 大. Apply RegTech 立 to build off-site supervision platform. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 指導教授: 彭金隆博士研究生: 林景堂撰. 中華民國 107 年 6 月. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(2) 謝辭政大 EMBA 真是個各地菁英領袖聚集之地，多元的學習環境，美麗的校園，優秀的老師與學長姐的教學相長，短短兩年的回憶，在我的人生當中又留下了精彩的一頁。感謝國際金融組的老師及各位學長姊們，謝謝您們的容忍，讓一個技術背景的我，可以不斷地在課堂上發問我不懂的財務相關問題，也謝謝您們的陪伴，學習過. 政治大感謝指導老師彭金隆教授的協助與指導，使我順利完成此論文。也感謝周冠男立. 程中不斷腦力激盪、相互切磋，讓我獲益良多。. ‧ 國. 學. 教授與楊曉文教授在口試時提出精闢及專業的指導，使我的論文更加完善。寫作過程中感謝同事朋友玉萍、智政、曉慧及哲閎給的專業意見，以及論文小組振國、弘. ‧. 杰、蓉蓉、夙慧、威舜及凱蔆的相互幫忙與打氣，才得以讓我在無數個熬夜撰寫論. sit. y. Nat. 文的晚上，繼續堅持下去。. n. al. er. io. 最後要感謝我的家人，特別是我親愛的老婆佳雯及兩個可愛的女兒湘庭、詩容，. i n U. v. 有了你們的體諒，我才能在這兩年的週末專心的學習並完成學業，也謝謝你們陪伴. Ch. 我完成人生中另一個里程碑。. engchi. 僅將我的論文獻給我的父母親，希望能分享我的喜悅。. 景堂•台北，2018.07.03. I. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(3) 摘要在金融科技（Financial Technology, FinTech）發展的趨勢之下，企業試圖結合科技與金融服務帶來更多快速且便利的金融創新，但在發展的過程中也可能會因為沒有遵循相關法令而受罰，監理機關不能只以傳統監理方式來面對，應透過監理科技（Regulatory Technology, RegTech）來監管創新多變的金融市場，利用新技術來檢核各項服務是否合規。監理官透過監管科技可以即時監測 (Real Time)業者的營運活動，隨著監管科技的導入不僅可以協助業者做到法令遵循，而且可以降低. 政治大企業要能穩健的經營，應在遵循相關法令的前提之下，致力於建立與實施有效立. 業者配合法令遵循所產生的成本。. ‧ 國. 學. 的內部控制及稽核制度。監理的方式有分為實地查核 (on-site examination)及場外監控 (off-site surveillance)兩種，實地查核為稽核單位派員至各單位查核實. ‧. 際狀況是否符合各業務作業程序之合規檢查，但為利用有限之人力資源，使稽核單. sit. y. Nat. 位更有效地執行查核業務並強化監理功效，遂建立場外監控機制。透過電腦化之預. al. er. io. 警系統，篩選出異常不合規之行為。. v. n. 例如傳統稽核方式，稽核單位常請各系統負責人依資料查核區間至系統資料庫. Ch. engchi. i n U. 匯出至檔案，再提供調閱資料檔案給稽核人員進行交叉比對分析。若資料源多且資料數目龐大時，處理起來曠日費時沒有效率，屬於靜態資料的事後分析。本研究旨在提出以 RegTech 的概念下，應用資料搜尋軟體技術打造一個場外監控平台架構的解決方案，藉由連接各系統日誌，以動態資料的方式，快速有效的即時偵測不合規的行為發生，已達防範未然之目的。本研究方法將以觀念驗證(Proof Of Concept,POC)實證的方式實機展示，以金融機構以勞基遵法為例，透過整合門禁系統的刷卡紀錄、人事管理系統的請假紀錄. II. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(4) 以及業務系統的登入紀錄等，以線上即時(Real Time)監控系統，展示場外監控法遵與異常監理模式，協助偵測不合規之業務狀況，並以此觀念驗證實證系統的建制，作為分析應用於一般化場外金融監管機制可行性之基礎。。最後將分析傳統方式與應用監理科技建立平台方式的效益，並探討這樣的解決方案在組織面、制度面可能會遇到的困難，提出結論及未來發展之建議。. 立. 政治大. ‧ 國. 學 ‧. 關鍵字：金融科技、監理科技、金融監理、場外監控、Regtech、Fintech. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. III. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(5) 目次謝辭 ........................................................................ I 摘要 ....................................................................... II 目次 ....................................................................... IV 表次 ....................................................................... VI 圖次 ...................................................................... VII. 第一節第二節第三節. 研究背景與動機 ........................................................................................................ 1. 治政研究目的 .................................................................................................................... 4 大立研究流程與架構 ........................................................................................................ 5 學. 第二章. 緒論 ............................................................... 1. ‧ 國. 第一章. 金融監理科技應用概況 ............................................... 7 監理科技(RegTech)之發展趨勢 .............................................................................. 7. 第二節. 傳統監理方式與科技監理平台之比較 .................................................................... 9. 第三節. 金融監理場外監控之現況與探討 .......................................................................... 11. 第三節第四節. y. sit. er. 應用場景介紹 .......................................................................................................... 14. al. v i n Ch 平台架構簡介 .......................................................................................................... 16 engchi U n. 第二節. 場外監理平台觀念驗證 .............................................. 14. io. 第一節. Nat. 第三章. ‧. 第一節. 實機展示結果 .......................................................................................................... 21 POC 的啟發及未來可能的應用 ............................................................................... 24. 第四章金融監理採科技工具進行場外監控可行性分析 ........................... 26 第一節. 深度訪談內容之整理分析 ...................................................................................... 26. 第二節. 金融機構之困難與調適 .......................................................................................... 32. 第三節. 金融監理機關之困難與調適 .................................................................................. 36. 第五章. 結論與建議 ........................................................ 39. IV. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(6) 第一節. 研究結論 .................................................................................................................. 39. 第二節. 建議與未來發展方向 .............................................................................................. 41. 參考文獻 ................................................................... 43 附錄一深度訪談大綱 ........................................................ 45 附錄二深度訪談逐字稿 ...................................................... 46. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. V. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(7) 表次表 2 - 1：稽核傳統方式與使用科技平台之比較表 .............................. 10 表 2 - 2： EAMs、GAS 及 Splunk 的優缺點及發展趨勢 ............................ 11 表 4 - 1：深度訪談內容整理表 ............................................... 28. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. VI. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(8) 圖次圖 1-1：Global FinTech financing activity by region 2010-2017 ............... 2 圖 1-2：研究流程圖 .......................................................... 6 圖 1-3：RegTech Investments 2012-2016 ....................................... 8 圖 3-1：場外監控平台架構圖 ................................................. 16 圖 3-2：Splunk 支持的資料種類 ............................................... 17 圖 3-3：Splunk All-in-On 資料平台架構 ....................................... 18. 治政圖 3-5：Splunk 資料搜尋引擎 ................................................. 20 大立圖 3-6：Splunk 事件警示 ..................................................... 20. 圖 3-4：Splunk Load-Balance 資料平台架構 .................................... 19. ‧ 國. 學. 圖 3-7：Splunk Report Dashboard ............................................ 20 圖 3-8：場外監控平台之儀表板(Dashboard) .................................... 22. ‧. 圖 3-9：場外監控平台之報告(Report) ......................................... 23. sit. y. Nat. 圖 3-10: 場外監控平台之警示(Alert) ......................................... 23. io. er. 圖 3-11: 場外監控平台之資料搜尋(Search) .................................... 24. al. 圖 4-1：內控第一道防線 ..................................................... 34. n. v i n Ch 圖 4-2：內控第二道防線 ..................................................... 34 engchi U 圖 4-3：內控第三道防線 ..................................................... 35 圖 5-1：稽核分析能力成熟度模型 ............................................. 41. VII. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(9) 第一章. 緒論. 第一節研究背景與動機一、. 研究背景. 近年來 Bank 3.0 大家談得火熱，也重新解讀了銀行的功能角色。比爾蓋茲早在 1994 年就做出了前瞻的預測：「Banking is necessary, banks are not.（金融是必需，但銀行不是）」。Banking Service 隨著網路及科技的進步，也衍伸出各. 政治大客服等。金融服務也因為科技的出現，不斷創新改變，也造就出 FinTech 這個名詞。立式各樣的金融新技術、新產品，例如：行動銀行、行動支付、人工智慧的理財投資、. ‧ 國. 學. 金融科技 (Financial technology, FinTech) 的發展相當迅速。由圖 1-1 Global FinTech financing activity by region (2010-2017) 觀察到全球投資金. ‧. 額、交易量的變化，也日益增加。FinTech 席捲全球，金融機構無不面臨數位轉型. sit. y. Nat. 與創新的壓力，金融服務市場也產生了很大的變化，各種新型態的金融服務也相繼. al. er. io. 出現，如各種用人工智慧、區塊鏈身分驗證、P2P 借貸等，而這些金融服務的提供. v. n. 者，未必是銀行。這個 FinTech 的大浪潮，徹底顛覆這個界線。FinTech 帶來的不. Ch. engchi. 只是金融機構的挑戰，相對的，監理機關也是。. i n U. 監理機關的監理方式因 FinTech 讓機構之間不再有明確的劃分，很難再單純以「機構型監理」 1(entity regulation)模式完成監理，法遵條文的大量變動也催生了用科技來應萬變的 RegTech。對監理者來說，可透過場外監理、場內監理等方式， 1. 監理有兩種形式，其一是「機構型監理」，臺灣及亞洲的大陸系國家皆屬此類。機構型監理是以機. 構作為監理的基本形式，區分為銀行法、證券交易法、保險法等定義的金融機構。另一種為「功能型監理」，「監理機關不在乎機構，而是定義你是什麼行為跟風險。」如歐盟，最近剛通過的支付服務指令（PSD2，Payment Services Directive 2）就是功能型監理。. 1. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(10) 來執行監理，以第三方的機構、會計師或其他主管機關來進行監理；或是針對金融機構的內控內稽進行實地查核、裁處。勤業眾信風險管理諮詢公司總經理萬幼筠指出「RegTech 就是用新技術，對銀行傳統的業務內容，有更深刻的洞察和內涵，才能掌握它、監理它。」2。簡言之，監理科技，運用資訊科技、網路科技，協助監理機構，針對傳統業務做更有效的監理；也幫助金融業務，利用科技做好內部的風險控管，即企業法遵跟行為監管的數位化。. 立. 政治大. ‧. ‧ 國. 學 er. io. sit. y. Nat. al. n. v i n 圖 1-1：Global FinTech by region 2010-2017 C h financing activity engchi U (資料來源: Accenture Research analysis of CB insights data). 二、. 研究動機. 2. 參閱萬幼筠，【專家看Regtech】解讀Regtech崛起3大關鍵和2大好處，iThome， https://www.ithome.com.tw/news/121055（最後瀏覽日：2018.3.31）。. 2. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(11) 根據金融控股公司及銀行業內部控制及稽核制度實施辦法第 15 條 3，銀行每年執行實地查核任務都會遇到抽樣查核資料蒐集效率差、Excel 無法處理大量資料、查核經驗知識無法累積分享等問題。銀行業務橫跨多個領域，存款、授信、金融商品、外匯、會計，若為了要擴大稽核範圍及降低風險聚焦於尋找可能問題的各種情境，勢必得增加各稽核熟悉該領域業務的人力成本。既使如此，若稽核人員無法利用電腦技術的優勢，面對龐大的資料抽樣調查，仍無法改變傳統無效率稽核的方式，充分發揮稽核效果。例如某家銀行分行的大額通貨交易媒體申報表，一年申報筆數估計約為 9000. 政治大若要透過抽樣方式查核的方式找出有「提現為名轉帳為時有洗錢風險」的狀況，人立. 筆*12 個月=108,000 筆，若以分行數 150 個據點計算，估計每年約 1620 萬筆的資料，. 工查核的方式的確不易有效執行。倘若可以將人工抽查改成全面查核，將分行系統. ‧ 國. 學. 的交易日誌導入場外監控的管理平台，找出此行為的交易特徵，建立偵測規則，預. ‧. 期可以縮小可疑資料的筆數，稽核人員再到各分行進行實地查核時，可以非常有效. sit. n. al. er. io. 第 15 條條文為:. y. Nat. 3. Ch. i n U. v. 銀行業內部稽核單位對國內營業、財務、資產保管及資訊單位每年至少應辦理一次一般查核及一次. engchi. 專案查核，對其他管理單位每年至少應辦理一次專案查核；對各種作業中心、國外營業單位及國外子行每年至少辦理一次一般查核；對國外辦事處之查核方式可以表報稽核替代或彈性調整實地查核頻率。銀行業稽核單位應將營業單位辦理信託業務、財富管理及金融商品銷售業務有無不當行銷、商品內容是否充分揭露、相關風險是否充分告知、契約是否公平及其他依法令或自律規範應負之義務之執行情形，併入對營業單位之一般查核或專案查核辦理。金融控股公司內部稽核單位每年至少應辦理一次一般業務查核；每半年至少應對金融控股公司之財務、風險管理及法令遵循辦理一次專案業務查核；另辦理一般業務查核如已涵蓋專案業務查核之項目及範圍，且查核結果無重大缺失事項並於內部稽核報告敘明者，該半年度得免辦理專案業務查核。內部稽核單位應將法令遵循制度之執行情形，併入對業務及管理單位之一般查核或專案查核辦理。. 3. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(12) 率的聚焦完成查核，導入此平台，可以擴大稽核範圍及查核深度，使稽核專業更能有效的發揮。又例如曾發生某銀行櫃員利用客戶不常進出的帳戶，進行密碼重置的交易後，取得密碼之後，進行帳戶轉帳交易，私自挪用客戶的資金。分行一天的交易日誌筆數約每日 70 萬筆資料，像這樣舞弊的行為，若是使用人工查核的方式，使用 excel 先找出哪些帳戶有進行密碼重置的交易之後，再用這些帳戶在尋找大金額的轉帳交易。光是查核一週的資料就要 70 萬*7=490 萬筆資料。使用 excel 人工查核的確是事倍功半。若改由平台偵測，可以使用子搜尋先找出這些帳號，再比對搜尋七日內. 政治大. 的帳戶交易紀錄及金額，並可將此規則儲存做為知識管理，也可以解決知識無法累積分享的問題。. 立. 再以立法院三讀通過《勞動基準法》部分條文修正案為例，修正條文在今(107). ‧ 國. 學. 年 3 月 1 日施行。基於金融業適用勞基法的規範，因應法規的快速變動，公司必須. ‧. 檢視並查核員工行為是否符合規範。又因傳統實地查核方式，由稽核人員組隊到各. y. Nat. 營業據點，針對特定資料區間，抽樣進行調閱。此查核方式屬事後稽查、缺乏持續. er. io. sit. 性及有效性，且相當依賴稽核人員的經驗，倘若經驗不足，則難以發現問題。本文以勞基法法遵監控為例，提出建立場外監控(Off-site supervision)的系統平台機. al. n. v i n 制，來補足這些相關缺點且達到持續性稽核(Continuous Audit, CA)、持續性監控 Ch engchi U. (Continuous Monitoring, CM)的目標(林宜隆、孫嘉明、周濟群, 2015)，並據此探討為來以此概念進行場外監控之可行性分析。. 第二節研究目的金融服務隨著 FinTech 的發展而日新月異，相對地金融監理已不能再用傳統的方式土法煉鋼，也應朝 RegTech 的方向前進。本研究採實例觀念驗證方式，提出利. 4. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(13) 用日誌分析搜尋工具軟體 Splunk 4，打造可實際應用之金融場外監控平台，以 POC 的方式來說明使用 RegTech 應用於金融場外監理的方式作為驗證，由此驗證得到的啟發進而使用深度訪談的方式分析探討未來監理機構採用此架構進行金融監理的可行性，以及應用上有可能會遇到的困難與挑戰。. 第三節研究流程與架構本研究流程以研究動機與目的，並配合相關文獻搜集，先了解金融監理科技之發展趨勢，比較傳統監理方式與科技監理平台之優劣，以及金融監理場外監控之現. 政治大的解決方案，並以 POC 的實機展示方式，進行場外監理平台觀念的驗證。再藉由這立況與探討。然後針對傳統監理方式的缺點提出如何運用 RegTech 打造場外監控平台. ‧ 國. 學. POC 驗證的啟發，使用深度訪談的方式整理出從金融機構與金融監理機關的角度，探討使用科技工具進行場外監控可行性分析。最後提出結論與建議，並提出未來的. ‧. 研究方向，希望能對後續監理科技方面研究能有所助益。本研究的流程如圖 1-2 所. sit. y. Nat. 示。. io. al. er. 本研究預計分為五章，除本章之緒論外，第二章為金融監理科技應用概況，第. n. 三章為場外監理平台觀念驗證，第四章金融監理採科技工具進行場外監控可行性分. Ch. engchi. 析，最後一章為研究結論及建議。. 4. i n U. v. 關於 Splunk，Splunk® 的成立是為了要追求一種顛覆傳統的新願景：讓每個人都能輕易取得機器. 資料，並讓機器資料對所有人來說變成一種實用，且具有利用價值的資料。Splunk 官網， https://www.splunk.com/zh-hant_cn/about-us.html（最後瀏覽日：2018.3.31）。. 5. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(14) 立. 政治大. ‧. ‧ 國. 學. n. 圖 1-2：研究流程圖. er. io. sit. y. Nat. al. i n U. C(資料來源:本研究整理) hengchi. v. 6. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(15) 第二章. 金融監理科技應用概況. 第一節監理科技(RegTech)之發展趨勢監理科技(RegTech)，為 Regulatory Technology 的意思，利用新科技結合監理的服務。在金融科技（Financial Technology, FinTech）發展的趨勢之下，企業試圖結合科技與金融服務帶來更多快速且便利的金融創新，但在發展的過程中也可能會因為沒有遵循相關法令而受罰，監管科技就是因應這個問題所提出的解決方案。監. 政治大環境，將新技術應用於原先的監管制度後，監理機構就可以利用監理科技管理各家立理科技利用各種新技術來檢核各項服務是否合規，透過新科技管理創新多變的金融. 公司是否合規。監管科技的發展至今，不斷投入人工智慧、機器學習等相關技術研. ‧ 國. 學. 發，對於交易安全、防弊偵測、法遵、資安等問題，監理科技的進展不但降低了各. ‧. 金融機構的法遵成本，而且有助於提升公司經營績效。 5. y. Nat. 利用法遵科技，監理官透過監管科技可以即時監測業者的營運活動，隨著監管. er. io. sit. 科技的導入不僅可以協助業者做到法令遵循，而且可以降低業者配合法令遵循所產生的成本，故 RegTech 又翻譯為「法遵科技」。監理（法遵）科技的進步與提升，. al. n. v i n 可望降低全球金融服務業者、國際監管單位與各國政府的監管成本，這也是金融科 Ch engchi U 技生態系統的重要里程碑。各國監理機制與法規的更新頻繁，採用監理（法遵）科技具有彈性整合、快速更新與廣泛分析的特性，並且可以廣泛且迅速地針對分析結果自動產生報表。如此一來，金融業者可有效縮短因應法規變動的時間，進一步降低營運成本與管控風險 6。. 5. 參閱【硬塞科技字典】，「什麼是法遵科技（Regtech）？」， https://www.inside.com.tw/2016/09/01/what-is-regtech（最後瀏覽日：2018.3.31）。 6. 參閱勤業眾信，「金融科技的關鍵下一步─法遵科技」， 7. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(16) 監理科技(RegTech)之發展趨勢可由以下三點來看，一、投資金額由 FinTech Global 的分析資料指出，投資金額從 2012 年的 USD $184.6m 到 2016 年的 USD $184.6m，成長超過 3.5 倍，5 年間年複合成長率 7也達到 38.5%。投資的公司數目(Number of Deals)也從 2012 年的 32 家，成長到 2016 年的 70 家。由此可見是逐年向上成長的趨勢。. 立. 政治大. ‧. ‧ 國. 學 sit. y. Nat. er. io. 圖 1-3：RegTech Investments 2012-2016. n. a(資料來源：FINTECH iv GLOBAL) l C n hengchi U. 二、崛起的 3 大因素. RegTech 有三個崛起的驅動因素 8:. https://www2.deloitte.com/tw/tc/pages/financial-services/articles/regtech-the-new-fintech.html（最後瀏覽日：2018.3.31）。 7. 複合年均增長率（Compound annual growth rate，簡稱 CAGR）是指一項投資在一特定時期內的年. 度增長率。 8. 參閱萬幼筠，【專家看Regtech】解讀Regtech崛起3大關鍵和2大好處，iThome， https://www.ithome.com.tw/news/121055（最後瀏覽日：2018.3.31）。. 8. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(17) (一) 第一個原因是金融機構面臨巨額罰款和合規成本。金融海嘯之後，各國金融監管規範增加，連帶使得各國金融機構違規罰緩的金額，年年增加，光是 2010 年到 2014 年間，歐美大型銀行的罰金增加了 45 倍。 2008 年後累計至今的罰款更超過 3 千億美元。全球主要銀行投入治理、法遵和風險的人力成本也增加了 10～15%。. (二) 第二個原因是，法規變動越來越頻繁，2008 到 2015 年間，法規法條數量變動達到 492%，進幾年更有許多新興法規、規範如今年 1 月生效的金融工具市場法規第二版 MiFID II 或年中上路的 GDPR 等。. 立. 政治大. (三) 第三個原因是，全球經濟活絡，尤其是無國界的網路環境和電子商務. ‧ 國. 學. 蓬勃，讓跨境交易越來越頻繁，再加上許多新興交易型態的出現，如. ‧. 虛擬貨幣、ICO 等，更讓跨國性的金融犯罪日益嚴重，對監理機關而. y. Nat. 言，管理的複雜度越來越高。這些因素都是 RegTech 崛起的驅動力。. er. io. sit. 三、發展 RegTech 的好處. 對企業來說，可以提升遵法的自動化 (Compliance Automation)與降低人力成本，. al. n. v i n 讓機構更加有效率。對新興金融科技創業公司，IT 和諮詢公司帶來巨大的商機。對 Ch engchi U. 監理者而言，可以更加細化和有效地監督市場和市場參與者，在持續性監控. (Continuous Monitoring, CM)方面來說，可以提供接近即時的觀察，有效的提早發現交易風險來降低法遵的風險。對於企業違規的調查，也能有效的縮短時間，提升調查效率。. 第二節傳統監理方式與科技監理平台之比較. 9. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(18) 傳統監理方式與科技監理平台之比較，我們從幾個角度來看。第一點，傳統的內稽內控，大多屬於某種業務的作業流程是否符合作業準則的規範，以業務流程的面相來說，較偏向單點查核。但若使用科技平台的方式，可以跨不同業務流程資料源進行交叉分析比對，更傾向全面監控；第二點，以查核作法來區分傳統方式與使用科技平台的方式來說，傳統實地查核的方式仰賴稽核人員經驗，但使用科技平台來說，則偏向如何運用系統分析資訊，找出資料相互的關聯性，進而找出可能的異常之處及風險。第三點，因傳統稽核方式屬人工依經驗抽樣調查，有樣本有效性及大量資料的處理效率問題，但若導入科技平台，就可將人工抽查改成全面查核，實. 政治大屬於事後驗證查核的方式，相較於建立科技平台，則可以可彈性利用且快速調整「關立時偵測異常，可解決抽樣的問題。第四點，以查核的效果來看，傳統的實地查核是. 鍵風險指標」(Key Risk Indicator: KRI)的方式，有效的達到風險預防的效果。最後，. ‧ 國. 學. 以查核頻次來說，傳統方式是屬於週期性的查核，但稽核人員若能學習相關的科技，. ‧. 使用科技平台，不但能提升傳統實地查核的效率，更是能達到持續性稽核與監控的. y. Nat. 防範效果。彙整各種角度來探討傳統監理方式與科技監理平台有何差異之處，整理. er. io. sit. 結果以表 2-1 稽核傳統方式與使用科技平台之比較表來說明。. 表 2 - 1：稽核傳統方式與使用科技平台之比較表. n. al. 類別. Ch. 傳統方式. engchi. i n U. v. 科技平台. 面向. 偏向單點查核. 傾向全面監控. 做法. 仰賴人員經驗. 運用系統分析資訊. 樣本. 隨機抽查. 偵測異常. 效果. 事後驗證. 風險預防. 頻次. 週期性查核. 持續性監控. 資料. 靜態. 動態. 10. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(19) 第三節金融監理場外監控之現況與探討場外稽核中心成立的宗旨是為了減輕內部稽核人員的負擔，提升稽核活動的效率與價值，以達持續性稽核與監控的理想。藉由科技軟體的使用，可以自動化產出即時、準確的查核報告，使報告可以迅速且精確地反應出發生的事實。如此一來，不僅可以自動化作業減輕稽核人員的負擔，更可以將一般的事後稽查的模式轉化成即時偵測查核，達到持續性監控的防範效果。持續性稽核與監控技術的精進，也勢在必行。. 政治大核與監控系統，同時有 13%的企業則正在推動試行專案，有 23%的企業並未考慮採用，立持續性稽核的發展現況，英國的調查顯示約僅有 7%的企業正式採用持續性稽. ‧ 國. 學. 有 38%的企業仍在觀察與考量當中(KPMG, 2011)。. 隨著治理環境、風險管理、法令遵循(Governance, Risk, Compliance: GRC). ‧. 等議題持續被重視之下，各式的 GRC 軟體系統及分析工具蓬勃發展之下，企業已將. y. Nat. sit. CA/CM 視為企業風險管理(Enterprise Risk Management: ERM)、法令遵循及舞弊偵. n. al. er. io. 測防範的主要利器。而這些技術其運作原理仍奠基於先前的電腦輔助稽核技術. i n U. v. (Computer-Assisted Audit Tools and Techniques: CAATTs)，常見的技術類型有. Ch. engchi. 內嵌型稽核模組(Embedded Audit Modules: EAMs)與通用稽核軟體(General Audit Modules: GAS)兩大類型 (孫嘉明, 2011)。本文所建議之 Splunk 資料搜尋軟體技術，集合了兩種類型的優點及改善一些缺點，我們將這三種技術的優缺點及發展趨勢之比較，彙總如表 2-2 。表 2 - 2： EAMs、GAS 及 Splunk 的優缺點及發展趨勢內嵌型稽核模組(EAMs). 通用稽核軟體(GAS). 資料搜尋軟體(Splunk). 11. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(20) 優點. . . . 可即時分析各項交. 可獨立擷取各來. 易記錄，並發出警. 源資料，不須複. 訊。. 雜程式即可進行. 部分產品可結合 ERP. 分析統計. . 可即時分析交易日誌，並發出警訊. . 可獨立擷取各來源資料，不須複雜程. 內部控制功能或權. 式即可進行分析統. 限設定，有效即時落. 計 . 實內控及職能分工。. 可在交易當下立即偵測及警示. 自行開發設計較為. . 圖形化設計為營運確保儀表板. . 通常為事後稽. 學. 核，不易在交易發. 發成本，甚至降低系. 生當下，立即偵測. 統的可靠度。. 及警示。. 需人員自行定義「異常」查核規則. 查核的對象與規則. . io. 不易事前明確定. n. al. 需花費時間瞭解. sit. y. ‧. 複雜及困難，增加開. Nat. . . er. . ‧ 國. 缺點. 立. 政治大. 及分析資料來源. i n C h 格式及內容。義，有效應用範圍受 engchi U. v. 到先天限制。發展趨勢. . 由 ERP 廠商或第三方 . 以即時資料庫連. 廠商針對 ERP 產品開. 線擷取及定時執. 「關鍵風險指標」. 發，可降低開發成. 行之自動化程. (Key Risk. 本，提升系統可靠. 式，增加查核頻率. Indicator: KRI). 度。. 及縮短分析時間。 . 可整合各自獨立之. . 可彈性且快速調整. 12. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(21) . 提供產業別模組，提 . 提供與 ERP 整合. 異質資料. 高適用性。. 之產品套件，以助 . 針對此缺點，若要. 於快速導入。. 做到自動歸納、類推找出異常，可配合機器學習、AI 等技術導入. (資料來源：孫嘉明, 2011;本研究). 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 13. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(22) 第三章. 場外監理平台觀念驗證. 銀行業是受法令高度監理的行業，相關法令隨著數位化金融趨勢環境發展也有異動修正的狀況，金融機構如何面對遵法議題如此繁雜與頻繁的異動，有快速且彈性的解決之道，未來成功建立場外監理平台可能會是重要的關鍵。金融相關法規相當多，受限於本研究篇幅有限，無法在此逐一討論。近來由於以立法院三讀通過《勞基法》部分條文修正案在今(107)年 3 月 1 日施行，且金融業基於適用勞基法的規範，驅使勞工局頻繁的勞動檢查，也造成遵法部門相當大的負擔。所以本文將以實際案例 POC 的方式，說明銀行如何應用 RegTech 於場外監控平台的概念，用以驗證金融. 政治大藉此能夠帶來提高查核效率、降低成本的效益以及達成持續監控的目的。勞基法雖立機構因應法規的快速變動，公司必須檢視並查核員工行為是否符合相關法令規範，. ‧ 國. 學. 已實行多年，但因勞工局人力有限，以抽查的有效性及查核的持續性來說，相當沒有效率。除非有人舉報，否則以傳統方式人工實地查核的方式，要找出員工行為不. ‧. 合規的紀錄實屬困難。金融機構若可提出場外監控平台，並展示相關勞基法遵的監. sit. y. Nat. 控，必定可以取得外部檢查機構的信任，對於未來申請相關業務的推展，也有相當. al. n. 應用於銀行法、保險法、金控法等的相關法遵監控。. 第一節應用場景介紹. Ch. engchi. er. io. 的助益。以相同的概念，場外監控平台不只可以實作勞基法遵的監控，當然也可以. i n U. v. 為了驗證可以利用 RegTech 建立場外監理平台之可行性，並帶來的許多優點及解決傳統實地查核監理方式所遇到的困難。本研究挑選需要整合分析多資料源的監理場景，來驗證善用 RegTech 可以解決因資料分屬於各資訊系統，常形成資訊孤島（Silo）的問題。再者，因金融業適用勞基法的規範，因應法規的快速變動的案例，來展示稽核人員可以使用此科技平台，彈性及快速的更改偵測的邏輯，並建立相關. 14. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(23) 的知識庫，解決查核經驗知識無法累積分享的問題。由於平台使用的資料源是個系統的交易日誌資料，更可以用來驗證，使用科技平台技術，可以將抽樣查核改成全面查核，解決人工傳統方式資料蒐集效率差、Excel 無法處理大量資料的問題。相較於傳統方式偏單點的事後查核，提升為全面性的持續性稽核、監控來防範風險。. 一、. 應用場景說明:. 本研究方法將以 POC 的方式展示，以金融機構適用勞基法規範為例，透過三個資訊系統的資料源，整合銀行門禁系統的刷卡紀錄、人事管理系統的請假紀錄以及業務系統的登入紀錄等，以線上即時監控系統，展示場外監控法遵與異常監理模式。. 政治大外，系統還可以設定觸發告警(Alerts)的通知信件，及每日批次產生報表(Reports)的立. 展現的方式將以監控儀表板(Dashboards)檢視，人員除了可以使用此線上監控的方式. ‧ 國. 學. 方式給相關管理單位。. 場景一: 可即時偵測請假的員工卻到公司執行公務的不合規紀錄。. ‧. 場景二: 可即時偵測員工尾隨進入的不合規紀錄。. Nat. y. 資料源說明:. sit. 二、. n. al. er. io. 此次的應用場景資料，因為涉及公司內部資訊，無法實際取得，所以使用模擬資料. i n U. v. 源來說明各個獨立系統的資訊系統所產生的日誌資料，整合到此系統平台，場外監控平台架構如圖 3-1 所示。 1.. Ch. engchi. 門禁系統: 擷取資料為門禁存取記錄，每個樓層的進出入口都有刷卡進入的門禁系統的感應裝置，員工應持識別證需刷卡進入辦公場所。. 2.. 人事管理系統: 擷取資料為人員請假記錄，員工請假應上人事管理系統填寫申請請假紀錄，待主管放行後，系統將記錄休假紀錄。. 3.. 業務交易系統: 擷取資料為登入網域記錄，行內基金下單系統，員工需有合. 15. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(24) 適的權限設定，並於登入時使用輕型目錄存取協定進行身分驗證(LDAP 9 Authentication)，合法登入網域後進入系統進行下單交易。. 立. 政治大. ‧. ‧ 國. 學. n. 第二節平台架構簡介 1. (資料來源：本研究). Ch. engchi. er. io. al. sit. y. Nat. 圖 3-1：場外監控平台架構圖. i n U. v. 使用軟體名稱 Splunk 是機器資料的處理專家，用以探索大數據的商業價值。 Splunk 可接受任何結構化及非結構化資料、各種日誌檔的格式，例如：Ap access logs、Sys event log、 SNMP log、Network Port、FTP 等，存取資料不需使用轉譯器 (parser/adaptor)，不. 9. 輕量目錄存取協定(Lightweight Directory Access Protocol，LDAP）. 16. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(25) 限制作業系統，皆可蒐集各種設備格式、虛擬化平台資料、及不同廠牌版本資料庫，在資料傳輸的過程中建立關聯及索引(Index)，依照不同的資料區分快速索引(Index)，以達到快速搜尋(Search) 大量資料的效益，如圖 3-2 所示。. 立. ‧ 國. 學圖 3-2：Splunk 支持的資料種類. io. y. sit. 資料傳輸架構. er. 基本的資料傳輸架構(如圖 3-3)，是由多台上傳資料的伺服器或設備(此稱. al. v i n forwarder)，將資料上傳至一台 Splunk 主機，在此主機建立資料的關連與 Ch engchi U n. 2.1. ‧. (資料來源：Splunk 官方網站). Nat. 2. 政治大. 快速索引，管理人員可以利用主機的 Splunk 來進行監控、查詢、報表產出及其他相關功能。. 17. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(26) 立. ‧ 國. 學. 圖 3-3：Splunk All-in-On 資料平台架構. ‧. (資料來源：Splunk 官方網站). 高度延展性的平行運作企業架構: 通常大型的企業有多台的 forwarder 需. sit. y. Nat. io. 要上傳資料，各類主機、網路設備、虛擬平台的 Guest OS、Storage 設備. al. er. 2.2. 政治大. n. 及異地機房至少上百台，在這樣的網路環境，須考慮到 Splunk 主機處理. Ch. engchi. i n U. v. 資料的效能問題，通常會採用多台 Indexer 來做負載平衡的架構來進行資料的處理(如圖 3-4)。將收集資料的 Splunk 主機分為多台可提升效能並減輕主機的負載，如此架構下可依處理效能來增加硬體設備，將資料先蒐集好、分析並建置快速索引。管理人員再使用最上層的 Splunk 主機進行資料查詢，此架構在備援以及擴充延展上，不僅具備彈性更可以延伸應用於公司分散於不同的地點，還可跨區域的管理及查詢，更利於集中化管理。. 18. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(27) 立. ‧ 國. 學. 圖 3-4：Splunk Load-Balance 資料平台架構 (資料來源：Splunk 官方網站). ‧. Splunk 功能及特色. y. Nat. io. al. n. 儀表板(圖 3-7)等。. sit. Splunk 的功能特色分為搜尋引擎(圖 3-5)、事件警示(圖 3-6)、報表及監控的. er. 3. 政治大. Ch. engchi. i n U. v. 19. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(28) 圖 3-5：Splunk 資料搜尋引擎 (資料來源：Splunk 官方網站). 立. 政治大圖 3-6：Splunk 事件警示. ‧ 國. 學. (資料來源：Splunk 官方網站). ‧. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 圖 3-7：Splunk Report Dashboard (資料來源：Splunk 官方網站). 20. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(29) 第三節實機展示結果場外監控平台使用資料搜尋分析技術，即時偵測內容將以 Dashboard、Report、Alert 及 Search 畫面來說明：場景一: 可即時偵測請假的員工卻仍到公司執行公務的不合規紀錄。場景二: 可即時偵測員工尾隨進入的不合規紀錄。. 場外監控平台之儀表板（Dashboard）畫面，如圖 3-8： . 畫面中顯示門禁存取資料有 81 筆，登入網域紀錄有 191 筆，人員請假紀錄有 24 筆；. 立. 休假員工卻出勤登入使用系統人數監控：１人;其右方為明細資料。（偵測. 學. ‧ 國. . 政治大. 邏輯為有請假資料，卻有門禁進入紀錄且進入公司登入網域操作系統）尾隨進入人數監控：2 人;其右方為明細資料。（偵測邏輯為無門禁進入紀錄，. ‧. . 卻有進入公司登入網域操作系統）. y. Nat. io. sit. 圓餅圖還可以顯示進階分析資訊，來分析這些不合規行為都是使用那些資訊系統比例，圖中以員工入口網站系統、需求單系統及基金下單系統為例。. n. al. er. . Ch. engchi. i n U. v. 21. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(30) 立. 政治大. ‧ 國. 學. 圖 3-8：場外監控平台之儀表板(Dashboard) (資料來源：本研究). ‧ y. Nat. n. er. io. al. sit. 場外監控平台之報告(Report)畫面，如圖 3-9：. Ch. engchi. i n U. v. 22. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(31) 圖 3-9：場外監控平台之報告(Report) (資料來源：本研究). 場外監控平台之警示(Alert)畫面，如圖 3-10：. 立. 政治大. ‧. ‧ 國. 學 (資料來源：本研究). n. al. er. io. sit. y. Nat. 圖 3-10: 場外監控平台之警示(Alert). Ch. engchi. i n U. v. 場外監控平台之資料搜尋(Search)畫面，如圖 3-11：. 23. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(32) 政治大圖 3-11: 立場外監控平台之資料搜尋(Search) ‧. ‧ 國. 學. (資料來源：本研究). sit. y. Nat. 第四節 POC 的啟發及未來可能的應用. n. al. er. io. 此 POC 展示場外監控平台基於金融機構對於勞基法相關的法遵監控，使用資料. i n U. v. 搜尋分析技術，即時偵測不合規的情形。面對龐大的資料筆數，如何利用平台的優. Ch. engchi. 勢大幅增加查核人員查核效率，且提升內控的成熟度，對企業本身來說，除了業務衝刺之外，也減少了企業的營運風險，降低因法規遵循不合規所帶來的罰款及企業形象不佳的損失。金融機構若以此平台繼續擴增導入其他相關法令遵循的監控，如金控法、銀行法、保險法及證券交易法等，勢必能更加完善。更可以取信於金融監理機構或外部檢查單位，向其說明企業本身遵法的能力及成效，對於未來業務推展申請，可大幅提升遵法的信用度。. 24. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(33) 未來若多數金融機構都有各自場外監控平台，金融監理機構只要發展及制定相關資料交換的規格，透過資訊平台的整合，積極發展 RegTech 的相關技術及應用，我相信查核、監理的有效性及效率更可大幅提升。. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 25. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(34) 第四章. 金融監理採科技工具進行場外監控可行性分析. 相對於傳統稽核較不著重使用電腦技術，場外監控則必須依賴科技來進行，在多變的企業經營環境下，勢必得朝向科技導向的查核。場外監控是以非現場查核之方式取代傳統之實地查核；以資料查核替代文件審查；由抽樣性查核進展為全面性的資料分析、審查；由傳統專案或週期性查核轉換為連續且持續性查核。而場外監控的終極目標是為了達到持續性稽核、監控之目的。導入的過程除了技術面的發展之外，仍然有許多務實的挑戰需要克服，包括組織面、作業面、成本面的考量。要從傳統的稽核程序演進到持續性稽核是相當困難的過程。. 政治大. 本章先以深度訪談內容的整理分析，從這六個項目分別是 RegTech 投入意願、. 立. 建立場外監控誘因、內部組織的調適、實務上的效益、困難及挑戰及對外部監理機. ‧ 國. 學. 構的建議(參見附錄一深度訪談大綱)，歸納整理實務上相關人士的看法。再接續以. 調適。. ‧. 金融機構及金融監理機關兩個面向，分析因應這樣改變與探討可能會面臨的困難與. sit. y. Nat. n. al. er. io. 第一節深度訪談內容之整理分析. Ch. 一、採用深度訪談之相關背景說明. engchi. i n U. v. 本節承續上一章 POC 實證所得到的啟發及觀察，希望不只從技術面的探討可行性，更希望能夠從實務上進行相關監控的人士口中取得代表性的看法，基於此項理由，乃考慮相關人士進行深度訪談，希望能夠歸納一些可供參考的問題與意見。在選擇受訪對象方面，因場外監控中心為稽核部門亟欲發展之方向，所以把重心放在稽核部門。但限於個人能力有限，無法對所有推動此相關業務的各單位及人員進行訪談，因此僅訪談稽核單位中具代表性的稽核人員，有總稽核、. 26. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(35) 稽核部長及業務稽查人員。. 二、深度訪談內容整理分析在此將整理三份深度訪談內容，訪談時間為民國一○七年四月二十日、四月二十七日及四月二十八日等三天。以下及就相關主題內容分成六個項目來整理分析，這六個項目分別是 RegTech 投入意願、建立場外監控誘因、內部組織的調適、實務上的效益、困難及挑戰及對外部監理機構的建議。整理分析如下(參見表 4-1 及附錄二深度訪談逐字稿整理): (一) RegTech 投入意願. 政治大顯得保守，都會先採取觀望的態度。應用面來說會先優先考慮主管機立在投入的意願方面，三位都表示有意願。但是實際投入的話通常. ‧ 國. 取漸進式的方式，不會是一次性的投入。. ‧. (二) 建立場外監控誘因. 學. 關要求的事項，或是同業被裁罰的案例。投入資源的方式也都會是採. y. Nat. 整體而言，相較於傳統實地查核是屬於事後稽查，且採取抽樣的. er. io. sit. 機置，最大的誘因是可以由抽樣的查核改變為即時通知及全面監控。此外，三位人員均認為因應以後的金融服務多為網路線上交易，採用. al. n. v i n 資料分析的方式來找出不合規的交易或舞弊的行為，是未來的趨勢。 Ch engchi U 也都期待善用科技工具來進行場外監控，提升查核效率，並達到持續性查核及監控的目標。 (三) 內部組織的調適三位均有提到內部控制的三道防線，是需要成為金融業的企業文化與核心價值。業務單位除了傳統追求業績成長的 KPI 外，需要考慮相當程度的法遵成本。稽核單位，應強化在資訊科技的學習，縮小金融科技領域能力的落差。持續性的監控均表示需落實於第二道防線的. 27. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(36) 法遵單位及作業風險管理單位，進行業務單位的控制點查核。業務單位面臨交易資訊直接揭露給法遵、風管或稽核單位，是有反彈的，比較傾向於有限制範圍的提供資料方式。 (四) 實務上的效益其中有兩位都表示，實務上帶來的效益可以降低作業風險，提升持續性稽核及監控有效性，其中受訪者甲認為，可以降低法遵成本。 (五) 困難及挑戰受訪者甲認為資料分屬於金控各子公司，資料整合運用會有法規的問題。資料處理技術面的問題有兩位均表示，各資訊系統整合程度. 政治大經驗累積更是一大挑戰。再者，稽核人員運用科技的能力稍嫌不足。立不一，易造成資料不一致的問題。以稽核人員解讀資料及將查核規則. ‧ 國. 學. 受訪者丙表示，高階長官的支持是關鍵因素之一，是否可以整合各單位全力配合更是一大挑戰. ‧. (六) 對外部監理機構的建議. y. Nat. 對於監理機關投入的人員配置及新金融科技的熟悉度不及業者，. er. io. sit. 所以造成監理人員的保守心態及作為。應參考國際監理趨勢，主導監控科技的發展，制定相關平台交換標準，以利接軌。監理法規防弊的. al. n. v i n 制定須與業者充分溝通，需多方考量業者環境的生存困境，否則太過 Ch engchi U 與不及都會造成經濟的不穩定。監理沙盒更需要監理機關積極參與，協助業者在金融服務上的創新，又可兼顧合規的需求。. 表 4 - 1：深度訪談內容整理表受訪者甲 RegTech 投入意願. 受訪者乙. 受訪者丙. 1. 有意願。大部 1. 有意願，但不分面對主管會是先鋒者的. 1. 有意願，應利用科技提升人. 28. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(37) 工查核的效率 2. 以外部主管機關近年內關注的項目或是近期內同業的重大偶發事件當切入點。. 1. 有，因為以金 1. 因應金融服務融業是高度轉型，網路線監理，一定得上交易變多，提高事前、事不再有人工流中及事後的程，都需要轉告警通知。型使用資料分 2. 傳統採 EAM 析來實現內稽的方式設計內控稽核模組，需 2. 改善抽樣憑運要耗費高額氣的缺點，一成本但可以旦導入系統，於事中管理就是全面性監控制點控 3. 資料庫或資 3. 工具技術的改料倉儲的方善，提高查核式定期出稽效率核報表 4. 目前大多屬於事後稽核 5. 線上交易變成主流，抽樣要變為母體. 1. 有，但非完全取代傳統實地查核方式，應相互配合。需判斷哪些風險及業務防弊適合場外監控 2. 改善抽樣監理的缺點，改由資料分析找出弊端. 學. n. al. er. io. sit. Nat 內部組織的調適. ‧. ‧ 國. 立. 政治大. y. 建立場外監控誘因. 機關的要角度切入，通求，一定要投常是觀望，然入，否則出事後是追隨者的都會有高額角度前進罰款，還損及 2. 高階主管通常企業形象希望採取漸進 2. 對於非主管式的投入，有機構要求的成效後再大量部分，就持觀投入資源望的態度. Ch. engchi. 1. 內部控制三道防線應落實。. i n U. v. 1. 落實內控三道防線的企業文化. 1. 內部控制應由交給內部二道防線負責，稽. 29. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(38) 2. 內部流程 2. 業務單位會反 SOP，法遵是彈，由於導入第二道防線系統後，監控 3. 業務團隊也頻次無形中增需要配合，不加，也提高缺只要業績失改善的人力 KPI，還必須成本要把法遵考 3. 資料透通產生慮進去很大的心理壓 4. 若功能面被力科技取代的工作，人員要轉型，服務面來說還是要有溫度比較難被取代。. 政治大. 1. 以金控的角度，需使用各個子公司的資料，目前是有限制的。 2. 跨系統分析時，有可能無法整合資料源，若需調整資訊系統成本過高。 3. 內部控制很. n. al. Ch. y. 1. 監理系統的 IT 投資很難用效益評估，很難量化 2. 資料跨系統，產生不一致的困擾 3. 除了技術需要提升之外，需要熟悉業務規則 4. 如何將作業風. engchi U. 提升持續性稽核及監控有效性降低作業風險. sit. er. io 困難及挑戰. 降低核心作 1. 業風險改善查核頻次 2. 提升為全面監控，改善抽樣的缺點. ‧. Nat. 1. 提升持續性 1. 稽核及監控有效性 2. 2. 例如導入 AML 防弊 3. 等，可有效降低法遵成本。. 學. 實務上的效益. ‧ 國. 立. 核應專注於第三道防線。 2. 業務端要有法遵成本的概念 3. 稽核人員必須提升使用科技工具的技能學習. v ni. 1. 需高階長官重視且高度支持 2. 稽核規則的建立需要懂業務的人，人才培訓及招募不易 3. 經驗累積困難 4. 風險敏銳度的培養不易 5. 資料解讀不易. 30. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(39) 多，需考慮資源配置 4. 稽核人員需要提升科技系統技術學習. 建議. 1. 政府發展 1. 建立監理沙盒 Regtech 應考機制，積極參慮換位思考與配合業者的 2. 應採開放的態需求，會更有度廣納業者的成效。意見 2. 心態應逐漸 3. 金融監理機關由防弊兼顧的人員應強化興利，監理法在資訊科技新規設計須考知的提升及補慮業者經營強在金融科技的困境，機制領域能力的落要因時制宜差去調整。 3. 監理沙盒的真正參與還有待觀察. 政治大. 學. n. al. er. io. sit. Nat (資料來源: 本研究). ‧. ‧ 國. 立. 1. 應採用風險導向的方式監理，提升效率 2. 應參考國際監理趨勢，主導監控科技的發展，制定相關平台交換標準. y. 對外部監理機構的. 險監控落實於內控第二道防線. Ch. engchi. i n U. v. 三、小結本節深度訪談的結果，更可以讓金融業者在運用 Regtech 進行金融監理時，除了技術面的考量外，還需從要多方面去探討監理方式的改變會對哪些方面帶來影響，並發掘相關問題及建議，可以讓制度設計導入者在面對困難及挑戰有參考的資訊。後續兩小節則是由金融機構及金融監理機關的兩個面向繼續補充說明金融監理採科技工具進行場外監控可行性分析會遇到的困難及如何調適的建議。 31. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(40) 第二節金融機構之困難與調適一、高階管理者的態度: 從傳統的稽核程序改變成使用科技工具進行場外監控持續稽核與監控，需要投資不少科技的採購成本，這是需要高層長官們的支持和認同。除了需要進行必要的投資和努力之外，而且還需要去了解它的目標及效益，對場外監控的規劃保守或積極，影響後續的投入。再者，稽核的效益是較難以量化評估，因傳統的稽核通常都是根據歷史交易產生的不合規來評估，鮮少有預防性風險的建樹，即使說服管理單位投入成本加強後，也很難估算到底防範了多少潛在的. 政治大. 風險，所以管理階層對這方面得投資通常也相對保守，甚至卻步。但是，若一. 立. 旦未符金融法規，嚴重的話，勢必會付出巨額成本，例如 2016 年兆豐銀行紐約. ‧ 國. 學. 分行就因為違反洗錢防制法遭美國紐約州金融署（NYDFS）重罰 1.8 億美元，所. ‧. 以高風險就得投入高成本，低風險投入低成本。調適之道就是高階管理階層必須強力支持並調整監督的重心由控制導向轉為風險導向、稽核進行模式應由成. y. Nat. sit. 本驅動(cost-driven)的心態轉為由績效驅動(performance-driven)的觀點、及稽核. n. al. er. io. 方式則應由傳統查核過去的錯誤轉換具有前瞻性策略(forward-looking strategic). i n U. v. 的偵測各種舞弊行為來降低風險 (林宜隆、孫嘉明、周濟群,. Ch. 二、組織內控文化之調適:. engchi. 2014). 三道防線 10(包括營業單位自我控管、風管與法遵之監控、內部稽核之檢核). 10. 根據國際內部稽核協會（IIA）與COSO 委員會於2015 年7 月發布「運用COSO 於三道防線」研究報. 告指出，企業應該藉由建立內部控制之三道防線，重新檢視如何強化風險管理與內部控制減少弊端發生。國際內部稽核協會（IIA）立場聲明書之「內部控制三道防線實務守則」，所謂「內部控制制度」三道防線之概念，即第一道防線：銀行各單位就其功能及業務範圍，承擔各自日常事務所產生之風險謂第一道防線，其應該負責辨識及管理風險，針對該風險特性設計並執行有效的內部控制程序以涵蓋所有相關之營運活動（詳見圖4-1）。第二道防線：第二道防線係獨立於第一道防線且非為 32. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(41) 的內控文化未臻成熟，「風險文化」與「內部控制三道防線」之觀念尚未深植，多數人尚存在於風險管理、內控制度有效性是屬法遵、風管、稽核之職責。再者，從傳統稽核演進到場外監控除了會有技術方面的挑戰之外，更重要的是必須協調內部足夠的資源來支持這個方式上的改變。相關管理、資訊部門的參與也都必須認同這樣的變革，所以，無論從管理階層、稽核、業務、資訊等各相關單位皆需認同且支持這樣的做法。內部稽核應從風險導向出發，透過內部三道防線機制的落實，並針對網路金融業務在內控與作業風險評估偵測，讓前線管理人員強化內部控制程序，並透過參數設定及歷史交易來建立風險預警機制，. 政治大警機制及強化銀行公司治理 (何宗武等, 2016)。立. 進而協助管理階層能夠因應各種風險進而提出銀行發展營運計畫，精進舞弊預. ‧. ‧ 國. 學 er. io. sit. y. Nat. al. n. 第三道防線的其他功能及單位，依其特性監督及協助第一道防線辨識及管理風險（詳見圖4-1）。第. Ch. i n U. v. 二道防線包含風險管理、法令遵循及其他專職單位，其就各主要風險類別負責銀行整體風險管理政. engchi. 策之訂定、監督整體風險承擔能力及承受風險現況、並向董（理）事會或高階管理階層報告風險控管情形（詳見圖4-2）。第三道防線：第三道防線係內部稽核單位，應以獨立超然之精神，執行稽核業務，協助董（理）事會及高階管理階層查核與評估風險管理及內部控制制度是否有效運作，包含評估第一道及第二道防線進行風險監控之有效性，並適時提供改進建議，以合理確保內部控制制度得以持續有效實施及作為檢討修正內部控制制度之依據（詳見圖4-3）。控制活動與職務分工為每日整體營運之一部分，訂定內控程序，有適當之職務分工（第一道）；而監督活動與更正缺失為持續監督內控有效性，管理、營業單位、內部稽核或其他內控人員發現缺失，應向適當層級報告，並採取改正措施（第二道、第三道）。在第一線與第二線內控機制防線中，倘若未能發揮既有監督與制衡功能，除舞弊警訊可能遭到長期忽視外，同時，作業流程中將存在越來越多的內控弱點，而第三道防線的內部稽核人員可能會疲於奔命偵測潛在內部問題，卻失去讓組織有效從根本改善內控缺失、降低風險的目標。 33. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(42) (資料來源：整理自金融監督管理委員會). 學. ‧. ‧ 國. 立. 政治大圖 4-1：內控第一道防線. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 圖 4-2：內控第二道防線 (資料來源：整理自金融監督管理委員會). 34. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(43) (資料來源：整理自金融監督管理委員會). 學. ‧ 國. 立. 政治大圖 4-3：內控第三道防線. 三、內部稽核之調適:. ‧. (PWC, 2011)的一項調查報告指出，企業的內部稽核單位最迫切效率改善方. sit. y. Nat. 向中，排名第一的即為「增加科技的使用度」(46%);國際內部稽核協會(Institute. al. er. io. of Internal Auditors, IIA) 理事長 Mr. Paul J.Sobel 在 2013 年亞洲區內部稽核. v. n. 研討會之演講中，提出稽核人員所應加強之能力為善用資訊科技，且保持資訊. Ch. engchi. i n U. 科技更新的靈敏度，並指出強化資料採礦與分析之專業能力是未來十年內必須學習的五大核心能力之一；而在隔年 2014 年的研討會中，另一位 IIA 總裁 Mr. RichardF. Chambers 也提到也提到要瞭解最新資訊科技是 2020 年卓越內部稽核單位之必備屬性之一。二位 IIA 領導人不約而同都建議稽核人員都須提升及加強資訊科技的瞭解與應用。可見未來善用資訊科技協助辦理查核作業，是必然的發展趨勢，也是稽核人員必備的能力之一。調適之道就是稽核人員除了心態上的調整外，實務上應加強「資料分析技術」的能力提升，善用電腦輔助查. 35. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(44) 核技術(Computer Assisted Audit Techniques, CAATs)進行異常資料篩選、分析、比對，以提高稽核效率，並建立稽核專家知識庫，有利稽核經驗分享與傳承。四、資訊系統之調整: 應配合建置內部稽核管理資訊系統，由年度內部稽核計畫至追蹤報告，所有稽核作業流程均予以電腦化，包含自動稽催、即時追蹤功能以及各類統計分析應用報表，以有效提升稽核績效，進而實現稽核自動化的目標。 (林宜隆、孫嘉明、周濟群, 2015). 第三節金融監理機關之困難與調適. 政治大一、金管會受限於預算及人員編制，在強化 RegTech 上恐會有難度: 立. ‧ 國. 學. 金管會主委顧立雄坦言，目前的確遇此難題，金管會從 2004 年成立以來，人員編制幾乎沒有增加，並沒有因為金融監理複雜化、需要海外金檢等，就能. ‧. 增加人員編制，但現在金融科技創新條例是全新的業務，希望能向主計總處、. sit. y. Nat. 人事總處爭取，能編制新的員額，才能增聘科技人才。他表示內部研究依據金. io. er. 管會組織法第 17 條規定，金管會因應業務需要，可聘用 60～100 位專門研究人員，但目前只核定了 56 位，未來希望中央及立法院能核給多一些預算及人員編. al. n. v i n Ch 制，讓金管會能跟市場競爭科技人才，來進行相關監理科技的研究 engchi U. 11. 。. 二、建立產官學平台，一同支持 RegTech 的發展:. 顧立雄表示，工研院是研究機構、政大是學術機構，金管會可以提供相關數據進行分析，再加上業者，就等於是產官學的平台，可來進行觀念測試與驗證，「我非常期待，不管是政大或其他學校，都可幫忙建構此機制」。監管單位. 11. 參閱彭禎伶、魏喬怡，金管會迎戰金融科技將增聘監理科技人才，工商時報，. http://www.chinatimes.com/newspapers/20180205000219-260202（最後瀏覽日：2018.3.31）。. 36. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(45) 藉由 RegTech 提供金融創新一個安全的環境，並建立共享平台來讓金融機構及科技業者間可以彼此交換法遵的經驗與挑戰，來支持 RegTech 的發展。 (魏喬怡、彭禎伶, 2018) 三、抱持開放心態與業者積極參與監理沙盒發展英國金融行為監理總署（FCA）是世界上第一個推出監理沙盒的主管機關，金融監理單位應借鏡英國金融科技創新計劃，不論是提供法令諮詢與說明、商品與服務審查、評估市場等方面，都必須擔任起重要的推手。尤其在推動監理沙盒方面更是要做到以下三點：. 政治大金融服務越來越多，不奢求金融監理單位熱情擁抱新科技，但至少要抱持著開立（一）接受新科技：金融科技進化日進千里，行動裝置等新科技應用在創新的. 放態度願意嘗試使用或感受新科技。不然 Fintech 業者發展創新產品時，申請進. ‧ 國. 學. 入沙盒測試，就容易因不懂新科技而直接被拒於門外。. ‧. （二）容許出錯：台灣金融法規多如牛毛，金融業的法令規章有可能阻礙了創. y. Nat. 新發展，沙盒的功能就是要提供一個安全的測試環境，讓業者將一些問題或隱. er. io. sit. 含的缺漏限制在一個可控範圍內，進行改善及修整。沙盒不期待要測試一個完美無誤的解決方案，而是要孕育出一個有機會成功的方案。. al. n. v i n （三）主動積極協助：在監理沙盒文件中，金融監理單位應支持破壞式創新來 Ch engchi U 提升產業競爭，更要主動積極協助創新業者一起共同尋求解決方案，甚至在必要時考慮修改因科技發展而可能不合時宜的規定。金融監理單位不須主導金融科技的發展，只需要一起與業者將創新產品及服務推向一個真實的應用環境，並主動協助業者了解法令規章、提供法令諮詢與解釋。 (何宗武等, 2016) 四、聚焦「模擬監理沙盒」（Sandbox Simulation），縮減金融科技創新落地所需要的成本及時間: 現行的監理沙盒機制，對申請業者來說都需要付出相當多的資源，但並非 37. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(46) 所有的金融科技創新都需要進監理沙盒。透過「模擬監理沙盒」的導入與運用，可以讓大部分並非真正需要監理沙盒機制之創新，減少落地所需要的時間，大幅降低實驗成本，監理資源分配上可讓有限資源真正聚焦在需要監理沙盒的金融創新上。整體而言，「模擬監理沙盒」可有效降低申請金融監理沙盒的成本並加速審查時間，值得金融監理單位將此機制納入考量。 (彭金隆、臧正運, 2017) 五、訂定資料交換去識別化標準，開放金融機構的消費者數據 API: 從英國經驗也發現，API 是金融創新關鍵要素，但參與實驗的公司難以獲得金融機構的消費者數據，且 API 整合往往需要比預期更長時間。因此，英國從. 政治大存取帳戶數據；歐盟法案「第二號支付服務指令（The second Payment Services 立. 今年開始施行「開放銀行」計畫，要求英國九大銀行在用戶同意下，讓第三方. Directive，PSD2）」也有類似規定。開放資料須考量到不能洩漏太多個資，但去. ‧ 國. 學. 識別化程度又不能影響太多加值應用，建議應由標準局制定去識別化的標準，. ‧. 政府也能規定金融機構需開放部分 API。 (張庭瑜, 2018). n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 38. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(47) 第五章. 結論與建議. 第一節研究結論本文目的是透過 POC 的方式來驗證，以資料搜尋軟體 Splunk 來打造場外監理平台，目的在未來用以實現 RegTech 的理念，以達成持續性稽核與監控的目標。實務上可協助查核人員執行場外監控資料分析工作，提高稽核人員查核效率。整體而言，以資料搜尋軟體 Splunk 來打造場外監理平台，在資料操作分析方面，對稽核人. 政治大一、資料源跨多個資訊系統平台，可解決 RegTech 應用上資訊孤島(Silo)的問題。應立員來說有下列優點:. 用上查核人員可擴大範圍，進行異常資料篩選、分析、比對，以應用到更進階. ‧ 國. 學. 複雜的不合規偵測的搜尋，迅速且有效地探測出風險區域。. ‧. 二、稽核人員依風險導向來選擇查核的目標，並依查核的議題找出資料流程縮小範. y. Nat. 圍，分析比對找出搜尋規則，幫助稽核人員可快速的因應法規的變化，彈性的. er. io. sit. 修改進行異常資料篩選、分析、比對的規則，以達即時偵測不合規的行為風險，並建立稽核專家知識庫，更有利稽核經驗分享與傳承。. al. n. v i n 三、有別於傳統稽核使用抽樣查核的方式，建立場外監控平台導入後，更可以改成 Ch engchi U 全面查核，解決人工傳統方式資料蒐集效率差、Excel 無法處理大量資料的問題。四、一般相較於傳統方式偏單點的事後查核，場外監控平台利用此工具軟體的優勢，可以即時比對偵測，提升持續性稽核及監控的有效性及持續性來防範風險、偵測舞弊的行為。. 39. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(48) 另外，場外監控平台的建立所帶來的效益，也大幅提升稽核分析能力成熟度 12 (圖 5-1)。對大部分企業機構來說，內部稽核人員分析能力成熟度的提升和對於營運作業所提供之策略價值與貢獻為正向相關 (ACL, 2013) (莊盛祺, 2014)。也因為稽核人員利用這平台的資訊科技擴展稽核分析之運用及確認流程的控管，逐漸由傳統人工方式提升為自動化與持續性之查核模式，可使查核方式從被動轉換為自動化辨識和管理風險的方式，這樣的改變，不但可提供事後具體之分析結果，而且可洞察問題與風險並提出遠見。. 政治大. 立. ‧ 國. 學. 12. 「稽核分析能力成熟度模型」(Audit Analytic Capability Model) (圖 2-5):. 上述模型分為五大層級，茲分述如下：. ‧. 1. Level 1 –基礎(Basic)：. 進行大量資料集查詢與分析工作，使用分析程序產生數據資料統計概述和分類，使得稽核員工辨識. y. Nat. sit. 異常的地方，並且更容易瞭解特定區域內交易內容及餘額，例如重複交易事項，在系統間比對交易. io. er. 明細和主檔資料，提供錯誤及異常行為之預警指標。 2. Level 2 –可應用(Applied)：. n. al. Ch. i n U. v. 完全整合進稽核流程作業，並且轉換稽核工作之進行；有效建立『使用分析技術的稽核程序』，稽. engchi. 核步驟與目標以特定分析測試的輔助來達成。 3. Level 3 –可管理(Managed)：. 其目標為實現所蒐集到之數據資料進而分析，並使處理作業集中化、安全化、可控制和高效率。 4. Level 4 –可自動化(Automated)：傳統週期性稽核會有一個明確的作業時間表，產生稽核報告之開始和結束，而持續性稽核則不同，在於執行分析測試、審查和報告結果之作業一直持續在進行中，執行持續性稽核之職能與責任將不同於傳統週期性查核的方法。 5. Level 5 –監督(Monitoring)：如稽核定期產生內部控制問題和潛在錯誤、違失欺詐或合規性失效的報告，可直接涉及到營運流程作業且具實質效益，立即通知所發生例外狀況之原因，並作出適當之回應。. 40. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(49) 政治大. 學. 圖 5-1：稽核分析能力成熟度模型. ‧. ‧ 國. 立. (資料來源：ACL，2013；莊盛祺，2014). y. Nat. n. er. io. al. sit. 第二節建議與未來發展方向. i n U. v. 若每個金融機構都可根據企業的關鍵風險指標(Key Risk Indicator, KRI) 建立場. Ch. engchi. 外監理平台(Off-site Supervision Platform)後，有了這樣的架構之後，建議金融監理機構可發展全國的金融監理儀表板，嘗試改變過去傳統的人工金檢方式，透過資訊系統 API13的整合方式與金融機構的系統平台對接，傳遞即時的資訊，透過 RegTech 達到即時的監理與風險的防範。. 13. 應用程式介面（英語：Application Programming Interface，簡稱：API），又稱為應用編程介面，. 就是軟體系統不同組成部分銜接的約定。. 41. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(50) 資訊因 RegTech 的發展而必須充分揭露，對於金融機構是一種壓力也並不一定願意，但有時為了降低被監理成本以及法規強制要求也必須遵守。對於監理機關來說，金融服務防弊與創新要如何兼顧是個兩難的問題，除了技術提升外還需充分與金融機構溝通，才能真正透過 RegTech 來創造金融監理機關與金融機構雙贏的局面。由於目前的稽核分析工具是以「事前定義」查核規則的方式來偵測舞弊，需要人員自行明確定義何謂異常的方式進行設定，若因情境需求、或外在環境改變或快速擴展，就需要不斷的進行調整判斷規則，造成工作與系統維護上的負擔。或許有. 政治大鑒於數位化趨勢之挑戰，在未來的發展方向上，可以導入 AI 的機器學習科技，立. 些「潛在異常」的風險就有可能未被分析而被忽略。. 藉由各數位金融服務所產生的巨量資料，透過系統自動歸納分析來找出可能異常的. ‧ 國. 學. 資料或是自動學習推演出預測潛在風險的異常規則，進而反饋給稽核人員以達擴大. ‧. 稽核的範圍、增強偵測舞弊行為及降低企業風險減少重大財物損失之效益。. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 42. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(51) 參考文獻 ACL. (2013). The ACL Audit Analytic Capability Model. Retrieved from http://www.acl.com/pdfs/White_Paper_AACM.pdf KPMG. (2011). Continuous auditing and monitoring: Are promised benefits now being realised? KPMG Advisory, 1-17. PWC. (2011). The Path Forward for Data Analysis. NewYork, NY:PWC. 何宗武等. (2016 年 11 月). 銀行業因應網路金融發展之風險監理及稽核研究. 財團法人台灣金融研訓院自提研究計畫, 頁 128.. 政治大. 林宜隆、孫嘉明、周濟群. (2014). 由電腦輔助查核及資訊系統稽核邁向持續性稽核. 立. 與資訊科技治理. 2018 年 3 月 31 日擷取自中華民國電腦稽核協會:. ‧ 國. 學. http://www.caa.org.tw/20th_anniv/industry_analysis_detail.asp?id=301. ‧. 林宜隆、孫嘉明、周濟群. (2015 年 12 月). 主計資訊系統導入持續性稽核技術之研究. 2018 年 3 月 31 日擷取自中華民國電腦稽核協會:. y. Nat. io. sit. https://www.dgbas.gov.tw/public/Attachment/6119114053A8RCXSZF.pdf. n. al. er. 孫嘉明. (2011 年 04 月). 如何藉由電腦輔助稽核跨至持續性稽核與監控. 內部稽核 74 期, 頁 46-49.. Ch. engchi. i n U. v. 張庭瑜. (2018 年 01 月). FinTech 大鳴大放？金融監理沙盒上路後的 4 道難題，政府真的準備好了嗎. 2018 年 3 月 30 日擷取自數位時代: https://www.bnext.com.tw/article/47839/fintech-sandbox-challenge 莊盛祺. (2014, 6 30). AACM 稽核分析能力成熟度模型-Audit Analytics Capability Model. Retrieved 3 31, 2018, from http://blog.uprofit-tw.com/?p=3616. 43. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(52) 彭金隆、臧正運. (2017 年 05 月 12 日). 我們需要模擬監理沙盒更甚監理沙盒. 2018 年 3 月 31 日擷取自工商時報: https://m.ctee.com.tw/album/4c8c65b0-5bd2-4ec7-8a6c-9447a11812bc/805977 彭禎伶、魏喬怡. (2018 年 02 月 05 日). 金管會迎戰金融科技將增聘監理科技人才. 2018 年 3 月 31 日擷取自工商時報: http://www.chinatimes.com/newspapers/20180205000219-260202 魏喬怡、彭禎伶. (2018 年 02 月 05 日). 政大擬推模擬監理沙盒顧立雄：非常期待. 2018 年 3 月 31 日擷取自中國時報:. 政治大. http://www.chinatimes.com/newspapers/20180205000220-260202. 立. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 44. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.

(53) 附錄一深度訪談大綱應用監理科技建構金融場外監理平台之相關問題: 一、您對監理科技 Regtech 發展趨勢看法如何?貴公司有投入的意願? 二、有別於傳統方式，若金融監理採用場外監控的方式法看法如何?會有誘因嗎? 三、應用監理科技建構金融場外監理平台可行性的看法如何?內部組織除了技術面的評估外，有其他方面需要配合嗎? 四、若導入金融場外監理平台，實務上有何效益?對內稽內控有幫助嗎? 五、實務上若導入金融場外監理平台，會衍伸出相關的問題嗎?以及推行上會有甚麼困難及挑戰? 六、面對 Regtech 的改變，目前對監理機構在心態、法規及推行上需要配合甚麼?. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 45. DOI:10.6814/THE.NCCU.EMBA.016.2018.F08.