從美監管系統及法遵技術 看法遵科技平台建置

全球監理環境嚴峻，大幅增加金融機構的法遵成本，如何在原監理制度下導入科技輔助，利用監理科技管理是否合規來完善法遵，建立以風險為本的預防機制，方能適應快速變動的市場環境。

隨著金融科技（FinTech）帶動的金融創新與科技技術的快速發展，不僅打破了金融與其他產業的藩籬，亦促進跨業、跨域、跨科技的金融服務生態產生，但也因為具科技性及潛藏風險性，凸顯出法遵科技（RegTech）的重要，無論是監管機構或是金融相關業者，甚至企業，因應科技趨勢，如何運用新技術，達成監管或被監管的要求，在在促使法遵科技蓬勃發展。

依據波士頓顧問集團（BCG）統計資料顯示，全球自金融海嘯後，監理機構因洗錢、操縱市場和資恐等因素而裁罰銀行業高達3,210億美元，因此為降低法遵成本，採用金融資訊科技解決金融科技衍生之問題成為一大顯學。

美主要監管系統3個發展歷程

法遵科技的基礎在於資料的蒐集及分析，進而衍伸Reporting、合乎法遵規定、大數據分析與雲端應用。以美國為例，2005年即完成的CDR平台（Central Data Repository）中央資料倉儲系統，系統架設於聯邦金融監理議會（Federal Financial Institutions Examination Council, FFIEC）網路平台；另GENESYS平台（General Examination System）電腦輔助檢查系統，則於1998年由美國聯邦存款保險公司（Federal Deposit Insurance Corporation, FDIC）運作。該二系統分別介接銀行的財務報告並整合其他自動化資料庫（如自動貸款檢核工具等數據資料），提供跨監管單位的銀行報表自動編寫及數據查詢與分析等服務。

美國監管平台FFIEC的中央資料倉儲系統（CDR），是由FFIEC與Call Report機構共同開發的共享數據庫，用於蒐集和管理數據資料，該系統透過強化數據的蒐集、驗證、處理以及數據報告分發的過程，讓監管流程更有效率，並能儲存和管理超過8,000多個報告單位的資料。該系統採用eXtensible Business Reporting Language, XBRL標準作為數據提交的規範，同時以入口網站（Web services portal）的形式提供金融機構、報告提交代理人以及第三方Call report軟體供應商介接與存取。

至於FDIC的銀行自動化檢測流程工具，係協助FDIC對銀行的自動及快速監管流程，GENESYS於1999年開發，為FDIC的內部監管工具，該系統可以自動的從相關代理機構的資料庫中擷取並分析資料，簡化監管報告的生成製作及交付流程。可適用包含小型的社區銀行，或是大型銀行的金融檢查。2015年FDIC並進一步整合相關工具成為Examination Tools Suite，透過集中功能與減少子系統來降低維護費用，同時引進無線現場網路，增強共享檢測數據的安全性與準確性，同時減少數據冗餘，並使用新的企業架構標準及產業技術，以降低手動檢測流程與資料格式依賴特定格式（如MS office），與再強化自動流程，同時避免技術過時的風險。

因此，美國主要的監管系統發展歷程可歸納3項重點：1、金融機構財務、法遵、交易等監管資訊蒐集與集中分析，是金融監管的必備基礎。2、監理自動化檢測工具與第三方報告提交軟體及服務與資料交換標準，可降低金融機構法遵成本。3、監管系統與平台持續的導入新興金融科技，持續提升監管的即時性與自動化，同時避免技術過時的風險，將會是重要趨勢。

新法遵平台結合新興科技手法

在美國民間的法遵科技應用上，位於美國加州的MetricStream軟體公司，成立於1999年，擅長法遵科技及企業風險管理（ERM）應用，其法遵科技管理設計係透過文件控制、法遵訓練、持續性的查核、記錄，回報例外性狀況、法規更新等方式來管理法遵流程，並且提供整合性的共同架構來達到跨產業的不同法規標準，如OSHA、EH&S、FCPA，和ISO標準。

MetricStream提供針對產業的法遵服務，其中包括：FDA、FERC、FAA、HACCP、OMB A-123、AML、Basel II，並對多項法規、政策和標準運用大數據分析，即時報告和監管通知，以減少法遵業務負擔。另外，藉由儀表板圖、控制圖，及評分系統透明化公司法令遵循的過程，並促使高風險的領域獲得應有的關注，並可透過圖表進行即時追蹤、評估計畫、糾正狀態等，目前已運用MetricStream GRC平台的金融機構，包括全球性組織、中型金融公司、中央銀行、聯邦金融機構、證券交易所、結算公司、資產管理公司，投資銀行、零售銀行，及一般企業。

法遵科技監管平台更即時、彈性

基於資料統整以及結合新興科技手法的新法遵平台（RegTech Solutions），我們可以期待相較於傳統監管平台，新平台預料將具雲端特性，透過機器學習與智慧化分析，更即時、更彈性的法遵監管平台，藉由附表可描繪此類法遵解決方案的特性，提供未來發展之思考。由該表顯示，分別從流程效率協作、資料整合/標準和理解、數據分析預測/學習和簡化以及新科技的創新手段4個面向說明，並勾勒所期待的完整方案。

先進國家在法遵科技的應用上與時俱進，我們在檢視整體法遵環境及科技技術時，或許可考量站在國家金融監理的角度整體思考，將相關金融單位財務資料、交易資料、存放款、風險等跨單位數據資料庫加以整合，並結合大數據分析、機器學習等智慧分析技術於共通平台上，以達成即時、自動化的風險警示、監管資訊查詢以及報表編製等，對於金融產業結構性的風險預防、洗錢與資恐分析的預警機制，甚至對未來的新興金融科技創新服務的孕育將會有實質的助益。（本文作者為台灣金融研訓院金融研究所代理副所長、工業技術研究院資訊與通訊研究所專案副組長）