觀點 2025年12月

銀行從KYC到KYD

林瑞嘉

於「戀愛詐騙」(Romance Scams)日益猖獗且損失巨大,英國金融行為監管局(FCA)已於2025年10月對多家銀行與支付機構發出嚴正警告。FCA指出,這些金融機構未能有效採取防範措施,導致僅2024年間,受害者的累計損失已超過1億英鎊。

FCA要求金融機構必須加強員工訓練與交易審查,否則再嚴密的法遵制度也難以重建消費者信任。這起事件不僅是英國金融體系的警鐘,更是一面映照全球銀行業的鏡子,當詐騙邊界日益模糊、行為操控更加隱密,傳統以「身分」為核心的防線,必須轉向以「行為」為核心的智慧風控。

金融業長期以來仰賴KYC與交易金額門檻來辨識風險,這種以「身分與金額」為中心的靜態制度,對於日益複雜的詐騙生態已顯得捉襟見肘。戀愛詐騙的特性不在金額規模,而在於「情感洗腦」與「長期誘導」:行為緩慢、金流分散、對象難辨。FCA調查顯示,將近半數受害者在轉帳時選擇隱瞞真實用途,使銀行難以辨識異常;更有受害者一年內向同一詐騙帳戶匯款403次、損失逾7萬英鎊,卻未被任何系統攔截。

因此,防詐策略必須從KYC升級為KYD(Know Your Data)。KYD強調的不只是「知道誰是客戶」,而是「理解客戶的行為」。它要求銀行運用AI與行為金融分析,持續監測客戶的金流模式、地理行為、設備使用及社交互動變化。例如AI可為每位客戶建立「行為基線」,當其轉帳頻率、時間分布或收款對象明顯偏離常態,即可自動發出預警。這樣的動態偵測可補足傳統靜態審查的盲點,使金融機構能即時介入、阻止損害擴大。此外,KYD並非僅為偵測詐騙而設,其更深層意義在於「行為理解」,讓銀行真正掌握客戶的生活節奏與金融行為模式,從而建立更全面的風險光譜。這種由數據驅動的洞察,將使風控從「事件應對」進化為「行為預防」,成為新一代金融防詐的基石。

AI技術的導入,使金融防詐從過去的「規則驅動」邁入「學習驅動」的新階段。機器學習模型能從數億筆交易資料中辨識微妙的異常模式,並隨時間自我修正;自然語言處理(NLP)技術則能分析通訊訊息,偵測「緊急醫療」、「關稅」、「在國外執行軍旅任務」等詐騙常見語彙,甚至分辨語氣變化與情感傾向,捕捉受害者可能陷入情感操控的早期跡象。

然而,AI再強大,也必須建構於完善的數據治理架構之上。資料若分散於不同系統、缺乏標準化或即時性,再先進的模型也難以發揮作用。金融機構應建立橫跨風控、客服、法遵與數據部門的整合平台,確保資料即時、完整且具可追溯性;在隱私與資安框架下,金融機構可運用「差分隱私」(Differential Privacy)技術,以統計噪音保護個人資訊,實現「共享洞察、不共享資料」;並透過「聯邦學習」讓多家銀行與平台在不交換原始資料的情況下,共同訓練AI模型以提升防詐精準度。這樣的技術組合,兼顧了資料安全與跨機構協作,是推動KYD落地與監管科技(RegTech)進化的關鍵。

這場變革同時標誌著監理思維的轉折,AI應不再侷限於反洗錢(AML),而應延伸至消費者保護。以英國2024年10月實施的「強制付款詐欺賠償」(APP Fraud Reimbursement)制度為例,FCA要求銀行若防詐不力,須與受害者共同承擔損失。這意味著AI風控的角色,從「偵測風險」進化為「保障信任」。當AI成為消費者保護的工具,金融業者不僅是在遵循法規,更是在履行社會責任。

FCA近年的政策方向顯示,監管重心已從「事後通報」轉向「行為監控」。未來,銀行可能被要求定期提交「行為風險監控報告」,說明如何利用科技追蹤客戶異常行為、識別潛在受害者,並持續優化防詐機制。這類報告預期將涵蓋多項關鍵指標,例如攔截的可疑交易數量、異常行為模式類型、重大詐欺未遂事件的處理紀錄,以及對新興詐騙手法的語意分析等。同時,監管機構自身也逐步運用RegTech技術,透過關鍵字、語調與情緒分析來掌握市場動態。這意味著銀行的法遵報告未來將融合行為洞察與風險預警的新型工具,成為消費者保護與市場信任的重要依據。

長遠而言,「行為風險監控報告」的價值不僅在揭露風險,更在促進透明治理。當監管單位與金融機構共享行為分析成果,市場的整體信任將隨之提升。這種開放式監理的思維,將使法遵不再只是防守的負擔,而成為推動金融創新的助力。

FCA指出,超過8成的戀愛詐騙始於社群媒體或交友平台,顯示銀行若孤軍奮戰,防線終將失守。防詐早已超越金融議題,成為跨平台的社會工程挑戰。銀行應主動與社群媒體、電信業者及監理科技公司合作,建立資訊共享與黑名單機制,並透過聯邦學習技術共同訓練AI防詐模型。我國的「鷹眼識詐聯盟」即是一項代表性實例,整合銀行與科技業的行為數據,建立「支付詐騙聯合阻斷」系統,透過即時警示機制攔截可疑金流,並降低個別機構的偵測負擔。這樣的跨界合作,不僅提升防詐效率,更強化產業間的信任與共同防禦。

從英國FCA對戀愛詐騙的警示可見,金融詐騙早已從單純的資產犯罪,升級為一場複雜的信任危機。行為風控的轉型,不僅是技術的進化,更是價值的選擇。當銀行從防範「可疑交易」走向理解「可疑行為」,從單點防線邁向跨域聯防,防詐就不再只是防損,而是金融誠信的再定義。(作者為陽明交通大學資訊管理與財務金融學系專任教授、華南金控獨立董事)