法規與監理 2026年1月

鳥瞰國際洗錢防制新趨勢

蔡佩玲

2016年兆豐紐約分行因違反洗錢防制法遭美方裁罰後,我國大幅度修正洗錢防制法制與國際規範接軌,洗錢防制不僅在法規範與政策上更趨完整,還包括在2024年間因應詐欺犯罪遽增而修法;同時,洗錢防制最主要的防線、國內金融機構也紛紛建置系統與專責部門,對於洗錢防制的理解與執行更加深入。

然而,近年國際洗錢防制快速發展,包括新興的虛擬資產監控、AI導入運用,以及更嚴格廣泛的國際制裁等議題成長發酵,金融機構的投入不減反增,甚至僅能苦苦追趕。因此,對於國內金融機構,乃至設有海內外分支據點的金控公司,唯有對趨勢預判有清楚且明確的方向,其內部政策與資源的規劃應用才具備實質效益。

國際秩序與民眾生活場景在疫後產生大幅變化,國際防制洗錢組織(FATF)近來的相關政策進展認為有以下三大方向:「少即是多」的減法哲學、在虛擬資產及平台商的洗錢防制風險與管理、國際反武器擴散制裁及規避議題效應,值得國內關注。

首先是洗錢防制的落實「少即是多」的減法哲學,做出更精準的風險評估。國際洗錢防制發展迄今30餘年,金融普惠的議題備受FATF關注。此主要源於國際發展洗錢防制規範初期,因採取以規則為本(Rule-basedApproach)的作法,由各金融機構依照規範執行,但隨著洗錢防制規範日漸增加,大幅增加金融機構的洗防執行成本,導致金融服務因高額的洗防成本產生排斥性,而與金融普惠的價值相悖離,引發省思,因此自2012年開始,FATF明確其風險為本(Risk-based Approach)原則,並大幅修正對其會員國的評鑑方式,指出洗錢防制的具體落實,必須由各個會員國或其各個金融機構,依照風險評估的結果,採取程度不同的風險抵減措施,而非不分地域、不分風險的一致作法。

對傳統金融機構而言,執行洗錢防制必須有更精準的風險判斷。這部分除了風險評估的作法要切合實際外,最重要的是要能有效地運用科技工具,包括:導入人工智慧等方式執行相關風險判斷,以強化交易警示與放行決策。此議題也蘊含了新型金融機構即將取代部分傳統金融機構的角色,透過對於新型金融機構的洗錢防制要求,可使洗錢防制落實於P2P借貸、虛擬資產、第三方支付及相關金融科技創新產業等生活場景轉換。此二層意義環環相扣,也就是假使傳統金融機構的數位轉型未能到位,以至於洗錢防制的抵減措施未能多樣化,則在金融普惠的要求下,金融機構的部分角色將由不同類型的新型態金融機構取代。

金融機構因應此趨勢,必須省思並調整作法,例如採取低風險的辨識與簡化措施;傳統金融業的所有洗錢防制執行都在強調高風險客群與交易,應如何有效強化風險評估與客戶盡職調查,甚至是交易控管,特別是我國金融機構面對詐欺犯罪帶來的大量問題帳戶,金融機構投入的強化監控成本大幅增加。未來則需轉換方向,不再以高風險客群與交易的辨識為主,而是強調強化低風險的識別、簡化措施(Simplified Due Diligence)的執行、金融排斥(Financial Exclusion)的領域為何,以及風險為本切實落實。

其實,高風險的辨識與強化相對於低風險的辨識與簡化來得容易,但單純加強控管卻無助於金融機構的洗防成本下降或金融普惠;不過,低風險的辨識與簡化卻非向來所熟悉,更需要金融機構的決策者與執行者熟稔風險與獨立觀察判斷能力。

此外,為落實「少即是多」的減法哲學,金融機構應強化數位轉型進展,以為更精準有效的風險判斷。做法上,金融機構需提升其系統資源,包括導入AI科技,或在風險的控管措施上有更多元的可能性,如針對不同的風險點而給予不同程度的交易限制,而非僅有凍結帳戶一個選項。依據FATF調查,目前全球金融機構數位轉型需求增加,但是大型銀行運用同質化高,多僅運用於中後台客服、作業等,前台的運用尚不足,也都還未有生成式AI之創新運用,顯示此處的發展潛力值得關注。

再者,「少即是多」的減法哲學之所以比以往持續強化高風險管控措施困難,主要在於風險評估不夠細緻,因此難以判斷何種風險下應減少控管措施。目前國內金融機構的風險評估主要都還是框架式的風險評估,對於外在整體環境變數(包含政策變化)或是金融機構內部的政策變數,鮮少具體細緻反映在風險評估中;甚至對於國際上強調的貪污犯罪威脅,以及虛擬資產、實質受益人透明度、犯罪所得沒收、國際反武器擴散制裁等,因在國家風險評估與產業風險評估中資訊過少,以至於金融機構的機構風險評估細緻化不足,無法提供決策基礎。由於國家/產業/機構風險評估的執行自2017年以來已有兩次經驗,未來公私部門,甚至顧問業均應朝細緻化方向努力。

在FATF提出的洗防第二個新方向上,隨著美國、香港等地均陸續發布虛擬資產之相關法案,虛擬資產已正式進入法規範疇,且國際上大型虛擬資產發行商與交易平台商林立,金融機構對於虛擬資產包括其發行商、交易平台商,必須在新的社會經濟層面上有全新的認知,不能再視之為洗錢防制的高風險源而採取過度抵減風險措施;相反地,金融機構應補足對於虛擬資產的深度理解,並形成新的監控作法。同時,金融機構對於以往未含括的市場(如金融機構未提供服務的客群、地區)與平台商形成新的合作關係,應延伸並強化其洗錢防制防線。

最後,在國際反武器擴散制裁及規避議題效應方面,在全球金融一體的網絡下,經濟制裁成為武力以外的最佳武器。烏俄戰爭自2022年初發生迄今,各國無不祭出反武擴制裁手段,由於相關制裁發布的時間多屬倉促,且制裁背景資訊有限,金融機構執行時多採從嚴自保,可預見未來有關此議題的國際訴訟與仲裁將增加,而金融機構去風險化(De-Risking)作法,將間接造成新跨境支付體系如區塊鏈等運用技術成熟,以及可暫避風險的虛擬資產運用增加。最受衝擊的莫過於全球以環球同業銀行金融電訊協會(SWIFT)支持的跨境支付體系未來的發展樣貌,值得關注。

新的風險與挑戰往往伴隨新的進步與機會,「Do less for more」的新時代減法哲學,對於金融機構在洗錢防制領域的進展,更考驗著是否有長遠的視野、觀察與清楚的自我定位、獨立判斷。(作者曾任檢察官、行政院洗錢防制辦公室執行秘書、富邦金控副總,籌組國內「鷹眼識詐聯盟」)