數位科技的日新月異為企業與主管機關在法規監管帶來全新挑戰,金融機構因新科技應用崛起,金融法規複雜度與日俱增,需投入更大量資源來確認作業程序是否合規,因此「法令遵循」成為各銀行重視的顯學,2016年也曾發生兆豐銀行紐約分行因違反防制洗錢機制,遭美國重罰1.8億美元,讓金融產業意識到可能面臨高額罰款的風險警訊。
金融科技應用近年崛起,主要是企業運用科技讓金融服務更有效率,且其大多為新創公司,例如利用手機APP匯款給朋友,又或是餐廳消費利用手機APP結帳,甚至是近來最受年輕人歡迎之一的社群平台Instagram也傳出跨足電商,都代表著企業除增加後端一連串的金流服務,同時也面臨著是否合規的問題。這些都顯示在科技應用不斷變化之下,法遵科技的重要性,尤其台灣金融監管相對嚴格,是挑戰也是機會,讓台灣更加適合發展法遵科技。
企業需遵循的法規更加複雜,因此衍生出利用科技協助企業遵循法令,以防止有「漏接」的情形發生!法令遵循科技(以下簡稱法遵科技,Regulatory Technology,RegTech),指利用資訊科技,廣泛蒐集金融監理制度與法規要求,提供分析與管理的工具。也就是說,金融機構(被監管方)能利用科技自動協助企業遵守法規要求並完成合規報告,降低作業風險。此外,也有人將這類科技稱為「監管科技」,運用資訊科技,監管機關(主管機關)針對受監理的金融機構所提供的合規報告,來判斷金融機構潛在的違規行為、風險控管、資安預警與消費者保護等監理目的。簡而言之,法遵科技就是利用科技減少法規為企業(被監管方)、機關(主管機關)等帶來的重擔。
法規解讀分析成本高
法遵科技興起可追溯至2008年,金融機構在歷經金融海嘯後,新法規紛紛出籠,加上科技快速演進,主管機關開始正視法規規範的妥適性,及企業是否如實遵循法令。因此,金融業及其他產業在適應新法規過程,不僅從各監管單位蒐集、擷取法規文本內容,整理複雜的法規文本後,再以人工費時解讀分析法規後,判斷企業內規是否合乎法令管理,若不合規得再確認內部相關權責單位調整修正,完成稽核與風險控管後,才能提交法規報告給主管機關,導致法令遵循作業成本大增。
法規快速增加趨勢從麥肯錫統計可見一斑,2016年全球監管法規超過2萬個,預估到2020年可能超過3億頁,法規處理人力及成本也因此大幅增長。麥肯錫指出,JP摩根大通在2012~2014年間增加1.3萬名員工進行法遵處理,成本支出增加20億美元,德意志銀行2014年為了法遵處理,追加支出的金額高達13億歐元。整體來看,法遵與治理、風險管理人力成本將占全球主要銀行支出10%以上,並逐年攀升,每年合計高達2,700億美元(約8.5兆元新台幣),預計將使企業負擔更為沉重。
傳統法遵管理作法多高度依賴領域專家,以人工方式解讀法規並分析,費時且容易造成解讀偏差與疏漏,且因缺乏系統化法規知識累積,導致難以重複運用於法規變動與連動追蹤管理。舉例來說,從人工法規解讀分析到找尋對應措施,加上跨單位的溝通合作,所花費的時間,雖會依據法規調整的複雜度,花費的時間也不同,相對複雜者可能長達3個月以上,但如以AI輔助法遵人員整理基礎法規與解讀分析,將可縮短至1個月的作業時程,且展現更高值化的人力發展。
法遵導入AI需三大要素
工研院也看準該趨勢,開發協助企業(被監管方)減輕法令遵循負擔的AI技術,AI與法遵如何有效結合需要三大要素,包括大量的法規資料庫、自然語言處理以及機器學習。首先,訓練法遵AI得先具備大量的法規資料,工研院也與金融系統SI業者、金融機構合作,透過業者累積的資料來訓練AI引擎。
第二,則是利用自然語言處理,將上述的法規資料以點、線、面的概念,建構法規知識網絡。「點」是進行法規「字詞」分析,「線」是進行法規「語句」分析,建立法規概念或因果關係,「面」則是進行法規「語意」分析,辨識合規要求。
最後,工研院整合法遵專家經驗及資料庫,協助AI進行深度學習,打造國內在地化「法遵管理資料庫」。依據法遵專家的動態經驗回饋,確認對應的內規是否正確之後,開發出「內外規對應分析模型」、「法規權責對應分析模型」。舉例來說,當未來有新的外部法規出現時,AI模型就能自動推論出對應的內規與內部權責單位,提供給法遵人員建議,此時法遵人員可經確認後再次回饋AI,不斷更新模型。
整體來看,各國的知識、國家語言、語意等都不同,難用一套技術放諸四海皆準,因此台灣的法遵科技領域可以走出自己的路,尤其是金融科技公司,台灣與其他國家相比,金融監管相對嚴格,所以RegTech成為台灣金融科技業最有發展斫景的方向之一。同時,還有需要大量法規文件管理的製造業,或是被高度監管的產業如化妝品、藥廠等,皆是法遵科技可見的應用市場,透過AI的輔助將可提升法遵人員的效能,為企業提供助益。
(本文由工研院資訊與通訊研究所所長闕志克授權轉載)