銀行應建立誠信經營及維護社會大眾間的信賴,但近年來理專挪用客戶款項的事件頻傳,且開罰金額屢創新高,金管會於今年提出 2019 年理專十誡加強版,共分四大類 21 項疑似理專挪用客戶款項態樣,其高風險行為歸納為資金往來、關聯帳戶、信用異常等態樣,這些態樣雖然常見,但金融機構若僅利用人為抓取無完善內控制度及系統性偵防,很難從源頭揪出可疑的理專,符合相關法規及金管會要求。為避免遭受到金管會裁罰及商譽損失,金融機構建置交易監控與通報作業等反詐欺程序的資訊系統著實不可或缺。
強化措施
金融機構第一強化措施:可利用 Siron KYC/A 進行銀行任用新進理財專員採「盡職調查程序」落實 KYE(Know Your Employee;認識你的員工),利用關注名單比對進行員工背景調查遴選品行優良員工,另外也應定期檢視既有員工,落實人事管理。
金融機構第二強化措施:接續透過理專 21 誡之可疑情境監控內部員工,在 Siron AML 中即可利用彈性靈活的語法組合成內部詐欺態樣,監控理專之交易、金流活動、帳戶間關聯及行為模式,但因各金融機構業務特性不同,態樣中的「一定金額」、「一定比例」、「一定筆數」及「一定期間」,皆可依各金融機構其業務特性及風險自行訂定,調查面向從客戶、帳戶或交易三方做全面性監控,有效防控內部人員舞弊,降低控管成本。
Siron AML 不僅能利用單一態樣亦能結合多個態樣調出可疑理專,並且提出警示,例如:理專跟客戶帳戶間有資金往來且是大量小額現金存款、客戶單筆或一定期間自帳戶轉出至非本人帳戶或提領現金達一定金額以上者、是否從客戶帳戶挪移利息等小額款項進入理專開設的人頭帳戶等,均可利用系統進行帳戶分析就能找到與理專有關的帳戶,若該帳戶又與該理專不同客戶有帳戶連結,就能揪出不法理專。
理專 21 誡態樣
理專 21 誡 |
Siron AML 系統是否做到 |
|
1. 代客操作篇 |
1.1 自製對帳單 |
1. 屬流程管控 |
1.2 擅自行外收件 |
2. 屬流程管控 |
|
1.3 留存或代保管客戶圖章、存摺、存單、保單、網銀帳號密碼、以及客戶已簽章空白交易單據 |
3. 屬流程管控 |
|
1.4 擅自為客戶和代客戶全程臨櫃辦理轉帳、臺外幣取款提、領旅行支票、贖回交易等 |
4. 屬流程管控 |
|
1.5 偽造、變更、修改客戶的申請文件或客戶交易資料 |
5. 屬流程管控 |
|
1.6 私自蓋印公司章戳的收據 |
6. 屬流程管控 |
|
1.7 在交易憑證備註欄,註記投資商品等類似字眼,但實際資金去向不符 |
7. 屬流程管控 |
|
2. 資金往來篇 |
2.1 跟客戶有私人借貸關係 |
1)是,可設定規則 |
2.2 跟客戶帳戶間有資金往來 |
2)是,可設定規則 |
|
2.3 客戶單筆或一定期間自帳戶轉出至非本人帳戶或提領現金達一定金額以上者 |
3)是,可設定規則 |
|
2.4 同一理專不同客戶,在一定期間轉帳或匯款至自己銀行或其他銀行的同一受款人或同一帳號,且達一定金額以上 |
4)是,可設定規則 |
|
2.5理專跟客戶單筆或在一定期間的轉帳交易(排除繳費、自動扣款等無疑慮交易)有轉入本行帳號皆相同情事,且達一定金額以上 |
5)是,可設定規則 |
|
2.6 理專的客戶帳戶於本行第三人帳戶間單筆或在一定期間的資金往來達一定金額以上,且本行第三人帳戶與理專間單筆或在一定的資金往來也達一定金額以上 |
6)是,可設定規則 |
|
3. 關聯帳戶篇 |
3.1 同一理專不同客戶,留有相同手機號碼、通訊地址、電郵,且在一定期間與銀行往來資產總額減少達一定比例或一定金額 |
1)是,可利用 IRE 及可設定規則 |
3.2 理專的客戶與理專留有相同的手機號碼、通訊地址、電郵,且在一定期間內的交易達一定金額或一定筆數 |
2)是,可利用 IRE 及可設定規則 |
|
3.3 隸屬一定期間未輪調理專的客戶,其對帳單未送達紀錄達一定次數以上,且資產總額減少一定比例或一定金額 |
3)是,可設定規則 |
|
3.4 理專的客戶跟理專在一定期間的網路交易來自相同 IP 位址,且達一定金額以上 |
4)是,可設定規則 |
|
4. 其他行為篇 |
4.1 理專頻繁或大量從事高風險投資,(如:投資標的涉及賣出選擇權) |
1)是,可設定規則 |
4.2 理專差勤情況不正常且信用狀況不佳 |
2)是,可設定規則 |
|
4.3 理專不讓主管或同事認識他的客戶 |
3)屬流程管控 |
|
4.4 理專日常有購買奢侈品(名車、名牌包…等)行為,且與收入顯不相當 |
4)是,可設定規則 |
關聯式分析(IRE)
從上方歸納可看到,除代客操作的可疑態樣種類上較多因為紙本所衍生出來的情境,其餘可疑態樣皆能透過 Siron AML 系統中客製化的態樣語法撰寫,完成監控交易規則及關連式分析圖以調查出帳戶間的金流往來,符合金管會所列出之態樣並持續全面化監控,使金融機構不用以人工方式,能系統化的優化內部控制制度。
未來金管會將要求落實內控三道防線,包括:業務部門自行查核、法遵部門、內部稽核,不只對不良員工懲處,可疑案件的調查隨之重要,因此 Siron AML 針對不同的使用者劃分不同群組,清楚案件處理權責單位,落實人事管理制度,可讓案件經過一層層把關審查,不遺漏任何可疑行為或使內部調查單位隱匿之情形。
