大數據浪潮下的行為風險 - 不當行為風險分析與偵測

國際上不當行為管理現況

2017年安永發布的全球金融業報告顯示，無論是全球系統性或是區域性金融機構主要著重在三個議題: 「於二線單位強化行為風險監控」、「強化對於行為風險的風險評估」與「強化員工教育訓練」。

在調查報告中，可見不當行為(Conduct Risk)的用語，而該議題的關注可追溯至2008年的金融危機所衍生之一系列的風暴。該危機促使各國主管機關開始強化銀行的系統性風險監控力道、管理衍生性金融商品及強化消費者保護。其中，消費者保護的倡導，改變了大眾過去看待金融業的角度。

以往消費者與金融監理機關專注於金融機構本身財務體質是否健全，以及金融服務與產品是否符合現有法規，而現今轉為強調銀行本身需更加重視道德層面的議題以及自我約束的能力。由於銀行所提供的產品與服務的專業與複雜程度，各監管機關開始要求金融機構強化道德層面的管理，即「不當行為」所涵蓋的範疇，包含了金融從業人員挪用客戶資金、不當招攬行為、未遵循公平待客原則等不當行為議題。

台灣金融業之可能不當行為現況分析

目前台灣金融業頻繁發生的兩大行為風險為(1)挪用客戶資金以及(2)不當招攬行為，其中挪用客戶資金對社會造成的影響甚鉅。因此，安永的資料分析團隊特別針對2019年至2020年挪用客戶資金案件進行分析，可將個案概分為四種情境(如上圖所示)。根據分類結果計算損失，左下角的情境除了涉及最多犯罪行為之外，平均案件挪用金額高達新臺幣8,800萬元，若加入公開資訊可蒐集的受害人數計算，平均每人遭挪用新臺幣920萬元，為上圖中平均損失與單一案件損失最高的情境，也是對金融機構與消費者造成最大傷害的情境。

在不當招攬的行為風險方面，該議題較常發生於金融機構銷售保險產品的過程。在2020年7月，金管會甚至在一天內對七間金融機構在不當招攬議題進行開罰，總罰鍰達新臺幣1,050萬元。另外在2021年4月8日，金管會於立法院質詢時也回應，近期會針對銀髮族客群保護作為監理重點。由此可知，金管會透過銀髮族作為起點，要求金融業者開始強化消費者保護的意識。

如何分析與偵測不當行為

「不當行為管理與偵測」中，可概分為事前的文化與制度建立以及事後的不當行為風險控制兩類。因此，我們對於不當行為的管理架構，強調企業必須從文化著手。

現有的不當行為風險控制中，「如何分析員工的行為」易被認定為抽象的議題，因為「行為」為一概念性名詞，並非單一的資料或是系統紀錄可描述。然而，我們的資料分析團隊中，具舞弊鑑識領域有分析經驗的顧問分享，員工從打卡開始，企業內部各系統及裝置便能留存員工行為之稽核軌跡。員工在操作內部系統的log、ERP系統的請假與出勤狀況、公司信箱、客訴內容與來源管道等，皆可提供分析人員架構出一個員工於企業內部之行為模型。

然而風險事件屬稀有案件，因此單純的使用量化資料分析仍不足以有效偵測不當行為造成的風險。就資料分析角度而言，稀有事件易導致資料不平衡的狀況，進而造成分析模型效果不佳。所以，我們的資料分析團隊將結合分析技術與顧問服務，提供企業以多面向的方式分析與監控風險事件。

我們認為，分析技術需與實務結合並搭配不同情境作調整。儘管這些情境指標無法直接揭露該員工是否確實有做出不當行為，但是卻可以標記這些員工從事不當行為的機率與傾向。

透過建立風險指標，可使資料分析結合實務情境模型進行量化。單一情境指標的分析，可將這些量化結果由統計分布模型與全體員工內部進行比較，並判斷該員工的行為是否異於一般員工，作為不當行為風險評估的依據；綜合情境指標的模型，更可透過機器學習模型針對高維度資料進行處理並萃取重要因素，綜合預測與判斷員工發生風險事件的機率。

在行為風險分析中，本團隊提出另一個觀點:透過分析「客戶」來降低風險事件。由於不當行為並非直接源自於客戶本身，因此以金融機構較難想像「客戶」本身能成為分析標的。但目前已公開的案例顯示，理專能夠挪用客戶的資金，多數是係因雙方具有一定的信任基礎，也正是因為兩者有一定的信任基礎，所以目前發生的鉅額案例，金額都是動輒千萬以上，且犯案期間可長達數十年。因此，對於銀行的行為風險管理，我們的資料分析團隊建議可依據行為風險的兩大要素，將探討面向拆分為兩部分，即前述所提到的「員工」分析以及「客戶」分析。

英國金融行為監理局(Financial Conduct Authority, FCA)在過去提及過Vulnerable Customers的概念，並於2021年的文章(Guidance for firms on the fair treatment of vulnerable customers)中再度強調該概念。Vulnerable Customers係指當金融業內部發生不當行為時，特別容易受到影響的群體，因此金融業者有義務要保護這些Vulnerable Customers，而這也正是我們的團隊提出分析客戶與金管會所強調的銀髮族消費者保護的觀點一致。

相較於員工的分析，客戶分析主要著重於了解哪些客戶更容易受到員工不當行為的影響。在某些金融從業人員挪用的個案中，可以發現案件的受害者具有一定的共通點，這些共通點可能是教育背景、資產狀況、職業內容、年齡或身心狀況等。前述因素可能造成此類客戶對金融產品無確切認知、對於自身財產的警戒心不足或是易貪圖方便而將重要印鑑與文件交予他人保管。

我們的資料分析團隊透過使用分群演算法進行客群分類，搭配金融機構現有案例進行調整，可協助金融機構篩選出Vulnerable Customers。因此，金融機構便能透過演算法鎖定Vulnerable Customers名單，針對該名單制定完善的客戶關懷與宣導機制等方式，提升客戶對於金融機構正確作業與業務流程的認知，達到降低不當行為風險事件發生的目的。