RegTech監理科技：挑戰與成功關鍵

全球數位詐騙與虛擬資產洗錢日益猖獗，本文解析各國監管措施與RegTech應對策略，助金融機構強化防制能力。

概要

• AI與深偽技術助長詐騙手法，提升生成速度與擬真度。
• 各國陸續推出反詐與虛擬資產洗錢監管措施，強化控管。
• 金融機構應運用RegTech與AI轉型為模型導向風控機制。

數位防詐與虛擬資產防制洗錢的全球現況

經歷COVID疫情爆發至大型語言模型時代，全球金融服務格局及模式發生大幅度改變。不法份子詐騙行為與洗錢手段日益精進。根據INTERPOL（國際刑警組織）統計，AI及大型語言模型顯著助長全球詐騙行為，其報告指出兩點：

1. 詐騙集團透過AI快速生成更自然、多樣詐騙腳本，生成速度提升3~5倍
2. 越來越多的案件應用深偽技術，合成人臉或聲音假冒他人詐騙。

在虛擬資產領域，因各國政府開始強化控管，加密貨幣洗錢行為已略有收斂。根據國際知名鏈上分析平臺報告，2020年度已知非法加密貨幣交易數量約110億美元，2021年度攀升至約265億美元，2022年度增長至約543億美元高峰，而2023年度下降至約461億美元，目前於2024年度已知非法加密貨幣交易數量約409億美元，未來隨非法地址增加，可能持續上修金額。

全球主要國家與金融機構控管措施

全球主要國家皆已開始針對詐騙及虛擬資產洗錢提出因應措施。經安永研究各國主管機關觀點，重點如下：

於防詐方面，新加坡政府提出Shared Responsibility Framework，該規範框架主要針對假冒機構電信釣魚詐騙進行規範，要求電信及金融業者於源頭及金流兩方面分工合作，具體措施包含：

1. 金融業者須於網路銀行或行動銀行識別新裝置啟用或首次登入後，鎖定12小時內不得進行高風險交易
2. 發現帳戶進行大額或高風險交易時，立即阻擋或延遲24小時實際金流流出，讓消費者有冷靜期。

虛擬資產洗錢方面，歐盟於2024年實施MiCA法案（Markets in Crypto Assets Regulation），該法案嚴格規範加密貨幣服務商需取得歐盟牌照、所有額度交易皆須附上發送人以及收款人姓名、錢包位置等資訊、且主管機關保留可調閱72小時交易內容等權利，若加密貨幣服務商違規，將強制要求該服務商在各項通路全面下架其服務。

安永認為AI與RegTech挑戰與成功關鍵

綜觀全球防詐與虛擬資料洗錢防制控管措施，主管機關及金融業者面臨更多更嚴峻的挑戰。面對更複雜風險態樣，金融機構應開始思考從Rule Base機制進階提升至Model Base機制，透過RegTech演算法深入分析資料關聯性外，可納入交易網絡圖形分析及時間維度等概念，進一步辨識潛在風險帳戶與交易。回歸營運與實務，安永認為以上轉變及新技術應用，除需制度面配合外，企業應從內部提升數位及AI素養，並提供更友善、彈性的測試環境，以檢驗新技術於防詐與虛擬資產洗錢防治，新型態應用的實際應用效果，方可更快速因應未來多樣化的環境與風險。

（本文已刊登於工商時報）

（本文由安永聯合會計師事務所諮詢服務股份有限公司執行副總經理曾韵、協理翁立翰、經理周柏廷聯合撰寫）