说明开放纯设立的政策内容以来,经媒体多次报导,一般民众也开始关切这个所谓银行业内的「鯰鱼」将产生何种影响?但也产生了一些风险迷思。

各种迷思中,最大也最被人接受的迷思是纯网银的风险远高于有实体分行的一般银行;理由是纯网银完全电脑化,几乎全部作业都在网路、云端运作,一旦资安没做好,整个系统可能会垮掉。事实上,有实体分行的一般银行除了在柜台与客户互动时有少许人工作业外,几乎完全电脑化,各项作业也都在网路、云端运作,一旦资安没做好,整个系统也可能会垮掉。

多了一些实体分行就会使资讯更安全吗?反倒相反,实体分行愈多,员工人数愈多,要做好杜绝社交网路钓鱼的资安保全困难度就愈大,一旦被植入木马程式,骇客就有里应外合的入侵机会。相对之下,纯网银的人力精简,除了资讯部门,就是业务规划开发、法规遵循、内控内稽和客户服务部门,做好杜绝社交网路钓鱼的资安保全,相对于一般银行应有较高成效。甚至,纯网银因没有实体分行的负担,可投入更多的资源在资安设备,对防止类似DDoS类型攻击,更游刃有餘。

另外一个常被提出的风险是流动性风险,一般认为网路上任何运作快速难测,一但有谣言闲语,网路可能出现大量提领,使纯网银发生挤兑,产生流动性风险。

论者还举某家原生性数位银行,优惠存款届期时大量转出为例,认为纯网银的流动性风险远高于有实体分行的一般银行;甚至一般银行一旦某分行发生挤兑,人潮出现,马上会引起主管机关的关注和救援。

这种说法似是而非,事实上,资讯传递快速的网路时代,有实体分行的一般银行,一旦某家分行发生挤兑,马上会引发几乎全体分行的挤兑,严重性可能还高过纯网银;主管机关的关注和救援是站在金融稳定的高度,不会立刻跳出来救火。目前的存款保险制度,适用于一般银行与纯网银,是因应流动风险的第一道防线。

第三个常被提及的是法遵风险,认为纯网银若由科技业主导,由于科技业的文化基因是创新,可能对法遵落实不清楚或不落实。事实上,要开办银行就当守法,不因基因而异。法令多如牛毛的金融业,无论是一般银行或纯网银,法令遵循上都需仰赖资深人员,纯网银有低营运成本优势,反倒可挖角资深法遵人员;甚至纯网银的科技优势,可使用人工智能导入法令遵循,对于法令修正变更,更不致有所缺失。

目前金融机构也都投下鉅资购买法遵系统、洗钱防制系统、高风险客户名单等,这是不分一般银行或纯网银都要建置的。纯网银不因是科技业主导就不建置或不落实。因此,能被金管会选中的「鯰鱼」,应都能建置且落实法遵规范。

纯网银最大的风险在引入客户时的KYC(Know Your Customer, 认识你的客户)风险。一般银行在分行临柜开户,柜员可即时辨识是否为本人,现场拍照存证,完全落实知道Who you are(你是谁),但纯网银若只靠双证件开户,只能知道What you have(你有什么证件),为避免假冒,通常需要开户者提供一般银行的帐户加强认证,藉着他行所完成的Who you are确认,来完成KYC。

其实,有关强化双证件以外的KYC技术,已有许多新创公司提出产品,未来都可帮助纯网银不必借道其他银行来落实KYC。

总而言之,纯网银不会因为没有实体分行而使资安险、流动性风险或法遵风险提高,要注意的是落实KYC。

(作者是前金管会委员、东吴大学讲座教授)



相关文章