專家傳真－洗錢防制缺失後，公股行庫恐面臨另一顆未爆彈

工商時報【黃劭彥】 頭痛醫頭、腳痛醫腳，有時候效果很好，藥到病除，有時候症狀根本無法改善，就如同許多臺灣銀行業者遇到問題時的處理心態。但在數位科技時代潮流下，資訊系統軟硬體更新迅速，銀行業者若不能積極面對、因應，形同埋下一顆未爆彈。 近兩年臺灣金融業為了與國際反洗錢接軌，再加上某公股銀行遭到美國金融監管單位重罰後，臺灣銀行業彷若大夢初醒，紛紛聘請顧問公司或了解國內外同業作法，建立防制洗錢及打擊資恐資訊系統。這一套做法往往沒有充分了解問題的脈絡，見樹不見林，遇到缺失，銀行業擅長亡羊補牢，卻不能未雨綢繆，主動地面對。 政府積極推動金融科技（Fintech）政策，環視臺灣的公股行庫的銀行資訊核心系統，竟數十年不曾更新，仍使用封閉型主機系統。1982年財政部推動銀行電腦連線作業，各行庫積極建置全行連線的核心系統，支援銀行存款、放款及匯兌主要業務。當時業界仍以大型專屬主機為主流，幾乎所有行庫的核心系統皆使用包括IBM、Unisys及日系廠牌等專屬（proprietary）、非開放性的大型主機（mainframe），程式語言以COBOL為主，系統則由國外引進再加以本地化。由於各廠商在專屬環境下進行開發，其核心系統幾乎不能在其他廠牌主機運作，彼此無法連通。 據了解，這套公營行庫的核心系統自1980年代初期建置至今使用逾30年，可能已面臨許多困境。舊型系統受限於原架構及開發工具（程式語言），新功能僅以外掛或周邊形式架構於原核心系統，所以疊床架屋、維護困難，且業務推展緩慢，致使喪失許多商機。早期核心系統業務侷限於存放匯，通常無外幣功能，行庫大多需另外架設外匯交易、貿易融資、客戶資訊、財務管理等其他系統，再與新台幣存放匯的核心系統介接整合，導致架構複雜、系統效能不佳、資訊重覆或不一致及各種操作問題，需大量人力維持正常運作。 早期核心系統難以擴充，新形態功能如網路銀行、行動銀行、新支付工具等，皆另外建置系統之後再與其介接，遷就原核心系統較老舊專屬的介面，造成新業務開發緩慢，公營行庫大多另購一套或多套海外核心系統，造成海外業務拓展受到限制，其他如數位銀行、BANK3.0及Fintech發展等，在舊核心系統環境下亦難以施展。 再者，舊式核心系統使用專屬主機之維護費每年動輒新台幣數億元，廠商及銀行深諳舊核心系統開發的人才極其有限，維修日益困難且人力成本高，加上開發功能有限，線上交易即時監管（如黑名單檢核）只能提供基本功能，交易後的處理如洗錢防制分析則資料欠缺或擷取困難，無法完全滿足金融主管機關監管要求。 政府積極推動新南向政策與Fintech，臺灣公股行庫數十年來為因應金融市場變遷，不斷在舊有系統上疊床架屋，未就系統本質進行改革，造成系統處理效率下降亦導致維護人力、物力的浪費。近年來壽險業者規劃轉換核心系統時，幾乎以中國大陸製造的保險核心系統為主要選擇標的，掌握大量保戶個資的保險業核心軟體大幅度採用中國大陸產品，未來難保不會有相關疑慮，甚至涉及國家安全議題。 反觀民營銀行每10年到15年即轉換至新一代核心系統，使用模組化設計、服務導向架構（SOA），內建業界標準介接介面，技術與人才容易取得，海內外可採同一套系統，開發維護相對容易，業務拓展亦較有彈性空間。 公股行庫發展停滯皆因無長期規劃決心，金融保險業者應思考投入更多資源，運用臺灣高科技產業優勢，配合金融科技發展，才有機會讓臺灣金融業走出去，迎向亞洲進而邁入全球市場。