2001年9月11日，在法律系啃書本的我接到兒時好友來電，喜孜孜地說因為美國發生飛機撞摩天大樓的事件，他的父母終於鬆口同意讓他留在臺灣完成大學學業，不用孤伶伶的到異鄉求學了，原以為他在開玩笑，打開電視一看才知道不得了，紐約著名地標之一的世界貿易中心大樓正冒著濃濃黑煙，也第一次聽到「恐怖份子」一詞；之後在很短的時間內，美國時任總統小布希在美國財政部轄下的「金融犯罪執法網絡（局）」（Financial Crimes Enforcement Network, FinCEN），正式宣布對恐怖主義發起金融戰爭（Financial War on Terror），也是金融犯罪防制從遏止「髒錢漂白」的「反洗錢」（Anti-Money Laundering, AML），擴張到遏止「髒錢、乾淨的錢資助恐怖主義的「反資恐」（Counter-Terrorist Financing, CFT）之濫觴。

金融戰爭－2001年愛國者法案（PATRIOT Act）

美國2001年的愛國者法案，也正是911事件下的產物，該法案引入了「客戶辨識程序」（Customer Identification Program, CIP）來要求金融機構驗證其客戶的真實身分（Section 326）、資訊分享機制（Information Sharing Practices）來要求金融機構非自願（Section 314(a)）或自願性（Section 314(b)）的分享客戶資訊，以及「特殊程序」（Special Measures）來要求金融機構就特定洗錢高風險地區或金融機構等應採行的特別因應手段。

形式主義－法規遵循只是「”Check-the-Box” Activity」

2012年前後，進入法律實務工作不久的我，受指派辦理某外商金融機構客戶進軍臺灣市場的案件，當時客戶要求協助其建立在臺灣的法規遵循及交易管制有關內部政策，並指定對臺灣法規遵循相關規定做出通盤研究供其參考。印象中當時翻來覆去也僅僅找出與伊朗有關的貿易管制規定，於是大膽詢問合夥人到底什麼是「法規遵循」，得到的答案是法規遵循就是一個「”check-the-box” activity」，沒甚麼大不了的。真是如此嗎？為何客戶會煞有其事的聘請大型法律事務所辦理這項「照表操課」的業務？抱持著懷疑的態度，參加了證券暨期貨市場發展基金會（證基會）與公認反洗錢師協會（ACAMS）辦理的說明會，才初步認識了法規遵循與反洗錢此一在臺灣尚未真正萌芽的領域。
2015年負笈美國求學，更進一步理解了法規遵循與反洗錢在美國金融監管體系的重要性，當時一位在銀行擔任高階管理職位的兼任教授也提到，許多銀行聘請法務人員的腳步在趨緩當中，但是法遵人員的招聘卻沒有停止過，在職涯發展上，法遵長的地位和法務長也是旗鼓相當，甚至有其獨立性的要求與保障，且法遵長也常被要求必須對金融商品有基本認識，甚至需要理解資訊科技與數據科學等和反洗錢或風險管理系統有關的知識。

草木皆兵－2016年兆豐事件做為臺灣洗錢防制意識的轉捩點

2016年我剛取得ACAMS「公認反洗錢師」（Certified Anti-Money Laundering Specialists, CAMS），旋即聽聞兆豐銀行紐約分行因違反美國反洗錢法規遵循的有關要求，遭紐約州金融服務局（NYDFS）罰款50多億台幣，這金額雖然對美國大銀行來說並不突出，但卻是臺灣金融業者有史以來被裁罰的最高金額。在當時國內的法規環境，銀行違反洗錢防制通報規定最高可處罰一百萬台幣，若是重大違反內控內稽規定，最高裁罰金額則是一千萬台幣，與美國存在極大落差。此一震撼彈影響所及，法規遵循、洗錢防制甚至公認反洗錢師瞬間成為顯學，法律、稽核、財金各界人士紛紛投入研究，甚至連服務於金融業人資部門的友人，也多次求教如何考取「公認反洗錢師」，洗錢防制在臺灣除了是全民皆兵的瘋狂投入外，也讓金融業草木皆兵、人人自危。

其實法規遵循與洗錢防制更應重視「風險基礎方法」（Risk- Based Approach, RBA）的實質運用，包括「風險評估」（Risk Assessment）的進行、「風險胃納量」的決定（Risk Appetite）及「風險容忍度」（Risk Tolerance）的選擇等等，才是金融業者所應該著重的焦點。若是基層退休公務員開設定存帳戶與海外賭場員工開設外幣帳戶的程序與後續監控標準一致，或是鼓勵甚至要求人資部門與法遵部門人員考取反洗錢有關執照，恐怕都不是運用風險基礎方法的良好示範。

過猶不及－重視實質風險意識與風險管理 

觀察臺灣從兆豐案後的發展趨勢，開始重視洗錢防制議題固然值得欣慰，但要當心過猶不及與資源錯置的問題，例如「可疑活動報告」（Suspicious Activity Report; SAR)）或「可疑交易報告」 （Suspicious Transaction Report; SAR）的提交，並非多多益善，常耳聞有台資金融機構以每季提交多少有關報告為基準，來衡量法遵單位或是營業單位的績效，但此無異於要求定期向派出所報案，恐怕有濫芋充數、劣幣驅逐良幣的風險，可能導致調查單位無法將精力放在真正可疑的行為與真正有用的報告上。此舉在金檢與稽核檢查上，也可能因為濫發報告，而有被指為缺失的可能；各種法遵與反洗錢系統，也不是多多益善、撿到籃子裡的都是菜，而是應該審慎挑選和金融機構本身風險、業務與商品契合者，並且仔細衡量各種資料與數字門檻調教後，使用上才能真正對機構的風險管理與洗錢防制監控有所幫助。

法規遵循與洗錢防制議題的興起，可能對於民眾到銀行辦事造成不便，從前行員不會問的問題或是不會要求的文件，現在都一一出現，除了希望大家能夠多多體諒之外，也期待民眾對於金融業者所需要進行的「認識客戶」（Know Your Customer; KYC）、「認識交易」（Know Your Transaction; KYT）、「客戶盡職調查」（Customer Due Diligence; CDD ）、「加強盡職調查」（Enhanced Due Diligence; EDD）及「客戶辨識程序」 （Customer Identification Program; CIP）等等手續有基本的認識，如此除了能在面對各種要求與問題時更有同理心，也能夠在與金融機構互動前及早準備，不論對於個人事務的完成或公司業務的推進，都將能更快速圓滿的達成。（本專題策畫／法律學院楊岳平教授）

羅少驊小檔案
2009年進入臺大法研所就讀，在美國實習期間，曾成功辨識客戶為在911前與知名恐怖分子會面且有聯邦恐怖攻擊罪前科者，阻止其再次進入金融體系。羅律師除紐約及臺灣律師執業資格外，同時擁有高階公認反洗錢風險管理師 （Advanced CAMS-RM）、金融服務業稽核證書 （Financial Services Audit Certificate）及麻省理工學院金融科技證書，據報載其可能為臺灣前50位取得一般公認反洗錢師資格者。
現任職於美國紐約大都會商業銀行法務部門，專責從事法務暨營運風險管理業務，協助銀行管理包括網路借貸、虛擬貨幣、支付工具及娛樂用大麻等高風險客戶之法規、營運、商譽及反洗錢等風險之管理及盡職調查。其亦為理湛聯合法律事務所資深顧問，並於中信金融管理學院兼任講師。