古文新解-扁鵲篇

 《鶡冠子·卷下·世賢第十六》：魏文王問扁鵲曰：「子昆弟三人其孰最善為醫？」扁鵲曰：「長兄最善，中兄次之，扁鵲最為下。」魏文侯曰：「可得聞邪？」扁鵲曰：「長兄於病視神，未有形而除之，故名不出於家。中兄治病，其在毫毛，故名不出於閭。若扁鵲者，鑱血脈，投毒藥，副肌膚，閒而名出聞於諸侯。」

有一天公司的總經理問他的部門主管老李, 你的旗下有二個 PM A 小姐, B 小姐, 還有 C 先生, 誰的專案管理最好啊? 主管回答: 最好的是 A 小姐, 其次是 B 小姐, 最後才是 C 先生

經理說: 老李啊, 我知道你對部屬好, 但不能偏袒啊!

A 小姐啊, 她每天妝化得漂漂亮亮的, 又準時下班, 專案都沒問題, 他的客戶, 是不是都你幫忙擺平溝通的? 至於 B 小姐, 我看她報告還可以, 偶爾加班, 小過不斷, 但大過不犯, 我有去幫他溝通過一個客戶, 最後發現她是依據 SOW 做事, 好像也還合理

C 先生這就辛苦了, 我看他常常加班, 晚上LINE 他還馬上回, 他的客戶似乎很刁鑽, 他真的很努力工作, 我真的很體恤他, 也想幫他加薪耶

C 先生就說, 總經理你有所不知啊

A 小姐呢, 他時間管理很強, 常常在客戶還沒有說話之前, 就會先察覺他們的核心需求, 有些會讓客戶引發不當期望的議題, 有可能讓專案範圍變大的事情, 就會在客戶還來不及發散時就進行管理, 或是介紹給客戶更好的方案, 不讓會有爭議的事情發生, 所以他一直準時下班!

B 小姐按步就班的進行專案管理, 稍微有專案延遲了, 就是先警告, 但是有時候客戶超出範圍的事情, 他要等到客戶講了, 才去管理, 常常就是照章行事, 拿SOW 出來對質, 吵架

C 先生呢, 這就不是我說了, 他的客戶還不難溝通, 不過因為常常到最後才趕工, 所以經常花很多時間加班去趕上專案進度, 還要有人幫他的忙, 不然就是不理解客戶的需求, 做了一段時間才知道做錯, 花時間重來這也就是您為何發現他常常加班趕進度, 而且常常救火了

1. 加班是效率不彰的表現, 但老闆常認為賺到, 還認為員工努力工作

2. 風險管理好的部屬有時往往不吃香, 因為老闆認為他都沒做甚麼, 導致員工偶爾要闖個禍

3. 如果部門主管是個當責的人, 就該相信他的判斷, 不要過分干涉, 官大不見得眼睛跟著雪亮

古文新解-孟子 齊人篇

 《孟子、齊人章》：「齊人有一妻一妾而處室者，其良人出，則必饜酒肉而後反。其妻問所與飲食者，則盡富貴也。其妻告其妾曰：良人出，則必饜酒肉而後反；問與飲食者，盡富貴也，而未嘗有顯者來，吾將瞷良人之所之也。蚤起，施從良人之所之，遍國中無與立談者。卒之東郭墦閒，之祭者，乞其餘；不足，又顧而之他，此其為饜足之道也。其妻歸告其妾曰：良人者，所仰望而終身也。今若此。與其妾訕其良人，而相泣於中庭。而良人未之知也，施施從外來，驕其妻妾。」

某家公司的業務主管有旗下的兩名夥計觀察到,這位主管出門後, 一定會春光滿面, 酒足飯飽的回來, 然後說今天和哪位大客戶吃飯, 和哪位官員打球, 他的人脈多好多好, 又馬上有專案要進來了, 今年的年終獎金一定很豐富, 你們好好幹吧, 而且我和 A 公司的關係很好, 和他的總經理是莫逆之交, 以前我都是可以直接闖進他辦公室聊天的, 他說下個月會給我一個大案子, 你們下個月一定荷包滿滿

有一天, 其中一名夥計和另一位說, 主管出去, 都會很風光的回來, 問說去哪裡了, 他都說和客戶吃飯 , 快拿到案子了. 但是, 問我們總機從來沒有接到 A 公司總經理的電話, 而且整個業績也不好, 薪水和獎金也好幾年沒調整了,我看我們應該好好觀察一下吧. 於是有一天, 這兩位夥計, 在主管說要跑業務時, 跟著出去了. 到了A公司, 循著一般人的程序換證進入, 見到的只是一個小主管, 這位老闆還對他畢恭畢敬的, 講了沒有十分鐘就被請走了, 後來又到了 B 公司, 好不容易才有個經辦來見, 價格被砍了剩下一半, 才成交了一個案子, 原來這位老闆並沒有這麼神啊! 這兩位夥計互相抱怨了, 當年被主管面試時, 都說得公司成長有多好, 他多麼有辦法, 但是今天竟然是這樣子啊!

後來主管終於回來了, 還是一副高大上, 很有辦法和能力的樣子, 還不知道這兩位夥計已經知道了他的真正能力, 還再次的和下屬賣弄著官威!

1.帶兵要帶心, 不是靠著官威

2.坦承讓部屬信任, 讓大家目標一致, 不要認為大家不知道你的能耐

後記：

後來這家公司的總經理觀察到業績沒有成長, 部門員工的向心力缺乏, 原來這位主管除了誇大業績外, 也不允許員工挑釁他的權威, 同時偏袒寵臣, 有些資深的專業員工給予建言, 不久就被他逼到離職, 管理上賞罰不分, 勞逸不均! 總經理念在他跑業務也有苦勞, 因此另外安插一個位子, 請他別帶兵了

3.尊重專業, 不要阻礙專業,, 陪養順從與奴才文化對組織的成長無效

4.管理重在公平, 賞罰分明, 重視人才

5.不是所有人都適合當主管帶兵的

古文新解-論語 子貢問政

論語  顏淵第十二（七）

子貢問政。子曰：「足食。足兵。民信之矣。」子貢曰：「必不得已而去，於斯三者何先？」曰：「去兵。」子貢曰：「必不得已而去，於斯二者何先？」曰：「去食。自古皆有死，民無信不立

子貢問孔子, 拿顧問專案要怎麼樣才能成功啊?

孔子說: 滿足客戶需求, 然後拿到了案子好好執行專案管理, 讓客戶信任就會成功了

子貢說, 如果必不得已上述三項要去除一項不能滿足, 哪一項要先去掉啊, 孔子說, 專案管理,

子貢又白目地問, 如果上述兩項要去除一項, 哪一項要先去掉啊,

孔子說, 只好稍微不要滿足客戶的需求了, 因為專案通常不會完全滿足所有需求, 但是客戶不信任你, 就完蛋了!

顧問專案要能成功, 通常不是寫一堆報告, Gantt Chart 畫得多美, 完全滿足客戶需求

或是整個專案都在說 NO, 不是範圍的不答應

很重要的是, 讓客戶信任, 你能夠幫他贏得Credit

當然如果後面有人要搞你, 穿小鞋給客戶更多期望, 然後把你的專案團隊成員搞得雞飛狗跳的, 這就不在此限了

銀行風險管理與資本適足性趨勢發展 The Trends of Risk and Capital Management in the Bank

銀行風險管理與資本適足性趨勢發展

The Trends of Risk and Capital Management in the Bank

危機總在無聲無息中出現，在半信半疑中爆發，在恐慌無助中加速，最後重創而哀鴻遍野。2008 年 9 月，百年企業雷曼兄弟倒閉，肇因於次貸事件之流動性風險，引發全球金融海嘯。同年冰島金融危機，導致該國的國際銀行體系崩坍、2010 年歐債危機達到高峰、2012 年美債危機，導致國家風險為所關注。相關的主權國家風險還導致石油需求減少，引發2014年俄羅斯金融危機。2016至2019 年台灣連續出現鼎興牙材、慶富造船、潤寅貿易等詐貸事件，偽冒與關係人交易之議題又為興起。危機事件一再重演無法絕跡，而金融機構除了記取教訓，不再重蹈覆轍外，是否能其他更進一步的措施？

2019年至2020 上半年，因應Bank 4.0 與 FinTech 的創新，主管機關對傳統銀行轉型的期待，新冠肺炎(COVID-19) 的肆虐重創經濟，各項風險管理與資本適足性的議題也逐漸重視。

典型的風險損失區分為預期損失(Expected Loss, EL)與非預期損失(Unexpected Loss, UL)如下圖所示。銀行因應的做法，是將預期損失以日常損失準備來承受，反應在損益表上。而未預期損失系突發的危機事件，則需以足夠的資本計提因應。當未預期損失越高，則銀行需要有更多的自有資本以備不時之需。資本籌措與維持需要較高的成本，因此如何維持適當的資本，以因應未預期損失，則為風險管理十分重要的課題。

信用風險為銀行最主要的風險，內部評等法(IRB)使資本管理更具有效率

國際清算銀行，自2006 年正式實施新巴賽爾資本協定，2017 年年底公布巴賽爾資本協定最終文件(Basel III: Finalising post-crisis reforms)，核心觀念便是以內部評等模型估計風險成分(Risk Component)：違約機率(PD), 違約損失率(LGD)與違約暴險額(EAD)。並以信用組合模型(Credit Portfolio Model) 進行未預期損失(UL)估算，因而計提法定資本，此謂第一支柱。第二支柱則要求銀行必須有內部評估程序，以確定所計提資本足夠。再進行第三支柱之風險揭露。在此機制之下由於未預期損失與法定資本一致，能促使銀行調節其信用組合風險特性, 達到節省資本以及降低風險的目的。

傳染性系統風險(Contagion Risk)的重視，公告區域性重要銀行(D-SIBs)

全球金融海嘯對金融市場造成莫大的影響，美國的幾家大型金融機構紛紛倒閉或重組，產生對系統性重要金融機構的討論。為降低系統性重要銀行對金融體系造成之負面外部性效果，強化系統性重要銀行吸收損失之能力，國際清算銀行(BCBS) 分別於2011年11月及2012年10月發布全球系統性重要銀行（Global Systemically Important Banks, G-SIBs）及區域性系統性重要銀行（Domestic Systemically Important Banks, D-SIBs）之衡量方法與增提資本規範。2019 年6月我國金管會完成D-SIBs篩選架構及強化監理措施，公告五家D-SIBs規劃名單：中國信託商業銀行、國泰世華商業銀行、台北富邦商業銀行、兆豐國際商業銀行及合作金庫商業銀行。並預告修正「銀行資本適足性及資本等級管理辦法」，要求D-SIBs符合相關資本適足及監理要求。由於系統性重要銀行規模較大、業務較複雜，與整體金融體系高度關聯。因此一旦銀行發生重大風險事件，必須計提額外資本將風險事件得以控制，以防止蔓延傳播至整體金融系統。由於 D-SIBs 被要求增提額外之資本，對於台灣的銀行業者帶來了以下的影響：

 D-SIBs 銀行尋求更有效率的資本管理機制，需開放 IRB 計提資本申請

由於信用風險是我國商業銀行最重要的風險，目前我國銀行信用風險均採用標準法做為法定資本計提的方式。由於標準法係參考外部評等，無外部評等之暴險，則採用較高的風險權數計提資本。而 IRB 之內部模型，可將貸款部位風險加以區分，低風險部位資本計提較低，反之則較高，可對於風險管理機制佳的銀行有節省資本的激勵作用。因此若採用IRB 計提法定資本，或許對於資本計提影響不大。

許多被指定為 D-SIBs之銀行在 2003 年左右，均已開始建立內部評等模型之機制，惟因主管機關遲不開放而有所冷卻。綜觀亞洲鄰近國際性銀行以及 SIB 幾乎早已於2007 年起使用IRB 進行資本計提。因應D-SIBs銀行之需求，主管機關目前已經研議IRB 開放申請，使台灣銀行風險管理之機制與國際接軌。

銀行精進風險管理機制

由於D-SIB 銀行除了被要求資本計提增加外，並需申報經營危機應變措施，以說明銀行面臨資本不足時之應變措施。同時每年應辦理⼆年期之壓⼒測試，對於情境分析的分析方式需加以掌握。欲以IRB 計提資本的銀行，也必須通過「使用測試(Use Test)」之規定，即內部評等模型需於內部風險管理機制與決策上扮演重要的角色。若內部評等模型僅使用於資本計提，則無法通過IRB 之申請。銀行能夠使用內部評等模型於風險管理機制如下圖，將促使各銀行逐步精進相關風險管理機制。

銀行跟進優化內部評等模型，降低台灣信用風險的系統性風險

不只是被指定 D-SIB 銀行有 IRB 申請的需求，同時其他銀行也將因應主管機關的開放態度，跟進精進其內部評等模型與相關風險管理機制，在此氛圍之下，將促使台灣金融環境更為穩健，更能夠因應國際相關事件之衝擊

新冠肺炎(COVID-19)對資本管理之影響

2020 年初迄今新冠肺炎疫情，造成全球各行業的重大影響。金融業為各行業資金供給，直接的影響便是預期損失(Expected Loss)的衝擊，而致使貸款減損之提撥與會計揭露需進行對應的調整。目前國際清算銀行雖公布D498 文件表示相關的資本計提比照CRE22, CRE32文件以及D403有關於紓困展期之規定。然則英國FCA經歷過2009年之H1N1事件，則建議相關機構，利用內部資本適足性評估程序(ICAAP)評估資本適足性，同時每個月或更頻繁監控其資本與流動性。雖然各國目前均疲於防疫，相關監管措施均延後實行。相信新冠肺炎事件之後，針對非金融事件所導致之金融風險之影響層面，將會在資本管理層面有更多的探討。

此外，各國主管機關也建議銀行能夠針對瞬息萬變的疫情，所引發的信用風險與流動性風險，進行資本適足性之壓力測試或是主要風險的情境分析。如何能夠利用銀行的數據分析能力，有效率進行分析，同時進行監控，也將考驗銀行的風險衡量能力。

結論

處在金融科技創新、AI與大數據時代，銀行同時除了面對於金融事件外，也將有更多非金融事件將轉化影響成足以影響銀行經營之風險。如何利用金融科技與數據的優勢，針對於相關風險事件進行監控與影響分析，同時將分析結果轉化為資本規劃或是行動方案，以降低各種危機事件的衝擊，將會是銀行的經營與風險管理團隊需要面對與學習的課題。

本文作者為 安侯企業管理股份有限公司(KPMG Advisory Co. Ltd)  財務風險管理 副總經理 李鑑剛(Genkong Lee)

Fintech對金融機構風險管理的機會與影響 The Opportunities and Impacts of FinTech to the Risk Management of Financial Institution.

Fintech對金融機構風險管理的機會與影響

The Opportunities and Impacts of FinTech to the Risk Management of Financial Institution.

2016 年起 Bank 3.0 概念提出：銀行服務是一種行為，不是個地點(Bank is not somewhere you go but something you do)。拜金融科技之迅速演進，短短的兩年，在2018 年即演變成為 Bank 4.0：金融常在，而銀行不在 (Banking is everywhere, but never at a bank) 。金融科技的演進，對於銀行業務有了不小的影響，從實體的分行，演進為網路，最終成為隨處均有金融服務。而業務的成長必然伴隨著風險的增加。因此如何抵減金融科技的發展所帶來的風險，將會是近期金融機構所面臨的最重要問題。

金融科技包含的範疇，通常會以 ABCDE 表示

• A: Artificial intelligence, 人工智慧，用以進行各項預測或辯識。另有RPA 流程機器人，減低相關人為重複性無效率的工作，如報表彙整與編製。
• B: Block chain 區塊鏈或是 Bio. Tech 生物科技，前者在金融業經常運用於需要加密且進行資料交換的資訊，例如有銀行用以進行國際貿易信用狀的加密交換，而生物科技辯識，則例如動脈辯識提款或指紋辨識等。
• C: Cloud computing 雲端計算，無須建立自己的機房，使育者可共用軟硬體資源和資訊創造即時線上協作、共享整合資訊。
• D: big Data 大數據分析，藉由Volume量大、Variety多樣性、Velocity即時性與Veracity真實性的資料，能精準預測客戶行為與風險特性。
• E: user Experience, 客戶經驗，藉由行動裝置等便捷工具，提供客戶特別的使用體驗。

隨著銀行逐步建置並採用金融科技的各種進步元素，提升客戶體驗並促使業務成長。在銀風險管理的領域中也帶來了新的契機與議題。觀察目前銀行的現況，有以下的影響與現象，亟待業者與主管機關進行關注

大數據與 AI 帶來更精確的風險衡量

典型的銀行個人貸款，係採用客戶的個人資料、與銀行往來的資料以及與其他銀行往來的徵信資料(如台灣的聯合徵信中心資料)等，如果是法人貸款，則會有財務報表、徵信人員訪查報告以及負責人的資料進行信用評分卡與評等模型的建置。而大數據分析技術的引進，會使網路社群、法人關係戶等更多的資訊納入分析，針對於客戶違約的預警有更多的掌控。另外因為資訊考慮更多，因此將對於偽冒案件之偵測能有更先期的預測。

金融科技帶來新興風險

自從世界開始仰賴資訊科技，來進行各項商業活動，許多因為資訊科技所導致的風險事件便層出不窮。以下列舉一些著名的資訊風險事件。

年代	資訊科技風險事件
2012年	連鎖超市利用消費行為分析到懷孕的婦女，並且針對這些客戶進行貼心的促銷。但不料將促銷的優惠券寄給了青少年客戶，她並未將懷孕的消息告知父母。
2014年	美國銀行將信用卡申請書寄給了一位名叫麗莎的女性自由作家，但是收件人不是「麗莎」而是「蕩婦麗莎」。因為名單公司的資料是從網路爬文來的，未完整清理
2014年	美國銀行的合作夥伴OfferMax 寄了折扣券給麥克，但是收件人署名為「麥克，其女死於車禍」。因為名單由網路爬文而來，當事人麥克女兒死於17歲時的一場車禍，這個之前的新聞可以在網路上搜尋到。爬文軟體沒有正確辨識文章和人名
2014年	Facebook 對青少年散播裸露的視訊, 以及減肥藥的廣告
2015年	Google Photos人工智慧演算法，把黑人誤判為大猩猩
2017年	英國衛生部因健檢通知系統演算法設定錯誤，導致百名以上婦女漏檢，可能因此喪命
2017年	Facebook 的AI聊天機器人 Bod 和 Alice 發展了彼此才知道的語言而且聊了起來，雖然這些並無害，但是 Facebook 還是把機器人停了下來
2018年	一日之內 Microsoft 的 AI 聊天機器人從 Twitter 文章裡變成了種族歧視者
2018年	Uber自動駕駛車撞上單車騎士，特斯拉自駕系統也再次發生導致駕駛身亡的車禍
2018年	Amazon 藉由 AI 預先挑選履歷，但因為過去Amazon 大多雇用男性員工，因此該演算法具有顯著的性別歧視
2018年	寧波的富豪相片印在公車的廣告上，當公車駛過行人穿越道時，富豪被執法的AI相機誤判為亂穿越馬路
2018年	劍橋分析公司利用Facebook用戶的隱私資訊，以大數據分析方法涉及影響美國總統大選及英國脫歐投票結果

水能載舟，亦能覆舟。金融科技帶給消費者便利之餘，也帶來不少的新興風險。從以上的金融事件來看，這些因為金融科技所導致的風險有以下的樣態：

• 方法與技術本身的風險：包含

• AI樣本偏失或不足，因而導致誤判
• 演算法設計過程中的技術缺陷
• 演算效能不足導致無法完成達成運作目標
• 使用的資料並不 "乾淨", 造成演算法套用或是開發的缺失

• 人為操作與使用之作業風險：包含

• 未充分了解方法的限制，所產生的過度依賴與誤用
• 設計者操作上的人為錯誤
• 決策者對分析結果的錯誤解讀或誤用

• 資訊安全風險：包含

• 演算法與資料遭內外部攻擊者惡意破壞
• 網路入侵風險

• 價值與道德風險

• 設計者道德偏失，使用者運用AI的過程中，無法符合道德標準或是大眾可接受的尺度
  
• 人工智慧演算結果濫用，導致侵犯當事人隱私權
• 決策者對分析結果的錯誤解讀或誤用無法負起道德責任與符合法規需求

• 金融科技法律的風險
  由於金融科技法規目前並不週全，因此目前業者部分的作為，係遊走於灰色地帶。法規一旦修改與成熟，必然會有相關的遵法成本出現。不可不慎。

而上述之風險樣態會隨著開發與使用之目而有所差異。因此在針對使用AI與金融科技進行決策與應用時，逐一進行風險的辨識與評估，上線後進行監督與控制，以抵減上述之資訊科技風險。

金融科技監管紀律刻不容緩

雖然人工智慧與大數據分析之工具已經在金融業頻繁使用，然則僅有少部分企業擁有完整的風險管理機制。同時國內法規也十分缺乏。新加坡金管局(MAS) 於 2018 年 11 月公布了FEAT 原則(Principles to Promote Fairness, Ethics, Accountability and Transparency (FEAT) in the Use of Artificial Intelligence and Data Analytics in Singapore’s Financial Sector) ，用以規範金融業使用有關人工智慧與大數據分析之原則。架構如下圖。值得作為國內業者與主管機關的參考。

金融科技新興風險難以評估

金融機構是個經營風險的事業，可預期的風險將於平時計提準備金，或是利用保險商品，作為BAU(Bussiness as usual) 的成本。未預期的風險則可以增加自有資本，以備不時之需。用以達到控制風險與損失的方式。

然則要準備多少的準備金，買多少保險，增加多少自有資本，對於金融科技的新興風險而言，都難以評估與計算。因此要如何進行風險抵減，難以進行的規劃。

由於金融科技新興風險仍無法窮盡羅列與盤點，因此在金融機構的風險管理上，將還是個需要討論的課題。

本文作者為 安侯企業管理股份有限公司 財務風險管理 副總經理 李鑑剛(Genkong Lee)