社論－銀行最大的資產是人，最大的風險也是人

【工商時報 主筆室】2016.07.18

銀行高層常信誓旦旦說：「銀行最大的資產是員工。」，然而一般員工常常沒有感覺受到足夠的重視。有些高階主管甚至動輒對員工厲聲斥責，或冷嘲熱諷；因而，銀行員工常自我解嘲說，依照長官的標準應該說：「銀行最大的負債是員工」，表面上是員工自我反省，自覺努力不夠；而實際上是暗指銀行虧欠員工太多了。

對台灣銀行業者而言，FinTech（金融科技）衝擊，截至目前為止，實際上並不十分顯著。雖然有1家銀行不久前申請裁撤20多個據點，被媒體用來做為金融科技衝擊銀行的有力證據；但據業界人士說法，該金融機構早期因合併某些基層金融機構，以致分行據點太多，一直想要裁撤部分貢獻率不足的分行，乃以因應金融科技衝擊為名，順勢裁撤分行。

有趣的是38家本國銀行當中，許多所謂積極發展金融科技者，展現出來的成果都是花拳繡腿。最主要的原因是從高層到負責部門，可能不知道FinTech的實際意涵，以為只要Financial Services（金融服務）加上一些Technology（科技）成分，就是FinTech；因而有些銀行只在部分據點擺設迎賓機器人，有些銀行在特定據點忍痛購置1台可與總行視訊連線的ATM當做噱頭展示，就對外宣稱在金融科技有突破性進展。

事實上，對歐美甚至大陸的銀行業者而言，所面對的fintechs衝擊，是指被一些科技業者侵入到其傳統價值鏈的一部分。例如第三方支付業者以行動支付攻入傳統銀行業者獨享的支付領域，網路平台借貸業者攻入原本銀行主要獲利來源的借貸領域。非銀行業者之所以能攻入銀行服務領域，是針對銀行業者未服務或服務不足的金融消費者提供服務，俗話說是針對民眾的「痛點」予以滿足。阿里巴巴集團負責人馬雲強調，哪裡有抱怨，那裡就有商機。

截至目前為止，本國銀行根本還沒有fintechs外患入侵，高喊正在積極發展金融科技，不知為何而戰，也不知對誰而戰，最多是與同儕銀行比噱頭做宣傳戰。其實，目前的銀行服務真的沒有「痛點」嗎?只是沒有被面對而已，因此銀行應該發掘人才，挖掘並處理服務不足的痛點。重用此類人才，才能彰顯「銀行最大的資產是人」。

前不久一銀爆發41台ATM被國際駭客盜領8,327萬元，讓大家發現「銀行最大的風險也是人」。以本案而言，表面上最大的風險是敵人（駭客），但若仔細進一步探索，就會發現，銀行是被信賴的金融機構，豈容駭客予取予求；顯然是資安沒做好，而資安沒做好，禍首不外是廠商、內鬼或被社交工程釣魚的員工。這些都是人，因此，「銀行最大的風險也是人」。

如果是資安漏洞來自廠商，顯然源自銀行識人不明、或是廠商內控不佳，然而銀行資訊部門最後仍會被究責。「事後諸葛亮」們會責怪資訊部門員工沒有盡責，以致選到出事的廠商來合作，或者會說廠商人員不管怎麼不勝任或舞弊，銀行自家資訊部門是最後一道防線，竟然沒守好，因此千錯萬錯還是資訊部門的錯。如果是內鬼，那就看內鬼出自哪個部門，除了部門蒙羞、主管受責以外，資訊部門還是要陪葬，理由同上。

一般而言，資安漏洞出自廠商或內鬼都還好抓，若是源自某個員工被社交工程釣魚，那就很難抓了。一則銀行員工眾多，而且社交工程釣魚郵件偽裝良好，簡直是海底撈針。再者，銀行業者對公務信箱都有嚴格資安管制，但對一定層級以上的高階主管，不但公務信箱甚至瀏覽器都給長官放行，怕讓長官有所不便。媒體報導，此次一銀ATM被植入惡意程式，是因某高層長官開啟色情影片釣魚郵件所致，雖經調查局否認，一銀當然也否認；然而即使為真，也不會有任何人承認。因此，「銀行最大的風險也是人」。

荀子•王制：「傳曰：『君者舟也，庶人者水也，水則載舟，水則覆舟。』此之謂也。」從而，銀行最大的資產是人，最大的風險也是人。銀行應趁著第三方支付正準備法規鬆綁，業者尚未大舉入侵行動支付領域，可以在夜市、校園餐廳、超商等有現金找零「痛點」之處積極布局。另外，趁著網路借貸平台法規適用混沌不清，幾個新設網路借貸平台還不成氣候，銀行在小額借貸多用點心力，不一定要用網路借貸平台的樣式，只要在痛點妥善處理即可，亦即可參酌大數據分析，對於原本不被重視的小額借貸需求者，給予快捷、低利的授信，則毋須擔心非銀行業者入侵。還有，營運據點少的銀行可以把視訊連結的ATM用來替代分行，解決客戶抱怨分行太少以致服務不足的痛點，這些都是「銀行最大的資產是人」可以著力之處。至於處理「銀行最大的風險也是人」，則要落實內控內稽制度，長官同仁一體適用相關規範、經常檢討各項作業的SOP是否需要修改更新、最新資安規範是否已經納入…。有人，才會有事，不論好事或壞事皆然。