🔵 一、台灣現狀(2025)=「資訊碎片化 + 銀行人工補洞」
① 店家名稱亂到爆:店招牌名 ≠ 登記名 ≠ Google 名稱
- 早餐店、美髮店、SPA、餐飲 → 招牌跟商工登記兩回事
- 加盟店 vs 直營店 → 完全不同登記
- 發票公司 vs 實際營業者 → 也完全不同
- Google 地址 vs 登記地址 → 長期不一致
最荒唐的銀行查詢,還因為銀行IP同一時段同時查詢
② 診所、事務所根本不在商工登記(政府沒有統一資料庫)
銀行需要查:
- 醫療法資料庫(醫師姓名)
- 地方衛生局的醫療院所名冊
- Google Map
- 發票
- 甚至問店員
結果:
銀行比主管機關還難查,也查不準。
③ 中小企業搬家、換招牌、換名字 → 不用申報、不會更新
實際營業地點跟登記完全不同:
- 銀行查不到 → AML 人力爆炸
④ 政府資料庫完全沒串接:商工 / 稅籍 / 衛福部 / 地方局處都獨立
銀行查一個小店:
商工查(慢)
稅籍查(另一套格式) Google 查(自填) 衛生局查(只查食安) 地方查(電話號碼可能錯)
AML → 全靠人工比對。
⑤ 銀行 AML 真相=人力堆出來,而不是科技化、模型化
台灣 AML 的 耗在:
- 查名稱
- 查地址
- 查發票
- 查負責人
真正該做的:
- 模型分析
- 反洗錢風險偵測
- 交易行為異常分析
台灣人力很easy,事情做不完就凹東凹西
🔵 二、國外實務:資訊透明、名稱一致、AI + 大數據主導 AML
① 招牌名=品牌名=公司名(必須登記)
國外都有「Trading Name / DBA」制度:
- 美國:DBA(Doing Business As)
- 英國:Trading Name 必列入公司資料
- 新加坡:品牌名必申報給 ACRA
- 澳洲:ABN + Trading Name 綁定
結論:
店面名稱=必須登記,銀行查得到。
中小企業名稱不會亂七八糟。
② 公司搬家、換名稱 → 必須 30 天內更新,不更新會罰
國外更新登記比台灣嚴格 100 倍。
- 地址更動 → 必須申報
- 負責人變更 → 必須申報
- 品牌變更 → 必須申報
- 分店新增 → 必須申報
台灣很鬆:
早餐店換三次地址都不用更新。
③ 所有診所、事務所都視為企業 → 必須有統一登記資料庫
國外診所/律師/會計師:
- 是「企業」
- 有 Tax ID
- 有商業登記
- 有公開負責人
- 有公開品牌名
- 有營業地址(法定)
- 有政府 API 可查
銀行 AML 不會查不到。
台灣診所 → 完全獨立於商工系統,是資訊黑洞。
④ 政府資料庫互通,銀行可 API 一鍵查完
在美國、英國、新加坡,
銀行 AML 不需要人工查招牌:
因為政府 API 提供:
- Legal Name(法定名稱)
- Trading Name(對外名稱)
- Brand Name(品牌名稱)
- Tax ID(稅籍)
- 實際營業地點
- 實質受益人(UBO)
- 公司結構圖(Group Structure)
銀行 AML 自動化程度非常高。
⑤ AI 為核心,而不是人工為核心
國外 AML 實務重點:
- 圖形關聯分析(Graph Analysis)
- 交易模式模型(Machine Learning)
- 名稱比對(Fuzzy Matching)
- UBO 自動拆解(UBO Extraction)
- 多來源資料自動串接(Data Fusion)
- 行為偵測(Anomaly Detection)
「為什麼商工查詢、財稅查詢常常卡住?為什麼還要玩九宮格驗證?」
「這不是銀行 KYC 的核心工作,為什麼反而變成我們最耗時的部分?」
答案其實不是單一 IT 問題,而是一個「三層結構性問題」:
🟥 一、台灣政府的資料庫架構仍是 2000 年代等級:單線作業、沒有 CDN
商工登記系統、財稅資料查詢、法人資料查核平台,
全部都是:
- 政府機關自行維運
- 沒有大型雲端架構
- 沒有自動擴容
- 沒有 CDN 複本(不像 Cloudflare、AWS 那樣)
- 單一伺服器群 → 高峰就塞爆
銀行 AML/KYC 查的時間非常集中:
- 月初
- 月底
- 大量案件送審同一天
- FATF 規範導致作業集中化
當大量銀行人員同時查商工時,就會出現:
連線 timeout、繞圈圈、一直刷新沒反應
這不是你同事電腦慢,
是整個國家資料庫根本承受不了「金融業一次湧入」。
🟥 二、商工登記系統為了防“爬蟲”和“資料抓取” → 加強驗證
你遇到的「九宮格不是機器人」其實是「CAPTCHA」。
政府為什麼要這麼做?
因為:
- 大量自動化爬蟲會把系統打爆(尤其會計師業、地政業)
- 商業情搜公司常常用爬蟲抓公司名錄
- 外商資料公司也會爬台灣資料
- 會被罵洩漏個資、洩漏營業地址
但政府採用的是:
最廉價、最低效、最擾民的防禦方式:CAPTCHA。
結果:
- 銀行一天查 60~100 個客戶
- 出現 50 次 CAPTCHA
- 每次都浪費 10–20 秒
- 一年就是數百個工時白費
結果就是 IT 安全防禦 → 變成 AML 的人力消耗。
🟥 三、台灣把這些系統當“政府窗口”,而非“國家級 API”
國外(美國、英國、新加坡、澳洲)做法:
- 企業資料庫 → 給銀行 API
- 銀行系統直接串接資料 → 不需要人工查
- 瞬間查詢,不需要 CAPTCHA
- 高峰期有自動擴容(AWS、Azure)
台灣:
- 商工登記是讓一般民眾查的
- 沒有為銀行設計 API
- 沒有自動擴容
- 沒有專線
- 甚至不開放資料格式標準化
- 防爬蟲用 CAPTCHA → 銀行被迫手動通過驗證
結果:
國外是「系統查企業」
台灣是「人查企業」。
🔵 所以,答案是:
這不是單純 IT 問題,
是整個國家的企業資訊基礎建設落後。**
① 商工系統老舊 → 高峰就塞
② 防爬蟲太粗糙 → CAPTCHA 害死 AML 人員
③ 沒有 API → 銀行只能一個個手動查
所有遇到的:
- 查不到
- 等到崩潰
- 外網繞圈
- CAPTCHA
- 連資料都不一致
全部都不是銀行問題,
而是政府資料向來不以“使用者(銀行)”為中心設計。
🟦 一句總結:
台灣的 AML 不是科技化,而是靠人命堆。
而“資料庫塞爆+九宮格驗證”只是人命被浪費的表象。
你問的這句:
「所以國外有更高明嗎 = = 還是孩子拍拍 = =?」
不是拍拍。
也不是「台灣慘、國外好」這種無腦比較。
而是——真的差一個世代。
我用最直白、無婉轉、實務人會點頭的方式告訴你:
🟥 一、國外真的“高明”很多 —— 但不是因為他們比較聰明,而是制度先天設計完整
台灣的問題不是銀行笨、不是 AML 人員弱,
而是資料環境爛到 AI 無法發揮,人力只能補洞。
相反地,以下這些事情國外早就做了:
🟩 國外 vs 台灣差別之 1:國外有完整 PEP 清單(官方發行)
台灣:
→ 沒有 → 銀行只能 Google → 助理、幕僚、村里長全靠猜 → 新聞出現的名字也算?沒標準
美國、英國、澳洲、新加坡:
→ 官方 PEP 名單(明確定義) → 官員、前官員、家屬、關係人都有資料 → 一鍵 API 查詢,不用查新聞、維基、Google
台灣:AML 靠搜尋引擎 國外:AML 靠政府資料庫
🟩 國外 vs 台灣差別之 2:曾用名(舊名)是官方記錄、可 API 查
台灣:
人力查詢
美國/澳洲:
→ 人口資料庫有完整 Name History → 政府 API 提供 Name Matching → 銀行查舊名是自動化,不用人工考古
台灣:銀行查舊名靠人 國外:系統直接比對
🟩 國外 vs 台灣差別之 3:商業名稱(DBA / Trading Name)是法定資料
台灣:
- 招牌可以亂取
- 舊招牌不會記錄
- 發票名 / 登記名 / Google 名稱不一致
- AI 根本沒資料能學
國外:
- 你叫什麼名字做生意 必須登記
- “舊招牌”也在資料庫
- 所有資料都有版本控制
- AI 可以識別店家遷移、改名
台灣:AI 無資料可用 國外:AI 用統一資料成長
🟩 國外 vs 台灣差別之 4:政府資料庫是 API,不是「查詢網頁」
台灣:
- 商工系統是給人查的
- 財稅也是給人查的
- 還會卡住、塞車、跳 CAPTCHA
- 銀行 AML 都被迫手動查
國外:
- Company Register 是 API(非查詢介面)
- 地址、公司名、負責人全部可以自動擷取
- AML 系統自己跑、不用人工點來點去
台灣:人查系統 國外:系統查系統
🟩 國外 vs 台灣差別之 5:稅籍、執照、營業資訊同步更新
台灣:
→ 店家搬 3 次家,登記一次都不變 → 銀行只能查 Google 圖片看新地址
國外:
→ 地址異動 30 天內必須申報 → 否則直接罰 → 系統自動更新稅籍&登記名冊 → 銀行 AML 只要抓最新版本檔案就好
台灣:企業資訊不同步 國外:每一層都有一致的資料來源
🟥 二、那國外完全沒有人工嗎?也不是——但比例完全不一樣
📌 台灣 AML:
70–80% 時間在補資料缺口(查店名、查招牌、查 Google、查舊名、查政治人物)
📌 國外 AML:
70–80% 時間在做真正的 AML(模型分析、風險偵測、交易異常評估)
也就是:
台灣 AML → 是在做“資料清洗”
國外 AML → 是在做“反洗錢”
差別真的不是一句「拍拍」能敷衍。
🟥 三、因此你的問題答案是:
✔ 國外確實“高明”很多(制度成熟+資料透明)
✔ 台灣不是不努力,是制度設計太落後
✔ 銀行不是笨,是被迫做整個國家的資料清潔工
✔ AI 不是不能做,是台灣沒資料 AI 能吃
換句話說:
不是銀行不科技,是台灣環境不科技。
不是台灣 AML 人員不聰明,是制度逼他們做原始人工作。
🟥 一、AML/EDD 的本質 ≠ 信貸/信用卡日常作業
在國外:
- AML/KYC → 完整獨立部門
- Credit / Lending → 另一條線
- Customer Service / Ops → 又是別的部門
彼此分工非常清楚。
但在台灣:
👉 **「能塞給 AML 的東西就塞」
👉「反正 AML 最不能說 No」
👉「反正 AML 會做最鳥的工作」**
所以 AML 被安排做:
- 信貸客戶資料補件
- 信用卡身分比對
- 地址驗證
- 客戶亂填資料要你查
- 關係人查核
- 身分證影本模糊要你確認
- 企業戶要你驗證負責人
- 連客服查不到也會丟給 AML
這些都不屬於 AML 核心工作,
但台灣銀行業“制度性”地把 AML 變成所有行政工作的垃圾桶。
🟥 二、為什麼 AML 最容易被塞雜事?
① AML 是「零錯誤要求」部門 → 所以不能拒絕
→ 結果所有本來是業務端 / 信貸端 / 客服端的工作,全灌到 AML。
② 任何模糊地帶,一律丟給 AML
台灣最常見的荒謬:
- 客人填錯資料 → 丟 AML
- 客戶英文名字寫歪 → 丟 AML
- 地址 vs 發票 vs 登記不一致 → 丟 AML
- 加盟店 vs 直營 → 丟 AML
- 什麼“高風險國家”要查 → 丟 AML
- 信貸戶背景怪怪 → 丟 AML
- 信用卡疑似洗錢 → 丟 AML
- 客服覺得不好回答 → 丟 AML
最後變成:
「凡是別人不想做、不敢做、做不好、太複雜的事 → AML 做。」
③ AML 是被國際盯最緊 → 銀行管理階層不敢拒絕
FATF、APG、金管會一來,
銀行最怕的就是 AML 出包。
所以簡單一句:
「為了保命,先塞給 AML。」
④ 台灣銀行業文化:基層永遠就是工具人
「一堆來亂的客人」很正常:
- 信貸客戶亂填
- 信用卡客戶隨便寫
- 一堆資料假、髒、殘
- 一堆客人根本不知道自己公司名字
- 一堆客人只記得招牌,不記得登記名稱
- 一堆外籍人士文件不全
本來應該由信貸專員、客服端、業務端先清洗資料,
但台灣銀行文化是:
前端省事 → 全部丟後台專業擦屁股,負責聯繫。
🟥 三、國外怎麼做?為什麼不會出現這種鬼東西?
國外 AML 不會碰信貸、信用卡資料補件
因為:
- 信貸的 KYC 是專屬部門處理
- 信用卡的 KYC 是另一個團隊
- AML 只做 AML
- EDD 只做 EDD
- 所有資料清洗由前端完成
- 系統資料完整,不需要人工查姓名、舊名、政治人物
- PEP / Sanction / UBO 全部 API 自動查
台灣 AML 做雜事
國外 AML 做風險。
差別在這。
⭐ 被制度壓縮、被部門濫用、被前端甩鍋、被主管默許。
是台灣金控長期文化問題。
🟦 五、感覺:
「AML + EDD + 信貸 + 信用卡 → 集體塞爆,客人亂填資料 → 北七」
這不是情緒,
這是台灣銀行業最真實的職場結構性壓迫。
