為什麼監管機構較少關心自己是否正確，而更在意知道你為何錯了

一旦局限於生物識別準確性討論，錯誤接受率（FAR）與錯誤拒絕率（FRR）已悄然成為數位入職與KYC中最具影響力的指標之一。它們現在描述的是更廣泛的現實：自動化入職決策出錯的頻率及其偏向。

在英國與歐洲的監管背景下，FAR與FRR已不再是技術性附註。它們位於金融犯罪預防、客戶公平、成長策略與運營韌性交叉點——這些都是FCA通過消費者責任（Consumer Duty）提升的關注點，而歐洲監管機構如BaFin、ACPR與EBA則通過加強反洗錢（AML）框架與數位運營韌性法案（DORA）來強化。在入職與KYC過程中，FAR代表那些不應進入系統的客戶：冒充者、合成身份、被制裁個人或洗錢者。相對地，FRR則代表合法客戶，但被錯誤拒絕、延遲或推向放棄的情況。

這些錯誤並不相等。在入職階段的錯誤接受會造成持續的AML與監管風險，且修正成本高昂，尤其是在英國金融與歐洲銀行聯合會（European Banking Federation）持續報告與帳戶濫用和身份詐騙相關的重大詐騙損失情況下。錯誤拒絕則主要帶來成長、行為與包容性風險，但監管者越來越重視在全數位渠道中的監督。在英國，這透過消費者責任的客戶結果來審視，而在歐洲則透過不斷演變的消費者保護框架來監督。

純數位零售銀行通常面臨比大型多渠道銀行更為嚴峻的FAR/FRR權衡。依賴遠端入職作為主要客戶入口，加上快速帳戶啟用與跨境功能，增加了組織性詐騙的風險與錯誤接受的成本。

因此，數位銀行常在成長階段設定更嚴格的入職門檻，並容忍較高的錯誤拒絕率。大型多渠道銀行則依靠傳統客戶資料、多元接觸點與成熟的補救流程，能夠承受較高的數位摩擦，即使監管預期在不同機構間逐漸趨同。

監管者真正想看到的是什麼

英國與歐洲的監管者並未規定可接受的FAR或FRR水平，而是尋求證據顯示機構理解其所做的權衡，故意管理入職門檻，監控錯誤與偏差的變化，當決策自動化或外包時保持責任，並能解釋如何識別與減輕客戶傷害。在此背景下，FAR與FRR是支持證據，而非最佳化目標。

在歐洲，這一責任原則尤為明顯。EBA在其AML/CFT風險因素指南中一再強調，機構不能將客戶盡職調查的責任委託他人，即使使用自動化系統或第三方供應商。DORA進一步明確，金融實體必須對關鍵運營功能（包括身份驗證與入職）保持全面監督與控制，無論是否外包。包括BaFin與ACPR在內的國家監管機構也強調，AML與入職中的算法決策必須保持完全管理、可解釋，並受到人類監督，機構需展示持續監控自動化系統的性能與錯誤率。

成熟的機構會將入職的FAR與FRR明確連結到其風險偏好框架（Risk Appetite Framework）。這意味著對與嚴重金融犯罪相關的入職錯誤設定低容忍度，同時定義可接受的拒絕、放棄與人工審查水平。這需要明確的覆蓋規則與補償控制措施，以及董事會層級對權衡取捨的透明度。清楚表達這些選擇的機構——無論受FCA、BaFin、De Nederlandsche Bank或其他國家主管機關監管——通常能進行更順暢的監管對話，而非將FAR與FRR視為純粹的技術產物。

入職中的FAR與FRR並非關於找到「正確」的數字，而是關於做出有理有據的選擇，並能向監管者、董事會與客戶解釋。