1.1.FATF致力于负责任的创新和数字化转型
1.2.范围和方法
2.反洗钱和反恐怖融资创新技术:为了更有效地执行FATF标准
2.1.风险为本方法的实现
2.2.普惠金融
3.反洗钱和反恐怖融资创新技术的机遇
3.1.人工智能(AI)
3.2.自然语言处理(NLP)
3.3.分布式账本技术(DLT)
3.4.客户尽职调查数字化解决方案
3.5.应用程序接口(API)
4.反洗钱和反恐怖融资创新技术应用的挑战
4.1.监管挑战
4.2.运营挑战
4.3.滥用风险和意外后果
4.4.评估反洗钱和反恐怖融资创新技术方案有效性以及如何应对剩余风险
5.为创新技术在反洗钱和反恐怖融资的应用创造有利环境
5.1.技术主动型监管者
5.2.结束语
附录
附录A:术语表
附录B:支持反洗钱反恐怖融资创新技术应用的建议行动
附录C:监管科技案例研究
附录D:私营部门案例研究
参考文献
AI人工智能(Artificialintelligence)
AML/CFT反洗钱和反恐怖融资(Anti-MoneyLaundering/CounteringtheFinancingofTerrorism)
API应用程序接口(ApplicationProgrammingInterface)
CDD客户尽职调查(CustomerDueDiligence)
DL深度学习(DeepLearning)
DLT分布式账本技术(DistributedLedgerTechnology)
DNFBP特定非金融机构(DesignatedNon-financialBusinessandProfession)
FATF金融特别行动工作组(FinancialActionTaskForce)
MER互评估报告(MutualEvaluationReport)
ML/TF洗钱和恐怖融资(MoneyLaundering/TerroristFinancing)
MVTS资产或价值转移服务(MoneyorValueTransferService)
NLP自然语言处理(NaturalLanguageProcessing)
NRA国家风险评估(NationalRiskAssessment)
PEP政治公众人物(PoliticallyExposedPerson)
PSCF私营部门协商论坛(PrivateSectorConsultativeForums)
SSB标准制定机构(StandardSettingBody)
VASP虚拟资产服务商(VirtualAssetServiceProvider)
1.创新技术有潜力让反洗钱和反恐怖融资工作更敏捷、成本更低、有效性更高。创新技术可以提高FATF标准的执行水平,推进全球范围内的反洗钱和反恐怖融资工作,在确保普惠金融的同时避免金融排斥等意外后果。
2.FATF作为全球反洗钱和反恐怖融资标准的制定者,持续跟踪金融机构信息技术的创新和商业模式的创新,以确保全球标准与时俱进,推进金融监管智能化,在严控风险的前提下守正创新。为了提高对技术创新和数字化转型的认识,FATF研究了创新技术在反洗钱和反恐怖融资领域的机遇和挑战,分析了实施层面存在的困难以及相应的应对方案。本项目包括对监管科技与合规科技(译者注:原文分别采用了RegTech和SupTech两个词。中国人民银行孙国峰(2018)认为,监管科技实际包含“合规”和“监管”两个方面,其既可以帮助金融机构降低合规成本,增强合规内控力度;又可以帮助监管机构增强监管效率,降低监管压力。在此基础上,京东金融研究院何海锋等(2018)又进一步给出了RegTech=SupTech+CompTech的表述,其中SupTech为监管端使用的“监管科技”(supervision+technology),CompTech为机构合规端使用的“合规科技”(compliance+technology)。根据本文语境及本文引用的HKMA等机构的文献,RegTech主要指义务机构为提高反洗钱能力而采用的创新技术,因此译为“合规科技”。)的研究,二者都能提高FATF标准的有效性。
3.不管是技术、方法和流程本身的创新,还是现有技术流程的创新应用,都可以帮助监管机构和义务机构解决现存的反洗钱和反恐怖融资问题。技术可以赋能数据收集、处理和分析等各个环节,帮助使用者从实时或准实时的角度有效识别、管理洗钱和恐怖融资风险。此外,技术创新还能带来更快的支付和交易速度,更精准的身份识别体系、监测体系,更强的记录保存能力,以及监管机构和义务机构之间更充分的信息共享。
4.基于机器学习、自然语言处理等人工智能技术的数字化反洗钱和反恐怖融资解决方案的广泛应用,有助于进一步做好洗钱风险的识别,以及可疑交易的监测处理。对于监管方,改进的实时监控和信息交互手段能够提高对义务机构的认知水平,提高监管能力;对于义务机构,技术能够提高风险评估水平、降低操作门槛、增强审计能力和问责整改能力,加强与监管机构的关系,对义务机构的整体治理能力提质增效、降低成本。
5.本报告分析了创新方案研发和应用的挑战,其中许多挑战源于运营层面和监管层面的束缚,例如传统的反洗钱和反恐怖融资合规体系,以及传统的监管框架和监督机制。
7.适当、负责任地应用反洗钱和反恐怖融资创新技术,确实有助于风险识别,引导合规资源投入存量问题和新增问题上,但人工投入和人工审查仍然是必不可少的。例如,即使在有利于使用创新技术的监管环境中,也必须依靠人工来识别和评估新技术带来的剩余风险,并采取适当的控制措施。将数字化方案的效率和准确性与人工专家的知识经验、分析技能相结合,能够产生健壮性、稳定性更高的系统,在满足反洗钱和反恐怖融资要求的同时,充分支持审计和问责。
8.创新技术的应用可以提高公私营部门对于FATF风险为本要求的执行效率。这些技术的开发、应用和监管存在机遇,也存在威胁和挑战。其必须确保创新工具的使用符合数据保护、隐私保护和网络安全方面的国际标准。
10.非风险导向的客户尽职调查工作往往被认为代价高昂、效率低下,因为它们耗费了大量资金,而往往无法转化为准确的风险评估流程,也无法顺利获得金融服务。FATF认识到创新速度的加快、数字化变革对金融系统的深刻影响,并基于对FATF标准有效性的追求而启动了一项计划,审查创新技术在减轻洗钱和恐怖融资威胁方面的潜力。
11.本报告所称“反洗钱和反恐怖融资创新技术”,指的是:
A为有效落实反洗钱和反恐怖融资要求而采取的的新技术、新方法和新流程;
B为履行反洗钱和反恐怖融资义务而对现有技术流程的创新应用。
12.与传统方法和流程相比,使用新技术能够优化反洗钱和反恐怖融资工作的速度、质量、效率和成本。这些重要的技术是跨领域的,能够以全新的数字化手段对数据进行收集、处理和分析。这些技术还能够通过各种具体的解决方案来传递数据和信息。这些能力可以叠加应用于各类反洗钱和反恐怖融资目标。相当一部分创新技术的作用和影响仍然是基本未知的,必须了解它们当前的作用和对反洗钱反恐怖融资工作的潜在影响。
13.例如,数字身份可以实现非面对面的客户身份识别、验证和信息更新,还可以用来优化客户的身份验证,使账户访问更加安全,或在准入和交易时加强身份验证和身份鉴权,进一步促进普惠金融发展,打击洗钱、欺诈、恐怖融资和其他非法金融活动。
14.另一个例子是,自然语言处理能够实现对客户信息进行更准确、更灵活、更及时的分析,提高准确性,减少错误信息,并能支持更高效的匹配、检索更多的数据。更好、更及时的客户资料意味着更准确的风险评估、更好的决策和更低的金融排斥。
15.同样,在大数据中应用基于人工智能(AI)和机器学习(ML)技术的解决方案可以加强可疑交易的持续监控和报告。这些解决方案能够协助对可疑交易和其他非法活动进行自动监控、处理和分析,实时地将其与正常资金交易区分开来,以此减少人工初审的工作量。人工智能和机器学习技术还可以对客户尽职调查和客户的洗钱风险进行更准确、更全面的评估,并实时更新,以反映出新出现的威胁和潜在的威胁。然而,对于各类人工智能和机器学习技术,其技术研发和应用的差异很大,可能带来重大风险,本报告之后将对此进行讨论。
17.在某些情况下,创新技术在反洗钱和反恐怖融资监管与合规工作中的应用存在障碍,其主要原因在于:在FATF建议和各国反洗钱和反恐怖融资监管框架下,创新技术是否可以使用?如何使用?对此尚存在一定争议。
18.作为一家全球标准制定机构,FATF致力于及时了解金融领域的创新技术和商业模式,并确保反洗钱和反恐怖融资标准在全球加速数字化转型的环境中仍然具有普适性和有效性。因此,FATF的要求能推动实现“智能化”的金融监管,协助推进负责任的创新,以促进反洗钱反恐怖融资和普惠金融目标。
“FATF强烈支持符合《金融行动特别工作组准则》中规定的反洗钱和反恐怖融资要求的负责任的金融创新,并将继续探索能够促进反洗钱和反恐怖融资措施有效执行的金融/监管创新技术。”
22.尽管反洗钱和反恐怖融资创新技术能够带来公认的益处,但其有效利用仍然受到了各种因素的限制,对监管机构和义务机构造成了不同程度的影响。
23.FATF德国轮值主席(译者注:德国联邦财政部副总干事马库斯·普莱耶博士(Dr.MarcusPleyer)从2020年7月1日起,担任FATF轮值主席,任期两年。)将创新作为最优先的事项之一,并启动了一项数字化转型倡议,该倡议包括三个项目:
为本报告而进行的研究,审查创新技术的机遇和挑战,以提高监管机构和义务机构执行反洗钱和反恐怖融资措施的效果;
研究数据池、协同分析和数据隐私保护,帮助义务机构在确保数据安全和隐私保护的同时,更好地在反洗钱和反恐怖融资工作中利用人工智能和大数据分析技术,提高监管合规效率。
24.FATF主席已将该议程提交国际论坛,强调其对更好地执行FATF标准和反洗钱和反恐怖融资有效性的重要性。(FATF,2020[3])
25.本报告的目的是:
提高对于创新技术和基于创新技术解决方案的认识,识别创新技术应用的机遇;
以案例研究为基础,确定有助于提高反洗钱和反恐怖融资工作效率和效果的创新技术应用的条件、政策和实践;
分析阻碍创新技术应用的监管障碍或其他因素,并提出相应的FATF项目以探索潜在的应对政策;
为监管当局和私营部门提供一套通用的定义、概念框架和建议,以推动反洗钱和反恐怖融资创新技术负责任的开发和应用。
26.本报告重点介绍了创新技术如何协助司法管辖区和义务机构更有效地执行反洗钱和反恐怖融资标准。特别是,数字化解决方案有助于更好地识别、评估和缓释风险,更好地开展客户尽职调查和监测分析,促进与监管机构进行沟通,有助于反洗钱和反恐怖融资标准的有效执行。
27.该报告阐述了已知的合规科技(【原文注】合规科技(原文为RegTech)是金融科技(FinTech)的一个子集,其重点是促进被监管机构更有效地执行监管要求的技术,参见FCA文件:反馈表16/4支持金融行动的开发和采用者(2016)。)创新技术的应用情况,例如人工智能、机器学习、大数据、针对客户身份识别和验证要求的前沿认知分析和算法,以及更广泛的反洗钱和反恐怖融资合规义务。项目还考虑了监管科技(【原文注】监管科技(SupTech)是监管机构利用创新技术支持监管的行为。参见(BroedersD.andPrenioJ.,2018[36]))或监管机构使用的技术,例如风险评估工具、数据可视化工具等。(Coelho等人,2019[4])
28.本报告的研究内容包括:如何成功部署技术、有效应用的前提条件、实现的效益以及成功应用创新解决方案的新要求。
29.本报告还研究了创新技术尚未成功应用的情形,分析存在的挑战和障碍。本报告还探讨了是否需要采取协调一致的全球行动,以便更有效利用创新技术支持反洗钱和反恐怖融资工作。这包括分析结构性挑战,例如:数据质量问题、变化较大的系统迭代、成本制约、缺乏监管激励措施等。
30.如果这些技术能够带来真正的益处并推进有效应对威胁,FATF就会分析创新技术早期应用者的案例,以使其他义务机构和监管当局能够以最有效的方式加以应用。
31.其他一些技术也有助于更好地执行FATF标准,但本报告暂未对其分析,包括:
数据管理和共享工具;
金融情报机构(FIUs)使用的机器学习和大数据分析工具;
32.本报告主要依据桌面研究及FATF在线数字化转型问卷(【原文注】该问卷要求提供关于创新技术对于反洗钱工作的机遇和挑战的信息。收集了188份答复,包括案例研究和数字化解决方案的案例。)的答复,该问卷由FATF秘书处向政府当局以及公共和私营部门专家分发。FATF秘书处还与主要机构进行了磋商,以获取更多信息和专家意见。2021年3月10日FATF举办了关于创新技术对反洗钱和反恐怖融资的机遇与挑战高级别圆桌会议,对该问题也进行了磋商。
34.反洗钱和反恐怖融资措施有效执行的主要挑战之一是对威胁与风险的理解不充分。基于不充分的风险评估,就无法做出准确对应的决策,它严重依赖人工输入和防御性的规则为本方法(译者注:此处原文为box-tickingapproaches,考虑到后文提到的“风险为本“表述,以及前面的defensive修饰(如防御性报告),此处译为”规则为本“。)来处理风险,这并不是真正的风险为本的方法。
35.提高反洗钱和反恐怖融资有效性的一个阻碍是:无法充分识别、评估、缓释洗钱和恐怖融资风险,包括风险识别的基本要素(客户身份识别/交易监测)。这是创新技术最能够发挥作用、提供价值的领域。
38.在私营部门,不充分的风险评估可能导致反洗钱和反恐怖融资框架实质性按照规则为本来执行,降低效率的同时大大增加了工作量,更重要的是无法反映出反洗钱和反恐怖融资对机构的实际威胁。不充分的风险评估会破坏真正风险为本的决策方法和保护金融系统完整性的方法。这可能导致两个问题:一是对新风险和潜在风险缺乏敏感性和足够的重视(导致发生洗钱和恐怖融资活动),二是在需要简化措施的低风险情况下,实施过度的风险管控(给客户造成不必要的成本和摩擦,包括金融排斥)。
框1.金融机构的动态风险评估工具
一个跨国金融机构正在开发动态风险评估工具,以便:
集成更深入、更丰富的数据并动态更新,以反映最新的调查情况;
以更快的速度、更低的误报率识别金融犯罪风险;
建立更准确、更复杂的客户风险评估体系。
该工具使用云计算技术,支持大规模数据的集中计算。该工具还引入了机器学习等创新技术,通过以下方式识别金融犯罪风险:
集成现有的关于金融犯罪类型和可疑活动领域的知识。
分析指定主体与其他存在疑点或可疑特征主体的交易链路和社会网络关系。
在一批具有类似特征的主体中,挖掘存在异常行为(或交易)的特殊主体。
挖掘一个主体最新行为(或最新交易)与其自身历史行为(或历史交易)不符的情况。
40.对于参与本次调研的公共部门和私营部门来讲,识别、理解和管理风险方面的困难,都对其日常工作产生了不利影响。对第四轮FATF互评估报告(MERs)的分析表明,许多监管机构仍然无法从机构整体或机构各部门的维度对义务机构进行适当的风险评估。互评估报告表明,由于资源和工具的短缺,许多监管机构缺乏收集和处理数据的能力。一些监管机构的风险评估缺乏足够的更新,未能落实风险为本的要求,也未能向义务机构提供足够的反馈。
41.数字身份、交易监测和报告解决方案的数量在不断增加,合规科技公司也在激增(见附件D),但本报告的被调研者证实,监管机构和义务机构之间,这些技术的研发能力和应用情况仍存在较大的差距。
框2.监管机构的动态风险评估工具:风险评估数字化解决方案
某监管科技领域的商业软件为监管机构提供反洗钱和反恐怖融资风险自动评估工具,通常每年评估一次,为监管机构提供特定周期内的信息。
该商业工具支持风险为本的方法,包括三个模块:
数据收集模块,支持数据质量校验和调研管理;
带有风险模型的评分模块,该模型支持数据导入和固有风险评分,并支持将其与控制措施的评估相结合,在机构一级生成剩余风险评分;
数据分析模块,支持部门分析、子部门分析、主体分析和风险因子分析。
该商业工具开发的风险模型在评分算法中使用了机器学习领域的降维技术。评分算法通过将模型变量(风险因子)减少,从而正确调整每个主体的风险模型。加强了对风险较高业务模式和主体的识别能力。
42.“基于风险的方法应该是有效的反洗钱和反恐怖融资体系的基石,也是适当管理风险的关键。”(FATF,2014年[5])但是,尽管有《金融行动特别工作组指导意见》(FATF,[6]),FATF对第四轮相互评估的战略审查认为,许多司法管辖区仍基本适用规则为本的系统。同样,私营部门难以实施风险为本的方法,在反洗钱工作中仍采取代价高昂的防御性措施。
43.稳健的风险知识和风险意识能够提高风险应对能力,对有效实施FATF标准至关重要。
44.传统的规则为本方法导致防御性的合规,无法对不同程度的风险采取不同的缓释措施。监管当局对报告过多和报告不足的反应进一步助长了义务机构的防御性合规行为。
45.防御性的反洗钱和反恐怖融资工作框架,是合规或运营不确定性以及对所适用的战略和机制缺乏信心产生的结果。由于对现实情况了解的不全面、缺乏足够的信息和数据、缺乏风险评估资源和工具,公共部门和私营部门都可能对自己的风险评估缺乏信心。
46.更强的数据收集能力、数据处理能力和数据共享能力能够在这一领域提供显著的优势,因为它将提高更有活力的风险为本方法。
47.机器学习等人工智能技术的应用,能够实现实时性更强、速度更快、准确性更高的数据分析,可以为前述问题提供解决方向。这类工具可以让风险分析自动化或半自动化,进一步促进风险分析环节引入更多的数据,并探查与已知情况不对应的新风险。这类工具还可以提供风险识别的替代手段——实际上相当于对传统风险分析结论的半独立核查。
48.即便使用这类工具得出的结论与传统风险分析得出的结论相同,这一双重确认也可以进一步确保结论的完整性和准确性,让参与者放心。通过这种途径,机器学习技术可以在义务机构应用风险为本措施时,提高其信心度——义务机构能更充分地向监管机构证明使用这类措施的合理性。自动化的风险评估工具具备更强的客观性,对于监管机构而言,也更易于检查和审计。
49.根据调研结果,应用创新技术解决这些问题,虽然需要大量的技术工作,但主要障碍是一些现有的监管实践,以及一些监管机构面临的创新困难。尽管如此,框3中的案例表明,监管文化正在逐渐转向,一些监管机构已经在与义务机构接触,鼓励创新技术应用。
框3.美国金融犯罪执法局(FinCEN)和联邦银行机构(FBAs)
1)试点不成功引发的监管问责;
2)因试点工作暴露现有反洗钱工作问题而引发的监管措施;
3)创新方法实施而产生的额外监管期望。
50.促进普惠金融是有效实施FATF标准的一个重要组成部分,可以减少反洗钱和反恐怖融资总体风险。但是,减轻金融排斥仍然是一项挑战。
51.放眼全球,有10亿人难以提供合格的身份证件,无法开立银行账户或获得金融服务(VyjayantiTDesai,2018[7])。即使在有可能进行识别的情况下,客户尽职调查程序加上严格的规则为本风险管理实践,往往导致社会中最弱势的群体受到金融排斥。
52.本报告被调研者大多认为,保护个人获得金融服务的权利和确保普惠金融是充分实施反洗钱和反恐怖融资的关键要素,缓解和避免此类意外后果是很重要的。
53.FATF重申,将推进风险为本标准的应用,以保护弱势群体,并支持落实反洗钱和反恐怖融资保障措施。FATF发布了关于反洗钱和反恐怖融资措施和普惠金融的指导意见以及关于客户尽职调查的补充意见,以提高对这一问题的认识,并“鼓励各国利用FATF建议的灵活性,向受金融排斥的群体提供稳健的金融服务”(VyjayantiTDesai等,2018[7])。
54.最近的FATF关于数字身份的指导意见(FATF,2020[8])还详细介绍了使用风险为本的数字身份解决方案以支持普惠金融。
55.G20《数字普惠金融的高水平原则》(G20,2016[9])强调了普惠金融需要风险为本的身份识别要求(在数字化工具和金融知识的辅助下)。
56.为了防止意外后果并尊重国际法,联合国推动和支持负责任地将生物识别数据用于反恐怖融资目的,FATF的工作得到了加强。(UN,2018[10])
57.确保普惠金融的一个关键要素是金融机构有效实施风险为本的反洗钱和反恐怖融资方法,包括客户尽职调查要求(EBA,2021[11])。客户尽职调查为评估单个客户的风险奠定了基础,取代了针对大类客户的僵化死板做法以及不加区别对待的政策。基于技术的创新解决方案——数字身份和反洗钱交易监测工具——可以以最优的成本推进更准确和更及时的风险评估,并为风险评估的结论提供更强的信心,促使适当的简化尽职调查。这可能是普惠金融的重要催化剂,但迄今为止,由于不愿充分利用风险为本方法所提供的灵活性,以及金融机构基于利润的经营决策,普惠金融仍受到抑制。
框4.数字身份对义务机构和个人的普惠金融优势
对于义务机构:
1.降低成本:数字身份可以支持更廉价、更复杂的客户准入流程。特别是与移动设备和智能手机渠道相结合,使得技术可以从根本上改变消费者获取金融服务的方式。更廉价、更自动化的客户尽职调查流程支持更广泛的数据源,可以让没有传统信用记录的客户获得金融服务或自动化的经纪服务——并让这些服务成本更低、更容易承担。
2.可移植性和交互性:系统可以跨机构使用,将核查的负担降低到一次准入的程度(如果初始核查由政府主导,这将带来特别的优势)。
对于个人:
4.更好的客户体验:数字身份大大降低了当面出示身份证明这类负担,减少了需要携带、提交实体文档的清醒。
5.多用途:系统允许多次使用已验证的ID,能够简化日常操作,并提高了与机构、政府的交互效率。
60.基于创新技术的解决方案可以促进“白标”(whitelabelled)交易(如工资、水电费和生活费支出、政府补贴等),还可以在客户风险评估允许的情况下用于有限度地提高账户等级。这将使更多客户有能力获得基本的银行服务,同时减轻金融机构面临的风险。然而,重要的是要确保客户尽职调查在开户时提供足够的信息,用来支持有效的客户监控,这将影响到后续需要收集的信息量。如果金融机构对客户信息和金融产品预期用途等信息了解过少,监控将不会成为有效的控制手段。
61.此外,改进的交易监控可以让银行更相信其他类型的金融机构(如资产或价值转移服务提供商)采用稳健的合规手段,从而减轻金融排斥。更好的风险评估、客户尽职调查程序和适当的监控工具可以成为更具包容性、更安全的金融体系的重要组成部分,使其不受渠道、社会或地区等方面的歧视。
62.普惠金融领域的数字化解决方案(如生物特征识别)并非没有挑战。对于完全数字化商业模式的金融服务提供商而言,可能会加重对无法使用电子设备或不信任电子设备的人群的金融排斥。目前为促进普惠金融而实施的一些策略也可能导致金融排斥。有限账户(limitedaccount)(【原文注】有限账户或基本账户是为提供金融服务而设计的最低服务账户。这些账户的交易、信贷和支付功能存在限制。)可能限制银行账户的活动或功能,导致客户体验降低甚至客户的退出。远程准入、账户分级和延迟身份证明有时也会导致客户难以获取完整金融服务(Kazzaz,2020[13])。在该背景下,一些替代方案能够帮助减轻技术依赖带来的意外后果。例如,行为风险档案、网络分析和心理测量数据的使用,可以为金融服务提供信息(例如承保和授信),使其成为数字身份识别系统的有力补充。
63.重要的是,使用这些方法还必须在可能的条件下,尽量帮助客户获取无限制金融(译者注:相比于有限账户来说。)服务,上述解决方案具有一些潜力(例如,基于技术创新的持续监测和行为分析,可以为客户风险分析提供更有力的基础,并在缺乏可信度的情况提高加强尽职调查的有效性,从而扩大有限账户的功能)。
64.最终,为反洗钱和反恐怖融资目的采用的任何创新技术,都必须遵循解决问题的方法,同时也要注意不要造成额外负担或意外后果。
65.FATF数字化转型问卷要求了解反洗钱反恐融资创新技术的开发和应用,包括:
谁在使用创新技术?
它们被用于反洗钱和反恐怖融资的哪些职能?
哪些技术正在用于执行这些职能?
66.在谁在使用新技术的问题上,如图1所示,跨国金融机构、商业银行和金融科技等领域的互联网公司引领着对新技术的需求。
Figure1.创新技术的主要使用者
67.被调研者认为,创新技术的需求和应用一直是不对等的,大型金融机构和小型金融机构之间存在巨大差距。在区域和国家一级也是如此,小型经济体在数字化创新方面落后。
68.对于它们被用于哪些反洗钱和反恐怖融资职能的问题,创新技术有望通过向利益攸关方提供更快、更具成本效益的工具来提高反洗钱和反恐怖融资工作的有效性。如图2所示,85%的被调研者认为,总体而言,反洗钱和反恐怖融资的有效性是使用创新技术的最大好处,其次是更好的风险管理。被调研者认为,创新技术对于提高反洗钱和反恐怖融资有效性的成果主要集中在速度、灵活性、性能和更好的治理能力。
Figure2.应用创新技术的主要优势
69.本报告被调研者强调,监管机构更广泛地应用创新技术以加强监管能力,提高反洗钱和反恐怖融资的有效性。监管机构应用创新技术带来的好处包括:
纳入监管的机构数量更多(【原文注】数字化带来的义务机构数量的增加被认为是使用Suptech的需求驱动因素之一。其他因素包括需要更准确的数据、增加监管的复杂性、改善风险管理能力以及更有洞察力的政策和前瞻性的监管。(FSB,2020[14]));
更好地识别和理解不同机构和主体的风险;
现场检查反洗钱和反恐怖融资标准的执行情况,对违反标准的情况采取行动;
更有效地与义务机构沟通,并进行额外的信息交互;
存储、处理和报告更大范围的监管数据;
与其他有权机关交换信息。
70.私营部门的益处包括:
更好地识别、理解和管理洗钱和恐怖融资风险;
对更大范围的数据集进行更快、更准确地处理和分析的能力;
更有效的准入流程(数字化);
更高的可审计性、可问责性和总体的良好治理;
在更复杂的反洗钱和反恐怖融资领域降低成本并实现人力资源最优配置;
提高提交可疑活动报告的质量。
71.在更细粒度的层面,被调研者强调了新技术提供决策结果和数据处理结果的能力,这些成果远远超出了人类的信息处理能力,由于数据标准化和匹配工具,还使其更可靠、更易沟通。(【原文注】关于信息共享的作用的更多信息,见(FATF,2020[37]))
72.52%的被调研者认为,在反洗钱反恐怖融资领域,应用基于创新技术的监管科技(【原文注】2019年,EBA关于RegTech的调查显示,样本中的很大一部分银行(42%)实施了至少一个RegTech解决方案。可通过EBA网站获取)可以获得收益,特别是风险评估和分析、客户尽职调查以及交易监测等需要分析处理海量数据的领域。
73.被调研者强调,创新技术能够加强反洗钱和反恐怖融资能力,释放人力资源从事更重要的工作,例如复杂的洗钱和恐怖融资案件分析研判等。数据管理是一个贯穿各领域的重要能力,包括数据收集、数据分析和数据使用。
74.尽管且机器学习等创新技术技术的原理是“学习”人类的行动和决定,且少数被调研者不断强调人工审查的重要性,但调研结果仍然显示,创新技术被认为能够提高内部系统中储存信息的准确性。
75.被调研者强调,创新技术的及时性和能够在无需人工干预的情况下持续分析和更新数据的能力,是一项关键优势;特别是在遗留老旧系统和更新客户记录的方面。尤其是自然语言处理工具,它允许对客户记录进行匹配,同时忽略数据中存在的拼写差异或错误。
76.关于第三个问题——哪些基本技术正在用于履行这些职能,调研问卷提出了哪些技术最有潜力提高反洗钱和反恐怖融资的有效性。被调研者指出,人工智能(包括机器学习和自然语言处理工具)、应用程序接口(API)和客户尽职调查创新工具有最大的潜力。
79.机器学习是人工智能的一个子集,它“训练”计算机系统在最小程度的人工干预下从数据中学习、识别模式,并做出决策。机器学习包括设计一系列通过经验自动解决问题的步骤,并在无需人工干预或有限干预的情况下迭代模式识别算法——也就是说,它是一种数据分析方法,可以建立自动分析模型。被调研者提到,机器学习和自然语言处理等人工智能技术为义务机构和监管机构的反洗钱和反恐怖融资工作带来巨大收益(见框5)。机器学习通过从现有系统中学习,减少了监测的人工输入,降低了误报,实现了对复杂情况的识别,有利于风险管理。
框5.监管机构对机器学习的应用
巴西
监管程序
2019年,巴西中央银行(BCB)行为监督局开发了一套基于客观指标的优先级矩阵,以确定哪些义务机构应在年度监管规划中优先考虑。2020年,这一优先级矩阵首次被使用,作为2021年监管规划的输入(作为雏型)。
巴西中央银行正在使用机器学习改进优先级矩阵,以支持其在风险为本框架内的年度监管规划。无监督学习技术被用于计算义务机构的风险评分(译者注:监督学习和无监督学习的定义详见附录B,对于此处提到的“无监督学习”应用,译者认为可能是基于巴西央行预设的指标,对义务机构进行分级分类,而非直接的评分。)。
80.机器学习有助于检测异常值和极端值(译者注:anomalies和outliers。),识别和消除重复信息,提高数据质量和分析能力。例如,深度学习(DeepLearning)是一种高级类型的机器学习,其中具有多层(深层)人工神经网络(算法是根据人脑启发的)以高度自主的方式从大量数据中学习。深度学习算法重复执行一项任务,每次略作调整以改善结果,使机器能够在无需人为干预的情况下解决复杂问题(译者注:一个经典的例子,AlphaGO。)。
框6.模糊逻辑应用程序
意大利
意大利金融情报机构(UIF)与意大利银行金融监管总局(DirectorateforFinancialSupervisionandRegulation)合作,开发了一种用于非银行金融中介机构反洗钱指标建设的模糊逻辑应用程序。该系统目前尚处于试验阶段,可以细化定量数据(例如与高风险国家之间的跨境支付),以对这些中介机构的定期反洗钱和反恐怖融资风险评估进行支持。
82.自然语言处理和模糊匹配工具也可以更有效地减少假阳性和假阴性(译者注:误报和漏报。)(如在制裁筛选过程中),同时克服了数据质量问题,因为这些方案在综合信息要素方面具备优势,例如,关联搜索引擎结果与政要名单、侦测欺诈企图、监测制裁名单等。如框7所示。
框7.自然语言处理实践
2020年4月,巴西中央银行(CentralBankofBrazil)批准了“自然语言处理监管科技”项目,旨在将基于自然语言处理技术的人工智能应用纳入监管范围。
通过该项目,巴西央行计划在法律和监管框架下进一步合规履职,提高监管效率。
工具包括对以下内容的分析:
内部报告和文件:对存储在巴西央行网络系统(即SisAPS,更详细的信息见附件C)中的义务机构反洗钱和反恐怖融资远程检查范围内的回复进行分类和总结,以提高对定性信息的处理能力,改进对监管要求的响应;
报告自动化——检查和跟踪:自动生成用于检查底稿和报告的描述性文本。
82.总体上看,将人工智能应用于反洗钱和反恐怖融资程序,可以提升风险应对能力,更有效地执行反洗钱和反恐怖融资要求。这些工具不是对传统工具的完全替代,而是对现有系统的补充,用于改善结果和简化合规手段。
83.使用人工智能和机器学习工具进行交易监测,可使义务机构以更快、更准确和更高效的方式履职(前提条件是机器经过充分和准确的训练)(见框8)。这些模型可以筛选出需要额外投入资源进行调查的案件。在大多数情况下,为监测而使用新技术应继续与传统监测分析相结合,包括针对具体告警或高风险领域的人工分析。这些系统还必须提高其可解释性和可审计性,以便符合监督要求。
框8.机器学习可以在哪些领域提高价值?
客户的识别和验证:在远程登陆和身份验证方面,生物识别、机器学习和活体检测等技术可以用来进行:微表情分析、反欺骗检查、伪图像检测和人脸信息分析。
业务关系监测,行为和交易分析:
无监督机器学习算法:根据客户的行为将其分组,然后进行管控,这些管控可以基于风险为本的方法(如:交易阈值设置)进行更充分的调整,从而能够对业务关系进行合适和有效的监测。
自动数据报告(ADR):使用标准化的报告模板,利用自动化的数字工具(数据池工具),使义务机构能够从细化的颗粒维度向监管机构提供数据。
85.分布式账本技术可以提高跨境范围甚至全球范围内交易的可追溯性,有可能使身份验证更加容易。在受监管的情况下,出于数据管理和流程管理目的,负责任地使用分布式账本技术,还可以加快客户尽职调查进程,因为消费者可以进行身份验证,甚至可以通过智能合约自动批准或拒绝批准(见框9)。
86.此外,在适当的保障措施和监管环境下,交易还可以通过跨辖区的多机构共享帐本或可互操作的帐本进行管理。与现有框架相比,这将大大提高交易的可监控性。这还意味着,随着分布式账本技术被更广泛地认知和使用,它能够应用于证券行业。比如,合同安排可以被嵌入到通过智能合约发行的证券中,这意味着每次证券交易启动时,其他股东都会被自动通知,并可能成为交易对手方(取决于合约设计)。
87.分布式账本技术还有利于管理客户尽职调查,降低用户对该过程的担忧,提高私营部门成本效益,推进建立更准确、质量更高的数据池。例如,在中国,金融机构正在利用分布式账本技术,在系统允许的保密范围内共享监控名单或告警信号(译者注:中国人民银行反洗钱局课题组《区块链技术在反洗钱工作中的应用前景研究》对此进行了广泛深入的探讨)。
88.尽管分布式账本技术有上述优点,但从反洗钱和反恐怖融资的角度看,分布式账本技术仍然存在挑战并存在较大争议,例如虚拟资产的合规和监管领域(【原文注】见(FATF,2021[38])第五节)。与通过银行等传统中介进行的交易不同,基于分布式账本技术的虚拟资产交易在性质上是分散的,可以在不受任何审查的情况下进行非中介的点对点交易。如果没有单一的实体或明确的机构来统筹有关活动,还会产生管辖权挑战。这可能对侧重于监管中介机构的传统FATF标准构成潜在挑战。因此,FATF成员应对该技术的使用进行详细观察和深入审议。除了金融行业,当局还希望考虑在碳足迹问题(译者注:原文为Carbonfootprint,指由个人、事件、组织、服务或产品造成的温室气体总排放量(以二氧化碳的影响为单位),用以衡量人类活动对生态环境的影响。)中使用分布式账本技术。
框9.客户尽职调查和分布式账本技术
该机构与来自不同行业的九家大型私营公司合作,并得到当地监管机构的支持,推动了从用户控制角度(自主主权身份)管理数字身份的模式。它遵循欧洲和西班牙的标准,支持与下一代方案的交互。由于它使用分布式账本技术,该系统允许用户通过“钱包”控制操作,从而简化了与合作机构的交换以及客户身份验证和客户尽职调查程序。该项目处于试点阶段,预计2021年投入生产
91.将创新技术应用于客户尽职调查程序和监控,能够在不损害提供服务的机构或金融系统完整性的前提下,通过适应风险、背景和个人的简化准入程序来解决这些挑战。这些技术有可能改善客户体验,并有助于提高反洗钱和反恐怖融资保障措施的有效性。比如,证据表明,通过将正式身份证明与生物特征识别相结合的核验方法,可以提供更加稳健的识别和核实能力。
92.数字身份证明是这一领域的最佳案例研究之一,它在许多司法管辖区得到广泛应用和支持(FATF已就其使用发布了指导意见)。有证据表明,COVID-19危机进一步促进了对远程金融服务的需求。事实上,eID及核验是“反洗钱技术中最成熟、最即时的有效要素”之一。(RichardGrint等,2017[14])它也是本报告被调研者最认可、最常提到的反洗钱和反恐怖融资优秀实践(见框10)。
93.例如,数字身份证明可以改善客户通过移动设备和智能手机获得金融服务的环境,同时,生物特征信息作为个人身份信息的补充,能够确保客户信息的安全性和准确性。一些金融机构可能在基本身份信息的基础上,在客户允许的前提下,通过收集客户的额外数据来丰富数据源的多样性,最终增强了对业务关系的管理能力。
框10.数字识别解决方案
eIDAS监管
印度-eKYC
印度实施了一个客户证书电子验证系统——eKYC。该系统通过印度身份识别码(Aadhaar)实现,身份识别码是印度唯一身份识别局(UIDAI)发布的一个12位数的识别号码。在Aadhaar注册的同时,姓名、地址、性别、出生日期、手机号码和电子邮件地址等详细信息被获取并被纳入数据库。
金融机构可以使用eKYC应用程序接口(API)访问身份识别码的详细信息进行核查,印度唯一身份识别局确保金融机构在处理数据时遵守既定的安全、安保和隐私标准。
客户的身份验证通过发送到预留手机号码的一次性密码完成,或者通过生物识别技术完成。eKYC的这些规定已于2019年纳入《2005年防止洗钱(记录维护)规则》(PMLR)。“e-KYC身份证明设施”已在规则2(1)(ca)下定义。
CKYC
印度实施了中央KYC登记册(CentralKYC),它是金融机构客户KYC记录的集中存储库,遵循统一的KYC规范,支持机构互用。CKYC由印度证券化资产重组和担保权益中央登记册(CERSAI)管理,避免客户在建立业务关系前必须在多个金融机构履行KYC流程的情况。
CKYC已于2019年纳入《2005年防止洗钱(记录维护)规则》,并于规则2(1)(ac)中定义。
新加坡-MyInfo
新加坡于2017年推出了名为MyInfo的首个国家数字身份服务,包含了从各政府机构检索并核实的数据。它允许居民和企业共享经核实的数据,从而最大限度地减少了企业获取额外实体文档或电子文档的需要。
使用MyInfo进行的客户尽职调查提高了准入流程的效率、安全性和客户体验。它还使金融机构能够在COVID-19大流行期间继续接纳新客户,这段时期内,客户的远程金融服务需求更大。
94.此外,支持快速尽职调查和特征分析的客户准入工具(如地理位置定位、信用检查、反欺诈软件等)还可以丰富客户尽职调查和监控流程,并促进更业务关系理解及其对机构的影响。
95.创新技术在客户筛查和匹配领域具有很大的应用潜力,例如,政要清单和其他清单是一个需要改进的领域(见方框11)。这类工具允许区分相似的名称和其他识别要素,克服语言差异,识别负面媒体信息和不同数据库的交叉信息。自然语言处理和先进的模糊匹配工具可以为这一领域提供科技支持。机构逐渐开始使用集成化信息和各类核查系统,这将有助于消除误报信息和欺诈企图。
96.最后,据调研,在充分的数据集成和信息共享条件下,客户尽职调查数字化解决方案最能提升反洗钱和反恐怖融资的有效性,这再次说明了解决数据共享问题的必要性。被调研者认为,相互协作的客户尽职调查是一个有效系统最重要的组成部分,因此,政策制定者和监管机构应尽力开发一个协作系统,同时找到适当的解决方案,使之满足义务机构根据风险为本的方法承担其责任的需求。
框11.机器学习在客户尽职调查中的应用
巴西的系统重要性金融机构正在将机器学习用于其监控和尽职调查等流程,用于识别新的洗钱和恐怖融资风险,提高分析速度和告警的可靠性。
为此,它们拥有能够支持海量数据的专业团队、数据科学家和技术环境(如:SAS、Teradata、R-Studio、Foundry、Hadoop、Python等)。
关于监测进程和警报
通过使用分析工具以及整合不同的数据库,系统性重要金融机构创造了新的场景,减少了误报,提高了告警分析的整体效率。应当指出,许多系统性重要金融机构正在创造各种专题场景,其结果被证明是有效的,特别是那些侧重于涉及COVID-19大流行的情况,如利用公共资源购买医院设备和支付紧急援助等。
一些系统性重要金融机构基于梯度增强型机器学习算法,创建了风险聚类,允许按群体进行分析决策,为告警打分,以决定是否报告至金融情报机构(FIU)。
一些金融机构还使用监督聚类技术来确定规则,捕捉现金交易中的“异常值”,而另一些则使用单变量和双变量分析、特征分析和特征工程技术来识别其监测视线之外的交易客户。
某个金融机构还开发了一种工具,分析各告警涉及主体的关联性,绘制关系、风险和地理信息之间的联系,以支持其监测分析。
关于客户尽职调查程序
系统性重要金融机构正在使用机器学习技术来支持对其客户的风险评估,同时考虑到与客户注册和交易环节有关的各种变量。
例如,一个金融机构正在将机器学习技术(梯度增强、随机森林、分类器等)与逻辑回归相结合,以选择需要进行强化尽职调查的客户。另一个金融机构正在开发工具来识别空壳公司,并根据注册和金融信息实施综合性的客户监测。
成果
系统性重要金融机构已经在反洗钱和反恐怖融资工作中获得了益处,例如:
更能识别义务机构面临的风险,从而生成更有针对性的告警信息;
通过研究客户行为和规律,构建更具决策能力的规则,降低误报;
提高告警分析的有效性和效率;
提高向金融情报机构报告的信息质量,提供更多可疑交易的细节;
由于新的情景和规则而导致向金融情报机构提交的可疑交易报告(STRs)数量增加;
通过提高数据关联发现新的洗钱和恐怖融资风险,有助于更好地做出决策;
通过集团内外获得的注册信息和财务信息,对客户进行整体性监控。
框12.应用程序接口的益处
增强传统银行数据之间的交互性,摆脱框架零散的孤立系统。
增强自动化能力,主要体现在资源的优化和输出的精准性上。
数据集成和数据标准化,帮助新客户在准入环节中建立更完整的风险档案。
99.应用程序接口还为公共部门提供了巨大价值,通过帮助公共部门访问业务信息,并提供“为临时监测目的而修改的灵活性,以应对经济的意外冲击,或更持久地应对金融系统业务模式的变化”(【原文注】(FSB,2020[15]))。
框13.应用程序接口的实践
汉尼拔平台
突尼斯金融情报机构CTAF于2021年1月推出了一个名为“汉尼拔平台”的监管科技系统,该系统持续监控货币的跨境运输。汉尼拔平台是突尼斯金融情报机构统筹协调下,各执法机关(内政部和海关)、银行、邮局、外汇局之间通力合作的成果。
汉尼拔平台旨在了解、识别和评估与货币跨境转移有关的国家洗钱和恐怖融资风险。
该平台的设计采用了区块链技术,该技术保证了信息的透明度,增强了其安全性,防止收到黑客攻击。该平台还依赖于连接各机构数据库(内政、海关、银行、邮局、外汇局和突尼斯金融情报机构)的应用程序接口。
该平台允许突尼斯当局采取适当措施,以减少与货币实物跨界运输有关的洗钱和恐怖分子融资风险。
账户聚合工具
印度Stack是一套应用程序接口,允许政府、企业、初创企业和开发人员利用独特的数字基础设施,解决印度在实现无纸化和无现金服务中产生的问题。Stack提供了四层独立技术栈,包括统一生物识别数字身份、该国所有银行账户的统一接口、安全数据共享方式和数字身份记录,从而消除了纸张的收集和存储需求。
该基础设施由统一身份识别码、eKYC、eSign、DigiLocker和UPI等工具组成,这些工具促进了该国开放银行业务的有序发展。
目前,CBSV通常用于提供银行和按揭服务、信用调查、背景调查、满足许可要求等。CBSV初始注册费为5,000美元,每次调用验证单独收取费用。
100.除了优化内部流程,应用程序接口还促进了机构之间的沟通。
101.对于监管机构,将应用程序接口与人工智能驱动的分析相结合,可以提高报告效率和风险为本的监管水平。如框14所示,这类工具使监管机构能够结合现场检查数据和背景因素处理历史数据,并自动生成报告以供审议。
102.这种自动化分析向义务机构提供了关于监管程序和监管期望更直接、更详细反馈的可能性。
框14.墨西哥
反洗钱数据架构的低效,以及大多被归类为中高风险的金融机构,导致监管机构无法深入处理现场访问或其他方式获取的数据,进而引发延迟和低效的监管和审计。
起始点:
监管科技创新解决方案:
基于应用程序接口的反洗钱数据架构和人工智能驱动的分析工具,其中包括:
一个集中式平台,生成标准化的、自动的请求,通过推送或取回等方式将原始数据存储在数据湖中;
一个应用程序接口,用于建立安全的、直接的机器对机器的数据传输线路,对数据输入处理引擎运行效果进行验证测试,验证义务机构报告的质量、内容和结构,并将处理过的数据导入数据湖;
创建一个整合的、单一的、存取控制的数据架构;
人工智能驱动的分析,使用预测分析和机器学习技术(聚类、神经网络、逻辑回归、随机森林)监测可疑交易,采用机器学习技术对金融机构潜在风险暴露进行反洗钱告警;
仪表盘和监视列表跟踪器提供了反洗钱风险状况的整体视图。
103.在反洗钱和反恐怖融资框架中应用创新技术并非没有挑战。面临的核心挑战主要是监管挑战和经营挑战(【原文注】经(RichardGrint等人,2017年[14])确认(译者注:原文此处引文序号有误,应为引文[30]:EuropeanBankingAuthority,BigDataandAdvancedAnalytics))。
图3.开发和应用新技术面临的挑战
106.被调研者还提到,即使是最懂技术的监管机构,在调整监管规则方面也往往行动迟缓。事实上,尽管一些司法管辖区已经通过创新监管形式(译者注:例如英国FCA开创的监管沙盒和我国央行推动的金融科技创新监管试点。)支持推进创新技术应用(见框15),但这些努力无法全部转化为监管机构能够接受的流程或实践。
框15.利用公共基础设施来优化客户尽职调查程序
丹麦金融服务管理局近期发布了一份关于反洗钱和反恐怖融资义务机构技术倡议的公开咨询(译者注:publicconsultation,公开咨询。欧美语境下的公开咨询是一个监管过程,通过该过程,公众就影响他们的事务征求意见。)项目“AML/TEK”。目的是推进该重要议题的讨论并获得意见,确保就下步工作能够进行公开透明的讨论。
分析报告提出了7项通过技术应用加强一道防线倡议的意见,总体上反映了丹麦社会高度数字化的特点,但也提出了部分值得权衡的问题,特别是在打击金融犯罪与隐私数据保护之间的权衡。
丹麦商务管理局的数据质量
政要名单筛查方案
对于义务机构而言,政要及其关联方的筛查是一个消耗大量资源的人工流程,需要获取客户的个人数据。在丹麦,这种关联关系大多可以通过公共登记机构进行追溯,虽然引起了严重的数据保护问题。报告着眼于建立一种公共的政要名单筛查方案,该方案可以通过数字化手段来提高筛查质量并降低成本,同时最大限度地减少个人信息的收集。
108.数据协调(DataHarmonisation)是另一个障碍,如果这些系统需要微调甚至调整来适应不同的监管要求和报告格式,那么应用创新技术的知识和财务成本将成倍增加。因此,对于营造一个有利于新技术实施的环境来说,数据协调是十分重要的,因为它能够促进机构在目标上趋同,例如共同的交易监测、报告反馈和风险评估(译者注:根据对原文的理解,此处的表述指的可能是对数据、监测流程、评估体系建立统一的标准,可能超出了“数据”的概念。)。数字化转型问卷反馈中,45%的被调研者都关心数据质量问题,这也是反洗钱反恐怖融资技术解决方案的一个障碍。
109.可解释性问题也阻碍了技术提供方和技术使用方(译者注:例如,对于可疑交易监测模型,传统规则模型筛查出的可疑主体命中了哪些规则,对于分析人员是一目了然的;但基于机器学习模型筛查出的可疑主体,分析人员无法知道“这个人为什么命中了模型”,进而对后续的监测分析造成了困难。)之间的信任关系,进而导致了对创新技术处理数据流程健壮性(robust)的质疑。尽管如此,越来越多的机构持续扩大数据收集的规模,而这也意味着处理复杂数据集的能力不断提高。
110.60%的数字化转型问卷被调研者认为,第三方机构作为创新技术的提供者,其作用是十分明确的,但私营部门被调研者要求提供更多关于数字时代如何解释现行监管规则的指导。
111.私营部门要求进一步明确创新技术应用的审计问责机制、透明度和监管程序。随着创新技术在这一领域应用速度的加快,监管机构应审视义务机构应用的工具类型,以及这些工具的提供者是否应接受额外的审查,例如,是否对服务提供者进行单独的监管。监管机构还可以考虑,加强监管机构和义务机构的合作能否更有效地发挥创新技术的效果,例如扩大义务机构对政府数据库的访问权限等。然而,使用创新性解决方案的最终责任主体仍然是这些技术的应用方,即义务机构。
113.在创新技术应用于反洗钱和反恐怖融资工作的过程中,人力投入和能力建设仍然持续发挥关键作用,特别是在技术无法克服的领域、区域不均衡或对新出现问题的专业知识等方面。本报告列举了多个反洗钱和反恐怖融资的技术合作案例,其成功推进主要依靠各机构间的对话和承诺。例如,公共部门和私营部门之间为识别洗钱和恐怖融资风险而采取的合作方式表明,利用技术解决具体问题的同时又不完全依赖这些工具,才能取得最终的成效。(【原文注】例如,参见COMCRIM项目,通过金融公私伙伴关系和人工智能以机智和全面的方式打击人口贩运、洗钱和腐败等破坏法治的犯罪。另见非营利专家网络TheKnoble的工作,该网络致力于通过协作和基于技术的方法预防金融犯罪,由于限制无法粘贴链接,请转原文或译文pdf)
114.同样,在数字身份系统和协作平台领域,如果政府权威继续占据主导地位,基于国家发行的数字身份工具系统比依赖多数据源的系统更为成功。数据验证可能是一个原因。此外,随着新技术的应用越来越广泛,机构还必须考虑到对机器错误的接受程度。
115.制约反洗钱和反恐怖融资有效性的一个原因是义务机构无法与其他机构共享信息或跨境共享信息。归根结底,要充分了解可疑交易的性质和风险,各机构通常需要分析所有的渠道,包括跨境渠道或其他机构掌握的渠道。正如FATF《数据汇集、合作分析和数据保护情况分析报告》所讨论的,新技术有可能推动攻克这一挑战。
118.尽管广泛认识到创新技术的优势,但监管机构的创新技术应用情况仍普遍落后于私营部门。被调研者强调,监管机构需要更新自己的系统和监管策略,以便在数字化时代更好地开展政策解释和日常监管。
119.监管机构认为,他们面临的最大困难主要是:替换遗留系统有关的费用、高质量反洗钱报告的可用性,专业资源的可用性,以及掌握技术的专家型员工。
120.例如,更新系统的采购程序过于复杂、冗长,且往往缺乏针对性。少数被调研者表示,技术供应商往往对监管科技的公共采购程序不感兴趣,因为这需要了解公共采购的具体程序和目标,而技术开发人员往往缺乏此类知识。此外,在进入采购阶段时,公共部门所寻求的技术往往已经过时,或者采购程序以一种过度规定、不能吸引厂商的方式(即过多要求排他性)开展。这种做法阻碍了厂商开发面向监管的商业软件。
121.不愿投资具有负面特性的新技术,也是这方面的挑战之一,这些负面特性主要包括:难以与老旧遗留系统集成,或其技术超出义务机构有效应用能力;技术过时,且新的解决方案需要额外投资;不能达到监管机构的预期,或无法满足某一检查员的要求;存在侵犯隐私风险,或不符合反洗钱和反恐怖融资合规要求。特别是小型金融机构往往缺乏能力或信心,主要原因有两个:一是无法在众多供应商和产品中评估某一特定创新解决方案的有效性,无法确定其是否符合机构的风险偏好、客户基础和业务活动;二是或者无法实施模型,管理模型风险。
122.总体而言,被调研者一致认为,一些监管机构不如私营部门积极。技术部门对新趋势和新出现的数字化解决方案不够了解,专业技能、资源和知识的缺乏提高了对新技术理解的门槛,在很大程度上限制了反洗钱和反恐怖融资的有效性。
123.一些被调研者还提出,由于缺乏协调,创新技术的大规模应用可能是不现实的。这可能会阻碍创新技术向成本效益平衡发展。例如,要最有效地使用大数据,就需要数据跨机构可用。没有这种可扩展性,一些技术工具也就缺乏了财务上的可行性。
124.此外,缺乏规模化的技术开发能力,也加剧了不同体量、不同地域之间机构的差距。被调研者认为,创新技术广泛应用的前提是出台更强的激励措施(无论是监管层的强制要求或是建立更广的信任环境),以支持对创新技术的投资,并推动小型金融和非金融机构的改革。
125.创新技术提高了数据质量,但仍然依赖人工输入和人工核查。机器学习工具依赖现有系统及其人工更新,因此,可能会产生输入“坏数据”的情况,并对所应用的模型产生负面影响。这包括机器学习系统的训练数据,例如可疑交易识别等。如果训练数据包含误报数据或其他错误数据,这些错误将被“训练”到机器学习系统(译者注:例如,训练一个非法集资模型,正样本是非法集资案例,负样本是正常客户。但如果模型训练时把一些非法集资案例(正样本)被当成正常客户(负样本)输入,那可能会造成最终模型对这类非法集资主体的识别能力降低),尽管系统本身对于人类偏见或无法识别的错误需要一定的误差幅度。
126.通过自然语言处理工具实现初始数据输入的自动化,可以最大限度地减少客户或工作人员数据输入错误,提高数据质量。
127.最后,调研结果显示,消费者对金融服务创新技术的偏好,是新技术应用最低的驱动因素之一。随着客户尽职调查和其他聚焦个人的数字化方案变得更加突出,消费者的视角可能变得越来越重要。
129.最常见的数字化风险包括犯罪分子对系统的滥用,及其加深了对老年人、农村或偏远地区人员的金融排斥。
框16.克服运营风险
香港金融管理局(HKMA)从2019年11月的反洗钱和反恐怖融资合规科技论坛开始,采取了一系列措施分析银行在创新技术应用中面临的共同运营挑战,并开展了一系列活动以协助银行克服这些挑战。2020年,香港金融管理局按照合规科技应用的成熟度,将40家银行分为三个工作组并逐一进行了对话,以更好地理解合规科技如何推进反洗钱和反恐怖融资工作。
130.创新技术的应用,不仅为金融机构带来巨大的转型优势,还带来了意外后果的风险及与竞争者的潜在冲突,如隐私、包容、公平和滥用可能性等。人工智能已经成为金融、医疗、零售和制造等众多行业的关键工具,在这些行业中,人工智能提高效率、降低成本并加速了技术研发,但其日益广泛的应用也产生了大量道德和法律问题,从而引发了广泛的争议,要求针对政府和机构制定适当的标准并实施足够的保障。
131.人工智能/机器学习解决方案在技术研发和应用方面存在很大差异,并可能带来巨大的风险。由于缺乏可解释性和透明度,难以准确评估人工智能/机器学习解决方案在识别可疑交易及非法活动方面的准确性,从而无法确定其作为反洗钱和反恐怖融资合规工具的有效性。此外,尽管“算法决策”似乎提供了一种克服人类主观偏见的客观方法,但研究人员发现,许多人工智能算法实际上仍然代入了技术开发者有意或无意的偏见,并在大规模应用的过程中产生了不公平的现象,或者将某些类型的个人或机构的金融活动作为可疑目标,或者计算风险档案和决策,使其无法接触某些金融产品和服务。
132.同样,尽管可信的数字身份解决方案可以显著加强对线上客户的身份识别和验证,支持其他客户尽职调查措施,有助于打击欺诈和网络犯罪并促进金融包容,但如果数字身份解决方案不能提供充分的风险为本的技术保障以及恰当的治理,就会带来运营风险和潜在的意外后果,此外也容易遭受蓄意的滥用(译者注:例如,犯罪分子可以通过手机号等部分信息,利用某些机构的身份认证漏洞,获取该机构存储的客户身份信息,进而实施诈骗等活动)。
134.对于金融服务来说,出于客户尽职调查和反洗钱监管要求,需要对个人真实身份进行严格确认,因此,在金融行业应用数字身份工具,需要客户提供的个人信息数量就会增加。但是,为了推进普惠金融的目标,数字身份工具的设计和实施应当具备包容性。(【原文注】关于个人数据自动处理的个人保护公约咨询委员会,参见(Walshe,2020[20])(译者注:原文引文编号错误,应为[32]))
135.FATF要求“可靠和独立的数字源文件、数据或信息”。(FATF,2020[8])这意味着用于客户尽职调查的数字身份工具必须依赖技术、充分的治理、严格的程序,提高对于该系统产生结果准确度的信心。
框17.生物识别数据带来的挑战
生物特征识别数字身份工具可能引发人权领域的问题,主要涉及隐私权(例如《世界人权宣言》第12条)和免遭歧视权(例如《世界人权宣言》第7条)。这一潜在冲突反映在一些法律和公约中,如欧盟委员会第108号公约和欧盟通用数据保护(GDPR)条例,该条例将“生物特征数据”视为一类需要更高级别保护的特殊数据,以保护个人免受该数据被使用带来的不利影响。也有人担心对生物识别技术的快速开发和广泛应用会危及人权。(CoE,2011[17])
如果数字身份解决方案以生物特征识别为基础并成为强制性的标准,成为普遍的识别、跟踪或控制手段,就有可能对隐私权产生负面影响。
因此,承认生物识别信息为受保护信息的前提,是遵守国际法对此类数据提出的法律标准要求,并根据适当性和必要性原则对信息的使用加以限制。
138.随着上述挑战的克服和创新技术的逐步应用,义务机构必须不断对创新技术的有效性进行重检,推进洗钱和恐怖融资风险的监测和打击。通过制定有效性的衡量标准,义务机构将被鼓励逐渐转变为结果导向,以确保创新技术的应用符合目标,并在其生命周期中持续发挥充分的作用。
139.这些有效性衡量标准也将作为一个反馈,供公共部门和私营部门在未达到预期目的情况下重新调整技术解决方案。同时,明确的衡量标准,也有助于监管机构对义务机构所采用的创新技术进行评估。
140.此外,所有机构都应评估是否存在使用创新技术后可能产生的剩余风险,或是否存在无法被创新技术完全替代的关键人工因素,这是为了确保机构不会过度依赖创新技术。在发现剩余风险的情况下,监管机构应具备对这些风险的认识能力,以及必要时的管理和应对能力。
143.在反洗钱和反恐怖融资中应用创新技术的机遇和挑战可能更多地取决于监管和政策,而非技术。公共和私营部门应用创新技术的理由都是一致的,因为创新技术能够从整体上提高反洗钱和反恐怖融资能力,即:更强的数据收集能力,更好的数据展示能力,更深入的犯罪活动监测能力,更有效的利用资源利用能力(【原文注】同上。Pp.8)。
144.业界讨论了不同的监管科技和合规科技的应用方式(BIS,2019年[18])(译者注:原文引文编号错误,应为[34]BIS(2019),SuptechapplicationsforAML,FSIInsights),强调高级管理层接受的重要性,以及可解释性和可诠释性的必要性。义务机构向内部和监管证明创新技术优势的能力,是创新技术充分应用和监管的关键。未来的重点是利用技术应对这些已知挑战,并展示创新技术在提高反洗钱和反恐怖融资有效性方面的进展。
145.新加坡金融管理局还提供了一个监管机构与业界合作来克服可解释性问题的例子,即指导业界如何解决“黑箱”模型。(MAS,2018[18])(译者注:原文这个引文编号[18]是正确的)
146.如框18所示,一些司法管辖区以及辖内多数大型金融机构已开始应用新技术,并将其作为日常合规工作的一部分,但应强调的是,只有在全球大多数机构大规模应用新技术的情况下,才能实现技术真正的增值。
框18.俄罗斯联邦金融监控服务局网站的个人账户监测信息系统
俄罗斯联邦金融监控服务局(Rosfinmonitoring)在其网站上积极开发名为“个人账户”(PersonalAccount,PA)的监测信息系统,作为与私营部门沟通的一种机制。PA系统是一种结合监管科技和合规科技功能的IT解决方案。最初PA系统的设计目的是将可疑交易报告(STR)归档并分发至指定人员。
2018年,在试点结束后,PA系统成为所有义务机构的强制性使用系统。目前有8万个报告实体,其中包括6万个活跃的特定非金融机构(DNFBPs)。事实证明,它是私营部门有效的风险缓解工具。
PA系统允许传输俄罗斯联邦金融监控服务局自动远程监控系统(ARMS)生成的信息,用于监管目的的风险评估和计量。每个义务机构都可以收到关于其内部控制所有方面(STR提交、风险管理、清单监测等)存在的缺陷信息。它允许各机构远程缓解缺陷。这一功能特别适用于特定非金融机构,每年约有2000个特定非金融机构由于使用了PA系统提供的信息而成功缓解了缺陷。
PA系统具备STR反馈机制。它为金融机构提供信息流和质量指数,其中包括界定义务机构STR有效性的若干标准。
PA系统允许金融情报机构交流关于洗钱和恐怖融资风险和类型学(typologies)信息,传递国家和机构风险评估的结果。
PA系统旨在提高私营部门对法规要求的认识水平。远程电子学习在这一过程中发挥着重要作用。
金融监控国际培训和方法中心开发了一些培训课程,并存放在PA系统中。不久后将推出关于政要和受益所有人(beneficialowners)风险管理的具体课程。
2018年,推出面向监管机构的PA系统。它有助于俄罗斯联邦金融监控服务局和监管机构之间的业务风险交流。
147.如图4所示,有利的监管环境、具备竞争力的成本、专业知识(培训),需求,以及规模化,是创新技术应用的关键先决条件。
图4.哪些先决条件使得创新技术得以应用?
148.监管机构应对技术采取积极主动的态度。这将促进上述先决条件的完善,推动创新技术的进一步应用,并协助各方更有效地执行反洗钱和反恐怖融资标准。
框19.创新中心、技术马拉松、监管沙盒案例
德国联邦金融监管局(BAFIN)——德国
德国联邦金融监管局在2020年发起了一个名为“TechBridge”的项目,该项目为创新者建立了制度化的交互模式,包括反洗钱和反恐怖融资问题。核心部分涉及保密的个人讲习班,由一名创新者和一组经挑选的德国联邦金融监管局专家参加。
讲习班可以在创新工具的研究和开发阶段举行。首先也是最重要的是,创新工具必须具备提出新的监管问题的潜力。
进一步的选择标准包括创新工具是否会对金融市场产生重大影响并可能带来高风险。
金融行为管理局——英国
金融行为管理局采取了一系列措施,鼓励负责任地使用创新技术履行反洗钱和反恐怖融资义务:
金融行为监管局监管沙盒允许被监管机构在活跃市场环境中测试创新的产品、服务和商业模式,同时设置适当的保障措施。它从2016年6月开始接受申请,目前已经开展了6批次。在所有批次中,被监管机构都围绕交易监控和身份验证,测试了反洗钱创新解决方案被监管机构与沙盒紧密合作,以确保风险的识别和适当缓释。沙盒的主要干预措施包括:为反洗钱合规应用提供早期指导;使被监管机构能够重复它们的业务模式;以及对被监管机构推出创新的业务、服务或产品的整个监管合规流程提供指导。
2017年7月,金融行为监管局发布了一份委托博安咨询公司编写的关于如何使用创新技术简化反洗钱合规程序的报告。
金融行为监管局投资、批发和专家监管司执行主任MeganButler发表的一项演讲中谈到了金融行为监管局的观点,明确传达出技术为改善反洗钱合规提供的机会以及金融行为监管局鼓励这些创新技术的研发和应用的态度。将这些技术用于正确的目的,可以成为打击金融犯罪的变局者。
瑞典的金融监管局
框20.新加坡金融管理局
新加坡金融管理局(MAS)与金融业共同制定了一套原则,以促进金融机构人工智能(AI)和数据分析使用的公平、道德、问责和透明。这套原则指导金融机构负责任地应用人工智能和数据分析,以加强围绕数据管理和数据应用的内部治理。
具体到反洗钱和反恐怖融资领域,新加坡金融管理局一直与行业保持合作,以应对反洗钱和反恐怖融资数据分析应用中的重大挑战。2019年,新加坡金融管理局通过“新加坡反洗钱和反恐怖融资产业合作伙伴关系”(ACIP)与金融机构合作,就数据分析问题交换了意见。在研讨会期间,新加坡金融管理局和行业达成了三项关键原则,以鼓励负责任地应用创新技术——即技术治理、模型可解释性和模型性能。与会者一致认为,在稳健治理方面不应妥协,因为金融机构在应对金融犯罪方面采取更加创新的方法。为了使系统更加有效,可解释性也应成为系统设计的优先事项,并应在系统开发之初予以考虑。
153.与通过银行等传统中介机构进行的交易不同,基于分布式账本技术的虚拟资产(VirtualAssets)交易往往不通过中介机构或义务机构。这类交易由于其独特性质而难以被追踪和监测,在实现与反洗钱和反恐怖融资有关的监管目标方面,这类交易面临着较大障碍。随着虚拟资产越来越普遍,通过中介机构在中长期减少风险变得具有挑战性。
155.最后,FATF还确定了《支持在反洗钱和反恐怖融资中使用技术的建议行动》(见附件B),这些行动推进了2017年《圣何塞原则》,以追求积极和负责任的创新。这些行动指出,反洗钱和反恐怖融资创新技术的开发和应用必须既反映威胁又反映机会,确保其使用符合数据保护、隐私保护、网络安全领域的国际标准。
框21.监管机构和分布式账本技术
金融厅——日本
通过持续提供可信文件和开源代码的方法,建立学术共识。
BGIN处理与FATF有关的各种问题,例如,考虑技术创新和市场发展情况,确定分布式融资(DecentralizedFinance)中反洗钱和反恐怖融资的可能监管方法。FATF及其成员参与BGIN活动,能够加强与各利益攸关方对话,包括技术开发者等监管机构通常难以接触的主体,这对整体工作是有益的。如FSB报告所述,这种与利益攸关方的持续接触,将最终确保其遵守反洗钱和反恐怖融资的规定,同时避免扼杀创新及对其有利的环境。
156.本报告从更高的层次概述了反洗钱和反恐怖融资创新技术的机遇和挑战,并在可能的情况下举例说明现有的最佳实践和具体挑战。本报告的结论并非包罗万象,在FATF的标准与数字化转型之间的关系领域还存在改进空间。
157.技术创新为反洗钱和反恐怖融资的有效性提供了巨大的潜力。然而,这也可能导致社会某些阶层——如老年人、农村社区等——受到更多的金融排斥,并对人权民主和法治等方面的社会治理造成挑战。FATF认识到,如果机构不负责任或被误导地支持和依赖创新技术,则可能会出现进一步的挑战。
高级分析(AdvancedAnalytics):高级分析是指使用复杂的技术和数字化工具,对数据或内容进行自动或半自动的分析,通常比传统商业智能要复杂,能够发现更深层次的洞察、做出预测或生成建议。高级分析技术包括数据和文本挖掘、机器学习、模式匹配、预测、可视化、语义分析、情感分析、网络和聚类分析、多元统计、图分析、模拟、复杂事件处理、神经网络等。高级分析通常依赖于大数据的应用。
应用程序(Application):应用程序是用来帮助用户执行特定任务的计算机软件。
应用程序编程接口(ApplicationProgrammingInterface,API):用于构建和集成应用程序软件的一组定义和协议,让数字产品或服务可以便利地与其他产品和服务进行通信。
算法(Algorithm):计算机算法是用来执行特定任务的一组循序渐进的指令。
人工智能(Artificialintelligence,AI):人工智能是基于机器的系统,可以针对给定的一组人工定义的目标,做出预测、建议或决策,来影响真实或虚拟环境(并以不同程度的自主化操作)(OECD,2020[24])。人工智能的目标是实现计算机某些领域分析的自动化——节省人力并获取人类可能无法触及的洞察。人工智能中包括几类技术,分别具有大量应用。目前,业内对于什么构成“思考”和“智能”,什么是“完全自主”尚未形成共识,且存在多种分类。但一般而言,人工智能系统构建的“智能机器”在不同程度上结合了意向性、智能性和适应性。目前,机器学习是人工智能最常见、研究最广的技术领域。
大数据(Bigdata):金融稳定委员会将大数据定义为“基于数字化工具和信息系统的广泛应用而产生的海量数据”,例如金融交易数据、社交媒体数据和机器数据(例如物联网、计算机和手机数据)。(FSB,2017[25])
黑箱(BlackBox):黑箱是指人工智能/机器学习和其他不透明不直观的技术无法提供关于决策结果和预测结果的足够信息——即,黑箱技术缺乏可解释性。
标杆分析法(Benchmarking):一种用于确定流程、产品或服务的绝对和相对能力,并识别性能差距的方法,它使用指定客观数据基准,对其进行测试,将其功能、任务或目标,与所实现的最佳性能进行对比——不管是在特定实体、组织、行业范围内,还是由不同行业实现。标杆可以用来衡量、比较新产品的性能,可以对比新系统与老旧遗留系统,或对比一种新技术与替代技术。
协作分析(CollaborativeAnalytics):对于协作分析,数据不是中心化的,而是基于数据进行分布式分析。保证了数据安全,并确保控制访问。
网络安全(Cybersecurity):网络安全,一个比数据安全更广泛的术语,指的是保护数据和系统的综合过程,用于移动、存储和认证这些数据。
数据标准化(Datastandardisation):数据标准化是将数据转换为统一格式的过程,以使用户能够对其进行处理和分析。数据标准化是实现大数据处理、高级分析以及开发应用创新数字工具的关键。例如,财务数据可以在机构内部和机构之间转移;数据标准化将大量数据转换为能够进行复杂的大规模分析的通用形式。
数字身份(ID)系统/解决方案(DigitalIdentity(ID)Systems/solutions):数字身份系统/解决方案是指对(自然人或法人)身份进行识别、验证,并把验证身份与数字证书绑定,利用数字证书和其他潜在的认证要素来确定(确认)其声称身份的系统、产品和服务。
分布式账本技术(DistributedLedgerTechnology):又称区块链,是一种能够同时访问、验证和更新分布在多台计算机(通常是跨多个机构或地点)上的不可更改的账本(数字记录)的技术协议。
深度学习(DeepLearning):是一种高级类型的机器学习,从具有多层(深层)人工神经网络(算法由人类大脑启发)以高度自主的方式从大量数据中学习。深度学习算法重复执行一项任务,每次进行微调以改善结果,使机器能够在不需要人为干预的情况下解决复杂问题。
数字化(Digitalisation):数字化是指使用数字技术和电子数据来改变商业模式,改变工作方法,转变客户和公司交互方式,获取新收入以及创造价值的机会。
二进制化(Digitisation):是指将数据、信息、文本、图片、声音或其他表现形式以模拟形式转换为数字形式(即二进制代码),并可由计算机处理。
可解释性(Explainability):在新技术的背景下,可解释性意味着以技术为基础的过程、解决方案或系统能够被解释、理解和说明。可解释性提供了对解决方案如何工作、如何产生结果的解释。可解释性是新技术负责任使用的基本条件。可解释的人工智能技术为实现结果所用的数据、变量和决策提供了充分的透明度。
金融科技(FinTech):广义上指的是出于各类目的而将新兴数字化技术应用于金融机构。最初,FinTech主要是指应用创新技术为客户提供新的金融产品和服务[例如,移动支付解决方案、在线市场借贷、算法储蓄和投资工具、虚拟货币支付、众筹和存款(远程支票、移动银行)]。FinTech现在还包括利用创新技术为企业中后台提供自动化功能,例如使用算法、大数据、人工智能和机器学习,以及网络分析用于清算、支付和证券、衍生品等领域,以及各类监管活动(参见RegTech定义,下文)。
模糊逻辑(Fuzzylogic):模糊逻辑是人工智能的一个子集,它采用开放的、不精确的数据作为输入,产生的输出包括介于YES和NO之间的一系列中间可能性(例如,肯定是,可能是,不一定,可能不是,肯定不是)。模糊逻辑系统对不完整、模糊、扭曲或不准确的(模糊)输入产生确定的输出,比传统的二值逻辑更能模拟人的决策。模糊逻辑可以在硬件系统、软件系统或软硬件组合系统中实现。
物联网(InternetofThings):指所有连接互联网的,能够在不需要人类交互的情况下对数据进行收集、传递、共享和操作的设备和机器的全球网络。物联网产生海量的实时数据,可通过分析为业务提供参考(参见大数据)。
交互性(Interoperability):指不同信息技术系统和软件应用之间相互实时无缝通信、交换数据及信息应用,使所有参与者能够跨操作系统进行操作的能力。
机器学习(MachineLearning):机器学习是人工智能的一个子集,它“训练”计算机系统从数据中学习、识别模式并在最少的人工干预下做出决策。机器学习包括设计一系列步骤,通过经验在无人工干预或有限人工干预的情况下进化模式识别算法来自动解决问题——也就是说,它是一种数据分析方法,可以自动化建立分析模型。
机器可读规则(MachineReadableRegulation):指用计算机代码取代用自然法律语言编写的规则,使人工智能可以用于监管报告的目的。
自然语言处理(Naturallanguageprocessing):人工智能的一个分支,它使计算机能够理解、解释和操纵人类语言。自然语言处理技术允许人类与机器对话。
隐私增强技术(PrivacyEnhancingTechnologies):“(是一种)专业加密能力,它允许对底层数据进行计算,而数据所有者不必泄露底层数据。同样的技术可以确保数据所有者对搜索查询不具有可见性,查询和结果保持加密(或不披露),只对请求者可见。”(Maxwell,2020[26])因此,这一术语包含了一系列使用加密的技术,主要有助于在使用数据时保护隐私。(又称“隐私保护计算”,当前业界比较流行的两个技术路线分别是多方数据学习(联邦学习)和多方安全计算,它允许多个参与主体在无法获取彼此原始数据的情况下聚合各方数据进行计算,是下一代计算技术的重要方向。2020年11月24日,中国人民银行正式发布《多方安全计算金融应用技术规范》(JR/T0196—2020)金融行业标准。标准工作组由人民银行科技司牵头,中国银联、清华大学、中国建设银行等机构参与。译者有幸参与了标准的编制工作)
实时分析(Real-timeanalytics):实时分析是一种机器学习过程,对系统实时或准实时加载的数据进行处理和分析,产生有意义的输出(如信息、预测或决策)。
实时数据(Real-timedata(RTD)):实时数据(RTD)是指收集后立即交付的信息,可以确保所提供信息的及时性。实时数据支持实时分析,可以是动态的或静态的。
负责任的创新(ResponsibleInnovation):符合目标并符合监管要求(包括反洗钱和反恐怖融资、消费者保护、网络安全和隐私保护)的创新。
静态数据(Staticdata):静态数据指固定的数据集——收集后保持不变的数据。
监督学习(Supervisedlearning):监督学习是一个机器学习过程,通过向算法输入已知的样本,来训练预测模型——即监督学习通过已知实例来训练算法。标注(labelled)的输入/输出数据为算法提供反馈,算法使用训练数据集来调整模型,使误差最小化。例如,一个训练集可能包含不同种类动物的图片,每张图片上都有一个标签,这样算法就可以比较机器预测的标签和正确的标签。监督学习使用验证数据集来测量算法在学习模型方面的进度,使用测试数据集来评估模型在未知数据上的性能,以确定模型是否有效地学习了其训练数据,并是否能推广到新的数据集。
监管科技(Supervisorytechnology):监管当局使用创新技术来支持监督和检查。
无监督学习(Unsupervisedlearning):无监督学习是一个机器学习过程,它使算法能够对未标注(labelled)的数据集进行分析和聚类,从而在无人工干预的情况下发现隐藏的模式、数据分组、异常值或极端值(译者注:原文是anomaliesoranomalies,疑似笔误重复。根据上下文,应为anomaliesoroutliers,也就是异常值和极端值)。算法在无约束观察和直觉的基础上,通过数据解析得出关联关系,而不需要预先输入的答案。随着算法输入数据量的增加,模型的精准度会不断提升。
负责任地使用创新技术,包括数字身份和新型交易监测分析解决方案(包括合作分析),可以帮助公共和私营部门有效推进风险为本地实施FATF标准,并促进普惠金融。
反洗钱和反恐怖融资创新技术的开发和应用必须既反映威胁又反映机遇,确保其使用符合数据保护和隐私保护以及网络安全的国际标准。以下原则推动了圣何塞原则提出的积极和负责任的创新,2017年FATF对其表示了认可。
1.营造有利于政府和私营部门负责任的创新的环境,提高反洗钱和反恐怖融资工作有效性:
i.制定促进反洗钱和反恐怖融资措施实施的创新解决方案,包括风险评估、可持续发展战略和其他要求,并加强监督和检查。
ii.更新内部遗留系统或用新技术替换的良好实践。
iii.反洗钱和反恐怖融资创新解决方案的前提和特点包括:程序及结果的可解释性和透明度;人工监督;尊重隐私和数据保护;充分的网络安全;与全球、国家、技术标准及最佳实践保持一致。
2.在实施创新技术时确保隐私和数据保护:
i.在部署创新技术时确保个人数据处理具备有效的法律依据。
ii.根据国家和国际法律框架保护个人信息。
iii.根据国家和国际规则,基于明确、具体和合法的目的处理数据。
iv.支持负责任地开发和应用保护隐私的创新技术,以便在保护隐私的同时,稳健地对反洗钱和反恐怖融资信息开展共享和分析。
3.促进有计划地支持普惠金融的反洗钱和反恐怖融资创新
i.通过制定和实施创新解决方案,减少普惠金融的障碍
ii.确保符合FATF促进普惠金融目标的负责任创新
4.制定和宣传灵活、技术中立、结果导向且符合风险为本的创新政策和监管机制
i.从整体上考虑新技术的影响,综合伴随创新技术而来的组织结构变革、其可能带来的意外后果,及其对反洗钱反恐怖融资有效性和普惠金融的总体影响。
5.进行知情监督(informedoversight)
i.积累创新技术方面的专业知识,以便能够对创新技术的应用(包括为遵守反洗钱和反恐怖融资合规目的)进行知情监管。
ii.根据反洗钱和反恐怖融资监督和检查原则,明确创新技术的应用要求。
iv.利用科技手段加强反洗钱和反恐怖融资监管
6.促进合作
ii.考虑建立跨政府部门、跨公私部门合作环境,推进新技术和创新解决方案的研发。
巴西中央银行监管支持综合系统(SisCom,APS-Siscom,2018年)是一个基于网络的系统,具有强大的支撑,可以在安全的环境中与被监管机构进行互动,并在以下方面促进监管工作:
获取和接收被监管机构的政策、手册、管理报告、审计报告、特定客户和特定交易的客户身份验证和客户身份验证文件,以及客户向该系统作出书面答复的便捷渠道;
在检查中为澄清问题而进行补充信息和解释等互动;
检查流程标准化,实现各项检查保持同步;
检查模板:监管机构可以为一组被监管机构及其部门创建量身定制的表格,这些表格存储在一个组合中供以后使用。通过查询功能,监管机构可以了解一份表格已发送给多少家被监管机构;
编制报告:APS-SisCom系统提供自动的监管报告,这些报告可以很容易地为审计等目的对档案进行汇总;
在检查结束时,通过APS-SisCom系统通报缺陷和违规情况,要求被监管机构(也通过该系统)提交一份经过监管批准的整改计划;
所有的截止日期都由APS-SisCom系统控制和通知,该系统在商业智能报告中提供最新的缺陷和违规情况,以及相应的完成状态;
查询功能允许监管收集特定被监管机构的例行检查信息,以跟踪进展情况。
2018年,SisCom系统被纳入新的巴西央行监管平台SisAPS,该平台集成了多个系统和数据库。该系统主要为检查员、监管机构和管理人员开发,提供了每次检查中已开展工作和进行中工作的记录面板、管理信息和监测报告。
通过数据收集,APS-Siscom还支持巴西央行根据不同的风险类别对银行和非银行金融机构进行细化监管。监管机构对定量和定性的数据进行处理和分析,从而提供不同的视角:
对特定监管要求的遵守程度;
使用评级分类进行风险评估。
因此,这一工具能够对分布在巴西广袤领土上的数百家被监管机构进行有效的反洗钱和金融监督。
香港金融管理局(HKMA):监管机构在鼓励网络分析方面的作用
过去几年中,香港金融管理局(HKMA)与银行密切合作,采取了一系列措施鼓励银行探索并负责任地应用反洗钱和反恐怖融资合规科技,包括通过金融科技监管沙盒、聊天室、以及2019年11月举办的反洗钱和反恐怖融资合规科技论坛。在众多应用程序中,香港金融管理局将网络分析确定为其监管重点对象之一,以支持银行通过香港公私合作伙伴关系(诈骗和洗钱情报工作组)取得成果,并增加更多的价值。在整个2020年,香港金融管理局一直在与银行接触,以更好地理解影响网络分析的因素及其依赖关系,这有助于香港金融管理局作为监管机构准备应对措施(特别是对那些对如何准备开始使用网络分析提出疑问的银行)。
新加坡金融管理局
问题概述
见解和成果
网络分析在初始阶段的数据输入主要包括来自可疑交易报告中的结构化数据信息。目前,当局正在强化数据集,增加网络分析工具的影响。首先,开发自然语言处理模型,从可疑交易报告中的非结构化文本数据(译者注:例如,可疑描述中抽取可疑活动类型特征,从主体和对手金融机构中提取地区特征等)中提取信息,例如,用来解释客户交易的不寻常性质以及交易对手之间关系的自由描述,以便被网络分析所理解。其次,分析工具也开始引入更多的交易数据和公司基本信息。这些提升将加强识别隐藏联系的能力,以及发现系统风险问题并为监管机构间后续行动确定优先次序的能力。
马来西亚
促进有效实施电子KYC监管要求的沙盒框架
马来西亚国家银行(BankNegaraMalaysia)建立的金融科技监管沙盒自2016年以来在促进金融创新方面发挥了关键作用。它是马来西亚国家银行在对行业提出正式监管要求前,监测创新对行业的潜在影响的有效平台。
考虑到从监管沙盒中吸取的经验和教训,马来西亚国家银行于2017年底引入了针对货币服务业的非面对面准入核查的监管要求。这使得更多合格货币服务机构能够实施电子KYC核查,并采取适当的保障措施,例如与客户建立独立联系并设置交易限额。迄今为止,已批准七家汇款公司为新客户准入开展电子KYC业务。马来西亚国家银行还逐步推出监管要求,支持符合行业标准的创新解决方案。例如,电子KYC核查首次引入汇款业务,并于2019年扩展到货币兑换业务。
此外,为了加快和简化行业参与进度,马来西亚国家银行于2020年发布了适用于所有金融机构的反洗钱和反恐怖融资修订政策文件和电子KYC政策文件,规定了各机构采用电子KYC技术的监管期望。
案例研究:用于反洗钱交易监测和名单筛选的机器学习智能告警管理
某金融机构与一家新加坡监管科技公司联手开展反洗钱合作,开发了一个全面的机器学习解决方案,使金融机构能够更快、更准确地提取信息,以监测和预防可疑的洗钱活动。该解决方案在该行反洗钱框架内解决了两个主要流程——交易监测和名单筛查——有效地创建了根据风险程度对告警优先级排序的工作流程,以帮助合规团队专注于最重要的那些告警。
该解决方案结合了监督机器学习和无监督机器学习技术,旨在更快、更准确地检测可疑活动,识别高风险客户。它提供了一种智能的方式对交易监测并进行分类,告警分为三个风险级别——L1、L2和L3——其中L3是风险最高的级别。
交易监测模块能够根据已知告警的风险评分对其进行优先排序,并检测新的、未知的可疑模式。名单筛查模块有三个核心部分——通过更广泛的复杂名称排列来增强名单匹配、通过推断特征降低不确定的命中率,通过主次信息准确检测告警。这些功能有助于准确区分虚假命中和真实命中。
该工具具有自动、持续学习的自学习机制,以及正在申请专利的可解释人工智能框架,以便用户深入理解其运行机制并进行高质量的调查。该框架通过机器学习模型,以一种用户可理解的方式,解释了每个告警预测背后的基本原理。
案例研究:风险管理解决方案
通过应用这种技术,可以对客户活动进行持续的评估和风险评分。这种上下文监控提高了准确性和决策能力,同时通过基于分析和情报的反洗钱解决方案提供了前所未有的数据关系洞察能力。
案例研究:机器人流程自动化解决方案
某家金融机构正在开发基于机器人流程自动化(RoboticProcessAutomation,RPA)解决方案的计划,以提高可疑交易调查、名单筛查、KYC准入和重识别等流程的效率,其中也应用了一些自然语言处理解决方案。
案例研究:数字ID解决方案
该组织正在与政府密切合作,制定一个国家信任框架,以便允许消费者通过统一的标准和技术跨部门使用他们的数字ID,它将依赖于各种服务渠道和需要ID认证的设备的推广,综合提高服务和体验。其成功还将取决于生物识别/视频识别、机器学习、自然语言处理和区块链/分布式账本技术的广泛应用。
案例研究:风险合规公司解决数据质量和数据一致性问题
正确的风险评分交易数据一个关键是识别所有参与方信息和地理位置信息。考虑到交易格式的多样化,以及人工错误和部分违法分子企图混淆身份的企图,这可能是一项非常困难的任务。为了克服这些挑战,某风险合规公司的合规科技团队采用了各种技术来推进数据提取和数据标准化。
字符串规范化也是这一过程的一个重要部分:删除特殊字符、额外空白和常用公司术语(LLC、OOO、Limited等)等步骤,以对数据更好地进行分组、分类和识别。
一种常用的技术是自然语言处理来对语句进行识别,该技术支持扫描整个数据集以寻找能够指代个人或公司专有名词的能力(译者注:即上文提到的命名实体识别)。虽然自然语言处理能够提高识别工作的有效性,但由于交易数据很少遵循典型语法规则(译者注:比如SWIFT报文中的自由域(NarrativeField),允许用户输入特定数量以内的字符而不做校验),产生的结果仍然需要额外的分析和清洗。因此,这些扫描由分词(译者注:分词是NLP的基础任务,将句子、段落分解为字词单位,方便后续的处理的分析)智能技术进行补充。
[23]BGIN(n.d.),BlockchainGovernanceInitiativeNetwork(BGIN)
[31]BIS(2020),FSIInsightsonpolicyimplementation
[34]BIS(2019),SuptechapplicationsforAML,FSIInsightsN.8
[36]BroedersD.andPrenioJ.(2018),Innovativetechnologyinfinancialsupervision(SupTech)–theexperienceofearlyusers.
[12]Chase,I.(2020),DoingWhatisRight:FinancialInclusionNeedsBetterIncentives,RUSI
[17]CoE(2011),Resolutions1797(2011),Theneedforaglobalconsiderationofthehumanrightsimplicationsofbiometrics,
[4]Coelhoetal.(2019),Suptechapplicationsforanti-moneylaundering
[11]EBA(2021),OpinionoftheEuropeanBankingAuthorityontherisksofmoneylaunderingandterroristfinancingaffectingtheEuropeanUnion’sfinancialsector
[30]2020),EuropeanBankingAuthority,BigDataandAdvancedAnalytics
[19]EC(2019),30RecommendationsonRegulation,InnovationandFinance
[38]FATF(2021),Second12-monthReviewVirtualAssetsandVASPs
[8]FATF(2020),GuidanceonDigitalID
[3]FATF(2020),PrioritiesfortheFinancialActionTaskForceUndertheGermanPresidency
[37]FATF(2020),StocktakeonDataPooling,CollaborativeAnalyticsandDataProtection
[1]FATF(2019),GuidanceforaRisk-BasedApproachtoVirtualAssetsandVirtualAssetServiceProviders
[5]FATF(2014),FATFclarifiesrisk-basedapproach:case-by-case,notwholesalede-risking
[6]FATF(n.d.),FATFGuidance-TheRisk-BasedApproach
[28]FSB(2020),TheUseofSupervisoryandRegulatoryTechnologybyAuthoritiesandRegulatedInstitutions,p.32
[21]FSB(2019),Decentralisedfinancialtechnologies–Reportonfinancialstability,regulatoryandgovernanceimplications.
[25]FSB(2017),Artificialintelligenceandmachinelearninginfinancialservices
[22]G20(2019),G20OsakaLeaders’Declaration
[9]G20(2016),HighLevelPrinciplesforDigitalFinancialInclusion
[27]HKMA(2021),AML/CFTRegtech:CaseStudiesandInsights
[35]HKMA(2020),AML/CFTSupervisionintheAgeofDigitalInnovation
[15]HongKongMonetaryAuthority/Deloitte(2021),AML/CFTRegtech:CaseStudiesandInsights
[13]Kazzaz,Z.(2020),EmergencyDisbursementsduringCOVID-19:RegulatoryToolsforRapidAccountOpeningandOversight,p.13
[18]MAS(2018),IndustryPerspectives–AdoptingDataAnalyticsMethodsforAML/CFT
[26]Maxwell,N.(2020),Innovationanddiscussionpaper:Casestudiesoftheuseofprivacypreservinganalysistotacklefinancialcrime
[24]OECD(2020),AIPrinciples
[14]RichardGrintetal(2017),NewTechnologiesAndAnti-MoneyLaunderingCompliance,FCA
[29]SAS(n.d.),FiveAItechnologiesthatyouneedtoknow
[2]UN(2019),UnitedNationsSecurityCouncil(UNSC)Resolution2462(28March2019),UNDocS/RES/2462,para.20
[10]UN(2018),CompendiumOfRecommendedPracticesForTheResponsibleUse&SharingOfBiometricsInCounterTerrorism
[7]VyjayantiTDesaietal.(2018),“Theglobalidentificationchallenge:Whoarethe1billionpeoplewithoutproofofidentity”
[32]Walshe,P.(2020),DigitalIdentities
[33]WEF(2020),ForgingNewPathways:thenextevolutionofinnovationinfinancialservices
[16]WorldBank(2021),PrinciplesOnIdentificationForSustainableDevelopment:TowardTheDigitalAge
[20]YutaTakanashiet.al(2020),CallforMulti-StakeholderCommunicationtoEstablishaGovernanceMechanismfortheEmergingBlockchain-BasedFinancialEcosystem,Part2of2