论文部分内容阅读
摘要:第三方支付、互联网金融的蓬勃发展在推动经济社会发展的同时,也使得洗钱活动变得更加便捷、迅速和隐蔽。在此背景下,传统的监管手段已不足以应对日趋复杂的洗钱活动,监管科技随之快速发展并得到广泛应用。文章从洗钱活动的现状分析出发,分析当下反洗钱监管中的不足,从而引出监管科技的概念;紧接着文章通过对各国监管科技赋能反洗钱的梳理和综述,结合目前应用中的不足,就反洗钱这一领域对监管科技的未来做出展望与建议。
关键词:反洗钱;监管科技;数据收集;数据处理;KYC;区块链
中图分类号:F83 文献标志码:A 文章编号:1001-862X(2020)04-0005-008
洗钱,顾名思义就是将非法收入合法化。本身具备方式多样、过程复杂、对象特定等特点的传统洗钱行为,在互联网技术迅速发展、全球金融网络互联互通的快车道上,正变得更加迅速、隐蔽、低成本和全球化。在这种趋势中,洗钱活动给整个社会带来了较强的负外部性,如滋生腐败、使市场失灵等。近年来,全球范围内的洗钱规模逐年递增。根据金融行动特别工作组(FATF)的研究,1988年全球洗钱总额约占全球GDP的2%,1996年全球洗钱总额约占全球GDP的3.5%,2005年全球洗钱总额约占全球GDP的3%。[1]根据IMF的推算,目前全球的洗钱总额占全球GDP比重已达到5%。由此可见,洗钱行为对社会的不良影响正在逐步扩大,因此,研究如何加强对洗钱行为的监管,特别是如何运用监管科技的手段提升反洗钱水平具有重要意义。
一、研究背景
巴塞尔银行监管委员会从监管者的角度在1988年对洗钱下的定义为:“银行和其他金融机构可能在不知情的情况下被用作转移或储存来自犯罪收益的中介。犯罪分子利用金融系统转移资金,掩盖资金的来源和受益人,以及通过安全存储设施保存银行票据,这些行为一般称之为洗钱。”(1)
洗钱活动给整个社会带来巨大的负外部性,因此反洗钱一直是学者们研究的热点问题。从国家层面上看,洗钱行为影响了一个国家的整体形象,不利于营造良好的投资环境吸引外资。从货币政策当局的角度看,洗钱行为增加了货币当局对资金流动的监管难度,从而导致货币政策有效性降低。从金融机构的角度看,洗钱行为使得金融机构的合规成本增加,信譽受损。与此同时,频繁的洗钱行为使得监管机构加大了对金融机构的监管力度,这在一定程度上阻碍了金融机构的金融创新。从社会层面看,洗钱行为多与赌博、贩毒等违法犯罪行为相联系,猖獗的洗钱活动往往会助推这些犯罪行为的发生,影响社会稳定。
面对日益严重的洗钱行为,学者们主要从监管机构和金融机构的角度来研究反洗钱。从监管端来看,首要和基础问题是立法。卢建平(1998)[2]从犯罪学的角度分析了洗钱行为,并介绍了欧洲国家反洗钱法的一些基本内容以及我国刑法中反洗钱罪的适用问题。刘闽浙(2017)[3]分析了《中华人民共和国反洗钱法》存在的一些问题,包括部分条款适用范围过窄、赋予人民银行(主管反洗钱的行政机构)权利不足、对金融机构反洗钱义务规定不全面等。除了法律外,学者们还指出监管机构在反洗钱监管工作中面临的一些挑战。麻文奇(2007)[4]指出基层央行在反洗钱监管工作中存在反洗钱约束机制不健全、技术手段落后、经费缺失等问题。吴婧(2019)[5]指出基层央行在反洗钱监管工作中存在组织体系力量薄弱、监管队伍素质良莠不齐等问题。从合规端来看,金融机构在反洗钱合规义务上还存在较多问题。张贞乐(2006)[6]使用阿克洛夫模型证明银行反洗钱工作存在严重的信息不对称问题,洗钱者掌握的信息多于反洗钱者,使金融机构反洗钱工作难度加大。丁玉萍、李丹萍(2019)[7]指出金融机构在客户身份识别上存在的具体问题包括客户身份基本信息登记不准确、辨别客户身份信息的难度较大、对客户持续识别过程重视不足等。
随着大数据分析、人工智能、区块链等高新技术在金融市场中的广泛运用,“监管科技”的概念引起了学者们的重点关注。傅强(2018)[8]35指出监管科技的发展主要受两方面因素推动,一是金融创新背景下,监管机构亟须增强监管能力、提高监管效率;二是金融强监管的趋势下,金融机构亟须提高合规效率、降低合规成本。何海峰等(2018)[9]66、76界定了监管科技的内涵,认为监管科技是监管端使用的技术与合规端使用技术的结合,并指出未来监管科技将运用于金融监管的全链条。蔚赵春,徐剑刚(2017)[10]研究指出监管科技能够为驱动金融创新并为金融创新保驾护航。然而,目前对于监管科技的研究大多处于“宏观层面”,多着眼于监管科技的内涵、发展路径以及应用于整体金融监管的情况,关于监管科技应用在金融细分领域的文章还较少。本文聚焦于监管科技在反洗钱领域的应用,从当前反洗钱监管中存在的问题出发,结合各国监管科技在反洗钱领域应用的经验,分析监管科技在反洗钱方面的优势,最后对监管科技未来的发展作出展望。
二、反洗钱监管面临的挑战
伴随反洗钱监管的深入实践,一些问题也逐渐暴露出来,主要体现在客户身份识别不足、数据获取和分析能力有限、机构间协调程度不高等多个方面。特别表现在新形势下,经济发展和技术进步使得交易数据量大幅增加,涉及的交易主体更加多样,反洗钱监管机构的数据收集和处理能力受到挑战。
(一)金融机构客户身份识别不足,线上操作加大识别难度
“客户身份识别制度”是反洗钱工作的基本制度之一,也是反洗钱的第一道关口。“客户身份识别”要求金融机构对客户和交易做出详细的了解,并作持续关注,从而判断交易背后是否蕴藏着洗钱的风险。目前世界上主要国家都以立法的形式要求金融机构进行“客户身份识别”。比如美国的《金融机构顾客尽职调查要求》、英国的《反洗钱条例》、瑞士的《反洗钱诈骗法》以及我国的《中华人民共和国反洗钱法》等。但是在实践过程中,金融机构往往无法完全遵循法律的规定,从而受到处罚。2018年中国人民银行对于违反反洗钱规定的368家义务金融机构作出了行政处罚,其中因为没有按规定履行客户身份识别义务的罚单占总罚单量的近70%。2014年,迪拜金融服务管理局(DFSA)因E*TRADE证券公司没有充分了解客户的资金来源以及缺乏对客户的风险评估机制而对其罚款30万美元。印度储备银行(RBI)在2019年对其国内的4家银行总计开出1750万卢比的罚单,缘由是这4家银行没有完全遵守KYC(了解你的客户)的规定。 金融机构频繁违反反洗钱KYC相关规定,主要原因有以下几点:一是客户信息收集及核实渠道有限。金融机构获取客户信息的途径主要包括客户提供的信息、公开信息平台中的信息以及本机构留存的交易记录等,但无法获取其他金融机构以及政府相关机构存有的客户信息。同时,金融机构没有有效的手段去核实用户常住地、职业这类信息的准确性,与客户间存在较强的信息不对称。在互联网金融领域,这种情形更加严峻。在非面对面的情况下,金融机构更难以核实客户上传的身份证件等各项信息。甚至会有不法分子利用他人身份从事非法洗钱活动。二是成本过高,金融机构动力不足。从直接成本上看,金融机构KYC成本主要包括合规人工成本和第三方信息收集成本。汤森路透(2)(Thomson Reuters)2017年对全球多家金融机构的调查显示,受访金融机构的直接KYC年均成本高达4800万美元,并且预计这一数字在未来一年将会增加11%。其中年收入超过100亿美元的金融机构2017年的KYC成本达到1.5亿美元,预计未来一年会增长13%。此外,金融机构严格执行KYC标准会给金融机构带来巨大的机会成本。如跨国公司会与多国银行合作,然而不同的银行所要求提供的KYC材料不同,这给跨国公司带来巨大的困擾。因此跨国公司会选择更换合作银行来节省时间和降低成本。根据汤森路透2017年的调研,12%的受访公司因KYC的原因更换了合作银行。
(二)监管机构数据获取数量及质量有限,复杂多样金融交易增加数据获取挑战
监管机构获取金融市场的交易数据及交易报告是反洗钱监管的核心步骤。目前各国监管机构对于金融市场上的交易数据获取主要来自金融机构的主动汇报。比如在英国,金融机构在发现可疑交易时,必须向全国罪案情报中心(NCIS)报告。但是,在现行的法律规定下,金融机构作为义务机构向监管机构报告可疑交易及可疑数据存在两方面问题:一是数据和报告的数量问题,即全面性问题;二是数据和报告的质量问题,即有效性问题。从报告的全面性来看,洗钱监测系统的搭建及人工成本较高,影响了金融机构报告的积极性,监管机构获取的数据全面性较低。从报告的有效性上看,金融机构提交报告的内容是大额交易和可疑交易,那么对于大额交易和可疑交易的界定将直接影响报告的有效性。因为随着经济的发展以及金融活动广度及深度的增加,自然人以及法人的正常单笔交易额度会上升,交易模式会变复杂,法律中规定的情形可能不再是可疑交易,因此金融机构递交的可疑报告有效性将会降低。根据郭宏亮(2013)[11]的研究数据,2011年,大连市金融机构报告人民币可疑交易26.39万份、外汇可疑交易报告1.01万份,但同期重点可疑交易报告仅为9份,重点可疑交易报告份数仅占可疑交易报告份数的0.0033%,可见其有效性之低。此外,伴随互联网及移动支付的发展,金融产品变得复杂多样,不法分子可以通过多种手段在不形成可疑交易的情形下从事洗钱活动。因此,在现行的检测标准和手段下,很多洗钱活动难以被发现和及时制止。
(三)监管机构数据分析能力有限,海量多维数据加大分析难度
海量的数据和落后的数据处理技术给监管机构带来巨大挑战。一方面,反洗钱监管机构每年会收到来自义务金融机构的大量报告,包括可疑报告和大额交易报告。中国人民银行2018年反洗钱报告(3)显示:“2018年中国反洗钱监测分析中心共接收报告机构报送的大额交易报告9.19亿份,可疑交易报告160.20万份。”另一方面,目前反洗钱监管机构数据分析、数据挖掘技术通常是基于结构化、关系型的数据,这对数据类型要求较高。然而未来更多的反洗钱数据会以半结构化和非结构化的形式存在,如公司的报表、图片和视频等。这就要求监管机构拓宽其数据分析类型的广度。同时,现阶段监管机构的数据分析通常是基于因果关系的推理,对于数据间更复杂的联系无法辨别,数据分析深度有限。
(四)机构间缺乏信息协同效应,数据壁垒引发互通困局
如前所述,洗钱活动经历三个阶段,放置、培植和融合。从放置阶段开始,非法资金进入金融机构;培植阶段,非法资金由整化散,进入多个不同的账户;最后融合阶段,非法资金进入正常的商业活动洗白,资金的流动涉及多家金融机构、工商企业甚至是政府机构。因此,不同机构间的有效协作、数据共享对于反洗钱工作来说具有重大意义。
当下,由于机构间的数据保护以及数据本地化,机构间的信息沟通并不通畅,反洗钱信息利用程度不高。一方面,在大数据的背景下,金融数据成为金融机构的重要战略“资产”,不同金融机构之间存在“数据壁垒”,相互间的数据共享较为困难。另一方面,政府机构间也存在“信息孤岛”情况。如中国海关与中国人民银行间共享反洗钱信息的程度并不高,在实务中海关很少主动向央行通报洗钱线索。因此,机构间信息协同效应的缺乏加大了反洗钱工作的难度。
三、监管科技赋能反洗钱的国际经验
监管科技最早是由Regulation Technology两个单词组合而来,其具体的定义目前还没有统一的认识。在业界,金融稳定协会(Financial Stability Institute,2019)(4)将监管科技定义为:“金融监管当局使用的由新技术支持的高级的数据收集和分析工具总称。”国际金融协会(Institute of International Finance,2016)(5)认为监管科技是“能够高效解决监管和合规要求的新技术”。巴塞尔委员会(2018)(6)认为,监管科技主要是指监管主体运用技术手段驱动的监管创新。在学界,杨东(2018)[12]认为狭义的Regtech仅仅指金融机构内部的合规程序通过使用科技的辅助手段变得更加有效和高效。何海峰等(2018)[9]66认为,监管科技在监管端称为监管科技,在金融机构合规端称为合规科技。傅强(2018)[8]34将监管科技界定为“金融机构、科技企业和监管当局运用新技术提升合规管理和金融监管的效能”。显然,各个监管机构和学者对于监管科技的定义区别主要在于是否包含“合规科技”,即被监管的金融机构为达到监管要求,降低合规成本而采用的新技术。本文认为监管科技应该包含两层含义:一是监管机构应用新技术提升监管能力和效率,二是金融机构利用新技术监控违法金融活动以及满足监管要求。 监管科技以其特有的优势赋能金融机构和金融监管机构。监管科技的优点包括:(1)数字化,以数据为基石,挖掘和利用数据。(2)实时性,能够实时监测金融活动。(3)共享性,能够使数据在监管机构、金融机构之间共享,促进数据高效利用。(4)智能化,应用区块链、机器学习等高新技术穿透监管和识别风险。从金融市场电子化开始,到当前大数据分析、人工智能、区块链等高新技术在金融市场中的广泛运用,金融市场经历了快速发展时期。在此期间,金融产品不断更迭出新,金融业态不断变化,金融科技迅速发展,随之而来的也是金融风险的剧增。在此背景下,传统手段已无法满足监管要求和合规要求,监管科技随之迅速发展,并在反洗钱领域产生了显著的成效。
(一)赋能客户身份识别
如前所述,金融机构对于个人客户的地址、常住地、职业等信息难以有效核实。在这种情况下,大数据及文本挖掘技术能够较好地解决这类问题。以用户常住地信息为例,用户的常住地信息是判断用户身份和行为是否异常的基础信息之一。通过大数据收集和文本挖掘并结合客户在本机构的其他业务信息,金融机构可以采集到客户的手机号注册地、收货地址、智能硬件的IP地址等信息。然后对收集到的数据进行清洗,去除无用信息,最后对得到的信息建立模型,进而推断客户的常住地信息。[13]具体模型可以根据实际收集到的有效信息进行调整。渣打银行(Standard Chartered)与Instabase(美国一家科技公司)合作,使用Instabase提供的机器学习和自然语言处理技术来加速其对企业客户的尽职调查。这些技术可以从公开的信息中查询与该企业客户相关的信息,包括媒体上的信息,法院的制裁信息等,从而判断公司的风险等级,完成尽职调查。非洲最大的银行标准银行(Standard Bank)和花旗银行(Citibank)也采取了相似的技术,大大缩短了客户尽职调查的时间以及降低了成本。除了金融机构在合规端采用的众多高效的合规科技来了解其客户,监管机构也在监管端发力监管科技助力金融机构更有效地在交易前了解客户。新加坡金融管理局(MAS)已经构建了Myinfo Personal和Myinfo Business两大数据平台,前者包含了新加坡居民的信息,后者则包含了新加坡企业的信息。金融机构在验证新客户的时候,可以使用这两大数据平台来对客户详细了解。其中Myinfo Personal平台除了记录客户的证件号、居住地、受教育情况等基本信息外,还囊括客户的家庭状况、公积金、职业及驾驶证等多维数据。两大数据平台能够显著地降低金融机构KYC成本,并且提供了更好的客户体验。目前新加坡的110个政府服务和90个私人部门服务使用两大数据平台来了解和验证客户身份。
(二)赋能监管机构交易数据的收集与呈现
随着金融市场的高速发展,金融交易的数据量迅速增长。监管机构要想寻找出可疑的洗钱交易,首先必须尽可能地收集到足够的交易数据,并对数据做出可视化处理。在传统监管手段下,金融监管机构的数据和报告主要来自金融机构的义务汇报,这将使金融监管机构获取的数据数量和质量有限。而云计算、大数据分析、网络分析等技术可以使监管机构获取数据的数量和处理数据的效率大大提升。
英国金融行为监管局(FCA)利用云计算技术进行数据的收集、储存和处理。云计算是指使用多部服务器组成的系统来处理需要巨大算力任务的一种计算方式。云计算能够将任务分解,由多个服务器处理,再将结果整合输出。监管机构可以使用云计算服务商提供的分布式计算服务,突破计算能力的束缚。此外监管机构还能使用云计算储存数据,将大量数据分布式储存在云服务商的多台服务器上[14],在提升数据安全性的同时,做到数据的靈活使用。简而言之,云计算技术提高了数据收集效率,打破了物理存储空间的限制,弥补了监管机构算力不足的缺陷,同时能够保证数据的安全和稳定。此外,FCA还在试点数字监管报告(DRR)模型[15],目前已经到了第二阶段,其主要工作流程如图1所示。DRR模型将监管规则转换为电脑可读的代码,然后将其运用在标准化后的企业数据上,从而得到监管部门需要的数据。DRR模型一方面提高了FCA数据收集的效率,另一方面也降低了企业汇报监管数据的成本。墨西哥国家银行和证券监管委员会(CNBV)也正在搭建一个类似的数据收集平台——AML data architecture(反洗钱数据收集架构,图2)以解决反洗钱合规成本高、效率低下的问题。(7)值得一提的是,CNBV能够将历史数据导入该平台进行分析,在新老技术衔接的同时,能够对历史数据进行复核。
数据并不能够直接带给监管者有用的信息,监管机构还需要将大量、复杂的数据进行可视化处理,从而发现可疑信息。奥地利中央银行搭建了一个数据报告平台,奥地利的商业银行将数据传递至这个平台后,平台可以对数据进行标准化的转换,形成一个简易、完整的报告并递送至奥地利中央银行。菲律宾中央银行(BSP)与RegTech for Regulators Accelerator公司合作开发了一个基于API的数据收集和处理平台。该平台集数据收集、验证、处理和可视化于一体(图3)。其运用仪表盘、统计软件和数据透视表等工具将提取的数据加工成图表等形式,从而易于BSP阅读和作出决策。
(三)赋能数据分析
监管机构在收集到大量的数据或者数据处理结果后需要对数据进行分析。即使计算机系统对海量的数据进行了初步的处理,其形成的报告或者结果的量也是巨大的,全部通过人工分析耗时长、成本高并且存在操作风险。而机器学习,自然语言处理等手段可以高效化、规模化地分析出数据间的内在联系与异常,进而追踪潜在的洗钱活动。
加拿大金融交易与报告分析中心(FINTRAC)利用文本挖掘工具来对可疑交易报告进行分析(如图4所示),以评估洗钱的趋势和模式。文本挖掘是数据挖掘的一种,能够从大量信息中寻找出背后的关键信息和目标信息。FINTRAC首先对获取到的可疑交易报告进行预处理,去除一些不需要的信息(如固定模板类信息)。然后对预处理过的信息进行语言学处理,主要是将文本中词与词分开,并做词性标注以及无用词(语气词、标点符号等)删除。接着对获取的词进行数学处理(如计算词语出现频率等)找出文本特征词。再对文本降维得到结构化数据。最后利用各种算法深度挖掘数据识别可疑交易,如贝叶斯算法、决策树算法等。Rui,L.(2011)[16]曾研究使用决策树算法来识别洗钱活动。FINTRAC使用的文本挖掘工具会分析可疑交易报告的叙述部分,发现与洗钱活动相关的关键概念,并将此报告进行标记,这将极大地节省FINTRAC分析报告的时间。 新加坡金融管理局(MAS)在反洗钱数据分析中进行了一项技术创新——网络分析解决方案。该方案采用自然语言处理和机器学习技术来分析金融机构向MAS提交的可疑交易报告(STR),进而生成一个STR子网络。子网络中将包含原STR中的实体以及这些实体间的关系。根据这些信息,监管者将会查找更广泛的数据,包含这些实体的交易记录等。网络分析解决方案将显著提高监管的效率和有效性。如自然语言处理能够快速识别非结构化信息,机器学习能够从数据中提取人工无法识别的数据联系,进而探索更隐蔽的洗钱活动。
(四)赋能对高风险金融机构的监管
随着洗钱活动的越发活跃,监管机构反洗钱领域的人员、资金都较为匮乏。因此,排查出高风险金融机构,集中监管资源进行反洗钱监管具有重要的现实意义。
墨西哥国家银行与证券监管委员会(CNBV)与RegTech for Regulators Accelerator公司合作,利用有监督的机器学习来检测金融机构未报告的可疑交易,进而判断金融机构反洗钱的合规程度。CNBV使用人工发现的未报告可疑交易和金融机构已报告的可疑交易来训练机器模型,然后机器模型会扫描整个数据库以发现具有类似模式的其他交易,从而辨别出具有大量未报告异常交易的金融机构,并对其作重点监管。加拿大金融交易与报告分析中心(FINTRAC)开发了一种启发式模型,该模型使用金融机构概况、合规历史、报告行为等风险因素并结合从金融机构的可疑报告中收到的大量数据对金融机构不遵守反洗钱法规的可能性进行排名,从而集中资源对高排名的机构进行监管。同时FINTRAC还结合机器学习等技术研发了“挑战者”模型以检验原模型的有效性并对原模型进行改进。荷兰银行(DNB)通过研究相关实体的交易网络来判断高风险金融机构。(5)如图5所示,不同实体通过不同的金融机构向高风险国家或地区的同一个交易方输送资金,DNB通过使用交易数据来检测这些实体的交易网络,进而评估出金融机构面临的洗钱风险状况。
四、监管科技在反洗钱领域的展望
在洗钱活动的危害日益增加、隐匿性及复杂程度日趋增长的背景下,各国金融监管机构和金融机构都在努力开发和运用监管科技来应对挑战。尽管在这个过程中还存在着许多障碍和困难,但是已有的赋能成果充分展现了监管科技在反洗钱领域的应用潜力。未来,监管科技在反洗钱领域的应用将会围绕着数据和技术继续创新、赋能。
(一)完善数据供给机制,发挥数据协同效应
目前数据仍是监管科技发展的核心驱动力。数据的数量越多,质量越高,反洗钱模型运行的效果会越好。同时,二者又是相互依存、相互促进的。数据为监管科技模型提供了初始的“学习”和“测试”资料,监管科技又能更好地分析和处理数据。由此,数据数量和质量将会显著影响监管科技的健康、快速发展。目前数据的使用主要存在两方面问题,一是数据的隐私问题,二是机构间的数据壁垒问题。
一方面,客户数据的隐私问题影响了监管科技数据的可得性。无论是金融机构和监管机构自己研发的监管科技,抑或是第三方科技公司提供的反洗钱问题技术解决方案都需要使用真实的客户信息或交易数据进行模拟、训练。但是对数据的使用和深度挖掘可能会触犯相关的数据隐私保护法规,如欧盟的《通用数据保护条例》、英国的《数据保护法》等。金融交易数据是由交易者产生,并且由交易者所有,这是毋庸置疑的。但是單个数据对用户并没有多大的使用价值,并且数据的使用并不是零和游戏,监管科技研发者和使用者对客户数据的合理使用最终会惠及整个市场,产生明显的正外部性。因此,未来政府应该以立法的形式明晰数据的所有权和使用权,制定明确的数据使用机制、保密机制,在充分保护金融机构客户隐私的基础上,让数据在反洗钱领域得到充分利用。
另一方面,机构间的数据壁垒降低了监管科技可用数据的全面性。洗钱活动涉及的链条较长,涉及的主体众多,各主体间拥有的数据存在一定的独立性。同时,在数据时代,数据的资产属性使得金融机构间的“数据壁垒”更加严重。数据壁垒使监管科技模型可获得的训练数据减少,影响其在反洗钱领域的有效性。因此,在未来的反洗钱工作中,各国政府应该作为牵头者,结合实际情况,协调多方利益,建立数据共享机制,发挥数据协同效应,打击洗钱活动。目前来看,一些国家间已经在尝试创建共享数据的协作平台。2017年,澳大利亚成立了FIntel联盟,它由许多政府和私营部门的成员机构组成,包括国内和国际机构。这些机构间共享和分析金融情报,相互合作,共同打击洗钱、恐怖主义融资等犯罪活动。在荷兰,荷兰银行、警察局、税务机关以及海关等众多机构组建了数据共享平台。在中国,随着开放银行理念的提出与实践,金融机构之间以及金融机构与其他机构之间的数据在反洗钱领域的共享或将不再遥远。
(二)打破监管科技“黑盒”,推动监管科技实施
监管科技的推出主要有三种模式:(1)监管机构和金融机构独立研发,(2)由第三方科技供应商提供,(3)监管机构与金融机构协同第三方科技供应商共同开发。由于技术和算法的专有性,第三方科技供应商往往不愿意解释监管科技模型的内部工作原理。因此有些监管科技内部是“不透明”的,监管机构或金融机构无法理解模型输出结果的由来,并且模型越复杂,越难以追溯其原理。如复杂非线性机器学习模型处理过程是难以解释的。由此,监管机构和金融机构难以确保模型的实施效果,难以确定其实施过程不违反相关反洗钱监管及数据隐私法规。这在一定程度上阻碍了监管科技的落地实施。因此,为了推动监管科技更加快速、有效的赋能反洗钱监管与合规,第三方科技供应商应该积极与监管机构以及金融机构合作。首先,双方可以签订监管科技产品的特性保证合同,第三方科技供应商承诺产品的特性,降低产品效果的不确定性。其次,监管机构与金融机构可以同第三方科技供应商共同开发更具针对性、更加高效的监管科技产品。监管机构与金融机构说明需求与提供数据,第三方科技供应商负责研发与解释,形成双赢局面。最后,监管机构和金融机构应使用真实数据反复模拟运行产品,对比产品输出结果与实际情况的差异性,确保产品切实有效。 (三)探索應用新技术——以区块链技术为例
科技发展日新月异,越来越多的新技术可以应用于反洗钱领域。监管机构和金融机构应该抱有开放的态度,以“风险为本”的思维去探索和应用新技术,从而丰富监管科技的内涵,延伸监管科技的维度。
以区块链技术为例,区块链是在反洗钱领域最具有应用潜力的技术之一。比特币的兴起让其底层技术区块链技术被更多人所熟知,同时区块链也在更多的应用场景发挥其优势。区块链本质上是一种分布式记账方式,人人可参与,公开透明,而特别之处在于它采用一组技术,实现了记录结果的真实可信,不能被毁坏和篡改,因此其具有去中心化、去信任化、高安全性等特有优势。这些特有优势使其天然适用于反洗钱场景。
区块链适用于客户身份识别。区块链的不可篡改、可追溯特性能保障个人信息的有效性,提高数字身份的可信度,同时其非对称加密技术和零知识证明技术可以极大限度地保证个人信息的隐私安全。Yvonne Lootsma(2017)[17]提出构建区块链数据库来降低银行的KYC成本。其基本思路是将个人客户和公司客户的数据储存于区块链中并作加密,从而形成区块链数据库。个人客户的数据主要包括姓名、生日、国籍住址等。公司客户的数据更加复杂,应该包含公司股东、高管、经营范围等信息,同时在公司出现股份信息变更等重大事项时也应该在区块链上记录。当银行需要了解其用户时可以使用客户提供的秘钥来访问区块链数据库中的信息,从而降低反洗钱的成本,提高效率。
区块链加智能合约增加金融监管机构数据的收集效率。目前,澳大利亚金融监管机构澳大利亚交易报告和分析中心(AUSTRAC)正与墨尔本Swinburne科技大学达成合作,试验一项区块链技术。AUSTRAC会提前编写好关于跨境资金流动的智能合约并嵌入区块链。一旦公司或个人通过金融机构进行跨境资金流动,智能合约会自动执行,帮助银行等机构自动向监管机构报告国际资金转账指令(IFTI)。
区块链适用于打破数据壁垒。王晨宇(2018)[18]提出了区块链赋能反洗钱的构想:监管机构、金融机构作为区块链上的独立大节点形成联盟链。同时金融机构内部与其客户形成一条私有链。这样各金融机构采集的客户信息及客户的交易信息都会被同步到区块链的每个节点上,从而打破“数据壁垒”,充分发挥数据协同效应,有效打击洗钱活动。同时,监管机构作为联盟链的一个节点,也可以访问其他节点的数据,做到穿透式监管。未来,随着区块链技术的更加成熟,联盟链的节点可以包括第三方支付公司、工商企业等其他主体,扩展反洗钱合作领域。
虽然目前区块链仍然存在着效率较低、节点储存能力受限、共识算法不够完善等问题,但是其去中心化、去信任化、高安全性等特性仍使其在反洗钱领域拥有光明的应用前景。
注释:
(1)见Basel Committee on Banking Supervision(BCBS),Prevention of criminal use of the banking system for the purpose of money-laundering,December 1988.https://www.bis.org/publ/bcbsc137.pdf。
(2)见 Thomson Reuters ,KYC compliance:the rising challenge for financial institutions,December 2017.https://d3kex6ty6anzzh.cloudfront.net/uploads/39/3973a2f5f7888855106b5d244df6192d0750c803.pdf.
(3)见2018年中国反洗钱报告. http://www.pbc.gov.cn/fanxiqianju/135153/index.html[2019-11-08]。
(4)见Rodrigo Coelho,Marco De Simoni and Jermy Prenio,FSI Insights:Suptech applications for anti-money laundering,August 2019. https://www.bis.org/fsi/publ/insights18.pdf。
(5)见The Institute of International Finance,Regtech in Financial Services:Solutions for Compliance and Reporting,March 2016. https://www.iif.com/Portals/0/Files/private/iif-regtech_in_financial_services_-_solutions_for_compliance_and_reporting.pdf?ver=2019-01-04-142943-690。
(6)见Basel Committee on Banking Supervision(BCBS),Sound Practices:implications of fintech developments for banks and bank supervisors,February 2018. https://www.bis.org/bcbs/publ/d431.pdf。
(7)见Simone di Castri,Matt Grasser,and Arend Kulenkampf,Financial Authorities in the Era of Data Abundance RegTech for Regulators and SupTech Solutions,August 2018. https://bfaglobal.com/wp-content/uploads/2020/01/R2AWhitePaper.pdf。 参考文献:
[1]梅德祥,高增安.中国产生的洗钱规模及其流出研究[J].经济学家,2015,(1):64-72.
[2]卢建平.洗钱犯罪的比较研究[J].浙江社会科学,1998,(5):86-92.
[3]刘闽浙.《中华人民共和国反洗钱法》有效性研究[J].浙江金融,2017,(4):8-15.
[4]麻文奇.基层央行反洗钱工作面临的难点及建议[J].南方金融,2007,(6):57-58.
[5]吴婧.对基层央行反洗钱监管工作的思考和建议[J].现代经济信息,2019,(19):310.
[6]张贞乐.信息不对称与金融机构反洗钱问题研究[J].金融经济,2006,(24):17-18.
[7]丁玉萍,李丹萍.反洗钱监管视角下对客户身份识别制度的思考[J].甘肃金融,2019,(5):52-56.
[8]傅强.监管科技理论与实践发展研究[J].金融监管研究,2018,(11):32-49.
[9]何海锋,银丹妮,刘元兴.监管科技(Suptech):内涵、运用与发展趋势研究[J].金融监管研究,2018,(10):65-79.
[10]蔚赵春,徐剑刚.监管科技RegTech的理论框架及发展应对[J].上海金融,2017,(10):63-69.
[11]郭宏亮.对金融机构有效提高反洗钱可疑交易报告质量的思考[J].吉林金融研究,2013,(12):62-65.
[12]杨东.监管科技:金融科技的监管挑战与维度建构[J].中国社会科学,2018,(5):69-91,205-206.
[13]吴杰.互联网金融的反洗钱身份识别和风险防控[D].浙江大学,2018:16-20.
[14]孔海斌.云计算模式下大数据处理技术研究[J].通讯世界,2019,(12):152-153.
[15]鑫苑房地产金融科技研究中心.英国FCA监管科技(Regtech)研究[R].北京:清华大学五道口金融学院,2019:10-19.
[16]Liu R,Qian X,Mao S,et al. Research on anti-money laundering based on core decision tree algorithm[C]//2011 Chinese Control and Decision Conference(CCDC). IEEE,2011:4322-4325.
[17]Lootsma Y. Blockchain as the Newest Regtech Application—the Opportunity to Reduce the Burden of KYC for Financial Institutions[J]. Banking & Financial Services Policy Report,2017:16-21.
[18]王晨宇.區块链技术在我国反洗钱领域的应用研究[D].山东大学,2018:30-40.
(责任编辑 吴晓妹)
关键词:反洗钱;监管科技;数据收集;数据处理;KYC;区块链
中图分类号:F83 文献标志码:A 文章编号:1001-862X(2020)04-0005-008
洗钱,顾名思义就是将非法收入合法化。本身具备方式多样、过程复杂、对象特定等特点的传统洗钱行为,在互联网技术迅速发展、全球金融网络互联互通的快车道上,正变得更加迅速、隐蔽、低成本和全球化。在这种趋势中,洗钱活动给整个社会带来了较强的负外部性,如滋生腐败、使市场失灵等。近年来,全球范围内的洗钱规模逐年递增。根据金融行动特别工作组(FATF)的研究,1988年全球洗钱总额约占全球GDP的2%,1996年全球洗钱总额约占全球GDP的3.5%,2005年全球洗钱总额约占全球GDP的3%。[1]根据IMF的推算,目前全球的洗钱总额占全球GDP比重已达到5%。由此可见,洗钱行为对社会的不良影响正在逐步扩大,因此,研究如何加强对洗钱行为的监管,特别是如何运用监管科技的手段提升反洗钱水平具有重要意义。
一、研究背景
巴塞尔银行监管委员会从监管者的角度在1988年对洗钱下的定义为:“银行和其他金融机构可能在不知情的情况下被用作转移或储存来自犯罪收益的中介。犯罪分子利用金融系统转移资金,掩盖资金的来源和受益人,以及通过安全存储设施保存银行票据,这些行为一般称之为洗钱。”(1)
洗钱活动给整个社会带来巨大的负外部性,因此反洗钱一直是学者们研究的热点问题。从国家层面上看,洗钱行为影响了一个国家的整体形象,不利于营造良好的投资环境吸引外资。从货币政策当局的角度看,洗钱行为增加了货币当局对资金流动的监管难度,从而导致货币政策有效性降低。从金融机构的角度看,洗钱行为使得金融机构的合规成本增加,信譽受损。与此同时,频繁的洗钱行为使得监管机构加大了对金融机构的监管力度,这在一定程度上阻碍了金融机构的金融创新。从社会层面看,洗钱行为多与赌博、贩毒等违法犯罪行为相联系,猖獗的洗钱活动往往会助推这些犯罪行为的发生,影响社会稳定。
面对日益严重的洗钱行为,学者们主要从监管机构和金融机构的角度来研究反洗钱。从监管端来看,首要和基础问题是立法。卢建平(1998)[2]从犯罪学的角度分析了洗钱行为,并介绍了欧洲国家反洗钱法的一些基本内容以及我国刑法中反洗钱罪的适用问题。刘闽浙(2017)[3]分析了《中华人民共和国反洗钱法》存在的一些问题,包括部分条款适用范围过窄、赋予人民银行(主管反洗钱的行政机构)权利不足、对金融机构反洗钱义务规定不全面等。除了法律外,学者们还指出监管机构在反洗钱监管工作中面临的一些挑战。麻文奇(2007)[4]指出基层央行在反洗钱监管工作中存在反洗钱约束机制不健全、技术手段落后、经费缺失等问题。吴婧(2019)[5]指出基层央行在反洗钱监管工作中存在组织体系力量薄弱、监管队伍素质良莠不齐等问题。从合规端来看,金融机构在反洗钱合规义务上还存在较多问题。张贞乐(2006)[6]使用阿克洛夫模型证明银行反洗钱工作存在严重的信息不对称问题,洗钱者掌握的信息多于反洗钱者,使金融机构反洗钱工作难度加大。丁玉萍、李丹萍(2019)[7]指出金融机构在客户身份识别上存在的具体问题包括客户身份基本信息登记不准确、辨别客户身份信息的难度较大、对客户持续识别过程重视不足等。
随着大数据分析、人工智能、区块链等高新技术在金融市场中的广泛运用,“监管科技”的概念引起了学者们的重点关注。傅强(2018)[8]35指出监管科技的发展主要受两方面因素推动,一是金融创新背景下,监管机构亟须增强监管能力、提高监管效率;二是金融强监管的趋势下,金融机构亟须提高合规效率、降低合规成本。何海峰等(2018)[9]66、76界定了监管科技的内涵,认为监管科技是监管端使用的技术与合规端使用技术的结合,并指出未来监管科技将运用于金融监管的全链条。蔚赵春,徐剑刚(2017)[10]研究指出监管科技能够为驱动金融创新并为金融创新保驾护航。然而,目前对于监管科技的研究大多处于“宏观层面”,多着眼于监管科技的内涵、发展路径以及应用于整体金融监管的情况,关于监管科技应用在金融细分领域的文章还较少。本文聚焦于监管科技在反洗钱领域的应用,从当前反洗钱监管中存在的问题出发,结合各国监管科技在反洗钱领域应用的经验,分析监管科技在反洗钱方面的优势,最后对监管科技未来的发展作出展望。
二、反洗钱监管面临的挑战
伴随反洗钱监管的深入实践,一些问题也逐渐暴露出来,主要体现在客户身份识别不足、数据获取和分析能力有限、机构间协调程度不高等多个方面。特别表现在新形势下,经济发展和技术进步使得交易数据量大幅增加,涉及的交易主体更加多样,反洗钱监管机构的数据收集和处理能力受到挑战。
(一)金融机构客户身份识别不足,线上操作加大识别难度
“客户身份识别制度”是反洗钱工作的基本制度之一,也是反洗钱的第一道关口。“客户身份识别”要求金融机构对客户和交易做出详细的了解,并作持续关注,从而判断交易背后是否蕴藏着洗钱的风险。目前世界上主要国家都以立法的形式要求金融机构进行“客户身份识别”。比如美国的《金融机构顾客尽职调查要求》、英国的《反洗钱条例》、瑞士的《反洗钱诈骗法》以及我国的《中华人民共和国反洗钱法》等。但是在实践过程中,金融机构往往无法完全遵循法律的规定,从而受到处罚。2018年中国人民银行对于违反反洗钱规定的368家义务金融机构作出了行政处罚,其中因为没有按规定履行客户身份识别义务的罚单占总罚单量的近70%。2014年,迪拜金融服务管理局(DFSA)因E*TRADE证券公司没有充分了解客户的资金来源以及缺乏对客户的风险评估机制而对其罚款30万美元。印度储备银行(RBI)在2019年对其国内的4家银行总计开出1750万卢比的罚单,缘由是这4家银行没有完全遵守KYC(了解你的客户)的规定。 金融机构频繁违反反洗钱KYC相关规定,主要原因有以下几点:一是客户信息收集及核实渠道有限。金融机构获取客户信息的途径主要包括客户提供的信息、公开信息平台中的信息以及本机构留存的交易记录等,但无法获取其他金融机构以及政府相关机构存有的客户信息。同时,金融机构没有有效的手段去核实用户常住地、职业这类信息的准确性,与客户间存在较强的信息不对称。在互联网金融领域,这种情形更加严峻。在非面对面的情况下,金融机构更难以核实客户上传的身份证件等各项信息。甚至会有不法分子利用他人身份从事非法洗钱活动。二是成本过高,金融机构动力不足。从直接成本上看,金融机构KYC成本主要包括合规人工成本和第三方信息收集成本。汤森路透(2)(Thomson Reuters)2017年对全球多家金融机构的调查显示,受访金融机构的直接KYC年均成本高达4800万美元,并且预计这一数字在未来一年将会增加11%。其中年收入超过100亿美元的金融机构2017年的KYC成本达到1.5亿美元,预计未来一年会增长13%。此外,金融机构严格执行KYC标准会给金融机构带来巨大的机会成本。如跨国公司会与多国银行合作,然而不同的银行所要求提供的KYC材料不同,这给跨国公司带来巨大的困擾。因此跨国公司会选择更换合作银行来节省时间和降低成本。根据汤森路透2017年的调研,12%的受访公司因KYC的原因更换了合作银行。
(二)监管机构数据获取数量及质量有限,复杂多样金融交易增加数据获取挑战
监管机构获取金融市场的交易数据及交易报告是反洗钱监管的核心步骤。目前各国监管机构对于金融市场上的交易数据获取主要来自金融机构的主动汇报。比如在英国,金融机构在发现可疑交易时,必须向全国罪案情报中心(NCIS)报告。但是,在现行的法律规定下,金融机构作为义务机构向监管机构报告可疑交易及可疑数据存在两方面问题:一是数据和报告的数量问题,即全面性问题;二是数据和报告的质量问题,即有效性问题。从报告的全面性来看,洗钱监测系统的搭建及人工成本较高,影响了金融机构报告的积极性,监管机构获取的数据全面性较低。从报告的有效性上看,金融机构提交报告的内容是大额交易和可疑交易,那么对于大额交易和可疑交易的界定将直接影响报告的有效性。因为随着经济的发展以及金融活动广度及深度的增加,自然人以及法人的正常单笔交易额度会上升,交易模式会变复杂,法律中规定的情形可能不再是可疑交易,因此金融机构递交的可疑报告有效性将会降低。根据郭宏亮(2013)[11]的研究数据,2011年,大连市金融机构报告人民币可疑交易26.39万份、外汇可疑交易报告1.01万份,但同期重点可疑交易报告仅为9份,重点可疑交易报告份数仅占可疑交易报告份数的0.0033%,可见其有效性之低。此外,伴随互联网及移动支付的发展,金融产品变得复杂多样,不法分子可以通过多种手段在不形成可疑交易的情形下从事洗钱活动。因此,在现行的检测标准和手段下,很多洗钱活动难以被发现和及时制止。
(三)监管机构数据分析能力有限,海量多维数据加大分析难度
海量的数据和落后的数据处理技术给监管机构带来巨大挑战。一方面,反洗钱监管机构每年会收到来自义务金融机构的大量报告,包括可疑报告和大额交易报告。中国人民银行2018年反洗钱报告(3)显示:“2018年中国反洗钱监测分析中心共接收报告机构报送的大额交易报告9.19亿份,可疑交易报告160.20万份。”另一方面,目前反洗钱监管机构数据分析、数据挖掘技术通常是基于结构化、关系型的数据,这对数据类型要求较高。然而未来更多的反洗钱数据会以半结构化和非结构化的形式存在,如公司的报表、图片和视频等。这就要求监管机构拓宽其数据分析类型的广度。同时,现阶段监管机构的数据分析通常是基于因果关系的推理,对于数据间更复杂的联系无法辨别,数据分析深度有限。
(四)机构间缺乏信息协同效应,数据壁垒引发互通困局
如前所述,洗钱活动经历三个阶段,放置、培植和融合。从放置阶段开始,非法资金进入金融机构;培植阶段,非法资金由整化散,进入多个不同的账户;最后融合阶段,非法资金进入正常的商业活动洗白,资金的流动涉及多家金融机构、工商企业甚至是政府机构。因此,不同机构间的有效协作、数据共享对于反洗钱工作来说具有重大意义。
当下,由于机构间的数据保护以及数据本地化,机构间的信息沟通并不通畅,反洗钱信息利用程度不高。一方面,在大数据的背景下,金融数据成为金融机构的重要战略“资产”,不同金融机构之间存在“数据壁垒”,相互间的数据共享较为困难。另一方面,政府机构间也存在“信息孤岛”情况。如中国海关与中国人民银行间共享反洗钱信息的程度并不高,在实务中海关很少主动向央行通报洗钱线索。因此,机构间信息协同效应的缺乏加大了反洗钱工作的难度。
三、监管科技赋能反洗钱的国际经验
监管科技最早是由Regulation Technology两个单词组合而来,其具体的定义目前还没有统一的认识。在业界,金融稳定协会(Financial Stability Institute,2019)(4)将监管科技定义为:“金融监管当局使用的由新技术支持的高级的数据收集和分析工具总称。”国际金融协会(Institute of International Finance,2016)(5)认为监管科技是“能够高效解决监管和合规要求的新技术”。巴塞尔委员会(2018)(6)认为,监管科技主要是指监管主体运用技术手段驱动的监管创新。在学界,杨东(2018)[12]认为狭义的Regtech仅仅指金融机构内部的合规程序通过使用科技的辅助手段变得更加有效和高效。何海峰等(2018)[9]66认为,监管科技在监管端称为监管科技,在金融机构合规端称为合规科技。傅强(2018)[8]34将监管科技界定为“金融机构、科技企业和监管当局运用新技术提升合规管理和金融监管的效能”。显然,各个监管机构和学者对于监管科技的定义区别主要在于是否包含“合规科技”,即被监管的金融机构为达到监管要求,降低合规成本而采用的新技术。本文认为监管科技应该包含两层含义:一是监管机构应用新技术提升监管能力和效率,二是金融机构利用新技术监控违法金融活动以及满足监管要求。 监管科技以其特有的优势赋能金融机构和金融监管机构。监管科技的优点包括:(1)数字化,以数据为基石,挖掘和利用数据。(2)实时性,能够实时监测金融活动。(3)共享性,能够使数据在监管机构、金融机构之间共享,促进数据高效利用。(4)智能化,应用区块链、机器学习等高新技术穿透监管和识别风险。从金融市场电子化开始,到当前大数据分析、人工智能、区块链等高新技术在金融市场中的广泛运用,金融市场经历了快速发展时期。在此期间,金融产品不断更迭出新,金融业态不断变化,金融科技迅速发展,随之而来的也是金融风险的剧增。在此背景下,传统手段已无法满足监管要求和合规要求,监管科技随之迅速发展,并在反洗钱领域产生了显著的成效。
(一)赋能客户身份识别
如前所述,金融机构对于个人客户的地址、常住地、职业等信息难以有效核实。在这种情况下,大数据及文本挖掘技术能够较好地解决这类问题。以用户常住地信息为例,用户的常住地信息是判断用户身份和行为是否异常的基础信息之一。通过大数据收集和文本挖掘并结合客户在本机构的其他业务信息,金融机构可以采集到客户的手机号注册地、收货地址、智能硬件的IP地址等信息。然后对收集到的数据进行清洗,去除无用信息,最后对得到的信息建立模型,进而推断客户的常住地信息。[13]具体模型可以根据实际收集到的有效信息进行调整。渣打银行(Standard Chartered)与Instabase(美国一家科技公司)合作,使用Instabase提供的机器学习和自然语言处理技术来加速其对企业客户的尽职调查。这些技术可以从公开的信息中查询与该企业客户相关的信息,包括媒体上的信息,法院的制裁信息等,从而判断公司的风险等级,完成尽职调查。非洲最大的银行标准银行(Standard Bank)和花旗银行(Citibank)也采取了相似的技术,大大缩短了客户尽职调查的时间以及降低了成本。除了金融机构在合规端采用的众多高效的合规科技来了解其客户,监管机构也在监管端发力监管科技助力金融机构更有效地在交易前了解客户。新加坡金融管理局(MAS)已经构建了Myinfo Personal和Myinfo Business两大数据平台,前者包含了新加坡居民的信息,后者则包含了新加坡企业的信息。金融机构在验证新客户的时候,可以使用这两大数据平台来对客户详细了解。其中Myinfo Personal平台除了记录客户的证件号、居住地、受教育情况等基本信息外,还囊括客户的家庭状况、公积金、职业及驾驶证等多维数据。两大数据平台能够显著地降低金融机构KYC成本,并且提供了更好的客户体验。目前新加坡的110个政府服务和90个私人部门服务使用两大数据平台来了解和验证客户身份。
(二)赋能监管机构交易数据的收集与呈现
随着金融市场的高速发展,金融交易的数据量迅速增长。监管机构要想寻找出可疑的洗钱交易,首先必须尽可能地收集到足够的交易数据,并对数据做出可视化处理。在传统监管手段下,金融监管机构的数据和报告主要来自金融机构的义务汇报,这将使金融监管机构获取的数据数量和质量有限。而云计算、大数据分析、网络分析等技术可以使监管机构获取数据的数量和处理数据的效率大大提升。
英国金融行为监管局(FCA)利用云计算技术进行数据的收集、储存和处理。云计算是指使用多部服务器组成的系统来处理需要巨大算力任务的一种计算方式。云计算能够将任务分解,由多个服务器处理,再将结果整合输出。监管机构可以使用云计算服务商提供的分布式计算服务,突破计算能力的束缚。此外监管机构还能使用云计算储存数据,将大量数据分布式储存在云服务商的多台服务器上[14],在提升数据安全性的同时,做到数据的靈活使用。简而言之,云计算技术提高了数据收集效率,打破了物理存储空间的限制,弥补了监管机构算力不足的缺陷,同时能够保证数据的安全和稳定。此外,FCA还在试点数字监管报告(DRR)模型[15],目前已经到了第二阶段,其主要工作流程如图1所示。DRR模型将监管规则转换为电脑可读的代码,然后将其运用在标准化后的企业数据上,从而得到监管部门需要的数据。DRR模型一方面提高了FCA数据收集的效率,另一方面也降低了企业汇报监管数据的成本。墨西哥国家银行和证券监管委员会(CNBV)也正在搭建一个类似的数据收集平台——AML data architecture(反洗钱数据收集架构,图2)以解决反洗钱合规成本高、效率低下的问题。(7)值得一提的是,CNBV能够将历史数据导入该平台进行分析,在新老技术衔接的同时,能够对历史数据进行复核。
数据并不能够直接带给监管者有用的信息,监管机构还需要将大量、复杂的数据进行可视化处理,从而发现可疑信息。奥地利中央银行搭建了一个数据报告平台,奥地利的商业银行将数据传递至这个平台后,平台可以对数据进行标准化的转换,形成一个简易、完整的报告并递送至奥地利中央银行。菲律宾中央银行(BSP)与RegTech for Regulators Accelerator公司合作开发了一个基于API的数据收集和处理平台。该平台集数据收集、验证、处理和可视化于一体(图3)。其运用仪表盘、统计软件和数据透视表等工具将提取的数据加工成图表等形式,从而易于BSP阅读和作出决策。
(三)赋能数据分析
监管机构在收集到大量的数据或者数据处理结果后需要对数据进行分析。即使计算机系统对海量的数据进行了初步的处理,其形成的报告或者结果的量也是巨大的,全部通过人工分析耗时长、成本高并且存在操作风险。而机器学习,自然语言处理等手段可以高效化、规模化地分析出数据间的内在联系与异常,进而追踪潜在的洗钱活动。
加拿大金融交易与报告分析中心(FINTRAC)利用文本挖掘工具来对可疑交易报告进行分析(如图4所示),以评估洗钱的趋势和模式。文本挖掘是数据挖掘的一种,能够从大量信息中寻找出背后的关键信息和目标信息。FINTRAC首先对获取到的可疑交易报告进行预处理,去除一些不需要的信息(如固定模板类信息)。然后对预处理过的信息进行语言学处理,主要是将文本中词与词分开,并做词性标注以及无用词(语气词、标点符号等)删除。接着对获取的词进行数学处理(如计算词语出现频率等)找出文本特征词。再对文本降维得到结构化数据。最后利用各种算法深度挖掘数据识别可疑交易,如贝叶斯算法、决策树算法等。Rui,L.(2011)[16]曾研究使用决策树算法来识别洗钱活动。FINTRAC使用的文本挖掘工具会分析可疑交易报告的叙述部分,发现与洗钱活动相关的关键概念,并将此报告进行标记,这将极大地节省FINTRAC分析报告的时间。 新加坡金融管理局(MAS)在反洗钱数据分析中进行了一项技术创新——网络分析解决方案。该方案采用自然语言处理和机器学习技术来分析金融机构向MAS提交的可疑交易报告(STR),进而生成一个STR子网络。子网络中将包含原STR中的实体以及这些实体间的关系。根据这些信息,监管者将会查找更广泛的数据,包含这些实体的交易记录等。网络分析解决方案将显著提高监管的效率和有效性。如自然语言处理能够快速识别非结构化信息,机器学习能够从数据中提取人工无法识别的数据联系,进而探索更隐蔽的洗钱活动。
(四)赋能对高风险金融机构的监管
随着洗钱活动的越发活跃,监管机构反洗钱领域的人员、资金都较为匮乏。因此,排查出高风险金融机构,集中监管资源进行反洗钱监管具有重要的现实意义。
墨西哥国家银行与证券监管委员会(CNBV)与RegTech for Regulators Accelerator公司合作,利用有监督的机器学习来检测金融机构未报告的可疑交易,进而判断金融机构反洗钱的合规程度。CNBV使用人工发现的未报告可疑交易和金融机构已报告的可疑交易来训练机器模型,然后机器模型会扫描整个数据库以发现具有类似模式的其他交易,从而辨别出具有大量未报告异常交易的金融机构,并对其作重点监管。加拿大金融交易与报告分析中心(FINTRAC)开发了一种启发式模型,该模型使用金融机构概况、合规历史、报告行为等风险因素并结合从金融机构的可疑报告中收到的大量数据对金融机构不遵守反洗钱法规的可能性进行排名,从而集中资源对高排名的机构进行监管。同时FINTRAC还结合机器学习等技术研发了“挑战者”模型以检验原模型的有效性并对原模型进行改进。荷兰银行(DNB)通过研究相关实体的交易网络来判断高风险金融机构。(5)如图5所示,不同实体通过不同的金融机构向高风险国家或地区的同一个交易方输送资金,DNB通过使用交易数据来检测这些实体的交易网络,进而评估出金融机构面临的洗钱风险状况。
四、监管科技在反洗钱领域的展望
在洗钱活动的危害日益增加、隐匿性及复杂程度日趋增长的背景下,各国金融监管机构和金融机构都在努力开发和运用监管科技来应对挑战。尽管在这个过程中还存在着许多障碍和困难,但是已有的赋能成果充分展现了监管科技在反洗钱领域的应用潜力。未来,监管科技在反洗钱领域的应用将会围绕着数据和技术继续创新、赋能。
(一)完善数据供给机制,发挥数据协同效应
目前数据仍是监管科技发展的核心驱动力。数据的数量越多,质量越高,反洗钱模型运行的效果会越好。同时,二者又是相互依存、相互促进的。数据为监管科技模型提供了初始的“学习”和“测试”资料,监管科技又能更好地分析和处理数据。由此,数据数量和质量将会显著影响监管科技的健康、快速发展。目前数据的使用主要存在两方面问题,一是数据的隐私问题,二是机构间的数据壁垒问题。
一方面,客户数据的隐私问题影响了监管科技数据的可得性。无论是金融机构和监管机构自己研发的监管科技,抑或是第三方科技公司提供的反洗钱问题技术解决方案都需要使用真实的客户信息或交易数据进行模拟、训练。但是对数据的使用和深度挖掘可能会触犯相关的数据隐私保护法规,如欧盟的《通用数据保护条例》、英国的《数据保护法》等。金融交易数据是由交易者产生,并且由交易者所有,这是毋庸置疑的。但是單个数据对用户并没有多大的使用价值,并且数据的使用并不是零和游戏,监管科技研发者和使用者对客户数据的合理使用最终会惠及整个市场,产生明显的正外部性。因此,未来政府应该以立法的形式明晰数据的所有权和使用权,制定明确的数据使用机制、保密机制,在充分保护金融机构客户隐私的基础上,让数据在反洗钱领域得到充分利用。
另一方面,机构间的数据壁垒降低了监管科技可用数据的全面性。洗钱活动涉及的链条较长,涉及的主体众多,各主体间拥有的数据存在一定的独立性。同时,在数据时代,数据的资产属性使得金融机构间的“数据壁垒”更加严重。数据壁垒使监管科技模型可获得的训练数据减少,影响其在反洗钱领域的有效性。因此,在未来的反洗钱工作中,各国政府应该作为牵头者,结合实际情况,协调多方利益,建立数据共享机制,发挥数据协同效应,打击洗钱活动。目前来看,一些国家间已经在尝试创建共享数据的协作平台。2017年,澳大利亚成立了FIntel联盟,它由许多政府和私营部门的成员机构组成,包括国内和国际机构。这些机构间共享和分析金融情报,相互合作,共同打击洗钱、恐怖主义融资等犯罪活动。在荷兰,荷兰银行、警察局、税务机关以及海关等众多机构组建了数据共享平台。在中国,随着开放银行理念的提出与实践,金融机构之间以及金融机构与其他机构之间的数据在反洗钱领域的共享或将不再遥远。
(二)打破监管科技“黑盒”,推动监管科技实施
监管科技的推出主要有三种模式:(1)监管机构和金融机构独立研发,(2)由第三方科技供应商提供,(3)监管机构与金融机构协同第三方科技供应商共同开发。由于技术和算法的专有性,第三方科技供应商往往不愿意解释监管科技模型的内部工作原理。因此有些监管科技内部是“不透明”的,监管机构或金融机构无法理解模型输出结果的由来,并且模型越复杂,越难以追溯其原理。如复杂非线性机器学习模型处理过程是难以解释的。由此,监管机构和金融机构难以确保模型的实施效果,难以确定其实施过程不违反相关反洗钱监管及数据隐私法规。这在一定程度上阻碍了监管科技的落地实施。因此,为了推动监管科技更加快速、有效的赋能反洗钱监管与合规,第三方科技供应商应该积极与监管机构以及金融机构合作。首先,双方可以签订监管科技产品的特性保证合同,第三方科技供应商承诺产品的特性,降低产品效果的不确定性。其次,监管机构与金融机构可以同第三方科技供应商共同开发更具针对性、更加高效的监管科技产品。监管机构与金融机构说明需求与提供数据,第三方科技供应商负责研发与解释,形成双赢局面。最后,监管机构和金融机构应使用真实数据反复模拟运行产品,对比产品输出结果与实际情况的差异性,确保产品切实有效。 (三)探索應用新技术——以区块链技术为例
科技发展日新月异,越来越多的新技术可以应用于反洗钱领域。监管机构和金融机构应该抱有开放的态度,以“风险为本”的思维去探索和应用新技术,从而丰富监管科技的内涵,延伸监管科技的维度。
以区块链技术为例,区块链是在反洗钱领域最具有应用潜力的技术之一。比特币的兴起让其底层技术区块链技术被更多人所熟知,同时区块链也在更多的应用场景发挥其优势。区块链本质上是一种分布式记账方式,人人可参与,公开透明,而特别之处在于它采用一组技术,实现了记录结果的真实可信,不能被毁坏和篡改,因此其具有去中心化、去信任化、高安全性等特有优势。这些特有优势使其天然适用于反洗钱场景。
区块链适用于客户身份识别。区块链的不可篡改、可追溯特性能保障个人信息的有效性,提高数字身份的可信度,同时其非对称加密技术和零知识证明技术可以极大限度地保证个人信息的隐私安全。Yvonne Lootsma(2017)[17]提出构建区块链数据库来降低银行的KYC成本。其基本思路是将个人客户和公司客户的数据储存于区块链中并作加密,从而形成区块链数据库。个人客户的数据主要包括姓名、生日、国籍住址等。公司客户的数据更加复杂,应该包含公司股东、高管、经营范围等信息,同时在公司出现股份信息变更等重大事项时也应该在区块链上记录。当银行需要了解其用户时可以使用客户提供的秘钥来访问区块链数据库中的信息,从而降低反洗钱的成本,提高效率。
区块链加智能合约增加金融监管机构数据的收集效率。目前,澳大利亚金融监管机构澳大利亚交易报告和分析中心(AUSTRAC)正与墨尔本Swinburne科技大学达成合作,试验一项区块链技术。AUSTRAC会提前编写好关于跨境资金流动的智能合约并嵌入区块链。一旦公司或个人通过金融机构进行跨境资金流动,智能合约会自动执行,帮助银行等机构自动向监管机构报告国际资金转账指令(IFTI)。
区块链适用于打破数据壁垒。王晨宇(2018)[18]提出了区块链赋能反洗钱的构想:监管机构、金融机构作为区块链上的独立大节点形成联盟链。同时金融机构内部与其客户形成一条私有链。这样各金融机构采集的客户信息及客户的交易信息都会被同步到区块链的每个节点上,从而打破“数据壁垒”,充分发挥数据协同效应,有效打击洗钱活动。同时,监管机构作为联盟链的一个节点,也可以访问其他节点的数据,做到穿透式监管。未来,随着区块链技术的更加成熟,联盟链的节点可以包括第三方支付公司、工商企业等其他主体,扩展反洗钱合作领域。
虽然目前区块链仍然存在着效率较低、节点储存能力受限、共识算法不够完善等问题,但是其去中心化、去信任化、高安全性等特性仍使其在反洗钱领域拥有光明的应用前景。
注释:
(1)见Basel Committee on Banking Supervision(BCBS),Prevention of criminal use of the banking system for the purpose of money-laundering,December 1988.https://www.bis.org/publ/bcbsc137.pdf。
(2)见 Thomson Reuters ,KYC compliance:the rising challenge for financial institutions,December 2017.https://d3kex6ty6anzzh.cloudfront.net/uploads/39/3973a2f5f7888855106b5d244df6192d0750c803.pdf.
(3)见2018年中国反洗钱报告. http://www.pbc.gov.cn/fanxiqianju/135153/index.html[2019-11-08]。
(4)见Rodrigo Coelho,Marco De Simoni and Jermy Prenio,FSI Insights:Suptech applications for anti-money laundering,August 2019. https://www.bis.org/fsi/publ/insights18.pdf。
(5)见The Institute of International Finance,Regtech in Financial Services:Solutions for Compliance and Reporting,March 2016. https://www.iif.com/Portals/0/Files/private/iif-regtech_in_financial_services_-_solutions_for_compliance_and_reporting.pdf?ver=2019-01-04-142943-690。
(6)见Basel Committee on Banking Supervision(BCBS),Sound Practices:implications of fintech developments for banks and bank supervisors,February 2018. https://www.bis.org/bcbs/publ/d431.pdf。
(7)见Simone di Castri,Matt Grasser,and Arend Kulenkampf,Financial Authorities in the Era of Data Abundance RegTech for Regulators and SupTech Solutions,August 2018. https://bfaglobal.com/wp-content/uploads/2020/01/R2AWhitePaper.pdf。 参考文献:
[1]梅德祥,高增安.中国产生的洗钱规模及其流出研究[J].经济学家,2015,(1):64-72.
[2]卢建平.洗钱犯罪的比较研究[J].浙江社会科学,1998,(5):86-92.
[3]刘闽浙.《中华人民共和国反洗钱法》有效性研究[J].浙江金融,2017,(4):8-15.
[4]麻文奇.基层央行反洗钱工作面临的难点及建议[J].南方金融,2007,(6):57-58.
[5]吴婧.对基层央行反洗钱监管工作的思考和建议[J].现代经济信息,2019,(19):310.
[6]张贞乐.信息不对称与金融机构反洗钱问题研究[J].金融经济,2006,(24):17-18.
[7]丁玉萍,李丹萍.反洗钱监管视角下对客户身份识别制度的思考[J].甘肃金融,2019,(5):52-56.
[8]傅强.监管科技理论与实践发展研究[J].金融监管研究,2018,(11):32-49.
[9]何海锋,银丹妮,刘元兴.监管科技(Suptech):内涵、运用与发展趋势研究[J].金融监管研究,2018,(10):65-79.
[10]蔚赵春,徐剑刚.监管科技RegTech的理论框架及发展应对[J].上海金融,2017,(10):63-69.
[11]郭宏亮.对金融机构有效提高反洗钱可疑交易报告质量的思考[J].吉林金融研究,2013,(12):62-65.
[12]杨东.监管科技:金融科技的监管挑战与维度建构[J].中国社会科学,2018,(5):69-91,205-206.
[13]吴杰.互联网金融的反洗钱身份识别和风险防控[D].浙江大学,2018:16-20.
[14]孔海斌.云计算模式下大数据处理技术研究[J].通讯世界,2019,(12):152-153.
[15]鑫苑房地产金融科技研究中心.英国FCA监管科技(Regtech)研究[R].北京:清华大学五道口金融学院,2019:10-19.
[16]Liu R,Qian X,Mao S,et al. Research on anti-money laundering based on core decision tree algorithm[C]//2011 Chinese Control and Decision Conference(CCDC). IEEE,2011:4322-4325.
[17]Lootsma Y. Blockchain as the Newest Regtech Application—the Opportunity to Reduce the Burden of KYC for Financial Institutions[J]. Banking & Financial Services Policy Report,2017:16-21.
[18]王晨宇.區块链技术在我国反洗钱领域的应用研究[D].山东大学,2018:30-40.
(责任编辑 吴晓妹)