金融科技赋能反洗钱数字化转型
2023-02-08纪瑞朴王彦博
纪瑞朴 杨 璇 王彦博
跨入数字经济时代,金融科技日新月异,推进金融科技与反洗钱深度融合,成为反洗钱改革创新的必由之路。本文针对当前反洗钱面临的问题,系统梳理金融科技赋能反洗钱监管数字化转型的路径,展望金融科技赋能反洗钱的未来方向与目标,提出构建“信息动态感知、数据精准分析、业务智能支撑”的反洗钱监管系统化构想,并在借鉴国内外领先金融机构特别是互联网金融公司实践经验的基础上,探索制定从规划布局、技术架构、数据治理、风控机制等多维度协同推进反洗钱领域科技应用的策略。
金融科技对反洗钱数字化转型的赋能效应
金融科技是技术驱动的金融创新,具有四大特点和优势:一是数字化,以数据为基石,挖掘、整合和利用数据资源;二是智能化,依托机器学习、自然语言处理等技术洞察风险、穿透式监管;三是实时性,可以实时动态监测金融活动;四是共享性,可以使数据在金融机构、监管机构之间交互共享,打破信息壁垒,实现数据高效利用。正是基于上述特点及优势,金融科技引起反洗钱国际组织金融行动特别工作组的重点关注与极力推崇,而且在金融科技与反洗钱的初步融合实践中发挥了重要作用。
本文从基于机器学习的行为分析(Behaviour Analysis Based on Machine Learning)、区块链应用(Block Chain Application)、大数据应用(Big Data Application)和生物识别(Biometrics Identification)四个技术方面提出“4B框架”,对金融科技赋能反洗钱数字化转型予以论述。
基于机器学习的行为分析:助力洗钱风险监测智能化与精准化
机器学习是人工智能的核心技术之一,可通过数据处理(模拟学习过往的经验数据)、特征工程、模型训练、模型验证等完成机器学习模型的创建,并在模型成果的实际应用中持续对其实施训练和调优,以促进对未来预判的准确性不断提升。机器学习对反洗钱数字化转型的赋能机理:一是面向客户,构建基于行为特征的反洗钱可疑交易预警体系;二是面向交易,构建基于海量历史案例的可疑交易预警体系。
机器学习模型可直击反洗钱三大痛点:一是提升反洗钱监管效率,缓解海量交易数据给金融机构带来的人力成本压力,降低操作风险敞口。二是提高反洗钱监测精准性。基于专家经验及历史数据,训练优化监测模型,使洗钱风险识别不易受外部因素干扰,既可比人工分析更加精准,也可有效防范操作风险与道德风险。三是提升反洗钱监管前瞻性。通过对机器学习智能模型的持续训练和优化,可预见未来可能发生的可疑交易,打通反洗钱监管滞后性和被动性的痛点与堵点。
近年来,百度金融、财付通、蚂蚁金服等互联网金融公司积极尝试在反洗钱领域引入机器学习等新兴技术,创新打造基于机器学习的智能模型引擎,并在实践中凸显传统规则引擎难以企及的监测效率与精准性。比如,百度金融在可疑交易监测方面系统化深度提炼各类商户和自然人客户的可疑交易特征,用来识别疑似套现、赌博、地下钱庄等异常交易。同时,在传统监测规则的基础上进一步引入机器学习算法,构建具有性能自优化、阈值自调整、高特征维度等诸多优势的智能模型引擎,并设计出涵盖交易地点、时间、集中度在内的大量维度特征库。百度金融还将客户风险评估因素分为静态因子(主要为客户基本信息)和动态因子(主要为客户交易行为记录)两大类,后续还将从客户个人兴趣、消费水平、人生阶段等方面进一步开展风险评估分类。蚂蚁金服在引入机器学习技术方面与百度金融齐头并进,它充分依托企业自身的高性能数据库和云计算平台优势,一方面,运用大数据关系网络,直观展现客户资金链路,实现洗钱风险的快速定位和识别;另一方面,智能甄别审查,基于机器学习智能模型自主学习甄别专家经验,对可疑交易报警案件自动分析,从而促进甄别审查效率提升。
区块链应用:实现反洗钱信息共享与追踪溯源
区块链是点对点传输、分布式数据存储、共识机制等技术在数字时代的创新应用。区块链技术一方面依托分布式架构,与多方安全计算等隐私计算平台协同联动,形成分布式安全计算,在面对与日俱增的海量数据计算需求的形势下,可确保数据的快速计算乃至实时共享;另一方面,各参与方的权利平等,共享数据从采集、交易、流通每一步记录均留存于区块链上,从而充分确保数据信息的质量与安全。
区块链技术可以直击反洗钱两大痛点:一是追踪和堵塞不法分子利用反洗钱义务机构间信息壁垒的漏洞,实施跨区域、跨机构的资金转移,从而使义务机构可疑交易监控的难度大幅降低;二是区块链系统可以确保信息的机密性,实现数据不可篡改,降低反洗钱过程中的信息泄露风险,实现隐私与数据保护。
大数据应用:实现反洗钱穿透式监管
大数据的重要应用价值在于通过云计算、分布式数据挖掘、AI等新兴技术,加工整合多维度数据资源,洞见海量数据蕴含的价值,以有效提升风险防控、市场营销、流程优化等精准决策力。大数据赋能反洗钱效应重点体现在以下几点。
实现可疑交易监测智能化、精准化。大数据通过分析多种渠道、众多维度的海量客户信息,将账户交易情况与可疑交易监测模型匹配并进行预警。此外,人工智能技术可根据客户历史轨迹比对其行为特征,进而洞察锁定洗钱罪行,弥补传统监测模式“模型筛查+名单监控+人工甄别”的不足。
实现客户尽职调查“风险穿透”。金融机构可以构建反洗钱大数据综合分析平台,对内外部数据进行清洗、合并、转化及整合,实现数据的标准化、结构化入库,重塑业务中台、数据中台等IT架构,从而为客户信息收集、真实性核验、反洗钱名单自动筛查提供系统化、平台化数据查询、监测、预警等一系列功能。
实现最终受益人的大数据“风险穿透”。运用大数据技术体系中的自然语言处理技术,可实现海量内外部数据的机器学习、深度学习及自动识别,通过对关联企业交易流水账单、舆情等数据的整合与清洗,依托提取算法TF-IDF、集成模型、深度神经网络分类模型等人工智能技术,模拟实现各类文本信息的智能识别,迅速锁定隐形关系路径下的最终受益人。
生物识别技术:拓展客户身份认证途径
与传统身份识别技术相比,生物识别具有不易伪造或被盗、随身“携带”、随时随地可用等一系列优势。在反洗钱身份识别过程中,生物识别技术的运用对于冒用身份、同一人办理业务等异常情况均能有效识别,可以准确有效地简化认证流程、提升身份识别准确性。此外,身份识别技术可与大数据技术进一步融合,基于模型分析结果及时启用多种智能身份核验手段,提升洗钱风险实时管控效能。例如,京东金融运用多种生物识别技术开发了客户信息收集与验证、KYC流程的反洗钱模型;苏宁金服集团在反洗钱客户身份识别中引入生物识别技术,完成了用户的大数据画像,实现了立体化的客户信息呈现。
金融科技赋能反洗钱数字化转型的趋势与目标
各金融机构应将提升反洗钱科技水平作为未来的优先发展方向,紧盯金融科技发展新动态,充分运用金融科技新成果,构建“信息动态感知、数据精准分析、业务智能支撑”的反洗钱监管格局。
本文从穿透式监管(Penetrating Regulatory)、流程全覆盖(Process Full Coverage)、监测性能优化(Performance Optimization for Monitoring)、数据采集平台建设(Platform of Data Acquisition)、私有链与联盟链应用(Private Block Chain & Consortium Block Chain)和决策引擎程序设计(Procedure Design for Decision Engines)六个方面提出“6P框架”,对金融科技赋能反洗钱数字化转型予以说明。
穿透式监管:以立体化穿透式监管全面提升客户身份识别的精准度
未来,在反洗钱客户身份识别中,将重点建立多种金融科技手段协同联动机制,实行立体化穿透式监管。一是依托多模态生物识别技术,最大限度实现“人证合一”,为资金交易打上发起者的唯一身份标记。二是对区块链、多方安全计算及密码算法技术融合运用,探索客户身份识别信息的分布式存储和认证共享,构建安全便捷的多元化身份认证体系,进一步提升金融交易过程的可追溯性和报文管理的规范性。三是引入大数据挖掘技术,全方位收集与解析客户社交关系、交通出行、网络平台消费等多维度场景数据,更加精确地描绘客户“全息画像”。四是依托知识图谱的关联分析、网络分析等认知技术,深度挖掘洗钱犯罪日趋集团化背景下客户间的关联关系,实现穿透识别。
流程全覆盖:构建基于全流程的资金监测体系
数据是可疑交易监测的基础,是反洗钱的生命线。然而在现行反洗钱监管模式下,一方面,底层数据量不足,且数据质量不高;另一方面,非结构化数据处理存在严重短板,难以挖掘数据价值,严重掣肘反洗钱监测质效。未来,在金融科技的强劲赋能下,可运用大数据技术串联多方系统,直击内外部信息壁垒的痛点,多渠道采集海量客户信息;可引入API(应用程序编程接口)技术,构建主体洗钱行为监测模型,通过对全息数据的挖掘和处理预测主体洗钱行为活动周期,洞察主体的社会关系;可探索应用社区挖掘算法,进一步推动由“经验主义”主导的模糊分析反洗钱方式向“数据驱动”“主体画像”主导的精准治理反洗钱方式变革。
监测性能优化:建立可疑交易监测模型性能优化机制
监测标准是有效识别可疑交易线索的核心业务逻辑与手段。目前,监管政策、案例特征以及风险提示仍是各金融机构自主定义可疑交易监测标准的主要来源,在锁定关键疑点、匹配业务特征的模型体系构建中仍存在误报、漏报风险。未来,可探索运用机器学习等技术,及时追踪新型洗钱犯罪模式,实时更新异常交易行为规则,通过进一步纳入交通出行、消费习惯及深度衍生信息等监控模型特征,扩展可疑交易监测字段,提升可疑交易模型的准确性。
数据采集平台建设:探索开发数据主动采集平台
随着数字经济的迅猛发展,反洗钱监管系统被动接收数据信息的弊端日益凸显,构建实时、主动提取数据的系统平台的需求变得更加迫切,依托人工智能模型对组织架构、内控制度及客户信息等领域的洗钱风险管理漏洞进行识别,可实现及时监管、精准监管的目标。同时,可优化反洗钱资源配置,向高风险领域投放更多反洗钱资源,并主动发起预警,力争实现降本增效的目标。
私有链与联盟链应用:培育私有链、联盟链推进信息共享
通过建立私有链与联盟链实现区块链技术赋能反洗钱信息共享,有望成为未来重点。金融机构内部不仅可以将客户作为独立节点构建私有链(专有链),金融机构、监管机构之间还可以打造联盟链。联盟链成员应覆盖中国人民银行、银保监会、证监会及各类银行机构、保险机构、证券机构。与公有链相比,联盟链在性能、可用性、可编程性和隐私保护上均颇具优势。此外,可采用跨链技术推进私有链与联盟链的融合对接,通过接口将私有链上相关数据信息传输至联盟链,实现私有链到联盟链的区块链账本间数据同步。
决策引擎程序设计:依托机器学习技术创新推广模型引擎与规则引擎深度融合的混合引擎结构模式
当前的反洗钱监测评估主要基于机器学习模型引擎,较传统规则模型引擎而言,其有效性在实践中得到了初步印证。常见的引擎结构模式如下。
串行引擎。在该模式下,主流仍是基于传统策略方法的规则引擎,监测规则、基础算法、量化指标体系发挥关键作用,模型引擎则充当配角,仅仅起到辅助作用。串行引擎模式下,对包括规则、算法、数据映射关系在内的底层结构无需全面调整改造,是最易实现的一种引擎结构模式。
并行引擎。并行引擎模式下,规则引擎、模型引擎并驾齐驱、同时使用。并行引擎特点明显:一是规则引擎、模型引擎的决策权重可根据新技术应用能力、风险环境变化、监管环境变化等因素灵活调整;二是规则引擎与模型引擎协同联动、优势互补,反洗钱风险防线更加严密。
混合引擎。该模式是未来反洗钱监测系统最为理想的结构模式,规则引擎与模型引擎深度融合,基于各类机器学习技术对人工判断进行补充,综合内部数据与外部信息,进一步提升反洗钱系统的有效性。
金融科技赋能反洗钱数字化转型面临的挑战
随着数字经济新时代的悄然来临,洗钱风险防控已然演变为科技风控与洗钱手段的较量。然而,金融科技赋能反洗钱仍处于起步探索期,无论是监管理念、规划布局、资源配置,还是架构体系、治理机制、风控格局,都与金融科技创新应用的要求存在一定差距,金融科技与反洗钱监测监管的广泛对接与深度融合依然任重道远。
本文从战略规划(Strategic Planning)、数据标准(Standard of Data)、监管沙箱(Sandbox of Regulatory)和信息安全(Security of Information)四个方面提出“4S框架”,具体论述金融科技赋能反洗钱数字化转型的挑战。
顶层制度设计与战略规划缺位。当前,金融科技在反洗钱领域的运用尚缺乏统一标准,各地区、部门、单位应用形态各异,解决方案和开发标准不一、规则不同,其无序发展不仅会导致重复建设,而且将严重掣肘金融科技的赋能效应。
数据孤岛与数据标准不一问题突出。拥有海量多维度大数据是金融科技赋能反洗钱的前提和基础。但金融机构仍存在“数据孤岛”与信息壁垒问题,难以通过金融科技进行整合关联,进而洞察可疑交易线索。此外,虽然银行、证券、保险、支付等行业的数据接口规范及大额和可疑交易报告报送接口规范均已出台,但对金融机构而言,产出数据接口的过程中存在诸多不确定性,使得最终数据提取结果与反洗钱监控期望仍有偏差。
金融科技应用衍生新型技术风险需要沙箱防护。金融科技的发展属性天然蕴含着技术风险,其评估往往需要较长时间、较大范围的沙箱测试。金融科技本身蕴含价值判断,如何避免监管套利等问题是金融科技公司时刻需要关注的课题,特别是要注意避免新型道德风险。
网络信息安全管控难度倍增。金融科技在融合应用过程中,金融信息安全面临全新挑战。随着反洗钱监管部门和金融机构对个人及企业数据需求的广度与深度不断拓展,在数据采集、流转、聚合和分析的过程中,监管机构和金融机构应将保障数据信息安全性放在突出位置。然而,目前我国的国家和行业数据安全保障体系尚不完备,因而反洗钱监管部门协调各数据提供单位建立数据交易交换渠道的方案仍存在不少挑战。
金融科技深度赋能反洗钱数字化转型的路径与策略
本文遵循上述“4S框架”,分别从战略规划、数据标准、监管沙箱和信息安全角度,阐述金融科技深度赋能反洗钱数字化转型的路径与策略。
战略布局金融科技应用发展规划蓝图。包容审慎地统筹规划金融科技在反洗钱领域的布局,制定长期发展规则,并渐次推出相关实施细则。梳理、调优反洗钱监管部门、金融机构、金融科技公司之间的作用链条,将金融科技工作机制整合到传统的反洗钱监管体系之中。推进各维度主体协同合作,除自建金融科技部门外,还可加强监管部门、金融机构和第三方金融科技公司的协同,节约研发成本。
强化监管信息合作与数据标准治理机制。反洗钱监管部门应依托反洗钱监测二代系统大数据综合平台,发挥与整个金融业的数据连接优势,加大与央行征信系统以及司法、税务、海关等相关部门信息系统的互通互联。推进监管规则数字化共性标准和统一数据元,积极参与国际技术标准制定。同时,金融机构还应建立一体化的反洗钱数据管理机制,确保系统之间推送数据的及时、完整和准确。
运用“监管沙箱”等方式锁定科技外溢风险。树立金融科技安全发展观,由行业主管部门和反洗钱监管部门联合履行对金融科技公司的标准制定、技术方案审查和反洗钱监管效果持续评估等职责。综合运用“监管沙箱”、设立创新指导窗口等方式,构建金融科技在反洗钱应用领域适应度、匹配度和成熟度的监测评估系统,提升金融科技应用的可靠度和可信度。
构筑立体化反洗钱数据信息安全防线。强化数据使用权限管理,大力推进配套机制建设,明确划分反洗钱数据在使用、交换和共享全流程中参与者的责任与权利。切实保障金融数据交换的安全,建立相应的安全认证体系,强化安全策略与访问控制,从而有效防范数据被篡改和泄露的风险。