●潘秋香 黄庆锋

近年来，互联网的应用，使得对洗钱违法犯罪活动的打击变得更加艰难，众所周知，洗钱违法犯罪活动具有巨大的社会危害性， 打击洗钱违法犯罪的形势依然十分严峻。 为打击治理洗钱违法犯罪活动，中国人民银行、公安部、国家监察委、最高法院、最高检察院、国家安全部、海关总署、国家税务总局、银保监会、证监会、外管局联合印发了《打击治理洗钱违法犯罪三年行动计划（2022—2024 年）》，要求各地、各部门要进一步细化工作举措，依法打击各类洗钱违法犯罪行为， 坚决遏制洗钱及相关犯罪的蔓延势头。 本文在介绍当前商业银行在打击洗钱违法犯罪方面遭遇的困境基础上， 分析了困境所产生的原因， 进而提出金融科技在破解困境可能发挥的效用，再对运用金融科技打击洗钱违法犯罪之基本框架进行设计， 最后提出运用金融科技打击洗钱违法犯罪过程中所可能产生的风险之防范建议， 以期能够对助力国家打击洗钱违法犯罪有所助益。

一、打击洗钱违法犯罪的困境

商业银行助力国家打击洗钱违法犯罪， 重要路径之一系通过监测分析客户交易， 在发现客户交易异常可能涉嫌违法犯罪之时， 及时形成重点可疑线索向公安机关报案。 就此而言，目前商业银行在打击洗钱违法犯罪方面的困境集中体现为， 报送的可疑交易报告数量多， 但实际获得公安机关立案侦查的极少， 最终获得定罪量刑者更少。 具体可分为以下五个层次：

（一）一般可疑交易报告多，重点可疑线索报告少

商业银行在进行资金监测时，普遍存在一般可疑交易报告较多， 重点可疑线索报告较少的现象。 以某商业银行为例，其2021 年共上报可疑交易报告2189 份，但其中一般可疑交易报告数量2173 份，疑似涉嫌违法犯罪的重点可疑线索报告仅16 份，一般可疑交易报告占全部可疑交易报告的比重99.27%， 重点可疑线索报告占全部可疑交易报告的比重仅0.73%，如由此可见， 其能够向公安机关提供的洗钱违法犯罪线索则极为有限。

（二）无法深入可疑分析，难以形成重点可疑线索报告

商业银行在对客户异常交易开展排查分析时， 往往受限于客户交易方式为微信转账等第三方支付交易，无法获取到具体交易对象的名称， 无法进一步深入开展可疑分析， 从而难以形成重点可疑线索报告。 以某商业银行为例， 其在对一客户交易排查分析时，发现该客户90%的交易均为“财付通-微信转账”， 但又未载明具体交易对象名称， 无法判断客户交易是否与其身份职业相符，从而难以形成重点可疑线索报告。

（三）无法挖掘线索价值，难以获得公安机关立案

商业银行在对客户异常交易开展排查分析时， 还往往受限于客户交易对象开户行系非本网点，无法获取其交易明细，从而无法层层往上追溯分析， 导致线索价值有限，难以获得公安机关立案。以某商业银行为例， 工作人员在对电信异常客户甲乙丙丁开展排查分析时， 发现甲乙丙丁的交易规模、频率、单笔交易金额均极为异常，与其身份信息不相符， 交易明显存在从不同交易对象分散转入、单笔集中转出的特性，且四人均存在诸多共同的下游交易对象，由此推断此四人可能涉嫌团伙网络赌博的可疑交易行为。 但再拟进一步对其共同的下游交易对象开展排查分析时， 发现其每个交易对象都有多个收款账户， 而这些收款账户均未在本行开户， 无法下载其交易明细做进一步分析， 导致所形成的重点可疑线索报告仅涉及网络赌博第一层级的不法行为人，线索价值极为有限，当报送给当地公安机关时，公安机关虽予以接收，但实际并未给予立案侦查。

（四）无法匹配具体罪名，难以获得公安机关立案

商业银行在对客户异常交易开展排查分析时， 还往往受限于对客户异常交易具体的涉罪类型认知不明晰， 进而无法有针对性地收集相关材料， 导致难以形成重点可疑线索及获得公安机关立案。 以某商业银行为例， 其在对某公司交易进行排查分析时，发现该公司交易存在诸多异常之处：交易量及交易频率与经营规模不匹配；转入的资金均在短时间内立即转出， 基本不留余额，资金留存时间短，快进快出，账户过渡性质明显；从交易金额看，单笔一般以整数交易， 随后立即以相同金额或汇总金额集中转出（或拆离几笔转出），单笔金额控制在5 万及5 万以下， 逃避大额监测；从交易对象看，上游交易对象集中于少量客户且为异地，多经营科技、网络、旅行社、服装等，与客户经营业务关联性较弱，下游交易对象则较为分散、也多为异地，疑似虚假交易；从交易时间看：账户全天候24 小时不固定发生交易， 在深夜或凌晨仍有交易发生， 与正常单位经营时段不符；经查询企查查，该客户法定代表人年龄为55 岁，同时注册2 家单位，交易均异常，不排除一人控制多个账户从事非法交易的可能性。 排查分析后，最后仅得出结论不排除客户利用关联企业从事非法交易的可能性，但至于具体涉及哪一类型的非法交易或哪一类型的犯罪活动，无法确切匹配出来，最终难以形成重点可疑线索，也未获得公安机关受理及立案。

（五）无法及时有效固定证据，难以获得成功定罪

商业银行排查分析形成重点可疑线索报告后，再向公安机关报案，经公安机关侦查、检察院审查起诉后，还往往因未能及时固定证据， 无法形成满足起诉罪名构成的具体要件对应的证据， 导致最终难以成功实现起诉罪名的定罪量刑。 以人民银行和某商业银行合力推动的易某某洗钱罪案为例，法院经审理认为：公诉机关指控被告人易某某用雷某提供的资金购置房产、车辆，购买保险理财产品、股票、黄金，并将巨额现金散存于多个银行账户的事实成立，证据确实充分。但没有证据能够充分证实，易某某与雷某同居期间知道或者应当知道雷某有从事涉毒品类违法犯罪活动， 结合易某某的认知能力及本案的客观事实， 不能推定易某某明知上列巨额款项是雷某涉毒资金等洗钱罪规定的上游犯罪所得， 故公诉机关指控易某某犯洗钱罪证据不足，罪名不能成立。

二、打击洗钱违法犯罪困境之成因分析

（一）可疑客户预警缺位

重点可疑报告线索的形成绝大部分依赖于对特定类型客户交易的排查分析而得， 其中被报送过一般可疑交易报告的客户便是类型之一。 造成此类困境的主要原因在于商业银行对可疑客户的预警标签化管理缺位。 具体表现为目前商业银行反洗钱系统异常交易数据的可疑分析职能集中于一级分行反洗钱中心， 减少了二级行及各支行对客户异常交易分析量， 导致二级行及各支行失去发现、 上报重点可疑线索的一个重要数据来源。在此基础上，系统对于被报送过一般可疑交易报告的客户还不会向支行发出预警提示， 也未对该类客户进行标签化展示， 无法引起各支行对该类客户的足够关注， 也就不会促使支行对该类客户后续交易开展深入的排查分析，从而错过报告重点可疑线索的机会， 即便后面经办行经分析， 客户确实疑似涉嫌违法犯罪， 拟形成重点可疑线索报告人民银行及公安机关， 却发现该客户已被网络司法冻结，公安机关已先行介入了，再上报已无必要性。

（二）数据分离成孤岛

重点可疑报告线索的形成还需依赖于对客户本人名下各银行账户、 各第三方支付账户交易的全方位分析， 尤其是那些犯罪结构复杂、分工精细、存在较多层级组织关系的犯罪类型， 更需依赖于对客户上下游交易对象各类银行账户、 第三方支付账户交易的分析。 造成此类困境的主要原因在于数据分离成孤岛， 即客户各类银行账户交易、 第三方支付账户交易在各经办行开展可疑排查分析时，仍是相互分离的，经办行仅能获取到客户及其交易对象在本行开立的账户交易明细及身份资料， 无法全方位获取客户本人及其上下游交易对象在他行开立的账户交易明细及身份资料，更无法获取本人及其上下游交易对象在微信账户等第三方支付账户发生的交易明细，导致其无从对客户自身交易开展深入分析， 无从对客户上下游交易对象开展深入分析，无法深入挖掘线索价值。

（三）类型化罪名分析思维缺位

一份有效的重点可疑线索报告的形成还需对客户交易分析排查后所涉及的不法行为或涉罪类型能够得出一个基本的概括。 造成此类困境的主要原因在于商业银行类型化罪名分析缺位， 该原因又可划分为两个层次： 一是商业银行系统可疑模型内容设置仅包括客户交易异常的特征，并未以类型化罪名思维为指导去设计每一犯罪类型的具体特征。以某商业银行为例，其设计的可疑模型之一为“疑似幌子公司”，尚且不论其概括的“公司注册行业涉及范围广， 以小规模企业为主， 不配合身份识别、异常开户、代理开户、开户后无法联系”等可疑身份特征及 “交易时间异常24 小时不间断、交易对象众多且与业务不相关、账户沉寂一段时间后开始交易、 资金快进快出、跨地交易、跨行交易频繁、规避大额可疑资金监测” 等可疑交易特征并非系该类可疑模型的唯一特性（实践中，大多数涉嫌违法犯罪的账户均呈现此些特征），即便经办行据此识别出某客户系“疑似幌子公司”， 仍无法具体描述涉及的具体犯罪类型。 二是商业银行工作人员缺乏类型化罪名分析思维， 其非专业侦查或刑事案件办理人员，对于每一种犯罪类型的基本特征、基本要件、常涉情景并不熟悉，也就对客户异常交易所涉犯罪行为无法得出一个概括的结论。

（四）证据偏离犯罪构成要件

重点可疑报告线索的最终成功定罪还取决于所形成的证据材料必须符合审查起诉的罪名法定全部犯罪构成要件。 造成此类困境的主要原因在于提供证据偏离洗钱罪的法定犯罪构成要件。 根据原《刑法》第一百九十一条关于“洗钱罪”的规定，明知是毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、 金融诈骗犯罪的所得及其产生的收益，为掩饰、隐瞒其来源和性质实施的不法行为，构成洗钱罪。该罪名的法定犯罪构成要件之一即为明知犯罪所得及其收益系来源于毒品犯罪等七大类上游犯罪。 因前述案中未能提供证据证明易某某对于所转移、 转化的资金来源于雷某的毒品犯罪所得，不满足原《刑法》规定的洗钱罪的主观构成要件， 而最终无法成功按洗钱罪进行定罪。

三、打击洗钱违法犯罪困境破解之道——金融科技的运用

现如今， 各银行机构均在如火如荼地开展数字化经营， 金融科技已被广泛运用于新型金融产品、新型金融服务、新型交易渠道、 新型交易模式、 新型交易场景的创新，以实现更多的获客、活客，提升经营效益。 但金融科技除在促进银行机构业务经营发展方面成效显著外， 其在金融机构提升反洗钱工作助力国家打击洗钱违法犯罪方面的成效亦不可小觑。众所周知，在海量客户及客户的海量交易中挖掘上报具有价值的重点可疑线索， 助力国家打击洗钱违法犯罪，仅仅依靠人工操作，不论是效率还是精准性上均存在较大欠缺， 而金融科技能够融合数据运用、智能管理，大大提升异常交易分析的效率及质效。因此，发挥商业银行反洗钱工作助力国家打击洗钱违法犯罪方面的成效更重要的是需要充分发挥金融科技的效用，上述困境的破解亦不例外。

（一）充分发挥系统预警标识作用

困境形成的主要原因之一在于系统未能充分发挥对客户的预警及标签化管理效用， 如果系统能够对被报送一般可疑交易报告的客户进行标签化，充分发挥预警、提示功能， 便能及时促使经办行对客户后续交易开展深入分析， 发现可能涉嫌违法犯罪的、 经办行便能及时形成重点可疑线索报告，尽早报送公安机关进行立案侦查。因此，困境的破解依赖于金融科技的运用，充分发挥系统预警标识作用。

（二）整合客户全部交易及身份数据

困境形成的主要原因还在于客户交易及身份数据分离成孤岛， 导致经办行无法对其开展深入分析。 如果经办行能够获取到客户名下及其交易对手全部交易明细及身份数据， 便能对客户及其上下游交易对象开展全方位的排查分析， 还能进一步向上追溯犯罪组织者，大大提升线索价值。因此， 困境的破解亦需仰赖于金融科技的运用，打破数据孤岛，整合客户全部交易及身份数据。

（三）建立异常交易常涉犯罪类型化模型及数据库

困境形成的主要原因还在于不论是商业银行的系统模型设计还是经办行工作人员的排查分析均缺乏罪名类型化思维，导致经办人员难以匹配具体涉罪类型。 如果系统能够自动匹配具体犯罪类型， 或经办人员能够对于异常交易所涉及的犯罪类型的基本特征、 基本要件、 常涉情景非常熟悉，或者有径可助其确定具体涉罪类型，便可针对犯罪构成要件进行深入分析、 组织论证， 重点可疑线索被公安立案的概率亦会提升。因此，困境的破解同样需仰赖于金融科技的运用， 对异常交易可能涉及的犯罪行为进行类型化建库。

（四）建立协同工作系统

困境形成的主要原因还在于提供的证据偏离洗钱罪的法定犯罪构成要件， 归根结底还是因为发现线索的工作人员对具体犯罪行为的法定构成要件并不熟悉， 导致无法及时有效固定证据。 如果能够让即时专业负责侦办案件的公安机关、 法院获取该信息，即时介入，启动侦查及指导证据收集， 便能及时按照法定犯罪构成要件固定证据，显著提升洗钱违法犯罪定罪成功率。因此， 困境的破解还有依赖于金融科技的运用，实现信息共享，建立起金融机构、公安与法院之间协同工作运行系统。

四、运用金融科技打击洗钱违法犯罪之框架设计

如上论证， 金融机构助力国家打击洗钱违法犯罪目前遭遇的上述困境的破解需依赖于金融科技的充分运用，那么，具体应如何设计运用呢？本文认为，运用金融科技打击洗钱违法犯罪之框架设计， 可着力以下几个方面：

（一）优化系统，对可疑客户标识预警

金融机构应对自身业务系统进行优化， 对于反洗钱监测分析系统报送过一般可疑交易报告的所有客户均进行标签化管理，作出“可疑客户”标识。例如可在本机构客户信息管理模块之客户信息界面增设一栏“是否被报送可疑交易”，且该栏位值能够实时自动关联反洗钱监测分析系统的可疑报送信息， 即对于反洗钱监测分析系统报送了一般可疑交易报告的客户， 在一般可疑交易报告审定次日该栏位值能够自动赋值“是”，并以此作为客户的一种身份“标签”，发挥预警提示作用。一方面，不论客户来办理转账、存款，还是签约网上银行、手机银行，还是办理信用卡、商户签约、个人贷款等业务，当进入各业务系统创办业务、输入该客户证件号码时， 系统会自动弹出“可疑客户”标签，时时提示经办人员关注到客户的“可疑”标签，加强对客户办理业务背景、目的等的询问，加强对客户办理业务行为、神态、回答询问等的观察，如有异常， 立即对客户名下全部交易开展排查分析，形成重点可疑线索报告。 另一方面，定期预警提示，如以一个月、两个月或三个月为周期， 在客户交易达到一定量且客户非法活动尚未引起公安机关对其立案侦查前， 提示经办行对客户被报送一般可疑交易报告后再发生的后续交易开展排查分析， 形成重点可疑线索报告， 报送公安机关。由此，提升一般可疑交易报告转化为重点可疑线索报告的比重及获得公安机关立案的几率。

（二）发挥监管科技效用，建立统一客户数据平台

由于客户名下全部交易数据及身份信息数据， 不仅包括该客户在某商业银行系统内不同分支机构所开立的账户交易明细、留存的客户身份信息资料，还包括该客户在该商业银行系统外其他商业银行所开立的账户交易明细、 留存的客户身份信息资料以及该客户在所有第三方支付机构所开立的账户交易明细、 留存的客户身份信息资料，因此，整合客户名下全部交易数据及身份信息数据， 并非某一家商业银行靠一己之力即可完成， 它需要一家权威且强大的第三方机构统筹协调才能实现。 而不论是商业银行还是第三方支付机构的账户管理、客户身份尽职调查、交易监测均需接受人民银行的监管。因此，人民银行可充分发挥监管科技效用， 牵头建立统一客户数据平台。 该平台的定位并非是直接由各家商业银行及支付机构交易数据及身份信息数据组成的数据库， 而是客户交易数据及身份信息数据获取的准入性平台， 平台获取交易数据及身份信息数据的路径模式系通过该平台与各家商业银行、 第三方支付机构交易数据及身份信息数据系统的接口程序实现。 当某家商业银行开展重点可疑客户交易分析排查， 客户自身或其交易对手账户系开立在其他商业银行， 或者系开立在第三方支付机构时， 由该商业银行在统一客户数据平台发起客户交易数据及身份信息数据获取申请，经审批通过后，平台向目标商业银行及目标第三方支付机构发出数据需求， 目标商业银行及目标第三方支付机构收到数据需求后，即时响应，再将客户交易数据及身份信息数据传输至平台，需求商业银行再登录平台在“已审批”模块接收数据。 需求商业银行接收到所需的他行及第三方支付机构的交易数据及身份信息数据后，便可对客户交易开展全方位的深入分析，形成一份较有价值的重点可疑线索报告报送人民银行及公安机关。

（三）以类型化思维为指导，建立可疑模型及犯罪类型数据库

1．以类型化思维为指导，建立可疑模型。 目前商业银行设计立基的初衷基本在于抓取可疑，因此，其可疑模型基本指向交易是否异常的一些特征，而非指向具体犯罪类型的特征。 如要提升其助力国家打击洗钱及其违法犯罪的成效，则其在建立可疑模型时，不应仅以抓取可疑交易为目的， 还应以打击洗钱及其违法犯罪为目的，即应以犯罪类型化思维为指导，建立可疑模型， 充分发挥科技系统的自动决策效用。 以前述“疑似幌子公司”可疑模型为例， 因该类公司仅系客户进行不法交易的一个工具， 如要打击该类公司涉及的具体犯罪行为， 则应与具体的犯罪类型相结合，以具体犯罪行为的类型特征为指导进行可疑模型设计。 例如，如要打击的系该类公司相关的集资诈骗犯罪， 除了设计该类公司的可疑特征外，还应将集资诈骗犯罪行为的可疑特征融入模型当中，鉴于该类公司本身仅系“幌子公司”，系集资诈骗所得资金融通的一个桥梁，因此，集资诈骗犯罪行为的可疑特征体现在该类公司的上游交易对手及其交易当中。 故而，在设计该类可疑模型时，应兼具幌子公司的可疑特征及其上游交易对手集资诈骗犯罪行为的可疑特征，如此，才能精准命中与该类公司相关的集资诈骗犯罪（而不是其他犯罪）。

2．以类型化思维为指导，建立犯罪类型数据库。 以“类型化思维为指导，建立犯罪类型数据库”系通过发挥大数据的精准性来破解上述困境，它要求商业银行对常见的各类犯罪具体案例进行研究， 抽象出基本事实，提取各类犯罪类型常涉主体、主体特征、常涉地域、常涉情景、常涉交易模式等共性特征， 构建出各类具体洗钱违法犯罪行为的知识图谱； 还要求商业银行对系列性案件、地域性案件、有组织性案件、行业性案件等特殊性案例开展研究， 梳理出发展轨迹、成员关系、手段演变、资金流向等基本特征， 构建出该等特殊性案例的知识图谱。 在前述研究的基础上建立相应数据库， 在研判重点可疑线索涉及的具体犯罪类型时，能够实现犯罪行为相关的人、事、物、地点、行为等要素的智能关联。以养老领域的集资诈骗犯罪类型为例， 通过对此类犯罪案例的分析研究， 可得出它们均呈现出以下基本特征： 公司法定代表人户籍地与公司注册地基本不一致， 且同一人或者关联人作为多家公司的法定代表人跨区域注册多家公司， 此些公司的注册时间均十分相近，公司注册后，并未实际开展业务，也未参加社保和缴纳税收，上游交易对手以老年人为主， 接收资金的下游交易对手多使用虚假身份。 在对某一对公客户重点可疑线索分析研判时，通过法定代表人、社保缴纳、税收缴纳、注册时间、上游交易对手年龄、 下游交易对手身份等要素进行智能匹配检索，如命中上述特征，基本可得出涉嫌养老领域的集资诈骗犯罪这一结论。

需注意的是，不论是“以类型化思维为指导，建立可疑模型”，还是以“类型化思维为指导，建立犯罪类型数据库”，均需时刻关注具体犯罪类型的新特征， 与时俱进更新可疑模型及犯罪类型数据库。 以毒品犯罪为例， 根据最高人民检察院发布的新闻报告，毒品种类不断翻新，新精神活性物质成为近年来出现的新型毒品； 毒品伪装也不断升级，新型毒品被伪装成“电子烟”“聪明药”“神仙水”等；网络交易成主要模式，贩毒人员与吸毒者先行通过网络平台进行沟通、购买，再通过第三方支付或虚拟货币、游戏币等方式进行结算，最后以快递邮寄交货、 或同城闪送甚至外卖的方式实现毒品交付，形成了“网上联系购买+网络支付+物流运输”的新模式。 这些新特征均需与时俱进的更新入毒品犯罪的可疑模型及数据库， 才能实现精准有效打击。

（四）信息共享，建立协同工作系统

一份具有较大价值的重点可疑线索，从其早期被发现到最终成熟，报送到公安机关，经历的时间一般较长，很多相应的证据可能因未能即时固定取证而丧失，导致无法满足犯罪构成要件而难以成功定罪。上述困境的破解要求充分发挥金融科技的效用， 加强商业银行与公安机关、法院的信息共享， 即要求建立商业银行、公安机关与法院之间的协同工作系统。具体而言，当商业银行发现某客户可能涉嫌违法犯罪时，通过协同工作系统将线索信息共享给公安机关及法院，由法院根据该犯罪行为的具体构成要件对公安机关及商业银行给予证据要求、司法认定标准的指导，再由公安机关部署取证策略，需要商业银行协助取证的，则由公安机关给予商业银行取证方法的指导。 通过公安机关、法院的早期介入，及时固定证据，实现犯罪构成要求所需证据的全面收集，成功打击洗钱及其相关违法犯罪。

五、运用金融科技打击洗钱违法犯罪之风险防范建议

不论是对可疑客户进预警标识、建立统一客户数据平台，还是建立可疑模型及犯罪类型数据库， 抑或建立协同工作系统，均涉及到案件信息及客户信息，均应注意采取措施防范案件信息、客户信息的泄露。为防范运用金融科技打击洗钱违法犯罪可能产生的信息泄露及安全风险，本文建议应着力以下两方面：

（一）严格权限配置，加强保密管理

严格权限配置，加强保密管理，一是要求控制重点可疑线索及客户信息的可接触人员，仅由审批通过的特定人员可接触重点可疑线索，仅向监管机构备案的人员可在统一客户数据平台发起数据申请，仅分析重点可疑线索的人员可接触使用协同工作系统。 二是严格使用条件审批，统一客户数据平台仅对附有重点可疑线索分析任务的真实性证明材料之数据使用申请给予审批通过。 三是要求加强接触案件信息及客户信息人员的保密教育及管理， 严禁向重点可疑线索非必要知悉主体之外的任何人或任何单位透露任何案件有关信息及客户信息，如有违反，根据情节给予相应处分， 直至追究法律责任。

（二）加强计算机安全管理，防范信息泄露

加强网络安全管理， 防范信息泄露，一是要求加强反洗钱监测系统安全管理，防范可疑模型及可疑数据泄露。 二是加强统一客户数据平台与各商业银行、第三方支付机构客户交易数据、身份信息数据系统的接口程序及网络传输安全管理，防范客户信息数据在传输过程中发生被黑客攻击、截留、篡改、泄露。 三是加强协同工作系统网络传输安全管理，防范重点可疑线索信息在传输过程中发生被黑客攻击、截留、篡改、泄露。