监管科技在反洗钱领域的应用与探索

刘用明 李钊 王嘉帆

(四川大学经济学院，四川 成都 610064)

一、引言

反洗钱(Anti-money Laundering，AML)是当今世界面临的全球性问题之一。洗钱活动对国际安全和世界金融体系都造成了冲击，因此也引起各国的关注和重视。我国反洗钱工作一直常抓不懈，2019年以来，我国陆续出台《银行业金融机构反洗钱和反恐怖融资管理办法》《中国银保监会办公厅关于进一步做好银行业保险业反洗钱和反恐怖融资工作的通知》等规定，不断提升金融机构的反洗钱和反恐怖融资工作水平。2019年2月，金融行动特别工作组(FATF)1第三十届第二次全会审议通过了《中国反洗钱和反恐怖融资互评估报告》，充分肯定了我国反洗钱工作取得的成果。2019年7月，我国接任FATF轮值主席，将继续与世界各国积极合作，共同应对反洗钱问题，同时我国的反洗钱工作也将受到更多的国际监督。2020年对我国来说注定是不平凡的一年，反洗钱工作同样面临严峻挑战。

从国内视角看，我国金融科技发展方兴未艾，正在逐步重塑现有的金融体系生态。2019年8月，央行印发《金融科技(FinTech)发展规划(2019―2021年)》，明确提出了金融科技工作的指导思想、发展目标、重点任务等内容，可见金融科技在未来金融发展规划中的重要地位。金融科技的犯罪手段更加复杂多变，给洗钱活动的监管增加了很大难度。随着互联网金融和加密货币等金融科技产物的出现，洗钱活动出现新的载体，洗钱行为也变得更加隐蔽，迫切需要监管部门推出更加完善的监管手段。

从国际视角看，我国金融机构海外反洗钱合规风险也在持续攀升。2019年以来，中兴、华为等制造业企业在美频频遭受贸易制裁余波未平，三家中资银行又卷入美国对受制裁国家的反洗钱调查，落入美国的“长臂管辖”。新形势下反洗钱相关的规章制度更加严格，反洗钱已逐步成为金融合规中新的道德制高点，并受监管机构高度关注。金融机构为符合新规定或标准而付出的成本(如收集信息、更新系统等)越来越大，如何在合规的前提下最大程度降低这方面的成本也成为金融机构关注的焦点问题。

在此背景下，作为科技与金融监管有机融合产物的监管科技(Regtech)应运而生，为提升金融监管水平、降低金融机构合规成本提供了强有力的技术支持。监管科技由Regulation Technology两个英文单词结合而来，最早是以金融机构或企业为主体、用来降低合规成本的科技技术。合规成本是指公司遵守适用法规所产生的总成本，包括收集信息以进行合规性报告所需的系统成本、构建和监控合规系统所需的人员成本、编制和发布报告的成本等。英国金融行为监管局(Financial Conduct Authority，2016)[1]将监管科技定义为金融科技的子集，指企业运用新技术更好地满足监管要求，降低合规成本。国际金融协会(Institute of International Finance，2016)[3]同样认为，监管科技是“能够高效解决监管和合规性要求的新技术”。随着监管科技的不断发展，金融监管机构对其也越来越重视。英国政府科学办公室(UK Government Office for Science，2015)[2]对监管科技的定义是“可以应用于监管或被监管所使用的科技”。杨东(2018)[4]则将监管科技定义为“科技驱动型监管”的手段。孙国峰(2018)[5]认为监管科技也应当包括“帮助金融监管部门丰富监管手段、提升监管效率、降低监管压力”的作用。

结合国内外学者对监管科技的探讨，本文将监管科技界定为“金融机构、企业和监管部门运用新技术降低合规成本、提高监管效率”的相对广义概念。总的来说，目前学者们的研究主要集中在对监管科技的内涵界定和发展变迁的梳理，对监管科技在反洗钱领域具体应用的分析还十分有限。此外，由于科技进步等因素影响，国际反洗钱斗争形势出现了新变化，我国反洗钱工作也面临新挑战，监管科技在此过程中将发挥重要作用。因此，梳理国际上应用监管科技的成功实践并吸取经验，归纳总结其应用模式和具体操作，对应对国内反洗钱工作的新变化具有重要意义。

二、反洗钱工作应用监管科技的成功实践及探索

面对不断变化的反洗钱监管要求，监管科技有助于监管部门提高对洗钱活动的监测能力，也有助于金融机构积极适应新的监管标准。一方面，监管部门引导金融机构在反洗钱工作中应用监管科技，可以提高反洗钱数据报告效率，实现每月、每天甚至实时报告，从而使监管部门收集与存储大量数据；另一方面，面对持续增加的合规成本，金融机构需要通过监管科技提高合规效率、降低合规成本，以应对全新数字化时代的金融业务对监管的挑战。

(一)监管部门应用监管科技提高反洗钱监管效率

根据FATF的要求，监管部门应通过数据分析，对日常交易进行监测，识别、评估，以了解其辖区内的洗钱风险。随着金融机构业务的增加，监管部门需要收集的交易信息数据也与日俱增，这些数据既包括交易信息也包括非交易信息，海量信息给反洗钱监测带来挑战。监管部门在监测时通常会关注交易信息，如反洗钱监测中心接收由结构化信息(如交易涉及的金额和实体)和非结构化信息(如交易被归类为可疑的原因)组合而成的可疑交易报告2。反洗钱监测中心需要对可疑交易报告中汇总信息设定交易阈值(如超过某个金额的电汇数据)，超过阈值进行警告；还需要分析汇总交易数据，如涉及某些交易对手或司法管辖区的所有交易。监测人员需要理解所有这些交易信息以及潜在的洗钱风险，因此他们也需要非交易信息的辅助，例如与政治人物、制裁名单中的国家、财产或企业所有权以及业务关系相关的信息。交易信息和非交易信息的错综复杂，给监管部门反洗钱监测工作增加了难度。

表1 监管科技中的技术方案与应用案例

为解决数据分析难题，提高反洗钱监测效率，许多国家的监管部门已经在反洗钱领域中应用监管科技，具体如表1所示。

反洗钱监管部门的主要目标是应用监管科技的数据分析工具提高对金融机构日常监管和交易监测的效率(见图1)。这些工具包括上述提及的大数据分析、机器学习、自然语言处理和文本挖掘等，主要用于将大量结构化和非结构化数据转换为有助于完成监管要求的简化信息。具体而言，监管科技使监管部门更好地达成以下两方面目标：

1.改进对金融机构反洗钱风险评估流程

为保证每个金融机构符合反洗钱的监管要求，监管部门需要对金融机构多个方面工作逐个评估，如从业人员情况、风险管理情况、内部控制制度及反洗钱的制度安排等。监管科技中的自动化报告工具及文本挖掘工具，可以对金融机构上报的可疑交易报告进行自动筛查，并聚合新兴数据源进行辅助监测。举例来说，墨西哥国家银行和证券委员会(CNBV)和意大利国家金融情报组(UIF)系统地利用新闻报道、社交媒体中获得的信息来加强它们对金融机构的非现场检查11，还建立了一个由金融机构客户信息组成的客户数据库，以提高对金融机构反洗钱风险评估的准确性。

图1 监管科技提高反洗钱监管效率

综合性数据分析可以用来评估金融机构涉及洗钱的整体风险。加拿大金融交易及分析中心(FINTRAC)12开发了一个启发式模型(Heuristic Model)，该模型使用了机构概况、合规历史记录、报告行为等不同的途径综合而成的风险因素,再利用如主成分分析、地理空间分析等方法进行大数据分析，得出机构违反反洗钱标准的可能性 排名13。

2.提高微观和宏观层面可疑洗钱活动的监测水平

交易监测的目标包括微观和宏观两个方面。在微观层面，监管部门力求查明个人或关联交易网络中的可疑活动，以便为执法部门行动提供证据。在此过程中，监管科技以机器学习等工具帮助评估洗钱活动发生的可能性，如不同行业的不同主体开展的交易是否存在洗钱风险，从而帮助监管部门确定其工作的优先次序。在宏观层面，监管机构的目标是监测可疑洗钱交易的具体趋势和模式，识别这些惯用交易模式，并提高金融机构对相关类型的认识。监管科技可以很好地帮助检测潜在洗钱活动的趋势和交易模式，由此提高监管部门对新型洗钱活动的监测效率，缩短对这些行为的反应时间。

在具体实践中，荷兰银行(DNB)依靠机器学习等工具来评估金融机构对可疑关联交易网络的风险暴露程度。该银行使用交易数据来检测通过不同的金融机构向高风险国家的相同对手方进行交易的情况，根据这些分析结果对金融机构的风险状况进行评估，并据此配置监管资源。与此同时，荷兰银行还使用自然语言识别等工具提高了大量非结构化数据的分析能力。该工具允许监管人员提出标准化问题，然后在大量报告(如高风险客户数量)中搜索信息片段回复监管人员的提问。14

应用监管科技提高反洗钱监管效率的同时，也应注意防范侵犯隐私带来的负面效应。监管科技的使用依赖于大量的基础数据，而为开展反洗钱监管而收集并使用个人与金融机构的非交易数据在一定程度上可能会侵犯隐私。而且，出于监管的需要，可能会在个人不知情的情况下将敏感身份信息存储在第三方监管科技公司中，这就必须界定反洗钱监管中获取数据的范围和界限，避免侵犯隐私，这也是反洗钱监管面临的挑战。

(二)金融机构应用监管科技降低合规成本

监管科技已经在欧洲和美国发挥巨大作用，帮助监管部门更有效地实施洗钱和恐怖融资犯罪监测，也有助于金融机构在面对复杂的反洗钱法规调整时最大程度地减少合规成本(如表2所示)。

1.基于监管科技工具构造智能化反洗钱框架

美国信用评分公司FICO提出应将人工智能技术融入反洗钱中形成智能化的反洗钱框架。15智能化反洗钱框架是反洗钱领域应用监管科技的理念框架，实践中是将一系列监管科技工具组合使用，金融机构可使用这些工具提高反洗钱合规效率。这些功能主要包括身份认证与管控(Identity Management & Control)和监管报告(Regulatory Reporting)两大方面。智能化反洗钱框架重新定位了反洗钱合规功能，超越了以往以数据为中心的方法，便捷化的监测可以满足监管标准的需求。借助专门的监管工具和资源，智能化反洗钱框架可以根据每个金融机构的风险状况进行方案设置，从加强客户引导到向监管部门报告可疑活动，全面革新现有的反洗钱合规流程。具体如下：

表2 监管科技在反洗钱领域的应用概况

一是身份认证与管控(I d e n t i t y M a n a g e m e n t & Control)，指完成反洗钱工作中了解你的客户(KYC)和尽职调查(CDD)的合规要求。FATF明确要求金融机构在建立业务关系、进行一次性交易、有洗钱或恐怖融资嫌疑、怀疑所获客户身份数据真实性等情况下，应采取客户尽职调查措施，中国《反洗钱法》对于了解你的客户(KYC)的体现是客户身份识别制度，涵盖“了解—核对—登记—留存—持续(重新)识别”等环节。16在现有反洗钱工作中，存在客户基本信息不完整、客户职业划分随意性大、电子信息存在保存不完整、无法与反洗钱系统有效连接等问题，导致影响客户风险等级划分。据统计，在2019年中国人民银行公布的反洗钱处罚公告中，因“客户身份识别”原因被处罚的高达271起，远超过涉及“未按规定报送大额交易报告和可疑交易报告”处罚的99起，处罚金额高达11321.02万元。

监管科技在身份认证与管控(Identity Management & Control)方面发挥的作用是减少数据遗漏与误判，提高了解你的客户(KYC)和尽职调查(CDD)的合规效率。通过标准化的共享端口与XML(可扩展标记语言)两种技术，从多个涉及客户背景的数据库中整合信息，并使用贝叶斯学习汇总客户身份信息进行用户画像，还可以根据客户的特定风险概况定制筛查流程。在过去，如果客户的风险暴露情况发生变化，如客户被列入通缉令或是在逃人员名单，金融机构往往只能在执法部门通报确切信息后，才能冻结客户账户或者执行其他操作。但是现在通过网络公开信息的自动化数据挖掘，金融机构可以实时监测客户相关信息的变动，包括执法部门信息和跨国制裁信息等。这不仅有助于金融机构简化其客户身份识别的更新流程，自动纳入新的监管信息到系统中，还可以减少自身由于合规工作滞后而被处罚的 情况。

二是监管报告(Regulatory Reporting)。监管科技帮助反洗钱合规人员根据监测到的可疑交易信息作出决策建议，以便尽快处理可疑交易，并向监管部门报送可疑交易记录。在此过程中，监管科技结合自然语义分析(NLP)和机器人流程自动化(RPA)，加速可疑交易处理的决策过程，同时简化与其他监管或业务平台的衔接。如当客户因为跨境交易而违反反洗钱法规时，系统立即会发出警报提示，提出可能的整改方案，并通过机器人流程自动化(R P A)生成交易报告供合规人员检查和上报。具体实践中，甲骨文公司(Oracle)开发了全面管理货币交易报告(CTR)的自动化功能。Oracle Financial Services在其Financial Crime and Compliance Management(FCCM)平台上推出货币报告功能，提供自动化CTR流程的可视化解决方案，包括将各个司法辖区要求的反洗钱要求整合为自动化电子报表，同时整合了解你的客户(KYC)功能，以数据挖掘的算法分析法规要求的动态变化，实时更新货币交易报告的填报内容，并自动向包括美国金融犯罪执法网络(FinCEN)等多个监管部门报告。加拿大Alessa公司开发的CaseWare AML平台具有强化监管的功能，符合反洗钱监管的配置分析、可视化、工作流、警报和案例管理的功能，使用户可以识别高风险的实体和检测可疑交易，通过自动化的工作流程管理调查和合规风险，并向FinCEN等监管机构提交报告。美国金融控股公司雷蒙德·詹姆斯有限公司(Raymond James Ltd)就选择CaseWare AML平台来满足其交易监控需求，以及其监视列表筛选和向监管部门的自动化报告。中国建设银行多伦多分行(CCBTO)则使用CaseWare AML平台监控所有交易，并根据各种制裁清单对个人进行筛查和信息整合，最终向加拿大财务交易和报告分析中心(FinTRAC)提交全面且易于核查的反洗钱 报告。

2.监管科技在金融制裁合规和加密货币领域的应用

金融制裁合规以及加密货币交易合规是当下反洗钱工作的新挑战，也是监管科技发挥优势的领域。FATF在反洗钱“四十项建议”中的第六项、第七项及第三十五项对履行制裁合规提出要求：成员国应对构成恐怖融资风险的个人或实体实施有针对性的金融制裁，适时制定并发布制裁清单，金融机构需在与可能构成风险的客户建立业务关系前进行风险评估。17在加密货币交易合规方面，FATF在最新的反洗钱和恐怖融资监管指引中指出，加密货币交易所需提交客户的加密货币等虚拟资产(VA)交易信息，包括交易双方的姓名和账号、发起人实际地址、国家身份证号码、客户识别号码以及出生日期和地点等。

在金融制裁合规反洗钱领域，现有问题是无法准确判断客户背景信息。FATF不仅要求金融机构限制制裁名单上的实体(包括个人和企业实体)进行交易，同时还要求对政界人士(PEP，Politically Exposed Persons)存在的潜在洗钱风险进行监控。根据FATF的定义，政界人士(PEP)指被赋予立法、行政等重要公共职能的人物，包括没有任命但有实权的人，也包括与这些人物直接相关的亲属，即具有影响力的政治行动者及其亲属。该词被广泛运用于大多数国家的反洗钱立法中，由于政界人士(PEP)在社会中的地位，以及伴随他们职业的权力和影响力，这些人更有可能卷入贿赂腐败和洗钱中，因此一般会规定在与政界人士(PEP)进行交易要进行严格的客户身份识别。因此当金融制裁名单更新时，如果金融机构系统内部信息不能及时更新，或无法识别关联人员信息，往往会出现反洗钱违规问题。如在2012年，墨西哥贩毒集团通过伪造假名在美国境内汇丰银行开户进行洗钱活动，因为汇丰银行未能及时识别洗钱活动而被美国监管部门处以12.56亿美元罚金。

可见，当下制裁合规的核心需求是实时跟进各司法辖区制裁名单变化，并发现潜在关联人员涉及洗钱活动的风险，监管科技的应用能很好地满足这一点，改变依靠人工检索与更新制裁名单的过程，提高制裁合规的效率。金融机构依靠监管科技公司提供的功能模块，建立制裁名单筛查的技术架构，利用数据科学和机器学习来计算风险，使制裁名单数据在监管部门信息更新后快速同步。实践中，英国监管科技公司ComplyAdvantage是国际金融制裁合规方面的代表性企业，其具体监管科技方案主要覆盖三个方面：独有的洗钱风险数据数据库；用于客户身份识别的筛查和监测平台；发现可疑客户行为的实时交易监控平台。该公司构建起一个实时更新的人员和公司数据库，以这个数据库作为洗钱和恐怖融资犯罪调查的基础。通过网络数据挖掘覆盖数百万标准化的数据来源和媒体报道信息，从中分析涉及洗钱、违反制裁及恐怖融资的潜在风险事件。

表3 ComplyAdvantage 洗钱风险监测数据库

洗钱风险监测数据库主要包含三个部分：制裁和观察名单、政界人士和负面媒体信息，具体如表3所示。通过在数据库中检索关键词，金融机构可以了解与客户相关的所有信息，包括制裁信息、负面媒体信息和政界人士信息(PEP)及亲属，并给出风险评级。其中，通过政界人士信息(PEP)数据，金融机构可对这些客户潜在的洗钱风险提前预判，并实时动态评估。

在加密货币交易反洗钱合规领域，加密货币本身具有的匿名性和交易难以追踪的特点，使得其成为了洗钱犯罪的工具。同时加密货币市场缺少清算机构等金融基础设施，难以满足了解你的客户(KYC)的合规要求。使用加密货币作为洗钱工具的活动日益猖獗，典型代表比特币无需以银行或金融机构为中介就可以进行点对点交易，不受任何国家边界的限制。在以前的黑市互联网平台“丝绸之路”上进行非法商品或服务的黑市交易，比特币是唯一认可的付款方式。这些分散的点对点支付技术给加密货币交易市场的监管带来了新挑战，因为现有的反洗钱法规和反洗钱系统的有效性都依赖于了解客户交易的中介机构(如清算机构等)，而对于加密货币交易市场而言，金融机构既无法监控每笔加密货币交易的交易对手方身份，又无法严格履行了解你的客户(KYC)的合规要求。

监管科技为加密货币交易合规提供了工具，用以达成了解你的客户(KYC)的合规要求并监控加密货币交易情况。具体方式为在涉及使用加密货币作为支付工具的平台上，增强客户身份验证功能，如使用生物识别技术和机器学习工具的组合，在客户开户和进行法币与加密货币兑换时强化KYC合规。英国监管科技公司Onifdo将生物信息与客户填报的个人信息组合成为客户的数字身份验证信息，存储于平台的同时向监管部门进行报备。美国的CipherTrace公司是在加密货币交易合规领域的代表性企业，其加密货币反洗钱解决方案“Crypto AML”通过构建的加密货币风险归因数据库，对涉及洗钱和其他犯罪行为的风险源进行识别，使交易所能够在保护客户隐私的同时符合反洗钱合规要求。该方案帮助加密货币业务低成本地遵守全球各地的反洗钱法规，投资者和对冲基金使用“Crypto AML”可以验证客户资金来源，消除洗钱风险。18它汇集并整理了数以百万计的公开来源信息和私人信息、地理位置数据和诱饵欺骗数据，并从与监管机构、执法部门和交易所的数据交互中获得关键情报，结合独有的集群算法，对区块链记录进行取证分析。监控平台根据资金是否已经通过可疑路径，或与已知的洗钱者存在地理位置关联来计算交易的风险评分。平台的分析引擎可以跟踪大型地址集，然后将风险评估结果与可疑洗钱交易模式匹配，还可向监管部门批量上报可疑交易报告。

三、新形势下我国反洗钱监管工作面临的挑战

自2006年《反洗钱法》颁布实施以来，我国逐步形成了制度完善、机制健全、运行良好的反洗钱监督管理体系，反洗钱相关的法律制度逐渐与国际标准接轨。第四轮FATF互评估提出，我国存在监管机构协同性和义务机构反洗钱管理有效性两大类不足。2019年1月人民银行发布《法人金融机构洗钱和恐怖融资风险管理指引(试行)》，2月银保监会又发布《银行业金融机构反洗钱和反恐怖融资管理办法》，明确提出要增加反洗钱现场检查力度，提高反洗钱管理有效性，反洗钱执法检查工作显著加强。

《2019年人民银行反洗钱监督管理工作总体情况》显示，2019年人民银行全系统共开展了658项反洗钱专项执法检查和1086项含反洗钱内容的综合执法检查，处罚违规机构525家，罚款2.02亿元，处罚个人838人，罚款1341万元，罚款合计2.15亿元，同比增长13.7%。处罚原因主要集中于客户身份识别、大额和(或)可疑交易报告、违反反洗钱规定等。反洗钱工作面临的国内国外复杂形势以及国际监管标准的不断调整，给我国反洗钱工作带来新的挑战。

(一)国际金融制裁合规难度增大

伴随着国务院11条金融业对外开放措施的提出，我国金融市场双向开放不断升级，跨境资金流动、资本转移、金融交易和人员往来日益频繁。我国金融机构在拓展跨境业务时，由于美国、欧盟及其他国家的反洗钱法规要求与我国的反洗钱标准存在着显著差异，跨境业务合规难度加大。不仅如此，现有的国际制裁相关决议和法律已构建起一个全球经济和贸易制裁体系，且其惩罚力度极强。19根据这一制裁体系，世界主要国家在反洗钱与反恐怖主义融资领域，要求金融机构限制被制裁实体参与金融业务。当前，我国对涉及国际制裁的反洗钱监管有所不足，金融机构常因未能履行国际制裁合规要求而被其他国家处罚。

2017年6月，美国金融犯罪执法网络(FinCEN)的调查指出，丹东银行为朝鲜非法的金融活动提供洗钱渠道，为涉及朝鲜大规模杀伤武器和远程导弹项目的公司提供了数百万美元的交易服务。最终，丹东银行被美国财政部下属外国资产控制办公室(OFAC)列入制裁名单，限制其与美国金融机构的业务往来20；2019年4月，美国司法部指出我国三家银行(招商银行、交通银行、浦东发展银行)的分支机构涉嫌洗钱，在2012―2015年期间为朝鲜在香港设立的明正公司电汇转账1.05亿美元。据此，法庭要求三家中资银行提交电汇记录配合违反金融制裁的反洗钱调查。21可见，日益增多的监管审查和日渐复杂的国际制裁要求，给我国金融机构在反洗钱领域的监管带来了很大挑战。

(二)金融行动特别工作组(FATF)新增对加密货币监管要求

国际反洗钱标准已将加密货币交易的监管纳入其中，我国相应监管体系建设进度有待加快。2019年6月22日，FATF公布的反洗钱和恐怖融资监管指引明确指出，虚拟资产(VA，包括加密货币)及虚拟资产服务供应商(VASP)必须向监管部门提交交易信息，履行反洗钱义务。欧盟反洗钱5号令(5AMLD)在2018年7月9日通过立法，于2020年1月10日正式生效22，旨在提高金融交易的透明度，以打击欧洲各地的洗钱和恐怖融资活动。5AMLD首次扩大了监管范围，将虚拟货币-法币交易所(Virtual-Fiat Exchange)或托管钱包提供商等加密服务提供商纳入其中，对虚拟货币交易领域提出细化的监管要求。加密货币领域的监管是我国反洗钱工作要面对的新挑战，我国监管部门已否定加密货币的货币属性，认定其为商品，并将代币发行(ICO)视为非法活动。23

在政府部门对加密货币交易强监管的背景下，大批早期成立于国内的加密货币企业和交易所已迁至海外运营，从而加大了加密货币领域的反洗钱工作难度，使监管效果未达到预期。在境外的交易所仍允许我国居民注册，同时通过搭建场外交易平台(OTC)为国内用户提供人民币兑换加密货币的渠道。由于加密货币交易的“点对点”性质和交易所在海外运营的原因，虚拟资产服务供应商(VASP)很难履行我国反洗钱工作标准，监管部门也难以从交易所获取与境内实体有关的交易信息。

(三)反洗钱专业人才不足

当前，反洗钱专业人才短缺问题严重，难以满足业务和监管需求。公认反洗钱师协会(ACAMS)曾在2019年指出，我国现有国际认证反洗钱师约1万名，但行业需求达22～25万名。24当反洗钱监管在特定非金融机构全面实施后，房地产开发企业、贵金属交易商及会计师事务所等机构在履行反洗钱义务的过程中，也需要大量专业的反洗钱人才对日常业务中的大额交易和可疑交易进行分析上报，这使得反洗钱人才愈发紧缺。25

反洗钱岗位人员在客户身份识别、洗钱风险评估及非居民金融账户涉税信息尽职调查(CRS)工作中，需要应用不同的交易监测模型对客户交易进行监控、搜集线索分析后上报可疑交易，同时还需要开发和维护所在机构的反洗钱监测系统，对机构内部开展反洗钱培训，对接监管部门协助反洗钱检查。但当下面对日益复杂的反洗钱监管与合规需求，反洗钱人才队伍与欧美国家相比，具有跨境反洗钱合规能力的专业人才不足，反洗钱领域中缺少掌握人工智能技术及大数据的高端复合型人才，使监管部门和金融机构将监管科技应用于反洗钱领域的能力不足，未能跟上国际反洗钱监管科技应用的 步伐。

四、启示：监管科技在我国反洗钱领域的应用

(一)完善反洗钱监管体制机制，应对反洗钱工作新形势新变化

我国反洗钱监管已基本实现对金融领域的全覆盖，在识别和协助打击洗钱、恐怖融资及上游犯罪方面颇有成效。但是，随着互联网金融和加密货币的出现，洗钱手段也借助电子技术不断升级。就目前来看，大量利用电子支付、电子交易的线上洗钱行为已成为主流，反洗钱工作面临的国内外形势已发生了显著变化，会出现先前制定的法律制度覆盖不到的监管盲区，因此需要在顶层设计和制度安排层面做出应对。对于开展网络借贷等新兴金融业务的从业机构，应当提出针对这些机构的反洗钱合规要求与监管标准，强化其内部高管的反洗钱意识，要求建立全面的反洗钱风险管理体系，通过合理的内控机制降低自身的洗钱风险。另外，应当在国家层面建立反洗钱监管的协调机制，加强部门合作和国际合作，推动信息和数据的共享，避免出现信息孤岛，从而更全面地实现反洗钱监管。

(二)适应反洗钱国际监管规则变化，扩展反洗钱监管范围

依据FATF最新要求，修订后的反洗钱监管指引将包括加密货币在内的虚拟资产(VA)及虚拟资产服务供应商(VASP)纳入反洗钱监管范围。监管部门可使用类似CipherTrace的监测技术，对加密货币的流通过程进行监管。一方面，因为这些平台有大量国内客户，所以交易平台运营方都开设有国内银行账号用于处理客户兑换需求，可让平台将国内银行账号交易信息上报监管部门，提交涉及境内客户的身份信息和交易记录；另一方面，涉及加密货币的洗钱犯罪均最终需要兑换人民币或美元，因此可以通过应用交易路径分析和交易数据挖掘，监控使用加密货币的洗钱活动和逃汇骗汇行为。

(三)加强客户身份识别，以监管科技优化反洗钱合规流程

人民银行近一年内反洗钱处罚的主要原因是“未按规定履行客户身份识别义务”和“未按规定保存客户身份资料和交易记录”，因此，监管科技可以在监管部门和金融机构两个层面助力解决合规难题。一方面，在监管部门应用自动化反洗钱框架的技术方案，实现对金融机构上报客户身份信息的动态监管，依托监管科技前置监管环节，从单一化机构监管向机构监管、功能监管和“穿透式”监管相结合的趋势转变；引导特定非金融机构使用监管科技补足客户身份识别的反洗钱流程短板。另一方面，金融机构可应用类似ComplyAdvantage公司的制裁名单筛查技术，对跨境业务中面对的境外客户或交易对手方进行身份核查，尤其是持续评估客户风险，从而避免发生国际金融制裁合规风险以及因境外反洗钱处罚影响业务持续性。

(四)推进应用“监管沙盒”机制，促进监管科技发展

“监管沙盒”机制最早由英国金融行为监管局(FCA)提出，是指在监管部门允许范围内，对金融产品和商业模式等进行测试，在监管部门评估结果良好的情况下可进行更大范围推广。26监管科技在反洗钱领域的使用应该以“监管沙盒”机制作为基础。反洗钱工作所需要的执法、司法、工商及金融机构交易数据，在现有法规体系下难以完全与监管科技企业共享，因此，监管部门可选择反洗钱领域优秀的监管科技企业进入“沙盒”，在监管范围内允许其获取其他部门的数据，探索监管科技在反洗钱领域应用的中国模式，并推广其成功经验，促进本土监管科技企业不断成长。

(五)强化反洗钱人才队伍建设，建设监管科技领域人才梯队

反洗钱工作日趋复杂化和国际化，各方的反洗钱监管标准也呈现强监管态势。在此背景下，反洗钱人才队伍急需补充具有金融业务能力和管理能力、数据分析能力以及数据挖掘能力的复合型人才。一方面，在现有的金融人才队伍中，普及反洗钱的基础知识与合规要求，提高从业人员反洗钱专业素养，培养反洗钱专家。另一方面，应针对监管科技的发展趋势，在现有反洗钱人才队伍中培养监管科技专业人才，同时引进IT领域专家，提升监管部门和金融机构监管科技运用水平，让现有的监管者和从业者都能在反洗钱领域中应用监管科技，借鉴国际监管科技反洗钱经验，不断优化更新反洗钱人才队伍知识结构，奠定扎实的人力资源基础。

[基金项目：四川省科技厅软科学项目“金融助力四川自贸区建设研究”(2019JDR0139)]

注释

1. 金融行动特别工作组(FATF)于1989年7月由G7各国代表在法国召开峰会时同意成立，总部位于法国巴黎，为世界上最重要的打击洗钱国际组织之一，旨在发展政策以打击洗钱及资助恐怖分子活动，并且协调各国打击洗钱的单位。

2. See Coelho R, De Simoni M, Prenio J. Suptech applications for anti-money laundering[EB/OL]. [2019-08-29]. https://www.bis.org/fsi/publ/insights18.html.

3. See ShenA. MAS uses machine learning to spot market manipulation [EB/OL]. [2019-04-05]. https://www.centralbanking.com/fintech/regtech-suptech/4129566/mas-uses-machine-learning-to-spotmarket-manipulation.

4. See R2A. Bangko sentral ng Pilipinas[EB/OL]. [2018-10-04]. https://www.r2accelerator.org/bsp.

5. See Rohit K D, Patel D B. Review on detection of suspicious transaction in anti-money laundering using data mining framework[J]. International Journal for Innovative Research in Science & Technology, 2015, 1(8): 129-133.

6. See Adekunle. Importance of bank verification number[EB/OL]. [2015-03-12]. https://www.vanguardngr.com/2015/03/importance-ofbank-verification-number.

7. 参见蚂蚁金服. 智能反洗钱服务[EB/OL]. [2018-10-10]. https://tech.antfin.com/solutions/aml.

8. See Kshetri N, Voas J. Blockchain-enabled e-voting[J]. IEEE Software, 2018, 35(4): 95-99.

9. See FCA. Digital regulatory reporting[EB/OL]. [2019-05-05]. https://www.fca.org.uk/digital-regulatory-reporting.

10. See Pagoni K. Mitigating financial crime risk in the UAE[EB/OL]. [2019-06-22]. https://gulfbusiness.com/mitigating-financial-crimerisk-uae.

11. 同注2。

12. 加拿大金融交易及分析中心(FINTRAC)是加拿大的国家金融情报机构，在《犯罪收益(洗钱)和恐怖主义融资法》(PCMLTFA)的授权下，负责查明洗钱和恐怖融资活动。

13. See O'Halloran P J, Leuprecht C, Dizboni A G P, et al. The terrorist resourcing model applied to Canada[J]. Journal of Money Laundering Control, 2017, 21(2): 00-00.

14. See Broeders D, Prenio J. Innovative technology in financial supervision(suptech):the experience of early users[EB/OL]. [2018-07-16]. https://www.bis.org/fsi/publ/insights9.html.

15. See Horan T J. AI meets AML: how smart analytics fight money laundering [EB/OL]. [2017-02-13]. https://www.fico.com/blogs/aimeets-aml-how-smart-analytics-fight-money-laundering.

16. “Know your Customer”即KYC政策，国际上通用解释为“了解你的客户”，“客户身份识别”是这个要求在我国反洗钱法中的体现与落实，本文在涉及我国政策时使用“客户身份识别”的概念。

17. See FATF. International best practices: targeted financial sanctions related to terrorism and terrorist financing[EB/OL]. [2013-06-10]. https://www.fatf-gafi.org/documents/documents/bpp-finsanctionstf-r6.html.

18. See Haffke L, Fromberger M, Zimmermann P. Cryptocurrencies and anti-money laundering: the shortcomings of the fifth AML Directive(EU) and how to address them[J]. Journal of Banking Regulation, 2019, (21):125-138.

19. 参见何为. 从国际制裁看合规管理[J].中国外汇, 2018, (17): 46-48.

20. See FinCEN. Actions target a Chinese bank and others supporting North Korean sanctions evasion[EB/OL]. [2017-06-29]. https://www.treasury.gov/press-center/press-releases/Pages/sm0118.aspx.

21. See Brunnstrom D. U.S. judge orders Chinese banks to hand over North Korea records [EB/OL]. [2019-05-01]. https://www.reuters.com/article/us-northkorea-usa-china-banks/u-s-judge-orders-chinesebanks-to-hand-over-north-korea-records-idUSKCN1S62VU.

22. 欧盟反洗钱5号令(5AMLD)在法律上明确指出虚拟货币的匿名性使其有可能被用作犯罪用途，认为加密货币交易所是“有义务的实体”，需要履行了解你的客户(KYC)、客户尽职调查(CDD)和提交可疑活动报告(SAR)的义务，并授权监管部门获取虚拟货币所有者的地址和身份，以此来遏制使用加密货币相关的洗钱犯罪。

23. 参见吴雨, 李延霞. 央行等七部门叫停各类代币发行融资[EB/OL]. [2017-09-04]. http://www.gov.cn/xinwen/2017-09/04/content_5222590.html.

24. 参见王晓. 反洗钱师奇缺: 需求或达25万名，实际仅有1万名[EB/OL]. [2019-05-18]. https://m.21jingji.com/article/20190518/ddf48e2 c3ea0c4cd9f6e5eed41aecbb0.html.

25. 参见林旭东. 特定非金融机构反洗钱的监管思考[N]. 金融时报, 2018-12-17.

26. 参见张景智.“监管沙盒”的国际模式和中国内地的发展路径[J]. 金融监管研究, 2017, (5): 22-35.