近年来,全球主要国家和地区特别是一些国际金融中心,均在积极推动监管科技和合规科技的应用与发展。我国香港特别行政区作为全球主要国际金融中心,也将发展监管科技、合规科技作为应对金融风险的重要手段,金融监管机构在建设自身监管科技的同时也积极推动银行业广泛采用合规科技,并力求建立一个蓬勃的合规科技生态圈,使香港特区成为合规科技全球领先城市、合规科技孕育基地、合规科技人才枢纽。
反洗钱合规科技定位
科技研发和应用处在飞快的发展之中,不同地区的不同监管机构、金融机构对合规科技的定义和理解也不尽相同,行业内还没有给出一个特别明确的合规科技技术采用范围,但实际上监管机构和金融机构在金融科技、监管科技、合规科技以至反洗钱合规科技概念,以及它们之间的相互关系等方面,已经形成了普遍共识。香港金融业近年来逐渐清晰的金融科技、合规科技、监管科技关系结构如下:
合规科技和监管科技作为金融科技的两个特殊领域,合规科技是指金融机构利用技术提升合规效率、降低合规成本并提升合规工作的有效性。与之对应的是监管科技。监管科技是监管部门利用技术提高监管效率、降低监管成本并提升监管工作的有效性。监管科技和合规科技一体两面,虽然使用主体不同,但共同目标是同时满足监管者和被监管者的质效提升和成本降低需求。合规科技覆盖了不同的风险领域,包括治理问责、风险管理、合规与税务报告、防范金融犯罪、监管合规责任、操守与客户保障共六大应用领域,其中防范金融犯罪板塊主要包括反洗钱与反恐怖融资、制裁合规、反欺诈等,这一领域是合规科技起步最早、应用最多、发展最好、生态最完善的一个重点风控领域。
对于反洗钱合规科技,香港金融管理局在2021年发布的《反洗钱合规科技案例研究报告》从技术采用范围上做了定义:反洗钱工作中使用了以下一项或多项技术的应用或方案,包括机器人流程自动化(RPA)、网络/图分析、光学字符识别(OCR)、自然语言处理/生成(NLP/NLG)、云计算、机器学习、面部/语音识别、分布式账本技术(DLT)。实际上,监管机构和金融机构对反洗钱合规科技的理解及相关技术范畴的定义将随着技术发展、政策变化、场景融合而不断变化和更新,其中也包括存量方案和应用模式的发展更替。
反洗钱合规科技愿景
就金融机构而言,一方面,因为金融机构所面对的洗钱和欺诈风险环境充斥着越来越多的新技术应用,所以比较迫切地需要借助新技术、新方法来应对外部风险,特别是有效应对金融科技创新所带来的新型洗钱风险,达到“以技术之力应对技术之险”的效果。例如当越来越多的移动端金融产品服务推出后,一些金融机构采用终端互联网协议(IP)地址、物理地址、设备号等信息来挖掘隐藏的关系网络、交易网络。另一方面,高维度、高复杂度、不同来源的结构化和非结构化数据正在日益影响着金融机构的风险识别和风险决策,传统模式下主要使用规则引擎实施监测,以及依靠人工甄别与调查来处理风险预警,已经越来越难以应对反洗钱风险管理工作中的严操作标准、高有效性要求,只有运用更加行之有效的高级监测方法才能从复杂的海量数据中挖掘出更多价值,使金融机构的洗钱风险识别能力持续跟进业务和行业发展步伐。反之,如果金融机构不跟进行业发展来提升反洗钱技术,将可能逐渐变成金融系统中的薄弱之处,吸引犯罪分子的注意,甚至沦为金融犯罪工具。
就金融机构客户而言,银行采用先进的开户技术、反洗钱技术而使客户体验得到优化,有利于吸引和留住客户,提升客户对银行服务能力的信心。同时,如果在反洗钱与反欺诈工作中利用技术手段监测假冒证件和假冒身份,提前识别涉及金融犯罪的交易对手,可以维护客户账户安全。此外,使用基于大量数据的高级分析方法,可以使反洗钱监测和调查结果更加精确,避免某些客户因为提供的信息不足而被终止业务关系或被拒绝准入,有利于促进金融服务的包容性。
就监管部门而言,促进金融机构积极采用反洗钱合规科技来更有效地管控风险,最终可以达到从整体上降低本地金融系统洗钱风险水平的目的。而且,金融机构采用反洗钱新技术方案,特别在监管报送、数据分享、系统对接方面,将非常有利于监管部门强化反洗钱监管质量和提高监管效率。对于反洗钱情报机构而言,金融机构借助合规科技建设自身交易监测系统,大力促进与情报机构的数据与系统对接,有助于形成国家或地区层面的监测网络,从而大幅提高对洗钱、欺诈活动的全局监测与控制能力。
对香港特区而言,香港正致力于成为合规科技全球领先地区、合规科技孕育基地、合规科技人才枢纽、大湾区及亚太区数据枢纽和创新中心、世界级智慧城市。自2017年公布“智慧银行”措施,香港鼓励和推动金融业全面应用金融科技,而后以同样力度推动发展合规科技。反洗钱合规科技作为合规科技的重要组成部分,正在支持香港实现金融科技与合规科技愿景,包括:加强本地银行业的竞争力、巩固香港的国际金融中心地位、使香港发展成为科技创新枢纽、支持香港在大湾区发展中的角色和作用。
反洗钱合规科技生态
香港在推动合规科技发展中常提及“生态”,是指监管机构、金融机构、金融科技公司作为合规科技持份者共同参与、相互协作与支持,探索应用场景并创造合规科技方案,形成包括参与主体、政策指引、监管工具、赋能技术与基础设施、业务解决方案在内的蓬勃发展的生态圈,目的是实现最终合规科技愿景。其中,反洗钱合规科技目前占据了合规科技生态的首要位置,已有较多方案提供商和实际案例,业内也不乏专注于反洗钱合规科技的复合型研究与实施团队,这些分布于科技公司、金融机构、监管机构、研究机构的资源和方案,正在参与构建反洗钱领域的合规科技应用与发展生态。
监管机构、金融机构、科技公司等参与主体是根基,是整个生态成长的力量之源。
一些实体机构作为推动反洗钱合规科技发展的主体,从整个生态的最底层向反洗钱合规科技体系提供着源源不断的智力和资源支持,这其中包括监管机构、金融机构、科技公司,也包括执法情报机构,以及银行学会、高校科研机构等学术组织。值得一提的是,香港金管局于2019年11月下旬举办了“打击洗钱及恐怖分子资金筹集合规科技论坛”,来自银行和政府相关部门、监管机构、金融科技公司的400余名代表参加了会议,与会者就如何运用创新科技来提高银行业乃至整个反洗钱生态系统的效率分享了见解。另外,香港金管局还于2021年6月底举办了合规科技旗舰研讨会,该次研讨会聚集来自全球各地金融机构、监管机构与科技供应商的管理人员和专家共4000余人,分享了各自的合规科技经验与心得。正是这些生态建设参与者的经验和见解,成为反洗钱合规科技生态发展的原动力。
政策指引、监管工具、赋能技术与设施是骨干,是整个生态发展的强力支撑。
政策指引方面,香港于2018年修订了反洗钱法规,其中适当放宽了对收集客户资料的限制,加入了借助新技术实施“了解你的客户”(KYC)的指引,为金融机构反洗钱工作进一步使用新技术和创新方案提供了法规依据。另外,香港金管局于2019年发布了《应用人工智能的高层次原则》《在金融科技发展过程中有关个人资料的运用》两份文件,指出运用智能化技术与实施相关数据保护的原则。2021年初香港金管局发布《反洗钱合规科技案例研究洞察报告》,其中列举了当地银行实际案例和相关经验,并强调了合规科技应用的关键支持因素,包括管理层支持、跨职能团队以及数据准备。随后香港金管局于2021年7月发布了第二期《合规科技应用实践指南》,其中为反洗钱合规科技方案的实施提供了一个总体框架,该框架的三个要素是:技术选择、验证测试和持续监控。2021年8月,香港金管局发出《支持新科技在反洗钱与反恐怖融资中的应用》通函,以响应金融行动特别工作组发布的《反洗钱与反恐怖融资新技术的机遇和挑战》,其中列举了促进反洗钱合规科技应用的后续措施。此外,香港个人资料隐私专员公署于2021年8月发布了《开发及使用人工智能道德标准指引》,以指导商业实体、政府部门和公营机构以合法和合乎道德的方式开发和使用人工智能。
监管工具方面,香港于2016年推出了金融科技监管沙盒,目的是为金融机构及科技公司提供受控的真实测试环境,用于收集数据与验证方案,从而加快产品上线速度。于2017年对监管沙盒实施升级,新增聊天室功能,可以供银行和科技公司与监管部门交流项目意见,并且香港金管局、香港证监会、香港保监局的沙盒已实现相互协调运作机制。此外,香港金管局按计划从2021年11月起启动互动实验室,目的是为参与者提供仿真环境和设施,先行体验反洗钱合规科技应用,此举有助于减轻金融机构对投资反洗钱合规科技方案的成本与风险顾虑,并使参与者提前体验和预测方案效果。
赋能技术与设施方面,目前反洗钱合规科技方案比较适宜采用的技术有机器学习、机器人流程自动化程序、知识图谱、数据可视化、生物特征识别等相对成熟的技术,分布式账本、物联网技术等也在探索实际应用场景。另外,香港在基础设施方面也持续发力,推出的身份认证及数字签名应用程序“智方便”(iAM Smart),在身份识别和认证方面具有很大的便利性和可靠性;再如推动构建新金融基建设施“商业数据通”(Commercial Data Interchange),在客户意愿为本的基础上,建立基建平台促进数据的安全共享,可更有效地发挥银行体系的金融中介作用,同时可以使银行更好地了解客户和交易对手,有利于管控洗钱风险。
尽职调查、名单筛查、交易监测合规科技方案是结果,是整个生态繁荣的价值体现。
反洗钱部门风险偏好一般趨于严谨,所以反洗钱相关创新并不简单,需要对监管要求、行业应用、发展趋势、技术风险、管控措施、人员配备等相关问题做全面考虑。香港特区得益于反洗钱合规科技体系中各参与主体、政策指引、监管工具、赋能技术和基建等共同发挥作用,最终形成了较多成熟可用的技术方案。香港同业反洗钱合规科技应用大多始于机器人流程自动化技术,例如将RPA应用于数据整理、模型调优,以及使用生物识别技术支持远程身份识别与核实,然后进一步应用网络分析技术来挖掘隐藏关系,以识别犯罪团伙和身份冒用等风险。以上机器人流程自动化、数据可视化、网络分析、生物特征识别都是当前应用较成熟的技术,近一两年也有同业开始在反洗钱中探索采用机器学习、自然语言处理等技术,主要用于名单筛查预警甄别、交易监测预警评估、交易监控客群动态调整等工作场景。
反洗钱合规科技发展建议
落实“负责任的创新”与“风险为本”原则。“负责任的创新”是目前对金融创新的普遍要求,这对反洗钱合规科技而言也不例外。在“负责任的创新”大原则下,采用反洗钱合规科技方案时仍须遵循“风险为本”原则,新型科技的应用并不会改变这条根本原则,反而需要思考如何将这条原则自始至终地贯穿于合规科技方案的生命周期。落实上述原则意味着我们需要在方案设计和使用的过程中,平衡风险管理和包容性,做好风险控制的同时防范“去风险化”影响,并实践相关伦理准则与行业标准,做好消费者权益保护特别是数据和隐私保护,同时还须积极寻求监管指导,理解监管期望和要求。
建立方案甄选与管理机制。反洗钱合规科技方案可以由金融机构自行研发,也可能向外部科技供应商采购,金融机构需要根据自身风险偏好、风险环境、客户类别、业务规模、运营挑战等情况,选择合适的技术、方案与运行模式。一是全面综合考察。在反洗钱合规科技方案的选择过程中,须全面综合考察技术方案的成熟度、行业应用、后续支持能力等。二是准入评估。组织合规和技术人员从不同视角给出意见,预判和避免潜在实施障碍,评估方案兼容性与健壮性、可解释性、可审计性、应用规模和可持续性。三是验证测试。使用专业方法对新技术方案和有关模型的有效性和效率性进行验证,并结合试运行情况评估方案输出是否满足设计目标。四是持续监控。方案和模型往往是基于历史数据而得,但客户和风险环境却时常变化,须设计并依据关键性能标准对方案实施持续监控,还须制订人工干预、快速调优、紧急切换等预案以应对可能对性能产生重大影响的事件,如监管变化、基础设施调整、推出新产品等。五是合理衡量价值。在衡量反洗钱合规科技方案价值时,不应只看眼前短期财务和运营收益,还须评估项目中长期回报,以及考虑它对员工发展和客户体验的有利影响。
合理配备反洗钱合规科技资源。反洗钱合规科技方案并不完美,特别是在应用那些发展中技术的时候,完全依靠供应商支持的做法不可取,因为金融机构需要深入理解技术本质和方案细节,才能结合风险偏好和业务实际,预测、衡量和管理新技术风险和影响。为此,如何加快人员技能发展与转型?在金融机构反洗钱合规科技项目实施过程中,反洗钱部门与信息科技部门通过建立共同发展目标和虚拟团队,加强联动与相互学习,不断磨合以形成越来越强的反洗钱合规科技设计和研发能力,并可以缩短复合型人才培养的周期。
重视并持续管理数据质量。技术方案、专家资源可决定反洗钱合规科技应用的成败,另一个关键要素是金融机构的数据质量。众所周知,对于依靠数据而建立分析模型的大部分反洗钱合规科技方案来说,数据质量决定了方案的有效性上限。如果数据质量不高,例如没有唯一真实数据源(Golden Source)或者数据集中存在大量缺省值、空值与错误信息而导致无法实施有效的数据清洗,那么再好的技术平台也无法输出性能良好的预测模型,甚至由于较差的数据质量而使训练得到的模型蕴含风险。所以金融机构需要通过数据标准管理、元数据管理、数据质量管理等手段来持续监控和维护用于反洗钱合规科技方案数据的完整性、准确性和时效性,确保反洗钱合规科技发展有良好数据基础。另一方面,金融机构的不同职能可能因为技术成熟度的不同,而使用不同的数据基础设施与数据获取渠道,需要集中式的数据存储平台,规范和优化数据获取渠道,统一配备高级数据分析工具,尽力减小反洗钱部门和信息科技、运行管理等部门在数据获取、数据分析方面的差异,这有利于金融机构应对反洗钱合规科技项目在数据准备方面的阻力和挑战。
(郭增辉为工银亚洲银行防范金融犯罪部助理主管。本文编辑/王晔君)