科技助力金融犯罪管理转型专题研究报告

2022-03-20 08:18:59 天下足球

（报告出品方/作者：德勤）

核心观点：

尽管在检测、预防和威慑能力方面已经投入大量资金，金融犯罪仍有可能造成数万亿美元的损失，也是金融服务行业和社会目前面临的主要风险之一。

科技不仅可以用于犯罪。数字化趋势因新冠疫情而加速发展，并且正在改变金融犯罪的类型以及执法机构和受监管实体检测金融犯罪的方式。例如，传统现金指标和纸质文档验证控制在数字化交易中的重要性逐渐降低。

在这种背景下，金融机构一直致力于提高其金融犯罪管理能力。然而，尽管金融机构已经投入大量时间和资金应对金融犯罪风险，但是监管机构的重大执法行动以及金融犯罪方面的重大丑闻表明，其依然任重而道远。

因此，金融机构需要重新思考科技应用，从而实现风险、结果和成本的有效平衡。

一、近期发展情况概述

司法管辖区：澳大利亚

关键法规更新

继澳大利亚两家大型银行因违反反洗钱和反恐融资法律而被处以创纪录的罚款之后，澳大利亚监管机构——澳大利亚交易报告和分析中心（AUSTRAC）——在继续关注澳大利亚金融服务和支付领域参与者如何管理金融犯罪风险方面获得动力和政治支持。

因此，AUSTRAC针对澳大利亚金融行业的主要参与者以及支付领域的跨国企业和新兴参与者开展了详细审查，审查结果强调了金融犯罪风险管理方面的许多系统性问题。

此外，澳大利亚政府和AUSTRAC等监管机构在继续推进金融犯罪风险和风险管理改革议程方面一直面临压力。因此，澳大利亚为应对全行业审查出台了一系列改革措施，例如皇家委员会金融服务行业不当行为调查以及金融行动特别工作组（FATF）互评估建议，包括：

银行高管问责制度（BEAR）的适用范围扩大到其他金融服务公司，这将导致金融服务公司和其他实体（例如财富管理公司和支付服务提供商）需要履行与行为、文化和风险管理（包括金融犯罪风险管理）相关的更多职责和端到端产品责任。适用范围扩大之后，BEAR制度将会更名为财务问责制度（FAR）。

2020年12月通过《2020年反洗钱和反恐融资及其他立法修正案（Anti-Money Laundering and Counter-Terrorism Financing and Other Legislation Amendment Bill 2020）》（简称《修正案》），《修正案》将会落实2015年FATF报告中的建议，并变更澳大利亚反洗钱/反恐融资框架中与客户识别程序、代理银行关系、犯罪举报、信息获取和跨境资金流动相关的关键要素。相关变更已于2021年6月18 日生效。

审慎监管机构——澳大利亚审慎监管局（APRA）——更新风险管理（《CPS 220风险管理审慎标准（Prudential Standard CPS 220 Risk Management）》和《CPG 220 风险管理审慎实践指南（Prudential Practice Guide CPG 220 Risk Management）》，2019年7月1日生效）和信息安全（《CPS 234信息安全审慎标准（PrudentialStandard CPS 234 Information Security）》，2019年 7月1日生效）相关标准和指南。与此同时，APRA要求金融服务公司和董事会建立适当的报告机制，以此提高其在遵守金融犯罪相关规定和管理风险方面的透明度。

除此之外，AUSTRAC还与众多行业和社区组织合作针对《反洗钱/反恐融资客户识别和验证规则（AML/CTF Customer ID and Verification Rule）》（2020年5月8日生效）进行修订，以此帮助逃离家庭暴力的澳大利亚人获得经济独立。根据该规则，如果客户不能出示驾照或出生证明或提供不同地址，银行和其他受监管实体可以采用其他方式验证客户身份。参阅AUSTRAC发布的更新指南获取关于报告主体如何应用该规则的更多信息。

执法行动

2020年9月，AUSTRAC对澳大利亚某大型银行的反洗钱/ 反恐融资违规行为开出13亿澳元的创纪录罚单，部分原因在于其未对儿童性剥削相关交易进行监测。AUSTRAC调查发现，该行违反《2006年反洗钱和反恐融资法案（AntiMoney Laundering and Counter-Terrorism Financing Act 2006）》（简称《反洗钱/反恐融资法案》）的次数超过 2,300万次，导致澳大利亚金融系统长期暴露在风险之中。

2019年，由于担忧持续存在，AUSTRAC下令为两家大型支付/技术公司任命外部审计师，负责审查其遵守《反洗钱/反恐融资法案》规定的情况。

2019年，AUSTRAC还对两个报告主体未根据《反洗钱/反恐融资法案》规定报告国际资金转移情况的行为向其发出罚款和违规通知。

司法管辖区：新西兰

关键法规更新

2020年9月，新西兰反洗钱和反恐融资监管机构联合更新《增强版客户尽职调查指南（Enhanced Customer Due Diligence Guideline）》，以此帮助报告主体了解何时需要或者应当根据报告主体的反洗钱/反恐融资风险评估开展增强型客户尽职调查。

2020年3月，反洗钱/反恐融资监管机构发布与新冠疫情期间个人身份识别相关的紧急指南。该指南概述了报告主体如何继续履行与客户尽职调查和账户监测相关的反洗钱/ 反恐融资义务，从而限制新冠疫情的扩散和传播以及客户交互。

2019年11月，新西兰反洗钱/反恐融资监管机构、内政部（DIA）、金融市场管理局（FMA）和新西兰储备银行（RBNZ）联合更新并发布两份新的指导文件，其中概述了修订后的反洗钱/反恐融资监管框架（说明三大反洗钱/ 反恐融资监管机构的职权范围）以及《反洗钱/反恐融资法案》适用的地域范围。

新西兰反洗钱/反恐融资法律（2017年根据《2017年反洗钱和反恐融资法案修正案（Anti-Money Laundering and Countering Financing of Terrorism Amendment Act 2017）》颁布）“第二阶段修订” 已于2019年8月1日进入最后阶段。这意味着，自2019年8月1日起，新西兰竞赛委员会（负责管理新西兰的所有竞赛和体育博彩）必须将反洗钱/反恐融资措施落实到位。此外，如果某些操作标准适用，会计师、律师、房地产经纪人以及高价值商品（例如珠宝、贵金属、宝石、手表、汽车、船艇、艺术品或古董）贸易企业都需要遵守《反洗钱/反恐融资法案》。

执法行动

2020年7月，DIA对两家汇款业务公司在2014至2019 年期间违反《2009年反洗钱和反恐融资法案（2009 Anti-Money Laundering and Countering Financing of Terrorism Act）》的行为处以超过750万新西兰元的罚款。违规行为包括不配合DIA的调查、试图误导DIA以及试图掩盖其中一家汇款业务公司作为报告主体的身份。

2019年8月，新西兰警方在奥克兰展开重大反洗钱调查，逮捕六人，查获数百万资产。

2019年7月，DIA对新西兰某领先工作场所提供商内的七个报告主体违反《反洗钱/反恐融资法案》的行为向其发出正式警告，违规行为包括未开展客户尽职调查和增强型尽职调查、未保存相关记录以及未制定、实施和维护现行风险评估和反洗钱/反恐融资计划。

2019年6月，DIA对新西兰某大型保险箱业务供应商未履行反洗钱/反恐融资义务的行为向其发出正式警告，相关行为包括未开展客户尽职调查、未充分监测账户和交易、未保存相关记录以及未制定、实施和维护反洗钱/反恐融资计划。

司法管辖区：中国香港

关键法规更新

香港金融管理局（HKMA）继续致力于“推动反洗钱工作中的负责任创新”，并且重点关注：

1. 确保新兴行业实现负责任发展，并为避免其被不良行为者利用制定充分的保障措施；

2. 及时更新相关要求，推动金融机构充分利用新技术提供的机会；

3. 根据HKMA的目标推进变革，“以便我们能够继续开展有效监管；在监管过程中，需要基于我们所监管部门发生的变革进行思考和采取行动”。

为支持“反洗钱工作中的负责任创新”，HKMA更新关键法律法规，旨在针对如何利用科技打击金融犯罪以及市场新进入者如何为管理金融犯罪风险制定充分的保障措施和建立完善的框架体系提供明确指引。

执法行动

香港证券及期货事务监察委员会（SFC）对几家金融机构的反洗钱违规行为（包括与反洗钱风险相关的内部控制问题）处以超过2,500万港元的罚款。

司法管辖区：中国大陆

关键法规更新

2021年1月，中国人民银行（PBOC）发布更新指南，其中概述了受监管金融机构应当如何完成针对洗钱/恐怖融资风险的机构风险评估。根据该指南，受监管金融机构须在 2021年12月31日前建立机构风险评估制度，并于2022年 12月31日前完成首次机构风险评估。法人金融机构开展洗钱风险自评估应当遵循以下原则：

全面性原则

– 覆盖本机构所有经营地域、客户群体、产品业务（含服务）、交易或交付渠道；

– 覆盖境内外所有与洗钱风险管理相关的分支机构及总部有关部门；

– 充分考虑各方面风险因素，贯穿决策、执行和监督的全部管理环节；

客观性原则；

匹配性原则；

灵活性原则。

2020年12月30日，PBOC公布《金融机构反洗钱和反恐怖融资监督管理办法（修订草案征求意见稿）》，其中概述了在2019年完成FATF评估之后旨在全面改革中国反洗钱框架的拟议措施。在完成意见征集和审批流程之后，这些新措施将取代PBOC于2014年建立的反洗钱制度。该管理办法自2021年8月1日起施行。

执法行动

在过去几年中，反洗钱执法检查力度持续加大，处罚频率和处罚金额均有增加。据不完全统计，2019年，人民银行全系统共对1,744 家义务机构开展反洗钱执法检查，针对违反反洗钱规定的行为依法予以处罚，罚款金额总计人民币2.15亿元，同比增长13.7%。依法处罚违规机构525家，罚款人民币2.02亿元；处罚违规个人838人，罚款人民币1,341万元。2020年，人民银行对614家金融机构、支付机构等反洗钱义务机构展开了专项和综合执法检查，依法完成对537 家反洗钱义务机构的行政处罚，处罚金额人民币5.26亿元；处罚违规个人1,000人，处罚金额人民币2,468万元。鉴于人民银行和其他政府机构对此问题十分重视，因此未来几年的检查和处罚力度预计将会继续增加。

二、科技应用助力打击金融犯罪

机器学习

机器学习属于人工智能范畴，可以持续改进模型，从而有效捕捉在规则导向型方法下几乎不可能有效编码的犯罪行为。通过不断接触数据点，机器“学会” 理解数据中的模式或除预定义编码之外的任务，因此可对大型复杂数据集进行更加准确的预测分析。这主要得益于机器快速适应新威胁和新方法的能力。机器学习尤其适用于洗钱/恐怖融资交易监测，原因在于其可针对犯罪行为“做出判断”，从而提高风险评估准确性并且降低误报风险（向团队发出注意可疑不当行为的错误提醒）。

人工智能

人工智能可以模拟人类认知并且承担相对复杂的推理和决策任务。人工智能可以帮助实现业务流程自动化、检测犯罪行为模式、生成洞察并且通过日常沟通推动客户和员工参与。该项技术主要用于改进客户尽职调查流程（加快流程速度并且生成更加准确的反洗钱数据），从而助力金融机构开展全面风险评估。

自然语言处理

自然语言处理同样属于人工智能范畴，可以帮助系统识别和解读人类语言的含义。自然语言处理可以助力机器处理和“理解”大量非结构化数据，例如新闻文章、电子邮件和社交媒体文章。从反洗钱/反恐融资角度来看，机器能够阅读和编辑个人或组织相关信息、考虑信息背景并且针对该个人或组织是否可疑“ 做出判断”。因此，自然语言处理可以通过自动生成使用标准术语和语言的报告来支持可疑活动报告和可疑交易报告流程，从而帮助金融机构减轻管理负担并且确保采用一致方法。此外，自然语言处理可为金融机构识别政治敏感人物和被制裁人员提供更加可靠的筛查解决方案。

机器人流程自动化

机器人流程自动化利用逻辑和结构化输入实现此前人工业务流程的自动化。机器人流程自动化软件可以捕捉、解读和处理数据，从而执行移动文件夹和文件、将数据复制粘贴到不同系统以及填写表单等操作。由于机器人流程自动化具有重复性、常规性和规则导向性特点，因此许多人工金融犯罪风险管理流程均可受益于机器人流程自动化的应用，包括姓名筛查、交易监测和可疑活动报告/可疑交易报告。此外，机器人流程自动化可以推动需要进行“综合推理”的复杂任务实现自动化，因此其与机器学习和自然语言处理等人工智能技术相结合时所发挥的效果尤为突出。

大数据/数据分析

大数据分析利用先进的诊断方法消化各种来源的大量数据，包括结构化和非结构化数据集。鉴于全球每天都会产生大量信息，因此大数据分析需求已变得愈发重要。作为分析的一部分，机器可以识别存在洗钱或恐怖融资风险的消费者行为模式和关系。

云计算

云计算可以在数据访问、整合、扩充和处理方面发挥作用，从而帮助金融机构提高灵活性并且显著降低运营成本。监管科技解决方案通常以云技术为基础。从反洗钱角度来看，云计算可以在不影响数据可访问性或数据质量的情况下助力整合来自不同来源的大量数据，因此尤其适用于通过识别资产受益人等方式开展客户尽职调查分析。

隐私增强技术

隐私增强技术可以帮助用户分析在安全环境中保存的数据，并且生成不泄露任何敏感信息的报告和分析结果。某些企业已经利用该项技术实现集团内部实体之间的信息共享，但是该项技术亦可显著提高在更广范围内进行信息共享的有效性。隐私增强技术可以改善金融机构（私人对私人）、金融机构与反洗钱/反恐融资监管机构（私人对公共）以及国家、国际和超国家层面监管制度（公共对公共）之间的信息共享，从而助力信息获取并且支持金融犯罪风险情报相关合作。

三、科技解决方案案例研究精选

案例一

大型国际银行的香港子公司，业务遍及亚太地区多个司法管辖区，提供包括零售产品在内的广泛金融类服务。该行十多年来在反洗钱和反恐融资技术驱动型解决方案的开发和应用方面始终处于领先地位，是监管科技的早期采用者。本案例探讨了人工智能辅助机器学习和自然语言处理工具在该行姓名筛查流程中的应用，该流程旨在针对新客户开展尽职调查以及针对现有客户进行定期审查。

关键挑战

应用监管科技解决方案之前，该行的姓名筛查流程属于劳动密集型流程，需要300多名分析人员进行人工干预。随着观察名单和客户数量逐年增加，流程负担越来越重，因此造成运营成本上升以及出错风险增加。传统的规则导向型姓名筛查系统会产生大量告警（其中许多告警后来被认定为“误报”），导致过度紧张的分析人员难以彻底审查和清除告警，并且可能忽视关键数据点或无法完整或妥善记录调查信息。

该行力求大幅减少清除告警所需的人工干预，同时维持严格的控制标准。该行希望开发完全自动化的解决方案，不仅可为告警“打分”（基于潜在犯罪行为的可能性），而且可就升级或结束案件提出人工智能生成的合理建议。

解决方案

获得高管层的支持之后，该行组建多元化的跨职能团队，负责开发监管科技解决方案。团队包括金融犯罪、合规、风险和技术领域专家以及该行业务和产品运营部门代表。经过对可用技术和技术供应商的详细考量，该行决定与一家专门从事基于机器学习的反洗钱/反恐融资应用的第三方供应商合作开发解决方案。传统姓名筛查系统的告警数据（包括分析人员在审查过程中做出的决策）已被用于“训练”机器学习模型。这种“训练”重复多次之后，机器学习模型开始产生可喜成果并且进入内部概念验证阶段。

随着概念验证取得成功，人工智能可以在无需人工干预的情况下处理超过25%的告警，并为决策过程提供充分“依据”。在与第三方供应商开展合作一年之后，该行进入产出阶段，可为支持监管科技解决方案开发和重建内部系统和控制并且在某些复杂市场中开展全面测试。

实施障碍

虽然该行在实施过程中并未遇到重大挫折，但是确实需要应对一些挑战。鉴于项目规模较大，该行无法在市场中找到可以满足其所有标准的现成解决方案。因此，该行花费大量时间寻找合适的第三方供应商来共同开发解决方案，并且投入大量精力和资源进行模型开发和测试。

解决方案缺乏“追踪记录”以及现有系统较为复杂也导致该行需要花费大量时间更新内部系统和控制以及开展严格测试。从与第三方供应商合作到进入产出阶段，该行总共耗时约12个月完成项目。

战略影响

尽管实施过程十分漫长，但是该行采用的全面方法以及开展的严格测试已帮助内外部利益相关方（包括监管机构）建立信心。

基于机器学习的姓名筛查解决方案的主要优势在于其可显著提高调查效率，将需要人工干预的告警数量平均减少 35%（在某些司法管辖区甚至达到50%）；同时亦可简化审查流程，让分析人员更加聚焦那些真正标记告警而需要审查的案例。

案例二

新加坡银行，其在亚洲拥有大量业务，提供包括银行、投资和资产管理在内的广泛服务。该行是监管科技的积极倡导者，一直致力于在亚洲地区培育金融科技初创企业并且助其实现加速发展。本案例探讨了在该行的端到端“反洗钱组件（AMLS）”集成解决方案中如何利用机器人流程自动化、人工智能辅助机器学习和自然语言处理技术改进交易监测和姓名筛查告警流程。从启动阶段到“业务运行”阶段，该项目历时近三年时间。

关键挑战

该行在姓名筛查和交易监测方面拥有规则导向型反洗钱和反恐融资系统。与所有规则导向型系统一样，尽管该行已经采取优化措施，但是考虑到该行的交易量和交易速度，仍有大量“误报”情况出现。

该行希望利用创新和前瞻性提高效率和效益。这也可为简化相关反洗钱流程以及借助人工智能、机器学习和机器人流程自动化技术关注重大风险提供机会。

解决方案

在对潜在选择进行战略评估之后，该行决定与一家新加坡监管科技公司合作开发可承载反洗钱技术、工具和系统的人工智能驱动单一集成平台。该行与技术供应商合作设计机器人流程自动化与机器学习技术结合的解决方案，旨在补充和改进该行的现有系统，并且共同开发监管科技模型风险管理和治理框架，以此支持技术风险管理、确保妥善使用技术并且验证已开发模型。

该行合规团队和数据管理办公室与技术供应商的金融科技数据科学家密切合作，共同设计、开发、分析和部署该行反洗钱框架中的四大关键流程模块（客户尽职调查、交易监测、姓名筛查和付款筛查）。最终，该行针对交易监测和姓名筛查推出AMLS集成解决方案——结合有监督和无监督机器学习技术的端到端系统，可以提高可疑活动和高风险客户检测速度和准确性。

该行致力优化交易监测流程模块中的全新、未知可疑模式检测功能，同时确保姓名筛查流程模块能够处理更多复杂姓名组合，并且可以利用增强“推理”功能和附加客户信息标识符减少未确定告警的数量。新规范与先进机器学习技术的结合显著提高了标记告警的准确性。

此外，该行还利用机器人流程自动化和自然语言处理技术自动生成可疑活动报告。对于每次告警，机器人流程自动化技术会从不同系统中提取客户信息和交易数据，然后使用自然语言处理技术生成的额外数据点以及客户资金流动的可视化图表充实此类数据。

2018年，该行针对AMLS解决方案进行概念验证并且取得重要成果——交易监测流程方面，报警准确率提高5%，误报率下降40%；姓名筛查流程方面，针对个人的误报率下降 60%，针对企业的误报率下降50%。

随着试点项目取得成功，该行于2019年进入“技术运行”阶段，并且开始在常规业务职能中部署模型。该行在此阶段继续进行模型测试和开发，促使交易监测流程误报率以及针对个人和企业的姓名筛查流程误报率进一步下降10%。

最后，在该行建立完善的治理框架和低价值告警管理框架并对其进行测试和验证之后，AMLS解决方案已于2020年 10月进入“业务运行”阶段。

实施障碍

考虑到该行的愿景及其致力于开发优质、耐用和可扩展产品的承诺，该行投入大量时间（近三年）和资源进行工具开发、测试和验证。

在概念验证阶段，该行数据管理办公室开展了严格的内部验证，并且通过对试点项目及其方法的独立评估进一步证实了内部验证“符合要求”。评估内容包括与规则导向型监测流程进行详细比较以及针对机器学习模型和AMLS解决方案进行压力测试，以此确保二者能够处理各类反洗钱合规案件。

随后，该行数据管理办公室在“技术运行”阶段多次重复上述验证，并在进入“业务运行”阶段之前进行额外的独立评估和模型验证。

此外，该行还投入大量时间开发针对监管科技的人工智能和机器学习模型管理框架，以此指导治理和模型架构的关键环节，从而确保模型的准确性和稳定性。

战略影响

在实施人工智能和机器学习模型之后，该行的交易监测和姓名筛查告警管理效率有所提高。“业务运行”阶段结束之后，姓名筛查模型在“技术运行”阶段建立的预测边界内继续运行，因此“误报”结果显著减少。其他优势包括：

显著降低错误率（由于实现人工输入的自动化）；

减少分析人员在输入信息、审查告警和生成报告方面所需的工时，并将工时重新分配给价值更高的工作；

改善合规性，提高可审计性；

规范交易监测流程。

该行计划通过向数据库中添加新的交易数据来继续优化 AMLS机器学习算法，并且希望未来可在整个反洗钱框架中实施AMLS解决方案。

案例三

越南的一家大型贷款机构。该行现有的反洗钱、欺诈检测和交易监测流程均为规则导向型流程，并且与各业务线系统的集成程度不同。此外，规则本身可能存在较高的错误率，因为规则是由专业知识推导而来。因此，该行计划采用更加全面的集成解决方案，旨在利用机器学习和情景分析技术改进规则导向型监测。截至本报告发布时，该项目仍在进行中。

关键挑战

目前，该行的反洗钱和欺诈检测控制框架正面临诸多挑战，并且控制环境中存在多个待改进领域。例如，员工可以绕过人工控制或未嵌入系统解决方案（即端到端视图）中的控制措施。此外，缺少数据和深度模型已经造成“误报” 结果。

解决方案

该项目分为两个阶段。第一阶段目前正在进行——开展差距分析，将该行的现有能力与反洗钱和欺诈风险方面的国际标准和实践进行比较，例如特雷德韦委员会赞助组织委员会（COSO）欺诈风险管理指南以及《AS 8001-2008澳大利亚欺诈和腐败控制标准》。该行将会根据差距分析结果制定第二阶段行动计划。

经过初步评估，该行目前正在考虑利用机器学习和情景分析技术支持规则导向型分析，同时完善反洗钱和欺诈检测平台。新平台将会采用可以根据该行需求进行定制的先进技术，以此帮助该行全面了解（实时和批量）所有交易和活动的欺诈风险检测情况。此外，具有精确测试参数的机器学习模型将会提供更加稳健的统计基础，以此应对错误率较高的风险。

实施障碍

如今，该行正在致力于利用新技术推动创新。截至目前，该行未遇到明显的实施障碍，该项目仍在进行中。

项目时间表和预期资源需求将主要取决于差距分析结果（目前正在进行）。然而，该行在与不同系统供应商接触以开发最符合需求的解决方案时或将面临某些挑战。这项工作可能影响该行诸多部门，并且涉及众多内外部利益相关方。因此，该行正在准备采取综合治理和执行方法，以此确保该项目取得成功。

战略影响

该行希望利用机器学习技术改进现有方法。其所实施的端到端解决方案将会提高欺诈检测效率和准确性并且降低人力成本。此外，此项解决方案应当全面了解金融活动和客户风险以便为决策制定提供依据，同时确保潜在洗钱行为检测和调查的透明度。

四、案例研究重要启示

评估数据质量和准备情况

在开发和实施监管科技工具的过程中，数据问题通常构成重大（甚至最大）挑战。金融机构不应低估识别、获取、处理、转换和解读数据所需的时间和精力。金融机构时常为数据质量问题所困扰，而数据完整性和数据有效性往往才是监管科技应用的主要阻碍。此外，监管科技解决方案有时需要不易获取的数据，因此金融机构需要投入大量时间和成本开展修复工作。

开始实施监管科技解决方案之前，金融机构必须全面了解相关数据要求和潜在数据障碍。“错进则错出”，金融机构必须确保数据的完整性、相关性和多样性，并且充分解决数据偏差问题。然而，金融机构不应追求完美数据，管理层则应了解并认识到监管科技应用过程中的局限性。

了解自身系统

对于许多金融机构而言，操作系统和数据质量问题密切相关。事实上，梳理现有系统和流程对于存在收购遗留问题的大型金融机构而言极具挑战。但是所有金融机构都需要了解其现有系统如何运作以及对于监管科技应用有何影响。在设计监管科技解决方案时，金融机构必须决定是否取代、集成亦或绕开现有系统。

这主要取决于项目规模以及金融机构的短期、中期和长期目标愿景。开展技术基础设施或系统变革或将为金融机构带来普遍利好，但是需要大量的前期成本、资源和时间投入。

确保合规性

了解所有市场在数据共享、数据本地化、数据处理和数据隐私相关监管要求方面的差异将成为金融机构开展项目的核心原则。相比专项部署计划，涉及多个司法辖区的大型项目将会更早面临相关挑战。

金融机构需要在扩大规模和/或扩展业务的过程中考虑其长期愿景，并且在满足适用监管要求的同时保持足够的灵活性和敏捷性。例如，管理层应当考虑开展定期审计和审查，以此识别非预期结果并采取相应行动。

建立完善的治理框架

金融机构必须明确从启动、实施到实施后审查流程中的监管科技解决方案管理和风险管理相关角色与职责。由于解决方案可能涉及众多利益相关方以及现有流程、系统和数据，因此适当的治理和支持对于成功实施解决方案至关重要。

严格的管理将确保金融机构充分了解其解决方案和相关模型，这对其与利益相关方接洽至关重要。最后，金融机构应当持续监测模型结果，确保模型始终在所需参数范围内运行并且符合要求，同时记录并储存模型变更相关信息，以备审计之用。

寻求利益相关方支持

在反洗钱/反恐融资监管科技解决方案的设计、测试和实施过程中，获得高管支持有助于建立可信度，避免孤岛现象并且确保项目方法和成果符合预期。

与监管科技的早期采用者相比，这对处于技术转型初期的金融机构而言更具挑战。金融机构必须与内部利益相关方建立良好关系，使其充分了解组织的反洗钱/反恐融资流程和控制措施以及监管科技应用的潜在优势，从而推动内部利益相关方在与高管讨论反洗钱/反恐融资监管科技应用时成为监管科技的积极倡导者。

除此之外，金融机构亦需确保外部利益相关方了解并支持监管科技应用。与监管机构开展合作还可以带来其他收益，例如其可根据与其他金融机构和/或监管机构的对话得出宝贵见解。

综上所述，金融机构必须设定明确愿景，并且在科技环境不断变化的情况下保持灵活性和敏捷性。

组建跨职能和跨区域的多元化团队

在实施监管科技解决方案时，金融机构必须组建跨职能和跨区域的多元化团队，其中包括金融犯罪、合规、风险和技术领域专家与数据科学家以及银行业务和运营部门代表。多元化团队可以提高项目效率（就时间和成本而言），确定潜在障碍并且采取补救措施，支持针对第三方供应商的全面评估，确保项目获得支持，同时识别向其他领域部署监管科技解决方案的交叉机遇。

此外，大型国际金融机构可以打造共享平台，推动与反洗钱/反恐融资监管科技应用相关的理念、知识和经验在不同企业与地区之间实现共享。

全面审查第三方供应商

在开发监管科技解决方案时，合适的第三方供应商可以带来丰富的经验和技术知识，但这并非毫无风险。金融机构需要评估供应商的长期生存能力（特别是在需要供应商持续提供解决方案维护或更新服务的情况下），并且确定供应商的业务和产品规模与其系统和结构以及当前和预期项目规模是否适配。

与第三方供应商接洽或合作开发解决方案之前，金融机构还需要考虑知识产权所有权相关事宜，同时确保供应商根据不同司法管辖区的适用监管要求管理数据（必要时）。

提高知识水平

完成监管科技解决方案开发之后，金融机构必须确保其具备足够的专业知识，可以推进解决方案的有效应用和深入开发；并且拥有必要的专业资料，可就技术、功能、业务要求、结果、风险缓释方法、测试与保证以及灾难恢复进行解释说明。

此外，金融机构应当开展员工培训，帮助员工了解如何推动解决方案充分发挥作用，同时管理层也应充分了解解决方案，以便有效开展审查和质询工作。

五、科技管理贯穿客户生命周期

科技应用贯穿客户生命周期

抓住创新机遇，利用科技全面打击金融犯罪

新方法

为有效打击金融犯罪，金融机构应将科技应用贯穿整个客户生命周期。

由于业务模式、基础设施和经费预算各不相同，金融机构不会采用相同技术，但是某些监管科技解决方案可以在结合使用时以及在客户生命周期的特定环节中有效发挥作用。

云计算和大数据/数据分析等技术可以助力数据收集、整合和扩充，从而为客户生命周期各环节提供支持。此外，隐私增强技术等新兴技术或将显著提高金融机构的数据获取能力。

六、前景展望

01 开展全球合作与跨组织协作

洗钱和恐怖融资已形成全球产业链，犯罪分子在运用科技实施犯罪活动方面变得愈发熟练。因此，金融机构必须协同合作，提高信息透明度，确保针对数据和技术共享制定协调战略，同时严格管理数据隐私相关风险和法律法规。就此而言，科技进步或将助力实现上述目标，例如隐私增强技术可以确保用户在安全环境中分析数据，并且在不披露敏感信息的情况下提取数据。跨组织和跨区域的知识交流活动、论坛和委员会亦可支持行业共享成功实施监管科技解决方案所需的数据、工具和技术。信息共享可为行业提供更加全面的专业知识和情报，同时提高打击金融犯罪的效率和效益。在此方面，监管机构和国际组织可以发挥引导和推动作用。

02 积极预防新数字时代的金融犯罪

数字平台和数字银行的发展已使客户受益颇丰，但是加密货币、网上银行和电子支付等技术的匿名性和闪电般的交易速度也让犯罪分子有机可乘。通常情况下，当可疑交易被发现时，非法资金已经跨境转移，无法追回。但是先进的人工智能预测分析技术正使前瞻性犯罪预防变得更加可行。技术还可用于行为分析，以此预测未来犯罪活动，帮助金融机构先发制人，始终走在犯罪分子之前。

03 关注客户生命周期

随着在科技应用方面变得愈发成熟，金融机构可开始全面审视并管理整个客户生命周期中的反洗钱/反恐融资风险。金融机构需要考虑如何在每个环节充分发挥技术优势，包括客户引导、数据收集与验证、客户数据管理、交易监测、调查以及报告。通过关注客户生命周期，金融机构不仅能够处理利于犯罪活动的潜在漏洞，还可确保无缝的客户体验。

隐私增强技术

帮助金融服务公司打击金融犯罪、保护客户信息

如何在保护客户信息与获取重要数据的需求之间取得平衡一直是金融犯罪与合规管理方面的主要难题。然而，新兴隐私增强技术可以帮助金融机构满足上述需求——在支持海量数据分析的同时保证个人可识别信息的安全性和加密性。例如，某领先隐私增强技术供应商与某著名金融机构技术供应商近期开展合作，在后者供应至澳大利亚市场的金融犯罪与合规管理产品组合中搭载隐私增强技术产品。

通过本次合作，金融机构可以获得隐私增强技术工具，帮助其在满足全球隐私和保密规定的同时安全共享敏感数据。此工具能够确保用户安全分享见解，并且保护潜在客户的个人可识别信息隐私。此外，这种轻松分享加密和去识别客户数据的能力也将有助于开展开放银行业务以及实现其他金融犯罪管理目标，如客户尽职调查、行为监测和协作金融犯罪调查，且不影响风险和监管合规管理。

其他应用

客户尽职调查

金融机构可在针对其考虑接洽的潜在个人或实体开展客户尽职调查时使用该项技术，以此深入了解客户，并在不受干扰的情况下完成身份验证，同时提升客户体验。

交易监测

金融机构间的合作意味着金融机构可以获取更加广泛的客户信息，例如资金来源、相关账户和交易记录，从而显著降低交易监测误报率，提高客户洞察力。

调查

广泛的信息共享简化了可疑事件报告的数据和证据收集流程。这有助于快速验证“误报”结果，消除调查流程中的死角盲区，同时在不侵犯调查对象隐私权的情况下帮助金融机构编制更加可靠和全面的报告。

跨机构协作可以帮助金融机构识别金融犯罪与合规管理流程中的盲点，从而降低相关风险。加强协同合作、信息共享和流程可见性有助于打造安全的金融犯罪合规环境。

七、结论

虽然金融机构在打击金融犯罪方面采用的技术存在明显差异，但是所有金融机构均可利用监管科技解决方案提高金融犯罪风险识别和缓释的效率与效益。此外，在整个客户生命周期中全面应用监管科技解决方案有助于充分发挥其优势。

为实现投资回报最大化，金融机构需要确保其所采用的监管科技解决方案充分考虑到数据质量和访问权限、系统、流程和组织结构以及可用技术和技术供应商等因素。与此同时，金融机构可以组建跨职能和跨区域的多元化团队，并且寻求利益相关方的支持，这对取得成功至关重要。除此之外，金融机构应当健全治理框架，不断开展金融犯罪风险管理培训和监管科技解决方案开发活动，这对实现持续成功必不可少。

随着科技环境不断变化以及金融机构开始从单一平台解决方案转向更加灵活的多方法解决方案（即针对特定风险类型采用特定技术/方法），开发监管科技解决方案组合以支持现有金融犯罪风险管理计划的价值将会凸显。

（本文仅供参考，不代表我们的任何投资建议。如需使用相关信息，请参阅报告原文。）

精选报告来源：【未来智库官网】。「链接」

金融犯罪