信息技术行业:推动风险信息共享技术
鉴于当今的风险管理必须与上述变革同步发展,客户和股东都在寻求可信任的消费业务或服务。信任已成为受监管实体与监管机构、客户、利益相关方、员工彼此之间建立和维持关系的关键因素。我们各方都有机会在安全多方计算(“SMPC”)生态系统中,参与到以“信任”为主题的未来的建设中,尤其是在金融犯罪合规的领域。
我们可以:
1. 加强透明度,提高理解法律法规的效率;
2. 改善金融犯罪风险的管理方式;
3. 自动向高级管理层和监管报告。
德勤全球网络已经建立了完善的金融犯罪合规和区块链实验室的生态系统,该生态系统汇聚世界各地司法管辖区的专业人员,专注于设计创新的区块链解决方案、构思、战略,以及原型设计和开发。 德勤亚太区块链实验室与该地区的技术专家合作,为金融服务行业中已部署的区块链网络举办客户研讨会、建构领先理念、开发原型、提供生产支持、以及提供创新的想法和解决方案。
德勤亚太区块链实验室负责人冼君行博士表示:“尽管亚太地区对数字资产和加密货币的监管存在不确定性,甚至全面禁止,但区块链具有得天独厚的优势,能够在不侵犯隐私的前提下,满足跨国家、跨行业的数据共享需求。 跨境跟踪、追踪是可持续性和防伪工作的关键,而身份验证对于虚拟银行,中小企业贸易融资和普惠金融都至关重要。这些议题是大多数亚洲国家政府议程上的首要议题,特别是在后疫情经济中。”
在亚太地区(尤其是在中国),人们一直坚信区块链的变革和战略价值,并且有许多计划开发私有/许可区块链用例。 充分发挥区块链技术的基本信任价值,为机构更好地调整其金融犯罪合规的关注点以及未来资源规划。
根据德勤发布的《2020年全球区块链调查》,中国大陆的34%和香港特别行政区的52%的受访者计划在未来12个月内至少投入500万美元在区块链技术。
在14个国家和地区的1,500位高级管理人员中,有55%的人将区块链作为前5大战略重点之一。 同时,亚太地区有89%的受访者正在招聘或计划聘用区块链专家,而39%的受访者已经在生产环境中部署了区块链。 约83%的受访者认为不采用区块链将削弱他们的竞争优势。
数据共享、对账和可追溯性是亚太地区最重要的三个区块链用例。该报告还显示,将近89%的高管相信未来三年的数字资产潜力,而70%的高管认为监管变革的步伐非常快或有些快。尽管数字货币已成为全球范围内的顶级用例,但数据共享、对账和可追溯性仍是亚太地区排名前三的区块链用例。
什么是区块链?
区块链在2009年比特币革命中首次受到公众关注。 比特币是一种允许点对点进行价值交换而无需第三方中介的协议,它的应用是基于使用加密技术验证交易的公共账册系统。比特币吸引了商业界无穷的想象力,但更令人感兴趣的是比特币底层称为区块链的基础技术。
区块链的四个关键特征:
a. 更高的安全性:由于该网络是由许多称为节点的计算机保护,因此区块链技术提供了更好的安全性。 这些节点独立确认此网络上的交易,从而防止网络被黑客入侵。
b. 不可篡改:不可篡改账本的创建是区块链的主要价值之一。 该技术使账本记录只可被添加而不可被删除,这意味着账册通常会保持真实状态且不可篡改。
c. 更快的处理:区块链技术向市场参与者复制值得信赖的数据,并减少验证和错误更正的时间。
d. 去中心化系统:分布式技术允许将文件和合同等资产存储在网络上。通过该系统,所有者通过与账户链接的密钥直接控制他/她的账户,该密钥赋予所有者将资产转让给任何人的权力。
透明度是打击金融犯罪的关键
信息共享对于有效开展反洗钱和反恐融资计划至关重要。 今天的犯罪分子利用全球金融体系为自己谋取非法利益,并且持续尝试新型洗钱及恐怖融资方式。 尽管监管和法律框架往往只针对特定司法管辖区,但犯罪分子却不局限于在某特定司法管辖区犯案,犯罪分子在反洗钱和反恐融资程序中经常利用此漏洞来逃避定罪和执法。
数据隐私与保密法有时会限制执法机构识别、捕获犯罪分子和破案的能力。符合多个地方的隐私与保密法规的信息共享机制将使全球执法机构能够共同打击金融犯罪。
反洗钱主要标准设定方与国际组织,金融行动特别工作组(“FATF”)也曾指出,有效的信息共享也是打击金融犯罪一大关键,因为有效的信息共享可提高金融系统透明度,并保护金融系统的完整性。 2017年11月,金融行动特别工作组曾发布信息共享有关指引2,旨在突出私营机构之间共享信息的价值,指出目前此类信息共享过程中存在的挑战,并举例说明如何在金融机构内部以及非同一集团内的金融机构之间应当如何实现此类信息共享。
交易链路的信息完整性是缓解金融犯罪的关键挑战,然而,信息目前分散在众多“信息孤岛”上,包括金融机构内部、监管和执法机构、客户或其他金融机构。 如果无法获得全面的信息和数据,识别具体的威胁和类型就变得更具挑战性。在许多情况下,金融机构发现的异常交易,都是因为缺乏足够的交易信息而缺乏怀疑与洗钱犯罪有关的合理理由。
私营机构如何探索“洗钱风险信息”共享?
信息共享对于定位洗钱风险尤其重要,国际上已经有许多推进信息共享的先例。我们在此列举了以下三个例子,体现不同类型的公私合作和私营机构之间的合作。
2017年4月,新加坡银行协会、新加坡金融管理局和新加坡金融情报机构所在的新加坡警察部队成立了反洗钱与反恐怖融资行业合作伙伴关系(“ ACIP”)。 ACIP召集了金融部门、监管机构、执法机构和其他政府实体,共同致力于风险识别、评估和最佳实践的共享。2018年11月12日,ACIP发布了一篇关于行业观点的文章《为反洗钱与反恐怖融资采用数据分析方法》,分享了针对反洗钱和反恐怖融资部署数据分析的最佳实践。 ACIP专注于理解反洗钱与反恐怖融资领域的广泛问题。
《美国爱国者法案》(USAPATRIOT Act) 314(a)和314(b)分别规定了监管部门主导的金融情报信息共享和私营机构基于自愿共享的法律机制安排。314(a)是监管主导的强制性公私信息分享机制,当执法部门需要调查洗钱或恐怖融资活动时,可通过金融犯罪执法局(FinCEN)联系14,000多家金融机构,以查找金融交易的帐户和交易可能参与恐怖主义或洗钱活动的人员。314(b)是一项义务机构自愿共享的机制,通过314(b)和其责任豁免条款,金融机构能通过反洗钱情报共享增强对客户和交易的风险判断能力,更好地为执法部门提供调查证据。
第三个案例是荷兰的交易监控计划(“TMNL”)8,它汇集了荷兰最大的五家银行,建立一家企业以进行集体交易监控识别洗钱。犯罪分子在荷兰境内每年可清洗估计约160亿欧元源自人口贩卖、贩毒及恐怖融资等上游犯罪的资金。TMNL通过网络分析与异常检测等先进分析技术,实现对多家银行的交易数据联合监控,从而更有效地检测犯罪资金流和网络。类似的努力也出现在其他司法管辖区。
私营机构之间共享可疑交易活动情报有何障碍?区块链如何提供帮助?
金融机构在彼此共享信息方面面临一些严峻的挑战。 以下是目前阻碍私营机构有效共享洗钱风险信息最为紧迫的问题和挑战:
1. 数据隐私、银行保密、和个人数据保护
2. 数据安全风险
3. 私营部门的数据质量和准确性
4. 风险管辖权与机构相应的履职义务
5. 信息共享的运营成本
为了更好地面应对上述挑战,国际金融研究所(“ IIF”)和德勤在2019年发布了一份白皮书,题为《打击金融犯罪的全球框架》10,探讨金融犯罪监管的关键领域,包括跨境和境内信息共享,并就如何促进私营机构之间的信息共享提供了一些建议。在政策框架层面,该文件就FATF40项建议中的信息共享项提出了一些修改意见,并指出FATF成员国应当根据FATF的信息共享建议推动相应的在政策改革。 该白皮书同时指出,在这一全球信息共享框架建立的过程中,技术应当起到至关重要的作用。
如何利用科技实现反洗钱风险信息共享?
一般来说,区块链有两种类型:公有链许可链。 两者具有不同的应用场景。
公有链主要用于加密货币,其特点是去中心化和匿名操作,链上运行的业务多样化,并且没有统一的系统访问标准。 因此,针对反洗钱风险信息共享的方案,我们不建议使用公共链。
许可链是指所有参与节点均获得许可的区块链系统,未经授权的节点无法访问该系统。 联盟链是一种构建许可链的方法,适用于需要多方合作和达成共识的业务场景。 通过加密技术和点对点传输,可以在多个业务方之间建立共享的账目(或共享的数据库)。 该方法降低了数据处理成本,提高了传输效率,同时确保了数据安全性和相互信任。 联盟链是此方案的推荐方法。
如何管理区块链联盟
根据国际惯例,反洗钱信息共享联盟的共同模式有两种:自愿组织模式和监督协调模式。
自愿组织模型:该模型是指在一个团队内部或具有紧密业务关系的合作组织之间自发建立的共享联盟。例如,在大型金融控股集团内部,或在基金销售机构与代销银行之间,可以采用此模型来实现共享,同时确保风险信息的机密性。
监督协调模式:该联盟模型由主要的监管机构及其地方分支机构以及信息共享网络中的自愿机构组成。作为参与者,义务机构作为参与方以达成的共识进行共享洗钱风险情报数据; 监管机构可以充当联盟链的运营管理者,对参与方的入驻和退出进行管理,并对参与机构进行协调和监督,也可以授权参与机构作为运营管理者来行使上述权力。在此模型中,联盟链还可以将主管部门的内网用作构建环境。
