多年来，“了解您的客户”/ 相关尽职调查措施与防范欺诈流程一直被视为相互独立的职能。“了解您的客户”主要关注遵守某些反洗钱 (AML) 相关监管要求，而防范欺诈则注重实时阻止不法分子的犯罪行为。但如今，随着金融犯罪的快速演变（部分动力来自技术进步），这种分隔已没有意义；诈骗分子开始利用两者之间的分隔实施犯罪，监管机构明确指出，若不将两者关联起来，将付出高昂代价。 仅在 2024 年，美国监管机构就基于反洗钱 (AML) 和“了解您的客户”不合规1 开出超过 40 亿美元的罚款，这警示我们，未能整合防范欺诈和合规措施的机构正面临创纪录罚款。 关联实际身份和数字身份：新标准 随着银行的数字化转型，越来越难以区分“好”客户和“坏”客户。传统的身份验证方法（如护照、驾照和面对面核查）仍很有价值，但仅靠这些方法已显不足。 诈骗分子可能从暗网购买被盗身份，伪造合成身份，并使用人工智能 (AI) 生成深度伪造身份，从而操纵开户流程。 长期以来，诈骗团队一直采用先进方法，将实际身份和数字身份的属性整合起来，例如行为生物识别（包括移动使用模式、交易模式）、设备数据情报（包括 IP 风险评分）和地理位置跟踪（包括根据预期行为来评估登录模式）。“了解您的客户”团队应整合并利用反诈骗团队收集的数据和见解，加强自身的验证和尽职调查流程，避免不必要的重复工作。 高级分析：弥合“了解您的客户”与防范欺诈之间的差距 人工智能和机器学习的进步正在彻底改变实时评估风险的能力。反欺诈和“了解您的客户”数据集的规模庞大，十分复杂——一度被视为局限，而如今却转化为机遇，通过模型可以发现数据集内的异常信息，并检测出人工几乎无法识别的可疑模式。此外，高级分析可通过有效评估行为模式、交易异常 / 行为，同时运用情境因素（产品使用情况、客户资料）来识别欺诈行为，从而改进风险侦测。 过去，基于批处理的反洗钱 /“了解您的客户”(AML / KYC) 侦测平台无法进行实时欺诈侦测，但通过整合来自欺诈实时系统的信息，可显著加强反洗钱 /“了解您的客户”的工作。这是通过“了解您的客户”团队和反欺诈团队之间的共享技术平台实现的，据此可简化运营，减少冗余检查，提高整体效率。 最终，反欺诈团队和“了解您的客户”团队共享数据和见解后，机构就能通过共享身份信息更有效地关联看似不相关的账户，从而发现隐秘的不法分子网络，犯罪分子正是利用许多机构内部各自为战的状况隐藏了下来。 寻找平衡：安全无忧 通过整合“了解您的客户”和反欺诈措施，可提高安全性，尽可能降低风险，但必须在防范风险和用户体验之间取得适当平衡，避免给合法客户带来非必要打扰。 在开户和验证过程中，为了减轻客户负担，主要采用被动验证技术——在无需客户积极介入的情况下收集客户的数据和文档。利用这种被动技术，并辅以风险为本的身份验证方法，可确保尽可能避免给合法客户带来非必要打扰，同时有力防范不法分子。 风险为本的身份验证方法可用于确保安全措施与客户 / 产品的潜在风险相匹配。 为此，可使用风险为本的智能身份验证方法，确保所采用的安全措施与每次互动和相关客户的风险级别相匹配。机构应以动态方式衡量风险，这既可减少不必要的干扰，还可在适用情况下有效威慑诈骗分子。 若能妥善地将主动欺诈侦测与“了解您的客户”结合起来，可增强客户的信任，从而巩固长期关系，并保护金融机构免遭金融犯罪侵害。 结论：立即整合“了解您的客户”与反欺诈工作 随着新技术的出现，金融世界正在发生变化，为了与时俱进，不能再将“了解您的客户”与防范欺诈相互隔离。监管机构要求加强监管，与此同时，犯罪分子的技术手段越来越先进，并学会规避传统控制措施。因此，金融机构需要适应这种情况。 一个实用的解决方案是，金融机构加强反欺诈团队和“了解您的客户”(KYC) 团队之间的协作和合作，在“了解您的客户”的过程中，应当能够利用欺诈侦测活动中获得的宝贵见解和数据。通过有效整合共享数据，促进更全面的风险评估，并堵住犯罪分子利用的漏洞。 通过将客户数据、交易监控和数字身份验证关联起来，金融机构就能领先一步。金融机构现在就应该整合防范欺诈和“了解您的客户”工作，否则会付出高昂代价。 Vasilios...

本文是关于可疑活动报告 (SAR) 创新、优化与合作的第三篇，旨在提高打击金融犯罪的效率和有效性，该系列文章共分为三个部分。第一篇文章分两部分，分别发表在《今日 ACAMS》2024 年 12 月至 2025 年 2 月刊以及 ACAMSToday.org,1 上，主要探讨了如何优化提交给执法部门的可疑活动报告，即从执法部门的视角说明如何从银行业提交的大量报告中确定最有价值的可疑活动报告。第二篇文章发表在 2025 年 3 月-5 月版《今日 ACAMS》2 上，主要探讨金融机构 (FI) 如何优化报告信息，最大限度地提高报告对执法部门的有用性。现在，我们主要结合这两个主题，探讨提高该领域效率和有效性的最关键因素：公私合作。 背景 可疑活动报告是指金融机构和其他机构编制的监管报告，用于向执法部门 (LE) 通报已知或可疑的洗钱和/或其他金融犯罪。可疑活动报告以电子方式提交至金融犯罪执法网络 (FinCEN) 管理的电子储存库。执法部门——通常是指设在联邦机构内的专门部门——是可疑活动报告的主要使用者。 问题 在提交可疑活动报告后，提交者就丧失该报告权限——例如由谁访问、阅读、使用该报告等——这实际上形成一个单向的信息“黑洞”。根据联邦保密法，金融犯罪执法网络可疑活动报告数据库的访问权限受到极大限制，大多数州和地方执法部门都无权直接访问报告内容。在法庭诉讼中，也不可披露或接纳可疑活动报告。此类报告可用作启动或确认案件的线索，但根据保护提交者的安全港条款，不得以其他任何方式提及这些报告。该等必要保护措施在无意中阻碍了可疑活动报告的使用以及相关金融犯罪的反馈。克服这些障碍的最佳方法是金融机构和执法部门设立“金融犯罪联络簿”，以便提交者和接收者及时沟通。鉴于美国政府正在实施人员重组，银行聘用的调查员又具有临时性质，该联络簿必须保存多种信息，并及时更新，以确保在必要时能够快速联系到对方。 解决方案 为了鼓励共享信息，打通与可疑活动报告相关的知识孤岛，需要开展公私合作。 作为最基本的方法，金融机构和执法部门通过可疑活动报告审查小组以及共同建立的网络，合作打击金融犯罪。一般而言，美国联邦层级的每个司法管辖区都设有一个可疑活动报告审查小组，通常由美国国税局刑事调查处 (IRS-CI) 牵头。这些小组负责定期审查可疑活动报告，审查内容涵盖其司法管辖区内发生的特定事项和活动。可疑活动报告审查小组的组成人员包括可访问金融犯罪执法网络可疑活动报告数据库的联邦特工，以及州和地方机构内部负责处理金融犯罪案件的工作组成员。 地区会议 可疑活动报告审查小组定期召开会议，一起讨论可疑活动报告，但根据可疑活动报告保密法，这些会议必须保密。许多审查小组增设了公开反馈环节，在此期间内，金融机构可与团队成员就当前话题（如诈骗、支付渠道和其他时事）进行互动。北卡罗来纳州东区设立的可疑活动报告审查小组就是这种合作的典范。他们设有专用电子邮件地址 reportitnownc@ci.irs.gov，以便金融机构紧急上报可疑活动报告中的“热点”案件。可疑活动报告审查小组和其他执法部门也会联系金融机构，并通过作证传票程序获取可疑活动报告支持文件。这些互动应记录到内部的“金融犯罪联络簿”。 除了与可疑活动报告审查小组相关的会议外，许多地区还定期（每月或每季度）召开内部会议，参会者包括当地金融机构反洗钱 (AML) 和反欺诈部门的员工，以及联邦、州和地方机构中的执法部门代表。这些会议通常冠以“银行警报”“银行警示”或其他类似名称，旨在促进同行机构共享信息，以侦查和防范金融犯罪。此外还经常使用电子邮件列表服务器，以管理参会人员，以及查找其他机构或部门的联系信息。 金融犯罪执法网络合作计划 金融犯罪执法网络促使银行保密法咨询小组 (BSAAG) 和金融犯罪执法网络交流平台开展公私合作。...

近期案例分析，如中国香港1 和印度2 备受瞩目的人工智能 (AI) 驱动欺诈事件，凸显了人工智能驱动的金融犯罪威胁日益严重，尤其是在亚太地区。与此同时，一些领先的金融机构 (FI)3 正在采取人工智能增强型反洗钱 (AML) 制度体系，使用自然语言处理技术进行合规监控，并利用深度学习模型来侦查复杂金融网络中的非法资金流动。 为应对这些不断演变的威胁，金融机构必须负责任地将人工智能整合到现有的反洗钱框架之中。这包括持续监控、采用监管技术 (regtech)、与执法部门 (LE) 开展合作，以及根据《银行保密法》和金融行动特别工作组 (FATF) 建议等全球合规标准定期评估风险。通过实施人工智能驱动的反洗钱策略，金融机构可增强欺诈侦测，提高合规效率，维护全球金融体系的完整性。 反洗钱合规中的人工智能 人工智能在反洗钱合规领域中的应用彻底改变了金融机构侦测和管理非法金融活动的方式。监管机构4,5 和金融机构6 正利用人工智能驱动工具来主动侦测异常情况并阻止非法金融活动，包括机器学习算法、实时交易监控、行为分析等。 机器学习算法：这些算法可以分析大量数据，识别出可能表明存在洗钱活动的异常模式和行为。通过从新数据中持续学习，机器学习模型可以适应新兴威胁，并逐渐提高侦测准确性。 实时监控交易：这些系统利用高级分析技术来标记偏离既定模式的交易，以便立即进行调查和采取行动。这种主动方法有助于在洗钱活动升级为更严重的金融犯罪之前加以阻断。 通过人工智能缓释风险：人工智能可高速处理海量数据，使其成为金融界缓释风险的宝贵工具。金融机构[1]正利用人工智能来增强其风险评估流程，确保及时发现和应对潜在威胁。 行为分析：人工智能驱动的行为分析可分析客户和员工的行为，发现可能表明存在欺诈活动的异常情况。对照正常行为模式，人工智能可侦测出可能表明存在洗钱企图的异常情况，以便金融机构采取防范措施。 增强尽职调查：借助人工智能驱动的增强尽职调查流程，金融机构能够对高风险客户实施深入的背景核实。通过交叉引用多个数据源，人工智能可全面了解客户风险状况，帮助金融机构就其业务关系做出明智决策。 本文探讨了将人工智能整合到有效反洗钱策略的四大关键支柱：合规与监管协调；培训与意识；持续测试与改进；以及事件响应与报告。 1. 合规与监管协调 为了维持合规与监管协调，建议金融机构按照金融行动特别工作组 (FATF)《反洗钱/反恐融资 (CTF) 合规手册》的规定8 ，记录人工智能驱动流程，以确保透明度，并遵守监管机构指南。 在设计人工智能系统时应遵守本地和国际反洗钱法规，包括金融行动特别工作组建议9 以及欧洲证券和市场管理局 (ESMA)《金融工具市场指令 II》(MiFID II)10 的要求，以确保遵守不断变化的合规要求。开发可解释框架至关重要，以便监管机构和利益相关者能够理解人工智能驱动决策，并遵循美国国防高级研究计划局 (DARPA)11 制定的可解释人工智能原则。此外，还必须定期更新人工智能系统，以反映监管变化和新兴洗钱威胁，并利用巴塞尔反洗钱指数12 等资源，及时应对不断变化的风险和合规期望。 作为良好实践，鼓励金融机构确保其人工智能驱动反洗钱策略符合监管要求和行业标准。这包括持续监控、采用监管科技，以及维持人工智能模型的透明度和可解释性。 例如，欧洲中央银行13 等金融监管机构要求金融机构提供人工智能决策流程的详细记录，以确保监管合规。一些司法管辖区要求建立可解释框架，确保人工智能驱动的反洗钱工具能够提供人类可解释的输出，以便实施监管监督和提交合规报告。 通过开发人工智能的可解释结构化框架，监管机构和利益相关者能够理解决策过程。此外，必须定期更新人工智能系统，以反映监管变化和新兴洗钱威胁，并利用来自全球金融情报机构的数据，及时应对不断变化的风险。...