
近期案例分析,如中国香港1 和印度2 备受瞩目的人工智能 (AI) 驱动欺诈事件,凸显了人工智能驱动的金融犯罪威胁日益严重,尤其是在亚太地区。与此同时,一些领先的金融机构 (FI)3 正在采取人工智能增强型反洗钱 (AML) 制度体系,使用自然语言处理技术进行合规监控,并利用深度学习模型来侦查复杂金融网络中的非法资金流动。
为应对这些不断演变的威胁,金融机构必须负责任地将人工智能整合到现有的反洗钱框架之中。这包括持续监控、采用监管技术 (regtech)、与执法部门 (LE) 开展合作,以及根据《银行保密法》和金融行动特别工作组 (FATF) 建议等全球合规标准定期评估风险。通过实施人工智能驱动的反洗钱策略,金融机构可增强欺诈侦测,提高合规效率,维护全球金融体系的完整性。
反洗钱合规中的人工智能
人工智能在反洗钱合规领域中的应用彻底改变了金融机构侦测和管理非法金融活动的方式。监管机构4,5 和金融机构6 正利用人工智能驱动工具来主动侦测异常情况并阻止非法金融活动,包括机器学习算法、实时交易监控、行为分析等。
机器学习算法:这些算法可以分析大量数据,识别出可能表明存在洗钱活动的异常模式和行为。通过从新数据中持续学习,机器学习模型可以适应新兴威胁,并逐渐提高侦测准确性。
实时监控交易:这些系统利用高级分析技术来标记偏离既定模式的交易,以便立即进行调查和采取行动。这种主动方法有助于在洗钱活动升级为更严重的金融犯罪之前加以阻断。
通过人工智能缓释风险:人工智能可高速处理海量数据,使其成为金融界缓释风险的宝贵工具。金融机构[1]正利用人工智能来增强其风险评估流程,确保及时发现和应对潜在威胁。
行为分析:人工智能驱动的行为分析可分析客户和员工的行为,发现可能表明存在欺诈活动的异常情况。对照正常行为模式,人工智能可侦测出可能表明存在洗钱企图的异常情况,以便金融机构采取防范措施。
增强尽职调查:借助人工智能驱动的增强尽职调查流程,金融机构能够对高风险客户实施深入的背景核实。通过交叉引用多个数据源,人工智能可全面了解客户风险状况,帮助金融机构就其业务关系做出明智决策。
本文探讨了将人工智能整合到有效反洗钱策略的四大关键支柱:合规与监管协调;培训与意识;持续测试与改进;以及事件响应与报告。
1. 合规与监管协调
为了维持合规与监管协调,建议金融机构按照金融行动特别工作组 (FATF)《反洗钱/反恐融资 (CTF) 合规手册》的规定8 ,记录人工智能驱动流程,以确保透明度,并遵守监管机构指南。 在设计人工智能系统时应遵守本地和国际反洗钱法规,包括金融行动特别工作组建议9 以及欧洲证券和市场管理局 (ESMA)《金融工具市场指令 II》(MiFID II)10 的要求,以确保遵守不断变化的合规要求。开发可解释框架至关重要,以便监管机构和利益相关者能够理解人工智能驱动决策,并遵循美国国防高级研究计划局 (DARPA)11 制定的可解释人工智能原则。此外,还必须定期更新人工智能系统,以反映监管变化和新兴洗钱威胁,并利用巴塞尔反洗钱指数12 等资源,及时应对不断变化的风险和合规期望。
作为良好实践,鼓励金融机构确保其人工智能驱动反洗钱策略符合监管要求和行业标准。这包括持续监控、采用监管科技,以及维持人工智能模型的透明度和可解释性。
例如,欧洲中央银行13 等金融监管机构要求金融机构提供人工智能决策流程的详细记录,以确保监管合规。一些司法管辖区要求建立可解释框架,确保人工智能驱动的反洗钱工具能够提供人类可解释的输出,以便实施监管监督和提交合规报告。
通过开发人工智能的可解释结构化框架,监管机构和利益相关者能够理解决策过程。此外,必须定期更新人工智能系统,以反映监管变化和新兴洗钱威胁,并利用来自全球金融情报机构的数据,及时应对不断变化的风险。
新加坡金融管理局14 等监管机构强调了风险为本的人工智能审计的重要性,要求金融机构记录人工智能模型的行为,确保机器学习系统符合反洗钱指令和监管期望。
2. 培训与意识
为让员工了解人工智能在反洗钱工作中的应用方式及其潜在利弊,需要对员工开展培训。定期培训计划和宣传活动有助于确保员工有效、负责任地使用人工智能工具。
为在反洗钱领域有效运用人工智能,必须聘请能够操作这些系统的专业人士。根据 ACAMS 培训计划,为确保熟练使用人工智能驱动的反洗钱工具并熟练解读警报,需要持续开展员工培训。根据《金融犯罪执法网络关于针对金融机构的深度伪造媒体骗局的警示》15 等资源提供的信息,需要持续开展有关新兴威胁的培训,以助工作人员应对不断演变的非法金融手法。此外,金融机构必须按照美国国家标准技术研究所 (NIST)《网络安全持续改进》的要求,开发结构化反馈机制,16 以根据实际使用情况优化人工智能系统的性能。通过整合这些要素,金融机构能够提升合规水平,提高人工智能驱动反洗钱工作的效率,并加强对金融犯罪的整体防范。
一些金融机构已将人工智能驱动反洗钱的培训纳入合规制度,要求员工定期完成人工智能驱动监控工具和欺诈侦测技术的评估。例如,《金融犯罪执法网络关于针对金融机构的深度伪造媒体骗局的警示》17 强调了人工智能在助长和打击金融犯罪中的两面性。犯罪分子利用人工智能来深度伪造身份、创建自动钱骡,并利用人工智能优化交易进行洗钱,使得非法活动更难以察觉。与此同时,金融机构利用人工智能进行高级交易监控、强化风险为本的尽职调查,并进行实时异常侦测,以提高反洗钱合规水平。金融犯罪执法网络强调,需要建立透明的人工智能模型18、进行监管协作,并打造平衡的人机回圈机制,以缓释风险,同时利用人工智能潜力来维护金融诚信。
持续开展有关新兴威胁的培训有助于合规专员应对不断演变的非法金融手法。此外,通过开发结构化反馈机制,人工智能模型可根据实际使用情况和分析师意见来改进性能(即美国国家标准技术研究所《持续改进网络安全》)。
例如,英国金融行为监管局19 等监管机构和合规机构正在开展人工智能宣传计划,确保专业人士了解人工智能在防范金融犯罪领域的风险和机遇。通过整合这些要素,金融机构能够提升合规水平,提高人工智能驱动反洗钱工作的效率,并加强对金融犯罪的整体防范。
3. 持续测试与改进
此外,还需持续测试和改进人工智能模型,以提升侦测能力。人工智能模型必须利用各种技术(例如赛仕软件研究所的人工智能模型改进框架中的技术)进行定期更新,并借助新数据来提高准确性。20 根据 ACAMS 反洗钱最佳实践研究的建议21 ,应定期审查人工智能系统,确保其持续有效,并做出必要调整。根据沃尔夫斯堡集团的反洗钱原则22 ,并通过与业内同行合作23 ,共同推动金融机构和监管机构交流见解和最佳实践。此外,通过各种资源(例如麻省理工学院有关金融犯罪的人工智能研究)来了解人工智能的进展情况24,可确保反洗钱框架的同步发展。通过整合这些原则,金融机构可优化人工智能驱动的反洗钱策略,确保合规,提升侦测能力,并主动缓释金融犯罪风险。
例如,采用人工智能驱动反洗钱工具的金融机构应经常重新校准相关模型,以确保交易监控系统能够有效应对新兴金融犯罪模式。利用不断丰富的数据集训练人工智能模型,以便金融机构动态优化风险评分机制。通过定期审查人工智能系统,确保持续实施有效的必要调整。
金融行动特别工作组 (FATF) 等监管机构已引入人工智能模型验证框架,要求金融机构对其人工智能驱动反洗钱工具进行独立评估,以确保持续合规和可靠。此外,通过了解人工智能的进展情况,可确保反洗钱框架的同步发展,以降低新兴威胁的风险。
金融机构还应与学术研究机构持续合作,努力改进人工智能驱动反洗钱方法,并将见解整合到合规框架。通过整合这些原则,金融机构可优化人工智能驱动的反洗钱策略,确保合规,提升侦测能力,并主动缓释金融犯罪风险。25
4. 事件响应、上报和报告
金融机构必须建立健全的事件响应和报告机制,及时处理与人工智能相关的金融犯罪。通过与执法部门和监管机构合作,有助于确保有效报告和调查可疑活动。
为确保人工智能驱动反洗钱策略能够有效追踪、报告和上报可疑活动,需要建立健全的事件响应框架。强烈建议金融机构按照金融行动特别工作组《可疑活动报告指南》26 的规定,制定明确的事件响应计划,以调查人工智能生成警报,并报告金融犯罪事件。根据金融犯罪执法网络 (FinCEN) 可疑活动报告 (SAR) 提交指南,27 通过人工智能驱动工具自动提交可疑活动报告,以提升监管报告的效率和准确性。通过维护全面的审计线索,并遵守 ISO/IEC 2700128 审计与合规标准,可确保人工智能驱动决策和行动的透明度和监管审查。通过整合健全的事件响应机制,金融机构可以加强人工智能在反洗钱合规方面的作用,并在打击金融犯罪的过程中,进一步缓解风险和确保合规。
例如,金融机构已实现人工智能驱动可疑活动报告的自动化,通过简化数据收集、风险评估和可疑活动报告提交流程,提高了监管报告的效率。通过人工智能驱动工具实现可疑活动报告提交的自动化(金融犯罪执法网络的可疑活动报告提交指南),还可提高监管报告的准确性。通过维护全面的审计线索,可确保人工智能决策和行动的透明度和监管审查。
此外,采用人工智能驱动反洗钱策略的机构已实施风险为本的上报机制,确保自动标记高风险交易,加强审查和监管通知。监管指南鼓励金融机构通过提供人工智能应用指导加强风险管理框架。
通过整合健全的事件响应机制,金融机构可以加强人工智能在反洗钱合规方面的作用,并在打击金融犯罪的过程中,进一步缓解风险和确保合规。
结论
人工智能与反洗钱策略的整合正在变革金融行业,为侦查和防范洗钱活动提供了强大工具。利用机器学习算法、实时交易监控和行为分析,金融机构可加强风险缓释工作,提高反洗钱合规效率。但是,人工智能的两面性要求在创新、安全和监管合规之间取得谨慎平衡。通过采用最佳实践并专注于四大关键支柱——合规与监管协调、培训与意识、持续测试与改进,以及事件响应与报告——金融机构可利用人工智能更为有效地打击金融犯罪。
随着金融犯罪的不断演进,为维护稳健的合规框架,需要整合人工智能驱动反洗钱策略。通过根据监管标准建立人工智能系统、持续开展培训和宣传活动、基于持续测试和行业协作来优化人工智能模型,以及制定明确的事件响应计划,金融机构能够充分发挥人工智能在打击非法金融方面的潜力。架构完善的人工智能驱动反洗钱策略不仅能够提高合规效率,还能巩固全球金融体系的完整性,以防范新兴威胁。
Kishani A. Udugampola,博士,MBA,MA,CAMS-FCI,CAMS,CFE,纽约联邦储备银行,
免责声明:本文仅代表作者的看法和观点,并不代表 FRBNY 或联邦储备系统的官方观点。
- “Hong Kong MNC suffers $25.6 million loss in deepfake scam”(一家香港跨国公司在深度伪造骗局中被骗走 2,560 万美元),《经济时报》,2024 年 2 月 6 日,https://economictimes.indiatimes.com/industry/tech/hong-kong-mnc-suffers-25-6-million-loss-in-deepfake-scam/articleshow/107465111.cms
- “Sunil Mittal exposes AI scam, says ‘my voice was perfectly articulated’ in cloning attempt”(Sunil Mittal 揭露了人工智能骗局,并指出,在克隆骗局中,‘虚拟人的声音与我本人声音完全相同’),《经济时报》,2024 年 10 月 21 日,https://economictimes.indiatimes.com/news/india/sunil-mittal-exposes-ai-scam-says-my-voice-was-perfectly-articulated-in-cloning-attempt/articleshow/114430557.cms
- “Global Risk Survey”(全球风险调查),普华永道,https://www.pwc.com/gx/en/issues/risk-regulation/global-risk-survey.html
- Tyler Pathe,“Reserve Bank of India pilots new MuleHunter.AI solution to help identify mule accounts”(印度储备银行试行新的AI 解决方案,以帮助识别钱骡账户),Fintech Futures,2024 年 12 月 10 日,https://www.fintechfutures.com/ai-in-fintech/reserve-bank-of-india-pilots-new-mulehunter-ai-solution-to-help-identify-mule-accounts
- “Use of Artificial Intelligence for Monitoring of Suspicious Activities”(利用人工智能监测可疑活动),香港金融管理局,https://brdr.hkma.gov.hk/eng/ doc-ldg/docId/getPdf/20241122-3-EN/20241122-3-EN.pdf
- “Global Risk Survey”(全球风险调查),普华永道,https://www.pwc.com/gx/en/issues/risk-regulation/global-risk-survey.htm
- 同上。
- “FATF Compliance Handbook: Guidance on the Risk-Based Approach to Combating Money Laundering and Terrorist Financing—High Level Principles and Procedures”(金融行动特别工作组合规手册:打击洗钱和恐怖融资的风险为本的方法指南——高级别准则和程序),金融行动特别工作组,https://www.fatf-gafi.org/en/publications/Fatfrecommendations/Fatfguidanceontherisk-basedapproachtocombatingmoneylaunderingandterroristfinancing-highlevelprinciplesandprocedures.html
- “FATF Recommendations”(金融行动特别工作组建议),金融行动特别工作组,https://www.fatf-gafi.org/en/publications/Fatfrecommendations/Fatf-recommendations.html
- “ESMA provides guidance to firms using artificial intelligence in investment services”(欧洲证券和市场管理局针对在投资服务中使用人工智能的公司提供相应指南),欧洲证券和市场管理局,2024 年 5 月 30 日,https://www.esma.europa.eu/press-news/esma-news/esma-provides-guidance-firms-using-artificial-intelligence-investment-services
- “Explainable Artificial Intelligence”(可解释人工智能),美国国防高级研究计划局
- “Basel AML Index”(巴塞尔反洗钱指数),巴塞尔治理研究所,https://baselgovernance.org/basel-aml-index
- “Artificial intelligence: A central bank’s view”(人工智能:中央银行的观点),欧洲中央银行,2024 年 7 月 4 日,https://www.ecb.europa.eu/press/key/date/2024/html/ecb.sp240704_1~e348c05894.en.html
- “Artificial Intelligence Model Risk Management”(人工智能模型风险管理),新加坡金融管理局,2024 年,https://www.mas.gov.sg/publications/monographs-or-information-paper/2024/artificial-intelligence-model-risk-management
- “FinCEN Alert on Fraud Schemes Involving Deepfake Media Targeting Financial Institutions”(金融犯罪执法网络关于针对金融机构的深度伪造媒体骗局的警示),金融犯罪执法网络,2024 年 11 月 13 日,https://www.fincen.gov/sites/default/files/shared/FinCEN-Alert-DeepFakes-Alert508FINAL.pdf
- “The NIST Cybersecurity Framework (CSF) 2.00”(美国国家标准技术研究所网络安全框架 (CSF) 2.00),美国国家标准技术研究所,2024 年,https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.pdf;“AI Risk Management Framework”(人工智能风险管理框架),美国国家标准技术研究所,https://www.nist.gov/itl/ai-risk-management-framework
- “FinCEN Alert on Fraud Schemes Involving Deepfake Media Targeting Financial Institutions”(金融犯罪执法网络关于针对金融机构的深度伪造媒体骗局的警示),金融犯罪执法网络,2024 年 11 月 13 日,https://www.fincen.gov/sites/default/files/shared/FinCEN-Alert-DeepFakes-Alert508FINAL.pdf
- “Managing Artificial Intelligence-Specific Cybersecurity Risks in the Financial Services Sector”(管理金融服务领域中有关人工智能的网络安全风险),美国财政部,2024 年 3 月,https://home.treasury.gov/system/files/136/Managing-Artificial-Intelligence-Specific-Cybersecurity-Risks-In-The-Financial-Services-Sector.pdf
- “AI Update: Further to the Government’s Response to AI White Paper”(人工智能更新:政府对人工智能白皮书的回应),英国金融行为监管局,https://www.fca.org.uk/publications/corporate-documents/artificial-intelligence-ai-update-further-governments-response-ai-white-paper
- “Trustworthy AI Governance: Model Cards”(可信人工智能治理:模型卡),SAS,2024 年 4 月,https://www.sas.com/en_us/news/press-releases/2024/april/trustworthy-ai-governance-model-cards.html
- ACAMS Publishes Transaction Monitoring Best Practice Guide”(ACAMS 发布交易监控最佳实践指南),Napier AI,2023 年 6 月 16 日,https://www.napier.ai/post/transaction-monitoring-acams
- “Wolfsberg Principles for Using AI and Machine Learning in Financial Crime Compliance”(沃尔夫斯堡原则:在金融犯罪合规中使用人工智能和机器学习),沃尔夫斯堡集团,https://www.wolfsberg-principles.com/resources
- “Best Practices for Compliance Management on AI Risk Policies”(人工智能风险政策合规管理的最佳实践),Veritas,https://www.veritas.com/blogs/best-practices-for-compliance-management-on-ai-risk-policies
- “The AI Risk Repository”(人工智能风险资料库),麻省理工学院,2024 年,https://airisk.mit.edu/
- “How generative AI can help banks manage risk and compliance”(生成式人工智能如何帮助银行管理风险和合规),麦肯锡公司,2024 年 3 月 1 日,https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/how-generative-ai-can-help-banks-manage-risk-and-compliance#/
- “The FATF Recommendations”(金融行动特别工作组建议),金融行动特别工作组,https://www.fatf-gafi.org/en/topics/fatf-recommendations.html;“International Standards on Combating Money Laundering and the Financing of Terrorism and Proliferation: The FATF Recommendations”(金融行动特别工作组《反洗钱、反恐融资与反核武器扩散融资的国际标准》),金融行动特别工作组,2025 年 2 月,https://www.fatf-gafi.org/content/dam/fatf-gafi/recommendations/FATF%20Recommendations%202012.pdf.coredownload.inline.pdf
- “Suspicious Activity Reports”(可疑活动报告),金融犯罪执法网络,https://www.fincen.gov/suspicious-activity-reports-sars
- “ISO/IEC 27001: Information Security Management”(ISO/IEC 27001:信息安全管理),国际标准化组织,https://www.iso.org/standard/27001