近年来,在反洗钱/ 反恐融资工作中利用新兴技术——既应对其风险又努力挖掘其潜力——已成为国际议程中日益重要的一部分,因为这一点已经出现在至少最近四任金融行动特别工作组轮值主席的工作目标当中。阿根廷在担任轮值主席期间将与金融科技和监管科技部门的合作列入了2017 / 2018 年的工作目标。在美国和中国担任轮值主席期间,这一点继续受到重视。中国在担任轮值主席期间对标准进行了更新,纳入了虚拟资产,还发布了数字身份识别指南。 现任轮值主席由德国担任,加大了工作组对技术的重视力度,研究新技术带来的机会和挑战,提高私营机构和监管机构反洗钱/ 反恐融资工作的效率;同时围绕洗钱和反恐融资活动的侦测、防范和遏制需要研究相应的系统,加深对相关风险的认识。还对数据池和分析技术进行了盘点,以帮助私营机构更好地利用人工智能和大数据分析技术开展反洗钱/ 反恐融资工作,提高监管合规效率,确保数据得到高水平的保护。 这些工作传递出一个明确的信息,即技术在反洗钱/ 反恐融资工作中举足轻重,其重要性体现在以下两个方面。首先,技术会带来风险,因为数字金融服务的快速发展将不可避免地引起寻求转移和隐藏非法资金的犯罪分子的注意;其次,技术也会带来机会,因为金融机构及其监管机构可以协同执法机构,更加有效、高效地缓释洗钱和恐怖融资风险。一个特别有前景的领域是使用数据分析应用程序等技术识别欺诈和洗钱网络。银行在这方面取得了显著成果,这些成果已被纳入提交给执法机构的报告当中,包括通过中国香港的反欺诈及反洗钱情报工作组提交的报告,该工作组是由警方牵头、中国香港金融管理局(“金管局”)和各大银行参与的公私合作信息共享平台。在战略和战术层面,这些工作显著改善了执法机构和私营机构之间的合作,双方开展了金融犯罪类型研究,合作制定财务指标以完善银行监管报告工作,增进了对风险的认识,提升了分析效果,进入良性循环。已有明确证据表明,以技术为基础、以合作关系为支撑的模式改善了执法效果,对犯罪网络调查、起诉、资产追回等工作起到了积极作用。 在金融行动特别工作组和各项国际标准的引领下,在反洗钱/ 反恐融资监管工作中采用技术并激发监管机构创新,其必要性从未如此清晰;现在应该把促成变革坚定地纳入反洗钱/ 反恐融资监管工具包当中。 与经历类似的其他监管机构积极沟通,积极采取行动,创造以创新为习惯的文化,这些工作的价值不容低估。监管机构熟悉行业发展形势,了解监管科技的普及程度,但不一定熟悉达成最佳效果的办法,尤其是在技术的作用方面。有鉴于此,金管局于2019 年11 月在德勤的协助下,在香港举办了首届反洗钱/ 反恐融资监管科技论坛1,召集银行、监管科技企业、咨询机构和监管机构,讨论在反洗钱 / 反恐融资工作中实施监管科技面临的挑战和机遇。小组讨论之后还举行了三场分组会议,重点讨论了银行在实施监管科技方面所处的不同阶段,分别为“推动阶段”、“赋能阶段”和“合作阶段”。在此之后,相关各方通过各种方式对这三个阶段的工作进行了协调。 金管局银行业副总裁阮国恒先生(Arthur Yuen) 指出,新的风险总会出现,需要时刻保持警惕,最大的风险是骄傲自满,墨守成规,不敢勇往直前:“对于我们认为会切实产生影响的解决方案,我们要勇于尝试,哪怕有些方案最终不能完全兑现承诺。” 2020 年11 月,金管局与香港投资推广署合作举办了“香港金融科技周”活动。活动中发布了几项重要公告,其中包括金管局的两年路线图,其目的是进一步推动监管科技在香港银行业的普及。 在监管科技的这一整体战略下,金管局与银行开展重要对话和沟通,参与者包括反洗钱领域专家、技术和转型团队。为促进重要经验的分享,金管局于2021 年1 月发表了题为“反洗钱合规科技:案例研究与见解2” 的报告。该报告吸取了金管局在论坛期间与银行的交流成果以及对三场分组会议的后续跟踪结果,报告的见解源于现实,融合了银行的经验,这些银行要么实际上已经部署了反洗钱/ 反恐融资监管科技,要么正在实施的过程当中。金管局不仅要重点描述现有技术及其潜力(当然这些都很重要),还要与银行机构分享同行得到的真实教训、同行在实践的各种技术(包括有效策略)、监管科技计划的选择与准备,以及可能出现的一些常见问题等。 对于正在考虑或已经开始实施自己的监管科技计划的银行和其他金融机构及企业而言,该报告中有很多有用的材料。这些材料条理清晰,不管读者处于监管科技的哪个实施阶段,都会找到适合自己的内容。主要见解可以概括为以下六个关键领域: 需要利益相关的部门或机构赞同以及高级管理层的支持 早期采用者强调了尽早取得高级管理层支持的重要性——预算毕竟是他们批准的。这对复杂的大规模部署项目尤其重要。 需要跨职能部门和跨学科的团队:多元化有利于拓展视野,使银行能够全面地评估供应商,发现更多益处,预测潜在困难,取得最重要的背书。简单来说,反洗钱/ 反恐融资专家需要参考数据专员的看法,数据专家则需全面了解操作要求。关键是要正确平衡力量,把有关各方纳入实施团队。 需要建立意见和经验交流论坛:许多早期采用者,尤其是大型银行集团的成员,发现分享和交流观点与经验有助于加速推进反洗钱/ 反恐融资监管科技的运用。这就超出了实施团队的能力范围,需要纳入在其他地方或机构的其他部门中开展类似工作的人员,他们可以分享技术,针对操作问题提出解决办法。 需要做好数据准备:不言而喻,如果数据准备不充分,计划有可能遇到麻烦。该报告告诫道,不能低估获取和准备基础数据所需的时间、精力和支持。

本文将介绍两个案例,在这两个案例中,银行在开展反洗钱调查时充分利用了数据分析。一个涉及儿童性虐待和剥削(CSAE) 内容的潜在直播传播,另一个涉及潜在的恐怖融资活动。 在这两个案例中,所涉银行有效地部署了数据分析系统,用于支持反洗钱调查工作。银行的反洗钱合规部门需要利用传统交易监控工具以外的手段,并处理基础交易数据。但是,要提升数据分析的有效性和意义,数据必须完整且准确。 优质数据 用于数据分析的相关数据主要是银行发送或接收的跨境电汇汇款数据。问题是电汇汇款数据通常不完整。 完整的汇出方信息 金融行动特别工作组建议第16 条规定,金融机构必须在电汇和相关报文中包含必要且准确的汇出方信息和必要的受益人信息。所有符合条件的电汇随附信息均应包含以下要素: 汇出方名称 汇出方账号(即在该账户用于处理交易的情况下) 汇出方地址、国家身份证号码、客户身份证号码或出生日期及出生地点1 汇出方名称通常是订货人银行记录中账户持有人的姓名。如果汇出方为编号账户或化名,则中间行和受益银行需要在账户持有人姓名以外询问此人的姓名。但订货人的银行通常会确认账户持有人的姓名。 因此,虽然中间行或受益银行应拒绝来自编号账户的付款,但对化名账户可能做不到这一点。例如,“Purple Rain”(紫雨)是化名还是真的有人叫这个名字?在这种情况下,可以处理汇款,但中间行或受益银行应把这些汇款挑选出来,作为后期处理交易监控警报(如大宗交易、转账)并询问汇出方是化名还是虚构的名字。 虽然有四种选择,但中间行日益要求提供汇出方地址以进行交易监控和数据分析。通过该地址可知汇出方是否处于高风险地区(包括避税天堂)、是运营公司还是个人投资公司。通过运营公司的地址可以进一步了解其业务范围和运营规模,或者其是否为空壳公司(例如,一家由信托和企业服务提供商设立和管理的黄铜公司)。 完整的受益人信息 完整的受益人信息应包括受益人姓名和受益人的账户(该账户用于处理交易)。虽然不要求提供受益人的地址,但大多数SWIFT MT103 报文确实包含地址。但地址可能并不总是完整的。。 案例分析1:检测并报告潜在的CSAE 案例 2020 年9 月9 日,金融情报机构埃格蒙特集团发布了一份题为《通过金融情报打击儿童性侵剥削》(Combatting Child Sexual Abuse and Exploitation Through Financial Intelligence) 的报告2。该报告考察了金融情报在全球打击儿童性侵剥削工作中的作用,其中还包括一份公告3,公告观点如下。 经营类型 根据经营规模,主要分为三大类。一是个体经营,在私人住宅、网吧或“Pisonet”(比索廉价网吧,花1 菲律宾比索可以在这些电脑上上网5 分钟)运营;二是家庭经营,常见于超级拥挤或贫困的社区,儿童受到父母和其他家庭成员的胁迫;三是大规模经营,可能涉及整个社区,很多人贩子都是被贩卖者的亲友。涉性虐待案儿童也经常参与街头卖淫。 地理因素 直播通常发生在发展中国家,购买或观看活动以及汇出资金则来自发达国家。但犯罪分子有时会利用在线汇款机构通过另一个司法管辖区汇款。 财务数据分析 与金融合作伙伴共享关键词和财务指标,提高了可疑活动报告的质量和数量,使金融情报机构能及时识别这些报告并采取行动。 银行的数据分析 一家在菲律宾有大量汇款活动的中间行或零售银行4可以基于以下准则,对其交易数据库运行数据请求,从而对汇向菲律宾的电汇进行分析: 定义的时间范围:...

近年來,在防制洗錢/ 打擊資助恐怖活動(AML/CTF) 工作中利用新興技術——既能解決風險又能發揮潛力——已逐漸成為國際議程中重要的一部分,因為至少近四任防制洗錢金融行動工作組織的主席皆將此列入工作目標。阿根廷在擔任主席期間,將金融科技和監管科技部門的合作列入2017/2018 年的工作目標。在美國和中國擔任主席期間,這一點繼續受到重視。中國在擔任主席期間更新標準,納入虛擬資產,還發佈數位身分識別指南。 德國為現任主席,防制洗錢金融行動工作組織繼續加強重視技術,研究新技術帶來的機會和挑戰,提高私營機構和監管機構防制洗錢/ 打擊資恐工作的效率;除了研究偵測、防範和遏制洗錢和資助恐怖活動的系統外,並加深對相關風險的認識。亦針對資料合併和資料分析進行清點,以幫助私營機構更充分利用人工智慧和大數據分析技術進行防制洗錢/ 打擊資恐的工作,提高監管法規遵循效率,同時確保高規格保護資料。 這些工作傳遞出一個明確的訊息,即技術在防制洗錢/ 打擊資恐的工作中舉足輕重,其重要性展現在以下兩個方面。首先,技術會帶來風險,因犯罪分子尋求移轉和隱藏非法資金的方法,而數位金融服務的快速發展將不可避免地引起其注意;其次,技術也會帶來機會,因為金融機構(FI) 及其監管機構可以協同執法機關,更有效率地實現緩解洗錢和資助恐怖活動風險。使用資料分析應用程式等技術識別詐騙和洗錢網路,是特別有前景的領域。銀行在這方面已取得顯著成果,這些成果已透過香港反訛騙及洗黑錢情報工作組(由警方領導,香港金融管理局(HKMA) 和各大銀行參與的公私合作資訊共享平臺)納入提交給執法機關的報告當中。從策略與戰術層面來看,這些工作已顯著改善執法機關和私營機構之間的合作,雙方研究金融犯罪型態,合作制定財務指標以改善銀行的監管報告工作,增進風險認識,提高分析效果,進入良性循環。已有明確證據顯示,以技術為基礎、以合作關係為支撐的模式改善了執法效果,對調查、起訴、資產追回等瓦解犯罪網路的工作發揮了積極作用。 在防制洗錢金融行動工作組織和各項國際標準的引領下,防制洗錢/ 打擊資恐監管工作必須採用技術,以及必須激勵監管機關打破窠臼,目標從未如此清晰過;對於所有防制洗錢/ 打擊資恐的監控工具,現在應該明確實施改革。 因此,向歷經類似變革的監管者請益,以及採取行動協助打造以創新為常態的文化,這些工作的價值不容忽略。監管者也許熟知行業開始採用監管科技,但不一定熟悉能達成最佳效果的辦法,尤其是技術的作用。有鑑於此,香港金管局在德勤的協助下,於2019 年11 月在香港舉辦了首屆防制洗錢/ 打擊資助恐怖主義活動監管科技論壇1,號召銀行、監管科技業、顧問機構和監管機管,討論在防制洗錢/ 打擊資助恐怖主義活動工作中實施監管科技所面臨的挑戰和機會。小組討論後還舉行了三場分組會議,討論重點放在實施監管科技不同階段的銀行,分別為「先行者」、「促成者」和「合作者」。在此之後,分處於三個不同階段的團體透過各種方式進行協調。 香港金融管理局銀行業副總裁阮國恒先生(Arthur Yuen) 指出,新的風險總會出現,需要時刻保持警惕,最大的風險是驕傲自滿,墨守成規,不敢勇往直前:「對於我們認為能切實產生巨大影響的解決方案,我們要勇於嘗試,哪怕有些方案最終不能完全兌現承諾。」 2020 年11 月,香港金管局與香港投資推廣署合作舉辦了「香港金融科技週」活動。活動中發佈了幾項重要公告,其中包括香港金管局的兩年路線圖,其目的是在香港銀行業進一步推動監管科技。 金管局與銀行在此監管科技的整體策略下,展開重要對話和溝通,參與者包括防制洗錢領域專家、技術與轉型團隊。為促進重要經驗的分享,香港金管局於2021 年1 月發表了題為「防制洗錢/ 打擊資助恐怖主義活動監管科技:案例研究與見解2」的報告。該報告吸取了香港金管局在論壇期間與銀行的交流成果,以及對三場分組會議的後續追蹤結果,根據已部署或正在規劃防制洗錢/ 打擊資恐監管科技的銀行,提供來自現實世界的銀行見解和經驗。香港金管局不僅深入說明現有的技術及其潛力,更重要的是與銀行機構分享一些同業的真實經驗。他們過去及現在都在落實各種技術(包括有效策略),瞭解如何選擇和制定監管科技計劃,及可能出現的常見問題等。 對於正在考慮或已經開始實施監管科技計劃的銀行及其他金融機構和企業而言,該報告中有很多有用的資料。這些資料條理清晰,不管讀者在採用監管科技的哪個階段,都可以找到適合自己的內容。主要的建議內容可分為以下六大關鍵: 利益相關部門的贊同及高階管理層的支持:早期採用者強調了儘早取得高階管理層支持的重要性——畢竟由他們負責批准預算。對於複雜的大規模部署專案尤為重要。 需要跨職能部門和跨領域的團隊:多元化有利於拓展視野,使銀行能夠全面評估供應商,發現更多益處,預測潛在困難,取得所有重要的贊同。簡而言之,防制洗錢/ 打擊資恐專家需要參考資料專家的意見,而資料專家則必須全面瞭解運作需求。讓相關各方加入實施團隊,是取得正確平衡的關鍵。 建立意見和經驗交流論壇:許多早期採用者,尤其是大型銀行集團的成員,發現分享和交流觀點與經驗有助加速推動防制洗錢/ 打擊資恐監管科技的運用。採納意見並不侷限於實施團隊內部,還要納入在其他地方或機構的其他部門中從事類似工作者的意見,他們可以分享技術,或針對運作困難提出解決辦法。 做好資料準備:如果資料準備不充分,計劃就可能遇到麻煩,這是不言而喻的事。報告中提醒不能低估搜尋和準備基本資料所需的時間、精力和支持。 與第三方合作:監管科技仍然是一個新興領域,許多早期採用者的合作供應商資歷較淺,有時甚至是新創公司,可能無法提出銀行要求的過去業績和經濟實力。該報告中分享了解決這些問題的經驗和策略。 價值的整體定義:早期採用者不僅將財務和營運收益視為投資回報,還考慮了體驗式學習和跨職能部門合作對參與人員帶來的成效,對客戶的影響,以及技術對其他用途的適應性等,有些價值也許不是一開始就能預見。 在新冠疫情背景下,防制洗錢/ 打擊資恐監管科技的普及顯得更加重要。新冠疫情仿佛一把雙刃劍,一方面增加風險,另一方面又進一步推動科技的廣泛應用。 香港金管局在這方面還有許多工作要做。鼓勵銀行和儲值支付工具產業採用監管科技仍是來年監管工作的重點。此外,香港金管局瞭解,監管活動的現代化與私營機構採用防制洗錢/ 打擊資恐監管科技的工作密切相關。為此,金管局制定了路線圖,在監管工作中加強運用技術,確保金管局能跟上產業及國際監管機關的技術發展腳步3。總體目標是提高防制洗錢/ 打擊資恐監管工作的主動性、目標性和協作性,增進其對香港防制洗錢/ 打擊資恐生態的貢獻。...

本文將介紹兩個案例,說明銀行在進行防制洗錢調查時,有效地運用了資料分析。一個涉及線上直播兒童性侵和性剝削(CSAE) 內容,另一個涉及潛在的資助恐怖活動。 在這兩個案例中,銀行的防制洗錢法規遵循部門需要利用傳統交易監控工具以外的手段,處理基礎交易資料。但要提升資料分析的有效性和意義,資料必須完整且正確。 優質資料 資料分析所使用的相關資料主要是銀行發送或接收的跨境電匯資料。問題是電匯資料通常不完整。 完整的匯出方資訊 防制洗錢金融行動工作組織建議第16 條規定,金融機構必須在電匯和相關訊息中包含必要且正確的匯出方資訊和必要的受益人資訊。合格電匯的隨附資訊內容應包含以下要素: 匯出方名稱 匯出方帳號(即在用於處理該交易的帳號) 匯出方地址、國民身分證號碼、客戶身分識別碼或出生日期及出生地點1 匯出方名稱通常是訂貨人銀行記錄中,帳戶持有人的姓名。如果匯出方為匿名帳戶或化名帳戶,則中間行和受款銀行需要詢問帳戶持有人姓名以外的匯出方姓名。但訂貨人的銀行通常會確認帳戶持有人的姓名。 因此,雖然中間行或受款銀行應拒絕來自匿名帳戶的付款,但不可能拒絕來自化名帳戶的付款。例如,「Purple Rain」(紫雨)是化名還是真人的姓名?在這種情況下,可以處理匯款,但中間行或受款銀行應挑出這些匯款,作為後期處理的交易監控(TM) 警報(如大宗交易、代收付)並詢問匯出方是化名還是虛構名字。 雖然有四種選擇,但中間行還是越來越要求提供匯出方地址以進行交易監控和資料分析。透過地址可知匯出方是否處於高風險地區(包括避稅天堂),是營運公司還是個人投資公司。透過營運公司的地址可以進一步瞭解其業務性質和營運規模,或者其是否為空殼公司(例如,一家由信託和企業服務提供商設立和管理的黃銅公司)。 完整的受益人資訊 完整的受益人資訊應包括受益人姓名和受益人的帳戶(用於處理該交易的帳戶)。雖然不要求提供受益人的地址,但大多數SWIFT MT103 報文確實包含地址。但地址並非都是完整的。 案例分析1:偵測並提報潛在的CSAE 案件 2020 年9 月9 日,艾格蒙聯盟金融情報中心發佈了一份題為《運用金融情報打擊兒童性侵剝削》(Combatting Child Sexual Abuse and Exploitation Through Financial Intelligence) 的報告2。該報告考察金融情報在全球打擊兒童性侵和性剝削工作中的作用,其中有一份公告3,提出下列見解。 經營型態 根據經營規模,主要分為三大類。一是個人式經營,在私人住宅、網咖或「Pisonet」(花1 菲律賓披索(PHP) 可使用電腦上網5 分鐘)經營;二是家庭式經營,常見於擁擠或貧困社區,兒童受到父母和其他家庭成員的脅迫;三是大規模經營,可能涉及整個社區,其中很多人口販子是被販賣者的親友。涉案兒童也經常參與街頭賣淫。 地理因素 直播通常在發展中國家進行,而購買或觀看活動以及匯出資金的則來自於已開發國家。但犯罪分子有時會利用線上匯款機構經由其他司法管轄區匯款。 財務資料分析 與金融合作夥伴共享關鍵詞和財務指標,提高可疑活動報告的品質和數量,使金融情報機構能及時確認報告並採取行動。 銀行的資料分析...

在達爾文提出「適者生存」理論時,沒有人會想到人為威脅會與生物和進化威脅並駕齊驅。人口過剩、貧困、戰爭和政治衝突,這些問題讓人類生存更加困難。全球恐怖主義是21 世紀變本加厲的威脅,因此國際安全也不斷演變並獲得大量關注。 本文將討論全球恐怖主義的模式轉變,以及加密貨幣等新技術如何改變恐怖主義和資助恐怖活動。隨著全球恐怖主義日益虛擬化並轉向加密恐怖主義,勢必會衍生新的行業挑戰,而遏制這些挑戰的建議也會應運而生。 911 攻擊事件 恐怖主義已困擾著全世界數個世紀;然而,911 攻擊事件使恐怖主義威脅升高至前所未見的程度。正如John F. Murphy 在《恐怖主義與全球化的相互影響》(The Impact of Terrorism on Globalization and Vice-Versa) 中貼切地描述2001 年9 月11 日發生的「災難性恐怖主義」,終於使這個問題得到了應有的關注1。恐攻事件暴露了全球各國政府對這個問題的忽視,也是反恐戰爭的催化劑。此外,反恐工作重點亦因而朝向解決支持恐怖主義和資助恐怖分子的傳統方式上(例如,離岸銀行、空殼銀行和空殼公司、通匯銀行/ 私人銀行業務管道,以及哈瓦拉、大宗現金走私、黑市披索交易、非法匯款等古老機制)。美國《愛國者法案》的頒佈加強了打擊恐怖主義和資助恐怖活動的力度。該法案強調制定策略來應對這種日益嚴重的威脅,改變了反恐工作的遊戲規則。 然而,這些工作迎來了另一次顛覆——Satoshi Nakamoto於2009 年1 月發明了比特幣。從他開採比特幣創世區塊的第一天起,人類文明即見證了近幾個世紀以來最具「顛覆性」的技術。 加密貨幣:新的惡棍 鑒於全球恐怖主義的最新趨勢和恐怖分子募資活動的虛擬化,加密貨幣對全球金融體系構成了嚴重威脅。根據美國外交關係協會2,比特幣每日交易量從2009 年的平均每日100 筆增加至2017 年的282,000 筆,令人震驚。由於恐怖分子將加密貨幣和暗網等平臺用於創業,可見,技術在支撐恐怖組織的募資管道方面發揮著重要作用。 加密貨幣對恐怖分子之所以具有吸引力,是因為有些加密貨幣可以保證貨幣交易的匿名性和不可追蹤性3。反極端主義計劃和Berlin Risk 兩個組織於2020 年的一項研究顯示,伊斯蘭國(IS) 及其全球分支機構利用其龐大的貨幣和加密貨幣資產網路資助恐怖活動。在其鼎盛時期,伊斯蘭國十分依賴傳統的資金來源,如石油收入、地方稅收等。隨著伊斯蘭國的實體哈里發國陷入混亂,石油和稅收收入消失殆盡;比特幣、達世幣、乙太幣、門羅幣、Verge 和Zcash 等加密貨幣形成了另類資金來源4。 據《華盛頓郵報》報導,「除了更成熟的恐怖組織之外,新興的恐怖組織及其附屬組織,如Al-Sadaqah、Malhama Tactical、Ibn Taymiyyah 媒體中心等,已開始使用加密貨幣5。」2016 年,加薩吉哈德(jihadi) 組織的Ibn...