部署監管科技打擊金融犯罪

上篇文章講述為了打擊金融犯罪，需要遵守的相關規定，以及當前打擊金融犯罪框架的挑戰與缺陷，本篇承接上半篇，繼續講述技術變革的作用，以及為未來做準備，促進變革性技術以更好地遵守的議程。

第三章：技術變革的作用

正如討論過那樣，目前的AML/CFT系統正遭受嚴重的缺陷。很明顯，當前系統的幾個主要缺陷只能通過更新的規則來解決，例如信息共享。然而，應用變型技術在AML/CFT/金融犯罪領域有幾個關鍵的好處:

?通過越來越精確的檢測系統和技術，更有效地檢測可疑活動和欺詐，以便更快更好地共享數據;

?通過自動化減少人為失誤;

?提高金融機構和客戶之間的交互安全性;

?大幅降低合規成本;

?通過降低對潛在客戶的金融系統准入門檻來促進金融包容性，同時允許更好地管理金融機構的風險。

本章進一步討論新技術在打擊金融犯罪和遵守相關條例方面可以發揮的六個關鍵作用。

1、「大數據」基礎設施：在整個組織中解鎖信息

包括雲、數據湖和數據處理引擎在內的「大數據」技術允許高效、有效地存儲、訪問、共享、處理、構造和挖掘信息。這些系統對以前的數據基礎設施進行了革命性的改進：由於計算能力的提高，它們可以處理和存儲更大數量的數據。雖然傳統的系統大多被設計為使用高質量的結構化數據，但是當前的系統能夠收集、索引和存儲各種數據，不管是結構化的還是非結構化的，不需要嚴格的規則，而這些數據是進入企業數據倉庫所需要的。非結構化數據指的是沒有明確定義和一致應用的模式、數據類型、存儲格式以及允許自動分析的允許值的數據的模板或約束。舉例就是書面文本、口頭辭彙和支付系統元數據。

圖表2

這些系統可以通過使用包括拓撲數據分析(TDA)等技術來索引和存儲這些非結構化、嘈雜的數據。TDA應用了拓撲的核心問題——如何描述和總結跨不同轉換的對象——存儲非結構化的、不同類型的數據以及通常不完整的數據。它通過對特定指標不敏感的方式進行分析來管理這些數據，並對數據進行總結，並對雜訊有很強的魯棒性。

「大數據」基礎設施通常包括四個部分:

?數據攝取引擎，如Flume、Kafka或Akka，這些數據處理和索引數據，並提取關鍵信息，將數據存儲為存儲數據，利用拓撲數據分析。

?中央數據湖或雲，數據存儲並可訪問。雲可以是公共的(如亞馬遜和谷歌雲)和私有的，只在公司內部運行。

?工作負載管理環境，允許基礎設施管理不同的任務和請求，如紗線、風暴或Kubernetes。

?數據處理和挖掘的引擎，比如Apache Spark

將大數據技術應用於AML/CFT

在AML/CFT的合規和打擊金融犯罪方面，這些系統可以有多種用途。首先，最重要的是，這些新的數據技術可以提供其他應用程序可以運行的基礎設施，從而為一些銀行在其遺留IT系統上實現新的、創新的應用程序帶來的挑戰提供了答案。金融機構可以建立一個「雙速IT架構」，包括一個解耦可靠的後端(遺留系統)和一個靈活的、靈活的前端，包括新的「大數據」基礎設施。這樣的系統可以從各種來源獲取數據，其他應用程序也可以利用這些數據，包括面向客戶的寄宿和生物識別系統和機器學習分析。幾家大銀行已經建立了新的數據基礎設施，與現有的遺留系統並行。

在AML/CFT中，這些系統特別有用。調查欺詐和洗錢在他們的平台上,分析師FIs訪問許多不同來源的信息在許多不同的格式:機構的系統客戶信息(地址、姓名、性別、年齡、服務使用、存款、信用卡和其他帳戶信息),元數據給出的支付系統,公共記錄,從電話錄音,開放來源包括社交媒體和互聯網,什麼工具,等。因為大數據對數據的大小和結構基礎設施主要是不可知論者,他們提供了一個有效的方法來訪問和存儲所有這些類型的信息。

在金融集團中應用這樣的基礎設施將使FIs能夠以一種快速而簡單的方式訪問整個集團的信息。根據智力，「一般的經驗法則是，在銀行的客戶和交易中，數據越準確、全面和容易獲得，就越有可能在早期發現欺詐行為。」「然而，應當指出的是，這種高效率的跨群體數據結構不僅是技術問題，因為數據共享面臨著重大的監管障礙(見第4章)。

其次，通過新的攝入技術，這些系統可以訪問、索引和打開那些以前太大或太困難的新信息來源，而這些信息在分析中都很難包含。他們也可以實時地這樣做。就數據大小而言，這意味著金融機構現在可以對他們的所有交易、客戶或其他數據進行分析，而不是像以前一樣只是一個樣例。現在，自動化分析中包含的一個新的信息源的例子是網路爬蟲掃描互聯網並將數據傳送給大數據基礎設施。這種「深層網路威脅情報」允許金融機構通過開放源碼對交易對手和客戶進行背景調查。

2、機器學習:更準確、更有力的數據分析

計算能力的進步，加上計量經濟學和統計學的改進，使得在「機器學習」的標題下開發了一系列複雜的分析工具。機器學習是計算機科學的一個分支，它使計算機能夠在不被明確編程的情況下學習。它可以應用於各種數據集的分析，並能在分析更多數據時提高其準確性。這種方法提供了幾個好處。

首先,提高分析能力。機器學習是能找到關係數據集與更大的精度和尺寸比之前的統計方法,包括回歸分析(見圖3)。它是能夠識別非線性關係和其他交互的數據統計方法無法檢測到。FIs越來越多地應用這種技術來開發更精確的風險模型。機器學習已經應用了相當長一段時間，取得了巨大成功的一個領域是信用卡欺詐。在洗錢活動中，在適當的情況下，可以發現可疑活動的複雜模式。

機器學習的改進分析可以通過分析支付系統的交易元數據來檢測可疑交易的(模式)，從而在不斷監測支付系統方面取得重大改進。到目前為止，支付系統主要受到基於規則的檢測系統的監控;然而，由於這些系統只能集中於單個事務，因此無法檢測複雜的事務模式，也無法從支付基礎結構中獲取事務行為的整體視圖。基於規則的系統也會產生許多誤報，需要人工評估來確定一個警報是否具有可疑活動的資格。相比之下，基於機器學習的系統可以顯著降低誤報的數量。

在提供實時數據輸入和處理的大數據基礎結構中，機器學習支付處理能力可以在未來以網路速度監視FI中的所有事務。這樣的應用程序可以改變AML/KYC從監控到預防的特性:以這樣的速度監視交易將使FI能夠在發生違約或欺詐性交易時實時管理其暴露。

第二，提高預測能力。傳統的數據分析工具，包括線性回歸分析，通常側重於解釋(因果關係)，但並沒有為預測提供一個特別好的基礎:可能適合某一特定數據集的回歸可能不適合樣本外的情況。解釋大部分數據集的統計模型實際上可能是過度擬合的，描述的是噪音而不是潛在的關係。機器學習技術，包括決策樹、支持向量機、神經網路和深度學習，已經表明，對許多小模型進行平均比選擇一個可能過於適合的單一模型更容易得到更好的樣本預測。這項技術可能會改變打擊金融犯罪的努力:而不是跟蹤交易和活動，金融機構也許能夠預測並主動行動。

最後，機器學習的特定類型允許對不只是數字數據集的自動分析，而是對所有類型的數據源進行自動化分析。深度學習正在應用於自然語言處理，分析口語辭彙，以及神經網路用於自動書面文本分析。基於這些技術的系統可以自動分析來自開源(如深層網路威脅情報)的信息，並通過電話對金融機構、支票和信用卡進行欺詐，並確定官方文件的有效性。

機器學習在可疑交易檢測中應用的一個問題是需要使用歷史數據「訓練」演算法。為了讓演算法了解洗錢與常規交易的區別，需要對其進行歷史的、最終的數據的培訓，並清楚地標明哪些交易是「ML」或「非ML」。不幸的是，這類最終數據往往缺乏:FIs通常沒有收到執法機構的反饋，他們報告的活動中有哪些是洗錢活動。缺乏對洗錢的普遍、明確的定義以及如何識別洗錢的準則，也使交易的識別變得複雜。畢竟，FIs向監管機構報告了可疑的活動，但未對洗錢交易進行確認。

「無監督學習」技術可以幫助解決這個問題。非監督學習方法不需要最終的、標記的數據來執行其分析:系統將從數據中學習相關的模式。這不僅可以克服的問題缺乏訓練數據演算法在AML,但也可能導致額外的見解:無監督學習允許一個分析數據不知道事前的你正在尋找什麼—— 一個優勢,可以應用於檢測可疑活動的支付系統,因為洗錢提供了多種形式和一個連續的基礎上發展。

圖表4

3機器人學:自動化手工過程和研究

機器人技術關注人工智慧的使用，以自動完成人工任務。與機器學習不同的是，機器人技術與其說是關於信息的分析，不如說是對以前由人類運行的過程的管理。在AML/CFT和打擊欺詐行為中，分析人員在調查過程中仍然發揮著重要作用，將信息彙集在一起，並作出知情的決定，開始進一步的進程。一些金融機構正在試驗機器人控制洗錢警報和進行調查的過程。機器人技術可以通過降低員工的需求和潛在的限制人類決策的傾向，從而大大降低合規成本。自動化還減少了通過人為錯誤報告錯誤的可能性。

4.升級AML信息共享

雖然上述技術都涉及金融機構內部應用的升級，但金融機構的較大的AML/KYC信息共享和執法體系結構同樣可以通過新技術升級。

共享公用事業

金融機構已經在使用KYC工具，即多個機構集中共享或存儲客戶的盡職調查信息。原則上，它們的集中性使得KYC實用工具比當前AML/CFT框架中默認的雙邊、特別信息共享更高效和更快的信息共享。然而，公用事業用戶的責任問題(對他們檢索的數據負責)、數據標準的差異、數據差距以及目前沒有任何實用程序包含所有相關的AML/ CFT相關客戶信息的事實，45限制了這些實用程序的有用性。此外，還不清楚FIs在何種程度上可以放心地依賴公用事業公司獲得的數據，而不進行進一步的努力，這將破壞使用公用事業的大部分好處。

從長遠來看，共享應用程序也可以建立在信息共享工具之外。例如，金融機構可以將正在進行的支付系統監控外包給一個共享的中央監視實體，讀取批發支付系統以檢測異常情況。這樣一個實體將在整個金融體系中，而不是在一個金融實體中，對欺詐和洗錢有更系統的看法。然而，這不僅需要技術的升級，而且需要在AML/CFT監管框架的設置上有重大的改變。目前，AML/CFT的監管框架已經指定了對單個金融機構的監控的主要責任(見第4章)

5.生物識別和網路安全

確定客戶的客戶身份，進行盡職調查(CDD)和安全的客戶端交互。

生物識別技術

了解客戶的盡職調查法規要求FIs收集客戶的個人信息，以確定他們的身份，並估計他們對洗錢的傾向。為此目的，需要獲得官方文件的記錄，其有效性，或自然人需要根據其個人特點加以確定。現在，生物識別技術允許FIs自動處理這些過程，同時提高一個身份或官方文件的有效性的準確性。生物識別或生物識別是指基於個體的生物或行為特徵的自動識別。這些特徵包括指紋、面部、虹膜、手掌列印、視網膜、簽名、書寫和聲音。通過應用深度學習演算法對感測器圖像進行分析，並與資料庫中存儲的信息進行比較，確定個體的身份。

通過生物識別技術的應用，FI可以通過遠程的生物識別技術來確定(onboarding)客戶的身份，而不是要求客戶通過提供官方身份證明文件來建立自己的身份。FIs還在應用生物識別技術，以及網路安全措施，以確保與客戶的互動。

在應用生物技術時，FIs面臨幾個問題。首先，生物識別技術的準確性不同於每個方法，例如，虹膜掃描通常比人臉識別更準確。第二，生物特徵信息對個人來說非常敏感，一些組織過去也對技術設備中使用這些信息表示了隱私擔憂。考慮到個人的生物識別信息可能被竊取或泄露，重要的是FIs在安全伺服器上存儲敏感的生物統計數據。FIs還將生物識別技術與其他措施結合起來(如上文所述的GPS數據)，以降低黑客利用生物特徵數據訪問賬戶的風險。

網路安全與多因素身份認證

由於客戶越來越能夠從他們的個人設備上訪問他們的產品組合，FIs需要減少欺詐和入侵帳戶的風險。在FIs和他們的客戶之間確保互動是FIs和欺詐者之間持續不斷的創新競賽。多因素身份驗證要求用戶在獲得訪問許可權之前，向身份驗證機制提供幾個單獨的證據。通常，至少有以下兩種類型的應用:知識(他們知道的東西)、擁有(他們擁有的東西)和固有(他們是)。例如，一些FIs現在使用geolocation (GPS)來建立客戶的登錄位置，或者當用戶的帳戶登錄時發送一個警告。此外，新的加密技術正在應用於安全數據傳輸。

分散式賬簿是單一的真理來源

分散式賬本技術的潛力已經被廣泛地記錄在案，它具有特定的屬性，可以安全地和即時地訪問和共享信息，而這些信息可以在更長的時間內解決銀行和執法部門之間關於信息共享的一些問題。

DLT提供了一個單一的事實來源，它要求資料庫中的任何更改都可以通過大多數節點或不斷更新資料庫的實體來驗證。這一要求提供了安全性，因為黑客必須控制大多數節點才能有效地操作資料庫。由於節點之間存在固有的信任，所以允許快速、實時的事務處理，從而消除了大量計算能力來提供工作證明的需要。從長遠來看，KYC公用事業公司可以被安排在一個分散式賬簿上，參與的金融機構和執法機構扮演著節點的角色。從邏輯上講，一個許可的分散式分類帳戶將是這種用途的唯一選擇，因為對資料庫的訪問應該限制在FATF框架下具有AML/KYC義務的實體。

將KYC工具放在分散式分類賬上，可以讓FIs在不影響非公開、個人數據的情況下，在多個實體之間共享敏感的消費者數據——儘管它不會解決所有涉及數據共享的問題。首先，如上所述，由於需要控制大多數節點，因此很難進行hack或操作。其次，當分類帳上的數據被合併成一個加密的哈希函數時，如果訪問方輸入相同的哈希函數，則該分類帳只會傳送敏感的個人信息。

DLT還可以作為用於事務、合法實體和客戶機的惟一標識符的安全存儲庫。作為第四章解釋,分配一個獨一無二的識別碼(比如LEI)法律實體和客戶利用金融體系將協助AML / KYC明確識別的程序,允許事務(方),經同意的可靠性標識(標識符驗證或更新頻率)。

第四章為未來做準備:促進變革性技術的議程

在討論應用於AML/CFT的新技術時，已經確定了在金融領域實施新技術的幾個障礙。本章討論了克服障礙和促進監管科技實現的方法。它將首先關注監管和法律問題。在一些領域，對監管的更新和變更可能有利於AML/CFT採用監管科技:

1．在國際AML/CFT框架中有密切的差距。

正如所討論的那樣，目前的AML/CFT監管框架將定義和準則的模糊性與零容忍執法結合在一起，抑制了創新，導致過度報道，因為在面臨巨額罰款的情況下，金融機構變得不願承擔風險。因此，當前框架的信息共享的一對一模型非常低效，不適合洗錢和欺詐的動態特徵。該框架需要在以下幾個方面進行更新:

a.提供明確的、普遍同意的定義和關鍵監管概念的指導方針，例如什麼構成洗錢，包括主要犯罪，或其他類型的欺詐。此外，金融機構的要求應該非常明確，並確認「了解客戶的客戶」的不適用性。

目前，國際AML/CFT框架的主要監管概念的通用定義和標準正在消失。標準制定機構，包括FATF、金融穩定委員會(FSB)、CPMI和BCBS應該與國家數據監管機構合作，共同制定數字化的技術標準。此外，他們還應努力在KYC信息的類型和深度上建立一種共同的理解和一致性，這些信息可以由金融機構交換。

b.提高對金融機構報告的反饋和反饋的質量和及時性，使機構能夠學習、改進程序，並為他們提供「培訓」技術以識別金融犯罪的模式和活動的能力。

c.改善AML/CFT系統的信息共享，以便在金融集團內部、當局和同業銀行(包括跨境銀行)之間更有效地共享數據，以便在國際金融體系中對資金流動和活動進行系統性的觀察。

最後，使用監管科技結合更新、更清晰和更適當的信息共享規則可能導致系統放棄可疑的活動報告作為中央數據報告機制。相反，它可以允許執法機構在一個連續的、自動化的基礎上訪問AML/CFT數據，例如通過在不同的FI數據池中運行演算法。這將允許執法機構根據自己的具體要求採取行動，或根據來自其自身的自動系統的警報和系統範圍的觀點採取行動。另外，在多個金融機構之間共享的標準化公用事業，可能已經帶來規模經濟和金融基礎設施的系統性監管。關於這個話題的更多信息可以在IIF的AML/CFT的管理評論信件中找到。

2．改進數據質量和數據共享策略

改進的數據質量和共享將使有關部門和金融機構能夠在金融部門基礎設施上獲得更準確、更準確、更及時、更全面的可疑活動。提供更多和更高質量的數據將提高分析的質量、可疑活動監視的穩健性、金融機構和執法機構的能力，使其自動化遵守、報告和調查過程。改革應解決在金融機構之間、在同一集團內的子公司之間以及在司法管轄區之間共享數據的能力;以及數據的質量，應該通過標準化和粒度化和統一的定義加以改進。

a.

數據共享

改善數據共享並不僅僅需要改變AML/CFT監管框架中的信息共享模式，因為這隻會解決機構和監管機構之間的共享。從本質上講，正如監管科技工作組的一名與會者所指出的，「地方法律在數據政策中仍然是一切」。司法管轄區法律通常禁止金融機構在同一集團、子公司與控股公司之間、或在不同司法管轄區的活動之間共享數據。這抑制了金融機構從一個集團範圍內獲取非法資金流動的觀點。為解決這些問題，應考慮下列事項:

i. 世界各國政府應努力在數據共享立法和政策的隱私和執法目標之間找到適當的平衡。雖然政府確保個人隱私是至關重要的，但確保隱私和披露更廣泛合法使用所需要的信息之間的權衡，很大程度上取決於數據被披露的原因。保護隱私和允許像社交網路這樣的公司分享商業信息的交易，與個人數據共享反洗錢和恐怖主義融資的背景截然不同。旨在保護隱私的政策應該根據這些敏感數據的使用環境進行調整。

ii. 因此，任何政府關於數據共享和隱私的政策都應該考慮到最新的技術進步。如下所述，數據技術和加密技術(如分散式分類技術、安全多方計算和哈希)已經顯著地改變了跨多個參與者集中共享數據的能力，同時最小化任何敏感信息，從而影響了DLT和下文第三章的討論。

iv. 在最廣泛的國際層面上，FATF應努力提高其成員國信息共享機制的有效性。具體地說，正如FATF所建議的，為打擊洗錢和恐怖主義融資，各國應採取全面和一貫的措施框架，國際金融協會認為，這些建議將得益於更明確的指導，以便更有效地分享這份報告中所指出的理由。有關金融犯罪信息共享的調查報告中提到了對這些建議的修改細節。

應加強對金融部門和政府的國家和多邊計劃的重視，以交換和分析情報，防止、發現和破壞洗錢和更廣泛的經濟犯罪威脅。應加強法律結構，允許和鼓勵發展集體反洗錢檢測能力，以在世界各國防止非法行為增加預防和破壞機會。

v. 公共部門機構應在FATF中採取行動，對可能阻礙有效分享金融犯罪相關信息的國家法律和法規進行制度化分析，並在可能的情況下，在成員國之間建立和促進一致的立法或法規(和解釋)的國際準則。

b.

改進數據格式和標準化

隨著信息分析日益自動化，需要改進國家、機構和系統之間共享的數據質量:

i. 數據格式標準化是加強數據共享的關鍵，通過集成和幫助解決監管碎片造成的協調挑戰。數據標準是關於如何定義、表示、格式化或交換數據的協議。數據標準應該是靈活的，以便與技術無關，並且在本質上是全球性的。幸運的是，金融穩定委員會的代理行協調小組已經認識到標準化的重要性。

ii. 加強對支付數據質量的金融行動特別工作組（FATF）建議16採納。數據質量要麼需要通過通用的FATF 16來改進，要麼需要更多的投資來使用通用數據字典使用現有的數據分類法。

iii. 應用獨特的標識符，如LEI(最初是為衍生品交易開發的)，UTI和獨特的產品標識符(UPI)可以幫助金融機構和監督和執法部門明確識別參與交易的金融機構。目前，全球支付網路的付款使用的是銀行識別代碼(BICs)。但是，這些都不是在法律實體級別上應用的，並且一個實體可以有多個BICs。相比之下，LEI是獨一無二的。CPMI提倡將LEI包含在支付信息中，以方便各方進行金融交易。一種有效的明確識別編碼系統將促進交易監督的自動化。

iv. 在不同的方面，LEI/UPI/UTI或類似的標識符可以包含在當前使用的MT格式中，或者在ISO 20022兼容的MX消息格式中，這將在將來使用。55在長期內，AML/CFT執行系統可以受益於一種特殊標識符的LEI類型，也適用於金融機構的非金融企業客戶。

v. 不同腳本之間的標準化翻譯:在當前的系統中，自然人的身份識別會導致從一個腳本到另一個腳本的名稱轉換，比如從阿拉伯語或中文到拉丁文字。創建一個全局的、唯一的自然人標識符將克服這些挑戰，但可能會導致隱私問題，因為這需要一個中央存儲庫，可以從包含客戶身份的所有管轄區訪問。

3．為監管科技實驗創建一個適當的環境

目前的AML/CFT框架結合了模糊的指導原則和缺乏對關鍵概念的普遍定義，而執法機構的應用似乎是對金融機構的報告失敗的零容忍方法。這樣的監管氣候阻礙了新技術的試驗(例如，將機器學習應用於洗錢檢測)，因為這些系統可能會出人意料地表現不佳，很難預測執行當局會在事後考慮哪些方面進行了足夠的努力。至關重要的是，金融機構擁有適當的監督空間來試驗新技術，並且始終採用基於風險的方法，在應用AML/CFT政策時考慮自己的考慮。

減少試驗的風險,和遷移到新技術,監管機構可以使「安全」環境實驗中金融機構願意分享信息關於合規的挑戰和困難,不損害他們的關係與合規和執法當局,同時尊重他們的商業競爭對手的地位。這可以通過一些方法來完成:

a.建立明確的交戰規則，如查塔姆宮規則，以及使用信息的一般規則;

b.高級執行官員的公開聲明，利用全球標準制定者(FATF, CPMI, FSB, EU);

c. 積極主動地實現監管科技的「沙盒」方法，其中金融機構可以在受控的環境中測試新技術，並在受控的環境中報告，而不存在技術原因的不遵守風險。

金融機構同樣可以促進監管科技的採用。正如IIF 監管科技工作組的成員所指出的，金融機構的採購程序傾向於需要大量的跟蹤記錄來支持現有的供應商。根據定義，新進入市場的新技術解決方案缺乏此類跟蹤記錄，在採購過程中往往處於不利地位。

金融機構還面臨著在現有IT基礎設施中集成新技術的挑戰，這些技術通常由遺留技術的複雜組合構成。一些人建議金融機構可以建立一個與現有IT系統並行的「大數據」基礎設施，提供其他應用程序運行的平台。金融機構可以建立一個兩速的IT架構，包括一個解耦可靠的後端(遺留系統)和一個靈活的、靈活的前端，包括新的「大數據」基礎設施。

4．公用事業應該能夠承擔責任和責任

共享實用程序只能夠有效地獨立於單個FIs操作，而不是FIs，共享實用程序可以對所包含的信息或執行的活動承擔責任和責任。國際清算銀行的CPMI承認，「銀行應該得到相關部門的一些保證……」關於對任何[KYC實用工具]的適當性和依賴，以達到AML/CFT符合性的目的。銀行通常報告說，KYC公用事業公司目前對它們的附加值非常有限。由於銀行將承擔向執法機構報告的從第三方獲取的信息的責任，因此需要對這些信息進行雙重檢查，包括共享的公用設施。銀行需要清楚何時以及在何種程度上依賴於公用事業公司提供的信息。應認真考慮為這些公用事業公司建立國際標準或健全的做法，以創造更大的保證，以實現官方的AML/CFT目標。

5．使監管和監督能夠適應不斷的技術創新

有關部門需要確保規章和監督對持續的技術創新具有彈性，並在實踐中繼續反思監管活動是如何進行的。創新可以實質性地改變受管制活動的性質，包括相關的風險。監管框架應該反映這一點，否則它們可能會變得過時或基於過時的假設。他們應該給FIs適當的餘地和靈活性，以應用和試驗新技術和實踐，同時確保謹慎和風險仍然得到充分的識別和處理。下面，我們將以創新為例，討論幾個受監督的活動。

a. 機器學習有能力建立更準確的洗錢風險模型(或其他類型的風險，包括信用或市場風險)，比傳統模型具有更大的預測能力。然而，這些模型的性質與傳統的統計方法不同。FIs不再有一組具有統計定義的閾值的標準場景;取而代之的是，機器學習創建了動態系統，它可以根據不斷輸入的數據學習和調整。監管實踐將需要相應調整，以使這些技術得以應用，從主管建立能力開始理解並與之合作。

b.客戶識別是另一個例子。儘管在線識別技術已經變得精確和安全，但許多司法管轄區仍要求客戶在個人身份上進行身份識別，並在紙上簽字，以便開戶或交易具有法律約束力。這抑制了新方法的使用和盡職調查。

c.數據政策應該調整，因為創新改變了數據共享和存儲的性質，從而改變了有效使用數據和保護隱私之間的平衡。例如:

?現在流行的分散的數據存儲庫可以在很多地方分發數據。因此，一個文件特別存儲在沒有許可權的地方，從而提高了安全性，同時仍然可以對授權人員進行集中訪問。然而，該數據模型似乎與現行法規中的數據定位、數據隱私和數據處理要求相抵觸。

?新的加密工具，包括安全的多黨計算，區塊鏈和散列提供了在保留個人隱私的同時共享數據的新方法，但是這些工具提供的靈活性還沒有被法規認可，從而阻礙了它們的使用。

政策制定者應不斷重新評估技術發展對數據安全、使用和隱私的影響，確保法規在保護隱私、其他政策和有效數據用於AML/CTF目的之間取得適當的平衡。

6.改變監管重點:自動化改變金融領域風險本質

監管部門應將其監管重點轉變為通過自動化實現金融機構的業務模式，而業務模式固有的風險也相應調整。數字化將有可能改善和加快合規實踐，減少人為錯誤和偏見。與此同時，模型風險和網路風險可能會變得更加明顯。

a.模型風險——正如麥肯錫所指出的，「在計算、建模和演算法上增加了數據的可用性和進展，從而擴大了模型的使用。」然而，次優模型的錯誤可能導致決策失誤，增加銀行風險。模型中的錯誤源於數據質量、概念可靠性、技術或實現錯誤、相關性或時間不一致以及波動率的不確定性。一些銀行已經經歷了與模型風險相關的損失。監管機構可以專註於緩解策略，包括更嚴格的、複雜的模型開發，或者更好的執行(更高質量的數據)，徹底的驗證，以及對模型的持續監控和改進。

b.網路風險——銀行越來越依賴於關鍵業務流程中的軟體、系統和數據，以及開放和連接互聯網的IT基礎設施。這使得他們容易受到網路攻擊。這不僅使銀行的經營持續性面臨風險，而且也使客戶數據的保密。FIs正大舉投資於更具彈性的基礎設施，並在包括FS-ISAC(金融服務信息共享和分析中心)在內的論壇上共同應對網路風險。

艾真融科致力創新金融科技，服務智能投顧

往期文章了解一下

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！