亞太金融論壇
數字貿易金融實驗室
打擊貿易洗錢白皮書
致亞太經合組織財長的建議和關鍵請求
發布日期:2021年6月
工作組召集人:R3聯盟的亨利.羅克薩斯和馬蒂亞斯.貝瑟莫特
打擊貿易洗錢(TBML)
前言
亞太金融論壇(APFF)是專門定位于聯合私營部門和公共部門、教育更多行業,並爲行業提供一個尋求更有效打擊貿易洗錢方法的平台。
本白皮書的起源和背景是APFF數字貿易金融實驗室(“APFF實驗室”)下的一項倡議,該實驗室創建了一個貿易洗錢工作組,負責亞太經合組織財長的具體要求,如其2020年聯合部長聲明附件所述:“亞太經合組織成員經濟體期待有關利用技術打擊貿易洗錢的項目的最新情況。”
APFF實驗室計劃與利益相關方召集討論審查白皮書,並歡迎亞太經合組織財政部和央行官員參與這些討論。
特別感謝R3(工作組召集人)以及參與工作組並爲白皮書做出貢獻的機構及其代表,包括:
o R3,亨利•羅科思和馬斯愛思•伯斯萊莫特
o 金融與貿易銀行家協會(BAFT),史蒂文•尼科爾斯和史黛絲•法克特
o 菲尼登公司(Finiden),凱文•卡爾
o 蒙泰戈公司(MonetaGo),葉德仁(APFF數字貿易金融實驗室的聯合引導人)
o 科羅威爾&莫林(Crowell & Moring),馬騰•斯達森和克拉克•詹甯
o 德勤,拉迪什•辛格
o 澳大利亞國民銀行,馬克•博頓
o 尼斯愛科提麥茲公司(NICE Actimize),馬修•菲爾德
o 康攀德公司(Conpend),馬克•史密斯
o 派力肯公司(Pelican),科林•坎貝爾
o 澳新銀行,維亞斯•阿布舍克
o 星展銀行,斯裏拉姆•姆蘇科裏斯南
o 渣打銀行,吳敏力和塞缪爾•馬修
o 歐普斯咨詢公司(Opus Advisory),亞曆山大•馬卡拉提
o 彙豐銀行,愛德華•楊
o 瑞穗銀行,一木秋香
o 大和研究所,朱利葉斯•恺撒•帕雷納斯(APFF協調員)
o 國際商會銀行委員會,大衛•比索夫(APFF數字貿易金融實驗室聯合引導人)
o 亞洲開發銀行,史蒂文•貝克和凱瑟琳•埃斯特拉達
o 聯合國亞洲和太平洋經濟社會委員會,阿列克謝•克拉夫琴科
o 加拿大邊境服務局,祖爾•吉本斯
o 加拿大財政部政策處,馬修•香農
o 獨立編輯,夏洛特•阚
簡介
我們的工作組由位于亞太經合組織成員經濟體的私營銀行、貿易專家和技術商組成,並在這些經濟體中開展工作。我們的討論聚焦于打擊貿易洗錢的最有效方法。
本文件得出的結論反映了工作組內部的廣泛共識,即區塊鏈、人工智能和安全多方計算等新興技術可以緩解私營部門之間信息共享方面的許多合規問題,可促進全行業和跨行業響應。
我們還重點介紹了區塊鏈和人工智能在貿易洗錢監控自動化方面的一些應用案例,以及當前可用的隱私增強技術,這些技術可以改變信息安全性和可用性之間的典型權衡,從而改變隱私和防止非法融資之間的權衡。這些技術可以向行業參與者提供符合其訴求的自動化和信息共享需求,同時也可以滿足亞太經合組織成員國政府合理的隱私擔憂。
我們的團隊要求財政部長和監管機構提供必要的政府間協調、監管清晰性和空間,以便使用區塊鏈、人工智能和隱私增強技術(如安全多方計算)充分測試、開發和實施這些設想。
項目簡介
貿易洗錢(TBML)被金融行動特別工作組(FATF)定義爲“利用貿易交易掩飾犯罪所得並轉移價值,以使其非法來源合法化的過程”。[1]全球貿易中複雜的交易網絡使得洗錢者很容易掩蓋其資金來源。貿易洗錢是影響全球各地區的重大問題。作爲全球貿易的一個關鍵參與者,亞太經合組織容易受到犯罪分子的攻擊,這些犯罪分子利用錯綜複雜而龐大的貿易流量,通過該地區的金融體系清洗其非法所得。
不幸的是,監管機構和金融機構(FIs)在打擊貿易洗錢時面臨衆多挑戰。其中一項獨特的挑戰是,私營和公共參與者之間缺乏必要的協調努力,以有效捕獲貿易洗錢的實例。
除了需要公私部門的合作外,私營部門之間的信息共享、數據分析和新興技術的發展還可以在打擊貿易洗錢的鬥爭中實現更大的公私合作。諸如保護數據隱私的安全多方計算等技術可以實現跨境私營部門之間的貿易數據信息共享,同時仍符合適用法規。亞太經合組織可在提高實施貿易洗錢控制的有效性方面發揮作用。
工作組參考了關于貿易洗錢的各種公開文獻和行業指南,包括但不限于金融行動特別工作組(FATF)和FATF式的區域機構(FSRB)關于貿易洗錢的文件,如2006年裏程碑式研究、2008年最佳實踐文件和亞太反洗錢組織(APG)2012年的報告,以及全球銀行家協會(BAFT)和國際商會的出版物。
本白皮書討論了貿易洗錢面臨的一般挑戰,重點討論了貿易洗錢風險的一個具體來源“欺詐性發票”,並探討了信息共享作爲打擊貿易洗錢的關鍵成功因素是如何受到法律挑戰和政策考慮的制約的。本文件還討論了數據和新興技術在應對挑戰中的具體作用。最後,白皮書提出了一系列建議(關鍵要求),以供亞太經合組織財長考慮采納。
我們認爲,貿易洗錢是一個只有協作和創新才能解決的重大問題。
1
貿易洗錢的挑戰
總體貿易洗錢挑戰概述
金融犯罪是一個巨大而普遍的問題。據聯合國毒品和犯罪問題辦公室(UNODC)[2] 估計,全球一年內洗錢金額約占全球GDP的2-5%,約爲2萬億美元。爲了打擊洗錢,銀行和其他金融機構每年在合規方面花費數十億美元,或冒著支付數十億美元巨額罰款和處罰的風險。[3]然而,這些針對貿易洗錢的努力成果有限,只有一小部分全球非法資金流被阻斷(<1%)。[4]亞太經合組織是全球貿易的關鍵參與者。這使得該地區容易受到犯罪分子的攻擊,這些犯罪分子利用錯綜複雜和巨大的貿易流量,通過該地區的金融系統洗白非法資金。多開/少開發票金額或篡改發票是貿易洗錢的主要方式。據聯合國亞洲及太平洋經濟社會委員會(ESCAP)估計,亞太地區至少有3.8%的稅收收入因此類發票欺詐而損失。 [5]
貿易融資是洗錢的重要來源
亞太經合組織地區占世界人口的38%,占世界GDP的60%,占全球商品和服務貿易的47%,是全球貿易的引擎。[6]不幸的是,支持全球貿易的融資機制對洗錢者和金融犯罪具有吸引力。因此,監管機構和標准制定機構將貿易融資視爲洗錢和其他金融犯罪(如恐怖融資和違反制裁)的風險因素。[7]德勤在近期一份關于貿易洗錢合規的報告中指出“金融機構在監控和實施貿易融資業務、打擊貿易洗錢方面一直面臨很大困難。由于許多司法管轄區的合規要求和監管預期不明確,該問題進一步加劇”。
跟單和賒銷貿易缺口
目前,約有10%的貿易是跟單交易,銀行是買賣雙方的貿易單據流轉中介。[8]其余大部分交易是以“賒銷”爲基礎,買賣雙方不依賴銀行進行單據流轉,銀行的作用通常僅限于處理付款。因此,銀行對基礎貿易交易的可視度有限,無法識別可疑活動。銀行之間以及與其他組織之間貿易數據交換的授權或管理目前或被禁止,或缺乏公認標准。有限的可視性和數據交換障礙是打擊貿易洗錢的一個結構性問題。監管機構對數據共享和貿易洗錢控制設定一些合規預期是克服這些結構性挑戰的關鍵之一。
打擊貿易洗錢:整個生態系統的責任
如今,監管機構似乎希望銀行在識別可疑活動方面扮演重要乃至唯一的角色。然而,鑒于在賒銷貿易融資交易中,銀行對交易相關單據的可視度和/或訪問權限有限,銀行若要識別可疑活動,需要依賴的就不僅僅是交易信息。爲了使身份識別系統變得越來越有效,需要更多的利益相關方分擔責任,包括:
o托運人和運輸公司
o裝運檢驗員
o經紀人
o物流商
o政府(如海關)
o審計人員
o保險公司
篩查發票欺詐以打擊貿易洗錢
沃爾夫斯堡集團(Wolfsberg Group)是一個全球性銀行聯盟,致力于制定金融犯罪風險(指轉移非法資金的方法)管理框架和指引。[9]常用的一種方法是通過低開或高開發票金額、多次開發票、短裝或超裝等方式,虛報商品的價格、質量或數量,混淆(裝運發票以外的貨物)或虛擬裝運(根本不裝運)。
各方已經定義了預警信號,爲了便于理解,全球銀行家協會(BAFT)將其收錄在《識別潛在可疑活動的指南》中。[10]評估這些預警信號的方法需要更加清晰的標准和可接受的實踐。由于缺乏明確的標准,金融機構采取了不同的做法來應對風險;事實證明,與效果相比,這些措施的成本非常高。
爲了解決這些預警信號,可以通過使用安全的數據共享和篩選技術對商品的價格和分類進行審查,以便更准確地審查定價,或者至少對其合理性進行測試。這將顯著提高風險管理的效率。可更好地確定商品定價的第三方數據分類系統,諸如協調制度(HS)或類似系統,可有助于對衆多金融機構正在開發的人工智能(AI)模型進行訓練。
文本挖掘等技術可用于幫助預測、分類和標准化發票數據,方便處理不同來源的數據。
需要聯合標准和公認政策
目前,鑒于某些亞太經合組織經濟體的跨境數據共享法規規定,缺乏足夠的資源來正確監測和解釋貿易數據的問題進一步加劇。要共享與貿易相關的數據(如商品定價),可能需要修改法律法規,以應對安全和保密方面的挑戰。允許安全跨境共享私營部門數據的有關法律(在各私營部門利益相關者之間,如銀行、其他金融機構、運輸公司等)有助于識別可疑的貿易洗錢活動。
2
信息共享
共享是打擊貿易洗錢的關鍵成功因素
如今,大多數貿易信息都處于筒倉中(它們被困在每個組織內)。衆所周知,這阻礙了任何行業範圍和跨行業在檢測貿易洗錢上的協同工作。如果沒有對整個端到端價值鏈中的信息進行整體查看,每個參與者都會建立孤立的控制,這會阻止它們充分發揮效力。端到端信息共享,尤其是定價、發起人和受益人等關鍵發票數據的共享,將有助于解決跟單和賒銷貿易中存在的問題。
在實現不受限制的協調信息流方面,已經確定了兩個主要挑戰:
o 標准化信息的可用性:由于各司法管轄區和相關組織之間缺乏標准化,許多信息要麽以非結構化形式(紙質)提供,要麽在可獲取的情況下,在不同的組織內進行不同的分類。
o 信息共享中的隱私和其他法律障礙:由于某些數據的敏感性,需要應對法律約束和挑戰以及政策考慮。
以下各節提供了這兩項挑戰的潛在解決方案和一些有助于促進問題解決的政策考慮:
數據標准化的必要性
目前在全球貿易中,雖然存在一些信息標准,但仍存在一些差距,需要跨司法管轄區和實體進行數據交換。信息共享對于防止貿易洗錢至關重要的一些關鍵領域包括:
a)發票/定價信息(用于判斷低開/高開發票)
b)裝運和融資信息(用于判斷重複融資)
c)了解您的客戶(KYC)信息
d)事件/可疑活動報告(SARs)/風險結果信息
本文主要研究(a)發票和定價信息共享。
價格操縱(低開/高開發票金額)是洗錢分子利用的一種非常普遍的類型(需注意,該方式需要多方串通才有效),而且在定價信息的准確基准方面的挑戰是業界公認的挑戰。除了基准之外,發票在貿易交易中的作用還有其他挑戰:
o 發票信息的收集和提取
o 所有貿易文件中的非標准和不一致的信息組成部分,如貨物描述、原産地信息等
以下數據欄位被認爲是提供貿易信息以識別潛在可疑活動的關鍵:
o 買方/賣方名稱、地址和標識符,例如法人機構識別編碼(LEI)
o 單價
o 數量和/或體積
o 貨物的等級、規格
o HS代碼
o 發票/合同編號
o 貨幣代碼和金額
o 付款條件
o 貨物的原産地、買方和管轄權
o 從港口裝運和運往港口
o 分解的c.i.f.的各組成部分
信息共享的法律約束和挑戰
需消除的有效信息交換的其他障礙包括實現和控制對高質量信息的訪問。爲了保護敏感信息,許多經濟體已經實施了銀行保密和隱私法。由于難以對信息的使用人和使用方式進行控制,跨實體或司法管轄區的共享信息被禁止。
新開發的可行技術可以通過提供類似(或更高)的安全性以及更多的數據訪問,潛在地重新平衡這些利益。一些解決方案包括使用區塊鏈、同態加密(HE)、安全多方計算(SMPC)、安全飛地、零知識證明(ZKP)和聯合學習等。所有這些都爲解決數據訪問和控制問題提供了不同程度的安全性。[11]提供信息的各方可以繼續控制數據,將其存儲在本地,並實時訪問數據。
標記可疑活動通常涉及保密的銀行間交易。安全多方計算(SMPC)協議等解決方案使這些事務能夠以對其他方保密的加密形式共享。它提供了遠程驗證(RA)這一數字密鑰,因此相關各方可以各自審核數據的使用方式,並確保未經授權的實體無法訪問數據。有了安全飛地(CPU內置的解決方案,從而提供硬件安全)和區塊鏈,所有提供信息的各方都可以隨時控制數據,因爲數據仍然存儲在本地。
實現信息共享的政策考慮
對于發票信息的標准化,政府和監管機構可以制定企業必須遵守的貿易發票最低標准化信息。這將能夠使信息與其他不可訪問的數據共享,爲警示欺詐行爲的算法提供素材。
要使這一體系發揮作用,亞太經合組織必須擁有促進信息順利公私共享的管轄區。例如,海關擁有極爲寶貴的信息,可以將這些信息放入金融機構可以訪問的數據庫中用于價格驗證,從而創建一個銀行間信息共享生態系統。
潛在的分享機制:
o 公共/私營部門夥伴關系——政府可以通過爲此類信息共享提供公共平台和規則手冊來授權和支持信息共享。海關和執法機構將發揮關鍵作用,因爲它們掌握著大量寶貴的信息和情報。
o 私營部門/私營部門夥伴關系——與新加坡的貿易金融登記處類似,金融機構可以共同參與並定義信息共享標准。
o 公共部門/公共部門夥伴關系——跨司法管轄區共享信息,以允許不同地區和/或政府進行合作。
o 使用的任何技術都應遵守現有的隱私和安全政策,以實現合理的信息共享。
3
技術
打擊貿易洗錢的技術
在過去的幾年中,技術一直是加強打擊貿易洗錢的關鍵。金融機構已經采用光學字符識別(OCR)和自然語言處理(NLP)技術從貿易單據中提取數據,而交易篩查系統(通常基于人工智能算法)可以標記結構化數據中的特定模式。但是,由于各方都只能獲取所需信息中的部分內容,仍然無法對與貿易融資交易相關的各類交互和活動形成一個整體的看法,因而嚴重阻礙了減少欺詐的努力。新興技術可以填補這一需求,並可能徹底改變這一範式。
“好”數據的重要性
當涉及到創建打擊貿易洗錢的有效流程時,數據的准確性和完整性與數量相比同等重要(如果不是更重要的話)。這對于構建能夠識別危險信號、自動執行反洗錢規則以及生成警報以標記其他異常交易所需的關鍵數據的系統至關重要。然而,數據保護規則和跨司法管轄區信息交換的限制阻礙了銀行和所有貿易參與方獲取可能的關鍵信息。因此,金融機構最終會得到大量非結構化或半結構化的數據。開發一套精確和共享的數據基礎至關重要,這樣就可以讓生態系統中的的各方之間安全共享。
新興技術的關鍵作用
這是新興技術可以介入的領域。通過自動化貿易洗錢監控,並通過安全的信息共享提供更大的可視性,新興技術可以彌合政府期望與當今實際情況之間的缺口。下面重點介紹的新興技術可以提高貿易數據的可用性、機密性和完整性。
o 新加坡的多家銀行最近推出了一個貿易金融注冊處(TFR)區塊鏈概念驗證,以防止貿易欺詐。貿易金融注冊處(TFR)以平台的形式,使銀行間的信息更易于流動,並防止重複融資。
o 在印度,印度儲備銀行支持的貿易應收款電子貼現系統通過部署區塊鏈平台來解決重複發票融資的問題,該平台保存融資發票的加密散列(而非實際數據)記錄,對照新融資申請提交的發票的哈希值進行匹配檢查。
o 世界各地的許多銀行都在使用光學字符識別(OCR)和自然語言處理(NLP)相結合的技術,從未格式化的單據和訊息中提取相關信息加以分析並進行格式化處理,以便爲合規性篩查和審核做好准備。然後,機器學習被用于基于曆史信息和域數據構建模型,以預警貿易中的任何異常情況。
o 幾家墨西哥的銀行也主動交換了基于安全飛地和零知識證據技術加密的KYC和反欺詐信息。
打擊貿易洗錢的單價分析
“好”數據重要性的另一個例子是單價驗證,這很複雜。由于缺乏相關信息(如特定商業關系的條款、大宗采購折扣、貨物質量、非公開交易産品等),金融機構通常無法評估規定單價的有效性。
得益于像區塊鏈、基于隱私增強技術(PETs)的人工智能和光學字符識別這樣的新技術(見下表),貿易交易中異常情況的標注可以實現自動化並得到顯著加強。 [12]
表1:利用新技術完善貿易洗錢和其他金融犯罪項目
根據貝恩咨詢公司和R3分析編制
4
關鍵請求
我們推薦的解決方案
爲了加大打擊貿易洗錢的力度,我們建議集中力量,利用新技術促進金融機構之間信息共享,以保持數據可獲得性和安全性之間的適度平衡。在促進信息共享方面,我們認爲應著重幫助行業解決經濟體內部和跨經濟體之間的數據標准化和隱私法規問題。技術應當在提高數據可見性的同時維持或提高數據安全性,以便企業,尤其是金融機構能夠遵守相關法規,同時將成本、管理和合規負擔降至最低。
我們還提倡在貿易參與者的工具箱中使用現有工具,以幫助他們遵守現有法規。
我們提出的解決方案如下圖2所示,旨在通過設置交易定價信息共享機制,對潛在的可疑交易進行風險評級或風險預警。
爲此,需要貿易交易關鍵的和標准化數據,例如:
o 價格
o 體積
o 原産地/目的地
o 季節性
o HS編碼
o 質量/品級
o 型號
o 品牌
o 以及更多…
解決方案概述
o 通過區塊鏈和其他技術共享貿易數據,以促進更高的透明度、安全的數據,並創建更有效的監控。出具保密和安全考慮,數據可以在安全飛地內處理並加密。
o 通過共享登記進行由人工智能支持的交易審核和發票欺詐風險警示。
參與方
o 金融機構
o 政府,如海關(其數據無法公開獲取)
o 物流商
o 托運人和運輸公司
o 證明出具機構
o 貿易方
o 貨物檢驗員
o 技術商
o 保險機構
表2:建議方案:單價分析-圖解
我們對亞太經合組織財政部長的請求
爲了加強信息共享,我們的建議如下:
o 鼓勵建立針對貿易洗錢的監管沙盒:
o 確保監管機構了解該技術的工作原理、如何解決隱私和安全問題、如何遵守現有法律,並獲得他們的批准/准入。
o 探索政府間(G2G)合作機制,如諒解備忘錄或聯合倡議,以實現金融服務數據連接。
o 例如,美國財政部和新加坡金融管理局之間宣布的聯合聲明[13] ;以實現各經濟體海關和稅務部門間的數據無縫交換、同時降低貿易交易成本爲目標的《亞洲及太平洋跨境無紙貿易便利化框架協定》[14] 。
o 鼓勵在本地首先部署國際標准。
o 例如,HTS編碼,標准化發票數據。
o 鼓勵海關數據不公開的經濟體/司法管轄區披露該信息,如果不公開,則作爲數據共享成員參與解決方案。
o 可以開展關于數據可獲得性問題的調研。
o 對于跨境數據共享構成法律問題的經濟體/司法管轄區:
o 第一階段:使術語與監管機構保持一致。
o 第二階段:提高對技術作爲遵守現有規定的工具的認知。
o 第三階段:在沙盒中對技術進行“碰撞試驗”,使用外部審計檢查安全性和隱私合規性。
o 第四階段:根據測試結果,在需要時改變政策和立法建議。
o 尋求持續改進和反饋周期:
o 鼓勵監管機構定期(如按季)分享其管轄範圍內貿易洗錢中觀察到的最新趨勢或類型,以提高對額外盡職調查的認識,包括地理位置、行業、商品等。
o 與亞洲開發銀行、世界銀行等合作,引導資金來鼓勵各經濟體之間的信息共享和標准化工作,並爲試點和“沙箱”項目提供資金。
附錄
附錄A –
關于隱私保護分析的隱私增強技術(PETs)一覽表 [15]
技術:(部分、稍微或全部)同態加密(HE)
隱私增強技術描述和益處
同態加密是一種可以對密文執行某些操作(如加法、乘法或二者同時)的加密形式,且解密後的結果與在未加密文本上的操作結果一致。同態加密允許在加密數據上進行計算並僅對計算結果進行解密。
局限性
傳統上受計算限制和缺乏廣泛接受的標准的影響。
早期的完全同態加密方案在計算資源需求方面非常昂貴。這些技術的最新改進允許在相對較短的時間內(秒和分鍾)完成一些計算,從而使同態加密的實際應用能夠保護敏感數據。同樣,有一些定義同態加密社群標准的動議(如同態加密標准化)正在推進中。 [16]
技術:安全多方計算(SMPC)
隱私增強技術描述和益處
安全多方計算(SMPC),或稱多方計算(MPC),是用于實現隱私的分布式計算的密碼學子領域。尤其適用于兩個或多個當事方希望對聯合數據進行分析,但由于法律或其他原因無法彼此共享數據的場景。多方計算還可以用于隱私的多方機器學習:在這種情況下,各方將加密數據發送給彼此進行機器學習模型訓練而無需接觸各自的未加密數據。
局限性
目前的安全多方計算系統具有相對較高的通信成本。安全多方計算協議經常要求使用的案例具有高度的特異性,這使得它們很難推廣。其計算速度也可能慢于使用原始數據,且取決于當事各方的可獲得性。不過,據報道,提取底層協議以進行通用計算的“編譯器”正在開發中,將更廣泛地支持數據科學和機器學習應用。
技術:可信執行環境(TEEs)
隱私增強技術描述和益處
可信執行環境或安全飛地是物理處理器內一個安全的區域,該區域內發生的處理對處理器的其余部位不可見。可信執行環境可用于允許不受信任方運行專有算法,同時確保不受信任方看不到該算法。可信執行環境通常能夠根據數據大小很好地執行和擴展。
該項技術借助英特爾軟件保護擴展(SGX)TM進行商業化開發,提供了用SkylakeTM及其後繼處理器進行隔區計算的領先範例。軟件保護擴展的虛擬化是一種新興的功能。ARM的信任區(Trustzone)和AMD的平台安全處理器同樣提供可信執行環境功能。當無法直接訪問此類硬件時,可以在衆多的雲服務提供商提供的軟件保護擴展硬件上運行這些應用程序。微軟支持Azure機密計算(Azure Confidential Computing)程序;IBM雲提供支持軟件保護擴展的機器,阿裏雲也具備軟件保護擴展機器。
局限性
使用隔區計算可能需要使用包含隔區特征的特定硬件,例如英特爾(R)軟件保護擴展(Intel(R) SGXTM)。一些可信執行環境提供商也支持虛擬化,但僅在配備可信執行環境的硬件上支持虛擬化。
作爲隱私增強技術,可信執行環境被認爲處于相對較高的技術完備狀態。然而,就終端用戶對于一個計算産品所期望的可用性方面而言,可信執行環境還處在開發的初級階段。當前的關鍵短板在于缺乏普通程序員能夠有效使用並正確配置功能的易用的可信執行環境開發環境。目前的另一個短板是,爲了正確使用這些安全功能,領先的可信執行環境(如英特爾軟件保護擴展)要求直接和技術提供者交互。
可信執行環境可能容易受到某些類型的側通道攻擊。攻擊者通過監控系統的某些特性(如運行某項操作所需的時間)來獲取敏感信息。
技術:零知識證明(ZKP)
隱私增強技術描述和益處
零知識證明是一方能夠在不向另一方透露除他們知道該事以外的任何信息的情況下,使另一方相信他們知道某件事的一種方法。零知識證明可用于身份驗證。實體可以證明他們知道可以證明其身份的密碼,而無需透露該密碼。零知識證明可應用于多種使用場景,包括支付(Zcash)、互聯網基礎設施(NuCypher)、數字身份(Nuggets)等。該技術有望成爲更廣泛使用的分布式賬本技術的關鍵促成因素。
局限性
隨著該方法的不斷成熟,ZKP直到最近才看到了實際的操作用途。
可擴展性可能是一個技術挑戰,正如2020年隱私增強技術常見情況一樣,需要進一步的工作來制定該技術的全球社群標准。
技術:聯合學習
隱私增強技術描述和益處
在傳統的機器學習中,數據是集中的,被輸入模型。在聯合學習的方式下,數據是分布式的,模型被推送給數據。然後集中的是來自各個聯合設備的模型更新信息。聯合學習使得模型可在無需集中更新所依賴的數據的情況下進行更新。由于中央群組不接觸數據,因此需確保數據是結構化的、清潔的並已正確編碼的,否則將失敗或者導致模型訓練不足。
局限性
聯合學習不斷發展並在家庭移動應用程序中使用。2019年3月,張量流圖(TensorFlow,一個廣泛用于機器學習的開源庫)發布了聯合張量流圖,一個可在聯合數據集上開展機器學習的開源框架。
聯合學習可應用于沒有實質性隱私保證的源數據或模型,因此本身並不必然能夠保護隱私。
同樣應指出的是,該模型並不一定生成一個與最先將訓練數據合並到中央單元而生成的模型等效的模型;在大多數情況下,由聯合學習訓練而成的模型不如在集中數據集上訓練而成的模型。
同樣,該技術還面臨的一項挑戰是,缺乏允許不同參與者基于此技術進行服務交互的標准、系統和同質語言。
附錄B –
本文中使用的縮略語
縮略語含義
| AI | 人工智能 |
| AML | 反洗錢 |
| APFF | 亞太金融論壇 |
| DLT | 分布式賬本技術 |
| FI | 金融機構 |
| HE | 同態加密 |
| HTS | 協調關稅表 |
| KYC | 了解你的客戶 |
| LEI | 法人機構識別編碼 |
| NLP | 自然語言處理 |
| OCR | 光學字符識別 |
| PET | 隱私增強技術 |
| RA | 遠程認證 |
| SAR | 可疑活動報告 |
| CMPC | 安全多方計算 |
| TBML | 貿易洗錢 |
| TEE | 可信執行環境 |
| ZKP | 零知識證明 |
1. FATF貿易洗錢趨勢和發展 http://www.fatf-gafi.org/media/fatf/content/Trade-Based-Money-Laundering-Trends-and-Developments.pdf
2. 聯合國毒品和犯罪問題辦公室(UNODC),《洗錢》, https://www.unodc.org/unodc/en/money-laundering/overview.html
3. 畢馬威,《打擊金融犯罪,銀行實現高效客戶盡職調查的3個重點領域》https://home.kpmg/xx/en/home/insights/2019/03/combating-financial-crime-fs.html
4. 全球銀行家協會,《打擊貿易洗錢——重新思考實現方式》 https://baft.org/docs/default-source/marketing-documents/baft17_tmbl_paper.pdf
5. 聯合國亞洲及太平洋經濟社會委員會(ESCAP),亞太發展融資:亞的斯亞貝巴行動議程背景下的重點——2019年版(第10頁)。網址 https://www.unescap.org/resources/financing-development-asia-and-pacific-highlights-context-addis-ababa-action-agenda-2019
6. 亞太經濟合作組織,2019年亞太經合組織圖表https://www.apec.org/Publications/2019/12/APEC-in-Charts-2019
7. 德勤,平衡貿易洗錢合規行動,Radish Singh著https://www2.deloitte.com/kh/en/pages/financial-services/articles/tbml-compliance.html
8. 國際商會 (“ICC”) https://safety4sea.com/wp-content/uploads/2020/07/ICC-Global-survey-on-trade-finance-2020_07.pdf
9. 國際商會,《貿易商品價格的金融犯罪合規審查——價格審查控制是否合理?》https://iccwbo.org/publication/financial-crime-compliance-checks-price-of-goods-trade-transactions-price-checking-controls-plausible/
10. 全球銀行家協會,《潛在可疑活動識別指南》http://www.baft.org/Handlers/AptifyAttachmentHandler.ashx?AttachmentID=7r1OKJQloZI%3D
11. 參見下文附錄A。
12. 參見下文附錄A。
13. 美國財政部,《美國-新加坡關于金融服務數據連接的聯合聲明》,https://home.treasury.gov/news/press-releases/sm899
14. 該框架協議于2021年2月20日生效。截至2021年5月,已有五個經濟體批准或加入了該框架協議,即阿塞拜疆、孟加拉、中國、伊朗伊斯蘭共和國和菲律賓。此外,亞美尼亞和柬埔寨已簽署該協定,並且對所有其他亞太地區經濟與社會委員會(ESCAP)成員國開放。https://www.unescap.org/resources/frameworkagreement-facilitation-cross-border-paperless-trade-asia-and-pacific
15. 轉載自《金融情報共享的未來》(FFIS),“創新與討論文件:關于使用隱私保護分析打擊金融犯罪的案例研究。https://www.future-fis.com/the-petproject.html
16. 另參見《降低開銷的同態加密計算技術(HECTOR)iarpa項目》。https://www.iarpa.gov/index.php/research-programs/hector
翻譯: 梁佳麗 胡 捷
譯審: 徐 珺
亞太金融論壇數字貿易金融實驗室《打擊貿易洗錢白皮書》
APFF Trade-Based Money Laundering (TBML)- Final Report v22(final)
(來源:國際商會中國國家委員會秘書局)
