亚太金融论坛数字贸易金融实验室发布《打击贸易洗钱白皮书》

亚太金融论坛数字贸易金融实验室发布《打击贸易洗钱白皮书》


亚太金融论坛数字贸易金融实验室发布《打击贸易洗钱白皮书》亚太金融论坛数字贸易金融实验室发布《打击贸易洗钱白皮书》

亚太金融论坛

数字贸易金融实验室

打击贸易洗钱白皮书

致亚太经合组织财长的建议和关键请求

发布日期:2021年6月

工作组召集人:R3联盟的亨利.罗克萨斯和马蒂亚斯.贝瑟莫特

打击贸易洗钱(TBML)

前言

亚太金融论坛(APFF)是专门定位于联合私营部门和公共部门、教育更多行业,并为行业提供一个寻求更有效打击贸易洗钱方法的平台。

本白皮书的起源和背景是APFF数字贸易金融实验室(“APFF实验室”)下的一项倡议,该实验室创建了一个贸易洗钱工作组,负责亚太经合组织财长的具体要求,如其2020年联合部长声明附件所述:“亚太经合组织成员经济体期待有关利用技术打击贸易洗钱的项目的最新情况。”

APFF实验室计划与利益相关方召集讨论审查白皮书,并欢迎亚太经合组织财政部和央行官员参与这些讨论。

特别感谢R3(工作组召集人)以及参与工作组并为白皮书做出贡献的机构及其代表,包括:

o R3,亨利•罗科思和马斯爱思•伯斯莱莫特

o 金融与贸易银行家协会(BAFT),史蒂文•尼科尔斯和史黛丝•法克特

o 菲尼登公司(Finiden),凯文•卡尔

o 蒙泰戈公司(MonetaGo),叶德仁(APFF数字贸易金融实验室的联合引导人)

o 科罗威尔&莫林(Crowell & Moring),马腾•斯达森和克拉克•詹宁

o 德勤,拉迪什•辛格

o 澳大利亚国民银行,马克•博顿

o 尼斯爱科提麦兹公司(NICE Actimize),马修•菲尔德

o 康攀德公司(Conpend),马克•史密斯

o 派力肯公司(Pelican),科林•坎贝尔

o 澳新银行,维亚斯•阿布舍克

o 星展银行,斯里拉姆•姆苏科里斯南

o 渣打银行,吴敏力和塞缪尔•马修

o 欧普斯咨询公司(Opus Advisory),亚历山大•马卡拉提

o 汇丰银行,爱德华•杨

o 瑞穗银行,一木秋香

o 大和研究所,朱利叶斯•恺撒•帕雷纳斯(APFF协调员)

o 国际商会银行委员会,大卫•比索夫(APFF数字贸易金融实验室联合引导人)

o 亚洲开发银行,史蒂文•贝克和凯瑟琳•埃斯特拉达

o 联合国亚洲和太平洋经济社会委员会,阿列克谢•克拉夫琴科

o 加拿大边境服务局,祖尔•吉本斯

o 加拿大财政部政策处,马修•香农

o 独立编辑,夏洛特•阚

简介


我们的工作组由位于亚太经合组织成员经济体的私营银行、贸易专家和技术商组成,并在这些经济体中开展工作。我们的讨论聚焦于打击贸易洗钱的最有效方法。

本文件得出的结论反映了工作组内部的广泛共识,即区块链、人工智能和安全多方计算等新兴技术可以缓解私营部门之间信息共享方面的许多合规问题,可促进全行业和跨行业响应。

我们还重点介绍了区块链和人工智能在贸易洗钱监控自动化方面的一些应用案例,以及当前可用的隐私增强技术,这些技术可以改变信息安全性和可用性之间的典型权衡,从而改变隐私和防止非法融资之间的权衡。这些技术可以向行业参与者提供符合其诉求的自动化和信息共享需求,同时也可以满足亚太经合组织成员国政府合理的隐私担忧。

我们的团队要求财政部长和监管机构提供必要的政府间协调、监管清晰性和空间,以便使用区块链、人工智能和隐私增强技术(如安全多方计算)充分测试、开发和实施这些设想。

项目简介

贸易洗钱(TBML)被金融行动特别工作组(FATF)定义为“利用贸易交易掩饰犯罪所得并转移价值,以使其非法来源合法化的过程”。[1]全球贸易中复杂的交易网络使得洗钱者很容易掩盖其资金来源。贸易洗钱是影响全球各地区的重大问题。作为全球贸易的一个关键参与者,亚太经合组织容易受到犯罪分子的攻击,这些犯罪分子利用错综复杂而庞大的贸易流量,通过该地区的金融体系清洗其非法所得。

不幸的是,监管机构和金融机构(FIs)在打击贸易洗钱时面临众多挑战。其中一项独特的挑战是,私营和公共参与者之间缺乏必要的协调努力,以有效捕获贸易洗钱的实例。

除了需要公私部门的合作外,私营部门之间的信息共享、数据分析和新兴技术的发展还可以在打击贸易洗钱的斗争中实现更大的公私合作。诸如保护数据隐私的安全多方计算等技术可以实现跨境私营部门之间的贸易数据信息共享,同时仍符合适用法规。亚太经合组织可在提高实施贸易洗钱控制的有效性方面发挥作用。

工作组参考了关于贸易洗钱的各种公开文献和行业指南,包括但不限于金融行动特别工作组(FATF)和FATF式的区域机构(FSRB)关于贸易洗钱的文件,如2006年里程碑式研究、2008年最佳实践文件和亚太反洗钱组织(APG)2012年的报告,以及全球银行家协会(BAFT)和国际商会的出版物。

本白皮书讨论了贸易洗钱面临的一般挑战,重点讨论了贸易洗钱风险的一个具体来源“欺诈性发票”,并探讨了信息共享作为打击贸易洗钱的关键成功因素是如何受到法律挑战和政策考虑的制约的。本文件还讨论了数据和新兴技术在应对挑战中的具体作用。最后,白皮书提出了一系列建议(关键要求),以供亚太经合组织财长考虑采纳。

我们认为,贸易洗钱是一个只有协作和创新才能解决的重大问题。

1

贸易洗钱的挑战

总体贸易洗钱挑战概述

金融犯罪是一个巨大而普遍的问题。据联合国毒品和犯罪问题办公室(UNODC)[2] 估计,全球一年内洗钱金额约占全球GDP的2-5%,约为2万亿美元。为了打击洗钱,银行和其他金融机构每年在合规方面花费数十亿美元,或冒着支付数十亿美元巨额罚款和处罚的风险。[3]然而,这些针对贸易洗钱的努力成果有限,只有一小部分全球非法资金流被阻断(<1%)。[4]亚太经合组织是全球贸易的关键参与者。这使得该地区容易受到犯罪分子的攻击,这些犯罪分子利用错综复杂和巨大的贸易流量,通过该地区的金融系统洗白非法资金。多开/少开发票金额或篡改发票是贸易洗钱的主要方式。据联合国亚洲及太平洋经济社会委员会(ESCAP)估计,亚太地区至少有3.8%的税收收入因此类发票欺诈而损失。 [5]

贸易融资是洗钱的重要来源

亚太经合组织地区占世界人口的38%,占世界GDP的60%,占全球商品和服务贸易的47%,是全球贸易的引擎。[6]不幸的是,支持全球贸易的融资机制对洗钱者和金融犯罪具有吸引力。因此,监管机构和标准制定机构将贸易融资视为洗钱和其他金融犯罪(如恐怖融资和违反制裁)的风险因素。[7]德勤在近期一份关于贸易洗钱合规的报告中指出“金融机构在监控和实施贸易融资业务、打击贸易洗钱方面一直面临很大困难。由于许多司法管辖区的合规要求和监管预期不明确,该问题进一步加剧”。

跟单和赊销贸易缺口

目前,约有10%的贸易是跟单交易,银行是买卖双方的贸易单据流转中介。[8]其余大部分交易是以“赊销”为基础,买卖双方不依赖银行进行单据流转,银行的作用通常仅限于处理付款。因此,银行对基础贸易交易的可视度有限,无法识别可疑活动。银行之间以及与其他组织之间贸易数据交换的授权或管理目前或被禁止,或缺乏公认标准。有限的可视性和数据交换障碍是打击贸易洗钱的一个结构性问题。监管机构对数据共享和贸易洗钱控制设定一些合规预期是克服这些结构性挑战的关键之一。

打击贸易洗钱:整个生态系统的责任

如今,监管机构似乎希望银行在识别可疑活动方面扮演重要乃至唯一的角色。然而,鉴于在赊销贸易融资交易中,银行对交易相关单据的可视度和/或访问权限有限,银行若要识别可疑活动,需要依赖的就不仅仅是交易信息。为了使身份识别系统变得越来越有效,需要更多的利益相关方分担责任,包括:

o托运人和运输公司

o装运检验员

o经纪人

o物流商

o政府(如海关)

o审计人员

o保险公司

筛查发票欺诈以打击贸易洗钱

沃尔夫斯堡集团(Wolfsberg Group)是一个全球性银行联盟,致力于制定金融犯罪风险(指转移非法资金的方法)管理框架和指引。[9]常用的一种方法是通过低开或高开发票金额、多次开发票、短装或超装等方式,虚报商品的价格、质量或数量,混淆(装运发票以外的货物)或虚拟装运(根本不装运)。

各方已经定义了预警信号,为了便于理解,全球银行家协会(BAFT)将其收录在《识别潜在可疑活动的指南》中。[10]评估这些预警信号的方法需要更加清晰的标准和可接受的实践。由于缺乏明确的标准,金融机构采取了不同的做法来应对风险;事实证明,与效果相比,这些措施的成本非常高。

为了解决这些预警信号,可以通过使用安全的数据共享和筛选技术对商品的价格和分类进行审查,以便更准确地审查定价,或者至少对其合理性进行测试。这将显著提高风险管理的效率。可更好地确定商品定价的第三方数据分类系统,诸如协调制度(HS)或类似系统,可有助于对众多金融机构正在开发的人工智能(AI)模型进行训练。

文本挖掘等技术可用于帮助预测、分类和标准化发票数据,方便处理不同来源的数据。

需要联合标准和公认政策

目前,鉴于某些亚太经合组织经济体的跨境数据共享法规规定,缺乏足够的资源来正确监测和解释贸易数据的问题进一步加剧。要共享与贸易相关的数据(如商品定价),可能需要修改法律法规,以应对安全和保密方面的挑战。允许安全跨境共享私营部门数据的有关法律(在各私营部门利益相关者之间,如银行、其他金融机构、运输公司等)有助于识别可疑的贸易洗钱活动。

2

信息共享

共享是打击贸易洗钱的关键成功因素

如今,大多数贸易信息都处于筒仓中(它们被困在每个组织内)。众所周知,这阻碍了任何行业范围和跨行业在检测贸易洗钱上的协同工作。如果没有对整个端到端价值链中的信息进行整体查看,每个参与者都会建立孤立的控制,这会阻止它们充分发挥效力。端到端信息共享,尤其是定价、发起人和受益人等关键发票数据的共享,将有助于解决跟单和赊销贸易中存在的问题。

在实现不受限制的协调信息流方面,已经确定了两个主要挑战:

o 标准化信息的可用性:由于各司法管辖区和相关组织之间缺乏标准化,许多信息要么以非结构化形式(纸质)提供,要么在可获取的情况下,在不同的组织内进行不同的分类。

o 信息共享中的隐私和其他法律障碍:由于某些数据的敏感性,需要应对法律约束和挑战以及政策考虑。

以下各节提供了这两项挑战的潜在解决方案和一些有助于促进问题解决的政策考虑:

数据标准化的必要性

目前在全球贸易中,虽然存在一些信息标准,但仍存在一些差距,需要跨司法管辖区和实体进行数据交换。信息共享对于防止贸易洗钱至关重要的一些关键领域包括:

a)发票/定价信息(用于判断低开/高开发票)

b)装运和融资信息(用于判断重复融资)

c)了解您的客户(KYC)信息

d)事件/可疑活动报告(SARs)/风险结果信息

本文主要研究(a)发票和定价信息共享。

价格操纵(低开/高开发票金额)是洗钱分子利用的一种非常普遍的类型(需注意,该方式需要多方串通才有效),而且在定价信息的准确基准方面的挑战是业界公认的挑战。除了基准之外,发票在贸易交易中的作用还有其他挑战:

o 发票信息的收集和提取

o 所有贸易文件中的非标准和不一致的信息组成部分,如货物描述、原产地信息等

以下数据栏位被认为是提供贸易信息以识别潜在可疑活动的关键:

o 买方/卖方名称、地址和标识符,例如法人机构识别编码(LEI)

o 单价

o 数量和/或体积

o 货物的等级、规格

o HS代码

o 发票/合同编号

o 货币代码和金额

o 付款条件

o 货物的原产地、买方和管辖权

o 从港口装运和运往港口

o 分解的c.i.f.的各组成部分

信息共享的法律约束和挑战

需消除的有效信息交换的其他障碍包括实现和控制对高质量信息的访问。为了保护敏感信息,许多经济体已经实施了银行保密和隐私法。由于难以对信息的使用人和使用方式进行控制,跨实体或司法管辖区的共享信息被禁止。

新开发的可行技术可以通过提供类似(或更高)的安全性以及更多的数据访问,潜在地重新平衡这些利益。一些解决方案包括使用区块链、同态加密(HE)、安全多方计算(SMPC)、安全飞地、零知识证明(ZKP)和联合学习等。所有这些都为解决数据访问和控制问题提供了不同程度的安全性。[11]提供信息的各方可以继续控制数据,将其存储在本地,并实时访问数据。

标记可疑活动通常涉及保密的银行间交易。安全多方计算(SMPC)协议等解决方案使这些事务能够以对其他方保密的加密形式共享。它提供了远程验证(RA)这一数字密钥,因此相关各方可以各自审核数据的使用方式,并确保未经授权的实体无法访问数据。有了安全飞地(CPU内置的解决方案,从而提供硬件安全)和区块链,所有提供信息的各方都可以随时控制数据,因为数据仍然存储在本地。

实现信息共享的政策考虑

对于发票信息的标准化,政府和监管机构可以制定企业必须遵守的贸易发票最低标准化信息。这将能够使信息与其他不可访问的数据共享,为警示欺诈行为的算法提供素材。

要使这一体系发挥作用,亚太经合组织必须拥有促进信息顺利公私共享的管辖区。例如,海关拥有极为宝贵的信息,可以将这些信息放入金融机构可以访问的数据库中用于价格验证,从而创建一个银行间信息共享生态系统。

潜在的分享机制:

o 公共/私营部门伙伴关系——政府可以通过为此类信息共享提供公共平台和规则手册来授权和支持信息共享。海关和执法机构将发挥关键作用,因为它们掌握着大量宝贵的信息和情报。

o 私营部门/私营部门伙伴关系——与新加坡的贸易金融登记处类似,金融机构可以共同参与并定义信息共享标准。

o 公共部门/公共部门伙伴关系——跨司法管辖区共享信息,以允许不同地区和/或政府进行合作。

o 使用的任何技术都应遵守现有的隐私和安全政策,以实现合理的信息共享。

3

技术

打击贸易洗钱的技术

在过去的几年中,技术一直是加强打击贸易洗钱的关键。金融机构已经采用光学字符识别(OCR)和自然语言处理(NLP)技术从贸易单据中提取数据,而交易筛查系统(通常基于人工智能算法)可以标记结构化数据中的特定模式。但是,由于各方都只能获取所需信息中的部分内容,仍然无法对与贸易融资交易相关的各类交互和活动形成一个整体的看法,因而严重阻碍了减少欺诈的努力。新兴技术可以填补这一需求,并可能彻底改变这一范式。

“好”数据的重要性

当涉及到创建打击贸易洗钱的有效流程时,数据的准确性和完整性与数量相比同等重要(如果不是更重要的话)。这对于构建能够识别危险信号、自动执行反洗钱规则以及生成警报以标记其他异常交易所需的关键数据的系统至关重要。然而,数据保护规则和跨司法管辖区信息交换的限制阻碍了银行和所有贸易参与方获取可能的关键信息。因此,金融机构最终会得到大量非结构化或半结构化的数据。开发一套精确和共享的数据基础至关重要,这样就可以让生态系统中的的各方之间安全共享。

新兴技术的关键作用

这是新兴技术可以介入的领域。通过自动化贸易洗钱监控,并通过安全的信息共享提供更大的可视性,新兴技术可以弥合政府期望与当今实际情况之间的缺口。下面重点介绍的新兴技术可以提高贸易数据的可用性、机密性和完整性。

o 新加坡的多家银行最近推出了一个贸易金融注册处(TFR)区块链概念验证,以防止贸易欺诈。贸易金融注册处(TFR)以平台的形式,使银行间的信息更易于流动,并防止重复融资。

o 在印度,印度储备银行支持的贸易应收款电子贴现系统通过部署区块链平台来解决重复发票融资的问题,该平台保存融资发票的加密散列(而非实际数据)记录,对照新融资申请提交的发票的哈希值进行匹配检查。

o 世界各地的许多银行都在使用光学字符识别(OCR)和自然语言处理(NLP)相结合的技术,从未格式化的单据和讯息中提取相关信息加以分析并进行格式化处理,以便为合规性筛查和审核做好准备。然后,机器学习被用于基于历史信息和域数据构建模型,以预警贸易中的任何异常情况。

o 几家墨西哥的银行也主动交换了基于安全飞地和零知识证据技术加密的KYC和反欺诈信息。

打击贸易洗钱的单价分析

“好”数据重要性的另一个例子是单价验证,这很复杂。由于缺乏相关信息(如特定商业关系的条款、大宗采购折扣、货物质量、非公开交易产品等),金融机构通常无法评估规定单价的有效性。

得益于像区块链、基于隐私增强技术(PETs)的人工智能和光学字符识别这样的新技术(见下表),贸易交易中异常情况的标注可以实现自动化并得到显著加强。 [12]

表1:利用新技术完善贸易洗钱和其他金融犯罪项目

亚太金融论坛数字贸易金融实验室发布《打击贸易洗钱白皮书》

根据贝恩咨询公司和R3分析编制

4

关键请求

我们推荐的解决方案

为了加大打击贸易洗钱的力度,我们建议集中力量,利用新技术促进金融机构之间信息共享,以保持数据可获得性和安全性之间的适度平衡。在促进信息共享方面,我们认为应着重帮助行业解决经济体内部和跨经济体之间的数据标准化和隐私法规问题。技术应当在提高数据可见性的同时维持或提高数据安全性,以便企业,尤其是金融机构能够遵守相关法规,同时将成本、管理和合规负担降至最低。

我们还提倡在贸易参与者的工具箱中使用现有工具,以帮助他们遵守现有法规。

我们提出的解决方案如下图2所示,旨在通过设置交易定价信息共享机制,对潜在的可疑交易进行风险评级或风险预警。

为此,需要贸易交易关键的和标准化数据,例如:

o 价格

o 体积

o 原产地/目的地

o 季节性

o HS编码

o 质量/品级

o 型号

o 品牌

o 以及更多…

解决方案概述

o 通过区块链和其他技术共享贸易数据,以促进更高的透明度、安全的数据,并创建更有效的监控。出具保密和安全考虑,数据可以在安全飞地内处理并加密。

o 通过共享登记进行由人工智能支持的交易审核和发票欺诈风险警示。

参与方

o 金融机构

o 政府,如海关(其数据无法公开获取)

o 物流商

o 托运人和运输公司

o 证明出具机构

o 贸易方

o 货物检验员

o 技术商

o 保险机构

表2:建议方案:单价分析-图解

亚太金融论坛数字贸易金融实验室发布《打击贸易洗钱白皮书》

亚太金融论坛数字贸易金融实验室发布《打击贸易洗钱白皮书》

我们对亚太经合组织财政部长的请求

为了加强信息共享,我们的建议如下:

o 鼓励建立针对贸易洗钱的监管沙盒:

o 确保监管机构了解该技术的工作原理、如何解决隐私和安全问题、如何遵守现有法律,并获得他们的批准/准入。

o 探索政府间(G2G)合作机制,如谅解备忘录或联合倡议,以实现金融服务数据连接。

o 例如,美国财政部和新加坡金融管理局之间宣布的联合声明[13] ;以实现各经济体海关和税务部门间的数据无缝交换、同时降低贸易交易成本为目标的《亚洲及太平洋跨境无纸贸易便利化框架协定》[14] 。

o 鼓励在本地首先部署国际标准。

o 例如,HTS编码,标准化发票数据。

o 鼓励海关数据不公开的经济体/司法管辖区披露该信息,如果不公开,则作为数据共享成员参与解决方案。

o 可以开展关于数据可获得性问题的调研。

o 对于跨境数据共享构成法律问题的经济体/司法管辖区:

o 第一阶段:使术语与监管机构保持一致。

o 第二阶段:提高对技术作为遵守现有规定的工具的认知。

o 第三阶段:在沙盒中对技术进行“碰撞试验”,使用外部审计检查安全性和隐私合规性。

o 第四阶段:根据测试结果,在需要时改变政策和立法建议。

o 寻求持续改进和反馈周期:

o 鼓励监管机构定期(如按季)分享其管辖范围内贸易洗钱中观察到的最新趋势或类型,以提高对额外尽职调查的认识,包括地理位置、行业、商品等。

o 与亚洲开发银行、世界银行等合作,引导资金来鼓励各经济体之间的信息共享和标准化工作,并为试点和“沙箱”项目提供资金。

附录

附录A –

关于隐私保护分析的隐私增强技术(PETs)一览表 [15]

技术:(部分、稍微或全部)同态加密(HE)

隐私增强技术描述和益处

同态加密是一种可以对密文执行某些操作(如加法、乘法或二者同时)的加密形式,且解密后的结果与在未加密文本上的操作结果一致。同态加密允许在加密数据上进行计算并仅对计算结果进行解密。

局限性

传统上受计算限制和缺乏广泛接受的标准的影响。

早期的完全同态加密方案在计算资源需求方面非常昂贵。这些技术的最新改进允许在相对较短的时间内(秒和分钟)完成一些计算,从而使同态加密的实际应用能够保护敏感数据。同样,有一些定义同态加密社群标准的动议(如同态加密标准化)正在推进中。 [16]

技术:安全多方计算(SMPC)

隐私增强技术描述和益处

安全多方计算(SMPC),或称多方计算(MPC),是用于实现隐私的分布式计算的密码学子领域。尤其适用于两个或多个当事方希望对联合数据进行分析,但由于法律或其他原因无法彼此共享数据的场景。多方计算还可以用于隐私的多方机器学习:在这种情况下,各方将加密数据发送给彼此进行机器学习模型训练而无需接触各自的未加密数据。

局限性

目前的安全多方计算系统具有相对较高的通信成本。安全多方计算协议经常要求使用的案例具有高度的特异性,这使得它们很难推广。其计算速度也可能慢于使用原始数据,且取决于当事各方的可获得性。不过,据报道,提取底层协议以进行通用计算的“编译器”正在开发中,将更广泛地支持数据科学和机器学习应用。

技术:可信执行环境(TEEs)

隐私增强技术描述和益处

可信执行环境或安全飞地是物理处理器内一个安全的区域,该区域内发生的处理对处理器的其余部位不可见。可信执行环境可用于允许不受信任方运行专有算法,同时确保不受信任方看不到该算法。可信执行环境通常能够根据数据大小很好地执行和扩展。

该项技术借助英特尔软件保护扩展(SGX)TM进行商业化开发,提供了用SkylakeTM及其后继处理器进行隔区计算的领先范例。软件保护扩展的虚拟化是一种新兴的功能。ARM的信任区(Trustzone)和AMD的平台安全处理器同样提供可信执行环境功能。当无法直接访问此类硬件时,可以在众多的云服务提供商提供的软件保护扩展硬件上运行这些应用程序。微软支持Azure机密计算(Azure Confidential Computing)程序;IBM云提供支持软件保护扩展的机器,阿里云也具备软件保护扩展机器。

局限性

使用隔区计算可能需要使用包含隔区特征的特定硬件,例如英特尔(R)软件保护扩展(Intel(R) SGXTM)。一些可信执行环境提供商也支持虚拟化,但仅在配备可信执行环境的硬件上支持虚拟化。

作为隐私增强技术,可信执行环境被认为处于相对较高的技术完备状态。然而,就终端用户对于一个计算产品所期望的可用性方面而言,可信执行环境还处在开发的初级阶段。当前的关键短板在于缺乏普通程序员能够有效使用并正确配置功能的易用的可信执行环境开发环境。目前的另一个短板是,为了正确使用这些安全功能,领先的可信执行环境(如英特尔软件保护扩展)要求直接和技术提供者交互。

可信执行环境可能容易受到某些类型的侧通道攻击。攻击者通过监控系统的某些特性(如运行某项操作所需的时间)来获取敏感信息。

技术:零知识证明(ZKP)

隐私增强技术描述和益处

零知识证明是一方能够在不向另一方透露除他们知道该事以外的任何信息的情况下,使另一方相信他们知道某件事的一种方法。零知识证明可用于身份验证。实体可以证明他们知道可以证明其身份的密码,而无需透露该密码。零知识证明可应用于多种使用场景,包括支付(Zcash)、互联网基础设施(NuCypher)、数字身份(Nuggets)等。该技术有望成为更广泛使用的分布式账本技术的关键促成因素。

局限性

随着该方法的不断成熟,ZKP直到最近才看到了实际的操作用途。

可扩展性可能是一个技术挑战,正如2020年隐私增强技术常见情况一样,需要进一步的工作来制定该技术的全球社群标准。

技术:联合学习

隐私增强技术描述和益处

在传统的机器学习中,数据是集中的,被输入模型。在联合学习的方式下,数据是分布式的,模型被推送给数据。然后集中的是来自各个联合设备的模型更新信息。联合学习使得模型可在无需集中更新所依赖的数据的情况下进行更新。由于中央群组不接触数据,因此需确保数据是结构化的、清洁的并已正确编码的,否则将失败或者导致模型训练不足。

局限性

联合学习不断发展并在家庭移动应用程序中使用。2019年3月,张量流图(TensorFlow,一个广泛用于机器学习的开源库)发布了联合张量流图,一个可在联合数据集上开展机器学习的开源框架。

联合学习可应用于没有实质性隐私保证的源数据或模型,因此本身并不必然能够保护隐私。

同样应指出的是,该模型并不一定生成一个与最先将训练数据合并到中央单元而生成的模型等效的模型;在大多数情况下,由联合学习训练而成的模型不如在集中数据集上训练而成的模型。

同样,该技术还面临的一项挑战是,缺乏允许不同参与者基于此技术进行服务交互的标准、系统和同质语言。

附录B –

本文中使用的缩略语

缩略语含义

AI 人工智能
AML 反洗钱
APFF 亚太金融论坛
DLT 分布式账本技术
FI 金融机构
HE 同态加密
HTS 协调关税表
KYC 了解你的客户
LEI 法人机构识别编码
NLP 自然语言处理
OCR 光学字符识别
PET 隐私增强技术
RA 远程认证
SAR 可疑活动报告
‍CMPC 安全多方计算
TBML 贸易洗钱
TEE 可信执行环境
ZKP 零知识证明

1. FATF贸易洗钱趋势和发展 http://www.fatf-gafi.org/media/fatf/content/Trade-Based-Money-Laundering-Trends-and-Developments.pdf

2. 联合国毒品和犯罪问题办公室(UNODC),《洗钱》, https://www.unodc.org/unodc/en/money-laundering/overview.html

3. 毕马威,《打击金融犯罪,银行实现高效客户尽职调查的3个重点领域》https://home.kpmg/xx/en/home/insights/2019/03/combating-financial-crime-fs.html

4. 全球银行家协会,《打击贸易洗钱——重新思考实现方式》 https://baft.org/docs/default-source/marketing-documents/baft17_tmbl_paper.pdf

5. 联合国亚洲及太平洋经济社会委员会(ESCAP),亚太发展融资:亚的斯亚贝巴行动议程背景下的重点——2019年版(第10页)。网址 https://www.unescap.org/resources/financing-development-asia-and-pacific-highlights-context-addis-ababa-action-agenda-2019

6. 亚太经济合作组织,2019年亚太经合组织图表https://www.apec.org/Publications/2019/12/APEC-in-Charts-2019

7. 德勤,平衡贸易洗钱合规行动,Radish Singh著https://www2.deloitte.com/kh/en/pages/financial-services/articles/tbml-compliance.html

8. 国际商会 (“ICC”) https://safety4sea.com/wp-content/uploads/2020/07/ICC-Global-survey-on-trade-finance-2020_07.pdf

9. 国际商会,《贸易商品价格的金融犯罪合规审查——价格审查控制是否合理?》https://iccwbo.org/publication/financial-crime-compliance-checks-price-of-goods-trade-transactions-price-checking-controls-plausible/

10. 全球银行家协会,《潜在可疑活动识别指南》http://www.baft.org/Handlers/AptifyAttachmentHandler.ashx?AttachmentID=7r1OKJQloZI%3D

11. 参见下文附录A。

12. 参见下文附录A。

13. 美国财政部,《美国-新加坡关于金融服务数据连接的联合声明》,https://home.treasury.gov/news/press-releases/sm899

14. 该框架协议于2021年2月20日生效。截至2021年5月,已有五个经济体批准或加入了该框架协议,即阿塞拜疆、孟加拉、中国、伊朗伊斯兰共和国和菲律宾。此外,亚美尼亚和柬埔寨已签署该协定,并且对所有其他亚太地区经济与社会委员会(ESCAP)成员国开放。https://www.unescap.org/resources/frameworkagreement-facilitation-cross-border-paperless-trade-asia-and-pacific

15. 转载自《金融情报共享的未来》(FFIS),“创新与讨论文件:关于使用隐私保护分析打击金融犯罪的案例研究。https://www.future-fis.com/the-petproject.html

16. 另参见《降低开销的同态加密计算技术(HECTOR)iarpa项目》。https://www.iarpa.gov/index.php/research-programs/hector

翻译: 梁佳丽 胡 捷

译审: 徐 珺

亚太金融论坛数字贸易金融实验室《打击贸易洗钱白皮书》

APFF Trade-Based Money Laundering (TBML)- Final Report v22(final)

(来源:国际商会中国国家委员会秘书局)

亚太金融论坛数字贸易金融实验室发布《打击贸易洗钱白皮书》

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注