学术咨询服务正当时学报期刊咨询网是专业的学术咨询服务平台!
发布时间:2022-04-13 11:01所属平台:学报论文发表咨询网浏览: 次
摘 要:在现有法定货币体系下,为满足法律对客户隐私保护的要求,金融机构(主要指反洗钱义务主体)只能基于自己掌握的信息实施反洗钱监测分析,各金融机构的反洗钱监测分析是孤岛式的。基于数字人民币具有的独特技术属性,在数字人民币体系下,通过隐
摘 要:在现有法定货币体系下,为满足法律对客户隐私保护的要求,金融机构(主要指反洗钱义务主体)只能基于自己掌握的信息实施反洗钱监测分析,各金融机构的反洗钱监测分析是“孤岛式”的。基于数字人民币具有的独特技术属性,在数字人民币体系下,通过隐私保护计算,各个金融机构可以在保护客户隐私的同时分享反洗钱信息,进而实现不同金融机构的联合风险控制。通过隐私保护计算技术,至少在六个场景下,数字人民币的反洗钱监测可以从以往单一机构各自执行的“独钓”模式,进入多机构联合、基于跨机构数据和模型的“网捕”模式,从根本上提升反洗钱的有效性。
关键词:数字人民币;反洗钱监测分析;隐私保护计算;联合风险控制
一、数字人民币联合反洗钱风控问题的提出和解决思路
(一)问题的提出:反洗钱监测分析孤岛2009 年 1 月比特币(bitcoin)诞生之后,数字货币成为一种现象级事件登上历史舞台,形成了一场蔚为壮观的私人货币社会实验[1]。比特币这种私人数字货币的产生和发展,启发了中央银行也借鉴区块链技术发行法定货币——央行数字货币的构想[2]。
中国在央行数字货币的研发方面走在了世界前列。在世界主要国家中,中国第一个大规模试点了面向公众用户的央行数字货币。中国人民银行2021年7月发布的《中国数字人民币的研发进展白皮书》显示,从 2019 年末开始至今,中国人民银行已经先后在深圳、苏州、雄安、成都等地对数字人民币进行了试点,基本涵盖了珠三角、长三角、京津冀、中部、西部、东北和西北等不同地区;截至2021年6月底,数字人民币试点场景已超 132 万个,开立个人数字钱包2087 万余个、对公数字钱包 351 万余个[3]。
数字人民币试点范围的扩大,使得数字人民币反洗钱问题日益突出。数字人民币作为新形态的法定货币,如何利用其独特技术属性提高反洗钱的有效性具有现实意义。我国的数字人民币采用“双层投放体系”,中国人民银行不直接为终端用户提供服务,而是仍然由商业机构(主要是商业银行)通过为客户开设“数字人民币钱包”来为其提供服务[4-5]。在数字人民币双层体制之下,反洗钱义务主体和监管结构没有发生变化。
一是反洗钱义务主体没有本质变化。反洗钱义务主体并不是中国人民银行,而是数字货币钱包服务提供商,主要是持牌金融机构和支付机构(本文将之统称为“金融机构”)。中国人民银行虽然掌握了全口径数据,但通过双层体制实现了反洗钱义务的隔离,反洗钱义务仍然由钱包服务提供商承担。
二是现有的监管结构没有发生变化。具体而言,中国人民银行作为国务院反洗钱行政主管部门,是义务机构的监管者,根据《反洗钱法》监督义务机构履行反洗钱义务;中国人民银行也是金融情报中心,通过设立中国反洗钱监测分析中心(以下简称反洗钱中心)负责接受可疑交易报告和大额交易报告。
在双层体制下,各个义务机构的可疑交易和大额交易,只能向反洗钱中心报告。在现行法律框架下,义务机构之间不可共享可疑交易报告和大额交易报告,因为这是对客户隐私的侵犯,为现行法律所不允许。所以,义务机构之间无法实现联合风控,各个义务机构的反洗钱监测分析是“孤岛式”的,反洗钱监测分析效率存在明显缺陷。
第一,违法犯罪活动在操纵资金流时,往往有意识地通过跨行交易切断追踪线索,让交易信息分散于不同义务机构的孤岛之上。各个义务机构的模型也不同,客户或交易在一个义务机构触发了可疑交易,在另一个义务机构可能并没有触发可疑交易。
第二,反洗钱中心可以进行跨机构的反洗钱监测分析,但反洗钱中心的这种跨机构检测,并不是基于金融全量数据进行分析,只是基于各个义务机构所上报的可疑交易和大额交易信息进行分析。由于信息孤岛的存在,义务机构仅能基于自身所掌握的“片段”进行分析判断,反洗钱中心也只能将“片段”组合之后进行分析判断,违法犯罪活动通过跨机构行为可以很大程度上规避有效的监测分析。
通常,犯罪分子可以故意将某些交易在监测分析能力偏弱的义务机构实施交易,进而切断交易链条。因此,跨反洗钱义务机构的联合风控,是一个亟待解决的问题,是从根本上提升反洗钱监测分析有效性的必要条件。数字人民币的创新技术属性并不能解决由于隐私保护所带来的对数据共享的法律限制,义务机构不能共享可疑交易报告,故而无法形成联合风险控制,这是数字人民币双层体制和现有反洗钱体系共同面临的问题。
但是,在不突破现有法律隐私保护限制的前提下,数字人民币的创新技术属性给反洗钱联合风控提供了可能性。数字人民币结合隐私保护计算,则可以在保护隐私的前提下,实现联合风控。同时,由于数字人民币的技术特征,如果不采用更先进的反洗钱技术,则数字人民币的反洗钱问题有可能更加突出[7],成为外界攻讦数字人民币的口舌,进而极大影响数字人民币的推广进程。本文通过在数字人民币的具体应用场景中应用隐私保护计算技术,以期解决联合风控与保护隐私之间的矛盾问题,实现通过联合风控提高反洗钱效率的同时,严格保护客户隐私。
(二)反洗钱技术现状:分析方法进步并没有突破底层数据限制的瓶颈当前国际通用的反洗钱监控技术,基本上都基于传统的数据库,通过程序开发系统,执行查询、检索、统计等,所设计的模型也都是基于规则。国际上将现有反洗钱系统归为四类[8-9],包括:
(1)异常交易监控类系统,用以识别和发现可疑交易,并上报金融情报中心;(2)大额交易报告类系统,将一定规模以上的交易上报金融情报中心,如美国要求上报1万美元以上现金交易,中国要求上报自然人客户5万元人民币以上现金支付交易或境内50万元人民币以上转账交易①;(3)客户尽职调查类系统,用以识别客户身份和管理客户风险②;(4)名单监控类系统,根据名单对客户进行筛查并对名单内客户采取法律规定的措施,例如需要对联合国制裁名单中列明的对象采取限制交易措施,对政治公众人物(PEP)采取强化尽职调查措施。当前,技术实力雄厚的金融机构,多从机器学习、人工智能、大数据、区块链等技术入手[10],开始在反洗钱领域应用新技术、新模式。
诸如逻辑回归、随机森林、深度学习、知识图谱等人工智能技术在大数据的支撑下,进入反洗钱领域。与基于规则的模型相比,人工智能模型能够处理更加复杂和综合的信息,并作出判断。例如,用聚类分析代替人工分类;用回归、随机森林、深度学习代替人工设定阈值;在风险综合评分中,用机器学习构建评分模型。
但是,这些技术只是在分析方法上有所进步,并没有突破底层数据瓶颈的限制。如前所述,反洗钱的义务机构根据反洗钱法规自行独立设计各自的反洗钱系统。由于法律隐私和商业竞争等方面的考虑,数据无法共享、模型不愿共享,义务机构反洗钱没有形成联合风控模式。
中国人民银行反洗钱局课题组于 2020 年已经前瞻性提出建设区块链平台以实现不同金融机构之间反洗钱信息的共享,重点研究了区块链的分布式结构在金融机构之间形成数据共享的平等参与主体所带来的优越性,并深入探索在单个、多个和全国金融机构等不同范围下构建区块链的建设思路和方法。该研究指出,区块链需要与多方隐私安全计算相结合才能满足数据计算和共享服务的需求[11]。这意味着,单独的区块链只是共识平台和价值流转平台,可共享的信息简单有限,且对隐私的保护较弱。
在这些有益研究的支持下,区块链作为反洗钱信息共享的有力工具,已经准备就位,而反洗钱隐私保护所需的重要工具——隐私保护计算则尚待研究和探索。因此,该研究是在现有法定货币体系下,平衡反洗钱信息共享与隐私保护的重要尝试,迈出了打破反洗钱分析孤岛的具有启发性意义的第一步,但尚未成为隐私保护和联合风控的完整解决方案。在数字人民币场景下,以安全多方计算、联邦学习、机密计算等为代表的隐私保护计算系列技术,是解决该问题的一个思路,且是完整解决方案的正确思路,也是同类问题未来方案的一个发展趋势。
(三)数字人民币与隐私保护计算:在法律隐私框架内的反洗钱数据与模型共享隐私保护计算起源于姚期智 1982 年提出的安全多方计算,指多个参与方联合计算,获得各自期望的结果,又不泄漏各自的私有数据[12]。隐私保护计算正处在高速发展和演变中,密码学、分布式、人工智能等学科正在共同影响着隐私保护计算的成长。当前,隐私保护计算的主流技术包括安全多方计算、联邦学习、机密计算、零知识证明、差分隐私、同态加密等。其中安全多方计算、联邦学习、机密计算是隐私保护计算最主流的技术[13]。
虽然隐私保护计算是解决数据计算和数据保护两者之间矛盾的利器,但依然存在数据使用授权、信息主体权利不清等法律法规相关问题,计算复杂度、通讯效率、计算性能等技术问题,以及用户认知与接受程度问题。隐私保护计算的落地应用当前还处在初期,并未得以大规模普及。隐私保护计算的落地应用,需要基于对技术的精准把握、对隐私法规的深入理解、对行业需求的清晰洞察,需要根据场景针对性设计算法、协议和系统。
每一个具体场景中隐私保护计算的实际应用,都既提高数据的利用价值,推动行业和领域发展,又为隐私保护提供示范样例,宣传隐私保护理念,为贯彻隐私保护和数据安全法规指明道路。隐私保护计算支持下的联合风控,可以从根本上提高数字人民币反洗钱的有效性。基于数字人民币技术和隐私保护计算联合风控技术,反洗钱从以往单一义务机构各自执行、基于账户和规则的“独钓”模式,进入多义务机构联合、基于全局数据和模型的“网捕”模式。具体表现为:
第一,由于数字人民币对客户的可追溯性,只需要一个易于发现和触发的可疑主体,便可牵出其他关联的众多主体。第二,数字人民币的可追溯性结合联合风控,可极大提高上报质量,如扩大反洗钱覆盖金融机构的范围,完整资金交易链条和客户身份,一次性挖掘犯罪网等。第三,由于数字人民币的交易可追溯性,通过联合风控,可快速发现可疑交易,及时阻止可疑交易的持续发生。第四,联合风控可以形成系统的“长板效应”,弥补小型金融机构反洗钱能力不足,消除“木桶效应”和监测洼地,拉升行业整体反洗钱水平。
通过隐私保护计算,“长板效应”下反洗钱有效性高的金融机构可以带动整个体系发现和识别可疑交易,反洗钱由孤岛模式变成全景模式。数字人民币的反洗钱监测是最为符合隐私保护计算应用的场景之一,数字人民币的加密币串已经为反洗钱的联合风控打下了基础。数字人民币所采用的理念和技术,如“前台匿名、后台实名”“可控匿名”“数字令牌”“数字签名”“智能合约”等,本质上与隐私保护计算同气连枝,都为达到“既保护隐私,又充分数字化”的目的。在反洗钱义务机构之间形成联合风控机制,对反洗钱监测分析的有效性将有根本性提高。对于数字人民币的反洗钱,如果在隐私保护计算支持下,实现联合风控,则反洗钱的效率将呈现指数级提升,更加趋近于理想的反洗钱效果。
二、隐私保护计算技术对数字人民薛币反洗钱的意义:主要技术文献梳理
(一)隐私保护计算技术本文研究所针对的关键性问题是,在数字人民币条件下,以隐私保护计算技术为支撑,在金融机构之间实现反洗钱的联合风控,既能够对数据价值充分利用,又保障数据隐私,从而从根本上提高反洗钱监测分析的有效性。关于隐私保护计算的一些论述,把隐私保护计算等同于安全多方计算;在另一些论述中,则把隐私保护计算定义为更大的范畴,安全多方计算则包含在其中。在联合国隐私保护技术工作组的定义中,隐私保护计算是“在数据统计分析中提供隐私保护”的技术,对数据进行计算时,不论是对计算者还是攻击者,数据都处于加密或者模糊的状态[14]。
中国人民银行在《多方安全计算金融应用技术规范》中定义多方安全计算①为“一种基于多方数据协同完成计算目标,实现除计算结果及其可推导出的信息之外不泄漏各方隐私数据的密码技术”[15]。在反洗钱的场景中,本文给予隐私保护计算的界定是:在执行查询、统计、分析、判断、建模、训练、分类、预测等计算任务中,对数据的使用符合隐私要求和规范。在这个定义中,隐私保护和泄露与否以法规要求为标准。在一般定义中,常把隐私泄露视为一个绝对的是否问题。在反洗钱场景中,这并不符合算法技术应用上的实情,隐私保护是一个程度问题,对隐私保护和是否泄露的判断应该依据现行法规。
(二)隐私保护计算的主要技术手段
1.安全多方计算(Secure Multi-Party Computation)1982年,姚期智提出安全多方计算问题。1986年,姚期智在论文中设计了混淆电路算法解决安全两方计算问题,从此混淆电路成为安全多方计算的经典方案之一[16]。1987年,Goldreich等又将混淆电路从两方计算发展成为多方计算。混淆电路的核心思想是将函数的计算问题构建为加密的逻辑电路,并在双方或多方之间通过不经意传输协议交换中间计算结果,从而实现对输出结果的共享[17]。另外一种主流的安全多方计算方案是秘密共享,由Shamir于1979年提出[18]。
秘密共享通过在多方之间分割、计算和重组秘密,并根据构建的多项式从足够多方的片段数据中恢复数据运算结果。秘密共享基于多项式,可实现加法和乘法。秘密共享方案对通信及时性要求高,且对浮点运算支持不佳。与之相比,混淆电路通信量较大,但可以支持任意的逻辑运算。
2.联邦学习(Federated Learning)联邦学习是机器学习、人工智能领域的隐私保护计算方法。通过多个机器节点在联邦学习框架下,各自根据自己的私有数据训练自己的模型,并根据中央服务器的要求上传训练过程中的参数,由中央服务器将多个节点的参数融合训练成整体模型,并供各个节点下载。
三、数字人民币反洗钱场景下的联合风控设计
(一)场景一:通过隐私集合求交、布隆过滤器共享“黑名单”问题提出:金融机构A在风险管理过程中形成了“黑名单”(包括高风险客户、异常交易客户等),金融机构B也形成了自己的“黑名单”;金融机构A希望了解,自己维护的“黑名单”中的客户,有哪些在金融机构B的“黑名单”中。在传统技术手段下,要么金融机构A发送所有“黑名单”数据给金融机构B,要么金融机构B发送所有“黑名单”数据给金融机构A。
但这种分享显然违背法律所规定的客户隐私保护要求①。业内还有一些使用哈希值进行密文碰撞的技术手段[25],可在较低程度上保护隐私,但哈希值对确定格式的数据是可以反向推测原文的,无法充分保护数据隐私。这就需要使用隐私保护计算下的“黑名单”共享技术。
PIR由Chor等于1995年提出,在PIR方案中,被检索查询的数据库一方,无法知道检索查询者所查询检索的内容[27]。在PIR的场景中,数据库多为公共数据库,即与 PSI 比较,数据库信息不是隐私,无需保护。后PIR发展为对称PIR,即对数据库信息也要保护,就与PSI非常类似了。PIR最简单的解决方案是把公共数据库全部下载到本地,然后查询。在做不到数据库全部下载的场景下,则需要基于密码学的PIR方案。
Chor等所提出的方案,则采用多个互不通信的数据库副本,在副本之间做联合查询,以获得检索的内容。之后,学界提出了众多不同的解决方案,当前PIR可采用的主流技术为副本数据库、不经意传输、同态加密等。在数字人民币反洗钱的场景下,对于金融机构或者其他第三方机构所提供的公开数据库,如公开的“黑名单”数据库,可以采用PIR的副本数据库、不经意传输技术构建PIR协议。
对于第二个问题,可采用基于布隆过滤器(BloomFilter)数据结构[28]在区块链平台上存储多方黑名单的多种哈希值。与一般的哈希值碰撞方法不同,Bloom Filter技术是二进制的位存储,所以不会泄露隐私。Bloom Filter技术在空间效率、查询效率和安全性上均具优势,可用于公共的“黑名单”查询,且在“黑名单”样本足够大的情况下,可有效保护客户隐私。此问题的解决,可提高可疑账户的识别效率。
央行数字货币具有可追溯性,一笔交易可追溯到上游来源交易,并识别到多笔来源交易的发起客户,结合“黑名单”隐私保护计算查询,则可以快速确定可疑交易和可疑客户。知识图谱是一种新型的,面向语义的数据结构和数据存储方式[29],在深度关系查询、数据模式挖掘上,优于关系型数据库,可以大幅提高采用深度学习的自然语言理解任务的准确度。解决此问题的技术方法,同样可以应用在知识图谱上,对跨金融机构的知识图谱可执行联合查询,以实现联合风控。
(二)场景二:通过机密计算构建反洗钱模型分享及其激励机制问题提出:金融机构B的反洗钱能力优秀,技术实力雄厚,用人工智能算法训练出一个模型,对可疑交易识别有效性较高。金融机构A则技术实力相对较弱,希望能够利用金融机构B的模型,但金融机构B不愿意为金融机构A私有部署模型,也就是说,金融机构B愿意让金融机构A使用模型,但不愿意将模型执行程序和模型数据给金融机构A,金融机构A 只能将信息上传金融机构 B 指定的服务器、云端进行运算。在传统方式下,无需保护隐私,则金融机构B可以构建一个云平台,部署模型m,并对外提供服务接口。其他金融机构A则可以上传数据d,利用m执行计算获得机构。在隐私必须保护的情况下,传统方式和技术就不再可行。
四、结论、存在的问题及其政策建议
(一)结论
在数字人民币反洗钱业务中构建基于隐私保护计算的联合风控模式,从技术发展上看是一种潮流和趋势,对反洗钱业务是一种提高和升级。从时点和场景上,数字人民币也是反洗钱联合风控走向落地应用的不二之选。数字人民币在模式和技术上的创新,也必然需要新的反洗钱模式和技术。联合风控对反洗钱和更大范围的金融风控,都会带来模式和技术上的飞跃。金融行业,甚至其他行业都会受益于联合风控带来的技术升级,而风控、监管和合规等领域不仅效率得以提升,而且将由此产生理论和实践两方面的根本性变革。
在当前的反洗钱体系中,出于隐私保护的法律要求,各个义务机构之间不可共享可疑交易报告和大额交易报告,义务机构之间无法实现联合风控,各个义务机构的反洗钱监测分析是“孤岛式”的,反洗钱监测分析效率存在明显缺陷。以安全多方计算、联邦学习、机密计算等为代表的隐私保护计算系列技术,是帮助反洗钱义务机构在保护隐私前提下,实现合法合规联合风控的正确方向。
但由于隐私保护计算技术的普及程度不高,并未得以广泛落地应用。数字人民币的反洗钱监测是最为符合隐私保护计算应用的场景之一,数字人民币的加密币串已经为反洗钱的联合风控打下了基础。数字人民币所采用的理念和技术,本质上就与隐私保护计算同气连枝。用数字人民币作为反洗钱联合风控的起点,既是合适的,也是必要的。隐私保护计算的主流技术包括安全多方计算、联邦学习、机密计算、零知识证明、差分隐私、同态加密等,这些技术各有特点和适用范围,在反洗钱的具体场景中,需要作针对性分析才能设计出最适用的算法和协议。
对于“黑名单”共享、规则和模型跨机构调用、其他领域数据引入、联合模型与联合监测、机器学习联合建模以及统一平台建设等六大常见场景,本文分别进行了分析并提出了算法建议。在数字人民币反洗钱中实现联合风控,既有技术上的挑战,又有法律法规和监管上亟待解决的问题。但不论是从技术发展角度,还是从反洗钱要求角度分析,在隐私保护计算技术支持下展开联合风控均势在必行。
(二)存在的问题隐私保护计算技术虽然发展迅速,并正在快速走向成熟,但在数字人民币反洗钱领域落地应用,依然存在众多亟待解决的问题。一是技术层面的问题。安全多方计算、全同态加密、联邦学习等技术还在快速演进中,技术本身还在走向成熟。与此同时,隐私保护计算所用算法的安全性,对隐私保护的程度需要准确衡量,合规程度也需要可靠的技术标准认定。二是应用推广问题。市场缺乏对隐私保护计算的了解,认知度不高,隐私保护计算技术的普及工作太少,落地场景不多。此外,由于没有成功的合作模式,缺乏相关激励机制,在行业和场景中实现隐私保护计算的合作较难。
(三)政策建议数字人民币是新生事物,其新的技术特征对反洗钱带来的影响需要探索,发展联合风控的可能性需要分析、讨论和尝试。数字人民币正在实验阶段,其技术特征与现有金融体系不同。反洗钱从业者需要熟悉数字人民币的技术架构,才能进行针对性的反洗钱联合风控。
1.中国人民银行加大对相关研究和技术探索的推动力度中国人民银行既是数字货币的发行和管理部门,也是反洗钱行政主管部门,应当积极组织对数字人民币联合风控的研究,探索隐私保护计算技术在数字人民币反洗钱中的应用,从技术、模式、法规等层面进行深入研究。从学术、产业落地等角度全面推动对数字人民币联合风控的研究,开展对算法和技术的探索,为技术研究提供场景、需求和平台,以期从理论上和实验上验证在数字人民币反洗钱方面应用联合风控的可能性与可行性。
2.鼓励行业创新、尝试和探索鼓励金融从业者参与数字人民币的联合风控,大胆创新、积极尝试并认真探索,拥抱新技术和新模式,主动探索联合模式与协作机制,为联合风控的实际落地积累经验。制定激励政策,协调并鼓励数字人民币运营机构共同参与,给探索者以动力和方向。
3.建设行业技术标准和平台在理论研究的成果和实践探索所积累的经验基础上,由主管部门或者行业联盟、行业标杆企业发起并组织、建设隐私保护计算技术、联合风控技术的技术标准和模式标准,其中包括不同场景、条件下可用算法和协议的推荐、性能和安全标准以及可用模式和机制。可由主管部门或者行业联盟发起并建设平台,发展算法和协议代码的开源机制,联合建设云平台、区块链平台,促进在行业中落地应用联合风控技术。
参考文献:
[1]吴云,朱玮.虚拟货币:一场失败的私人货币社会实验?[J].金融监管研究,2020(6):6-20.
[2]吴云,朱玮.数字货币和金融监管意义上的虚拟货币:法律、金融与技术的跨学科考察[J].上海政法学院学报(法治论丛),2021(6):1-18.
[3]中国人民银行.中国数字人民币的研发进展白皮书[EB/OL](. 2021-07-16)[2022-01-04].
[4]范一飞.关于央行数字货币的几点考虑[N].第一财经日报,2018-01-26(A05).
[5]姚前.中国法定数字货币原型构想[J].中国金融,2016(17):13-15.
[6]BIS.Central Bank Digital Currencies[R]. Markets CommitteePapers,2018,No. 174.
[7]金融科技微洞察.深潜数据蓝海:2021隐私保护计算行业研究报告[EB/OL](. 2021-04-19)[2022-01-04].
作者:朱 玮
转载请注明来源。原文地址:http://www.xuebaoqk.com/xblw/7487.html
《数字人民币反洗钱联合风险控制隐私保护计算的应用场景分析》