1、全球金融犯罪风险管理改革成效及后续行动国际金融协会与联合发布2021年11月全球金融犯罪风险管理改革成效及后续行动 | 内容摘要 02目录本报告原名The effectiveness of financial crime risk management reform and next steps on a global basis， 由国际金融协会（IIF）与英国联合撰写。中国反洗钱中心对报告进行中文翻译。内容摘要03引言04第一部分：金融犯罪风险管理改革全球展望07第二部分：金融犯罪风险管理成效持续提升方向111 金融情报运用112 风险排序223 科技与创新264 国际合作与能力建设28联

2、系人31尾注33全球金融犯罪风险管理改革成效及后续行动 | 内容摘要 03内容摘要政策制定者、执法机构、监管机构和私营部门已经采取重要措施，通过针对人才、流程和技术进行大量投资来保护其所服务的公民和运行的经济。尽管如此，遏制非法资金流动依然困难重重。在本文中，国际金融协会（IIF）与Deloitte Transactions and Business Analytics LLP（“”）基于目前全球已取得的良好工作进展，提出针对四个重点领域的工作安排，以期持续改进金融犯罪风险管理成效：1. 金融情报运用；2. 风险排序；3. 科技与创新；4. 国际合作与能力建设。此外，本文还说明了世界各国正在采

3、取哪些系统性改革措施，如何在不同司法管辖区部署类似工作以及政策制定者如何开展国际合作与协调。强大的全球领导力至关重要，所有利益相关方应继续采取具有激励性、前瞻性、协作性和结果导向的方法打击金融犯罪。公私部门利益相关方必须携手并肩、共同努力，才能真正打击并预防国内和跨境金融犯罪。全球金融犯罪风险管理改革成效及后续行动 | 引言04引言全球金融犯罪风险管理改革成效及后续行动 | 引言05不法分子侵入国际金融系统所构成的威胁已经成为全球性问题，需要世界各国采取协调一致、影响广泛的对策并且明确公共政策重点。就此而言，建立有效的金融犯罪风险管理框架至关重要，同时需要在各个层面加大工作力度，以识别和遏制涉

4、及恐怖主义、性剥削、人口贩卖、欺诈、环境犯罪、毒品走私和网络犯罪等活动的非法资金流动。此外，金融诚信和金融系统的稳定性之间存在内在联系日益复杂的国际犯罪活动严重破坏了跨境资金流动。12019年，IIF与英国通过结合国际一致的监管改革和以情报为主导的金融犯罪风险管理方法提出了遏制非法资金流动的措施。2他们邀请了欧洲、非洲、美洲、亚洲和中东地区的金融机构、政策制定者、监管机构和执法机构参与调查，并且针对如何建立有效的金融犯罪风险管理框架确定了七大推动措施，包括加强信息共享、推动公私部门合作以及开展旨在改善成效的系统性改革。自此以后，世界各国在打击金融犯罪方面取得显著进展，这主要得益于金融行动特别工

5、作组（FATF）多年来牵头开展的良好工作以及公私部门为改进金融犯罪风险识别、缓释和预防方法所做出的共同努力。为评估金融服务行业和政府部门对于此等进展以及全球金融犯罪风险管理机制所面临的持续挑战有何看法，IIF与美国针对发达和新兴市场中负责反洗钱/反恐怖融资（AML/CFT）以及更广泛的防范金融犯罪政策制定与实施的金融机构和政府部门利益相关方进行了调查和采访。基于相关调查结果，本文说明了全球金融犯罪风险管理和合规现状，并就如何继续提高相关框架的总体效力以遏制金融系统的非法滥用提出最新观点。随着新冠疫情带来全新金融犯罪挑战，3新型风险不断涌现（包括政府资助的气候融资计划以及政府部门针对疫情恢复计划

6、的持续投资可能会被非法滥用），以及世界各国着手开展金融犯罪合规改革工作，我们可以借此机会探讨如何通过采取稳健措施和增强国际合作来解决在以最优手段打击系统性金融犯罪的过程中可能面临的阻碍。本文所列方法的成熟度各不相同，目前已有利益相关方考虑和/或采取此等方法，但是某些方法仍然有待斟酌。因此，本文亦有助于鼓励私营机构、监管机构、政策制定者和执法机构加快开展改革工作，并且推动各司法管辖区加强协同合作。本文第一部分列举了全球、地区和国家层面值得关注的改革工作示例，第二部分针对如何基于此等改革工作在以下关键领域取得更大进展提出相关考虑因素：1. 金融情报运用2. 风险排序3. 科技与创新4. 国际合作与

7、能力建设此外，本文还说明了世界各国正在采取哪些系统性改革措施，如何在不同司法管辖区部署类似工作以及政策制定者如何开展国际合作和协调。虽然不同司法管辖区所采用金融犯罪风险管理框架的成熟度各不相同，但是金融犯罪驱动因素、负面影响和解决方案的全球同质性需要国际社会持续关注，力求阻止非法滥用资金并且防止此类行为对社会和金融稳定性造成后续损害。就此而言，开展政策改革势在必行。然而，改革进程必须经过深思熟虑并且需要投入适当时间减轻负面影响，但是国际金融犯罪的发生可能快于许多政策措施的出台。正如疫情期间所见，行动速度和技术发展速度对于应对犯罪行为方式和模式变化至关重要。如果政策制定者不能全面了解新兴发展趋势

8、及其可能带来的机遇和威胁，那么政策改革可能无法达到预期效果或者只是取得短暂成效。因此，世界各国需要继续针对全球金融犯罪风险管理框架进行快速和动态优化，从而有效减轻威胁。全球金融犯罪风险管理改革成效及后续行动 | 第一部分：金融犯罪风险管理改革全球展望06全球金融犯罪风险管理改革成效及后续行动 | 第一部分：金融犯罪风险管理改革全球展望07数十年来，AML/CFT和防范金融犯罪生态系统一直是政策制定者的关注重点。于30多年前成立的政府间组织FATF，在制定国际标准以及推动AML/CFT相关法律、监管和行政措施的有效实施方面始终处于领导地位。反洗钱和反恐怖融资评估专家委员会（MONEYVAL）、亚

9、太反洗钱组织（APG）以及欧亚反洗钱和反恐怖融资组织等机构负责支持FATF建议的多边合作和应用。4政府部门可与私营部门合作，完善国内规则并且确保国际标准得到有效执行。金融情报机构可以通过国际合作并且通过国际刑警组织和欧洲刑警组织等机构开展执法工作，以此积极应对全球新兴风险。5除针对重点领域给予长期关注外，全球、地区和国家层面也在加大工作力度，通过更新国内和多边机制实现金融犯罪风险管理框架现代化。该类举措的驱动力源于一种共识采取推动措施并开展根本性改革才能取得有效成果。相关推动措施包括加强信息共享、推动公私合作、加大技术运用以及统一国际标准。本文第二部分将会探讨这些推动措施如何助力提高金融犯罪风

10、险管理的有效性，而第一部分主要列举了近期开展（和/或正在进行）的改革工作示例，以此说明了解风险管理的基本构成要素以及寻求打击金融犯罪的创新解决方案至关重要。本文提出各司法管辖区应当通过国际机构协调改革工作并且采取稳健措施，从而避免以碎片化方法应对金融犯罪相关问题，防止不法分子和恐怖主义融资机构有机可乘。第一部分： 金融犯罪风险管理改革全球展望1. 国际标准制定机构： 从全球层面来看，巴塞尔银行监管委员会（BCBS）、支付和市场基础设施委员会（CPMI）以及FATF等国际标准制定机构继续制定要求并提供指导，以此提高全球金融犯罪风险管理框架的一致性。 在德国担任FATF轮值主席的两年期间，FATF

11、将打击洗钱、移民偷渡、环境犯罪、非法武器贩运以及民族或种族主义驱动的恐怖融资作为优先事项。6从更广泛的角度来看，FATF已经针对AML/CFT（包括数据隐私和数据汇集问题）的数字化转型设定为重要目标，力求提高受益所有权透明度，应对实施FATF标准带来的意外后果以及继续围绕融资风险扩散、虚拟资产服务提供商（VASP）和风险为本监管提供建议和指导。目前，FATF正致力于继续加强相关措施的实施效果，同时开展全球网络评估，这可为提高国际标准的一致性提供宝贵机会。此外，FATF已在确保AML/CFT管理机制的有效性方面加大工作力度。 全球金融犯罪风险管理改革成效及后续行动 | 第一部分：金融犯罪风险管理

12、改革全球展望08金融稳定委员会（FSB）、CPMI、BCBS以及FATF正在G20的要求下制定路线图，力求实现“更快、更便宜、更透明、更具包容性的跨境支付服务”。7作为支付系统改进的构成要素，这些机构正在考虑实现全球统一应用AML/CFT规则，推进了解你的客户（KYC）和身份信息共享以及根据AML/CFT要求审查数据框架和数据保护之间的相互作用。这将有助于加强跨境支付，确定去风险化的结构性驱动因素并且解决阻碍全球金融犯罪风险管理框架全面发挥作用的相关问题。 此外，BCBS修订了洗钱和恐怖融资风险管理指引，旨在推动AML/CFT监管机构与审慎监管机构加强互动、合作和信息交流。8这种全球性指引可以

13、填补相关领域的空白，包括建立促进司法管辖区和国际合作的机制。 2. 美国：在美国，监管机构、立法机构、执法机构和业界逐渐达成共识，即遵守AML/CFT要求（包括银行保密法（Bank Secrecy Act）出台之后通过的修正案）已经演变成分层的低效系统，无法满足执法需要。在许多情况下，这导致受监管金融机构需要投入时间开展可能无助于减轻金融犯罪相关风险的工作。2020年9月16日，金融犯罪执法网络局（FinCEN）通过关于反洗钱合规体系有效性的拟议规则制定预先通知（Advance Notice of Proposed Rulemaking (ANPRM) on AML Program Effec

14、tiveness），这标志着为期多年的美国AML/CFT管理机制改革工作正式开始。9ANPRM提出了反洗钱合规体系有效性的定义，反洗钱战略优先事项的概念以及风险评估监管要求。 2021年1月1日，2020反洗钱法（AML Act of 2020 (US AMLA)）正式成为法律，其提出并强调采用风险为本方法实施AML/CFT合规体系。例如，US AMLA要求FinCEN确定国家AML/CFT优先事项，以便金融机构将其纳入AML/CFT合规体系，同时便于监管机构和审查机构将其纳入相关规则、指引和审查。根据US AMLA要求，FinCEN于2021年6月30日发布首批政府范围内的国家AML/CFT

15、优先事项。这表明美国监管机构和金融机构在AML/CFT合规体系方面的关注重点正从维持技术合规性转向采用风险为本、结果导向的创新方法，力争在不断变化的金融环境中打击金融犯罪和维护国家安全。 3. 欧盟：欧盟已就遏制非法资金流动推出多项计划。欧盟委员会发布的2020年反洗钱行动计划（2020 AML Action Plan）列出六项重点工作，包括编制单一规则手册、通过建立欧盟级别的监管机构规范反洗钱监管、开展公私合作以及加强金融情报机构间的协作。102021年，欧盟委员会发布一项立法提案，旨在推进2020年反洗钱行动计划提出的优先事项，并就公私合作及其在打击金融犯罪中的作用进行磋商。11 除从政策

16、层面改进金融犯罪风险管理框架之外，欧盟还设立了欧洲检察官办公室，负责协调各方打击针对欧盟预算的复杂金融犯罪。由于各成员国所采用金融犯罪风险管理框架和方法的成熟度各不相同，因此欧盟致力于实现监管规范化。此外，公私合作可以推动建立更成熟的金融犯罪风险管理框架（后文将进一步讨论），但是政策变化对于公私合作有何影响仍然有待观察。 4. 新加坡：金融犯罪风险管理、合规和执法仍然是新加坡的首要优先事项。新加坡金融管理局（MAS）坚持针对金融机构金融犯罪风险管理采取强有力的监管措施并且鼓励使用相关技术和先进的数据分析工具。 新加坡在通过加密货币法规减轻与此类资产相关的洗钱和恐怖融资风险方面处于全球领先地位。

17、2020年1月，MAS通过支付服务法案（Payment Services Act），要求从事和/或推进数字支付代币（DPT）交易的实体必须持有支付服务牌照。DPT服务提供商必须遵守AML/CFT要求，包括开展风险评估、执行客户尽职调查以及监控和报告可疑交易。2021年1月，国会通过支付服务法案修正案，12扩大DPT服务监管范围至DPT托管服务和转让交易。 就跨境交易监管而言，2021年6月，MAS发布关于新加坡证券及期货法（Securities and Futures Act）和金融顾问法（Financial Advisers Act）所载AML/CFT要求的咨询文件，13此等要求适用于资本市

18、场中介机构及其境外关联公司、境外总部或境外分支机构之间的跨境业务安排。新加坡金融机构必须在六个月的过渡期内制定相关政策和程序以监督境外关联公司或境外办事处的行为。此等政策和程序包括：（1）保存客户尽职调查和交易监控记录（至少五年）；（2）更新与客户尽职调查和交易监控相关的内部政策；以及（3）应要求提供客户尽职调查和交易监控记录。 全球金融犯罪风险管理改革成效及后续行动 | 第一部分：金融犯罪风险管理改革全球展望092021年10月，MAS宣布推出便于金融机构共享客户和交易信息的COSMIC（Collaborative Sharing of ML/TF Information & Cases）数

19、字平台并且实施相应监管框架，以此预防洗钱、恐怖融资和扩散融资风险。该平台可以确保金融机构安全共享超过重大风险阈值的客户或交易信息，从而帮助金融机构识别和瓦解犯罪网络并且加强可疑活动报告相关控制的实施。此等信息以结构化数据格式共享，并与数据分析工具集成，以此帮助金融机构高效开展大规模合作。这种共享模式有助于创建高风险活动和客户数据池，金融机构可以利用数据池动态评估客户风险，MAS可以在风险监控中利用数据池检测犯罪网络，以便采取监管干预措施。在咨询文件中，14MAS表示其将要求参与金融机构采取强力措施防止未经授权而使用和披露COSMIC信息。 5. 英国：英国继续通过实施经济犯罪计划（Econom

20、ic Crime Plan）改进金融犯罪风险管理框架。随着可疑活动报告数量和欺诈行为报告数量大幅增加，英国计划就提高金融情报机构的能力和实力以及增强国家欺诈报告服务能力进行大量投资。 目前，财政部正在进行两项与金融犯罪相关的磋商。首先，针对法规作出时效性修改，提高某些领域的透明度并且确保符合国际标准。其次，征求利益相关方对于反洗钱机制有效性的意见，包括新概念的潜在价值（例如类似于US AMLA所载的国家优先事项），同时评估关键环节是否按照预期运行。 此外，内政部预计将在2021年就反洗钱和信息共享立法的潜在变化进行磋商。通过此等磋商，利益相关方可以合作推动开展有效的金融犯罪风险管理改革。 6.

21、 其他国家：尽管本文重点介绍了某些国际和司法管辖区改革工作示例，包括AML/CFT规则和监管方面的重大结构性变化，但是其他国家和地区的改革措施同样值得关注，这些改革措施可能也适用于其他地区或与全球改革工作紧密相连。 澳大利亚金融情报中心继续汇集更多银行、汇款服务提供商、博彩运营商以及执法和安全机构共享情报并且开发预防和打击金融犯罪的解决方案。澳大利亚还将投资改进报告系统，以此帮助金融机构简化合规工作并且获得更加及时和有效的金融情报。此外，某议会委员会目前正在针对国家AML/CFT机制的充分性和有效性进行审查，审查结果将于今年年底公布。 中东、北非和撒哈拉以南非洲地区持续关注技术支持和培训（通过

22、中东北非金融行动特别工作组等机构）以及信息共享能力建设。相关措施包括私营部门与中央银行合作在非洲建立MANSA CDD平台，为对非洲实体开展客户尽职调查提供单一数据来源，从而改变风险认知，解决去风险化问题并且促进非洲贸易发展。目前，已有多个司法管辖区开展公私合作，例如香港（欺诈和洗钱特遣工作组）、南非（反洗钱综合工作组）和加拿大（Project Protect）。 除上文提到的欧盟改革措施之外，欧洲的某些司法管辖区正在开展创新工作，力求加大金融犯罪打击力度。例如，在瑞典，五家银行和Finanspolisen Rikskriminalpolisen（瑞典金融情报机构）组成瑞典反洗钱情报工作组，旨

23、在共享业务信息，目前该合作组织正在致力于吸引更多银行参与其中。 其他改革措施包括开发信息共享实用程序模型，例如Transaction Monitoring Netherlands18以及Invidem19。北欧和波罗的海国家还成立了北欧-波罗的海反洗钱/反恐怖融资工作组，旨在推动各国当局针对金融犯罪问题交流经验和信息，并且共同商定加强合作的措施。20全球金融犯罪风险管理改革成效及后续行动 | 第二部分：金融犯罪风险管理成效持续提升方向10全球金融犯罪风险管理改革成效及后续行动 | 第二部分：金融犯罪风险管理成效持续提升方向11正如本文第一部分所述，全球金融界可以立足于过去几十年取得的进展，着手

24、针对其打击非法金融活动的方式进行重大改革。改革的动力来自于各国、各行业、各部门对于遏制和预防金融犯罪的集体诉求。基于已经开展的工作和正在进行的努力，下文将会详细说明如何通过公私合作与协调在以下领域取得更大进展：1. 金融情报运用通过在国家和国际层面加强信息共享以及有效利用与犯罪和恐怖主义相关的金融活动、威胁和风险数据可以加强金融犯罪风险管理。21然而，数据保护、可疑活动报告信息管理、隐私和银行保密相关法律框架不一致等问题对于采用以情报为主导的风险管理方法依然构成阻碍。基于2019年报告所确定的推动措施，我们认为以下关键问题对于改进金融犯罪风险管理体系仍然至关重要，应当在改革工作中加以考虑。a.

25、 可疑交易报告和可疑活动报告背景可疑交易报告/可疑活动报告机制是全球金融犯罪风险管理框架的基石。然而，在此等制度的有效应用方面存在诸多挑战。法律框架会对漏报行为进行处罚，但是通常不会处罚多报行为。因此，报告机构可能采取防御态度，降低“怀疑”门槛并且采用全案报告方法，从而导致可疑活动报告数量不断增加（例如诉讼案件数量或扣押资产数额增加），但是这对提高报告质量或效果并无助益。第二部分：金融犯罪风险管理成效持续提升方向大量的低价值报告（无论是特定的交易数据还是可疑活动，取决于司法管辖区）不仅会在编制和审查方面消耗公私部门的资源（这些资源通常可以用于开展高价值活动），而且还会造成风险，即政府数据库可能

26、收到与无辜群体相关的报告和记录，这与大多数司法管辖区数据隐私法所载的恰当性和必要性概念相违背。如果公私部门之间的反馈、信息共享和优先级排序制度不够成熟，无法帮助准确识别可疑活动或有效应用以风险为本的管理举措并且导致报告机构无法确定哪些可疑活动报告对于金融情报机构具有较高价值，那么上述挑战可能会被放大。如果司法管辖区的监管框架未将质量置于数量之上，且未针对共同商定的威胁或优先事项或大量资金汇集处（例如根据“目标性地区法令”规定）调整报告力度，那么上述挑战可能会进一步恶化。全球金融犯罪风险管理改革成效及后续行动 | 第二部分：金融犯罪风险管理成效持续提升方向12另外一项挑战在于，严重犯罪事件通常具

27、有跨国性质并且涉及诸多机构。在这种情况下，数据和信息共享（包括可疑活动报告共享）往往受到国家和组织边界的限制，而这种限制只能通过敏捷性远远低于犯罪网络的流程和安排来弥合。上述挑战对于大型国际金融机构而言可能更为尖锐。大型国际金融机构可以通过全球数据窥见可疑活动全貌，但是国际信息共享限制导致此类机构通常无法与单个（或多个）国家执法机构共享这种全局观点。即使是FATF建议1822中所倡导的集团内部共享已经得到国家层面指引的支持，但是上述挑战仍然存在。23因此，集团范围共享并不等同于集团范围申报，尽管系统中可能存在全面情报网络的所有组成部分，但是这些组成部分很少（如有）可以组合成完整的理解，当然也不

28、可能实时更新。为克服此等挑战，应开展切实改革，提高可疑活动报告机制的有效性。综上所述，改革工作或将提高可疑活动报告质量、明确可疑活动报告重点以及提高金融犯罪风险管理框架的有效性。如果取得进展，全球政策制定者应当采取类似的积极行动，与公私部门利益相关方合作提高各司法管辖区可疑活动报告机制的有效性。建议首先，政府和金融情报机构必须继续针对可疑活动报告和可疑交易报告分析投入充足的人力和技术资源，力求提高向可疑活动报告机构提供威胁和金融犯罪类型反馈的速度、数量和质量。此等反馈应当具有及时性、针对性和可行性，例如确定许多报告机构共同关注的支付模式，以帮助报告部门完善反洗钱工作重点，并支持整个体系有效预防

29、、侦查和应对金融犯罪。第二，金融情报机构应当加强可疑活动报告分析，包括有效性指标，从而为国家威胁评估流程提供重要信息。可疑活动报告分析应当辅以针对关键案件和调查的深入执法分析洞察，这些洞察可以及时转化为利益相关方达成共识的国家优先事项；例如，国家优先事项概念已通过US AMLA的实施在美国得到确立，英国财政部也正在就此概念进行磋商。如果监管框架改革可以加强重点领域的报告力度并且相应减轻非重点领域的报告力度，那么国家优先事项的实施或将显著提高可疑活动报告机制的有效性。实行结果导向型机制必须确保所有机构能够灵活调整报告力度以反映优先事项，但是同时也必须认识到，关注重点领域并不代表针对非重点领域采取

30、零容忍报告方法。如果缺少这种灵活性，那么国家优先事项的发布可能会造成额外的报告负担，导致大多数可疑活动报告机制存在的低价值报告数量较多的问题更加无法得到解决。国家优先事项的有效实施将对诸多金融犯罪问题产生影响，第2节（风险排序）将会对此进行更广泛和更详细的讨论。第三，可疑活动报告框架应当依赖报告机构向金融情报机构提供的信息。若不存在国家优先事项并且公私部门之间共享的信息和反馈较为有限，报告机构可能无法确定哪些信息对于执法机构或金融情报机构具有较高价值。即使报告机构了解相关威胁和风险，但是在监管框架和审查机构要求采用全案报告方法的情况下，报告机构几乎没有余地加大针对重点领域的可疑活动报告力度，同

31、时减轻对于非重点领域的可疑活动报告力度。全球金融犯罪风险管理改革成效及后续行动 | 第二部分：金融犯罪风险管理成效持续提升方向13如果国家优先事项不具备针对性，政策制定者可以重新考虑如何在可疑活动报告框架中实现“推拉”平衡。目前采取的“一刀切”报告方法可能会被简化，报告机构只需要向金融情报机构提交“可疑活动通知”，仅限于核心客户数据和可疑活动概述。这种方法与风险为本方法完全吻合。随着时间推移，报告流程可能实现高度自动化或完全自动化（例如与结构性或异常存款或取款相关的可疑活动报告主要通过自动检测而生成）。如果“可疑活动通知”中的数据引起金融情报机构或执法机构的关注（例如涉及被标记的调查），其可要

32、求报告机构开展深入调查。报告机构可以保留大部分调查能力以满足金融情报机构或执法机构的相关要求，确保将针对受监管机构的分析和调查工作重点放在获取与执法机构重点关注领域相关的情报。这可帮助保留全案报告方法，同时最大限度减少在低价值报告分析方面投入的精力。第四，致力于打击复杂金融犯罪的国家应当考虑如何将国际金融机构对于国际金融犯罪事件的全面洞察作为完整的可疑活动报告分析结果在多个司法管辖区共享，从而帮助调查机构全面掌握情况。在这种情况下，完美主义不应该成为进步的阻碍。然而，目前存在一种普遍观点，即就跨境信息共享达成全球共识是一个非常复杂的问题，但这不应阻止志同道合的国家或国家集团（例如七国集团或五眼

33、联盟）达成双边或多边协议或者在同时提交给多个金融情报机构的报告中共享与其司法管辖区相关的汇总可疑活动报告数据。第4节（国际合作与能力建设）将对双边和多边合作进行深入讨论。如欲推动双边/多边可疑活动报告申报政策讨论取得进展，应当在制定数据标准以及开发有助于加快数据集成和分析的通用可疑活动报告模板方面开展合作，并且纳入唯一识别码（例如数字身份）以识别有关人员的跨境活动（在未发生活动/相应可疑活动报告的情况下无需共享个人数据）。除避免地域孤岛外，金融机构亦应消除组织架构（例如反洗钱、网络和欺诈团队之间）中的障碍，因为这些障碍会妨害对专有领域不法分子和犯罪威胁的全面了解。加强组织间的数据融合对于建立全

34、面的全球可疑活动报告机制至关重要。b. 受益所有权报告透明度背景受益所有权透明度和相关数据报告对于打击欺诈、洗钱和腐败等各种形式的非法金融活动至关重要。受益所有权透明度还可以帮助提高金融交易及投资的可信度和透明度。虽然受益所有权登记的概念已被纳入FATF建议24，但是其在全球范围内的实施进展并不平衡。在实施受益所有权登记制度的地区普遍存在一个问题：公共机构持有和维护这些数据，但是缺少相关授权以及必要的财务和人力资源，无法保证数据质量。这需要通过改变政策和创建可信单一数据源来解决。FATF目前正就建议24的修订案24与其成员辖区和其他利益相关方进行磋商，并且各国正以不同速度实施和改进受益所有权登

35、记制度，但在提高受益所有权信息报告设计和运作的国际一致性方面依然存在某些亟待解决的关键问题。近期事态发展（例如“潘多拉文件”数据泄露25）表明全球受益所有权登记机制缺乏透明度；根据G20等国际机构的要求，各国应将受益所有权登记机制改革作为首要优先事项。建议首先，不应主要依靠金融机构核查受益所有权登记信息以及充当“守门人”，也不应将差异报告作为验证手段。应进一步强调法律实体（包括公司实体以及信托机构和合伙企业等其他形式的组织）必须以可核查的方式满足客户尽职调查要求，并对违规行为给予相应处罚。全球金融犯罪风险管理改革成效及后续行动 | 第二部分：金融犯罪风险管理成效持续提升方向14第二，为确保受益

36、所有权信息的可靠性，建议24明确指出，政府部门应当支持其提供的相关参考数据，确保这些数据是监管机构在实践和法律层面均可依赖的数据源（如果完整的核查信息可以助力开展有效的风险管理）。这些数据可以帮助许多机构减少重复性合规流程（例如客户尽职调查和/或持续尽职调查），从而释放大量资源用于开展高价值活动。然而，不应依靠金融机构确保受益所有权信息质量，也不应将差异报告作为验证手段。第三，首先向出于正当目的而需要受益所有权信息的机构提供相关信息，例如金融情报机构、监管机构、执法机构和金融机构。信息安全和数据隐私/保护问题是访问受益所有权信息时的关键考虑因素。26有鉴于此，可以考虑针对主管当局和金融机构以外

37、的其他利益相关方采取受益所有权信息分级访问机制。第四，提高各国在受益所有权信息访问和报告方面的一致性。如果各国为取得相同结果而实施不同要求，就会产生几乎没有风险管理价值的运营负担。针对制定通用标准开展国际合作可以帮助金融机构提高风险缓释效率和效益，并且进一步保护全球金融系统。此外，能够推动受益所有权信息相互结合的通用标准也将为金融情报机构开展跨境调查和网络分析提供助力。FATF可以通过建议24确保全球统一实施较高标准，包括定期审查受益所有权信息以消除薄弱环节（例如使用伪造文件或虚假身份信息隐瞒受益所有权信息），从而提高成员辖区受益所有权登记制度的有效性。27然而，各国也应立即采取行动，查找薄弱

38、环节，解决相关问题。就此而言，英国提供了良好示范。英国公司注册处制定明确战略，力求从被动登记机构转变为金融犯罪生态系统中的积极参与者。公司注册处将利用人工和技术能力开展前瞻性数据分析，以确定和共享关于金融犯罪的战略和战术情报。重要的是，公司注册处将在一定程度上承担识别和核查受益所有人的责任。不法分子必然会采取行动应对改革并且寻找破坏金融系统完整性的新方法（例如利用“木偶董事”隐藏真正的受益所有人），但是公司注册处可以针对新兴金融犯罪类型和风险进行信息共享以解决上述问题。公司注册处将受益所有权置于打击非法金融活动的核心地位，以此帮助预防和发现滥用公司注册的犯罪行为，这对其在金融犯罪生态系统中的作

39、用进行了重新定位。其他地区应当密切关注公司注册处采取的改革措施并且借鉴相关成功经验。c. 数据实用程序模型背景充分利用金融犯罪生态系统至关重要。全球金融犯罪风险管理框架应当推动和鼓励可能最大限度减少低价值活动的现代化转型，以便有效集中相关资源开展其他更有可能带来积极成果的高价值活动。在这种情况下，数据和信息实用程序至关重要，本文将其定义为一种机制，这种机制能够代表许多利益相关方一次性完成重复流程（例如KYC实用程序），或者可以利用数据池或协作分析工具将孤立数据集汇集至信息共享实用程序（包括公对私和私对私）以提高风险管理职能的效率和效益（例如交易监控实用程序）。此外，数字身份也有可能成为一种重要

40、的互化数据（一种实用程序形式）并在预防金融犯罪的过程中发挥关键作用。28全球金融犯罪风险管理改革成效及后续行动 | 第二部分：金融犯罪风险管理成效持续提升方向15若从反洗钱体系层面进行评估，履行KYC义务可能会被视为低效流程。因此，开发一种能够代表所有利益相关方一次性完成该流程的方法可以释放大量资源用于开展其他活动，例如公私合作和强化分析。某些司法管辖区已经尝试开发KYC实用程序，其中北欧、非洲和新加坡地区非常值得关注。截至目前，试点项目发现了许多复杂问题，例如参与者之间的通用标准协商、“优质数据源”的可用性（以及监管工作对其依赖的程度）、信息技术、实施成本以及法律问题的合理化（例如个人数据处

41、理）。上述问题已经导致实用程序开发进展缓慢或停滞不前。然而，这些问题或将随着时间的推移而得到解决，特别是如果试点项目的成功和失败经验得以广泛共享，并且监管机构和政策制定者鼓励使用此等信息助力针对开展金融犯罪风险管理中的重复性和资源密集型工作开发创新解决方案。自2019年以来，信息共享实用程序开发已经取得一定进展。例如： 在荷兰，五家大型银行正在尝试通过Transaction Monitoring Netherlands（TMNL）监控合并匿名交易数据，以此识别与洗钱相关的异常跨行活动。该试点项目的短期目标在于提高参与银行打击金融犯罪的有效性，最终目标在于开发能够代表相关金融机构进行交易监控的实

42、用程序。尽管TMNL是由私营部门主导，但是银行已经寻求与政府部门利益相关方合作共建TMNL平台。例如，荷兰金融情报机构提供了关于金融犯罪类型的详细信息。29全球金融犯罪风险管理改革成效及后续行动 | 第二部分：金融犯罪风险管理成效持续提升方向16 在英国，Tribank30试点项目汇集了三家银行的匿名交易数据，并将此等数据合并为一个数据集，以便通过集中分析识别有待银行金融情报机构进一步审查的可疑活动。 在瑞士，许多大型银行正在合作开发数据共享实用程序以降低反洗钱误报率。该试点项目的目标在于创建包含商定系统触发预警的实用程序模型，以便银行共享KYC派生信息，从而提高数据质量以及运营模式的有效性。

43、相关银行已经根据现行法规以及现有客户条款和条件，商定实用程序的适用范围，并已利用曾经触发反洗钱警报的交易进行概念验证，以此识别客户重叠问题并跨行发送警报，从而确定全新金融犯罪类型并加强警报分流。此外，扩展的多银行试点项目已于2021年底完成，其将测试隐私增强技术的价值和可扩展性以加强信息共享。 在丹麦，工业部、司法部和税务部启动试点项目，旨在评估建立中央分析平台的价值和可行性，该平台将利用执法情报充实金融机构的交易数据，以此提高金融犯罪（例如洗钱和增值税欺诈）预防和侦查工作的有效性。鉴于数据隐私、技术可行性以及现有法律框架等方面存在问题，该试点项目正由中央银行主持开展。 在澳大利亚，AML/C

44、FT立法修正案30提出受监管机构可以依赖另一受监管方的KYC数据。为获取另一受监管方的KYC数据，受监管机构可对另一受监管方的KYC流程开展初步和持续尽职调查。此外，日本和美国等国家也在开展信息共享实用程序测试。在美国，希望探索信息共享实用程序的金融机构与大多数司法管辖区的金融机构相比具有明显优势，原因在于美国爱国者法案（USA Patriot Act）所载的信息共享条款允许在某些情况下进行“透明”的银行间信息共享。32无加密数据共享或可帮助简化数据集成和开展集中分析。33正如本文第一部分所述，在新加坡，MAS近期宣布其正“与商业事务局和许多大型银行合作实施技术驱动平台，以推动参与者共享携带重

45、大风险信号的客户的相关信息并且相互发送潜在犯罪活动警报。”34这种实用程序可以整合相关资源，从而增强新加坡的犯罪预防和侦查能力。正如所料，近期开展的试点项目都或多或少证实了信息共享实用程序背后的基本假设，即汇集数据进行分析可以帮助有效识别犯罪活动。然而，上述试点项目也面临诸多问题，这些问题很有可能阻碍实用程序模型的大规模应用，包括数据标准与信息技术平台不兼容等组织层面的问题（此类问题应在信息共享发生之前得到解决），以及因数据隐私和信息共享、跨境数据共享、可疑活动报告申报信息披露以及对第三方数据的依赖等概念之间的相互作用而产生的法律不确定性（此类问题已在第1节（金融情报运用）进行探讨）。35尽管

46、实用程序开发方面存在固有挑战，但是其对改进金融犯罪风险管理框架依然具有重要价值，特别是公私部门洞察的结合可以确保实用程序真正实现以情报为主导，并与威胁的优先顺序保持一致。因此，应当鼓励投资和创新，并从以下方面考虑这些跨辖区议题。建议首先，为加速和支持数据实用程序创新，政策制定者和监管机构必须明确投资于全新工作方式的长期价值。以有四家银行参与的交易监控实用程序为例。对于整个金融体系而言，实用程序的长期价值在于通过分析来自多个机构的交易数据来增强犯罪预防和侦查能力。对于金融机构而言，实用程序的长期价值包括社会价值（提高保护社区和客户的能力）和商业价值（例如，如果实用程序符合可疑活动检测方面的商定要

47、求，四家参与银行的交易监控能力可以合而为一）。全球金融犯罪风险管理改革成效及后续行动 | 第二部分：金融犯罪风险管理成效持续提升方向17如果实用程序部署成功，公私部门均可受益；但是开发风险目前只存在于私营部门，私营部门通常需要承担开发和交付成本以及法律风险等，且其不能确定成功交付对于未来监管预期有何影响。监管机构和政策制定者应当考虑分担一定风险（例如，如果实用程序符合商定标准，他们就会改变某些法律义务），以此鼓励私营部门投资开发实用程序模型以及整体加快提升金融犯罪风险管理框架有效性。36第二，使用监管沙盒（例如英国金融行为监管局运行的沙盒）。目前已有信息监管机构和金融行为监管机构利用沙盒概念推

48、动改革创新。然而，在使用信息共享实用程序时，参与者通常会遇到与这两类监管机构相关的问题（以及与金融情报机构数据处理相关的问题）。因此，信息及金融犯罪监管机构和审查机构必须携手推动改革创新。他们还可以考虑合作开发试验性沙盒，从而全面解决与信息共享实用程序相关的所有潜在法律和监管挑战以帮助加速创新。为使实用程序发挥最大效力，金融犯罪监管机构可能需要获取适当的专业知识以推动创新获得认可。第三，深入探索数据整合。实用程序面临的许多挑战都与整合孤立数据的需求有关。然而，生态系统中各个环节的数据整合程度并不相同，例如国家支付架构、国家结算系统和代理支付网络。金融犯罪生态系统中的利益相关方应当共同探讨如何在

49、现有数据整合现状下（例如国家支付架构）运行金融犯罪集中分析工具以有效识别和遏制可疑活动，包括无法通过分析孤立数据来识别的可疑活动。令人鼓舞的是，某些政策制定者已经意识到可以利用支付架构打击犯罪，38尽管其暗含的工作重点在于利用支付架构“设计”欺诈。这是值得推崇的目标，也是合乎情理的优先事项，但是公私部门利益相关方应在扩大经济犯罪打击范围（包括洗钱、逃税和其他上游犯罪）的背景下充分了解投资于集中分析能力的潜在收益。全球金融犯罪风险管理改革成效及后续行动 | 第二部分：金融犯罪风险管理成效持续提升方向18d. 公私合作关系背景公私合作关系（PPP）（金融机构、执法机构、政策制定者和监管机构之间的合作）已成为全球金融犯罪风险管理框架的重要组成部分。2019年报告详细分析了建立PPP的原因以及PPP可以创造的价值。自2014年英国洗钱情报联合行动组成立以来，已有20多个亚太、美洲和欧洲国家建立了可以实现情报和信息共享的PPP。此外，已有诸多国家提出“单一问题”PPP倡议，力求推动利益相关方合作改进针对野生动物交易等特定威胁的应对措施。与此同时，作为首个多边PPP，欧洲刑警组织金融情报公私合作关系机构继续发挥重要作用。FATF通过政策声明和互评估流程鼓励发展PPP。目前，全球已经达成广泛共识通过制定新的框架来促进更多情报和洞见在各方之间流动，以更有效地遏制不法分子并防