39 区块链技术在银行反洗钱客户尽职调查中的应用_职称驿站
论文发表指导_期刊投稿推荐_期刊论文发表咨询_职称驿站

论文发表指导,期刊推荐,国际出版

职称驿站学术导航
关闭职称驿站导航

论文发表职称晋升 全方位咨询服务

学术出版,国际教著,国际期刊,SCI,SSCI,EI,SCOPUS,A&HCI等高端学术咨询

区块链技术在银行反洗钱客户尽职调查中的应用

来源:职称驿站所属分类:金融论文
发布时间:2020-11-27浏览:60次

   摘 要:客户尽职调查是银行业反洗钱工作的重要组成部分,在国内监管不断趋严的背景下,日益成为评价反洗钱工作有效性的重要指标。由于当前可获取客户公开信息的渠道有限,客户配合意愿较低,国内银行客户尽职调查的人力、时间成本高,调查结果质量低,调查过程客户体验差,为客户洗钱风险评估准确性带来了很大影响。通过研究区块链技术特点,提出在遵循客户信息保密的原则下,搭建银行、监管、客户“三位一体”的区块链信息交互平台,通过对平台的数据结构、网络建设、运营管理等方法进行说明,明确各方的职责和义务,从而形成各司其职、互动参与、数据保密、信息共享的客户尽职调查新模式,有效降低银行尽职调查成本,提升客户身份识别精准度,不断强化银行洗钱风险防范能力。

  关 键 词:区块链;反洗钱;客户尽职调查;信息共享

  中图分类号:F832.33 文献标识码:A 文章编号:2096-2517(2020)05-0055-07

  DOI:10.16620/j.cnki.jrjy.2020.05.006

  《清华金融评论》以“顶天、立地、学术、政策”为办刊原则。以分析研究经济金融形势、解读评论经济金融政策、建言献策经济金融实践为办刊内容。

  一、引言

  随着近年来国际国内局势的变化,监管部门持续加大对反洗钱工作的监督力度, 天价罚单频现。银行业金融机构纷纷将反洗钱工作纳入全面风险管理框架内,不断加强洗钱风险管理[1-2]。客户尽职调查作为洗钱风险管理的重要組成部分,已成为监管评价银行反洗钱工作开展有效性的重要指标。受当前法律制度约束,国内银行客户尽职调查工作以分散作业模式开展, 客户信息分布在各个银行,相互间缺乏互通机制,由此带来的问题是客户调查成本高、效率低,对客户洗钱风险等级评估不准确,客户在不同银行间反复提供资料,体验不佳。本文旨在分析区块链技术的特点, 探索在现有法律制度下,以区块链技术为基础,以银行客户信息为内容,构建银行、监管、客户“三位一体”的区块链信息交互平台。通过发挥区块链技术安全、共享的优势,将不同银行关于同一客户的身份信息、 调查结果、风险事件、可疑交易情况等信息资源进行共享,从而减少银行机构重复调查的工作,有效提升银行客户尽职调查质效,有利于金融机构在与客户建立业务关系前、建立业务关系后准确了解客户身份及其历史信息,准确判断客户洗钱风险,拒绝与洗钱高风险客户建立业务关系,有效防范洗钱风险。通过引入监管监督,进一步扩大监管部门监督的广度和深度,避免客户信息泄露,强化监管履职。同时,通过客户信息共享,将改变客户在不同银行反复提交资料的现状,极大改善客户体验,提升我国银行业良好形象。

  二、区块链的本质及特点

  区块链是2008年一位网名为“中本聪”的学者在公开论坛发表的文章《比特币:一种点对点电子现金系统》中提出的。区块链的本质是一种在开放网络环境下,对数据进行加密保护,安全更新的数据库技术。具体而言,在存储环节,将数据切割成相同长度的片段,使用哈希(Hash)算法①对数据进行有取舍的单向加密,确保加密结果不可逆。使用梅尔克树(Merkle Tree)②结构对加密结果进行递归,得到单个“区块”,将“区块”以时间顺序依次链接,同时加入校验信息,从而得到数据“区块链”;在传递环节,通过非对称加密技术③,利用“公钥”对发送信息进行加密,接收方使用“私钥”进行解密[3],使信息在指定网络节点间传播,利用分布式网络节点和共识算法产生、更新数据[4],借助智能合约④,实现网络无人化管理[5]。因此,区块链技术是一种全新的去中心化的数据库架构。

  区块链具有以下特点:一是去中心化。基于区块链技术的应用, 其网络是一个点到点的平面网格,整个网络没有严重中心化的通信和存储设备[6]。网络上的每个节点地位平等,都可参与数据发布和验证,同时保存全部数据。二是开放性。区块链技术是开源的,任何人都可以基于区块链技术进行应用开发。三是独立性。众多分布式节点在协商一致的协议框架下,自动、安全地验证和交换数据,无需人工干预。四是安全性[7]。除非掌控全部节点的51%以上,否则无法随意修改链上的数据。

  三、银行客户尽职调查现状

  反洗钱客户尽职调查是指银行在与客户建立和维持业务关系的过程中,按照“风险为本”的原则, 根据客户提供的身份证件或身份证明文件,核实客户身份, 同时了解客户的职业或经营背景,建立业务关系目的, 交易资金来源和交易用途等,并对采集到的客户信息进行登记和保存,是银行反洗钱工作的重要组成部分。受制于银行间信息缺乏共享,国内公众对反洗钱工作的认识不足,电子银行交易进一步丰富了洗钱犯罪手段,近年来,银行在做好客户尽职调查工作上面临诸多困难和挑战。国内反洗钱监管逐步趋严,如何在做好客户服务的同时高质量完成客户尽职调查已经成为银行机构无法回避的问题。

  (一)工作主体专业程度低,调查手段有限

  实际工作中,银行机构的客户尽职调查工作多数是由柜员、客户经理、理财经理等人员具体开展,这些人员在肩负反洗钱职责的同时,还承担着拓展服务客户,完成经营目标的责任。多项工作相互交织在一起,工作专业性难以保障,也无法在客户尽职调查工作中分配较多的“专注”,切实落实“了解你的客户”(KYC)的要求。此外,银行机构除去已经掌握的客户基本信息和客户交易记录外,可通过网络查询的公开信息非常有限。在缺乏客观信息支持的情况下,客户尽职调查工作更多的是由人工根据经验判断,主观性强,难以客观反映客户实际情况,且工作难度大,易出错。

  (二)客户信息缺乏共享,身份背景难以核实

  客户在不同银行预留的身份资料,除证件类型、号码等基本信息外,工作单位、联系电话、联系地址、职业等要素可能存在差异。 银行间尚没有建立信息共享网络,无法进行比对核实,无法准确了解客户真实身份, 确认客户主要收入来源等背景信息。在客户负面信息采集方面, 除中国人民银行征信系统外,银行反映的客户负面信息不能互通共享,导致不同银行机构对同一客户的洗钱风险判断存在差异, 降低了银行业整体抵御洗钱风险的能力。此外,银行尚未与工商、税务、司法等行政部门建立信息共享机制,《反洗钱法》虽然规定“金融机构进行客户身份识别,认为必要时,可以向公安、工商行政管理部门核实客户的有关身份信息”, 但实际工作中,银行对有疑问的客户,很难抽时间派专人向权力机关核实, 加之权力机关配合意愿低, 即使通过电话询问也难以及时获得信息。 上述困难客观上使银行机构客户尽职调查举步维艰,调查质量难以保证。

  (三)客户配合意愿低,信息采集有效性差

  一方面,客户对个人身份证件、账户保护意识薄弱,随意出借身份证件,出售、出租、出借银行账户情况普遍,进一步增加了需要开展调查的客户数量。另一方面,银行在开展客户尽职调查过程中,根据制度要求,在核实客户姓名、证件类型及号码的基础上,需进一步了解客户职业、工作单位、联系地址、联系电话、交易目的、账户实际控制人等诸多信息。就客户而言,“自己的钱由自己支配,与银行无关”的观念根深蒂固,很难积极配合银行开展调查,当银行询问信息较为敏感时,多以保护个人隐私为由,拒绝透露,甚至认为银行是有意刁难,以终止业务关系,转移存款相威胁,导致银行不能完整、准确收集客户信息,开展尽职调查困难重重。

  (四)线上业务普及率高,信息采集机制缺失

  随着网络技术的不断发展,网银、手机银行等新兴交易渠道以便捷、高效的特点越来越受到客户青睐,银行机构也在尝试将更多传统的柜台业务迁移到网上办理。贷款、开户等业务已经可以不依靠柜台开展,客观上减少了面对面收集客户信息的机会,而线上信息收集在真实性和有效性方面存在更大的不确定性,加之现有的线上交易流程缺乏对交易发起人、资金来源和交易目的的审查机制,银行在开展客户调查过程中,难以判断交易是否由本人发起,难以甄别交易资金来源的合法性和交易背景的真实性,在增加了银行机构尽职调查难度的同时,为洗钱犯罪分子提供了便利条件。

  四、搭建“三位一體”客户信息交互平台

  以区块链技术搭建银行间客户信息交互平台,充分发挥区块链技术安全、共享的优势,使不同银行机构互通已有的客户信息。 同时将数据的上传、变更纳入监管部门的监督之下, 客户信息通过客户授权或监管授权的方式进行查询。 通过在监管部门的监督下开展客户信息共享, 有效解决当前银行机构客户尽职调查的难点、痛点,增强银行业洗钱风险防范能力。

  在数据库结构方面,将客户身份证号或营业执照编号作为身份惟一标识,以客户为单位,将不同银行关于同一客户的身份信息以及风险事件、可疑交易报告记录等信息以区块链的数据结构,按照上传的先后顺序进行前后链接,构建客户信息交互平台基础数据。

  在数据传输方面, 以银行总行为网络信息节点,通过监管核准的方式增加或删除网络节点,建立以区块链技术为基础的银行间客户信息共享专用网络;按照银行上报客户信息,监管部门审核后发布的方式建立和更新平台上客户信息;以银行发起访问申请,监管批准或用户授权后方可查询的方式确保共享的客户信息仅用于开展反洗钱工作。“三位一体”客户信息查询平台网络结构如图1所示。

  (一)构建去中心化的信息网络

  运用区块链技术搭建信息交互平台,需要建立去中心化的网络结构, 即无需像现有征信系统一样,专门建立用于存放客户信息的数据中心。每一个银行机构总部可视同为信息交互平台网络中的一个节点,可以通过在银行间建立专用网络的方法进行物理联通,通过非对称加密技术实现信息的安全传递。 监管部门对各网络节点的公钥进行管理,网络节点经监管部门批准后加入共享网络,获准入网的节点可获得网络其他节点的公钥,同时将本节点的公钥上传分发。此外,网络中每个节点无需与其他节点全部建立物理连接, 在共识机制的作用下,仅需确保与除监管部门外的至少两个银行机构实现信息互通,即可实现全网信息交互。通过上述方式构建去中心化的信息网络,监管部门无需投入大量资金建设数据中心,同时也可防范非法节点的加入,从而确保网络上的信息安全。

  (二)在监督下上传和更新数据

  网络上的节点需在监管部门的监督下进行数据的上传和更新。在建立信息数据库存环节,各机构在监管部门的协调下,依次有序将需要共享的数据上传区块链平台,与比特币通过“工作量证明”的方式争夺出块权的共识机制②不同, 银行机构上传数据前, 需先将数据发送至监管机构进行校验审核,监管机构审核数据的格式、缺失项、逻辑关系等,审核无误后对银行拟上传的数据进行数字签名并向全部网络节点进行广播。上传数据的节点在收到审核通过的信息后, 将拟上传的数据向相邻的节点进行广播, 相邻节点对收到的数据进行哈希算法,将结果与监管签名的信息进行比对即可确认信息的真实性, 如比对一致的次数小于1, 则将信息以客户为单位,添加至存储在本地的区块链,同时将信息向与其相邻的节点广播,否则舍弃该信息,同时停止向相邻节点广播。 通过不断重复以上操作,在银行间建立以区块链技术为基础的客户信息共享数据库。在数据更新环节,银行机构定期将需要上传的数据发送至监管部门进行校验审核,审核通过后将更新信息写入新的区块并与原有区块链进行连接,同时将新信息再向相邻节点广播,确保其他节点及时更新由其“保管”的区块链。

  (三)通过申请审核的方式访问数据

  银行通过在线提交数据访问申请,经监管部门批准后方可访问数据平台,在确保信息安全的同时,有效防止客户信息被用于反洗钱工作以外用途。银行根据工作需要,将需查询的客户清单连同查询原因说明一同提交监管部门审核。监管部门收到银行机构的查询请求后, 对查询原因的合理性进行审核,同意或拒绝银行的数据访问请求。采用这样的访问方式,使查询平台中的数据始终处于监管部门的监督管理之下,银行机构不能随意对平台中的数据进行查阅,防止客户信息滥用。同时,监管部门可加强对银行数据保密工作的监督,要求银行建立反洗钱工作档案保存机制,将平台查询结果进行归档管理,对未按规定保存查询结果的机构进行处罚。

  五、平台应用建议

  在当前法律制度的约束下,银行对客户信息管理仍以自行保管为主,由于不同的银行在数据组织架构上存在差异,银行间直接进行数据交换成本巨大,且存在合规风险。在公开信息内容有限,特别是个人信息难以全面掌握的情况下,这种信息管理方式大大增加了银行客户尽职调查的成本,降低了调查效率。由于我国人口众多,银行服务客户基数庞大,高成本低效率的尽职调查不符合银行高速发展的现状,也不利于与洗钱风险管理更加成熟的外资银行展开竞争。运用区块链技术在银行间搭建客户信息交互平台,并引入监管监督,在消除合规风险的同时,可以有效串联银行间信息孤岛,提升客户尽职调查质效,准确评定客户洗钱风险等级,强化银行洗钱风险防范能力,改善客户体验,增强银行业整体竞争力。

  (一)提升银行反洗钱工作质效应用

  客户在不同银行预留的身份资料, 除证件类型、号码等基本信息外,工作单位、联系电话、联系地址、职业等要素可能存在差异,因银行账户使用习惯不同, 在不同银行涉及的风险事件亦有不同,现阶段银行很难获得客户在其他金融机构留存的信息。通过“三位一体”客户信息交互平台对客户信息和风险事件进行汇总和共享,将有效提升银行客户尽职调查效率,降低时间和人力成本,进一步提升银行反洗钱工作水平。(1)强化客户尽职调查质效。 银行通过对平台客户身份信息的回溯,可较为全面地掌握客户的身份情况,如客户在不同银行间留存了多少不同的单位、电话、联系地址等,既增加了获得客户信息的渠道,又可以在客户拒不配合的情况下,最大限度地了解客户。客户经理可根据平台反馈的查询结果,针对与本行记录不一致的情况,通过实地查访、向工作单位核实或电话回访等方式进行调查,核实客户是否在多个单位任职,收入来源是否单一,从而全面了解客户情况,既提升了客户尽职调查的有效性,也有助于银行准确判断客户身份。(2) 提升银行对洗钱高风险客户的敏感性。 通过平台对客户风险事件进行回溯,可以准确获知客户在不同银行历史风险事件情况, 如客户在其他银行机构接受权力机关调查,被其他银行上报可疑交易报告等,进而促使银行提早对相关客户开展尽职调查,做到防患于未然。(3)降低银行面临的洗钱风险。 在获得客户授权的前提下,在开户环节通过对平台信息进行查询,了解客户在其他银行的历史“表现”,将有助于银行判断客户风险是否可控,及时拒绝与风险不可控的客户建立业务关系,对风险可控的高风险客户在建立业务关系时即采取管控措施,有效降低银行被利用洗钱的风险。

  各银行在使用该信息交互平台的时候,需要注意区块链技术自身存在的不足。区块链技术通过在每一个网络参与节点完整备份数据,确保信息安全不可篡改。由于国内银行服务对象众多,建立以区块链技术为基础的客户信息交互平台,其承载的数据量势必远超目前任何单一银行机构,需要大量存储空间。这就对作为网络参与节点的银行在存储设备方面提出了更高要求。花费大量资金搭建满足平台运行要求的存储服务器,或是在满足安全的条件下向云存储服务供应商购买服务,将成为区块链信息交互平台搭建前必须思考的问题。

  (二)强化监管监督履职应用

  根据监管要求, 银行需建立名单监控机制,对交易的收付款人进行名单筛查,防止与政府发布或承认的制裁名单人员、通缉人员发生交易。实际工作中,银行不仅对交易中归属本机构的主体进行名单筛查,也要对归属其他银行的另一方交易主体进行筛查。目前由于银行与银行、银行与监管机构间缺乏快速安全的协助机制和系统,加之我国公民重名率高和近年來银行名单监控内容快速变化,银行在面对因姓名相同而引发的名单监控预警,特别是归属其他银行的另一方交易主体预警,往往因缺乏证件号码等关键信息, 造成尽职调查无法及时开展,更无法对预警内容做出快速准确判断,也造成了监管部门对银行名单监控履职、 客户尽职调查监督力度不足,降低了监管部门履职有效性。建立“三位一体”客户信息交互平台,将使监管在跨行客户尽职调查工作中充分发挥作用, 并打破银行间的信息壁垒。(1)充分发挥监管协调作用。该平台具有较高的安全性,且只有经过监管授权的节点才能访问区块链中的内容, 从而在银行间建立起直接协助的平台基础, 同时解决了调查与被调查机构间的信任问题。 银行在监管部门的监督下对平台信息进行查询,可以迅速获得他行交易对手的证件号码等关键信息,及时开展客户尽职调查, 提升了银行客户尽职调查水平。(2)扩大监管深度和广度。由于制度和机制的缺失,现阶段通过监管部门开展跨行客户尽职调查,信息的保密和查询时效难以保证,且大量跨行信息的查询将极大增加监管机构的工作量,实际工作中鲜有频繁通过监管部门开展跨行信息查询的情况。银行通过该平台查询客户信息,需录入查询原因,监管机构可根据银行查询原因,有效监控平台信息使用情况, 从而将银行名单监控履职、尽职调查工作纳入日常监督, 扩大了监管履职范围,深化了反洗钱监管层次,提升了监管工作质效。(3)增强国内银行竞争力。通过该平台建立银行间的协助沟通机制, 在强化监管履职,提升单一银行客户尽职调查质效的同时,将带动提升国内银行业整体洗钱风险防控能力,有利于未来与管理先进的外资银行展开竞争。

  需要注意的是,由于不同银行机构对客户信息的存储方式、数据结构存在差异,需要监管机构明确平台数据共享标准。统一的信息共享标准包括统一的共享要素标准和统一的存储标准。在搭建客户信息交互平台前, 可由监管部门明确数据上传标准,如确定上传平台的客户身份要素、数据格式等。同时可对每一个区块数据标准做出要求,如明确区块头部分存储客户证件号码、名称、归属银行等相对固定的信息和指向上一区块的指针,区块体部分存储客户工作单位、联系电话、职业等不同银行间可能存在较大差异的身份信息。统一的标准可以有效限制客户信息共享的程度,有利于提高平台数据访问效率。

  (三)优化银行客户服务应用

  通过搭建区块链信息交互平台查询客户信息,客户不必在不同银行反复提供个人信息, 在效率、便捷性和持续性方面能有效提升客户体验。(1)在提高服务效率方面。当前,客户在银行办理开户等业务, 需填写纸质申请表或手工录入个人身份信息,过程繁琐且易于出错。由于平台上的数据均为客户过去留存的真实信息(除未在任何银行开立账户的客户),银行在为陌生客户办理开户等业务时,可在得到客户授权的情况下查询平台已有数据,将客户曾经向其他银行提供的信息进行展示,客户仅需对历史信息进行核对,无需填写纸质单据,也不必重新录入信息,从而在确保信息采集准确、完整的同时,有效提升客户业务办理效率。(2)在提高服务便捷方面。银行需持续识别客户身份,提示客户及时更新身份信息。实际工作中,除客户姓名或名称等关键身份信息发生变化外, 诸如工作单位、联系地址等信息发生变化时,鲜有客户主动前往银行更新预留信息。银行无法及时获知客户身份信息变化的情况,不能主动提示客户更新预留信息。通过该平台,在得到客户授权的前提下,如客户对身份信息进行修改,银行可立即将更新后的客户信息上传至平台并进行全网广播, 其他银行收到信息后,可主动与客户联系, 对于在多家银行开立账户的客户,可无需逐一回忆银行开户情况,有效提升其提供身份资料的便利性。(3)在提高服务持续性方面。就单一银行而言,客户预留的联系方式存在失效的可能。根据监管要求,银行需对证件过期超过合理期限的客户中止交易。 此时如客户联系方式失效, 银行将无法及时通知客户更新证件有效期,并对客户账户交易进行限制, 客户可能因此遭受经济损失。银行通过平台可获得客户向其他银行提供的全部联系方式,及时与客户取得联系,有效避免因预留信息失效而导致客户失联、 账户停用的情况,确保银行持续为客户提供服务,提升客户体验。

  搭建银行间客户信息交互平台,有效解决了不同银行间同一客户信息不对称的问题,但仍不可消除客户蓄意提供虚假信息的风险。客户真实信息更多的是由公安机关、工商、税务部门掌握。通过扩大信息共享参与者的范围,对客户提供信息真实性进行核验,可进一步提升银行机构对客户洗钱风险识别的有效性。但当前法律制度将反洗钱职责更多的限制在金融机构,扩大信息共享参与者缺乏法律依据。如何使银行获得更多客户身份信息,更好地履行反洗钱职责,将是未来国家法律需要调整的方向。

  参考文献:

  [1]蔡宁伟,郭晓旸.中国反洗钱监管的制度演进——基于反洗钱“四大核心义务”的思考[J].金融理论与实践,2020(9):10-17.

  [2]蔡宁伟,李峰.金融机构反洗钱最新监管规定对标研究——基于人民银行《法人金融机构洗钱和恐怖融资风险管理指引(试行)》与银保监会《银行业金融机构反洗钱和反恐怖融资管理办法》对比的视角[J].金融理论与教学,2019(6):7-11.

  [3]工业和信息化部.中国区块链技术和应用发展白皮书 [R].2016:12-13.

  [4]孙德尔.区块链技术与区块链思维[J].内蒙古民族大学学报(社会科学版),2019(3):120-121.

  [5]马春光,安婧,毕伟,等.区块链中的智能合约[J].信息网络安全.2018(11):8-17.

  [6]AMANDA E.The Research of the Block Chain Technology Application[J].International Conference on Financial Cryptography and Data Security,2017(12):528-539.

  [7]姚忠将,葛敬国.关于区块链原理及应用的综述[J].科研信息化技术与应用,2017(2):3-17.

  Blockchain Technologys Application in Evaluation of

  Bank Anti-money Laundering Customer Due Diligence

  Zhang Kai, Cai Ningwei, Liu Xiaobin

  (Compliance Department, Taiyuan Branch of CITIC, Taiyuan 030002, China)

  Abstract: As an important part of anti-money laundering work in the banking industry, customer due diligence is becoming an important index to evaluate the effectiveness of anti-money laundering work under the background of increasingly strict domestic supervision. Due to the limited access to customer public information, low willingness of customers to cooperate, domestic bank customers due diligence of high labor and time costs, low quality of investigation results, poor customer experience in the investigation process, it is difficult for customers to precisely evaluate money laundering risks. By studying the technical characteristics of blockchain, this paper proposes to set up a bank, supervision, customer “trinity” blockchain information interactive platform under the principle of customer information confidentiality. Through the platforms data structure, network construction, operation management and other methods to explain, we can clear the responsibilities and obligations of all parties, so as to form a new model of customer due diligence, business, interactive participation, data confidentiality, information sharing, effectively reduce the bank due diligence costs, improve customer identification accuracy, and continuously strengthen the bank money laundering risk prevention capacity.

  Key words: blockchain; anti-money laundering; customer due diligence; information sharing

《区块链技术在银行反洗钱客户尽职调查中的应用》

本文由职称驿站首发,您身边的高端学术顾问

文章名称: 区块链技术在银行反洗钱客户尽职调查中的应用

文章地址: https://m.zhichengyz.com/p-43597

相关内容推荐
建筑出版社出版图书的要求,这4点一定要知道
scopus和ei的区别,4个方面带你理清楚
中国科学院sci三区期刊目录
自己出版书在哪里出版最好?必知前提要求,做对的选择
影响因子大于20的计算机SCI期刊
6本核心期刊的2025年的重点选题
学术著作出版流程,5大步骤搞定出版
针灸方向的sci期刊推荐9本
未能解决您的问题?马上联系学术顾问

未能解决您的问题?

不要急哦,马上联系学术顾问,获取答案!

免费获取
扫码关注公众号

扫码关注公众号

微信扫码加好友

微信扫码加好友

职称驿站 www.zhichengyz.com 版权所有 仿冒必究
冀ICP备16002873号-3