疫情期間，遠程工作、不能與客戶面對面加大了金融機構反洗錢的難度，假視頻、虛假身份等欺詐行為挑戰著銀行業金融機構的KYC策略。實際上，洗錢與反洗錢的搏鬥近年來愈演愈烈，洗錢的新動向是互聯網化，花樣翻新後，比特幣、聚合支付、網貸跑路、跨境電商都可以成為洗錢的手段，而反洗錢模型也在據此迭代更新。

但AI在反洗錢中的使用還在探索期，與傳統專家經驗的規則引擎相比還顯示不出明顯優勢。

花樣百出的洗錢模式

雖然說比特幣洗錢已經是幣圈人人皆知的秘密，但風險究竟有多大並沒有多少人知道。

3月23日，中國互聯網金融協會《洗錢新風險與反洗錢新應對》的公益反洗錢活動中，中國計算機學會信息系統專委會委員、復旦大學中國反洗錢研究中心特聘研究員李振星提醒，比特幣交易規模已經不容小覷。比如2019年12月31日，24小時內比特幣成交量達到了235億美元，相當於同時段上交所交易量的72%、深交所的53%、紐交所的24%和納斯達克的32%。

通過比特幣等虛擬貨幣洗錢理論上在國內是不可行的，因為根據2013年央行等五部委發布的《關於防範比特幣風險的通知》，各金融機構和支付機構不得買賣或作為中央對手買賣比特幣，不得直接或間接為客戶提供其他與比特幣相關的服務，包括：為客戶提供比特幣登記、交易、清算、結算等服務。

國內不可以通過互聯網支付和銀行來買賣比特幣，但是仍有漏洞可鑽。比如美國財政部外國資產控制辦公室（OFAC）今年3月初剛剛公佈的案例顯示，2018年4月朝鮮黑客竊取了比特幣之後兩個中國人通過場外兌換業務幫其兌換成了法幣，其中通過人民幣銀行賬戶轉移了價值3400萬美元的資金，還有價值140萬美元的比特幣轉成了蘋果 iTunes的禮品卡。

“雖然在國內不能碰，但也有不法分子在境外支付結算比特幣，然後轉到國內賬戶，國內的金融機構不會知道。但實際上境內金融機構作為發卡行、結算收單行，應當仍然有合規責任。”李振星表示。

李振星提到的另一個例子是2019年被福建公安抓捕歸案的“通寶支付”，該平台通過聚合第三方支付平台、合作銀行等接口，為賭博、私彩等非法經營提供便利的資金支付結算通道，成為犯罪分子的“金融結算中心”。

具體而言，該平台為賭博、詐騙網站等“商戶”提供支付二維碼或H5支付網頁，將非法資金收集至其控制的他人平台賬戶之後，再通過網絡支付平台提現至銀行卡，從中抽取2.5%到4%的佣金。最後，“通寶支付”將資金歸集返還給“商戶”，實際上是中介機構在收付款方之間提供貨幣資金轉移服務，通過平台開設賬戶、發展代理、鏈接“商戶”形成資金通道。此案涉及商戶賬戶1214個，涉及支付寶賬戶1342個，鏈接了2000多家賭博網站，涉案金額高達28億元人民幣，最終被警方搗毀27個犯罪窩點，抓獲95名團伙成員。

上述洗錢模式在國內已經得到足夠重視。

1月13日，公安部通報，2019年，全國公安機關共偵破網絡賭博刑事案件7200餘起，抓獲犯罪嫌疑人2.5萬名，查扣凍結涉賭資金逾180億元。

除了上述兩種新型犯罪之外，還有“賭博+電商+預付卡+線下實體店”結合的場景，更為隱蔽。比如哥斯達黎加的賭博網站5Dimes誘使用戶使用亞馬遜禮品卡作為體育博彩資金，獲勝者以禮品卡獎勵，或者讓他們在亞馬遜官網上挑選商品，來作為洗黑錢的方式。

中互金協會副秘書長何紅瀅在上述活動中指出，當前利用新冠肺炎疫情消息進行的詐騙活動是過往網絡金融詐騙行為的延續，通過反洗錢工具監測和阻斷相關資金鍊條是成功防控所不可或缺的手段。

AI算法難顯優勢

從事反洗錢工作多年的普華永道中國金融業管理諮詢總監李昀接受21世紀經濟報導記者採訪時表示，涉及跨境貿易的交易結算，全球多數銀行都使用SWIFT系統，各家銀行會對交易名單進行篩查，如果觸發關鍵字會進行交易攔截。跨境交易中往往涉及企業、個人、金融機構多個實體，比如匯款發起人會通過發起銀行向收款人銀行打款，但過程中可能會有幾家代理銀行經手。這時候反洗錢不僅僅是發起行的責任，串聯的這一系列銀行都應當承擔這一職責。

李昀稱，在反洗錢合規投入方面，各家銀行規模不同。他舉例稱，美國的大銀行在這方面每年的投入在千萬美元左右，包括科技投入和人員投入，而國內四大行大約每年千萬級人民幣左右，城農商行則比較低。人員配置上，人手較多的大行大約百人左右全職從事反洗錢工作，小銀行則幾到十幾人。

針對不同的洗錢場景，反洗錢機構有一套成熟的模型判斷，多數場景的共同特徵是匯聚賬戶金額大、支付確認結算迅速。比如，一個傳統反洗錢的場景監測中，如果連續三個工作日中有2天進行現金交易，每天交易總額超過17.5萬元人民幣，但小於20萬元，而交易對象相同，就會被模型“盯上”。

反洗錢模型繞不開的一個指標是誤報率。誤報率通常指的是在反洗錢過程中，提交可疑交易報告的筆數和系統中產生的風險交易預警的筆數之比。

李昀介紹，一般來說，金融機構會先用建立反洗錢監測模型的方式篩選出一部分初步判斷有洗錢風險的交易，這過程中所建立的模型參考的維度包括是否存在組織交易，是否一對多或者多對一交易，是否涉及高危國家或高危客戶等。但產生預警之後還需要人工干預，根據客戶更細緻的信息，包括交易對手方的關聯關係、負面輿情進行更為複雜的盡職調查，最終形成可疑交易報告提交金融監管部門，之後可能會立案追踪。系統預警100次交易，最終上報了5-10次可疑交易，也算一個正常水平。誤報率高低反映的是金融機構風險偏好和系統參數設置的合理性，是金融機構在效率和有效性之間尋找平衡的結果。

李振星表示，一般行業內誤報率達到95%，根據麥肯錫報告，通過引入AI手段，可以減少20%-30%的誤報率，能夠極大地減少人員投入。但不少業內人士都指出，目前還是規則模型作為主導，AI模型作為補充。