案例名称
隐私计算在反洗钱领域的应用
(资料图片仅供参考)
案例简介
本项目创新性地使用隐私计算技术,通过密码学技术对原始数据完成加密后进行安全计算,保障各法人实体只获取所辖客户范围内的风险信息,保障了数据的可用不可见,解决了数据共享过程中数据的“隐私性”问题,打破了数据壁垒,实现了集团内洗钱风险客户名单信息的合规共享,从而在集团层面建立统一风险视图。相较银行,兴业基金所掌握的客户身份、行为、交易信息较少,故在识别客户风险、异常交易以及可疑案件等方面面临极大挑战,隐私计算为兴业基金更好落实国家《反洗钱法》等监管政策要求提供了良好示范。
创新技术/模式应用
本项目应用隐私计算技术,在合法合规前提下深度融合金融机构集团母子公司的洗钱风险数据,促进建立集团层面统一风险视图,健全客户身份识别制度、客户身份资料等,统筹推进反洗钱合规工作,提升反洗钱工作准确性,有力地支持了集团的风险联防联控:
建立集团层面客户统一风险视图,统筹推进反洗钱合规工作:通过隐私计算技术建立集团层面客户统一风险视图,综合、全面地反映客户在集团层面的风险,更精准预警具有异常行为的客户,提前预判客户合规风险程度,实现集团层面的风险联防联控,为金融机构评估洗钱业务风险提供新模式,为更一步落实国家《反洗钱法》等监管政策要求提供了良好示范。
实现风险信息高效共享,支持洗钱事前事中防控:通过总行和子公司间共享的行内洗钱风险名单等风险信息,支持总行和子公司在业务事前、事中拦截合规风险。
脱敏技术+隐私计算技术实现集团内风险数据安全共享:反洗钱风险名单共享场景实施的前提是要保证查询参与双方的数据安全性,即参与双方无法获得除自有客户以外的其他客户信息。
隐私计算为上述需求提供了解决方案,实现隐私数据的“可用不可见”。在实际应用中,隐私计算算法会对原始数据加密进一步保障参与方的数据安全。为了进一步确保数据共享过程的数据安全,参与方对共享的名单数据进行脱敏后上传至隐私计算平台。平台对数据共享过程中的操作进行存证以便后续审计,通过隐私计算+存证审计,实现集团内数据安全应用。
项目效果评估
业务价值:本项目基于隐私计算技术建立集团层面客户统一风险视图,使得商业银行反洗钱合规风险防控由孤岛模式变为集团一体化的联防联控模式,有效提升了风险识别的覆盖范围和识别精度。
技术价值:本项目创新性地使用隐私计算技术,通过密码学技术对原始数据进行加密后进行安全计算,保障各法人实体只获取所辖客户范围内的风险信息,实现了数据的可用不可见,解决了数据共享过程中数据的“隐私性”问题,实现了集团内洗钱风险客户名单信息的合规共享,成功解决了隐私保护下跨机构、跨地域风险数据共享的问题,相关技术解决方案有着广阔的推广前景和重要的推广价值。
社会价值:本项目的成功实施证明了集团在数据互补、风险联防方面的模式创新潜力,同时也是银行有力践行国家反洗钱法等监管政策要求提供了良好示范,该案例的应用成果得到人行的肯定,刊发在人行上海总部《上海反洗钱工作动态(2022年第12期)》。
项目牵头人
宋伟 项目经理
项目团队成员
云凤生、赵正义、胡合凯、邹瑶、石旭东、王遐、宋伟、李奇、龚前飞、任治涛、何思远、王锋(兴业数金)、高海隆(兴业数金)、宋健(兴业数金)、侯筱莛(兴业数金)、黄飞(兴业数金)、张亮(兴业数金)