一、平台介绍
中国人民银行《金融科技发展规划(2022-2025)》明确提出推动数据有序共享,技术方面积极应用多方安全计算、联邦学习、差分隐私、联盟链等技术,探索建立跨主体数据安全共享隐私计算平台。隐私计算技术是指在保证数据提供方不泄露原始数据的前提下,对数据进行分析计算的一系列信息技术,保障数据在流通与融合过程中的“可用不可见”,为数据的开放共享与隐私保护提供解决方案。
兴业数金于2022年完成了全行级隐私计算平台的搭建以及集团内反洗钱风险客户名单信息合规共享场景的落地。作为信通院隐私计算联盟的成员单位,兴业数金积极推进隐私计算技术在金融行业的发展,参加北京金融科技产业联盟组织的互联互通课题研究,推进行业互联互通标准建设。此外,兴业数金作为特邀嘉宾参加了由中国科学技术协会主办的“科创中国”金融科技产业创新论坛并作主题演讲,分享了我行的项目建设经验以及行业洞察感悟。
二、项目介绍
近年来,我国反洗钱相关法律制度不断修订完善,国家对反洗钱犯罪的打击力度不断加大。《反洗钱法》要求金融机构应当应当依法采取预防、监控措施,建立健全客户身份识别制度、客户身份资料和交易记录保存制度、大额交易和可疑交易报告制度,履行反洗钱义务。金融监控机构提倡建立集团层面统一风险视图,统筹推进境内外反洗钱合规工作。但是洗钱风险名单数据因客户信息需在不同法人实体间隔离等监管要求,无法在集团范围内直接共享。同时,相较母行,集团金融子公司所掌握的客户身份、行为、交易信息较少,故在识别客户风险、异常交易以及可疑案件等方面面临极大挑战。
集团反洗钱风险客户信息合规共享项目基于隐私计算平台,通过密码学技术对原始数据进行加密后进行安全计算,保障各法人实体只获取自有客户的风险信息,不会获取到其他法人客户的风险信息,实现了数据的可用不可见,打破了数据壁垒,实现了集团内洗钱风险客户名单信息的合规共享,从而在集团层面建立统一风险视图,统筹推进反洗钱合规工作,实现集团层面的风险联防联控,为金融机构评估洗钱业务风险提供新模式,为更进一步落实国家《反洗钱法》等监管政策要求提供了良好示范。该案例的应用成果得到人行的肯定,刊发在人行上海总部《上海反洗钱工作动态(2022年第12期)》; 该案例作为风险防控典型案例,被纳入《隐私计算金融应用白皮书(2022)》。
三、创新亮点
1.建立集团层面客户统一风险视图,统筹推进反洗钱合规工作:通过隐私计算技术建立集团层面客户统一风险视图,综合、全面地反映客户在集团层面的风险,更精准预警具有异常行为的客户,提前预判客户合规风险程度,实现集团层面的风险联防联控。
2.实现风险信息高效共享,支持洗钱事前事中防控:通过总行和子公司间的共享行内洗钱风险名单等风险信息,支持总行和子公司在业务事前、事中拦截合规风险。
3.脱敏技术+隐私计算技术实现集团内风险数据安全共享:反洗钱风险名单共享场景实施的前提是要保证查询参与双方的数据安全性,即参与双方无法获得除自有客户以外的其他客户信息。隐私计算为上述需求提供了解决方案,实现隐私数据的“可用不可见”。本项目使用的核心隐私计算算法为隐私集合求交算法(Private Set Intersection,简称PSI)。该算法能找到两个集合的交集,但是参与双方都无法获知交集以外的对方集合数据。算法执行前,双方将名单数据上传至隐私计算平台;算法执行中,运算涉及的数据均经过了加密处理且不可反推。算法执行后,仅发起方可以获取结果。在实际应用中,为了进一步确保数据共享过程的数据安全,参与方对共享的名单数据进行脱敏后上传至隐私计算平台。平台对数据共享过程中的操作进行存证以便后续审计,通过隐私计算+存证审计,实现集团内数据安全应用。
未来,兴业数金将不断探索隐私计算的应用模式,拓展落地场景范围,持续推动隐私计算技术在金融业合规应用,实现集团内外部数据的安全共享,进一步提升集团的信贷风控能力、财富营销能力、风险联防联控能力,深度挖掘数据价值,助力集团数字化转型。
