区块链的 AML 技术

什么是洗钱？

洗钱被定义为一种非法过程，犯罪分子通过该过程产生巨额资金，这些资金来源于恐怖主义资助和贩毒活动。存在各种洗钱方法。 一种简单的洗钱方法是将犯罪所得的利润记录为业务收入，直至可接受的程度。洗钱可以通过多种替代方法执行。

区块链能否阻止洗钱？

区块链技术具有阻止洗钱行为的特点。每一次区块链交易都会创建持久的活动记录，因为这些交易无法被修改。由于这个系统，执法部门更容易追踪原始资金来源。交易完整历史的真实记录出现在公共区块链账本中，因此它们变得有效且不可篡改地记录下来。公共账本会向其查看者提供关于所有正在发生的交易的自动警报和更新。在交易阶段的任何疏忽，例如目的地或出发钱包详情、货币类型以及金额，都将自动阻止交易。通过其结构，区块链使金融机构能够进行洗钱风险评估。该区块链技术在入口和出口点进行广泛检查，而不是有限的监控。

用于监管的不可篡改账本

去中心化区块链中的用户必须对网络上出现的任何更改进行身份验证。网络的卓越安全性源于此基本设计特性。整个账本存在于全国的每个节点中，这使得它们能够随时进行账本比较并识别未经授权的修改。区块链中未经授权的更改缺失带来了数据完整性和不可篡改性。

建立信任

可验证性和不可篡改性的安全特性导致用户自动信任网络。区块链实现了最简单、最安全的信任系统，支持全球的金钱和敏感数据交易。

交易监控

通过与基于区块链的AML平台的智能合约集成，系统中的欺诈检测过程会自动运行。每次交易都通过内置算法进行监控，这些算法会在阻止交易之前生成可疑行为的即时警报。在AML中实施区块链可以对所有交易进行全面监控。KYC是AML合规协议的重要基础。

为什么KYC是AML的重要组成部分？

KYC（了解您的客户）程序是确定客户风险和AML法律合规性的关键操作要素。KYC流程要求组织识别客户并评估他们的安全风险以及其货币行为。KYC合规有三个主要步骤适用于金融机构的每项业务

1. 确立客户身份
2. 分析客户的活动
3. 企业必须评估其服务的每位客户的洗钱风险。

支持AML/KYC的区块链平台通过将KYC和AML信息存储在去中心化账本上来增强AML/KYC程序。区块链记录的数据对修改是免疫的，并且对该网络系统中的所有成员完全可见。区块链结构有助于金融组织保持对其AML/KYC信息的持续数据可访问性。

基于区块链的AML/KYC平台的运行步骤是什么？

区块链的实施允许AML合规和KYC程序进行以下一步一步的操作。

第一步：用户创建档案。

用户执行一次性注册程序，以生成其基于区块链的AML合规平台数字档案。首先，系统要求用户提交身份证明和KYC信息。

第二步：KYC验证

金融机构对已上传到系统中的KYC数据进行验证。该平台通过Trulioo等各种API执行自动验证。FI将用户数据以加密格式存储在其服务器上，同时不存储在账本上。根据公司的评估，KYC数据存在于链下。

一旦在银行完成KYC数据验证，服务器将处理数据上传，同时在DLT平台上添加与该信息对应的哈希值。KYC数据的任何更改都会自动导致哈希值修改。网络上的其他金融机构会收到关于数据更改活动的通知。

第三步：AML分析师根据所有提供的列表启动搜索。

AML分析师访问API执行反洗钱验证流程。常规流程会验证客户的财务行为，评估其交易行为和交易金额，同时检查资金来源并确定纳税状态和待付金额。

第四步：KYC监控

AML分析师的评估将产生风险评分，为每个用户分配风险级别。KYC监控的自动化设计根据用户的风险评分，通过定制的计划进行评估。风险评分在0-10%之间的低风险用户应设置为三年一次的监控频率。分配给85-100%高风险类别的客户需要每周进行KYC监控。为了让银行或金融机构能够访问客户数据，用户必须允许他们访问KYC/AML文件。用户通过权限授权授予其他方访问其档案的权限。在访问数据后，银行会对接收到的信息与其在账本上找到的相应哈希函数进行比较检查。金融机构会验证接收到的KYC信息与之前某个金融机构验证过的保持一致。

系统要求用户在收到执照或护照后上传新的KYC文件以及系统验证。在这种情况下，对于参与的金融机构或银行，可能会出现系统效率低下。尽管之前的文件已经共享，但每个FI都必须独立验证这些更新的记录。答案是否定的。在提交新文件后的系统更新过程可以通过智能合约自动处理。持有用户更新文档的金融机构进行验证并创建身份验证记录。FI通过新的哈希函数将文档更改分发给所有共享此信息的机构。

区块链如何实现其功能以促进AML运营？

AML用例中的区块链

1. KYC验证：每家银行都要求希望开立银行账户的客户通过KYC程序进行身份验证，以审查反洗钱和恐怖主义融资风险。区块链操作带来了许多优势，消除了数据隔离问题，促进了风险分类和记录时间跟踪能力。AML/KYC平台在开户过程中会验证企业账户的所有者是自然人还是组织实体。批准流程要求客户提供有效的个人证件。
2. 规定KYC是所有贷款申请人的必要步骤：不同的检查会同时验证财务信用度和洗钱情况，并计算可能用于潜在犯罪的资金。通过区块链账本，机构的两个服务部门可以即时访问客户记录，从而完成贷款申请。
3. KYC补救：金融机构无需为其现有客户就KYC补救流程再次获得授权。它将在账本上存储所有必需的文件、数据、操作、分析等。自动化的KYC补救流程会获取许可证到期日期，并自动向相关客户发送提醒，以获取新上传的文件。

结论

根据区块链，如此巨额的罚款是由于KYC尽职调查不足或延迟造成的现有监管风险的一部分。风险分类算法、智能合约和分析以及欺诈检测都依赖于区块链平台。总的来说，它有助于FI为企业或个人账户开立、跨境支付和大型金融交易执行行政KYC流程。自动化的DLT驱动的KYC平台降低了AML部门逐年增长的费用。