反洗钱与网络安全法案：同中有异？

反洗钱（AML）的议程甚至早于我们对互联网的想象。自1970年美国签署“银行保密法”以来，该法案一直存在，这些法案要求更好的保存和报告记录。它的政策目标是：保护金融体系的完整性并限制滥用。同样，在网络安全领域，我们希望保护数字系统的完整性并限制滥用。然而在许多企业组织和政策中，这些考虑因素保持独立。由于网络犯罪会使全球经济每年估计损失4450亿美元（McAfee 2014），网络犯罪现在与全球毒品交易不相上下。

2015年，比特币牌照（Bitlicense）是美国首个通过反洗钱和网络安全考虑的法案。它在数字货币行业引起的争议赋予了它具有里程碑意义的地位。然而，其遗留可能正为网络安全和反洗钱法案打造一种更完善的方法。

随着越来越多的人和设备聚集于线上，网上交易的经济总值不断增长。可悲的是，滥用无所不在。网络犯罪分子通常分为有经济动机的网络犯罪、黑客行为主义和间谍活动三种，其中的每种都有不同的模式和地理中心。了解他们的动机、能力和影响从未变得如此重要。金融机构只能根据不同的场景来辨别不寻常的活动，而定义这些场景则必须深入了解他们的客户，也需要了解犯罪的模式。

从美国敲诈案立法的成功中，可以找到反洗钱被如此关注的部分原因。金钱主甚至都不用碰一下武器，就可以让这些犯罪团伙破产。这些钱的踪迹足以将一个人与非法活动联系起来，在法庭上证明这些经济利益是一种重要的证据。因此，掩盖经过电子支付系统的钱的踪迹是这些经济动机网络犯罪分子的命根子（Europol 2015），确保这些支付技术不被滥用是科技创新堆栈合法化的重大条件。

然而，私营部门还在坐等政府政策的变化，而这些政策却仍然不承认这一现实。最近在六月时，欧盟宣布的第四项反洗钱指令使得欧盟和美国基于风险的方针步调更一致。基于风险的方法是技术中立的，无论技术如何，任何洗钱风险都应以同样的方式加以解决。然而，对潜在风险的评估需要对网络风险本身进行良好的把握。例如，一个黑客主义者获取个人记录，并把它发布在深层网络上，这是软成本。由于身份被盗用，在将来就有个人的损失、服务中断和潜在的洗钱的风险。

网络安全和反洗钱政策的融合引起了人们的担忧，即对反洗钱的更高要求可能会给小型企业带来障碍。政策制定者和金融机构已经意识到，这些障碍在限制金融范围方面造成了巨大的成本。不过更重要的是，流程稽核工具不光提供给主导企业使用，还提供给小型公司使用。在比特币的市场中，由于账本的公开性，使这成为可能。像Chainalysis这样的工具能够为大型金融机构和个人商店提供同等水平的洞察。在当前较为分散的金融体系中，信息共享对于广泛保护系统来说至关重要，而这一点从未如此重要过。

网络安全和反洗钱的未来需要被一起想象。随着目标越来越接近，威胁源起方和挑战：这些行业有很多需要彼此学习的东西。行业既面临着继续保持行之有效的挑战，同时也面临着尽量减少从普通公民获得的信息量的挑战。这样做，我们可以保护我们的基本权利，并限制网络攻击的成本。许多人都在等着监管部门和FATF（监管机构和反洗钱金融机构特别行动组）的引导，对于私营部门来说，他们有一个强有力的经济理由来采取一个更有前瞻性的方法。