Coinbase反洗錢改革提案：創新與合規的平衡術

近日，美國最大的加密貨幣交易所之一Coinbase向美國財政部提交了一份長達30頁的政策建議書，呼籲對沿用數十年的反洗錢（AML）法規進行徹底改革。其核心論點——“當壞人創新時，好人也必須創新”——迅速在加密貨幣行業內外引發廣泛討論。Coinbase主張，面對日益複雜的數字資產犯罪，應更多地依賴技術創新而非簡單的強化執法。作為長期致力於維護金融體系純潔性的機構，香港反洗錢聯盟認為，Coinbase的提案觸及了全球反洗錢體系的核心議題：如何在鼓勵金融創新同時，確保監管框架的穩固與有效，防止風險敞口擴大。

我們承認，技術是反洗錢鬥爭中不可或缺的盟友。然而，在擁抱創新同時，我們必須審慎評估其可能帶來的潛在風險，警惕任何以“創新”之名削弱核心監管原則的企圖。本文將從監管專業角度，深度剖析Coinbase提案的合理性與潛在風險，並結合香港在全球虛擬資產監管中的實踐經驗，探討未來數字資產反洗錢的平衡之道。

創新之雙刃劍：Coinbase提案的核心訴求與潛在風險

Coinbase的提案主要圍繞四大技術創新展開：應用程式介面（API）、人工智慧（AI）、去中心化身分（DiD）與零知識證明（ZKP），以及基於區塊鏈的交易分析（KYT）。其核心訴求是為採用這些創新技術的金融機構設立“監管安全港”（Regulatory Safe Harbors），以減輕其合規負擔並鼓勵技術應用。

Coinbase在其回應文件中明確指出：「早已過去了有人走進銀行出示身分證件開戶的時代……要求企業線上收集身分證件副本，不僅帶來巨大身分盜竊風險，還需要大量合規資源。」[1]

這一觀點反映了數位時代金融服務的現實。然而，“安全港”的設立必須建立在極其審慎和明確的條件之上。如果標準過於寬鬆，可能導致以下風險：

| 創新技術 | Coinbase的願景 | 潛在的監管風險 | | API & AI | 建立“安全港”，鼓勵使用AI驅動的即時監控和風險評估模型。 | 算法黑箱與歧視：AI模型可能存在偏見，其決策過程缺乏透明度，導致誤判或歧視，難以進行有效的監管審查。 | | 去中心化身分(DiD) | 允許用戶透過可驗證憑證自我管理身分，減少機構資料存放。 | 身分源頭真實性：DiD的信任基礎在於初始身分的核驗。如果源頭驗證不嚴，整個信任鏈將崩潰，為偽造身分提供便利。 | | 零知識證明(ZKP) | 在不洩露具體資料的情況下驗證資訊真偽，保護用戶隱私。 | 資訊驗證不充分：ZKP雖然保護隱私，但也可能被濫用以隱藏關鍵的風險資訊，使金融機構無法全面評估客戶的洗錢風險。 | | 區塊鏈分析(KYT) | 利用鏈上資料的透明性追蹤資金流向，識別可疑活動。 | 鏈下資訊缺失：KYT僅能分析鏈上行為，無法覆蓋交易的鏈下背景和意圖。過度依賴KYT可能忽略透過合法交易掩蓋的非法目的。 |

Coinbase認為，“加密生態系統中最大的非法金融風險不是技術本身，而是允許犯罪分子將加密貨幣轉回現金的薄弱環節，例如不合規的離岸實體。”[1] 這一判斷是準確的，但它不能成為放鬆對核心金融中介機構監管要求的理由。恰恰相反，正是因為存在這些薄弱環節，才更需要確保像Coinbase這樣規模龐大、具有系統重要性的持牌機構，能夠履行最嚴格的AML/CFT義務，成為抵禦非法資金的第一道堅固防線。

香港經驗：在審慎監管中引領創新

在全球虛擬資產監管的浪潮中，香港選擇了一條審慎而前瞻的道路。自2023年6月1日起，香港正式實施虛擬資產服務提供商（VASP）強制發牌制度，將所有中心化加密貨幣交易所納入證券及期貨事務監察委員會（SFC）的全面監管之下。這一框架並未因追求創新而犧牲監管的確定性和嚴格性，為全球提供了一個值得借鑑的範例。

與Coinbase尋求“安全港”的思路不同，香港的監管哲學是“相同業務、相同風險、相同規則”。這意味著，無論VASP採用何種創新技術，其核心的AML/CFT義務——包括客戶盡職調查（CDD）、持續交易監控、可疑交易報告（STR）以及遵守金融行動特別工作組（FATF）的“轉帳規則”（Travel Rule）——都必須得到不折不扣的執行。

香港證券及期貨事務監察委員會在其監管框架中明確指出，VASP在採用新技術時，必須向監管機構證明其技術的可靠性、安全性和合規性，並建立健全的治理和監督機制。例如，在使用AI進行交易監控時，平台必須能夠向監管機構解釋其算法的邏輯、驗證其有效性，並對最終的決策承擔責任。這種方式並非抑制創新，而是引導創新在負責任的軌道上發展。

結論：邁向負責任的創新之路

Coinbase的提案為全球監管機構敲響了警鐘：面對技術日新月異的數字資產領域，固守成規確實可能導致監管失效。我們支持透過技術提升反洗錢工作的效率和精準度。然而，反洗錢的核心原則——了解你的客戶（KYC）、評估風險、監控行為——絕不能因技術的外衣而動搖。

我們呼籲，任何關於反洗錢體系的改革都應遵循以下原則：

1.技術中立，風險為本：監管應聚焦於金融活動本身的風險，而非其實現的技術形式。無論是傳統銀行還是加密平台，都應受到與其風險水準相稱的監管。

2.明確責任，而非依賴“安全港”：金融機構應始終是履行反洗錢義務的第一責任人。監管機構可以提供指引，但不應設立模糊的“安全港”來免除或減輕機構的核心責任。

3.加強國際合作，填補監管洼地：正如Coinbase所指出的，不合規的離岸實體是巨大風險源。各國監管機構應在FATF等國際組織的框架下加強合作，共同打擊跨境洗錢活動。

香港反洗錢聯盟將繼續密切關注全球數字資產監管的最新動態，並與業界及監管機構緊密合作，推動建立一個既能擁抱創新、又能有效防範風險的健康金融生態。我們相信，只有在創新與合規的審慎平衡中，數字資產行業才能獲得可持續的未來。

參考資料

[1] Coinbase. (2025年10月17日). Response to Treasury RFC on Innovative Methods to Detect Illicit Activity Involving Digital Assets.

（封面圖片取自百度）