Coinbase反洗钱改革提案：创新与合规的平衡术

近日，美国最大的加密货币交易所之一Coinbase向美国财政部提交了一份长达30页的政策建议书，呼吁对沿用数十年的反洗钱（AML）法规进行彻底改革。其核心论点——“当坏人创新时，好人也必须创新”——迅速在加密货币行业内外引发广泛讨论。Coinbase主张，面对日益复杂的数字资产犯罪，应更多地依赖技术创新而非简单的强化执法。作为长期致力于维护金融系统纯洁性的机构，香港反洗钱联盟认为，Coinbase的提案触及了全球反洗钱体系的核心议题：如何在鼓励金融创新的同时，确保监管框架的稳固与有效，防止风险敞口扩大。

我们承认，技术是反洗钱斗争中不可或缺的盟友。然而，在拥抱创新的同时，我们必须审慎评估其可能带来的潜在风险，警惕任何以“创新”为名削弱核心监管原则的企图。本文将从监管专业角度，深度剖析Coinbase提案的合理性与潜在风险，并结合香港在全球虚拟资产监管中的实践经验，探讨未来数字资产反洗钱的平衡之道。

创新的双刃剑：Coinbase提案的核心诉求与潜在风险

Coinbase的提案主要围绕四大技术创新展开：应用编程接口（API）、人工智能（AI）、去中心化身份（DiD）与零知识证明（ZKP），以及基于区块链的交易分析（KYT）。其核心诉求是为采用这些创新技术的金融机构设立“监管安全港”（Regulatory Safe Harbors），以减轻其合规负担并鼓励技术应用。

Coinbase在其回应文件中明确指出：“早已过去了一个人走进银行出示身份证件开户的时代……要求企业在线收集身份证件副本，不仅带来巨大身份盗窃风险，还需要大量合规资源。”[1]

这一观点反映了数字时代金融服务的现实。然而，“安全港”的设立必须建立在极其审慎和明确的条件之上。如果标准过于宽松，可能导致以下风险：

创新技术	Coinbase的愿景	潜在的监管风险
API & AI	建立“安全港”，鼓励使用AI驱动的实时监控和风险评估模型。	算法黑箱与歧视：AI模型可能存在偏见，其决策过程缺乏透明度，导致误判或歧视，难以进行有效的监管审查。
去中心化身份(DiD)	允许用户通过可验证凭证自我管理身份，减少机构数据存储。	身份源头真实性：DiD的信任基础在于初始身份的核验。如果源头验证不严，整个信任链将崩溃，为伪造身份提供便利。
零知识证明(ZKP)	在不泄露具体数据的情况下验证信息真伪，保护用户隐私。	信息验证不充分：ZKP虽然保护隐私，但也可能被滥用以隐藏关键的风险信息，使金融机构无法全面评估客户的洗钱风险。
区块链分析(KYT)	利用链上数据的透明性追踪资金流向，识别可疑活动。	链下信息缺失：KYT仅能分析链上行为，无法覆盖交易的链下背景和意图。过度依赖KYT可能忽略通过合法交易掩盖的非法目的。

Coinbase认为，“加密生态系统中最大的非法金融风险不是技术本身，而是允许犯罪分子将加密货币转回现金的薄弱环节，例如不合规的离岸实体。”[1] 这一判断是准确的，但它不能成为放松对核心金融中介机构监管要求的理由。恰恰相反，正是因为存在这些薄弱环节，才更需要确保像Coinbase这样规模庞大、具有系统重要性的持牌机构，能够履行最严格的AML/CFT义务，成为抵御非法资金的第一道坚固防线。

香港经验：在审慎监管中引领创新

在全球虚拟资产监管的浪潮中，香港选择了一条审慎而前瞻的道路。自2023年6月1日起，香港正式实施虚拟资产服务提供商（VASP）强制发牌制度，将所有中心化加密货币交易所纳入证监会（SFC）的全面监管之下。这一框架并未因追求创新而牺牲监管的确定性和严格性，为全球提供了一个值得借鉴的范例。

与Coinbase寻求“安全港”的思路不同，香港的监管哲学是“相同业务、相同风险、相同规则”。这意味着，无论VASP采用何种创新技术，其核心的AML/CFT义务——包括客户尽职调查（CDD）、持续交易监控、可疑交易报告（STR）以及遵守金融行动特别工作组（FATF）的“转账规则”（Travel Rule）——都必须得到不折不扣的执行。

香港证监会在其监管框架中明确指出，VASP在采用新技术时，必须向监管机构证明其技术的可靠性、安全性和合规性，并建立健全的治理和监督机制。例如，在使用AI进行交易监控时，平台必须能够向监管机构解释其算法的逻辑、验证其有效性，并对最终的决策承担责任。这种方式并非抑制创新，而是引导创新在负责任的轨道上发展。

结论：迈向负责任的创新之路

Coinbase的提案为全球监管机构敲响了警钟：面对技术日新月异的数字资产领域，固守陈规确实可能导致监管失效。我们支持通过技术提升反洗钱工作的效率和精准度。然而，反洗钱的核心原则——了解你的客户（KYC）、评估风险、监控行为——绝不能因技术的外衣而动摇。

我们呼吁，任何关于反洗钱体系的改革都应遵循以下原则：

1.技术中立，风险为本：监管应聚焦于金融活动本身的风险，而非其实现的技术形式。无论是传统银行还是加密平台，都应受到与其风险水平相称的监管。

2.明确责任，而非依赖“安全港”：金融机构应始终是履行反洗钱义务的第一责任人。监管机构可以提供指引，但不应设立模糊的“安全港”来免除或减轻机构的核心责任。

3.加强国际合作，填补监管洼地：正如Coinbase所指出的，不合规的离岸实体是巨大风险源。各国监管机构应在FATF等国际组织的框架下加强合作，共同打击跨境洗钱活动。

香港反洗钱联盟将继续密切关注全球数字资产监管的最新动态，并与业界及监管机构紧密合作，推动建立一个既能拥抱创新、又能有效防范风险的健康金融生态。我们相信，只有在创新与合规的审慎平衡中，数字资产行业才能获得可持续的未来。

参考资料

[1] Coinbase. (2025, October 17). Response to Treasury RFC on Innovative Methods to Detect Illicit Activity Involving Digital Assets. https://assets.ctfassets.net/sygt3q11s4a9/2JiDDSZgdu1zwNlwkLgE24/12b9465b1b96198a702288555713dbd3/Coinbase_Response_to_Treasury_RFC_on_Innovative_Methods_To_Detect_Illicit_Activity_Involving_Digital_Assets__1_.pdf

（封面图片取自百度）