金融機構可疑交易監測分析的策略與方法研究

摘 要：履行可疑交易報告制度是金融機構反洗錢工作的核心義務之一?？梢山灰妆O測分析就是反洗錢義務主體在與客戶開展金融交易過程中，按照反洗錢法律法規要求，識別和發現存有洗錢及相關犯罪嫌疑的異常交易的過程。本文從提高可疑交易報告質量的角度提出了保證與兼顧針對性、完備性和準確性是可疑資金監測及可疑交易線索分析的基本對策，在歸納了可疑交易監測分析方法研究文獻的基礎上，構建了可疑交易監測分析任務的四要素模型，將有助于可疑交易模型的分析、構建、實現與評價。

關鍵詞：反洗錢；可疑交易報告；應對策略；分析方法

中圖分類號：F832.2 文獻標識碼：A 文章編號：1003-9031（2012）10-0067-04 DOI：10.3969/j.issn.1003-9031.2012.10.18

一、引言

可疑交易監測分析就是反洗錢義務主體在與客戶開展金融交易過程中，按照反洗錢法律法規要求，識別和發現存有洗錢及相關犯罪嫌疑的異常交易的過程?？傮w上說，世界各國的反洗錢制度大多數都以可疑交易或者可疑行為報告制度為中心，要求金融機構報送有洗錢跡象和可能的交易行為的有關信息。可疑交易報告是國家反洗錢工作的核心內容和重要情報來源基礎，有效的可疑交易線索為司法機關啟動洗錢案件調查和偵查程序提供信息支持。

從本質上講，可疑交易是與涉嫌洗錢等犯罪相關度較高的資金交易。伴隨著金融創新的多樣化和電子化，洗錢分子通過金融機構實施洗錢犯罪的手段日趨復雜、轉移犯罪所得的方式更加便捷。特別是隨著反洗錢制度與機制的建立以及金融機構反洗錢意識與合規水平的逐步提高，洗錢者為掩飾其洗錢動機和行為，必然會不斷設計和實施更加多樣、復雜的洗錢手段，從而形成了一個動態的、具有自主學習和自我調適功能的自組織系統?？梢哉f，可疑交易監測分析是金融機構履行反洗錢義務的最特殊環節，其有效性最終決定了金融機構提交可疑交易報告的質量。

一般而言，金融機構報告可疑交易行為的有效性取決于四個因素：可疑交易的固有特征、報告規則、識別方法以及金融機構的報告意愿。可疑交易形式的多樣性、過程的隱蔽性、手段的專業性、判別的主觀性等特征屬性，要求金融機構在追求個體利潤最大化的同時還應自覺適應反洗錢形勢發展需要，采取先動哲學的可疑交易報告態度，主動開展洗錢類型特征、洗錢活動規律、洗錢風險演變趨勢等的研究，不斷優化和創新可疑交易監測分析策略與方法，有效改變目前可疑交易報告數量龐大而情報價值較低的被動局面。

二、可疑交易監測分析的基本策略

（一）現狀分析

洗錢是一種有規律的犯罪活動，并具有一些相似的異常特征?！督鹑跈C構大額交易和可疑交易報告管理辦法（中國人民銀行令〔2006〕第2號）》（以下簡稱《管理辦法》）第十一條至第十三條分別要求商業銀行、證券公司、保險公司等金融機構應當將共計48種交易或者行為作為可疑交易進行報告。在反洗錢工作的起步階段，監管當局制定的這些列舉式識別模式有助于經驗不足的金融機構更容易識別和報告可疑交易。金融機構通常將管理辦法所列舉的可疑交易報告標準予以量化、編碼，由識別系統根據客戶業務發生的時間、次數、金額等交易數據，自動提取并直接通過“總對總”方式上報。例如，某商業銀行將第十一條第一款“短期內資金分散轉入、集中轉出或者集中轉入、分散轉出，與客戶身份、財務狀況、經營業務明顯不符”的報告標準模型化為如表1所示的8條識別規則。

事實上，管理辦法所列舉的可疑交易報告標準通常包括客觀條件和主觀分析兩部分內容。另外，第十四條還規定，金融機構及其工作人員發現其他交易的金額、頻率、流向、性質等有異常情形，經分析認為涉嫌洗錢的也應當向中國反洗錢監測分析中心提交可疑交易報告。由表1的模型定義可見，這些篩選規則將標準中的“短期”設定為10個自然日，將“集中與分散”的可疑特征描述為借貸方賬戶數的顯著差異以及借貸方發生額的基本平衡。由于模型參數的剛性，以及模型定義中較少考慮客戶的經營性質、經營特點、資金往來等因素，可疑交易的錯誤否定（將可疑交易誤認定為正常交易）和錯誤肯定（將正常交易誤認定為可疑交易）問題不可避免。顯然，金融機構這種基于客觀標準而導致的機械性、粗放性、防衛性報送行為違背了可疑交易報告制度設計的初衷。

（二）應對策略

從洗錢犯罪的操作手法和異常資金的歸集路徑看，可疑交易可能存在于金融機構的各項金融業務以及金融業務的各個環節。由于非法交易常常與合法交易交織在一起，特別是那些看似合法交易的非法交易更具有欺騙性，要求監管機構制定一個絕對而完備的可疑交易判斷標準、期望金融機構識別和發現所有的可疑交易既不現實也不經濟。

因此，金融機構在制定反洗錢策略時，需要合理保證與統籌兼顧可疑交易監測分析的針對性、完備性和準確性。其中，針對性是在洗錢風險評估的基礎上合理調配資源，有效發現與特定嚴重犯罪有關的洗錢活動；完備性是金融交易監測范圍應覆蓋金融機構各項金融業務的各個環節，最大限度地降低錯誤否定的風險；準確性是在提交報告前應盡可能多地排除錯誤肯定，即以最少的可疑交易報告量包含盡量多的涉嫌洗錢交易。

1.實施風險管理，增強可疑交易監測分析的針對性。金融機構提供的金融產品和服務、采用的交易方式與支付手段、面對的交易客戶等多種多樣，對應著高低不一的洗錢風險。在可疑交易監測分析過程中如果不從內部控制上來管理洗錢風險，不辨主次地平均用力，則金融機構既會增加合規成本支出，又不利于其報告質量的整體提高。為此，金融機構首先要加強反洗錢風險管理理念與方法的教育和培訓，減少執行風險為本反洗錢監管與實踐的認知障礙，提高反洗錢人員的風險意識、法律政策水平和可疑交易識別能力。其次是將風險識別和評估貫穿于金融機構與客戶建立業務關系以及開展交易的全過程，并按照風險發生的可能性及其影響程度等對識別的洗錢風險進行分析和排序。第三是對所有可能面臨洗錢風險的業務環節制定操作風險管理政策、方法和程序，這些業務既包括傳統的柜面金融業務，也包括非面對面的網上金融業務、基于第三方支付平臺的結算業務等。

2.完善方法體系，保障可疑交易監測分析的完備性。金融機構應根據所監測分析領域的業務特點，優化、擴展“基于規則”識別方法，綜合考慮識別手段、識別模式、識別對象、識別流程等因素，探索交易主體導向和交易行為導向的分析方法，形成多樣有效的可疑交易識別方法體系。在識別手段方面，不斷完善系統自動監測功能，同時強化以客戶為基礎的人工分析。在識別模式方面，除了將規律性規則用于交易數據過濾與識別外，還要根據對交易主體自身的行為規律特征及其周圍同行的規律特征的綜合比較來發現異?；蚺懦`報。在識別對象方面，按照交易、賬戶、客戶、組織的層次關系，構建金融交易信息的多維數據立方體，從不同的概括層次上把握可疑交易的特征。在識別流程方面，強化信息共享與分工協作，形成自下往上情報匯集和自頂向下證據確認相結合、條線式分散識別與各條線關聯分析相結合的工作機制。

3.整合信息資源，提高可疑交易監測分析的準確性?；谛碌姆聪村X監管理念，金融機構不僅需要關注法規體系中規定的可疑交易特征描述，更需要深刻領會自主識別報告制度的實質，即在充分開展客戶盡職調查的基礎上判斷交易的真實性與合理性。因此，金融機構一是整合在各種業務往來中獲取的客戶身份、資金交易、財產關系等信息資源，充分剔除由一線人員發現或由信息系統篩選但有足夠理由排除的可疑交易。二是建立面向反洗錢的信息共享與信息整合機制，為識別、分辨可疑交易線索提供多渠道的信息資源，同時降低在報送跨行可疑交易時獲取交易對手信息的難度。三是發揮金融行業信息管理優勢，逐步實現可疑交易監測系統與客戶關系管理系統或其他業務系統的功能集成與數據共享，并及時更新與補充新的洗錢交易特征、黑名單客戶、高風險客戶、洗錢特殊地區等信息。

三、可疑交易監測分析的技術方法

（一）方法綜述

能夠在眾多交易信息中迅速發現、判斷、認定一筆“重大涉嫌洗錢可疑交易”是反洗錢的核心工作。湯?。?008）將反洗錢智能數據分析歸結為基于場景檢測和基于異常檢測兩類[1]。場景檢測主要針對過往發生案件的一些特征進行統計，并將所得到的規律性規則用于對交易數據的過濾與識別，只要達到量化標準的上限，即認為洗錢行為“重現”而加以報警。異常檢測是將客戶交易放到一個交易發生的上下文環境中進行分析，其主要研究思路是通過數理統計、聚類分析、小波分析、神經網絡等方法，描述用戶行為模式輪廓，以此作為正常行為和異常行為的判斷依據。

上述反洗錢智能數據分析方式以金融交易主體為核心，其識別與分析的依據是交易特征及歷史交易特征等。關于交易主體，高增安（2007）將機構賬戶按照交易層、賬戶層、組織層、鏈接層進行分類[2]。類似地，張成虎、趙小虎（2009）將金融交易信息分為交易層、賬戶層、客戶層、機構層等四種類型[3]。交易層信息是整個交易信息的基礎，每筆交易記錄包含交易主體、賬戶、時間、交易性質等豐富信息，本層面主要分析的是單條交易記錄的可疑性。以賬戶為主體，將交易層信息進行歸并，構成賬戶層，本層面分析的是賬戶所涉及到的全部交易。按照家族樹（或機構結構樹）來整合、聚集個人客戶（或單位客戶）所有賬戶的交易記錄，形成客戶層（或組織層、機構層）的交易信息。

此外，銀行洗錢“黑名單”中所包含的有洗錢嫌疑賬戶往往彼此關聯，隱蔽形成洗錢犯罪網絡。在金融交易網絡中，結點通常代表交易主體，帶有方向及權重的邊體現了交易主體之間的聯系及強度。Goldberg等（2005）通過在現實世界實體層面上重構交易數據來支持FAIS系統進行復雜交易網絡的分析[4]。Jedrzejek等（2009）針對貿易洗錢等金融犯罪的分析而提出了用于表示資金流動、發票單據、商品或服務的鏈形圖[5]。針對金融交易網絡分析，Xu、Chen（2004）提出了改進的最短路徑算法來識別洗錢犯罪網絡中的最強關聯路徑[6]。薛耀文等（2006）提出了在復雜金融網絡中基于成本約束的效用最大化條件下智能節點洗錢路徑的計算方法[7]。楊冬梅等（2007）建立并分析了金融網絡中洗錢資金轉移路徑的可疑模型，以期分離出洗錢可疑路徑集合并從中找出洗錢關鍵直接路徑[8]。張成虎等（2009）通過圖形遍歷方式和金融交易權重分析策略的組合來發現交易關系異常特征[9]。

通過金融交易網絡的關聯分析來識別可疑及欺詐行為、發現隱藏組織結構或關聯群體、模仿團隊行為及預測洗錢行為等。FAIS系統中應用稱為NetMap的關聯分析工具來輔助發現洗錢線索。Kovalerchuk、Vityaev（2002）提出了稱為混合證據關聯技術，可將貿易交易數據中的多項事實證據以及領域背景知識等關聯起來，以自動發現可疑的洗錢或欺詐模式[10]。

（二）方法建模

可疑交易監測分析的主要內容是金融機構以反洗錢法律法規為依據，以信息分析技術為手段，對監測范圍內的金融交易實施可疑交易的在線監測與人工分析。其中，監測范圍應覆蓋金融機構所有可能面臨洗錢風險的業務環節。在線監測指金融機構應根據所監控的業務領域和金融產品特點，實現和優化可疑交易自動識別功能。人工分析指金融機構應建立和完善可疑交易人工甄別流程，特別是對于利用技術手段篩查出的異常交易數據，須結合客戶身份識別、行業特點分析及相關交易背景進行人工分析、審核和判斷后才能報出，提高可疑交易報告的情報價值。

基于前文分析，可將可疑交易監測分析任務歸納為四個要素，即識別方法、交易特征、交易背景、異常交易模式。其中，識別方法有場景檢測、異常檢測、關聯分析等三種；交易特征揭示了交易的金額、頻率、流向、性質及用途；交易背景包括交易主體類型、層次結構、所在行業等背景資料及歷史交易統計信息；異常交易模式刻畫了不同洗錢行為的可疑交易特征，可來自于領域專家的經驗總結或智能系統的自動歸納發現?？梢姡梢山灰妆O測分析就是基于交易特征與交易背景并應用特定識別方法來判斷交易是否異?；蚩梢傻倪^程。

為描述方便，以P：：=+表示可疑交易監測分析模式。其中，“：：=”為定義符號；“+”為可疑交易模式的并列；字母P、M、C、B分別對應了異常交易模式、識別方法、交易特征、交易背景等四個要素。各要素的典型特征值分別為：M={s-場景檢測， u-異常檢測， l-關聯分析}，C={m-金額， f-頻率， d-流向，p-性質， u-用途}，B={t-交易期間，b-背景資料， s-歷史交易統計信息}。

表2的左列是銀行業金融機構需要作為可疑交易進行報告的18種交易或者行為，右列是對應的可疑交易識別模式。實際上，這些分析模式是對可疑交易描述的高度抽象，如p1101的第一部分可解釋為“利用場景檢測法篩選出短期內交易主體在金額、頻率、流向等方面呈現異常的交易”，表1的識別規則可視為該模式的實現模型；第二部分則可解釋為“對于篩選出的可疑交易，利用異常檢測法，綜合考慮交易性質與用途、客戶背景與交易歷史等因素，判斷其是否可疑”。

本文所提出的可疑交易監測分析模式將有助于可疑交易模型的分析、構建、實現與評價。但需要指出的是，表2給出的模式存在著表達上的模糊性和語義上的歧義性等問題。另外，盡管許多交易模型在全球都會被認定可疑，但由于各國監管要求不同，各銀行的業務領域和產品不同，可疑交易模型的數量、高發領域及組合也會具有不同特點[11]。因此，下一步將重點集中在進一步拓展和細化交易特征及交易背景的要素特征上。

（責任編輯：陳薇）

參考文獻：

[1]湯俊.國際反洗錢智能數據分析技術綜述[J].華南金融電腦，2008（8）：79-82.

[2]高增安.基于交易的可疑洗錢行為模式與反洗錢對策研究[D].成都：西南交通大學，2007.

[3]張成虎，趙小虎. 基于鏈接分析的洗錢交易識別研究[J].上海金融，2009 （8）：78-83.

[4]H.G.Goldberg，R.W.H.Wong. Restructuring Transactional Data for Link Analysis in the FinCEN AI System[J]. IEEE Computer Society，2005（5）：81-85.

[5]C.Jedrzejek， J.Bak. M.Falkowski. Graph Mining for Detection of a Large Class of Financial Crimes[D]. 17th International Conference on Conceptual Structures， Moscow， Russia， July 2009：26-31.

[6]J.J.Xu，H.Chen.Fighting Organized Crimes： Using Shortest-path Algorithms to Identify Associations in Criminal Networks[J].Decision Support System，2004（38）：473-487.

[7]薛耀文，張朋柱，范靜.基于成本約束的智能洗錢效用與路徑分析[J].清華大學學報（自然科學版），2006，46（S1）： 1165-1171.

[8]楊冬梅，吳沖鋒等.金融網絡中洗錢資金轉移路徑的可疑模型—概率視角[J].上海管理科學，2007（6）：42-46.

[9]張成虎，趙小虎. 基于數據挖掘的洗錢交易識別研究[J].統計與決策，2009（19）：123-126.

[10]B.Kovalerchuk， E.Vityaev. Correlation of Complex Evidences and Link Discovery[D].The Fifth International Conference on Forensic Statistics，Venice，2002.

[11]黃守成.我國金融機構可疑交易監測的有效性分析[J].海南金融，2011（3）：61-65.