摘 要：履行可疑交易報告制度是金融機構(gòu)反洗錢工作的核心義務之一。可疑交易監(jiān)測分析就是反洗錢義務主體在與客戶開展金融交易過程中，按照反洗錢法律法規(guī)要求，識別和發(fā)現(xiàn)存有洗錢及相關犯罪嫌疑的異常交易的過程。本文從提高可疑交易報告質(zhì)量的角度提出了保證與兼顧針對性、完備性和準確性是可疑資金監(jiān)測及可疑交易線索分析的基本對策，在歸納了可疑交易監(jiān)測分析方法研究文獻的基礎上，構(gòu)建了可疑交易監(jiān)測分析任務的四要素模型，將有助于可疑交易模型的分析、構(gòu)建、實現(xiàn)與評價。

關鍵詞：反洗錢；可疑交易報告；應對策略；分析方法

中圖分類號：F832.2 文獻標識碼：A 文章編號：1003-9031（2012）10-0067-04 DOI：10.3969/j.issn.1003-9031.2012.10.18

一、引言

可疑交易監(jiān)測分析就是反洗錢義務主體在與客戶開展金融交易過程中，按照反洗錢法律法規(guī)要求，識別和發(fā)現(xiàn)存有洗錢及相關犯罪嫌疑的異常交易的過程?？傮w上說，世界各國的反洗錢制度大多數(shù)都以可疑交易或者可疑行為報告制度為中心，要求金融機構(gòu)報送有洗錢跡象和可能的交易行為的有關信息?？梢山灰讏蟾媸菄曳聪村X工作的核心內(nèi)容和重要情報來源基礎，有效的可疑交易線索為司法機關啟動洗錢案件調(diào)查和偵查程序提供信息支持。

從本質(zhì)上講，可疑交易是與涉嫌洗錢等犯罪相關度較高的資金交易。伴隨著金融創(chuàng)新的多樣化和電子化，洗錢分子通過金融機構(gòu)實施洗錢犯罪的手段日趨復雜、轉(zhuǎn)移犯罪所得的方式更加便捷。特別是隨著反洗錢制度與機制的建立以及金融機構(gòu)反洗錢意識與合規(guī)水平的逐步提高，洗錢者為掩飾其洗錢動機和行為，必然會不斷設計和實施更加多樣、復雜的洗錢手段，從而形成了一個動態(tài)的、具有自主學習和自我調(diào)適功能的自組織系統(tǒng)。可以說，可疑交易監(jiān)測分析是金融機構(gòu)履行反洗錢義務的最特殊環(huán)節(jié)，其有效性最終決定了金融機構(gòu)提交可疑交易報告的質(zhì)量。

一般而言，金融機構(gòu)報告可疑交易行為的有效性取決于四個因素：可疑交易的固有特征、報告規(guī)則、識別方法以及金融機構(gòu)的報告意愿?？梢山灰仔问降亩鄻有?、過程的隱蔽性、手段的專業(yè)性、判別的主觀性等特征屬性，要求金融機構(gòu)在追求個體利潤最大化的同時還應自覺適應反洗錢形勢發(fā)展需要，采取先動哲學的可疑交易報告態(tài)度，主動開展洗錢類型特征、洗錢活動規(guī)律、洗錢風險演變趨勢等的研究，不斷優(yōu)化和創(chuàng)新可疑交易監(jiān)測分析策略與方法，有效改變目前可疑交易報告數(shù)量龐大而情報價值較低的被動局面。

二、可疑交易監(jiān)測分析的基本策略

（一）現(xiàn)狀分析

洗錢是一種有規(guī)律的犯罪活動，并具有一些相似的異常特征。《金融機構(gòu)大額交易和可疑交易報告管理辦法（中國人民銀行令〔2006〕第2號）》（以下簡稱《管理辦法》）第十一條至第十三條分別要求商業(yè)銀行、證券公司、保險公司等金融機構(gòu)應當將共計48種交易或者行為作為可疑交易進行報告。在反洗錢工作的起步階段，監(jiān)管當局制定的這些列舉式識別模式有助于經(jīng)驗不足的金融機構(gòu)更容易識別和報告可疑交易。金融機構(gòu)通常將管理辦法所列舉的可疑交易報告標準予以量化、編碼，由識別系統(tǒng)根據(jù)客戶業(yè)務發(fā)生的時間、次數(shù)、金額等交易數(shù)據(jù)，自動提取并直接通過“總對總”方式上報。例如，某商業(yè)銀行將第十一條第一款“短期內(nèi)資金分散轉(zhuǎn)入、集中轉(zhuǎn)出或者集中轉(zhuǎn)入、分散轉(zhuǎn)出，與客戶身份、財務狀況、經(jīng)營業(yè)務明顯不符”的報告標準模型化為如表1所示的8條識別規(guī)則。

事實上，管理辦法所列舉的可疑交易報告標準通常包括客觀條件和主觀分析兩部分內(nèi)容。另外，第十四條還規(guī)定，金融機構(gòu)及其工作人員發(fā)現(xiàn)其他交易的金額、頻率、流向、性質(zhì)等有異常情形，經(jīng)分析認為涉嫌洗錢的也應當向中國反洗錢監(jiān)測分析中心提交可疑交易報告。由表1的模型定義可見，這些篩選規(guī)則將標準中的“短期”設定為10個自然日，將“集中與分散”的可疑特征描述為借貸方賬戶數(shù)的顯著差異以及借貸方發(fā)生額的基本平衡。由于模型參數(shù)的剛性，以及模型定義中較少考慮客戶的經(jīng)營性質(zhì)、經(jīng)營特點、資金往來等因素，可疑交易的錯誤否定（將可疑交易誤認定為正常交易）和錯誤肯定（將正常交易誤認定為可疑交易）問題不可避免。顯然，金融機構(gòu)這種基于客觀標準而導致的機械性、粗放性、防衛(wèi)性報送行為違背了可疑交易報告制度設計的初衷。

（二）應對策略

從洗錢犯罪的操作手法和異常資金的歸集路徑看，可疑交易可能存在于金融機構(gòu)的各項金融業(yè)務以及金融業(yè)務的各個環(huán)節(jié)。由于非法交易常常與合法交易交織在一起，特別是那些看似合法交易的非法交易更具有欺騙性，要求監(jiān)管機構(gòu)制定一個絕對而完備的可疑交易判斷標準、期望金融機構(gòu)識別和發(fā)現(xiàn)所有的可疑交易既不現(xiàn)實也不經(jīng)濟。

因此，金融機構(gòu)在制定反洗錢策略時，需要合理保證與統(tǒng)籌兼顧可疑交易監(jiān)測分析的針對性、完備性和準確性。其中，針對性是在洗錢風險評估的基礎上合理調(diào)配資源，有效發(fā)現(xiàn)與特定嚴重犯罪有關的洗錢活動；完備性是金融交易監(jiān)測范圍應覆蓋金融機構(gòu)各項金融業(yè)務的各個環(huán)節(jié)，最大限度地降低錯誤否定的風險；準確性是在提交報告前應盡可能多地排除錯誤肯定，即以最少的可疑交易報告量包含盡量多的涉嫌洗錢交易。

1.實施風險管理，增強可疑交易監(jiān)測分析的針對性。金融機構(gòu)提供的金融產(chǎn)品和服務、采用的交易方式與支付手段、面對的交易客戶等多種多樣，對應著高低不一的洗錢風險。在可疑交易監(jiān)測分析過程中如果不從內(nèi)部控制上來管理洗錢風險，不辨主次地平均用力，則金融機構(gòu)既會增加合規(guī)成本支出，又不利于其報告質(zhì)量的整體提高。為此，金融機構(gòu)首先要加強反洗錢風險管理理念與方法的教育和培訓，減少執(zhí)行風險為本反洗錢監(jiān)管與實踐的認知障礙，提高反洗錢人員的風險意識、法律政策水平和可疑交易識別能力。其次是將風險識別和評估貫穿于金融機構(gòu)與客戶建立業(yè)務關系以及開展交易的全過程，并按照風險發(fā)生的可能性及其影響程度等對識別的洗錢風險進行分析和排序。第三是對所有可能面臨洗錢風險的業(yè)務環(huán)節(jié)制定操作風險管理政策、方法和程序，這些業(yè)務既包括傳統(tǒng)的柜面金融業(yè)務，也包括非面對面的網(wǎng)上金融業(yè)務、基于第三方支付平臺的結(jié)算業(yè)務等。

2.完善方法體系，保障可疑交易監(jiān)測分析的完備性。金融機構(gòu)應根據(jù)所監(jiān)測分析領域的業(yè)務特點，優(yōu)化、擴展“基于規(guī)則”識別方法，綜合考慮識別手段、識別模式、識別對象、識別流程等因素，探索交易主體導向和交易行為導向的分析方法，形成多樣有效的可疑交易識別方法體系。在識別手段方面，不斷完善系統(tǒng)自動監(jiān)測功能，同時強化以客戶為基礎的人工分析。在識別模式方面，除了將規(guī)律性規(guī)則用于交易數(shù)據(jù)過濾與識別外，還要根據(jù)對交易主體自身的行為規(guī)律特征及其周圍同行的規(guī)律特征的綜合比較來發(fā)現(xiàn)異?；蚺懦`報。在識別對象方面，按照交易、賬戶、客戶、組織的層次關系，構(gòu)建金融交易信息的多維數(shù)據(jù)立方體，從不同的概括層次上把握可疑交易的特征。在識別流程方面，強化信息共享與分工協(xié)作，形成自下往上情報匯集和自頂向下證據(jù)確認相結(jié)合、條線式分散識別與各條線關聯(lián)分析相結(jié)合的工作機制。

3.整合信息資源，提高可疑交易監(jiān)測分析的準確性。基于新的反洗錢監(jiān)管理念，金融機構(gòu)不僅需要關注法規(guī)體系中規(guī)定的可疑交易特征描述，更需要深刻領會自主識別報告制度的實質(zhì)，即在充分開展客戶盡職調(diào)查的基礎上判斷交易的真實性與合理性。因此，金融機構(gòu)一是整合在各種業(yè)務往來中獲取的客戶身份、資金交易、財產(chǎn)關系等信息資源，充分剔除由一線人員發(fā)現(xiàn)或由信息系統(tǒng)篩選但有足夠理由排除的可疑交易。二是建立面向反洗錢的信息共享與信息整合機制，為識別、分辨可疑交易線索提供多渠道的信息資源，同時降低在報送跨行可疑交易時獲取交易對手信息的難度。三是發(fā)揮金融行業(yè)信息管理優(yōu)勢，逐步實現(xiàn)可疑交易監(jiān)測系統(tǒng)與客戶關系管理系統(tǒng)或其他業(yè)務系統(tǒng)的功能集成與數(shù)據(jù)共享，并及時更新與補充新的洗錢交易特征、黑名單客戶、高風險客戶、洗錢特殊地區(qū)等信息。

三、可疑交易監(jiān)測分析的技術(shù)方法

（一）方法綜述

能夠在眾多交易信息中迅速發(fā)現(xiàn)、判斷、認定一筆“重大涉嫌洗錢可疑交易”是反洗錢的核心工作。湯俊（2008）將反洗錢智能數(shù)據(jù)分析歸結(jié)為基于場景檢測和基于異常檢測兩類[1]。場景檢測主要針對過往發(fā)生案件的一些特征進行統(tǒng)計，并將所得到的規(guī)律性規(guī)則用于對交易數(shù)據(jù)的過濾與識別，只要達到量化標準的上限，即認為洗錢行為“重現(xiàn)”而加以報警。異常檢測是將客戶交易放到一個交易發(fā)生的上下文環(huán)境中進行分析，其主要研究思路是通過數(shù)理統(tǒng)計、聚類分析、小波分析、神經(jīng)網(wǎng)絡等方法，描述用戶行為模式輪廓，以此作為正常行為和異常行為的判斷依據(jù)。

上述反洗錢智能數(shù)據(jù)分析方式以金融交易主體為核心，其識別與分析的依據(jù)是交易特征及歷史交易特征等。關于交易主體，高增安（2007）將機構(gòu)賬戶按照交易層、賬戶層、組織層、鏈接層進行分類[2]。類似地，張成虎、趙小虎（2009）將金融交易信息分為交易層、賬戶層、客戶層、機構(gòu)層等四種類型[3]。交易層信息是整個交易信息的基礎，每筆交易記錄包含交易主體、賬戶、時間、交易性質(zhì)等豐富信息，本層面主要分析的是單條交易記錄的可疑性。以賬戶為主體，將交易層信息進行歸并，構(gòu)成賬戶層，本層面分析的是賬戶所涉及到的全部交易。按照家族樹（或機構(gòu)結(jié)構(gòu)樹）來整合、聚集個人客戶（或單位客戶）所有賬戶的交易記錄，形成客戶層（或組織層、機構(gòu)層）的交易信息。

此外，銀行洗錢“黑名單”中所包含的有洗錢嫌疑賬戶往往彼此關聯(lián)，隱蔽形成洗錢犯罪網(wǎng)絡。在金融交易網(wǎng)絡中，結(jié)點通常代表交易主體，帶有方向及權(quán)重的邊體現(xiàn)了交易主體之間的聯(lián)系及強度。Goldberg等（2005）通過在現(xiàn)實世界實體層面上重構(gòu)交易數(shù)據(jù)來支持FAIS系統(tǒng)進行復雜交易網(wǎng)絡的分析[4]。Jedrzejek等（2009）針對貿(mào)易洗錢等金融犯罪的分析而提出了用于表示資金流動、發(fā)票單據(jù)、商品或服務的鏈形圖[5]。針對金融交易網(wǎng)絡分析，Xu、Chen（2004）提出了改進的最短路徑算法來識別洗錢犯罪網(wǎng)絡中的最強關聯(lián)路徑[6]。薛耀文等（2006）提出了在復雜金融網(wǎng)絡中基于成本約束的效用最大化條件下智能節(jié)點洗錢路徑的計算方法[7]。楊冬梅等（2007）建立并分析了金融網(wǎng)絡中洗錢資金轉(zhuǎn)移路徑的可疑模型，以期分離出洗錢可疑路徑集合并從中找出洗錢關鍵直接路徑[8]。張成虎等（2009）通過圖形遍歷方式和金融交易權(quán)重分析策略的組合來發(fā)現(xiàn)交易關系異常特征[9]。

通過金融交易網(wǎng)絡的關聯(lián)分析來識別可疑及欺詐行為、發(fā)現(xiàn)隱藏組織結(jié)構(gòu)或關聯(lián)群體、模仿團隊行為及預測洗錢行為等。FAIS系統(tǒng)中應用稱為NetMap的關聯(lián)分析工具來輔助發(fā)現(xiàn)洗錢線索。Kovalerchuk、Vityaev（2002）提出了稱為混合證據(jù)關聯(lián)技術(shù)，可將貿(mào)易交易數(shù)據(jù)中的多項事實證據(jù)以及領域背景知識等關聯(lián)起來，以自動發(fā)現(xiàn)可疑的洗錢或欺詐模式[10]。

（二）方法建模

可疑交易監(jiān)測分析的主要內(nèi)容是金融機構(gòu)以反洗錢法律法規(guī)為依據(jù)，以信息分析技術(shù)為手段，對監(jiān)測范圍內(nèi)的金融交易實施可疑交易的在線監(jiān)測與人工分析。其中，監(jiān)測范圍應覆蓋金融機構(gòu)所有可能面臨洗錢風險的業(yè)務環(huán)節(jié)。在線監(jiān)測指金融機構(gòu)應根據(jù)所監(jiān)控的業(yè)務領域和金融產(chǎn)品特點，實現(xiàn)和優(yōu)化可疑交易自動識別功能。人工分析指金融機構(gòu)應建立和完善可疑交易人工甄別流程，特別是對于利用技術(shù)手段篩查出的異常交易數(shù)據(jù)，須結(jié)合客戶身份識別、行業(yè)特點分析及相關交易背景進行人工分析、審核和判斷后才能報出，提高可疑交易報告的情報價值。

基于前文分析，可將可疑交易監(jiān)測分析任務歸納為四個要素，即識別方法、交易特征、交易背景、異常交易模式。其中，識別方法有場景檢測、異常檢測、關聯(lián)分析等三種；交易特征揭示了交易的金額、頻率、流向、性質(zhì)及用途；交易背景包括交易主體類型、層次結(jié)構(gòu)、所在行業(yè)等背景資料及歷史交易統(tǒng)計信息；異常交易模式刻畫了不同洗錢行為的可疑交易特征，可來自于領域?qū)＜业慕?jīng)驗總結(jié)或智能系統(tǒng)的自動歸納發(fā)現(xiàn)?？梢?，可疑交易監(jiān)測分析就是基于交易特征與交易背景并應用特定識別方法來判斷交易是否異?；蚩梢傻倪^程。

為描述方便，以P：：=+表示可疑交易監(jiān)測分析模式。其中，“：：=”為定義符號；“+”為可疑交易模式的并列；字母P、M、C、B分別對應了異常交易模式、識別方法、交易特征、交易背景等四個要素。各要素的典型特征值分別為：M={s-場景檢測， u-異常檢測， l-關聯(lián)分析}，C={m-金額， f-頻率， d-流向，p-性質(zhì)， u-用途}，B={t-交易期間，b-背景資料， s-歷史交易統(tǒng)計信息}。

表2的左列是銀行業(yè)金融機構(gòu)需要作為可疑交易進行報告的18種交易或者行為，右列是對應的可疑交易識別模式。實際上，這些分析模式是對可疑交易描述的高度抽象，如p1101的第一部分可解釋為“利用場景檢測法篩選出短期內(nèi)交易主體在金額、頻率、流向等方面呈現(xiàn)異常的交易”，表1的識別規(guī)則可視為該模式的實現(xiàn)模型；第二部分則可解釋為“對于篩選出的可疑交易，利用異常檢測法，綜合考慮交易性質(zhì)與用途、客戶背景與交易歷史等因素，判斷其是否可疑”。

本文所提出的可疑交易監(jiān)測分析模式將有助于可疑交易模型的分析、構(gòu)建、實現(xiàn)與評價。但需要指出的是，表2給出的模式存在著表達上的模糊性和語義上的歧義性等問題。另外，盡管許多交易模型在全球都會被認定可疑，但由于各國監(jiān)管要求不同，各銀行的業(yè)務領域和產(chǎn)品不同，可疑交易模型的數(shù)量、高發(fā)領域及組合也會具有不同特點[11]。因此，下一步將重點集中在進一步拓展和細化交易特征及交易背景的要素特征上。

（責任編輯：陳薇）

參考文獻：

[1]湯俊.國際反洗錢智能數(shù)據(jù)分析技術(shù)綜述[J].華南金融電腦，2008（8）：79-82.

[2]高增安.基于交易的可疑洗錢行為模式與反洗錢對策研究[D].成都：西南交通大學，2007.

[3]張成虎，趙小虎. 基于鏈接分析的洗錢交易識別研究[J].上海金融，2009 （8）：78-83.

[4]H.G.Goldberg，R.W.H.Wong. Restructuring Transactional Data for Link Analysis in the FinCEN AI System[J]. IEEE Computer Society，2005（5）：81-85.

[5]C.Jedrzejek， J.Bak. M.Falkowski. Graph Mining for Detection of a Large Class of Financial Crimes[D]. 17th International Conference on Conceptual Structures， Moscow， Russia， July 2009：26-31.

[6]J.J.Xu，H.Chen.Fighting Organized Crimes： Using Shortest-path Algorithms to Identify Associations in Criminal Networks[J].Decision Support System，2004（38）：473-487.

[7]薛耀文，張朋柱，范靜.基于成本約束的智能洗錢效用與路徑分析[J].清華大學學報（自然科學版），2006，46（S1）： 1165-1171.

[8]楊冬梅，吳沖鋒等.金融網(wǎng)絡中洗錢資金轉(zhuǎn)移路徑的可疑模型—概率視角[J].上海管理科學，2007（6）：42-46.

[9]張成虎，趙小虎. 基于數(shù)據(jù)挖掘的洗錢交易識別研究[J].統(tǒng)計與決策，2009（19）：123-126.

[10]B.Kovalerchuk， E.Vityaev. Correlation of Complex Evidences and Link Discovery[D].The Fifth International Conference on Forensic Statistics，Venice，2002.

[11]黃守成.我國金融機構(gòu)可疑交易監(jiān)測的有效性分析[J].海南金融，2011（3）：61-65.