大数据技术带来的优势
我们生活在数据时代,数据根植于生活中的每一个角落,各行各业都在试图利用大数据的理念,大数据挖掘技术,大数据信息处理解决方案,创造价值,提高效率,而金融机构反洗钱工作也不例外。反洗钱可疑交易监测分析需要从海量数据中甄选出有效数据,通过定性和定量的分析,深入挖掘客户的多层次、多元化信息,确定客户洗钱可疑交易行为。
一旦账户交易情形与可疑交易监测模型匹配,大数据将积累并引入多渠道的海量客户信息,依靠大数据建立起来的智能可疑交易监测系统会自动预警,而人工智能技术将根据客户以往轨迹分析其行为特征,从客户交易行为中找出异常交易,发现背后隐藏的违法犯罪行为,能够很好弥补“模型筛查+名单监控+人工甄别”监测模式的局限性,这将急速提高金融机构反洗钱工作的有效性。
1、数据分析能力的飞速提高。随着数据量处理量的爆发式增长,集中式存储的传统数据库将由基于关系型的分布式数据库替代。近1P的金融交易数据的单次扫描时间约在50分钟,且完全兼容客户现有业务逻辑,全量数据扫描时间实现从“天”到“分钟”的数量级跨越。
2、多元化数据源的有效整合。金融机构可考虑利用API技术,打破内外部信息壁垒,串联多方系统,或向第三方借力去调取数据,综合分析客户异常交易行为。这些数据来源不同、差异性大且互相印证,可将客户身份全息图景画像越描越细,分析结果更加真实并具有前瞻性。
3、数据分析平台的优化。当前大额和可疑交易监测系统将转型为统一集中数据分析云平台。数据分析云平台可以整合客户有关内外部海量数据,对客户异常交易信息进行有效地深入分析和处理。相比人的判断和人力资本,这种技术变得更加可靠、更加高速、性价比更高。那些与反洗钱合规管理相关的数据将通过人性化的、一看就懂的“仪表盘”的方式予以展示,实现人机良好对话模式。
4、数据监测的智能化。数据分析云平台势必将引入人工智能技术,人工智能将大大缩短监测模型更新滞后的局限性,对新型犯罪模式下的异常交易行为进行自我归纳总结,在系统中实施异常行为预警等工作,帮助人工及时定义新型洗钱类罪。同时,人工智能还将完成最终受益所有人的识别、账户补录等日常反洗钱数据采集和识别工作。
利用大数据关联追溯系统在实际的办案过程中已经取得了良好的效果,下面以一起利用盗取的游客卡片信息,制成“克隆卡”进行大规模电信诈骗的非法资金转移活动为例,阐述该套系统的效果。
利用关联追溯的方法,我们首先寻找到了与原始涉案卡号相关的所有转账交易,并做了重点调查,转账交易如下图所示。可以发现该结构中存在一个比较明显的异常结构,以及其他散落的一些账号。
图1 电信诈骗首轮涉案转账交易网络图
从放大的图中可以明显发现以下异常:
※17号节点存在明显的集中转入分散转出的异常模式。
※节点2和节点6存在明显的大量转出的情况
※节点2和节点17同时向同一批账号节点进行了大量转入操作。
基于以上特征,我们初步断定该批账号的确存在异常,但由于涉电信诈骗资金的交易环节复杂、交易层级较多,从转移赃款直至最终清洗完毕可能经过多步复杂过程,在上面的原始交易图中难以发现更多的信息,因此我们以当前交易网络所有节点作为当前种子账号,对关联交易进行了多轮追溯。
下图是第2轮追溯的结果。我们使用过滤器将小额交易的边全部过滤掉,结果如下图所示,发现该异常结构中大额交易非常少。
图2 追溯2轮后过滤小额转账后的交易网络图
直到关联扩展了4轮之后,我们才逐渐发现了较多的大额交易。边越粗表示交易金额越大。
图3 追溯4轮后过滤小额转账后的交易网络图
此外,我们发现了潜在的更大的可疑交易网络。原始的交易网络结构只是这个大型交易网络的冰山一角。这个大型交易网络中也存在着明显的结构化可疑洗钱模式,比原始的交易结构更为复杂,并且先前没有被业务人员发现。这时整个的交易网络图如下所示。
图4 追溯4轮后整体交易网络图
及Kcores核心示意图
我们利用Kcores算法可以发现该异常结构中存在多个非常复杂的交易子结构。以上图的Kcores7核心图为例,在该子结构中,每个账号都至少与其他7个账号发生过交易。这是非常可疑的,后续可以针对这个子结构进行进一步深入分析。下面我们还列举了从整个交易网络利用Kcores算法得到的各种可疑洗钱模式结构图。下图仔细分析了一个Kcores核心图的转入转出。从这些图中,我们可以明显的看出,该异常结构竟然分成了明显的3层,每一层之间分别整齐地向其他层的账号进行转入转出,中间那个层不仅是上下两层的资金过渡层,并且三个账号节点之间还互有交易,因此可能是关键的中介节点,介数中心度较高。
图5 转账中介节点示意图
上面仅仅只是一个异常交易结构代表,整个交易网络中存在多个类似的层次化的交易结构,如下图所示,绿色框内的账号表示大量向外层转出资金,而橙色框内的账号代表有大量的资金转入。这种层次化的批量转入转出明显是经过精心设计的。
图6 复杂层次化洗钱示意图
发现了以上层次化的结构之后,接下来要做的就是对那些有大量资金转入但转出很少的账号进行重点排查。为了更清楚地发现资金的最终去向,我们发挥了Neo4j图数据库的作用,结合可视化交互工具,进行了多事件关联分析。如下图所示,我们将一批涉案账号在16年7月1日的多个交易事件在同一张图中进行了显示。
其中→蓝色节点代表卡号
→绿色节点代表地址
→蓝色线条代表两个卡号之间转账
→黄色线条代表某卡号在某地址进行查询交易
→红色线条代表取现交易
→绿色线条代表消费交易
从这张图上我们又发现了以下几点异常:
※一批卡号同时在地址1查询,而在另外一个地址2取现。
※一批卡号同时在两个不同的地址都发生取现。
※该批卡号的转账、查询、取现很多,消费很少,且互相异地
※一批卡号互相有转账关系,转完以后在相同地址取现。
通过以上异常点,我们基本可以认定这一批卡号属于同一团伙,并且前期发现的两张卡号向同一批卡号汇入资金的后续资金流向也得到了确认,即这些零散卡号在资金汇入之后,在很短的时间内就进行了跨境取现。
综上所述,利用大数据关联追溯技术,我们从少量涉案卡号从发现了大量前期未被发现的可疑交易,并且锁定了交易团伙中的关键账号作为突破口。此外,根据以上案件也能够提炼相关规则,作为一种可疑的洗钱模式,后期如若发现类似的交易结构,则可以提早预防,及时截断资金去向。
REG TECH!
