交易监控系统的制作方法
【技术领域】
[0001]本公开概括而言涉及一种交易监控系统。更加具体地,本公开涉及通过计算机系统有助于企业监控和检测不同类型的可疑活动,并且帮助企业遵守各种法律和法规。
【背景技术】
[0002]1970年在美国首先建立了《银行保密法》。根据《银行保密法》,金融机构必须向政府报告可疑活动。以往,金融机构培训一线服务人员(例如,银行柜员)观察和识别可疑活动。然而,大多数金融机构不能有效地遵守《银行保密法》。在9/11惨剧之后,美国立法者认为如果金融机构真正遵守《银行保密法》则可以避免9/11惨剧。
[0003]为了进一步执行银行保密法,美国国会通过了《美国爱国者法案》,该法案颁布了违反《银行保密法》的多条民事和/或刑事处罚。此外,美国政府机构,例如,金融犯罪执法网络(FinCEN)、货币监理署(OCC)、联邦储备银行(FRB)、联邦储备保险公司(FDIC)、国家信贷联盟署(NCUA)、国家银行部门、金融机构监管部等,严格要求金融机构遵守《银行保密法》,尤其是具有向FinCEN递交可疑活动报告(SAR)的义务。
[0004]可疑活动涵盖的范围很广。例如,洗钱、恐怖融资、诈骗、挪用、身份窃取、计算机入侵、假公济私、贿赂、虚假声明、假冒指令、神秘失踪等,都被归类为可疑活动。
[0005]不过,许多金融机构未能检测和报告可疑活动。事实上,许多金融机构使用对于防止诈骗有效的产品,但是所述产品对于防止洗钱或者其他金融犯罪则是无效的。一般而言,因为已经窃取了受害者身份(或者金融工具)的诈骗者与受害者的行为不同,所以可以基于行为的改变来检测诈骗。如果账户的活动同与从历史活动中得出的期望活动不同,则计算机系统可以检测出诈骗案。
[0006]例如,美国专利(公开号N0.2003/0177087)指出高风险变因可以包括:所指示的账户的通常行为中的变化,例如,当交易超出其简档时。根据该专利,使用β、δ和Θ模型来检测超出客户简档的交易。
[0007]然而,洗钱和某些其他金融犯罪可以在无任何行为变化的情况下实行。结果,基于行为变化而检测到诈骗的传统方法不能检测某些基本的洗钱活动或者其他金融犯罪。在洗钱方面,高风险客户可能不是可疑的。例如,资金服务企业(MSB)、当铺、ATM供应商、空乘人员等通常由银行在其反洗钱程序中归类为高风险客户。不过,这并不意味着这些高风险客户进行了洗钱活动。虽然高风险与这些客户相关联,但是这些客户可能没有什么错。
[0008]某些企业很难监控。例如,MSB每天处理大量的交易,而通过传统的方法可能无法检测到混合在大量交易中的单笔洗钱交易。
[0009]针对遵守《美国爱国者法案》和《银行保密法》(BSA)需要注意的挑战仅仅是示出识别可疑活动的重要性的某些示例。识别可疑活动还可以用于遵守其他法律,例如,《公平准确信用交易法》(FACT Act)、《非法互联网赌博强制法案》(UIGEA)、《虐待老人报告法》(EARA)、《萨班斯-奥克斯利法案》(SOX)、由外国资产控制办公室(OFAC)设置的法规、以及其他法律和法规。
[0010]法规遵从性在传统上是通过要求人力响应于特定情况来采取某些具体行动的政策和程序来实施的。例如,银行培训其在分行的柜员来观察和报告他们看起来可疑的任何事情,以遵守《银行保密法》。
[0011]因为银行的客户不再需要出现在银行的分行,所以所述传统方法在现代已经不再有效。客户可以远程地进行电子交易(例如,ATM、互联网等),并且存在客户可用的多种金融工具(例如,支票、信用卡、借记卡等)。此外,作案者较老练,并且知道如何避免引起柜员的注意。结果,取决于柜员来检测可疑活动以用于遵守《银行保密法》是不够的。
[0012]而且,所述基于人力的方法的成本是很高的。必须进行定期的高强度培训,来确保人力真正知道如何响应每一个不同的情况来遵守不同的法律和法规。然而,人力容易犯错。事实上,由于人力疏忽,许多金融机构由于未能遵守不同的法律和法规,已经受到政府机构的严惩。
[0013]本公开提供了可以检测不同类型的可疑活动并且帮助企业遵守不同类型的法律和法规的一些解决方案。
【发明内容】
[0014]本公开介绍了一种计算机系统监控交易并且检测可疑活动的综合型交易监控系统。结果,该计算机系统可以帮助金融机构遵守《银行保密法》。
[0015]除了《银行保密法》之外,计算机系统还可以通过交易监控来帮助企业遵守许多其他法律和法规。取决于这些法律和法规的具体要求,计算机系统可以通过使用不同的方法来监控不同类型的活动。本公开提供了如何监控交易并且帮助企业遵守不同类型的法律和法规的各种细节。该计算机系统减少或者消除了劳力和错误,节约了资源和金钱,并且有效地对于企业达到了改进的效果。
[0016]在本公开中,术语“网络”一般指通信网络或网络,其可以是无线或者有线网络、私有或者公共网络、实时或者非实时网络,或者上述的组合,并且包括公知的互联网。
[0017]在本公开中,术语“计算机”或者“计算机系统”一般指可以单独或者一起工作以完成系统的目的的一个计算机或者计算机组。
[0018]在本公开中,术语“处理器”一般指可以单独或者一起工作以完成处理器的目的的一个处理器或者处理器组。
[0019]在本文中,术语“模块”指可以是硬件、软件、固件或者上述的组合的单个部件或者多个部件,并且可以单独地工作或者一起工作以完成模块的目的。
[0020]在本公开中,“银行”或者“金融机构” 一般指金融服务提供商,银行或者非银行,所述金融服务提供商是提供金融服务和货币服务的。金融机构的某些示例是银行、信贷联盟、保险公司、保险机构、股票经纪公司、证券公司、抵押公司、资金服务企业、资金服务企业的代理处、提供金融服务或者货币服务的组织的代理处等。
[0021]在本公开中,“银行账户”或者“金融账户” 一般指与金融机构一一银行或者非银行一一相关联的账户,其中,金融交易可以通过金融工具进行,所述金融工具例如是现金、支票、信用卡、借记卡、ATM卡、储值卡、代金卡、预付卡、电汇、货币工具、信用证、票据、有价证券、商业票据、商品、贵金属、电子资金转帐、自动清算所等。
[0022]在本公开中,“金融交易”一般指与金融活动有关的交易,包括但不限于:支付、资金转账、货币服务、薪水册、开发票、买卖、契约、保险、承销、并购、收购、开通账户、关闭账户等。
[0023]在本公开中,“贸易”一般指贸易活动,其可以是私有的也可以是公开的,包括但不限于:股票贸易、货币贸易、商品贸易、权利贸易、价值贸易、有价证券贸易、衍生贸易、货物贸易、服务贸易、商业物品贸易等。
[0024]在本公开中,“有价证券”一般根据1933年的《证券法》中的限定。例如,有价证券一般可以包括:票据、股权证书、合同、债券、支票、汇款指示、许可证、旅行支票、信用证、仓库收据、装船的可协商账单、债务证明、任何利益共享协议中的利益证书或者参与证书、担保信托证书、公司设立前的认股证书、可转让股份、投资契约、投票信托证书;有效的或者空白的机动车所有权凭证;有形或者无形财产所有权证书;证明货物、物品和商品的所有权或者转移或者分配货物、物品和商品的任何权利、名称、权益的工具或者文件或者记录;或者,一般地,被称为“证券”的,或对上述中的任何的签署任何证券的利益或参与证书、暂时或临时权利凭证、收据、保证、认购权。
[0025]在本公开中,“客户”一般指寻求与个人、组织、商家和/或金融机构执行交易的客户、人、主体、支付方、接收方、受益人、用户或者顾客等。
[0026]在本文中,术语“识别文件”一般指护照、驾照、选举卡、救济卡、学生识别卡、社会安全卡、国民身份证、身份证、法律状态证书、以及由领事馆、大使馆、政府机构、公共或者民间组织、或者其他政府机关发放或者证明的、并且由责任方或者多方对其保护以免遭未授权复制或者篡改的、通过特定的可验证特征来识别指定的个人的其他官方文件和信息承载工具。特别地,这样的“识别文件”可以由各种材料形成,包括:纸、塑料、聚碳酸酯、PVC、ABS、PET、TeSlin、复合材料等,并且可以按照各种格式来嵌入身份识别信息,所述各种格式包括:印刷或者浮雕于文件(或者卡片)上、写在磁介质上、编程在电子设备中、存储在存储器中、以及上述的组合。“识别信息”可以包括但不一定限于:名字、识别码、出生日期、签名、地址、密码、电话号码、电子邮件地址、个人识别码、税控识别码、国民身份证号、颁发ID的国家、颁发ID的州、ID有效期、照片、指纹、虹膜扫描、物理描述以及其他生物特征信息。所嵌入的信息可以通过光学介质、声学介质、电子介质、磁介质、电磁介质和其他介质读取。
[0027]在本公开中,“个人识别信息”一般指名字、地址、出生日期、个人识别号、用户ID、密码、税控识别码、使用的识别文件的类型、与识别文件相关联的身份号、颁发识别文件的国家、州、政府组织和/或私有组织、识别文件的有效期、电话号码、昵称、电子邮件地址、照片、指纹、虹膜扫描、物理描述以及其他生物特征信息。
[0028]在本公开中,“个人信息”包括:个人识别信息、个人关系、个人地位、个人背景、个人兴趣、以及包括与金融工具、金融账户和金融活动有关的信息在内的个人金融信息中的至少一个。
[0029]在本公开中,“金融工具”一般指用于进行金融交易的工具。金融工具的示例包括:现金、信用卡、借记卡、ATM卡、预付卡、储值卡、代金卡、支票、货币工具、电汇、AHC转账、信用证、票据、有价证券、商业票据、商品、货物、银等。
[0030]在本公开中,“个人通信设备” 一般指用于个人通信目的的设备接口。
[0031]在本公开中,“设备接口 ”一般指键盘、小键盘、监视器、显示器、终端、计算机、控制面板、车辆仪表板、网络接口、机器接口、视频接口、音频接口、电气接口、电子接口、磁接口、包括电磁波接口的电磁接口、光学接口、光接口、声学接口、视频接口、音频接口、遥控接口、移动电话接口、智能电话接口、智能书接口、其他通信设备接口、个人数字助理(PDA)接口、手持设备接口、便携设备接口、无线接口、有线接口以及其他接口。
[0032]在本公开中,术语“终端”或者“亭”一般指使用户与计算机网络连接的设备,包括:计算机和/或其外围设备、微处理器和/或其外围设备、ATM终端、支票兑现亭、货币服务亭、商家结账台、收银机、硬币兑换机、停车场支付亭、其他支付亭、遥控设备、有线电话、移动电话、智能电话、智能书、个人通信设备、平板设备、数字助理、娱乐设备、网络接口设备、路由器和/或个人数字助理(PDA)等,使得用户可以与计算机系统和连接到计算机网络的其他设备进行交互。
[0033]还应该参考标题为“GlobalCustomer Identificat1n Network”(美国专利申请N0.2012/0123942, SONG 等人)和标题为 “Paperless Coupon Transact1ns System”(美国专利申请N0.2011/0225045,SONG等人)的共同待决申请,其全部内容以引用的方式被明确地并入本文。
[0034]已经对本公开的特征和技术优点进行了相当广泛地概述,以便可以更好地理解以下的【具体实施方式】。下面将对本公开的附加特征和优点进行描述。本领域的技术人员应该意识到,可以容易地将本公开用作修改或者设计用于实行本公开的相同目的的其他结构的基础。本领域的技术人员还应该认识到,这样的等效结构未偏离如在所附的权利要求书中阐述的本公开的教导。被认为是本公开的特性的新颖特征,无论是针对其组织还是操作方法,连同进一步的目的和优点,当结合附图考虑时,将通过以下说明得到更好的理解。然而,要明确理解的是,提供每一个图出于示出和说明的目的,并不是要作为对本发明的限制的限定。
【附图说明】
[0035]本公开的特征、本质和优点将通过下面结合附图所述的【具体实施方式】而变得更加显而易见。
[0036]图1示出了用于进行交易监控使BSA专员、合规专员、安全专员和/或另一责任人能够遵守不同类型的法律和法规的计算机系统的系统和网络图。
[0037]图2是示例过程的流程图,指示了 BSA专员、合规专员、安全专员和/或另一责任人如何通过使用图1所示的计算机系统来检测和报告可疑活动案件。
[0038]下面结合附图阐述的【具体实施方式】是对各种配置的说明,并不是要表示可以在其中实施本文所描述的概念的唯一配置。【具体实施方式】包括出于提供对各种概念的彻底理解的目的具体细节。然而,对于本领域的技术人员显而易见的是,可以在没有这些具体细节的情况下来实施这些概念。在某些实例中,以框图的形式对已知的结构和部件进行了示出,以避免模糊这样的概念。如本文所描述的,使用术语“和/或”是要表示“包含性或”,而使用术语“或者”是要表示“排他性或”。
【具体实施方式】
[0039]美国政府严格要求企业,尤其是金融机构(例如,银行、信贷联盟、抵押公司、资金服务企业、股票经纪公司、保险公司等)遵守《美国爱国者法案》、《银行保密法》(BSA)、《公平以及准确信用交易法》(FACT Act)、《非法互联网赌博强制法案》(UIGEA)、《虐待老人报告法》(EARA)、《萨班斯-奥克斯利法案》(SOX)、由外国资产控制办公室(OFAC)设置的法规、以及其他法律和法规。已经由美国政府协调组织和机构对违反这些法律和法规的某些金融机构征收了数百万美元的民事罚款(CMP)。也已经对为金融机构工作的某些个人判处了刑事惩罚。
[0040]金融机构仅是一种企业类型。金融机构并不是需要遵守这些法律和法规的唯一组织。许多企业也需要遵守这些法律和法规。因为金融机构由政府机构严密监管,所以金融机构接收了更大的压力。本公开适用于有义务遵守法律和法规以防止不同类型的犯罪的所有企业。
[0041]在本公开中,美国的法律和法规被用作示例。在许多其他国家中存在相似的法律和法规。本公开还适用于在那些国家中帮助企业遵守它们各自的法律和法规。
[0042]相似地,金融犯罪执法网络(FinCEN)和外国资产控制办公室(OFAC)是美国组织。许多其他国家具有执行相似任务的相似组织。本公开也可以用于遵守那些组织的要求。
[0043]很多时候,个人或一群人是否已经真正进行了可疑活动是不清楚的。根据美国的《银行保密法》,当企业向FinCEN递交了可疑活动报告(SAR)时,企业并无义务证明由该企业所报告的案件是否是真实的、非法活动。事实上,“安全港”规则鼓励企业报告更多的可疑活动,而未考虑到被指控的错误报告的合法活动的深远影响。在该“安全港”规则下,任何个人(或者组织)均不能因为任何实体已经关于该个人(或者组织)向FinCEN递交了可疑活动报告(SAR)而对所述任何实体提出任何诉讼。由政府使用SAR来收集信息,并且仅期望企业在SAR中提供信息和意见。通过SAR报告的活动是否真的可疑则由政府机构基于它们自己的调查来确定。
[0044]一般而言,关于是否报告可疑活动(非诈骗)的做决定的过程与关于是否报告诈骗案件的做决定的过程通常有很大的不同。对于诈骗案件,某人(企业或者客户)可能会损失金钱,并且因此通常是清楚的情况。因此,是否报告诈骗案件是容易的决定。事实上,防止诈骗也是更容易的。一般而言,如果计算机系统检测到与交易相关联的高诈骗风险,那么计算机系统可以立刻阻止该交易,并且使调查员调查该交易以确定其是否是真的诈骗案件。
[0045]在本公开的一个方面中,对于诈骗检测,计算机系统基于与交易相关联的许多不同因素来计算与交易相关联的风险分数。例如,这些因素可以包括:账户的历史活动、与期望活动的偏离、交易的位置、时间、金额、频率和本质、多个账户之间的关系、账户持有人的类型、本质和结构等。
[0046]在本公开的一个方面中,对于诈骗检测,如果交易的诈骗风险分数超过了阈值,那么计算机系统阻止该交易。可以基于企业的策略来预先确定所述阈值。
[0047]在本公开的一个方面中,对于诈骗检测,计算机系统基于检测到的高诈骗风险交易来创建案件。将该案件及其相关的信息呈现给调查员以进行进一步的调查。
[0048]相比之下,因为可能没有任何明显的证据来证明非法性,所以是否报告可疑活动(非诈骗)不是容易的决定。例如,根据银行中的反洗钱