]在本公开的另一方面中,将具有至少一种共同风险因素(或者特性)(例如,企业类型、企业模型、组织结构、规模、所在地、产品、服务、行业类型、位置等)的一组客户一起进行比较来检测可疑的洗钱活动。如果一个客户的交易活动(例如,交易模式、交易量、交易频率、交易趋势、交易次数、交易金额、交易衍生物等)与其他客户的交易活动不同,那么该客户可能已经进行了可疑的洗钱活动。在本公开的一个方面中,使用该组客户的统计数字(例如,均值、方差、标准偏差等),来有助于这样的比较。相似地,如果一个客户的行为与具有风险因素(或者特性)的相同集合的其他客户不同,那么该客户可能已经进行了可疑的洗钱活动。结果,即使任何账户中的行为均无变化,也可以检测出可疑的洗钱活动。
[0087]有时,将一组客户一起比较不太容易。例如,有100家分行的MSB可能具有的现金活动比仅有两家分行的另一 MSB多很多。在本公开的一个方面中,为了实现更有效的比较,比较一些派生物(例如,多个数字的比率)而不是最初的原始数据是有用的。例如,比率可以是“来自银行的总现金提款除以存入银行的支票总数”。在该示例中,存入的支票数量可以用于衡量MSB的支票兑现操作的规模。因此,基于支票兑现活动,比率“总现金提款除以存入银行的支票总数”基本上将有100家分行的MSB的支票兑现操作与有2家分行的MSB的支票兑现操作衡量为相同的水平,从而可以在更加相同的层面上对它们进行比较。
[0088]可以使用许多其他的派生物来实现更好的比较。一般而言,用于更有效比较的派生物可以包括:“第一利息变量除以衡量企业(或者操作)规模的第二变量”。例如,“总ACH流出交易金额除以存入的支票总数”、“总电汇流出交易金额除以存入的支票总数”、“发行的预付卡的总数除以存入的支票总数”、“总ACH流出交易金额除以分行的总数”、“总电汇流出交易金额除以分行的总数”、“发行的预付卡总数除以分行的总数”、“总ACH流出交易金额除以发行的预付卡总数”、“总电汇流出交易金额除以发行的预付卡总数”等,这仅是可以使用的可能的派生物的一些示例。在本公开的一个方面中,除了上面的比率之外,其他形式的数学变换也产生派生物。
[0089]在本公开的一个方面中,计算机系统将特定客户的派生物同与该特定客户具有至少一种共同风险因素(或者特性)(例如,相同的企业类型或者职业)的一组客户的派生物进行比较。如果该特定客户的派生物明显偏离该组客户的派生物,那么该特定客户可能已经进行了可疑的洗钱活动。在本公开的一个方面中,该组客户的统计分析(例如,均值、方差、标准偏差等)有助于这样的比较。
[0090]在本公开的一个方面中,计算机系统使用许多不同的风险因素来确定金融机构的每一个客户的洗钱风险。例如,这些风险因素可以包括:产业、客户的分类、客户的企业类型、客户的地理区域、客户地址所在国家、客户的企业性质、企业的产品类型、企业的服务类型、企业的结构、客户的职业、国籍、历史记录、曾进行的交易类型、账户余额、资金流入、资金流出、交易模式、交易金额、交易量、交易频率、交易衍生物、交易位置、交易时间、交易国家、转账交易的发送方、发送方的位置、发送方所在国家、发送方的性质、转账交易的接收方、接收方的位置、接收方所在国家、接收方的性质、关系、社会地位、政治倾向、历史交易等。事实上,可以考虑上千种风险因素来确定客户的洗钱风险。“风险因素”也被称为“风险维度”。
[0091]在本公开的一个方面中,同类风险的每一个程度都是风险因素,并且被给出了风险分数。例如,可以使用30天时间段的总现金交易金额来衡量与洗钱相关联的风险度。例如,我们可以定义在30天时间段期间总的现金交易金额从O美元到5,000美元,具有的风险分数为10 ;从5,001美元到50,000美元,具有的风险分数为50 ;从50,001美元到250,000美元,具有的风险分数为100 ;从250,001美元到1,000,000美元,具有的风险分数为200 ;从1,000,001美元到10,000,000美元,具有的风险分数为500 ;以及,对于10,000,000美元及以上,具有的风险分数为1,000。在该示例中,30天时间段期间,总现金交易金额为60,000美元的人具有的风险分数为100。
[0092]“现金交易金额”仅用作示例。还可以使用其他考虑(例如,现金交易次数、现金交易加速度等)作为与洗钱相关联的风险。除了现金之外,还可以使用其他金融交易(例如,支票、电汇、ATM、ACH、信用卡、借记卡、预付卡、货币工具、转账等)作为与洗钱相关联的风险。本领域的技术人员可以基于上面的示例容易地领会到众多的风险因素。
[0093]在本公开的一个方面中,每一个风险因素都被给出风险分数,并且客户被给出总风险分数,所述总风险分数是与该客户相关联的风险因素的所有风险分数的总和。所述总风险分数可以用于确定与该客户相关联的风险等级。在本公开中,将求和用作一个示例。事实上,还可以使用许多不同类型的数学变换来达到相似的效果。
[0094]如前面所阐释的,与诈骗情况不同,高风险顾客可能并非洗钱或者恐怖融资的嫌疑人。高风险可能仅是该顾客的性质。例如,MSB、当铺、汽车经销商、飞行员、空乘人员等通常被归类为反洗钱和反恐怖融资目的的高风险客户,然而,这并不意味着这些客户正在进行洗钱活动或恐怖融资。
[0095]不过,因为客户具有高风险分数,所以该客户可能会受到密切监控,并且可能被应用不同的监控方法。因此,在本公开的一个方面中,使用客户的总风险分数来确定被应用来监控该客户的监控方法。如果客户的总风险分数较高,那么应用更密切的监控方法来监控该客户。如果客户的总风险分数较低,那么应用更宽松的监控方法来监控该客户。
[0096]换言之,在本公开的一个方面中,客户的总风险分数不用于确定该客户是否可疑。相反,客户的总风险分数用于选择监控该客户的算法或者算法的集合。
[0097]在本公开的一个方面中,将具有相同风险因素的一组客户一起比较。例如,我们可以将是空乘人员的所有客户一起比较。在本公开的一个方面中,如果特定空乘人员的总风险分数比该比较中所有空乘人员的总风险分数的参考值高很多,那么该特定空乘人员可能已经进行了某些可疑的洗钱活动。所述参考值包括平均数、中值、加权平均数和/或其他统计值。
[0098]也可以应用统计方法来有助于可疑活动的检测。例如,可以从是空乘人员的所有客户的总风险分数得出均值、方差和标准偏差。在本公开的一个方面中,如果特定空乘人员的总风险分数比所有空乘人员的总风险分数的均值高出超过标准偏差的4倍,那么该特定空乘人员可能已经进行了可疑的活动。
[0099]上面提及的“4倍”仅是一个示例。数字“4”可以是任何数字,例如3.75、4.21、10等。在本公开的一个方面中,如果特定空乘人员的总风险分数比所有空乘人员的总风险分数的均值高出超过标准偏差的X倍,那么该特定空乘人员可能已经进行了可疑的洗钱活动,其中,X是由BSA专员(或者责任人)分派的数字。在使用组比较时,均可以应用该统计方法。
[0100]空乘人员仅是示出该方法在一组实体中检测可疑的洗钱活动的一个示例。实际上,可以使用许多其他的风险因素用于相似的目的。因为存在上千种风险因素,所以在本公开的一个方面中,计算机系统允许用户选择任何风险因素来识别具有相同风险因素的所有客户。在本公开的一个方面中,如果特定客户具有的总风险分数比具有相同风险因素的其他客户的总风险分数的参考值高很多,那么该特定空乘人员可能已经进行了可疑的洗钱活动。所述参考值包括平均数、中值、加权平均数和/或其他统计值。
[0101]与一种风险因素不同,还可以使用一组风险因素。事实上,一组风险因素可以提高检测结果的准确度。例如,除了职业(例如,空乘人员)的风险因素之外,空乘人员所工作的航班的目的地国家可以是检测洗钱风险的另一种有用的风险因素。例如,工作在纽约和芝加哥之间的航班上的空乘人员可能具有的活动与工作在迈阿密和墨西哥城之间的航班上的另一空乘人员可能具有的活动不同。比较工作在迈阿密可能墨西哥城之间的航班上的空乘人员的子组可能更加准确。在该示例中,考虑职业和航班的到达/目的地城市两个风险因素来提高检测的准确度。
[0102]在本公开的一个方面中,使用风险因素的集合来识别一组实体。如果特定的实体具有的总风险分数比具有风险因素的相同集合的所有实体的总风险分数的参考值高很多,那么该特定实体可能已经进行了可疑的洗钱活动。所述参考值包括平均数、中值、加权平均数和/或其他统计值。为了方便比较,可以得出组统计信息(例如,均值、方差、标准偏差等),来有助于在一组实体之间进行这样的比较。结果,即使任何账户均无行为变化,但是计算机系统仍然可以基于上面的方法来检测出可疑的洗钱活动。
[0103]有时,从组比较过程中删除某些实体可能是有用的,这是因为这样的实体与其他实体有很大的不同。在本公开的一个方面中,计算机系统允许用户选择不包括在组比较过程中的某些实体。
[0104]检测具有可疑的洗钱活动的空乘人员仅是一个示例。可以针对许多其他不同的情况来应用相似的方法。例如,银行或者信贷联盟通常很难将资金服务企业(MSB)客户检测为具有可疑的洗钱或者恐怖融资活动,这是因为MSB每天具有许多交易,而一笔洗钱交易可以被隐藏在许多其他正常交易之间。
[0105]在本公开的一个方面中,使用附加的风险因素(例如,靠近墨西哥边境)来识别具有风险因素的相同集合的一组MSB (即,除了第一风险因素-企业类型之外)。如果特定的MSB具有的总风险分数比具有风险因素的相同集合的所有MSB的总风险分数的参考值更高,那么该特定MSB可能已经进行了可疑的洗钱活动。所述参考值包括平均数、中值、加权平均数和/或其他统计值。相似地,可以得出组统计信息(例如,均值、方差、标准偏差等),来有助于在一组MSB之间进行这样的比较。
[0106]有时,不容易比较一组MSB,因为它们可能具有不同类型的操作和不同的规模。在本公开的一个方面中,兼职MSB和全职MSB被给出两种不同的风险因素,这是因为它们可能具有不同的企业性质。在本公开的另一个方面中,不同类型的MSB产品和/或服务中的每一种都被给出风险因素。例如,资金转账、支票兑现、货币兑换、预付卡管理等的每一种都被给出了风险因素,但是它们中的全部都可以由相同的MSB提供。在本公开的一个方面中,使用精确定义了产品和/或服务类型的风险因素的集合来识别风险。
[0107]在本公开的一个方面中,基于操作规模来对某些风险因素进行调整,从而使组比较变得更加有效。例如,具有50家分行的MSB具有的总现金交易金额可能自然是具有10家分行的另一 MSB的总现金交易金额的5倍。有时,为了进行组比较,可以调整由操作规模影响的风险因素,来说明操作规模。例如,对于具有50家分行的MSB,可以将其在30天内的总现金交易金额除以50,来建立调整后的风险因素和风险分数以用于组比较。此处,本文将分行用作衡量操作规模的示例。还可以使用其他信息,例如,客户数量、交易次数、职工数量、资产规模等,来衡量操作规模。
[0108]在本公开的一个方面中,基于操作规模进行调整的风险因素(调整后的风险因素)的集合用于识别具有调整后的风险因素的集合的一组实体。调整后的风险因素的风险分数被称为调整后的风险分数。如果特定实体具有的总的调整后的风险分数比具有调整后的风险因素的相同集合的所有实体的总的调整后的风险分数的参考值高很多,那么该特定实体可能已经进行了可疑的洗钱活动。所述参考值包括平均数、中值、加权平均数和/或其他统计值。一般而言,在本公开的一个方面中,还可以对检测算法中包含风险因素的检测算法进行修改,用于将调整后的风险因素包含在所述检测算法中。还可以对在检测算法中包含有风险分数的检测算法进行修改,来将调整后的风险分数包括在所述检测算法中。
[0109]为了方便比较,可以基于调整后的风险因素和调整后的风险分数来得出组统计信息,例如,均值、方差、标准偏差等,来有助于在一组实体之间进行这样的比较。结果,即使任何账户中均无行为变化,计算机系统仍然可以基于上面的方法来检测可疑的洗钱活动。
[0110]因为MSB可能具有与其他类型的企业不同的交易活动,所以基于它们独特的交易活动来监控MSB是更加有效的。因此,在本公开的一个方面中,可以使用检测算法的不同的集合来监控具有不同的风险因素集合的实体。在本公开的一个方面中,使用风险因素的集合来识别具有所述风险因素的集合的一组实体,并且使用特定的检测算法的集合来检测该组实体中的可疑的洗钱活动。从另一观点来看,基于与一组实体相关联的风险因素的集合来选择检测算法的集合,从而用于监控该组实体。
[0111]在本公开的另一方面中,基于操作的规模来调整风险因素的集合,并且将所述风险因素的集合用来识别具有调整后的所述风险因素的集合的一组实体,并且使用特定的检测算法的集合来检测该组实体中的可疑的洗钱活动。从另一观点来看,基于与一组实体相关联的调整后的风险因素的集合来选择检测算法的集合,从而用于监控该组实体。
[0112]有时,更密切地监控与具有较低风险的实体相比具有较高风险的实体是有意义的。因此,使用不同的检测算法的集合来监控具有不同风险等级的不同实体。在本公开的一个方面中,基于实体的总风险分数来选择检测算法的集合,从而监控该实体。在本公开的另一方面中,基于实体的总的调整后的风险分数来选择检测算法的集合,用于监控该实体,其中,总的调整后的风险分数是从调整后的风险因素的风险分数中获得的。
[0113]在本公开的一个方面中,一旦MSB被检测为具有可能的洗钱活动,计算机系统可以识别出使检测到的MSB具有比所有MSB的总风险分数的参考值更高的总风险分数的交易(或者一组交易)。所述参考值包括平均数、中值、加权平均数和/或其他统计值。一旦MSB被检测为具有可能的洗钱活动,计算机系统可以识别出使检测到的MSB具有比所有MSB的总调整后的风险分数的参考值更高的总调整后的风险分数的交易(或者一组交易)。所述参考值包括平均数、中值、加权平均数和/或其他统计值。结果,可以通过该方法识别出洗钱交易(或者一组洗钱交易)。识别具有较高风险分数(或者较高调整后的风险分数)的特定交易(或者一组交易)的所述方法可以用于其他类型的客户,而不仅用于MSB。
[0114]常规地,较高风险分数暗示着较高风险。然而,并无禁止个人或者企业为较高风险定义较低风险分数的规则。为了避免混淆,在本公开中的描述是基于较高风险分数表示较高风险的这种惯例的。此外,风险分数可以是负值。基于该惯例,负风险分数暗示着减小的风险。
[0115]如上所描述的,MSB仅是一个示例。可以按照相似的方式来监控其他类型的企业,例如,当铺、汽车经销商等。结果,即使在任何账户中均无行为变化时,也可以在多种方法中使用风险因素、风险分数、调整后的风险因素、调整后的风险分数、总的风险分数和总的调整后的风险分数来检测出可疑的洗钱活动。
[0116]事实上,政府机构,例如,OCC、FDIC、FRB、NCUA, FinCEN等,可以基于上面所描述的用于监控MSB的相似方法来监控金融机构,例如,银行、信贷联盟、保险公司、股票经纪公司等。可以定义不同的风险因素、风险分数、调整后的风险因素和调整后的风险分数以用于所述监控目的。
[0117]在本公开的一个方面中,计算机系统使用许多不同的风险因素来确定金融机构是否遵守了针对洗钱和恐怖融资案件递交SAR的监管要求。例如,这些风险因素可以包括:针对洗钱和恐怖融资案件递交的SAR数量、金融机构的分类、金融机构的业务类型、金融机构的地理区域、金融机构总部所在国家、金融机构的业务性质、业务的产品类型、业务的服务类型、业务的结构,金融机构的客户简档、历史记录、曾进行的交易类型、资金流入、资金流出、交易模式、交易次数、交易金额、交易量、交易频率、交易衍生物、交易位置、交易时间、交易国家、资金转账交易的发送方、发送方位置、发送方所在国家、发送方的性质、资金转账交易的接收方、接收方位置、接收方的所在国家、接收方的性质、关系、客户的社会地位、客户的政治倾向、发送方的政治倾向、接收方的政治倾向、历史交易等。事实上,可以考虑上千种风险因素来确定金融机构的合规风险。
[0118]在本公开的一个方面中,使用分行的数量来调整风险因素和风险分数。在本公开的另一方面中,使用资产规模来调整风险因素和风险分数。还可以使用许多其他因素来调整风险因素和风险分数。在当前示例中,“递交的SAR数量”风险因素可