企业将与 “Osama bin Laden,,、“Osama Laden,,、“Osama Laten,,、“Laten Osama,,、“LatinObama”等相关联的所有企业交易识别为可能的OFAC匹配。现在,如果进一步拓展从OFAC名字的偏差范围,则是否建议金融机构将单个词语“Obama”(当前美国总统的名字)识别为可能的OFAC匹配是个问题。很容易看出,简单的OFAC规定在最近几年已经产生了大量困惑。
[0198]在本公开的一个方面中,使用“OFAC匹配度”来衡量偏差度。可以通过OFAC匹配度来产生被称为“相对关联”的值(“RC值”),来衡量两个名字之间的相似性。例如,如果一个名字具有的RC值为100%,那么其实际上与OFAC名单上的OFAC名字相匹配。如果一个名字具有的RC值为97%,那么其可以与OFAC名单上的OFAC名字相差一个字母或者两个字母。如果一个名字具有的RC值为0%,那么其与OFAC名单上的所有OFAC名字完全不同。
[0199]在本公开的一个方面中,名字的长度也影响RC值。例如,如果一个名字与具有25个字母的一个OFAC名字相差一个字母,则RC值可以是96%,而另一名字可以具有的RC值可能是90%,但是其与具有10个字母的另一 OFAC名字也仅相差一个字母。
[0200]某些长单词常用于企业名称,所述长单词例如是“国际”、“公司”、“有限”、“商业企业”、“组织”等,而这样的词也存在与OFAC名单中。结果,对于在其名称中使用这些长单词的企业而言,这些长单词产生了更高的RC值。为了避免不必要的假阳性,在本公开的一个方面中,可以使用短单词替换常用的长单词,以降低其对RC值的影响。例如,可以用“int1.”替换单词“国际”。
[0201]另外,某些国家不使用“名”和“姓”的描述。结果,当某人被要求提供名和姓时,某人可以使用不同的名字顺序。“Osama Laden”可以变为“Laden Osama”。在本公开的一个方面中,OFAC匹配度识别可能的“倒序” OFAC匹配。
[0202]而且,在某些文化中常用某些单词,而并无太大区别。例如,在穆斯林文化中,“bin”指“某人的儿子”,而“binti ”指“某人的女儿”。穆斯林文化的正式名字在其名字中具有“bin”或者“binti”。例如,如果穆斯林父亲的名字为“John”,那么他女儿“Mary”的正式名为“Mary binti John”,而他儿子“David”的正式名为“David bin John”。在这样的情况下,穆斯林名字中常使用的单词“bin”和“binti”会在两个穆斯林名字之间产生“假相似性”。为了提供更加科学的正确结果,在本公开的一个方面中,OFAC匹配度可以在计算RC值之前排除这个种类的“不重要的单词”。有时,可以基于声音将名字翻译为英文。因此,在本公开的一个方面中,OFAC匹配度应该衡量对声音的匹配来确定RC值。
[0203]在本公开的一个方面中,金融机构决定其进行OFAC检查时使用什么阈值。例如,如果金融机构使用75%的阈值,那么当一个名字具有75%或更高的RC值时,则会检测到可能的OFAC匹配。因为每一个金融机构可能具有与其他金融机构不同的风险敞口,所以,很可能的是,对于金融机构A,X为最佳阈值,而对于金融机构B,Y则为最佳阈值。作为通用指南,根据基于风险的原则来选择X或者Y值。
[0204]一般而言,金融机构使用的阈值越高,金融机构检测到的可能的OFAC匹配越少。因为避免了更多的假阳性,所以这在审核过程期间节约了时间。然而,如果阈值太高,则可能的是,金融机构可能会错过与OFAC名字的合理偏差(例如,“Osama bin Laden”)。如果阈值太低,则可能的是,金融机构可能会将其许多顾客错误地检测为可能的OFAC匹配。最佳的实践是在“太多可能的OFAC匹配需要审核”与“错过由拼错导致的真正OFAC名字偏差”之间找到平衡。
[0205]在本公开的一个方面中,用户可以从OFAC名单中随机选择一些OFAC名字,并且找出OFAC匹配度如何响应于这些选择的OFAC名字的偏差。用户然后可以基于该测试来确定他何时称作“可能的OFAC匹配”。建议将该测试结果保留下来以用于将来的审计员和检查员审核。
[0206]有可能存在特定的名字非常接近OFAC名字。例如,美国运通(American Express)(一家非常著名的信用卡公司)往往因为单词“快速"(express)而被错误地检测为OFAC匹配。因此,为了避免这样类型的频繁的假阳性,在本公开的一个方面中,由用户制作免检名单,将这些已知的著名公司包括在免检名单中。当免检名单上的企业被检测为可能的OFAC匹配时,由计算机自动地或者由用户手动地将它们归类为假阳性。
[0207]很多时候,企业可能具有处理所有OFAC相关事务的OFAC专员。在本公开的一个方面中,如果金融机构的OFAC专员(S卩,责任人)利用超出预定义阈值的RC值检测到可能的OFAC匹配,那么OFAC专员调查这是否是真的OFAC匹配。如果OFAC专员认为是真的匹配,那么OFAC专员应该根据由外国资产控制办公室发布的指南来处理该案件。根据OFAC规定,在某些案件中,OFAC专员可能需要阻止交易,从而使在OFAC名单上的人不能从交易中获益。如果OFAC专员在其调查之后决定OFAC匹配为假阳性,那么OFAC专员应该向计算机系统键入证实他不向外国资产控制办公室报告这样的OFAC匹配案件和/或不阻止交易的理由。
[0208]《美国爱国者法案》第314(a)节要求金融机构检测在由FinCEN定期地公开的314(a)名单上的名字的匹配。计算机系统可以使用与处理OFAC合规事务的方法相似的方法来处理314(a)合规事务,如上面所描述的。
[0209]有时,314(a)名单还包括附加的个人识别信息,例如:识别文件号码、出生日期、地址等。在本公开的一个方面中,除了上面描述的用于检测可能的OFAC匹配的方法之外,由计算机系统使用个人识别信息(例如,识别文件号码、地址和/或出生日期等)来确定检测到的314(a)匹配是否为真的匹配。该方法可以减少314(a)匹配过程中的假阳性。
[0210]在本公开的一个方面中,如果金融机构的合规专员(即,责任人)检测到具有超出预定义阈值的RC值的可能的314(a)匹配,那么合规专员调查这是否是真的314(a)匹配。在本公开的一个方面中,如果合规专员认为是真的匹配,那么合规专员向FinCEN报告314(a)匹配案件。如果合规专员在调查之后决定314 (a)匹配是假阳性的,那么合规专员向计算机系统键入证实他不向FinCEN报告314(a)匹配的理由。
[0211]在本公开的一个方面中,计算机系统从金融机构的核心数据处理系统接收客户信息和交易数据。计算机系统从可能在金融机构内部或者外部的其他数据处理系统接收客户信息和交易数据。
[0212]在本公开的一个方面中,计算系统接收有关由一线人员观察到的可疑活动的信息。计算机系统可以接收由一线人员输入的信息。计算机系统还可以接收由其他外部或者内部源提供的信息。
[0213]虽然将“金融机构”用作示例以用于方便阐释,但是本公开也适用于其他类型的企业。一般而言,需要遵守法律和法规的任何企业都可以采用本公开中描述的交易监控系统。
[0214]如在所述方面中预计的,下面将许多可能组合中的一种作为示例进行描述。用于交易监控的计算机系统500和计算机网络600(例如,局域网)使BSA专员100、合规专员200、安全专员300和其他责任人400能够遵守不同类型的法律和法规,如图1所示。
[0215]如图2的流程图所示,结合图1的系统图,每一个人可以使用计算机系统500根据适用的法律和法规来检测可疑的活动并且报告检测到的可疑活动。这些法律和法规至少包括:《美国爱国者法案》、《银行保密法》(BSA)、《公平准确信用交易法》(FACT Act)、《非法互联网赌博强制法案》(UIGEA)、《虐待老人报告法》(EARA)、《萨班斯-奥克斯利法案》(SOX)、由外国资产控制办公室(OFAC)设置的法规、由金融犯罪执法网络(FinCEN)设置的法规、以及其他法律和法规。
[0216]首先(框2001),计算机系统500从企业的核心数据处理系统和/或其他系统接收客户信息和交易数据。基于客户信息和交易数据(框2002),计算机系统500通过使用本公开中描述的至少一种可疑的活动检测方法来检测新的可疑活动案件。
[0217]此外(框2003),计算机系统500有助于用户(即,BSA专员100、合规专员200、安全专员300和/或其他责任人400)通过网络600审核最新检测到的可疑活动案件。计算机系统500还有助于用户审核由计算机系统500先前检测到的其他相关案件。该审核过程帮助用户做出关于最新检测到的案件是否真的是可疑活动案件的更好判断。
[0218]用户做出是否报告最新检测到的案件的决定(判定框2004)。如果用户决定报告最新检测到的案件(分支2005,是),那么计算机系统500有助于用户报告检测到的案件(框2007)。如果用户决定不报告最新检测到的案件(分支2006,否),那么计算机系统500允许用户键入证实他不报告最新检测到的案件的理由(框2008)。理由和最新检测到的案件都存储在数据库中供将来参考。如之前所阐释的,随着更多证据变得可用,今天不作为可疑活动案件进行报告的,有可能在将来变成真正可疑活动案件的一部分。
[0219]可以取决于应用通过多种手段来实施本文所描述的方法。例如,可以在硬件、固件、软件或上述的任何组合中实现这些方法。对于硬件实现,可以在一个或者多个专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑设备(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、电子设备、被设计为执行本文所描述的功能的其他电子单元、或者上述的组合内来实现所述处理。
[0220]对于固件和/或软件实现,可以利用执行本文所描述的功能的模块(例如,过程、功能等)来实现这些方法。可以使用有形地体现了指令的任何机器可读介质来实现本文所描述的方法。例如,可以将软件代码存储在存储器中,并且由处理器执行。可以在处理器内或者在处理器外实现存储器。如本文中使用的术语“存储器”指任何类型的长期存储器、短期存储器、易失性存储器、非易失性存储器或者其他存储器,而不限于存储器的任何特定类型或者存储器的数量、或者其上存储有存储器的介质的类型。
[0221]如果在固件和/或软件中实现,则功能可以作为一个或者多个指令或代码存储在计算机可读介质上。示例包括编码有数据结构的计算机可读介质和编码有计算机程序的计算机可读介质。计算机可读介质包括物理的计算机存储介质。存储介质可以是可以由计算机访问的任何可用介质。作为举例示出而非限制,这样的计算机可读介质可以包括:RAM、ROM、EEPROM、CD-ROM、DVD、或者其他光盘存储装置、磁盘存储装置或者其他磁存储设备、或者可以用于以指令或者数据结构的形式存储所需程序代码并且可以由计算机访问的任何其他介质;如本文所用的是“盘”和“碟”包括:压缩光碟(⑶)、激光碟、光碟、数字通用光碟(DVD)、软盘和蓝光光碟,其中盘通常磁性地复制数据,而碟则使用激光来光学地复制数据。上述的组合也应包括在计算机可读介质的范围内。
[0222]除了存储在计算机可读介质上之外,还可以提供指令和/或数据作为包括在通信装置中的传输介质上的信号。例如,通信装置可以包括具有指示指令和数据的信号的收发器。指令和数据被配置为使一个或者多个处理器实现权利要求书中概述的功能。通信装置可以不将所有的指令和/或数据都存储在计算机可读介质上。
[0223]本公开中描述的各个方面可以基于需要进行组合以形成多种应用。本公开所属的领域和技术中的技术人员可以意识到,在不有意偏离本公开的原理、精神和范围的情况下,可以对所描述的结构进行更改和变化。这样的更改和变化不应该被解释为偏离本公开。
【主权项】
1.一种用于有助于企业遵守反洗钱法律和/或法规的计算机系统,包括: 存储器设备;以及 耦合至所述存储器设备的至少一个处理器,所述至少一个处理器被配置为: 基于多种风险因素来针对多个实体中的每一个实体得出总风险分数,所述多种风险因素中的每一种风险因素均被指派风险分数; 当检测的实体的总风险分数与从所述多个实体的总风险分数得出的参考值相差预定裕度时,检测所述实体;以及 有助于用户识别已经使所检测的实体具有的总风险分数与从所述多个实体的所述总风险分数得出的所述参考值不同的至少一个交易。
2.根据权利要求1所述的方法,其中,所述至少一个处理器进一步被配置为: 当所述用户决定报告所识别的至少一个交易时,有助于所述用户将所识别的至少一个交易报告为可疑的洗钱活动;以及 当所述用户决定不报告所识别的至少一个交易时,存储证实所述决定的理由。
3.根据权利要求1所述的计算机系统,其中,所述风险因素至少包括:客户的行业分类、客户的企业类型、客户的地理区域、客户地址所在国家、客户的企业性质、企业的产品类型、企业的服务类型、企业的结构、客户的职业、国籍、历史记录、曾进行的交易类型、账户余额、资金流入、资金流出、交易模式、交易的数量、交易金额、交易容量、交易频率、交易衍生物、交易位置、交易时间、交易国家、资金转账交易的发送方、发送方位置、发送方所在国家、发送方的性质、资金转账交易的接收方、接收方位置、接收方所在国家、接收方的性质、关系、社会地位、政治倾向、和/或历史交易。
4.根据权利要求1所述的计算机系统,其中,所述至少一个处理器进一步被配置为:当所述实体为企业时,部分地基于操作规模来调整所述风险因素中的至少一个。
5.根据权利要求1所述的计算机系统,其中,所述至少一个处理器进一步被配置为:通过对所有风险因素的所有风险分数进行数学变换,来获得所述总风险分数。
6.根据权利要求5所述的计算机系统,其中,所述数学变换是对所有风险因素的所有风险分数求和。
7.根据权利要求1所述的计算机系统,其中,所述预定裕度是部分地基于统计方法和/或人为判断来确定的。
8.根据权利要求7所述的计算机系统,其中,所述统计方法是部分地基于所述多个实体的所有所述总风险分数的标准偏差的。
9.根据权利要求1所述的计算机系统,其中,所述可疑的洗钱活动是向政府组织报告的。
10.根据权利要求9所述的计算机系统,其中,所述政府组织是金融犯罪执法网络。
11.根据权利要求1所述的方法,其中,从所述多个实体的所述总风险分数得出的所述参考值包括所述多个实体的所述总风险分数的平均数、均值、中值、加权平均数和/或统计值。
12.一种用于有助于企业遵守反洗钱法律和/或法规的计算机化方法,包括: 识别具有至少一个共同风险因素的多个实体; 基于多个风险因素来针对所述多个实体中的每一个实体得出总风险分数,所述多种风险因素中的每一个风险因素均被指派风险分数; 当检测的实体的总风险分数与从所述多个实体的总风险分数得出的参考值相差预定裕度时,由计算机系统检测所述实体;以及 提供所述实体的相关案件和/或历史活动,用于将所识别的交易作为可疑的洗钱活动来进行调查。
【专利摘要】计算机系统进行交易监控以检测不同类型的可能的案件,以便防止金融犯罪并且有助于企业遵守不同类型的法律和法规。所述计算机系统基于风险因素针对一组实体中的每一个实体得出总的风险分数。所述风险因素中的每一个均被指派有风险分数。当检测到的实体的所述总的风险分数与从所述实体组的总风险分数得出的参考值相差预定裕度时,所述计算机系统还检测所述实体。所述计算机系统还有助于用户识别已经使检测到的实体具有的总风险分数与从所述实体组的所述总风险分数得出的所述参考值不同的至少一个交易。
【IPC分类】G06Q40-02
【公开号】CN104813355
【申请号】CN201380044237
【发明人】Y-S·宋, C·卢, A·宋, V·宋
【申请人】Y-S·宋, C·卢, A·宋, V·宋
【公开日】2015年7月29日
【申请日】2013年8月27日
【公告号】EP2888708A1, US20140058914, WO2014035990A1