CN113592505A - 基于组合构建实现可疑交易场景模型识别处理的系统、方法、装置、处理器及其存储介质 - Google Patents

基于组合构建实现可疑交易场景模型识别处理的系统、方法、装置、处理器及其存储介质 Download PDF

Info

Publication number
CN113592505A
CN113592505A CN202110982375.2A CN202110982375A CN113592505A CN 113592505 A CN113592505 A CN 113592505A CN 202110982375 A CN202110982375 A CN 202110982375A CN 113592505 A CN113592505 A CN 113592505A
Authority
CN
China
Prior art keywords
monitoring
transaction
data
model
suspicious
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110982375.2A
Other languages
English (en)
Other versions
CN113592505B (zh
Inventor
俞枫
王珣
苑博
黄志昌
孙中宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guotai Junan Securities Co Ltd
Original Assignee
Guotai Junan Securities Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guotai Junan Securities Co Ltd filed Critical Guotai Junan Securities Co Ltd
Priority to CN202110982375.2A priority Critical patent/CN113592505B/zh
Publication of CN113592505A publication Critical patent/CN113592505A/zh
Application granted granted Critical
Publication of CN113592505B publication Critical patent/CN113592505B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明涉及一种基于组合构建实现证券业反洗钱可疑交易场景模型识别处理的系统,其中,该系统包括数据特征采集模块,用于采集可疑交易场景模型进行行为识别处理所需的各项数据;监控场景构建模块,用于将采集到的各项数据按照系统预设规则构建监控场景模型;可疑交易行为识别模块,用于根据监控场景模型的组合触发结果,进行可疑交易行为的识别处理。本发明还涉及一种相应的方法、装置、处理器及其存储介质。采用了本发明的该系统、方法、装置、处理器及其存储介质,全方位的拓宽监测数据的多样性,不断添加新的监控规则,且不断优化修正组合构建的阈值,多视角的筛选反洗钱可疑交易客户,对实际反洗钱可疑模型的识别工作具有重要意义。

Description

基于组合构建实现可疑交易场景模型识别处理的系统、方法、 装置、处理器及其存储介质
技术领域
本发明涉及金融数据监管技术领域,尤其涉及可疑交易场景识别技术领域,具体是指一种基于组合构建实现证券业反洗钱可疑交易场景模型识别处理的系统、方法、装置、处理器及其计算机可读存储介质。
背景技术
金融机构作为资金交易的载体,是洗钱行为的一个关键环节和主要场所。银行作为资金转移的重要途径,犯罪份子常通过银行渠道来洗钱,境内外金融机构和监管部门都极为关注此现象。近些年,犯罪分子洗钱手段的频繁更新,开始利用证券业渠道洗钱。
随着人们对于证券投资的热情提升,也带来了证券行业海量数据的增长。证券行业,传统的经验规则模型一是无法从海量数据中,更好的匹配筛查洗钱行为,无法排除很多干扰数据。二是不足以支撑新形势下新的洗钱手段。
反洗钱的监测中,会有各种各样的洗钱行为情况。传统的证券业可疑交易模型是依靠单一的经验规则模型通过系统监测识别,提供给业务人员进行人工识别,有效性和准确性都较低。证券业目前常见的做法是,根据客户的身份特性、交易特性、行为特性,分别从单一维度或单一规则对客户进行可疑交易的监测识别。针对某种可能的洗钱行为,提炼出监控逻辑,将其作为一个独立的模型。而人工专家在判断客户是否洗钱时,也大多基于一个模型的预警,再人工的结合交易信息、客户信息、持仓信息等进行识别。
但是这样会导致分析的内容较少,不够全面,且人工收集信息容易造成较大的操作风险,人力成本过大,且识别效率低。
其次,由于符合单模型的监测行为就命中,会导致预警数量过大,但最后上报给监管机构的客户并不多,也会导致目前系统对于模型监控的可疑识别准确性低。
最后,由于受限于单模型,如果对于此模型的规则和参数进行改进后,如果调整模型不及时,则可能会造成短期内该模型无法预警。也可能会遗漏掉很多潜在洗钱客户,风险较大。
发明内容
本发明的目的是克服了上述现有技术的缺点,提供了一种多视角精准识别的基于组合构建实现证券业反洗钱可疑交易场景模型识别处理的系统、方法、装置、处理器及其计算机可读存储介质。
为了实现上述目的,本发明的基于组合构建实现证券业反洗钱可疑交易场景模型识别处理的系统、方法、装置、处理器及其计算机可读存储介质如下:
该基于组合构建实现证券业反洗钱可疑交易场景模型识别处理的系统,其主要特点是,所述的系统包括:
数据特征采集模块,用于根据不同特征属性采集可疑交易场景模型进行行为识别处理所需的各项数据;
监控场景构建模块,与所述的数据特征采集模块相连接,用于将采集到的各项数据按照系统预设规则构建监控场景模型;以及
可疑交易行为识别模块,与所述的监控场景构建模块相连接,用于根据所述的监控场景模型的组合触发结果,进行可疑交易行为的识别处理。
较佳地,所述的数据特征采集模块具体包括以下不同属性:
客户交易特征信息数据、客户转账特征信息数据、客户身份特征信息数据、客户行为特征信息数据以及股票特征信息数据。
尤佳地,所述的监控场景构建模块具体包括:
监控要素获取单元,与所述的数据特征采集模块相连接,用于根据所述的数据特征采集模块获取的每一份特征信息数据表,采集当前所述的监控场景构建模块所需的多个必备监控要素;
监控规则制定单元,与所述的监控要素获取单元相连接,用于根据当前获取到的多个必备监控要素制定所述的监控场景构建模块的监控规则;以及
监控规则触发单元,与所述的监控规则制定单元相连接,用于根据所述的多个必备监控要素在所述的监控规则中的触发情况,判断当前采集到的各个特征信息数据是否满足所述的监控场景构建模块的触发阈值。
更佳地,所述的可疑交易行为识别模块具体为:
根据多个所述的监控场景构建模块的触发结果进行命中模型的组合构建,并根据多个所述的命中模型的组合阈值触发情况,进行客户可疑交易行为的识别。
该基于上述系统实现基于组合构建的证券业反洗钱可疑交易场景模型识别处理的方法,其主要特点是,所述的方法包括以下步骤:
(1)利用不同特征属性采集所述的可疑交易场景模型进行行为识别处理所需的各项数据;
(2)获取所述的监控场景构建模块所需的多个监控要素;
(3)制定当前所述的监控场景构建模块的监控规则以及命中所述的监控规则所需的阈值;
(4)根据所述的监控场景构建模块的监控逻辑结果进行命中模型的组合构建;
(5)根据所述的命中模型的组合构建的阈值触发情况进行可疑交易行为的识别处理,并根据识别处理结果,生成预警事件。
较佳地,所述的步骤(1)具体包括以下步骤:
(1.1)根据客户每天或者预设时间段内的证券买卖交易动向行为,获取包括但不限于:交易币种、交易金额、交易账户、交易渠道以及交易时间的客户交易特征信息数据;
(1.2)根据客户每天或者预设时间段内和第三方存管银行之间的转账行为,获取包括但不限于交易币种、发生金额、交易账户、交易方向以及交易时间的客户转账特征信息数据;
(1.3)获取用户包括但不限于:资产情况、负债情况、年龄信息、职业信息、收入信息以及异地开户的客户身份特征信息数据;
(1.4)获取用户包括但不限于:交易行为使用IP以及休眠账户的客户行为特征信息数据;
(1.5)获取包括但不限于:股票代码、股票开盘价以及股票收盘价的股票特征信息数据;
(1.6)对所述的步骤(1.1)和(1.2)获取的交易数据进行去除非真实交易数据的数据清洗处理。
较佳地,所述的步骤(2)具体包括以下步骤:
(2.1)根据所述的步骤(1)获取到的各项数据生成相应的特征属性数据表;
(2.2)获取当前所述的监控场景构建模块所需的多个监控要素;
(2.3)判断当前所需的多个监控要素是否在所述的特征属性数据表中,如果是则进入步骤(2.4),否则,进入步骤(2.5);
(2.4)在所述的特征属性数据表中获取当前所述的监控场景构建模块所需的监控要素;
(2.5)根据实际监控需要添加额外所需数据作为后续监控场景构建模块的监控要素。
较佳地,所述的步骤(3)具体包括以下步骤:
(3.1)根据当前所述的监控场景构建模块所包含的监控要素,按照人民银行的可疑识别点操作指引以及日常的反洗钱可疑监测工作经验制定当前所述的监控场景构建模块的监控规则;
(3.2)设定命中所述的监控规则所需的阈值要求。
较佳地,所述的步骤(4)中所述的监控逻辑结果具体为:
根据当前所述的监控场景构建模块的监控规则以及是否命中当前所述的监控规则所需的阈值情况,获得当前所述的监控场景构建模块的监控逻辑结果。
较佳地,所述的步骤(5)具体包括以下步骤:
(5.1)设定命中规则,具体包括:命中模型的分值、命中模型的必中规则个数、必中规则代码以及触发监控规则的分值,根据命中阈值以此判断当前所述的监控场景构建模块是否满足命中模型的各项要求;
(5.2)将当前所述的监控场景构建模块中所包含的上述步骤(5.1)中的各个命中规则进行组合处理,依次作为确定是否触发所述的命中模型的判断依据;
(5.3)根据所述的命中模型的触发结果,在所述的可疑交易行为识别模块进行命中模型的组合构建,并根据识别处理结果,生成预警事件。
该用于实现基于组合构建的证券业反洗钱可疑交易场景模型识别处理的装置,其主要特点是,所述的装置包括:
处理器,被配置成执行计算机可执行指令;
存储器,存储一个或多个计算机可执行指令,所述计算机可执行指令被所述处理器执行时,实现上述所述的基于组合构建的证券业反洗钱可疑交易场景模型识别处理的方法的各个步骤。
该基于组合构建的证券业反洗钱可疑交易场景模型识别处理的处理器,其主要特点是,所述的处理器被配置成执行计算机可执行指令,所述的计算机可执行指令被所述的处理器执行时,实现上述所述的基于组合构建的证券业反洗钱可疑交易场景模型识别处理的方法的各个步骤。
该计算机可读存储介质,其主要特点是,其上存储有计算机程序,所述的计算机程序可被处理器执行以实现上述所述的基于组合构建的证券业反洗钱可疑交易场景模型识别处理的方法的各个步骤。
采用了本发明的该基于组合构建实现证券业反洗钱可疑交易场景模型识别处理的系统、方法、装置、处理器及其计算机可读存储介质,一是能够拓宽监测数据的多样性,针对特定场景的一个模型而言,通过纳入多个数据源,不再是仅仅根据少量监测数据来判断客户是否命中。数据更加全面和综合。二是思路设计更加灵活,可以不断添加新的规则、也可以根据实际预警的数据量情况,不断优化修正组合构建的阈值。也尽量减少调整某一个规则对于整体模型的影响。三是尽量少的减少人工收集信息,降低人力成本,数据监测本身的丰富度,分析内容的多样性,也有效提高了人工复核的效率。四是尽可能避免了因为命中单一规则模型监测行为就命中,所造成的预警数量过大和系统对于模型监控的可疑识别准确性低的问题。多视角的筛选反洗钱可疑交易客户,对实际反洗钱可疑模型的识别工作有重要意义。
附图说明
图1为本发明的该实现基于组合构建的证券业反洗钱可疑交易场景模型识别处理的方法的流程示意图。
图2为本发明的判断是否触发命中规则的流程示意图。
图3为本发明的判断是否触发命中模型的流程示意图。
具体实施方式
为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的描述。
在详细说明根据本发明的实施例前,应该注意到的是,在下文中,术语“包括”、“包含”或任何其他变体旨在涵盖非排他性的包含,由此使得包括一系列要素的过程、方法、物品或者设备不仅包含这些要素,而且还包含没有明确列出的其他要素,或者为这种过程、方法、物品或者设备所固有的要素。
该基于组合构建实现证券业反洗钱可疑交易场景模型识别处理的系统,其中,所述的系统包括:
数据特征采集模块,用于根据不同特征属性采集可疑交易场景模型进行行为识别处理所需的各项数据;
监控场景构建模块,与所述的数据特征采集模块相连接,用于将采集到的各项数据按照系统预设规则构建监控场景模型;以及
可疑交易行为识别模块,与所述的监控场景构建模块相连接,用于根据所述的监控场景模型的组合触发结果,进行可疑交易行为的识别处理。
作为本发明的优选实施方式,所述的数据特征采集模块具体包括以下不同属性:
客户交易特征信息数据、客户转账特征信息数据、客户身份特征信息数据、客户行为特征信息数据以及股票特征信息数据。
作为本发明的优选实施方式,所述的监控场景构建模块具体包括:
监控要素获取单元,与所述的数据特征采集模块相连接,用于根据所述的数据特征采集模块获取的每一份特征信息数据表,采集当前所述的监控场景构建模块所需的多个必备监控要素;
监控规则制定单元,与所述的监控要素获取单元相连接,用于根据当前获取到的多个必备监控要素制定所述的监控场景构建模块的监控规则;以及
监控规则触发单元,与所述的监控规则制定单元相连接,用于根据所述的多个必备监控要素在所述的监控规则中的触发情况,判断当前采集到的各个特征信息数据是否满足所述的监控场景构建模块的触发阈值。
作为本发明的优选实施方式,所述的可疑交易行为识别模块具体为:
根据多个所述的监控场景构建模块的触发结果进行命中模型的组合构建,并根据多个所述的命中模型的组合阈值触发情况,进行客户可疑交易行为的识别。
该基于上述系统实现基于组合构建的证券业反洗钱可疑交易场景模型识别处理的方法,其中,所述的方法包括以下步骤:
(1)利用不同特征属性采集所述的可疑交易场景模型进行行为识别处理所需的各项数据;
(2)获取所述的监控场景构建模块所需的多个监控要素;
(3)制定当前所述的监控场景构建模块的监控规则以及命中所述的监控规则所需的阈值;
(4)根据所述的监控场景构建模块的监控逻辑结果进行命中模型的组合构建;
(5)根据所述的命中模型的组合构建的阈值触发情况进行可疑交易行为的识别处理,并根据识别处理结果,生成预警事件。
作为本发明的优选实施方式,所述的步骤(1)具体包括以下步骤:
(1.1)根据客户每天或者预设时间段内的证券买卖交易动向行为,获取包括但不限于:交易币种、交易金额、交易账户、交易渠道以及交易时间的客户交易特征信息数据;
(1.2)根据客户每天或者预设时间段内和第三方存管银行之间的转账行为,获取包括但不限于交易币种、发生金额、交易账户、交易方向以及交易时间的客户转账特征信息数据;
(1.3)获取用户包括但不限于:资产情况、负债情况、年龄信息、职业信息、收入信息以及异地开户的客户身份特征信息数据;
(1.4)获取用户包括但不限于:交易行为使用IP以及休眠账户的客户行为特征信息数据;
(1.5)获取包括但不限于:股票代码、股票开盘价以及股票收盘价的股票特征信息数据;
(1.6)对所述的步骤(1.1)和(1.2)获取的交易数据进行去除非真实交易数据的数据清洗处理。
作为本发明的优选实施方式,所述的步骤(2)具体包括以下步骤:
(2.1)根据所述的步骤(1)获取到的各项数据生成相应的特征属性数据表;
(2.2)获取当前所述的监控场景构建模块所需的多个监控要素;
(2.3)判断当前所需的多个监控要素是否在所述的特征属性数据表中,如果是则进入步骤(2.4),否则,进入步骤(2.5);
(2.4)在所述的特征属性数据表中获取当前所述的监控场景构建模块所需的监控要素;
(2.5)根据实际监控需要添加额外所需数据作为后续监控场景构建模块的监控要素。
作为本发明的优选实施方式,所述的步骤(3)具体包括以下步骤:
(3.1)根据当前所述的监控场景构建模块所包含的监控要素,按照人民银行的可疑识别点操作指引以及日常的反洗钱可疑监测工作经验制定当前所述的监控场景构建模块的监控规则;
(3.2)设定命中所述的监控规则所需的阈值要求。
在本发明的一具体实施方式中,所述的监控规则可根据人民银行的可疑识别点操作指引和日常的反洗钱可疑监测工作经验来设定相关的监控场景,比如监控涉嫌恐怖融资模型、监控异地开户操作频繁模型、监控休眠账户突然启用模型等。
在一实际应用中,当按照监控要素选定好某个想要监控的情形后,这里以监控涉嫌恐怖融资模型来详细阐述。监控涉嫌恐怖融资,要从客户属性相关的数据表中筛选出疑似客户,那么监控要素则可以是特定地区的特定年龄的客户群体,监控规则为:识别X范围的地区内,符合特定年龄在M区间的客户。还应从客户交易、转账相关的数据表中筛选,监控要素可以是频繁买卖证券、频繁更换存管银行,监控规则为:短期内(比如X天内)客户买卖证券总次数超过M笔,单向次数超过N笔。X天内客户变更存管银行账号个数超过M个。此外,如果监控的情形会涉及到客户行为,则应该通过分析客户行为特征,去数据表中提取相应的数据信息,并获取监控要素,制定其对应的监控规则。
监控异地开户操作频繁模型,要从客户属性相关的数据表中筛选出疑似客户,那么监控要素则可以是异地开户的群体,监控规则为:识别联系地址为A地区的客户中,在B地区开户的客户,作为异地开户。还应从客户交易、转账相关的数据表中筛选,监控要素可以是买卖证券金额过大、交易的证券品种过多,监控规则为:一定时间内(比如X天内)客户买卖证券总金额超过M万。X天内客户交易的证券品种个数超过M个。并通过分析客户行为特征,去数据表中提取相应的数据信息,监控要素可以是操作的IP不固定,监控规则为:X天内登录的IP地址个数超过N个。
监控休眠账户突然启用模型,要从客户属性相关的数据表中筛选出疑似客户,那么监控要素则可以是短期内资产量突然变化的群体,监控规则为:识别X天内,资产量超过前一次统计周期时资产量的M倍。还应从客户交易、转账相关的数据表中筛选,监控要素可以是短期内买卖证券金额和次数集中、与存管银行频繁转账。监控规则为:短期内(比如X天内)客户买卖证券总次数超过M笔,总金额超过M万。X天内客户和存管银行转账次数超过M次。前M年,无买卖证券交易。并通过分析客户行为特征,去数据表中提取相应的数据信息,监控要素可以是登录同一个IP地址的时间相对集中,监控规则为:X天内登录同一个IP地址的时间范围集中在M点-N点之间。
需要说明的是,每个监控场景模型的设置需要根据人民银行的可疑识别点操作指引以及日常的反洗钱可疑监测工作经验归纳总结设定。并根据具体的数据情况和具体的证券业务开展情况,来发现可疑点。这里只是给出了几个样例辅以说明。在实际应用当中,由于构成各个监控模型所需的监控要素存在多样性、可变性的特点,实际监控规则的设定也会随着监控要素的多样性而产生变化,并不是决定的。因此,本技术方案所要保护则是根据实际应用场景设定监控规则的逻辑设计方法,并非恒定不变的处理规则。
作为本发明的优选实施方式,所述的步骤(4)中所述的监控逻辑结果具体为:
根据当前所述的监控场景构建模块的监控规则以及是否命中当前所述的监控规则所需的阈值情况,获得当前所述的监控场景构建模块的监控逻辑结果。
作为本发明的优选实施方式,所述的步骤(5)具体包括以下步骤:
(5.1)设定命中规则,具体包括:命中模型的分值、命中模型的必中规则个数、必中规则代码以及触发监控规则的分值,根据命中阈值以此判断当前所述的监控场景构建模块是否满足命中模型的各项要求;
(5.2)将当前所述的监控场景构建模块中所包含的上述步骤(5.1)中的各个命中规则进行组合处理,依次作为确定是否触发所述的命中模型的判断依据;
(5.3)根据所述的命中模型的触发结果,在所述的可疑交易行为识别模块进行命中模型的组合构建,并根据识别处理结果,生成预警事件。
该用于实现基于组合构建的证券业反洗钱可疑交易场景模型识别处理的装置,其中,所述的装置包括:
处理器,被配置成执行计算机可执行指令;
存储器,存储一个或多个计算机可执行指令,所述计算机可执行指令被所述处理器执行时,实现上述所述的基于组合构建的证券业反洗钱可疑交易场景模型识别处理的方法的各个步骤。
该基于组合构建的证券业反洗钱可疑交易场景模型识别处理的处理器,其中,所述的处理器被配置成执行计算机可执行指令,所述的计算机可执行指令被所述的处理器执行时,实现上述所述的基于组合构建的证券业反洗钱可疑交易场景模型识别处理的方法的各个步骤。
该计算机可读存储介质,其中,其上存储有计算机程序,所述的计算机程序可被处理器执行以实现上述所述的基于组合构建的证券业反洗钱可疑交易场景模型识别处理的方法的各个步骤。
请参阅图1所示,在本发明的一具体方式中,该实现基于组合构建的证券业反洗钱可疑交易场景模型识别处理的方法具体包括:
步骤101:获取客户的交易特征相关数据。
对获得的交易数据进行数据清理,去除非真实交易的干扰数据。
需要说明的是,所述的交易相关数据是客户每天以及一段时间内的证券买卖的交易动向行为信息,例如:交易币种、交易金额、交易账户、交易渠道、交易时间等信息。去除非真实交易是指,比如,由于基金的申购或赎回等指令,但指令下达当天没有产生交易金额的数据。具体要获得的交易相关数据的信息和去除干扰数据要根据具体情况来分析,本实例对此不加以限制。
步骤102:获取客户的转账相关数据。对获得的交易数据进行数据清理。
需要说明的是,所述的转账相关数据是客户每天以及一段时间内的和第三方存管银行之间的转账行为信息,例如:交易币种、发生金额、交易账户、交易方向、交易时间等信息。
步骤103:获取客户的身份特征相关数据。包括但不限于客户的资产情况、负债情况、年龄信息、职业信息、收入信息、异地开户等。
步骤104:获取客户的行为特征相关数据。多客户使用同一个IP、休眠账户等行为信息。
步骤105:获取股票属性等相关信息,比如股票代码、股票开盘价、股票收盘价等相关信息。并根据具体情况适当获取其他类数据信息。
步骤106:设定监控场景模型,并检测所述监控场景所需要的数据是否落入上述已获得的数据表的数据范围内,如果不满足,则需要纳入额外的数据以满足监控场景需要。
步骤107:根据设定的监控场景模型,从每一份数据表中提取可能涉及到的数据信息,获取多个监控要素,制定每一个规则,并设定相关规则的阈值信息,从而判断是否触发每一个规则。并将每一个规则进行编号。
步骤108:结合每一份数据表的监控逻辑结果,即多个规则的触发结果,从而进行组合构建监控模型,并根据组合的阈值情况,进行可疑交易识别,得出客户是否涉及可疑交易行为。如果识别为可疑交易,则生成预警事件。
需要说明的是,这里的组合构建模型,不仅仅是根据每一个规则触发结果的得分进行累加。这里提出一种更具有实际意义的情形,每个监控逻辑对应的规则之间可以是与或并的关系。
请参阅图2所示,本发明的命中模型具体按照以下命中规则进行设定:
步骤201:设定命中模型的分值和每个规则的分值,设定命中模型的必中规则个数,设定模型的必中规则代码。
步骤202:根据每一个规则的命中情况,如果符合以下情况之一或几个,则命中模型。
步骤203:每个规则的分值进行权重累加,触发模型分值;
命中模型的必中规则;
命中模型的规则个数大于模型必中规则个数。
以上几种情况,可以独立使用,也可以根据实际情况,进行两两组合或者同时都使用。
在本发明的一具体实施方式中,此处结合具体的实例来进行说明:
例如,传统的反洗钱监控模型是单一规则模型,如果客户M命中“客户身份与资产规模不匹配”,则会生成预警事件,导致预警数量很高,但最后经过人工筛查上报给监管机构的可疑客户较少,模型准确性很低。
基于本实施例提出的组合模型构建,可以将“001:客户身份与资产规模不匹配”为监控核心,纳入“002:客户身份与转账规模不匹配”和“003:客户身份与交易量不匹配”,再辅助以“004:休眠账户监控规则”、”005:资金快进快出”、”006:资金分散转入集中转出”、“007:分散转出集中转入”等综合考量,将此模型简称N模型。
为了简化,这里将N模型所包含的7个规则的分值设置为一样的分值。如请参阅图3所示:
步骤301:001至于007的分值依次设为10分,即N模型总分为70分。
步骤302:“001:客户身份与资产规模不匹配”设置为触发N模型的必中规则。
步骤303:N模型的必中个数为5个。
步骤304:N模型的分值阈值为40分。
这里为了充分说明组合构建的思想,选取步骤302和步骤303、步骤302和步骤304、步骤303和步骤304、步骤302和步骤303和步骤304,依次作为判断N模型是否触发的条件来加以阐述。
对于步骤302和步骤303而言,在上述001~007的模型中,只要有任意5个命中了,且001命中,那么就命中N模型。
对于步骤302和步骤304而言,在上述001~007的模型中,至少任意4个命中即达到分值阈值40分,且001命中,那么就命中N模型。
对于步骤302和步骤303和步骤304而言,在上述001~007的模型中,只要有任意5个命中了,也即满足了分值阈值40分,且001命中,那么就命中N模型。
此外,可根据实际情况调整上述步骤的参数值,以及上述步骤之间的关系。通过这种组合构建模型,多视角的筛选反洗钱可疑交易客户,对实际反洗钱可疑模型的识别工作有重要意义。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行装置执行的软件或固件来实现。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成的,程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一实施例”、“一些实施例”、“示例”、“具体示例”、或“实施例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
本技术方案相较于传统的证券业的反洗钱可疑交易监测是依靠单一的经验规则模型通过系统监测识别,提供给业务人员进行人工识别,有效性和准确性都较低。证券业目前常见的做法是,根据客户的身份特性、交易特性、行为特性,分别从单一维度或单一规则对客户进行可疑交易的监测识别。本发明提供了一种全新的视角来搭建证券业反洗钱可疑交易模型。该方法可以通过各种不同的组合情况,将几个相似场景的监测分析有效合理的融合,并适当修正、补充新的监控逻辑。整个组合的构建,包括但不限于从客户属性、身份、交易、行为的基本特征到普通案例涉及的普通特征再到特殊案例的特殊特征,逐步挑选适合预设场景情形的监控逻辑,构建新的场景组合模型。例如,以“客户身份与资产规模不匹配”规则为监控核心,将“客户身份与转账规模不匹配”规则和“客户身份与交易量不匹配”规则的监控逻辑加入,并横向拓展加入新的监控逻辑。这些监控逻辑之间并非是简单的与或并的关系,而是通过组合构建,包括但不限于设定模型的分值和每个规则的分值,触发模型分值才监测、设定命中模型的必中规则个数才监测、设定模型的必中规则等情况。同时,多维度的监控逻辑可以有效的提高人工效率,降低无效的系统监测量,提升模型的准确性。基于组合构建的证券业反洗钱可疑交易场景模型处理方法,用于在证券业反洗钱系统中新一代的可疑交易监测分析的落地应用,助力提升证券业监测可疑模型的能力,逐步完善并丰富反洗钱模型。
采用了本发明的该基于组合构建实现证券业反洗钱可疑交易场景模型识别处理的系统、方法、装置、处理器及其计算机可读存储介质,一是能够拓宽监测数据的多样性,针对特定场景的一个模型而言,通过纳入多个数据源,不再是仅仅根据少量监测数据来判断客户是否命中。数据更加全面和综合。二是思路设计更加灵活,可以不断添加新的规则、也可以根据实际预警的数据量情况,不断优化修正组合构建的阈值。也尽量减少调整某一个规则对于整体模型的影响。三是尽量少的减少人工收集信息,降低人力成本,数据监测本身的丰富度,分析内容的多样性,也有效提高了人工复核的效率。四是尽可能避免了因为命中单一规则模型监测行为就命中,所造成的预警数量过大和系统对于模型监控的可疑识别准确性低的问题。多视角的筛选反洗钱可疑交易客户,对实际反洗钱可疑模型的识别工作有重要意义。
在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。

Claims (13)

1.一种基于组合构建实现证券业反洗钱可疑交易场景模型识别处理的系统,其特征在于,所述的系统包括:
数据特征采集模块,用于根据不同特征属性采集可疑交易场景模型进行行为识别处理所需的各项数据;
监控场景构建模块,与所述的数据特征采集模块相连接,用于将采集到的各项数据按照系统预设规则构建监控场景模型;以及
可疑交易行为识别模块,与所述的监控场景构建模块相连接,用于根据所述的监控场景模型的组合触发结果,进行可疑交易行为的识别处理。
2.根据权利要求1所述的基于组合构建实现证券业反洗钱可疑交易场景模型识别处理的系统,其特征在于,所述的数据特征采集模块具体包括以下不同属性:
客户交易特征信息数据、客户转账特征信息数据、客户身份特征信息数据、客户行为特征信息数据以及股票特征信息数据。
3.根据权利要求2所述的基于组合构建实现证券业反洗钱可疑交易场景模型识别处理的系统,其特征在于,所述的监控场景构建模块具体包括:
监控要素获取单元,与所述的数据特征采集模块相连接,用于根据所述的数据特征采集模块获取的每一份特征信息数据表,采集当前所述的监控场景构建模块所需的多个必备监控要素;
监控规则制定单元,与所述的监控要素获取单元相连接,用于根据当前获取到的多个必备监控要素制定所述的监控场景构建模块的监控规则;以及
监控规则触发单元,与所述的监控规则制定单元相连接,用于根据所述的多个必备监控要素在所述的监控规则中的触发情况,判断当前采集到的各个特征信息数据是否满足所述的监控场景构建模块的触发阈值。
4.根据权利要求3所述的基于组合构建实现证券业反洗钱可疑交易场景模型识别处理的系统,其特征在于,所述的可疑交易行为识别模块具体为:
根据多个所述的监控场景构建模块的触发结果进行命中模型的组合构建,并根据多个所述的命中模型的组合阈值触发情况,进行客户可疑交易行为的识别。
5.一种基于权利要求1所述的系统实现基于组合构建的证券业反洗钱可疑交易场景模型识别处理的方法,其特征在于,所述的方法包括以下步骤:
(1)利用不同特征属性采集所述的可疑交易场景模型进行行为识别处理所需的各项数据;
(2)获取所述的监控场景构建模块所需的多个监控要素;
(3)制定当前所述的监控场景构建模块的监控规则以及命中所述的监控规则所需的阈值;
(4)根据所述的监控场景构建模块的监控逻辑结果进行命中模型的组合构建;
(5)根据所述的命中模型的组合构建的阈值触发情况进行可疑交易行为的识别处理,并根据识别处理结果,生成预警事件。
6.根据权利要求5所述的实现基于组合构建的证券业反洗钱可疑交易场景模型识别处理的方法,其特征在于,所述的步骤(1)具体包括以下步骤:
(1.1)根据客户每天或者预设时间段内的证券买卖交易动向行为,获取包括但不限于:交易币种、交易金额、交易账户、交易渠道以及交易时间的客户交易特征信息数据;
(1.2)根据客户每天或者预设时间段内和第三方存管银行之间的转账行为,获取包括但不限于交易币种、发生金额、交易账户、交易方向以及交易时间的客户转账特征信息数据;
(1.3)获取用户包括但不限于:资产情况、负债情况、年龄信息、职业信息、收入信息以及异地开户的客户身份特征信息数据;
(1.4)获取用户包括但不限于:交易行为使用IP以及休眠账户的客户行为特征信息数据;
(1.5)获取包括但不限于:股票代码、股票开盘价以及股票收盘价的股票特征信息数据;
(1.6)对所述的步骤(1.1)和(1.2)获取的交易数据进行去除非真实交易数据的数据清洗处理。
7.根据权利要求5所述的实现基于组合构建的证券业反洗钱可疑交易场景模型识别处理的方法,其特征在于,所述的步骤(2)具体包括以下步骤:
(2.1)根据所述的步骤(1)获取到的各项数据生成相应的特征属性数据表;
(2.2)获取当前所述的监控场景构建模块所需的多个监控要素;
(2.3)判断当前所需的多个监控要素是否在所述的特征属性数据表中,如果是则进入步骤(2.4),否则,进入步骤(2.5);
(2.4)在所述的特征属性数据表中获取当前所述的监控场景构建模块所需的监控要素;
(2.5)根据实际监控需要添加额外所需数据作为后续监控场景构建模块的监控要素。
8.根据权利要求5所述的实现基于组合构建的证券业反洗钱可疑交易场景模型识别处理的方法,其特征在于,所述的步骤(3)具体包括以下步骤:
(3.1)根据当前所述的监控场景构建模块所包含的监控要素,按照人民银行的可疑识别点操作指引以及日常的反洗钱可疑监测工作经验制定当前所述的监控场景构建模块的监控规则;
(3.2)设定命中所述的监控规则所需的阈值要求。
9.根据权利要求5所述的实现基于组合构建的证券业反洗钱可疑交易场景模型识别处理的方法,其特征在于,所述的步骤(4)中所述的监控逻辑结果具体为:
根据当前所述的监控场景构建模块的监控规则以及是否命中当前所述的监控规则所需的阈值情况,获得当前所述的监控场景构建模块的监控逻辑结果。
10.根据权利要求6至9中任一项所述的实现基于组合构建的证券业反洗钱可疑交易场景模型识别处理的方法,其特征在于,所述的步骤(5)具体包括以下步骤:
(5.1)设定命中规则,具体包括:命中模型的分值、命中模型的必中规则个数、必中规则代码以及触发监控规则的分值,根据命中阈值以此判断当前所述的监控场景构建模块是否满足命中模型的各项要求;
(5.2)将当前所述的监控场景构建模块中所包含的上述步骤(5.1)中的各个命中规则进行组合处理,依次作为确定是否触发所述的命中模型的判断依据;
(5.3)根据所述的命中模型的触发结果,在所述的可疑交易行为识别模块进行命中模型的组合构建,并根据识别处理结果,生成预警事件。
11.一种用于实现基于组合构建的证券业反洗钱可疑交易场景模型识别处理的装置,其特征在于,所述的装置包括:
处理器,被配置成执行计算机可执行指令;
存储器,存储一个或多个计算机可执行指令,所述计算机可执行指令被所述处理器执行时,实现权利要求10所述的基于组合构建的证券业反洗钱可疑交易场景模型识别处理的方法的各个步骤。
12.一种基于组合构建的证券业反洗钱可疑交易场景模型识别处理的处理器,其特征在于,所述的处理器被配置成执行计算机可执行指令,所述的计算机可执行指令被所述的处理器执行时,实现权利要求10所述的基于组合构建的证券业反洗钱可疑交易场景模型识别处理的方法的各个步骤。
13.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述的计算机程序可被处理器执行以实现权利要求10所述的基于组合构建的证券业反洗钱可疑交易场景模型识别处理的方法的各个步骤。
CN202110982375.2A 2021-08-25 2021-08-25 基于组合构建实现可疑交易场景模型识别处理的系统 Active CN113592505B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110982375.2A CN113592505B (zh) 2021-08-25 2021-08-25 基于组合构建实现可疑交易场景模型识别处理的系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110982375.2A CN113592505B (zh) 2021-08-25 2021-08-25 基于组合构建实现可疑交易场景模型识别处理的系统

Publications (2)

Publication Number Publication Date
CN113592505A true CN113592505A (zh) 2021-11-02
CN113592505B CN113592505B (zh) 2024-01-19

Family

ID=78239529

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110982375.2A Active CN113592505B (zh) 2021-08-25 2021-08-25 基于组合构建实现可疑交易场景模型识别处理的系统

Country Status (1)

Country Link
CN (1) CN113592505B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114998003A (zh) * 2022-08-02 2022-09-02 湖南三湘银行股份有限公司 一种基于图深度卷积神经网络算法识别洗钱的方法和装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001306817A (ja) * 2000-04-25 2001-11-02 Hitachi Ltd 債券取引業務支援機能を有する電子商取引方法及びシステム
CN101853475A (zh) * 2009-03-30 2010-10-06 宋煜燊 无卡金融交易系统
CN110046993A (zh) * 2018-12-15 2019-07-23 深圳壹账通智能科技有限公司 非法所得合法化行为监测方法、系统、计算机装置及介质
CN110209379A (zh) * 2019-05-24 2019-09-06 张卫东 一种智能交互式软件系统及使用方法
CN110866820A (zh) * 2019-10-22 2020-03-06 陈华 银行业务实时监测系统及方法、设备、存储介质
CN111127200A (zh) * 2019-11-25 2020-05-08 中国建设银行股份有限公司 反洗钱可疑交易监测方法及装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001306817A (ja) * 2000-04-25 2001-11-02 Hitachi Ltd 債券取引業務支援機能を有する電子商取引方法及びシステム
CN101853475A (zh) * 2009-03-30 2010-10-06 宋煜燊 无卡金融交易系统
CN110046993A (zh) * 2018-12-15 2019-07-23 深圳壹账通智能科技有限公司 非法所得合法化行为监测方法、系统、计算机装置及介质
CN110209379A (zh) * 2019-05-24 2019-09-06 张卫东 一种智能交互式软件系统及使用方法
CN110866820A (zh) * 2019-10-22 2020-03-06 陈华 银行业务实时监测系统及方法、设备、存储介质
CN111127200A (zh) * 2019-11-25 2020-05-08 中国建设银行股份有限公司 反洗钱可疑交易监测方法及装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
ANONYMOUS: ""COMPLINET: Complinet TransWatch delivers cost-effective approach to transaction monitoring; Integrated transaction monitoring system allows financial services companies to detect, inspect and resolve suspicious transactions; increasing the speed and efficiency of AML processes"", 《M2 PRESSWIRE》, vol. 5, no. 5, pages 175 - 198 *
赵文瑜等: ""金融交易风险监控平台的相关技术研究"", 《科技论坛》, vol. 17, no. 1, pages 178 - 181 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114998003A (zh) * 2022-08-02 2022-09-02 湖南三湘银行股份有限公司 一种基于图深度卷积神经网络算法识别洗钱的方法和装置
CN114998003B (zh) * 2022-08-02 2022-11-11 湖南三湘银行股份有限公司 一种基于图深度卷积神经网络算法识别洗钱的方法和装置

Also Published As

Publication number Publication date
CN113592505B (zh) 2024-01-19

Similar Documents

Publication Publication Date Title
US20200192894A1 (en) System and method for using data incident based modeling and prediction
Li et al. Forecasting business failure: The use of nearest-neighbour support vectors and correcting imbalanced samples–Evidence from the Chinese hotel industry
Becker et al. Location choice and employment decisions: a comparison of German and Swedish multinationals
AU2019380450A1 (en) Systems and methods for anti-money laundering analysis
CN108062674B (zh) 基于gps的订单欺诈识别方法、系统、存储介质和电子设备
EP2689384A1 (en) An automated fraud detection method and system
CN104881783A (zh) 电子银行账户欺诈行为及风险检测方法与系统
CN108717638A (zh) 欺诈交易判断方法、装置、计算机设备和存储介质
CN109472610A (zh) 一种银行交易反欺诈方法及系统、设备和存储介质
JP2022546952A (ja) 暗号通貨取引の分析方法及び装置
CN109949154A (zh) 客户信息分类方法、装置、计算机设备和存储介质
Jonnalagadda et al. Credit card fraud detection using Random Forest Algorithm
CN112116464A (zh) 基于事件序列频繁项集的异常交易行为分析方法和系统
CN113034000A (zh) 一种风控处理方法、装置、计算设备和存储介质
CN113689218A (zh) 风险账户的识别方法、装置、计算机设备和存储介质
CN115545886A (zh) 逾期风险识别方法、装置、设备及存储介质
CN108898308A (zh) 风险评估方法、装置、服务器及可读存储介质
CN113592505B (zh) 基于组合构建实现可疑交易场景模型识别处理的系统
Al-Qerem et al. Default prediction model: the significant role of data engineering in the quality of outcomes.
CN115719281A (zh) 一种资金收支管理系统
CN114493864A (zh) 一种基于资金大数据异常检测系统及方法
CN110570301B (zh) 风险识别方法、装置、设备及介质
Xiong A method of mining key accounts from internet pyramid selling data
CN113781201B (zh) 电子金融活动的风险评估方法和装置
Takahashi et al. A study on effect evaluation of payment method change in the mail-order industry

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant