Leo Yeh's Blog

SAS 解決方案 (2)

教學目標

初步了解有關 SAS 反洗錢相關的解決方案,此篇主要為學習筆記。

重點概念

首先 SAS 在十多年前就發佈了反洗錢的解決方案,主要透過情境產生警報,接著由分析師進行審查。然而解決方案則隨著全球市場不斷變化的形勢發展,本來反洗錢解決方案主要重點在於處理行為的警報,至今反洗錢相關法規與技術已經越來越複雜,因此導致更多的情景產生警報的成本越來越高,所以因應變化我們需要採取更全面的方式來針對洗錢相關可疑行為進行分類和審查。首要目標是決定是否向客戶或外部與銀行業務相關單位進行報告,傳統上我們透過解軟體的使用實體相關的交易資料和偵測場景邏輯的資訊產生有關可疑行為活動詳細內容的警報,然而分析師使用應用程式進行審查確認交易行為是否需要深入調查,警報的內容主要與客戶、帳戶、住戶、公司或外部單位相關的資訊,此外若有必要分析師會偵測低等級的行為建立新的案例,主要處理系統自動化檢測出的低等級行為,降低與監管單位之間的認知差異,同時向個人或組織提交報告,下一步研究人員會針對可疑行為進行更深入且複雜的研究。然而目前犯罪分子越來越複雜,此時會需要全面性的解決方案,也就是 SAS Anti-Money Laundering 7.1。

接著反洗錢和恐怖主義融資迫使分析人員陷入困境,主要是因為透過海外交易的警報通知通常無法立即反應,進而導致分析無效,同時成本高昂。所以導入反洗錢計劃主要是減少風險和有效反應,首先我們必須開始針對客戶的等級進行分析,而非警報和交易,透過以客戶為中心的觀點將能允許我們快速分類可疑的活動,找出優先的工作和快速調查風險最高的客戶活動。所謂洗錢是使得非法所得行為看似合法的過程,在 1970 年美國制定了銀行保密法 (Bank Secrecy Act, BSA)主要針對來自於濫用金融犯罪、恐怖主義融資和洗錢等行為進行保護。在 1991 年歐盟制定了反洗錢的相關法規,主要是要求銀行和其它的金融機構必需向相關部門針對可疑的活動進行報告,其中法規會要求金融機構實施反洗錢合規計劃覽測可疑的活動,接著必須提供可疑活動報告 (Suspicious Activity Reports, SAR)。因此金融機制會有需求導入反洗錢相關解決方案在可疑活動發生時產生警報,同時調查員可以很有彈性的建立、調整與關閉警報。此外若檢測方式和報告有不一致的情況時,在業務方面金融機構低估風險,因為分析師在進行處理時會錯過在警報類型中更廣泛的行為模式,就算有完整訓練和最佳實務,但是分析師人工處理的過程容易出錯,此外若遇到過分保守的分析師則會建立案例,請調查人員將案件中可疑的合法交易進行調查,又稱假陽性警報,此時調查人員就會進行整體審查,此時就會增加更多的工作量,由於單獨分配警報是非常耗費時間,因此調整解決方案以減少假陽性警報會是非常重要的事情,可是若減少假陽性警報實際上又會抑制了對真正可疑行為的警報產生,此時要如何在提警報的高準確率將會是一大挑戰。此時 SAS Anti-Money Laundering 7.1 反洗錢解決方案面臨上述挑戰則是保留偵測低等級行為的效益之外,同時更可以查看全面性與行為相關的資訊進行匯整,這時就能夠在很短的時間內決定整體行為是否可疑,以利減少產生假陽性警報的發生機率。

再來 SAS 反洗錢解決方案主要是以白盒子的方式進行交易監控,全球的金融機構可以使用客製的情境,或者開發專屬的情境偵測行為,這個偵測引擎稱為警報產生過程 (Alert Generation Process,AGP),AGP 主要是檢查實體交易和相關資料,以實體為中心的觀點執行情境之後產生聚合警報。當警報產生完成之後,相同類型的警報會進行匯整,例如: 客戶、聯繫人、銀行或外部單位,以利進行下一步的分類、調查與審查處理。當我們進行警報的調查時,主要包括與警報相關的交易資訊,例如: 交易、帳戶、客戶、…等,同時在收集交易相關資訊時進行資料複製。由於調查人員不再收到個別的警報,所以根據警報類型將警報傳送至適當調查員的規則已經不再需要,取而代之的是專家配對警報,自動化分配路由的機制可以降低調查人員的工作負擔以利達到平衡,同時聚合資訊允許更多全面性的分析,以利找出各種可疑行為的有效產生案例。總結警報產生過程中聚合、複製和路由對於客戶和顧問來說是具挑戰性的工作。SAS Anti-Money Laundering 7.1 為了的解決警報產生過程所會面臨的挑戰因此針對關鍵原則提供了實用的介面功能,分別為:

  1. 歷史瀏覽: 利用匯整資訊來顯示實體的整體觀點,主要可以篩選和排序指標指定優先等級,更好地量化機構的風險。
  2. 專注決策: 顯示最重要的關鍵資訊,主要可以選擇警報動態顯示與警報相關的資訊,並且專注關鍵資訊以利進行決策。
  3. 導航操作: 簡化導航操作,允許客戶在畫面中同時快速查看各種客戶、交易和實體相關資訊。

然而若要導入 SAS Anti-Money Laundering 解決方案則資料準備非常重要,其中主要重點在於如何將資料庫的資料經過 ETL 的轉換建立客戶資料與反洗錢資料模型的關聯,接著載入客戶資料確保資料品質和一致性檢查,以利降低假陽性警報的產生,同時反洗錢資料模型最好能夠有彈性與擴展,因為反洗錢交易監控系統在往後的日常維運中產生大量的工作項目,其中大多數不會影響調查的品質或可行性的結果,可是龐大的工作項目會迫使金融機構針對跨月份的警報進行分流處理,此時分析師就要能夠有效定義反洗錢資料模型之間的互相影響,並且能夠有效解釋哪些屬性會造成影響,以及有沒有辦法解決問題。因此分析師需要透過分析工具探索反洗錢模型之間的關係,以利提高現有模型的績效,並且增加未被揭露的風險,相關分析工具主要可以透過 SAS Enterprise Miner、SAS Studio、SAS / STAT 、 SAS Enterprise Guide 和 SAS Visual Analytics,此時我們可以基於不同的客戶群體識別交易活動和行為,透過客戶細分針對不同客戶群體採用不同方法進行監控,將能夠有效監測和降低洗錢所造成的風險,主要有上至下和下自上兩種方法應用於反洗錢的案例,所謂上至下主要是基於業務知識,客戶可以根據已知屬性進行初步描述,另一種下至上則是資料驅動的方式,主要採用資料探勘中無監督學習建模的機器學習方法,主要用於識別具有類似交易行為的同質客戶群體,不同的客戶群體其每個月的交易分佈情況和平均金額會有所不同,又可再細分為個人客戶或商業客戶的應用模型,接著我們會在根據客戶細分進行各種類型的可疑行為與情境進行歸類和提醒,以利減少產生假陽性警報的發生機率。

總結 SAS 針對反洗錢的解決方案除了提供警報產生過程以聚合、複製和路由的機制有效解決業務單位分析人員所面臨的挑戰之外,同時在上線之後的維運作業中還能業務單位分析人員透過 SAS 相關分析工具,針對反洗錢資料模型透過上至下監督式學習分類或下至上非監督式學習分群的方法進行優化,以利減少產生假陽性警報的發生機率,造成更多的工作負擔。

相關資源

⬅️ Go back