SAS Anti-Money Laundering

SAS 解決方案 (3)

教學目標

初步了解有關 SAS 反洗錢相關的解決方案,此篇主要為公司內部知識分享會議的心得筆記。

重點概念

首先我們為了有效因應全球洗錢與恐怖份子的資金流動,許多金融機構開始導入 AML 反洗錢解決方案,以利快速找出誰在進行洗錢的犯罪活動。其實早在 2012 年,美國財政部金融管理局 (OCC) 開始在銀行保密法 (BSA) 與反洗錢 (AML) 的法規遵循實務中套用模型風險管理監督準則 (OCC 2011-12),以利後續金融機構開始擴展導入更嚴僅的分析應用,有效改善反洗錢 (AML) 法規監控與了解客戶 (KYC) 的應用。

接著 SAS 反洗錢解決方案的方法很簡單,主要是建立適合企業的分群模型,同時利用業務邏輯和資料屬性識別最相似的客戶群。一般來說,我們將會評估客戶的身份、地點、時間和交易歷史動態產生不同的客戶群,然而按照模型風險管理監督準則 (OCC 2011-12) 的要求,按照每個業務情境,針對每個客戶群採用特別的門檻值進行反洗錢交易的監控。

再來 SAS 反洗錢解決方案在全球有許多最佳實務應用,其中包括模型風險管理、以風險為基礎的方法、深入了解反洗錢情境資料、…等相關應用。此外反洗錢解決方案主要是應用於 SAS 金融犯罪基礎架構上的應用情境,在該基礎架構上我們主要會有五大核心功能的應用,分別為:

  1. 產生偵測和警示訊息
  2. 管理警示訊息
  3. 管理案件
  4. 工作流程
  5. 關聯分析

此外任何 SAS 解決方案皆會能夠整合很完整的資料管理、資料分析、報表和儀表板以及高效能進階分析的應用功能。至於反洗錢相關情境則是提供與加強六大應用功能,以利解決因應反洗錢所面臨的問題,分別為:

  1. 活動監控
  2. 企業案例管理
  3. 貨幣交易報表
  4. 客戶盡職調查
  5. 制裁監督
  6. 預測性警報分析

最後 SAS 反洗錢解決方案未來將有可能整合機器學習和人工智慧的相關應用,像是透過機器學習訓練評分模型、網路分析、分類監督式分析和分群非監督式分析、…等方式,以及透過人工智慧進行自然語言分析、數位助理、影像分析、模型驗證、…等方式。此外若有僅有機器學習和人工智慧的相關應用功能還不夠,必須要能夠產生關鍵的觀點,才能夠更加有效解決反洗錢所面臨的問題。

總結雖然 SAS 反洗錢解決方案有非常完整的應用功能,但是在 SAS 9 平台的系統部署有許多限制是需要在導入企業時進行溝通協調,我們儘可能保持簡單不要太複雜,但是必須在今年底前足夠滿足金管會金管會核定的五十三項的「疑似洗錢或資恐交易態樣」的要求,主要有十一個類型,分別為:

  1. 產品/服務─存提匯款類
  2. 產品/服務─授信類
  3. 產品/服務─OBU類
  4. 產品/服務─貿易金融類
  5. 產品/服務─通匯銀行類
  6. 產品/服務─保管箱類
  7. 產品/服務─其他類
  8. 異常交易活動/行為─交易行為類
  9. 異常交易活動/行為─客戶身分資訊類
  10. 資恐類
  11. 跨境交易類

至於疑似洗錢或資恐交易態樣的詳細內容描述,請至中華民國銀行商業同業公會全國聯合會的網站下載「銀行防制洗錢及打擊資恐注意事項範本附錄」文件檔案。

相關資源

SAS 系統管理 (42)

教學目標

此篇主要為 SAS Anti-Money Laundering 6.3 解決方案部署之心得分享。

重點概念

所謂 SAS Anti-Money Laundering 6.3 解決方案將能夠協助金融機構維護聲譽,避免未遵循法規而遭受罰款和裁罰,同時提供標準的分析程序,以利有效監控已知的洗錢風險,以及透過行為分析監控異常行為。然而當我們在部署 SAS Anti-Money Laundering 6.3 解決方案時,一定會遇到許多的困難,透過此篇的心得心享期望能夠降低部署發生錯誤的風險。

前置設定

首先前置設定主要有五個重點,分別為:

  1. 請確認是否安裝 .Net Framework 3.5。
  2. 請確認是否安裝 Python 2.7。
  3. 請確認是否設定 Solr 4.7.2。
  4. 請確認是否設定 ODBC 連線。
  5. 請確認是否建立 FCFCORE、FCFKC、FCFBU1、ECM 和 SNA 相關使用者和資料表。

部署安裝

接著部署安裝主要有五個重點,分別為:

  1. 請確認是否正確檢查 SAS Software Depot。
  2. 請確認是否以系統管理員身分執行部署精靈。
  3. 請確認是否提供符合 CPU 數的授權檔。
  4. 請確認是否提供適當 SAS 主目錄。
  5. 請確認是否提供適當部署計劃檔。

部署設定

再來部署設定主要有五個重點,分別為:

  1. 請確認是否產生資料庫檔案 (*.mdf) 內容大小總計 21,504 KB。
  2. 請確認是否關閉防火牆和所有伺服器在相同網段。
  3. 請確認是否設定適當 SAS 設定目錄和層級識別設定。
  4. 請確認是否設定適當網站應用程式連接埠。
  5. 請確認是否成功驗證所有伺服器。

後續設定

此外後續設定主要有五個重點,分別為:

  1. 請確認是否備份資料,以及產生 SAS Enterprise Case Management 適用「AML 情境分析管理員」資料。
  2. 請確認是否登入本機安裝「SAS 的管理員帳號」登入進行相關預儲程序的操作。
  3. 請確認是否順利進行「匯入準備資料集資訊」將資料集進行註冊。
  4. 請確認是否順利進行「部署至警示產生程序」更新針對 FCF 表格更新 27 個標題和 89 個情境。
  5. 請確認是否順利進行法規報表匯入 SAS Visual Analytics 的 LASR 伺服器,總計 11 個 LASR 資料表。

測試驗證

最後當我們部署完成 SAS Anti-Money Laundering 6.3 解決方案時,除了可以透過 SAS Management Console 工具驗證所有伺服器是否正常連線和網站應用程式設定是否正確之外,還能夠透過 SAS Enterprise Case Management 網站確認「AML 情境分析管理員」中「情境」顯示 89 筆資料和「標題」顯示 27 筆資料,並且 AML 資料庫檔案 (*.mdf) 大小是否為 26,624 KB,以及透過 SAS Visual Analytics 網站確認是否載入 4 張預設法規報表和 11 個 LASR 資料表。更進一步我們還需要透過 SAS 設定檔指定 SAS 暫存目錄和優化 SAS 相關參數,透過 SAS Data Management Studio 工具設定 DataFlux 中的 QKB 知識庫,以及透過 SAS Management Console 工具設定適當的使用者權限設定。

總結 SAS Anti-Money Laundering 6.3 解決方案部署主要有四個階段,分別為前置設定、部署安裝、部署設定和後續設定。通常我們部署安裝會因為授權碼導致安裝不完整或錯誤,部署設定會因為網路和資料庫的問題導致設定不完整或錯誤,後續設定會因為資料庫和使用者權限的問題導致設定不完整或錯誤。此外我們可以透過 SAS Management Console 工具、SAS Data Management Studio 工具、 SAS Enterprise Case Management 網站、 SAS Visual Analytics 網站進行 AML 所有伺服器、AML 資料管理、AML 調查與警示管理和 AML 可疑活動監控及報表之測試與驗證。

相關資源

SAS 解決方案 (2)

教學目標

初步了解有關 SAS 反洗錢相關的解決方案,此篇主要為學習筆記。

重點概念

首先 SAS 在十多年前就發佈了反洗錢的解決方案,主要透過情境產生警報,接著由分析師進行審查。然而解決方案則隨著全球市場不斷變化的形勢發展,本來反洗錢解決方案主要重點在於處理行為的警報,至今反洗錢相關法規與技術已經越來越複雜,因此導致更多的情景產生警報的成本越來越高,所以因應變化我們需要採取更全面的方式來針對洗錢相關可疑行為進行分類和審查。首要目標是決定是否向客戶或外部與銀行業務相關單位進行報告,傳統上我們透過解軟體的使用實體相關的交易資料和偵測場景邏輯的資訊產生有關可疑行為活動詳細內容的警報,然而分析師使用應用程式進行審查確認交易行為是否需要深入調查,警報的內容主要與客戶、帳戶、住戶、公司或外部單位相關的資訊,此外若有必要分析師會偵測低等級的行為建立新的案例,主要處理系統自動化檢測出的低等級行為,降低與監管單位之間的認知差異,同時向個人或組織提交報告,下一步研究人員會針對可疑行為進行更深入且複雜的研究。然而目前犯罪分子越來越複雜,此時會需要全面性的解決方案,也就是 SAS Anti-Money Laundering 7.1。

接著反洗錢和恐怖主義融資迫使分析人員陷入困境,主要是因為透過海外交易的警報通知通常無法立即反應,進而導致分析無效,同時成本高昂。所以導入反洗錢計劃主要是減少風險和有效反應,首先我們必須開始針對客戶的等級進行分析,而非警報和交易,透過以客戶為中心的觀點將能允許我們快速分類可疑的活動,找出優先的工作和快速調查風險最高的客戶活動。所謂洗錢是使得非法所得行為看似合法的過程,在 1970 年美國制定了銀行保密法 (Bank Secrecy Act, BSA)主要針對來自於濫用金融犯罪、恐怖主義融資和洗錢等行為進行保護。在 1991 年歐盟制定了反洗錢的相關法規,主要是要求銀行和其它的金融機構必需向相關部門針對可疑的活動進行報告,其中法規會要求金融機構實施反洗錢合規計劃覽測可疑的活動,接著必須提供可疑活動報告 (Suspicious Activity Reports, SAR)。因此金融機制會有需求導入反洗錢相關解決方案在可疑活動發生時產生警報,同時調查員可以很有彈性的建立、調整與關閉警報。此外若檢測方式和報告有不一致的情況時,在業務方面金融機構低估風險,因為分析師在進行處理時會錯過在警報類型中更廣泛的行為模式,就算有完整訓練和最佳實務,但是分析師人工處理的過程容易出錯,此外若遇到過分保守的分析師則會建立案例,請調查人員將案件中可疑的合法交易進行調查,又稱假陽性警報,此時調查人員就會進行整體審查,此時就會增加更多的工作量,由於單獨分配警報是非常耗費時間,因此調整解決方案以減少假陽性警報會是非常重要的事情,可是若減少假陽性警報實際上又會抑制了對真正可疑行為的警報產生,此時要如何在提警報的高準確率將會是一大挑戰。此時 SAS Anti-Money Laundering 7.1 反洗錢解決方案面臨上述挑戰則是保留偵測低等級行為的效益之外,同時更可以查看全面性與行為相關的資訊進行匯整,這時就能夠在很短的時間內決定整體行為是否可疑,以利減少產生假陽性警報的發生機率。

再來 SAS 反洗錢解決方案主要是以白盒子的方式進行交易監控,全球的金融機構可以使用客製的情境,或者開發專屬的情境偵測行為,這個偵測引擎稱為警報產生過程 (Alert Generation Process,AGP),AGP 主要是檢查實體交易和相關資料,以實體為中心的觀點執行情境之後產生聚合警報。當警報產生完成之後,相同類型的警報會進行匯整,例如: 客戶、聯繫人、銀行或外部單位,以利進行下一步的分類、調查與審查處理。當我們進行警報的調查時,主要包括與警報相關的交易資訊,例如: 交易、帳戶、客戶、…等,同時在收集交易相關資訊時進行資料複製。由於調查人員不再收到個別的警報,所以根據警報類型將警報傳送至適當調查員的規則已經不再需要,取而代之的是專家配對警報,自動化分配路由的機制可以降低調查人員的工作負擔以利達到平衡,同時聚合資訊允許更多全面性的分析,以利找出各種可疑行為的有效產生案例。總結警報產生過程中聚合、複製和路由對於客戶和顧問來說是具挑戰性的工作。SAS Anti-Money Laundering 7.1 為了的解決警報產生過程所會面臨的挑戰因此針對關鍵原則提供了實用的介面功能,分別為:

  1. 歷史瀏覽: 利用匯整資訊來顯示實體的整體觀點,主要可以篩選和排序指標指定優先等級,更好地量化機構的風險。
  2. 專注決策: 顯示最重要的關鍵資訊,主要可以選擇警報動態顯示與警報相關的資訊,並且專注關鍵資訊以利進行決策。
  3. 導航操作: 簡化導航操作,允許客戶在畫面中同時快速查看各種客戶、交易和實體相關資訊。

然而若要導入 SAS Anti-Money Laundering 解決方案則資料準備非常重要,其中主要重點在於如何將資料庫的資料經過 ETL 的轉換建立客戶資料與反洗錢資料模型的關聯,接著載入客戶資料確保資料品質和一致性檢查,以利降低假陽性警報的產生,同時反洗錢資料模型最好能夠有彈性與擴展,因為反洗錢交易監控系統在往後的日常維運中產生大量的工作項目,其中大多數不會影響調查的品質或可行性的結果,可是龐大的工作項目會迫使金融機構針對跨月份的警報進行分流處理,此時分析師就要能夠有效定義反洗錢資料模型之間的互相影響,並且能夠有效解釋哪些屬性會造成影響,以及有沒有辦法解決問題。因此分析師需要透過分析工具探索反洗錢模型之間的關係,以利提高現有模型的績效,並且增加未被揭露的風險,相關分析工具主要可以透過 SAS Enterprise Miner、SAS Studio、SAS / STAT 、 SAS Enterprise Guide 和 SAS Visual Analytics,此時我們可以基於不同的客戶群體識別交易活動和行為,透過客戶細分針對不同客戶群體採用不同方法進行監控,將能夠有效監測和降低洗錢所造成的風險,主要有上至下和下自上兩種方法應用於反洗錢的案例,所謂上至下主要是基於業務知識,客戶可以根據已知屬性進行初步描述,另一種下至上則是資料驅動的方式,主要採用資料探勘中無監督學習建模的機器學習方法,主要用於識別具有類似交易行為的同質客戶群體,不同的客戶群體其每個月的交易分佈情況和平均金額會有所不同,又可再細分為個人客戶或商業客戶的應用模型,接著我們會在根據客戶細分進行各種類型的可疑行為與情境進行歸類和提醒,以利減少產生假陽性警報的發生機率。

總結 SAS 針對反洗錢的解決方案除了提供警報產生過程以聚合、複製和路由的機制有效解決業務單位分析人員所面臨的挑戰之外,同時在上線之後的維運作業中還能業務單位分析人員透過 SAS 相關分析工具,針對反洗錢資料模型透過上至下監督式學習分類或下至上非監督式學習分群的方法進行優化,以利減少產生假陽性警報的發生機率,造成更多的工作負擔。

相關資源

SAS 解決方案 (1)

教學目標

初步了解有關 SAS 透過統計建立預測模型的相關應用與解決方案,此篇主要為學習筆記。

重點概念

預測模型使用歷史資料預測未來新資料的結果,這些預測會被使用於未來進行策略決策,例如: 預測模型能夠讓企業進行有關客戶市場回應的行為準確決策。基於這些預測,企業會識別有效影響客戶行為的策略,通常在建立和評分預測模型主要有兩個主要的程序,分別為:

  1. 透過存在的資料建立預測模型。
  2. 部署模型在新資料上進行預測評分。

預測模型的會由公式或規則組成,主要是依我們使用分析的類型的不同。基於輸入變數集大部分會被用於預測目標變數,例如: 回歸模型有參數和公式,決策樹則沒有參數但有規則。一般來說我們會將預測模型應用於企業進行目標行銷、信用卡評分和詐欺偵測。

首先目標行銷主要使用客戶資料改善銷售促銷和產品忠誠度的行銷,屬於資料庫行銷的類型之一,這時預測模型會基於客戶歷史資料,模型中主要包括客戶屬性的輸入資料,例如: 收入(連續變數)、職業(名目變數)、…等,通常會用於預測促銷對於客戶的回應,此時輸出資料則為二元變數主要是指客戶對於促銷的回應是否會進行購買,然後企業會應用預測模型針對新客戶的資料進行預測,哪一個客戶區分最有可能進行購買,也就是目標群眾,此時行銷工作就能專注於目標群眾,此外歷史客戶資料庫也會被使用於預測個人加入服務或取消服務,這時忠誠度促銷就能鎖定有極高風險取消服務的客戶。SAS 則有提供行銷自動化 (SAS Marketing Automation) 和即時決策管理 (SAS Real-Time Decision Manager) 的解決方案,同時在 2017 年 Gartner 的研究報告中提到 SAS 在於多通路行銷活動的管理是領先者的地位。

接著信用評分主要被使用於決定客戶信用申請表是否要允許或拒絕,此時會以歷史申請表資料建立預測模型,模型中主要包括申請屬性的輸入資料,例如: 收入(連續變數)、信用評分(連續變數)、…等,通常會用於預測申請人的貸款或負債情況,然後企業會應用預測模型針對新的申請人資料進行預測,主要目標在於降低新申請人的違約和嚴重拖欠的情況發生。SAS 則有提供信用風險評分 (Credit Scoring for SAS Enterprise Miner) 和企業風險管理 (SAS Enterprise Risk Management) 的解決方案,同時在 2017 年 Chartis RiskTech 的研究報告中提到 SAS 在於建模風險治理解決方案是領先者的地位。

再來詐欺偵測主要重點在於企業需要監控詐欺的交易,例如: 信用卡的購買或保險索賠,此時會以歷史交易資料建立預測模型,模型中主要包括交易或保險索賠屬性的輸入資料,通常會用於預測交易的詐欺狀態,然後企業會應用預測模型針對新的交易資料進行預測。主要目標在於預防新的交易和索賠被詐欺或濫用的情況發生,並且進行調查和阻檔。SAS 則有提供詐欺管理 (SAS Fraud Management) 和反洗錢 (SAS Anti-Money Laundering) 的解決方案,同時在 2017 年 Forrester 的研究報告中提到 SAS 在於進階分析和機器學習解決方案是領先者的地位。

總結我們學習統計基本理論概念,搭配進階的機器學習演算法建立預測模式之後,更進一步則能夠針對企業所面臨的問題導入適當的 SAS 解決方案,除了解決企業的問題痛點之外,更能夠為企業帶來持續不間斷的分析價值,以及全面性的風險治理。

相關資源