基于BAT金融科技反洗钱实践的思考
BAT是人们对百度、阿里巴巴和腾讯这三家中国最大互联网公司的合称,由三家公司名称的首字母组成。BAT不是金融科技公司,但在金融服务领域,这三家公司对其旗下的百度金融、蚂蚁金服和财付通(本文标题以BAT代之)的定位均是具备金融科技输出能力的金融科技平台,其金融科技应用和实践,在国内处于领先水平,值得研究参考和学习借鉴。
BAT是人们对百度、阿里巴巴和腾讯这三家中国最大互联网公司的合称,由三家公司名称的首字母组成。BAT不是金融科技公司,但在金融服务领域,这三家公司对其旗下的百度金融、蚂蚁金服和财付通(本文标题以BAT代之)的定位均是具备金融科技输出能力的金融科技平台,其金融科技应用和实践,在国内处于领先水平,值得研究参考和学习借鉴。
本文涉及的内容主要来自作者对百度金融、蚂蚁金服和财付通反洗钱部门管理人员及技术专家的当面交流和书面调研。因时间仓促,且搜集资料渠道有限,或不能反映出三家公司金融科技反洗钱实践的整体面貌,本文也无意对三家公司的反洗钱业务做任何评价,仅仅出于研究的目的,提供一些案例与观点——而这些案例与观点,对像“金融科技在反洗钱领域的应用与影响”这样大的题目来说,不过是抛砖引玉而已。
一、应用及效果
百度金融在运用金融科技反洗钱方面的应用主要体现在可疑交易监测、客户风险评级和客户身份识别与日常分析判断等三个方面。
(一)可疑交易监测方面应用
自2016年上线“福尔摩斯—反洗钱”系统一期至今,百度金融的“反洗钱—可疑交易监测分析系统”已升级到三期。在已有可疑交易系统的基础上,目前系统引入了优化后的可疑交易识别模型,提炼自然人客户可疑交易识别特征92个,商户客户可疑交易识别特征54个,可以有效识别疑似涉毒、疑似地下钱庄、疑似非法集资、疑似赌博、疑似套现等异常交易。在系统功能方面,充分考虑监管要求,设计初审、复审及抽检工作池。
在可疑交易监测规则基础上,引入机器学习方法,实现了可疑交易识别模型的建设,机器学习具有高特征维度、阈值自调整、性能自优化等特点。
目前百度金融结合典型洗钱案例以及监管机构风险提示和指引,设置了20+监控规则。
对于可疑交易识别模型,设计100+维度的特征库,涵盖了交易金额、交易笔数、交易集中度,交易时间,交易地点等多个维度特征,同时还提炼出手机被操控、账户被控制等可疑行为相关的监控模型特征。
(二)客户风险评级方面应用
客户风险评级分为动态因子和静态因子。动态因子是通过交易记录对客户风险进行评估,主要评估维度包括异常交易时间、异地交易、交易集中度等;静态因子目前主要为客户基本信息,未来计划引入敏感词搜索记录、多头应用以及大数据画像,实现从客户人生阶段、消费水平、兴趣等方面进行更全面的风险评估分类。
百度金融持续对“反洗钱-客户风险评级系统”进行优化升级并进行客户风险评级模型建设。2017年3季度已完成模型优化及上线运行。目前,针对自然人客户设计动态评分因子9个,针对商户客户设计动态因子13个,设计静态因子2个,包括省份,行业。“反洗钱-客户风险评级系统”新增平台任务处理功能“加强尽职调查”、“人工确认”、“重新识别”。对于系统评级的“高风险”客户将依次进入“尽职调查工作台”“人工确认工作台”和“重新识别工作台”,由反洗钱尽职调查团队进行各项不同等级的调查,并开展客户交易持续监控。
(三)客户身份识别与日常分析判断方面应用
百度金融旗下支付机构北京百付宝科技有限公司按照《支付机构反洗钱和反恐怖融资管理办法》以及《非银行支付机构网络支付业务管理办法》的相关规定,对个人支付账户进行了I、 II、III类分类。为客户开立支付账户的,对客户实行实名制管理,登记并采取有效措施验证客户身份基本信息。有权人员可通过“百度钱包财务系统”和“百度钱包商户管理系统”做到实时调取用户信息并由系统记录操作日志,辅助风控系统预警异常交易分析判断或用于公安机关等部门调证查询。
同时,百度金融对自身客户在开户环节进行制裁名单、恐怖融资名单等“黑名单”校验,并根据内部风险策略,进行拒绝准入、经管理层审批后准入、确认高风险等差异化管理,并定期对存量客户进行持续识别并开展差异化策略处置。在客户风险等级人工复核评级和可疑交易分析的操作中,利用大数据信息进行辅助判断,通过搜索记录、应用APP记录等信息,帮助合理判断客户交易异常和潜在风险。
百度金融认为,金融科技在反洗钱方面应用的效果体现在四个方面:一是黑名单分类优化。从系统层面对命中名单进行了分类,并根据风险分层级安排人力处理,有利于及时发现和处理高风险类别任务;二是反洗钱风险控制针对性加强。在客户开户阶段,根据黑名单分类,对命中涉恐类、犯罪类等高风险类别进行实时拦截,降低不法分子利用公司产品进行非法活动的风险;三是客户风险等级模型优化。目前采用静态因子结合动态因子的模型对客户进行分类,在客户身份特性风险的基础上,加入客户日常交易行为风险的评估,有利于发现风险和客户交易行为异常,采取管控措施;四是可疑交易模型优化。目前日预警量平均在20件以内,基本能够实现每日完成初步分析,保证了及时性;且其中50%左右为有效预警,需要电话核实调查或使用其他调查手段进行分析判断,使得更多的分析员精力分配在调查分析阶段,减少人力浪费外,提升了分析水平和深度,并为复核阶段提供了充分理由,提高了可疑案件的报送效率。
蚂蚁金服在反洗钱领域,将金融科技在用户身份识别、正常和异常用户行为的刻画、反洗钱业务流程的高效管理等方面进行了有针对性的尝试和应用。
(一)在用户身份识别过程中,在基于模糊匹配的算法基础上,尝试使用光学文字识别技术,对用户提供的文档和证件进行信息提取。
(二)在对用户的行为进行刻画的过程中,使用包括深度学习在内的人工智能算法,对用户在交易和登录过程中的行为进行多维度特征提取、特征分析和特征模型化。
(三)在反洗钱业务流程中发挥重要作用的反洗钱智能分析产品,主要服务于公司内部的反洗钱业务,用于提高反洗钱业务的风险甄别能力和效率。
反洗钱智能分析产品利用大数据和人工智能,监控和分析可疑交易,主要有两个功能,一个是反洗钱智能关系网络,它通过后台大数据计算后将与客户有关的资金链路和数据分析结果直观展示给可疑交易分析人员,用于快速定位和识别洗钱风险;另一个是智能审理,它能够智能学习可疑交易审理人员的经验,对可疑交易案件进行自动分析,并将分析结果提供给审理人员参考。
整个产品的数据来源具有多样性,包括:资金往来、同媒介、SNS交互、通讯录等不同业务场景的数据。大数据类型包括:交易数据、行为数据、地理位置数据、设备数据等,包含了结构化和非结构化的数据。
蚂蚁金服认为,其自主研发的反洗钱流程管理平台,依托集团的高性能数据库和云计算平台,极大地提高了模型算法技术实践、规则模型部署、运营信息透明化及信息反馈闭环等业务流程的效率。通过反洗钱智能分析产品,蚂蚁金服反洗钱中心将可疑交易人工分析的效率提升了30%。对疑似涉嫌赌博、非法集资、传销等犯罪类型的识别时间从平均30分钟缩短到5分钟,并且识别的准确性始终保持在90%以上。
而在识别可疑资金的流向以及可疑交易主体之间是否具有团伙关系等方面,蚂蚁金服依托金融科技做到了直观可见的、完全不需要反洗钱中心工作人员手工绘制的资金流向图,对业务效率提升起到了显著的提升作用。
财付通的智能反洗钱系统,在满足合规的前提下,以风险为中心,结合移动支付业务的特点,充分利用大数据和AI来实现智能化反洗钱。
财付通的反洗钱团队,除做好现有支付业务的反洗钱工作之外,能力也将会覆盖公司新型的金融产品,包括保险、基金、证券、银行等业务。不同领域的产品逻辑不同,目标用户群体不同,应用场景也不同,目前,财付通已经开始搭建各个金融业务的基础模型,同时对相关领域上游洗钱行为进行摸排和挖掘,随时对于新型犯罪保持关注。其金融科技的应用主要涉及大数据平台、一站式机器学习平台和知识图谱。
(一)大数据平台。腾讯大数据平台是一个基于share-nothing架构,具有高可用性和高可伸缩性,用于海量数据存储和海量数据分析的分布式数据处理系统。
在反洗钱中,相关数据按照流程被存储、传输、清洗,并输入模型,几乎全部流程都由机器自动完成,对时效性要求较高的事中监控环节,大数据平台是能做到高效与精准的重要保证。
(二)一站式机器学习平台。通过可视化的拖拽布局,组合各种数据源、组件、算法、模型和评估模块,让算法工程师高效、方便地进行模型训练、评估及预测。
(三)知识图谱。知识图谱是较有代表性的人工智能技术之一。简言之,是在搜索引擎的基础上,通过建立大规模知识库、爬取并整理互联网链接及文本数据,把不同实体通过关系联系起来的图库。知识图谱本质上包括四方面的信息 type(类型)、subject(主体)、predicate(关系)、object(客体),简称 tspo。知识图谱将不同维度的数据,通过既定的类型与关系进行描述,并最终连接起来,最终能够定义某一类行为,或者某一类主体。
表现在反洗钱中,就是通过高效率的机器学习,用多维度的数据,来自动刻画一类人或者一类行为。知识图谱对于异步消息的整理,使定位黑名单变得前所未有的清晰,能够更加多元地对目标进行解释。
二、一些思考
(一)金融科技没有改变金融本质。
目前阶段的金融科技,主要指运用大数据、人工智能、区块链等各类技术,实现金融行业在资产特性、交易机制、组织方式等方面的创新发展。在这个过程中,金融的本质没有发生改变,依然是经营风险。科技带来的变化,更多是应用和实现方式上的,比如降低边际成本、提升判断效率、增强普惠程度等。
(二)目前,金融科技的发展处于实验、推广阶段。
人类能获取到的信息已经足够丰富,但是如何能够对其进行全面的、高效的提取与整理,目前的技术能力依然较为有限。以知识图谱为例,抽取自不同类型的数据如何高效融合,依然没有太先进的方法。又如关于人的情感、购物信息等非三元组形式的模糊知识,手段就更加有限了。
反洗钱对抗的是各种不同的洗钱行为,随着技术的发展,对于违法犯罪者而言,犯罪的成本也随之降低。金融科技对洗钱和反洗钱的影响才刚刚开始。
(三)对反洗钱机制的分析。
目前主管部门的大致做法是,广泛收集反洗钱义务机构的报告,并将其分层整理,重点报告提交执法机关。反洗钱义务机构的大致做法是,当发现可疑交易时,对该用户及交易行为进行分析,如果确属可疑,则视情况做出关闭账号、冻结资金等决定,同时向监管机构报送。
技术的进步,使得反洗钱的义务机构已经能产生大量的反洗钱报告。但问题是,其中仅有相当少的报告能够起到真实有效的作用,进入司法打击程序,或者触及司法冻结。主管机构更多在收集各类信息的层面费尽心力。
情报体系只有快速流转才有意义。据机构反映,目前的绝大部分反洗钱数据,只能起到数据沉淀的作用。因为现有全国几千家反洗钱义务机构,每天都能产生大量的可疑交易报告,虽然其中有相当一部分依然是“防御性报告”,但是从另一个角度而言,由于不同的机构产品场景与数据维度都有不同,因此主管部门也确实难以制定统一的评定标准,标准的缺失大大增加了识别的难度。
这种情况带来的一个严重的后果就是,对于单一义务机构而言,“发现可疑-拒绝服务-上报”是目前的通用做法,由于绝大部分上报数据无法走入司法程序,那么对洗钱犯罪嫌疑人来说,换一家金融机构继续犯罪,成本是极低的,这就难以起到挤压犯罪空间的目的。
“洗钱”在本质上是犯罪行为。大部分的义务机构,其实并不了解犯罪。各种类型的反洗钱犯罪在现实中新行为层出不穷,但目前还没有行之有效的行业指导与交流。反洗钱机制的尴尬之处在于:判断主体在于义务机构,而义务机构并不一定了解犯罪。
虽然应用监管科技意味着提升监管能力,但是义务机构的技术发展一般会走在前面,目前的反洗钱机制,也是以机构为主的。如果无法做到横向合作(跨机构或者跨行业),那么即便机构能够具备更强的发现能力,也依然意味着难以有更高的破案转化——这就不是科技能够解决的问题了。
那么,本文对前面问题的回答就是,金融科技的基础作用在于提升反洗钱环节内的发现效率,更进一步的作用,可能在于提升反洗钱跨部门、跨行业的对接效率。
(四)建议建立并发挥跨机构、跨部门、跨行业联动的反洗钱合作机制的作用。
金融科技的发展,能够提升可疑交易行为的发现质量。但是洗钱犯罪的本质,即在于利用“信息不对称”,拆解犯罪分工,隐藏犯罪环节、伪造合法环节,达到逃避监管的目的。换言之,洗钱犯罪行为的核心在于“分工”。电信诈骗犯罪分子用电话行骗、用银行卡或支付工具转账、在电商平台上销赃,这是一个非常简单而典型的例子。
分工便意味着犯罪场景的割离。那么对抗洗钱的要旨,则应该在于“穿透”犯罪分子的“分工”。但是受技术发展、人力经费等因素的限制,一方面主管部门的识别效率依然较低,另一方面主管部门与执法机关的对接,也难以直接“穿透”至执行层面。这不是我国单独存在的问题,这是世界反洗钱领域内普遍存在的问题。
从前面分析来看,主管部门情报机构的流转效率决定了反洗钱的监控能力。因此,建议一个有监管权、执法权的主体来牵头建立合作机制(2002年,国务院批准建立了反洗钱工作部际联席会议,作为国务院反洗钱工作的议事协调机制,但在具体执行层面,尚有待落实);有一个强大分析能力的团体来进行资源的合法对接与分析;有一支高效的执法队伍来进行侦破查处。这个体系,应当在合法的机制中,充分发挥跨机构、跨部门、跨行业联动的优势,有效融合执法部门、主管部门与反洗钱义务机构各自擅长的能力,切实提高不同主体间的沟通效率,实现反洗钱资源的优化配置,形成跨行业监管信息共享平台,防范不同机构、不同行业间洗钱风险的传染和扩散。
(作者供职于中国支付清算协会)