交易監(jiān)控系統的制作方法
【技術領域】
[0001]本公開概括而言涉及一種交易監(jiān)控系統��。更加具體地��,本公開涉及通過計算機系統有助于企業(yè)監(jiān)控和檢測不同類型的可疑活動�,并且?guī)椭髽I(yè)遵守各種法律和法規(guī)�����。
【背景技術】
[0002]1970年在美國首先建立了《銀行保密法》��。根據《銀行保密法》����,金融機構必須向政府報告可疑活動。以往�,金融機構培訓一線服務人員(例如��,銀行柜員)觀察和識別可疑活動����。然而���,大多數金融機構不能有效地遵守《銀行保密法》。在9/11慘劇之后���,美國立法者認為如果金融機構真正遵守《銀行保密法》則可以避免9/11慘劇��。
[0003]為了進一步執(zhí)行銀行保密法����,美國國會通過了《美國愛國者法案》�����,該法案頒布了違反《銀行保密法》的多條民事和/或刑事處罰�。此外,美國政府機構���,例如���,金融犯罪執(zhí)法網絡(FinCEN)�、貨幣監(jiān)理署(OCC)�、聯邦儲備銀行(FRB)、聯邦儲備保險公司(FDIC)�����、國家信貸聯盟署(NCUA)�、國家銀行部門、金融機構監(jiān)管部等�����,嚴格要求金融機構遵守《銀行保密法》�,尤其是具有向FinCEN遞交可疑活動報告(SAR)的義務。
[0004]可疑活動涵蓋的范圍很廣���。例如��,洗錢����、恐怖融資、詐騙��、挪用�、身份竊取、計算機入侵��、假公濟私�����、賄賂���、虛假聲明、假冒指令��、神秘失蹤等�,都被歸類為可疑活動。
[0005]不過��,許多金融機構未能檢測和報告可疑活動�����。事實上��,許多金融機構使用對于防止詐騙有效的產品�,但是所述產品對于防止洗錢或者其他金融犯罪則是無效的����。一般而言�����,因為已經竊取了受害者身份(或者金融工具)的詐騙者與受害者的行為不同�����,所以可以基于行為的改變來檢測詐騙���。如果賬戶的活動同與從歷史活動中得出的期望活動不同����,則計算機系統可以檢測出詐騙案��。
[0006]例如����,美國專利(公開號N0.2003/0177087)指出高風險變因可以包括:所指示的賬戶的通常行為中的變化,例如�,當交易超出其簡檔時。根據該專利,使用β���、δ和Θ模型來檢測超出客戶簡檔的交易��。
[0007]然而��,洗錢和某些其他金融犯罪可以在無任何行為變化的情況下實行�。結果��,基于行為變化而檢測到詐騙的傳統方法不能檢測某些基本的洗錢活動或者其他金融犯罪����。在洗錢方面���,高風險客戶可能不是可疑的���。例如,資金服務企業(yè)(MSB)��、當鋪�����、ATM供應商、空乘人員等通常由銀行在其反洗錢程序中歸類為高風險客戶�。不過,這并不意味著這些高風險客戶進行了洗錢活動���。雖然高風險與這些客戶相關聯���,但是這些客戶可能沒有什么錯。
[0008]某些企業(yè)很難監(jiān)控�。例如,MSB每天處理大量的交易�����,而通過傳統的方法可能無法檢測到混合在大量交易中的單筆洗錢交易�。
[0009]針對遵守《美國愛國者法案》和《銀行保密法》(BSA)需要注意的挑戰(zhàn)僅僅是示出識別可疑活動的重要性的某些示例。識別可疑活動還可以用于遵守其他法律�����,例如���,《公平準確信用交易法》(FACT Act)�、《非法互聯網賭博強制法案》(UIGEA)����、《虐待老人報告法》(EARA)�����、《薩班斯-奧克斯利法案》(SOX)���、由外國資產控制辦公室(OFAC)設置的法規(guī)、以及其他法律和法規(guī)���。
[0010]法規(guī)遵從性在傳統上是通過要求人力響應于特定情況來采取某些具體行動的政策和程序來實施的�。例如��,銀行培訓其在分行的柜員來觀察和報告他們看起來可疑的任何事情�����,以遵守《銀行保密法》��。
[0011]因為銀行的客戶不再需要出現在銀行的分行�,所以所述傳統方法在現代已經不再有效����?���?蛻艨梢赃h程地進行電子交易(例如���,ATM�、互聯網等)�����,并且存在客戶可用的多種金融工具(例如���,支票�、信用卡���、借記卡等)����。此外�����,作案者較老練�����,并且知道如何避免引起柜員的注意。結果����,取決于柜員來檢測可疑活動以用于遵守《銀行保密法》是不夠的。
[0012]而且�����,所述基于人力的方法的成本是很高的���。必須進行定期的高強度培訓�,來確保人力真正知道如何響應每一個不同的情況來遵守不同的法律和法規(guī)��。然而����,人力容易犯錯。事實上�,由于人力疏忽,許多金融機構由于未能遵守不同的法律和法規(guī)��,已經受到政府機構的嚴懲���。
[0013]本公開提供了可以檢測不同類型的可疑活動并且?guī)椭髽I(yè)遵守不同類型的法律和法規(guī)的一些解決方案��。
【發(fā)明內容】
[0014]本公開介紹了一種計算機系統監(jiān)控交易并且檢測可疑活動的綜合型交易監(jiān)控系統�����。結果�����,該計算機系統可以幫助金融機構遵守《銀行保密法》�����。
[0015]除了《銀行保密法》之外�����,計算機系統還可以通過交易監(jiān)控來幫助企業(yè)遵守許多其他法律和法規(guī)��。取決于這些法律和法規(guī)的具體要求���,計算機系統可以通過使用不同的方法來監(jiān)控不同類型的活動。本公開提供了如何監(jiān)控交易并且?guī)椭髽I(yè)遵守不同類型的法律和法規(guī)的各種細節(jié)�����。該計算機系統減少或者消除了勞力和錯誤,節(jié)約了資源和金錢�,并且有效地對于企業(yè)達到了改進的效果。
[0016]在本公開中��,術語“網絡”一般指通信網絡或網絡�,其可以是無線或者有線網絡、私有或者公共網絡��、實時或者非實時網絡�����,或者上述的組合�,并且包括公知的互聯網。
[0017]在本公開中����,術語“計算機”或者“計算機系統”一般指可以單獨或者一起工作以完成系統的目的的一個計算機或者計算機組。
[0018]在本公開中���,術語“處理器”一般指可以單獨或者一起工作以完成處理器的目的的一個處理器或者處理器組��。
[0019]在本文中����,術語“模塊”指可以是硬件��、軟件�、固件或者上述的組合的單個部件或者多個部件,并且可以單獨地工作或者一起工作以完成模塊的目的�。
[0020]在本公開中,“銀行”或者“金融機構” 一般指金融服務提供商��,銀行或者非銀行���,所述金融服務提供商是提供金融服務和貨幣服務的�。金融機構的某些示例是銀行�、信貸聯盟、保險公司�、保險機構、股票經紀公司�����、證券公司�����、抵押公司、資金服務企業(yè)��、資金服務企業(yè)的代理處���、提供金融服務或者貨幣服務的組織的代理處等�。
[0021]在本公開中��,“銀行賬戶”或者“金融賬戶” 一般指與金融機構一一銀行或者非銀行一一相關聯的賬戶��,其中�,金融交易可以通過金融工具進行,所述金融工具例如是現金����、支票、信用卡���、借記卡���、ATM卡、儲值卡����、代金卡����、預付卡��、電匯�����、貨幣工具���、信用證、票據�、有價證券、商業(yè)票據���、商品���、貴金屬、電子資金轉帳����、自動清算所等。
[0022]在本公開中,“金融交易”一般指與金融活動有關的交易��,包括但不限于:支付�����、資金轉賬��、貨幣服務����、薪水冊、開發(fā)票�、買賣、契約��、保險����、承銷、并購���、收購�����、開通賬戶�、關閉賬戶等。
[0023]在本公開中�����,“貿易”一般指貿易活動�����,其可以是私有的也可以是公開的���,包括但不限于:股票貿易、貨幣貿易����、商品貿易、權利貿易��、價值貿易��、有價證券貿易���、衍生貿易����、貨物貿易、服務貿易�����、商業(yè)物品貿易等�。
[0024]在本公開中,“有價證券”一般根據1933年的《證券法》中的限定���。例如�,有價證券一般可以包括:票據�����、股權證書�、合同、債券����、支票、匯款指示��、許可證��、旅行支票、信用證�����、倉庫收據�、裝船的可協商賬單、債務證明���、任何利益共享協議中的利益證書或者參與證書��、擔保信托證書����、公司設立前的認股證書����、可轉讓股份���、投資契約�、投票信托證書��;有效的或者空白的機動車所有權憑證��;有形或者無形財產所有權證書;證明貨物���、物品和商品的所有權或者轉移或者分配貨物����、物品和商品的任何權利���、名稱�、權益的工具或者文件或者記錄�;或者,一般地��,被稱為“證券”的�,或對上述中的任何的簽署任何證券的利益或參與證書、暫時或臨時權利憑證���、收據�、保證��、認購權�。
[0025]在本公開中,“客戶”一般指尋求與個人�����、組織、商家和/或金融機構執(zhí)行交易的客戶�����、人�、主體、支付方�、接收方、受益人�����、用戶或者顧客等�����。
[0026]在本文中��,術語“識別文件”一般指護照���、駕照、選舉卡�����、救濟卡、學生識別卡���、社會安全卡����、國民身份證�、身份證、法律狀態(tài)證書�、以及由領事館、大使館�����、政府機構�����、公共或者民間組織��、或者其他政府機關發(fā)放或者證明的���、并且由責任方或者多方對其保護以免遭未授權復制或者篡改的��、通過特定的可驗證特征來識別指定的個人的其他官方文件和信息承載工具���。特別地�,這樣的“識別文件”可以由各種材料形成����,包括:紙、塑料�、聚碳酸酯、PVC�����、ABS��、PET��、TeSlin����、復合材料等,并且可以按照各種格式來嵌入身份識別信息��,所述各種格式包括:印刷或者浮雕于文件(或者卡片)上�����、寫在磁介質上�、編程在電子設備中、存儲在存儲器中��、以及上述的組合����。“識別信息”可以包括但不一定限于:名字�����、識別碼�����、出生日期�、簽名、地址����、密碼、電話號碼、電子郵件地址�����、個人識別碼��、稅控識別碼��、國民身份證號����、頒發(fā)ID的國家、頒發(fā)ID的州�、ID有效期、照片����、指紋、虹膜掃描�����、物理描述以及其他生物特征信息���。所嵌入的信息可以通過光學介質�����、聲學介質��、電子介質�����、磁介質�����、電磁介質和其他介質讀取����。
[0027]在本公開中����,“個人識別信息”一般指名字、地址��、出生日期�����、個人識別號、用戶ID����、密碼、稅控識別碼��、使用的識別文件的類型���、與識別文件相關聯的身份號��、頒發(fā)識別文件的國家�、州���、政府組織和/或私有組織�����、識別文件的有效期��、電話號碼����、昵稱�����、電子郵件地址、照片�����、指紋�、虹膜掃描���、物理描述以及其他生物特征信息��。
[0028]在本公開中�����,“個人信息”包括:個人識別信息����、個人關系����、個人地位、個人背景���、個人興趣��、以及包括與金融工具�����、金融賬戶和金融活動有關的信息在內的個人金融信息中的至少一個�����。
[0029]在本公開中����,“金融工具”一般指用于進行金融交易的工具。金融工具的示例包括:現金����、信用卡、借記卡��、ATM卡�����、預付卡�����、儲值卡、代金卡�����、支票�、貨幣工具、電匯���、AHC轉賬、信用證��、票據�����、有價證券��、商業(yè)票據��、商品����、貨物�、銀等��。
[0030]在本公開中�����,“個人通信設備” 一般指用于個人通信目的的設備接口�。
[0031]在本公開中,“設備接口 ”一般指鍵盤����、小鍵盤、監(jiān)視器�、顯示器、終端���、計算機��、控制面板�����、車輛儀表板�����、網絡接口���、機器接口�����、視頻接口����、音頻接口�����、電氣接口�、電子接口�、磁接口、包括電磁波接口的電磁接口���、光學接口�����、光接口�����、聲學接口����、視頻接口、音頻接口��、遙控接口��、移動電話接口�、智能電話接口、智能書接口�、其他通信設備接口、個人數字助理(PDA)接口�����、手持設備接口�、便攜設備接口、無線接口��、有線接口以及其他接口��。
[0032]在本公開中,術語“終端”或者“亭”一般指使用戶與計算機網絡連接的設備���,包括:計算機和/或其外圍設備�、微處理器和/或其外圍設備����、ATM終端、支票兌現亭�����、貨幣服務亭�����、商家結賬臺����、收銀機、硬幣兌換機���、停車場支付亭、其他支付亭����、遙控設備�、有線電話���、移動電話��、智能電話�、智能書��、個人通信設備���、平板設備����、數字助理�����、娛樂設備���、網絡接口設備�、路由器和/或個人數字助理(PDA)等��,使得用戶可以與計算機系統和連接到計算機網絡的其他設備進行交互。
[0033]還應該參考標題為“GlobalCustomer Identificat1n Network”(美國專利申請N0.2012/0123942, SONG 等人)和標題為 “Paperless Coupon Transact1ns System”(美國專利申請N0.2011/0225045�����,SONG等人)的共同待決申請����,其全部內容以引用的方式被明確地并入本文。
[0034]已經對本公開的特征和技術優(yōu)點進行了相當廣泛地概述���,以便可以更好地理解以下的【具體實施方式】����。下面將對本公開的附加特征和優(yōu)點進行描述���。本領域的技術人員應該意識到����,可以容易地將本公開用作修改或者設計用于實行本公開的相同目的的其他結構的基礎�。本領域的技術人員還應該認識到,這樣的等效結構未偏離如在所附的權利要求書中闡述的本公開的教導���。被認為是本公開的特性的新穎特征���,無論是針對其組織還是操作方法,連同進一步的目的和優(yōu)點����,當結合附圖考慮時,將通過以下說明得到更好的理解�����。然而����,要明確理解的是,提供每一個圖出于示出和說明的目的����,并不是要作為對本發(fā)明的限制的限定。
【附圖說明】
[0035]本公開的特征���、本質和優(yōu)點將通過下面結合附圖所述的【具體實施方式】而變得更加顯而易見��。
[0036]圖1示出了用于進行交易監(jiān)控使BSA專員����、合規(guī)專員、安全專員和/或另一責任人能夠遵守不同類型的法律和法規(guī)的計算機系統的系統和網絡圖�。
[0037]圖2是示例過程的流程圖,指示了 BSA專員���、合規(guī)專員�、安全專員和/或另一責任人如何通過使用圖1所示的計算機系統來檢測和報告可疑活動案件����。
[0038]下面結合附圖闡述的【具體實施方式】是對各種配置的說明,并不是要表示可以在其中實施本文所描述的概念的唯一配置��?�!揪唧w實施方式】包括出于提供對各種概念的徹底理解的目的具體細節(jié)����。然而,對于本領域的技術人員顯而易見的是��,可以在沒有這些具體細節(jié)的情況下來實施這些概念�。在某些實例中,以框圖的形式對已知的結構和部件進行了示出���,以避免模糊這樣的概念��。如本文所描述的��,使用術語“和/或”是要表示“包含性或”���,而使用術語“或者”是要表示“排他性或”。
【具體實施方式】
[0039]美國政府嚴格要求企業(yè)��,尤其是金融機構(例如�����,銀行��、信貸聯盟�����、抵押公司��、資金服務企業(yè)�、股票經紀公司、保險公司等)遵守《美國愛國者法案》�、《銀行保密法》(BSA)、《公平以及準確信用交易法》(FACT Act)�����、《非法互聯網賭博強制法案》(UIGEA)、《虐待老人報告法》(EARA)�����、《薩班斯-奧克斯利法案》(SOX)���、由外國資產控制辦公室(OFAC)設置的法規(guī)����、以及其他法律和法規(guī)����。已經由美國政府協調組織和機構對違反這些法律和法規(guī)的某些金融機構征收了數百萬美元的民事罰款(CMP)。也已經對為金融機構工作的某些個人判處了刑事懲罰��。
[0040]金融機構僅是一種企業(yè)類型���。金融機構并不是需要遵守這些法律和法規(guī)的唯一組織�。許多企業(yè)也需要遵守這些法律和法規(guī)���。因為金融機構由政府機構嚴密監(jiān)管�����,所以金融機構接收了更大的壓力��。本公開適用于有義務遵守法律和法規(guī)以防止不同類型的犯罪的所有企業(yè)�����。
[0041]在本公開中����,美國的法律和法規(guī)被用作示例�����。在許多其他國家中存在相似的法律和法規(guī)����。本公開還適用于在那些國家中幫助企業(yè)遵守它們各自的法律和法規(guī)。
[0042]相似地��,金融犯罪執(zhí)法網絡(FinCEN)和外國資產控制辦公室(OFAC)是美國組織��。許多其他國家具有執(zhí)行相似任務的相似組織。本公開也可以用于遵守那些組織的要求����。
[0043]很多時候,個人或一群人是否已經真正進行了可疑活動是不清楚的��。根據美國的《銀行保密法》���,當企業(yè)向FinCEN遞交了可疑活動報告(SAR)時�����,企業(yè)并無義務證明由該企業(yè)所報告的案件是否是真實的���、非法活動。事實上��,“安全港”規(guī)則鼓勵企業(yè)報告更多的可疑活動��,而未考慮到被指控的錯誤報告的合法活動的深遠影響��。在該“安全港”規(guī)則下����,任何個人(或者組織)均不能因為任何實體已經關于該個人(或者組織)向FinCEN遞交了可疑活動報告(SAR)而對所述任何實體提出任何訴訟����。由政府使用SAR來收集信息����,并且僅期望企業(yè)在SAR中提供信息和意見。通過SAR報告的活動是否真的可疑則由政府機構基于它們自己的調查來確定�����。
[0044]一般而言�����,關于是否報告可疑活動(非詐騙)的做決定的過程與關于是否報告詐騙案件的做決定的過程通常有很大的不同����。對于詐騙案件����,某人(企業(yè)或者客戶)可能會損失金錢,并且因此通常是清楚的情況���。因此����,是否報告詐騙案件是容易的決定。事實上��,防止詐騙也是更容易的�����。一般而言�,如果計算機系統檢測到與交易相關聯的高詐騙風險,那么計算機系統可以立刻阻止該交易�����,并且使調查員調查該交易以確定其是否是真的詐騙案件�����。
[0045]在本公開的一個方面中���,對于詐騙檢測�����,計算機系統基于與交易相關聯的許多不同因素來計算與交易相關聯的風險分數�����。例如����,這些因素可以包括:賬戶的歷史活動、與期望活動的偏離�����、交易的位置���、時間����、金額���、頻率和本質、多個賬戶之間的關系�、賬戶持有人的類型、本質和結構等����。
[0046]在本公開的一個方面中�,對于詐騙檢測���,如果交易的詐騙風險分數超過了閾值����,那么計算機系統阻止該交易���?��?梢曰谄髽I(yè)的策略來預先確定所述閾值。
[0047]在本公開的一個方面中�����,對于詐騙檢測�,計算機系統基于檢測到的高詐騙風險交易來創(chuàng)建案件。將該案件及其相關的信息呈現給調查員以進行進一步的調查�����。
[0048]相比之下����,因為可能沒有任何明顯的證據來證明非法性����,所以是否報告可疑活動(非詐騙)不是容易的決定�����。例如�����,根據銀行中的反洗錢