本系列的前两篇文章分别发表在《今日 ACAMS》1 2024 年 12 月至 2025 年 2 月刊以及 ACAMSToday.org2上,主要探讨了如何优化提交给执法部门的可疑活动报告,即从执法部门的视角说明如何从银行业提交的大量报告中确定最有价值的可疑活动报告。现在,我们将重点转向可疑活动报告的主要来源——金融机构,探讨其如何优化报告信息,最大限度地提高报告对执法部门的有用性。
背景
从早期的“犯罪转交表”到如今电子提交的可疑活动报告,金融机构一直是美国打击洗钱和恐怖融资的中坚力量。尽管多年来金融机构及其产品和服务的规模和复杂性不断变化,但可疑活动报告提交要求和相关指导原则却停滞不前。金融犯罪执法网络 (FinCEN) 的统计数据3 显示,可疑活动报告提交数量近年来呈指数级增长,银行合规团队早已疲于应付反洗钱 / 银行保密法的监管和审计要求,引发了外界对报告实际价值的疑问。
金融犯罪执法网络《拟议规则制定公告》——“高度有用”
截至本文撰写时,一个尚未最终确定的希望来源是金融犯罪执法网络于 2024 年 7 月发布的《拟议规则制定公告》,题为《关于加强金融机构反洗钱 / 反恐融资制度体系并实现现代化的拟议规则》4 。该文件提出建立检查员培训机制,“关注反洗钱 / 反恐融资制度的整体有效性,并考虑其输出的高度有用性”。该规则的一项关键条款是,金融机构需要根据已知或检测到的威胁模式或趋势,审查和评估其向金融犯罪执法网络提交的报告,这一要求“有助于减少所谓的‘防御性’可疑活动报告,并专注于生成对相关政府机构高度有用的报告”。
如果发布最终规则并确立检查员培训机制,金融犯罪执法网络可以根据新规制定并发布更新的可疑活动报告提交指南,供金融机构参考。该指南还应纳入美国联邦金融机构检查委员会 (FFIEC) 的《银行保密法 / 反洗钱检查手册》5 ,以便金融机构按照最新标准和最佳实践开展检查。
在审查可疑活动报告以识别威胁模式和趋势时,联邦监管机构应鼓励金融机构重新评估当前的交易监控规则和模型,确保报告符合金融犯罪执法网络的国家优先事项6 和其他最近发布的公告类型7(如支票欺诈、老年人钱财诈骗和芬太尼贩运),从而“识别可疑金融活动,更有效地将银行资源集中于反洗钱任务,提高执法部门调查的成功率。”这将减少所谓的“防御性可疑活动报告”——此类报告虽然通过“照章办事”满足了监管或审计要求,但对执法部门而言没有实际价值,且相关活动对金融机构本身也不构成风险。最终目标是提交数量更少但质量更高的可疑活动报告,以避免信息泛滥对执法部门调查效率的负面影响。
可疑活动报告叙述内容
确定了需要提交的可疑活动报告后,金融机构下一步应优化报告内容(同时摒弃过时的做法)。根据与执法部门多次交流所收集的信息,执法人员认为叙述部分最有用的内容包括:
- 先前可疑活动报告提交文件控制编号、逮捕或定罪记录以及负面新闻搜索结果;
- 交易对手信息及其相关负面新闻搜索结果;
- 受益所有权信息;
- 实体的所有权结构和注册详情;
- 空壳公司信息;
- 受害者信息(人口统计信息,如姓名、社会保障号 [SSN]、出生日期 [DOB]、地址以及与嫌疑人的关系);
- 外部银行账户信息(银行名称、识别代码和账号);
- 电汇指示;
- IP 地址;
- 资金来源(如未知,则需提供资金来源说明);
- 政治公众人物 (PEP);以及
- 高风险地区(高风险国家或地区或司法管辖区,如贩毒高发地区、金融犯罪高发地区以及地区目标企业整顿令)。
不必要或无用的叙述内容包括:
- 重复已在第一部分列出的主体信息;
- 重复已在第三部分列出的分支机构交易地址信息;
- 全部使用大写字母输入;以及
- 包含冗长的交易信息字符串(可作为 CSV 附件发送)。
执法部门审核可疑活动报告时尤其关注“BLUF”(先说结论)概念。这有助于执法人员快速判断正在审阅的可疑活动报告是否与其调查范围或管辖权相关。若报告开头缺乏简洁的概要,即使其他方面内容出色,也可能因未能迅速吸引执法人员的注意而被忽略。
可疑活动报告处理的技术进步
金融机构提交的“优化后的可疑活动报告”——即条理清晰且包含所有关键数据点的报告——能够帮助执法部门更及时、更高效地展开调查。正如本系列第二篇文章所述,8 通过结合实体解析、网络生成和自然语言处理 (NLP) 技术,由此构建出的风险为本的评分模型能够帮助执法部门确定调查可疑活动报告的优先级,在报告接收端实现可疑活动报告优化。这使执法部门能够整体处理可疑活动报告,而不必逐份审核报告。
我们必须理解这些概念的含义,才能明白它们的重要性及应用方式。
- 实体解析:指的是在一个或多个文件中识别并关联相同的对象,确保所有相关记录被归入同一主体。根据记录中的共有信息对其进行匹配。在银行领域,这意味着解析不同系统(存款、贷款、银行卡等)中的客户信息,形成一个“主记录”,整合指向同一个人或实体的所有系统信息。在执法部门中,这意味着解析多份可疑活动报告中涉及同一主体的信息,整合为一份主记录,将不同机构提交的、涉及同一主体的相关可疑活动报告归档。
- 网络生成:指的是通过已解析的实体和推测的关系生成相互关联的网络,可进行调整以优先分析。在银行领域,这意味着连接不同银行系统的客户记录共同属性(邮政地址、电话号码、电子邮件地址、账户号码、加密货币钱包、IP 地址等)。在执法部门中,这意味着关联存在于多份可疑活动报告中的要素,发现原本看似无关的单个可疑活动之间的联系。此类联系可能会延伸出许多以前未知的关联层级,从而更有效地打击复杂的犯罪团伙。
- 自然语言处理 (NLP):是指将文本信息拆解,识别各部分之间的关系并理解其如何共同创造意义的技术。在银行领域,这意味着使用标准化语言指代犯罪类型和活动(参见金融犯罪执法网络文件),以便外部使用者(如执法部门)更容易将报告关联起来。标准化措辞有助于在可疑活动报告表格现有的传统检查项之外创建类型映射。在执法部门中,这意味着自动提取报告中的关键信息,如是否已知资金来源,是否包含受害者的人口统计信息,或根据从叙述模式中提取的数据判断是否涉及 314(a) 或 314(b) 条款。它还可以用于在叙述中识别风险因素,例如高风险国家或地区、政治公众人物或芬太尼贩运。
金融机构可疑活动报告优化
那么,金融机构如何撰写可疑活动报告,以便采用相同的技术为执法部门筛选出最高优先级的报告呢?答案很简单,针对每种犯罪类型创建模板系统,确保每次报告都包含相同的信息(前提是金融机构能够获得这些信息)。这将有助于金融犯罪执法网络更新可疑活动报告提交指南,实现标准化和现代化。明确每种报告类型应包含的具体内容,建立更客观的审计 / 检查标准,以便执法部门更容易地收集和审查报告。
例如,在一份报告老年人钱财诈骗的可疑活动报告中,如果是通过虚拟货币作为转账方式实施的浪漫欺诈,则应包含以下数据点:
- 主体信息(如有)。
- 受害者信息。此信息应于叙述部分清晰列出。包括受害者的全名、社会保障号、出生日期、地址、电话号码和电子邮件地址,以及受害者在银行的内部账户信息。
- 资金汇至的外部银行账户信息(银行名称、识别代码和账号)。
- 虚拟货币。包括关于钱包地址或其他加密相关标识符的信息。如果使用了比特币自动柜员机,应注明其地址。
- 通讯方式。包括用于联系受害者的电话号码、电子邮件地址以及使用的社交媒体平台,以及受害者和嫌疑人的社交媒体账号。包括用于访问受害者网上银行或移动银行应用程序的所有 IP 地址。
执法部门的技术系统可以从可疑活动报告中提取上述数据,并加以解析以识别未知主体身份,或创建网络图,将此可疑活动报告 / 案件与此前未知联系中的其他信息关联起来。快速识别主体及相关案件 / 犯罪网络将提高可疑活动报告对执法部门的价值。
结论
可疑活动报告是许多执法部门调查的起点和确认依据。为提高可疑活动报告撰写方与使用方的工作效率,应采取措施标准化报告叙述内容,以优化报告编制流程及其最终使用效果。公私合作对于持续成功打击金融犯罪至关重要。通过优化可疑活动报告,可以更有效地打击洗钱和恐怖融资,实现真正意义上的 “共赢”。
Jane Bell,CAMS,SAS 资深行业顾问,美国北卡罗来纳州, jane.bell@sas.com,
- “SAR Optimization: Seeing the Forest Beyond the Trees”(可疑活动报告优化:以小见大),《今日 ACAMS》2024 年 12 月至 2025 年 2 月刊,/en/opinion/sar-optimization-seeing-the-forest-beyond-the-trees/
- “SAR Optimization: An LE Perspective”(可疑活动报告优化:执法部门视角),《今日 ACAMS》,2024 年 12 月 19 日,/en/opinion/sar-optimization-an-le-perspective/
- “Suspicious Activity Report Statistics (SAR Stats)”(可疑活动报告统计数据),金融犯罪执法网络,https://www.fincen.gov/reports/sar-stats
- “Proposed Rule to Strengthen and Modernize Financial Institution AML/CFT Programs”(关于加强金融机构反洗钱 / 反恐融资制度体系并实现现代化的拟议规则),《联邦公报》,2024 年 7 月 3 日,https://www.federalregister.gov/documents/2024/07/03/2024-14414/anti-money-laundering-and-countering-the-financing-of-terrorism-programs
- “BSA/AML Examination Manual”(《银行保密法 / 反洗钱检查手册》),联邦金融机构检查委员会,https://bsaaml.ffiec.gov/manual
- “Anti-Money Laundering and Countering the Financing of Terrorism National Priorities”(反洗钱和反恐融资的美国国家优先事项),金融犯罪执法网络,2021 年 6 月 30 日,https://www.fincen.gov/sites/default/files/shared/AML_CFT%20Priorities%20(June%2030%2C%202021).pdf
- “Alerts/Advisories/Notices/Bulletins/Fact Sheets”(警报 / 公告 / 通知 / 公报 / 情况简报),金融犯罪执法网络,https://www.fincen.gov/resources/advisoriesbulletinsfact-sheets
- “SAR Optimization: An LE Perspective”(可疑活动报告优化:执法部门视角),《今日 ACAMS》,2024 年 12 月 19 日,/en/opinion/sar-optimization-an-le-perspective/
