金融機構的可疑活動報告最佳化

本系列的前兩篇文章分別發表在《今日 ACAMS》¹ 2024 年 12 月至 2025 年 2 月刊以及 ACAMSToday.org² 上，主要探討了如何最佳化提交給執法機關的可疑活動報告，即從執法機關的角度說明如何從銀行業提交的大量報告中確定最有價值的可疑活動報告。現在，我們將重點轉向可疑活動報告的主要來源——金融機構，探討其如何將報告資訊最佳化，儘量提高報告對執法機關的用處。

背景

從早期的「犯罪舉報表」到如今電子提交的可疑活動報告，金融機構一直是美國打擊洗錢和資助恐怖活動的中堅力量。儘管多年來金融機構及其產品和服務的規模和複雜性不斷變化，但可疑活動報告提交要求和相關指導原則卻停滯不前。金融犯罪稽查局 (FinCEN) 的統計資料³ 顯示，可疑活動報告提交數量近年來呈指數增長，銀行法規遵循團隊早已疲於應付防制洗錢 / 銀行保密法的監管和稽核要求，引發了外界對報告實際價值的疑問。

金融犯罪稽查局《法規制定提案通告》——「非常有用」

截至本文撰寫時，一個尚未最終確定的希望來源是金融犯罪稽查局於 2024 年 7 月發布的《法規制定提案通告》，題為《強化和現代化金融機構防制洗錢 / 打擊資助恐怖活動法規遵循制度體系的擬定規則》⁴ 。該文件提出建立檢查員培訓機制，「關注防制洗錢 / 打擊資助恐怖活動法規遵循制度體系的整體有效性，並考慮其輸出品質是否非常有用」。該規則的一項關鍵條款是，金融機構需要根據已知或偵測到的威脅模式或趨勢，審查和評估其向金融犯罪稽查局提交的報告，這一要求「有助於金融機構減少所謂的『防禦性』可疑活動報告，並專注於製作對相關政府機構非常有用的報告」。

如果發布最終規則並確立檢查員培訓機制，金融犯罪稽查局可以根據新規則制定並發布更新的可疑活動報告提交指南，供金融機構參考。該指南還應納入美國聯邦金融機構檢查委員會 (FFIEC) 的《防制洗錢 / 銀行保密法檢查手冊》⁵，以便金融機構按照最新標準和最佳實踐進行檢查。

在審查可疑活動報告以識別威脅模式和趨勢時，聯邦監管機構應鼓勵金融機構重新評估當前的交易監控規則和模型，確保報告符合金融犯罪稽查局的國家優先事項⁶ 和近期發布的其他公告態樣⁷ （如支票詐欺、老年人錢財詐騙和芬太尼販運），以利「識別可疑金融活動，將更多銀行資源集中於防制洗錢任務，提高執法機關調查的成功率。」這將減少所謂的「防禦性可疑活動報告」——此類報告僅是「照章辦事」滿足了監管或稽核要求，但對執法機關而言沒有實際價值，且相關活動對金融機構本身也不構成風險。最終目標是提交數量少但品質高的可疑活動報告，以避免資訊氾濫對執法機關調查效率造成負面影響。

可疑活動報告敘述內容

確定了需要提交的可疑活動報告後，金融機構下一步應將報告內容最佳化（同時摒棄過時的做法）。根據與執法機關多次交流所收集的資訊，執法人員認為敘述部分最有用的可疑活動報告內容包括：

• 先前提交可疑活動報告的文件控制編號、逮捕或定罪記錄以及負面新聞搜尋結果；
• 交易對手資訊及其相關負面新聞搜尋結果；
• 受益所有權資訊；
• 實體的所有權結構和註冊詳情；
• 空殼公司資訊；
• 受害者資訊（人口基本資料，如姓名、社會安全號碼 [SSN]、出生日期 [DOB]、地址以及與嫌疑人的關係）；
• 外部銀行帳戶資訊（銀行名稱、識別代碼和帳號）；
• 電匯指示；
• IP 位址；
• 資金來源（如未知，則需提供資金來源說明）；
• 政治公眾人物 (PEP)；以及
• 高風險地區（高風險國家或地區或司法管轄區，如毒品販運高密度區、金融犯罪高密度區以及地理目標法令的區域）。

另一方面，不必要或無用的可疑活動報告敘述內容包括：

• 重複已在第一部分列出的主體資訊；
• 重複已在第三部分列出的分支機構交易地址資訊；
• 全部使用大寫字母輸入；以及
• 包含冗長的交易資訊字串（可作為 CSV 附件提交）。

執法機關審核可疑活動報告時尤其關注「BLUF」（先說重點）概念。這有助於執法人員快速判斷正在審閱的可疑活動報告是否與其調查範圍或管轄權相關。若可疑活動報告開頭缺乏簡潔的概要，即使其他方面內容出色，也可能因未能迅速吸引執法機關人員的注意而被忽略。

處理可疑活動報告方面的技術進步

金融機構提交的「最佳化後的可疑活動報告」——即條理清晰且包含所有關鍵資料點的報告——能夠幫助執法機關更及時、更有效率地展開調查。正如本系列第二篇文章所述，⁸ 結合實體解析、網絡生成和自然語言處理 (NLP) 技術，由此建立風險為本的評分模型能夠幫助執法機關確定調查可疑活動報告的優先順序，從報告接收端實現可疑活動報告最佳化。這使執法機關能夠整體處理可疑活動報告，而不必逐份審核報告。

我們必須理解這些概念的含義，才能明白它們的重要性及應用方式。

• 實體解析：指的是在一個或多個文件中識別並關聯相同的對象，確保所有相關記錄被歸入同一主體。根據記錄中的共有資訊比對相關記錄。在銀行領域，這意味著解析不同系統（存款、貸款、銀行卡等）中的客戶資訊，形成一個「主記錄」，將所有系統資訊整合指向同一個人或實體。在執法機關中，這意味著解析多份可疑活動報告中涉及同一主體的資訊，整合為一份主記錄，將不同機構提交的、涉及同一主體的相關可疑活動報告歸檔。
• 網絡生成：指的是將已解析的實體和推測的關係生成網絡，可調整以確定相互關聯的優先順序。在銀行領域，這意味著連接不同銀行系統的客戶記錄共同屬性（郵件地址、電話號碼、電子郵件地址、帳戶號碼、加密貨幣錢包、IP 位址等）。在執法機關中，這意味著連結存在於多份可疑活動報告中的要素，在原本看似無關的可疑活動報告之間找到聯繫。許多以前未知的獨立事件可能會因此衍生出聯繫，從而更有效地打擊複雜的犯罪組織。
• 自然語言處理 (NLP)：是指將語言拆解成片段，然後試圖理解各片段之間的關係及其如何共同創造意義的技術。在銀行領域，這意味著使用標準化語言提及犯罪類型和活動（參見金融犯罪稽查局文件），以便外部使用者（如執法機關）更容易將報告相互關聯。目前可疑活動報告表單中除原有的傳統勾選項目外，標準化措辭有助於建立態樣對照。在執法機關中，則意味著根據從報告敘事模式中擷取的資料，運用自動技術判斷是否已知資金來源，是否包含受害者的人口基本資料，或是否涉及 314(a) 或 314(b) 條款。它還可以用於在敘述中識別風險因素，例如高風險國家或地區、政治公眾人物或芬太尼販運。

金融機構可疑活動報告最佳化

那麼，金融機構應如何撰寫可疑活動報告，才能運用相同技術為執法機關篩選出最優先處理的報告呢？答案很簡單，針對每種犯罪類型建立範本系統，確保每個可報告的態樣都包含相同的資訊（前提是金融機構能夠獲得這些資訊）。這將有助於金融犯罪稽查局更新可疑活動報告提交指南，實現標準化和現代化。說明每種報告態樣應包含的具體內容，建立更客觀的稽核 / 檢查標準，以利執法機關更易於理解和審查報告。

例如，在一份報告老年人錢財詐騙的可疑活動報告中，如果是透過虛擬貨幣作為轉帳方式實施的感情詐欺，則應包含以下資料點：

• 主體資訊（如有）。
• 受害者資訊。應於敘述欄位清楚描述，包括受害者的全名、社會安全號碼、出生日期、地址、電話號碼和電子郵件地址，以及受害者在銀行的內部帳戶資訊。
• 資金匯至的外部銀行帳戶資訊（銀行名稱、識別代碼和帳號）。
• 虛擬貨幣。包括錢包地址或其他加密貨幣相關識別碼等任何資訊。如果使用了比特幣自動櫃員機，應註明其地址。
• 通訊方式。包括用於聯繫受害者的電話號碼、電子郵件地址以及使用的社交媒體平臺，以及受害者和嫌疑人的社交媒體帳號。包括用於存取受害者網路銀行或行動銀行應用程式的所有 IP 位址。

執法機關的技術系統可以從可疑活動報告中擷取上述資料，並加以解析以識別先前未知的主體身分，或建立一份網絡圖，串連此可疑活動報告 / 案件與先前未知關係的報告或案件。快速識別主體及相關案件 / 犯罪網絡將提高可疑活動報告對執法機關的價值。

結論

可疑活動報告是許多執法機關調查的起點和確認依據。為提高可疑活動報告撰寫方與使用方的工作效率，應採取措施將報告敘述內容標準化，以改善報告撰寫流程並達成其最佳用途。公私合作對於持續成功打擊金融犯罪至關重要。可疑活動報告最佳化可以更有效地打擊洗錢和資助恐怖活動，實現真正意義上的「共贏」。

Jane Bell，CAMS，SAS 資深行業顧問，美國北卡羅萊納州， jane.bell@sas.com，

1.  “SAR Optimization: Seeing the Forest Beyond the Trees”（可疑活動報告最佳化：見樹更見林），《今日 ACAMS》2024 年 12 月至 2025 年 2 月刊，/en/opinion/sar-optimization-seeing-the-forest-beyond-the-trees/
2. “SAR Optimization: An LE Perspective”（可疑活動報告最佳化：執法機關視角），《今日 ACAMS》，2024 年 12 月 19 日，/en/opinion/sar-optimization-an-le-perspective/
3. “Suspicious Activity Report Statistics (SAR Stats)”（可疑活動報告統計資料），金融犯罪稽查局，https://www.fincen.gov/reports/sar-stats
4. “Proposed Rule to Strengthen and Modernize Financial Institution AML/CFT Programs”（強化和現代化金融機構防制洗錢 / 打擊資助恐怖活動法規遵循制度體系的擬定規則），《聯邦公報》，2024 年 7 月 3 日，https://www.federalregister.gov/documents/2024/07/03/2024-14414/anti-money-laundering-and-countering-the-financing-of-terrorism-programs
5. “BSA/AML Examination Manual”（《銀行保密法 / 防制洗錢檢查手冊》），聯邦金融機構檢查委員會，https://bsaaml.ffiec.gov/manual
6. “Anti-Money Laundering and Countering the Financing of Terrorism National Priorities”（防制洗錢和打擊資助恐怖活動的美國國家優先事項），金融犯罪稽查局，2021 年 6 月 30 日，https://www.fincen.gov/sites/default/files/shared/AML_CFT%20Priorities%20(June%2030%2C%202021).pdf
7. “Alerts/Advisories/Notices/Bulletins/Fact Sheets”（警報 / 公告 / 通知 / 公報 / 情況簡報），金融犯罪稽查局，https://www.fincen.gov/resources/advisoriesbulletinsfact-sheets
8. “SAR Optimization: An LE Perspective”（可疑活動報告最佳化：執法機關視角），《今日 ACAMS》，2024 年 12 月 19 日，/en/opinion/sar-optimization-an-le-perspective/