关于基金公司构建涉嫌电信诈骗监控模型的探索与实践

2021-03-02


近年来,电信诈骗犯罪及延伸洗钱的案件数量和受害人数呈上升趋势,犯罪分子实施电信诈骗获取非法资金后,利用金融机构通过一系列复杂交易将资金转移,形成洗钱风险。根据最高人民法院提供的审判统计数据[1],从各类犯罪活动认定犯罪收益金额比例来看,诈骗犯罪的金额比例高居涉及非法获取收益的犯罪类型中第三位,排在前两位的非别是非法集资和腐败犯罪。2019年,全国共破获电信网络诈骗案件20万起、抓获犯罪嫌疑人16.3万人[2]

根据《金融机构大额和可疑交易报告管理办法》,金融机构应当制定本机构的交易监测标准,并对其有效性负责,对通过交易监测标准筛选出的交易进行人工分析、识别,判断是否属于可疑交易。我司以风险为本,积极开展对基金业务洗钱风险的分析探索,努力建设符合行业风险特征的可疑交易监测分析指标和模型,现就我司针对涉嫌电信诈骗的洗钱监控模型构建的一些探索经验和同行做简要的交流,不足之处恳请指正。

一、   基金行业电信诈骗洗钱风险基本情况

根据《中国洗钱和恐怖融资风险评估报告(2017)》[3],金融理财诈骗、赌博博彩诈骗、虚假兼职诈骗和冒充身份诈骗是被害损失资金最多的四类电信诈骗类型。由于普惠金融的推广,客户只要在基金销售网点开立账户、办理借记卡、申请网上银行后就可以进行购买,不排除犯罪分子利用基金业务将电信诈骗的非法所得通过基金业务进行投资理财的风险。中国人民银行发布的《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》(银发〔2016〕261号文)总结了25条涉电信诈骗犯罪可疑特征清单,但由于基金业务运作时资金流转相对封闭,基金公司本身并不掌握资金来源、去向信息,这无形中也增加了基金公司监测的难度。为防范利用基金业务进行电信诈骗洗钱的风险,需要进一步结合基金行业特征构建基金公司涉嫌电信诈骗监控模型。

二、   我司构建电信诈骗监控模型的主要做法

(一) 基金行业电信诈骗案件中的客户画像特征分析

我司将所有过往处理的电信诈骗案例进行归整,剖析、梳理并尝试归纳案件特征,总结分析涉嫌电信诈骗的基金客户所具有的主要身份特征以及交易特征。经过我司分析,涉嫌电信诈骗的基金客户画像特征包括但不限于:

1. 身份特征

(1) 银行卡信息

从客户绑定的银行卡归属地来看,涉嫌诈骗的客户多来自广东、福建、江苏以及辽宁等地,异地开户较为普遍。这与《中国洗钱和恐怖融资风险评估报告(2017)》的结论存在一致性,该报告认为[4],电信诈骗作案源头地、输出地具有相对集中性,福建省、湖北省、广西自治区、海南省、广东省的部分县市是电信网络诈骗重点地区,辽宁省、河南省、湖南省、四川省、河北省、江西省、安徽省也有个别县市电信网络诈骗犯罪情况突出。

(2) 地址信息

客户预留的地址多为不完整或者虚假,隐匿身份的意图明显。甚至存在批量客户的联系地址为诸如“人格和哈哈恶搞”“的你也就会5米醒一醒”“客户健康和第三个”等明显无效信息。

(3) 身份证、手机号码地址、银行卡归属地址大概率不一致。

2. 行为特征

(1) 同一手机设备同时操纵多个账户

涉嫌诈骗的客户常存在同一手机设备同时操纵多个不同客户账户的现象。例如,某疑似批量操纵账户案例中,16个账户由同一个手机设备操纵。

(2) 被操纵的多个账户信息具有一定的关联性

疑似被批量操纵的账户,账户信息往往具有同质的特征,例如客户的身份证件号码以及地址信息均显示来自同一地域等,涉嫌批量购买或收集客户身份信息的可能性较大。

3. 交易特征

(1) 申购模式

客户在开户后,有时会在一段时间内无操作,一般为一个月至三个月左右,然后先申购10元或100元等小额金额进行测试,一日会进行多次测试。随着测试频率的增加,金额也逐渐提升,均为整数倍,以100万元、50万元、1万元以及5000元居多。

如我司2019年1月上报的一笔可疑交易涉及客户徐某案例中,杭州某公司报案称其农行卡被盗刷,资金转入我司客户徐某的账户,交易金额共878万元,而徐某的基金账户于2018年11月27日增加了农行的交易账号,从2018年11月28日开始,连续尝试申购16次,均未成功,每笔申购交易金额均为整数倍,其中10000元7次,5000元6次,3000、2000、500元各1次。直至2019年1月30日晚上19点33分第一笔870万元申购成功,同时第二笔80000元也于当日晚19点34分申购成功。

(2) 申购基金类型

客户申购尝试的基金产品基本上是货币型基金。这与货币型基金低风险、高流动性的特质密切相关,犯罪分子可能出于对资金流动性的要求而偏好此类产品。

(二) 基金行业电信诈骗监控模型指标的设定

  上述案例的分析勾勒出初步的涉嫌电信诈骗的客户画像,但是这些特征仍然比较零散。为了构建出比较完善的监控模型,我司进一步从涉嫌电信诈骗案例的客户画像特征中,提炼相关核心指标。具体方式如下:

1. 归类筛选,搭建核心指标的逻辑脉络

从总结客户画像特征到设定相关指标,是将初步的业务需求转化为技术方案的落地。在将客户画像特征提炼为模型、进行特征指标化之前,还需要对上述特征进行进一步的归类和筛选,找出特征之间可能存在的看似矛盾但确实存在的隐藏信息。

例如,我们发现,部分客户的地址、银行卡归属地以及手机号码看似存在来自不同地域的矛盾,但这个“看似存在矛盾”的特征,可能更加指向了部分犯罪嫌疑人之间为同乡,或通过批量买卖客户身份信息或盗取他人账户信息开户,隐匿账户实际操纵人的真实身份的电信诈骗洗钱犯罪模式。

2. 合并聚焦,提高核心指标的指向性

例如,前文提到我司发现涉嫌从事电信诈骗的客户交易的产品基本上都是货币基金,且由于货币基金产品申赎的便捷性,产品结构简单,是广大投资者进行短期现金管理的主要产品工具,如果仅仅排查货币基金交易客户,被排查客户的覆盖率一定会提升,但相应的,命中正常客户的概率也大幅度提高,特征的准确率将受到影响,也加大了可疑交易人工分析的压力。但假若把交易的产品类型、交易金额以及交易频次结合起来,加入更多的限制性条件或对多个特征进行合并,便能够使得原本低指向型特征转化为高指向型特征,就可以有效提高可疑交易监测指标有效性。

通过以上一系列探索,我司提炼出涉嫌电信诈骗监控的五个核心指标,捕捉日常基金交易中涉嫌电信诈骗的犯罪行为,这五个核心指标分别为:交易类型、金额、频次、银行扣款失败原因标识和历史成功/失败扣款次数。

(三) 对涉嫌电信诈骗监控模型参数不断调整

模型的最终搭建必须基于公司现有的应用架构以及基础数据。我司通过采购外部开发商服务并结合自主开发的方式建设反洗钱系统,代码安全可控、相应速度快、满足定制化要求,譬如可疑交易的日常筛查即可通过反洗钱系统实现。我司对围绕五个核心指标建立的涉嫌电信诈骗监控模型动态调整、持续跟踪、不断优化。

1. 初期实时验证反馈,修正模型因子

在涉嫌电信诈骗监控模型设立的初期,通过模型的筛查结果的实时反馈机制,负责可疑交易监控的反洗钱工作人员能够在第一时间对嫌电信诈骗监控模型筛选出的涉嫌电信诈骗交易进行跟踪排查,将风险暴露降至最低,并及时调整模型。

例如,我司总结涉嫌电信诈骗的客户画像特征时候发现客户尝试金额相对固定,或为某个金额的整数倍,原计划将该特征纳入监控指标,并试图运用申购金额的最大公约数来实现,但在随机数据的验证下,该指标的有效性不如预期,误报率偏高,且由于海量的客户群体及客户的交易信息的不可预测性,该方案将加大系统运算负荷和效率。经审慎评估,最终在模型监控指标中,我司剔除了这个对于整数倍监控的考虑,转而将该特征作为人工分析中的参考因素。

2. 借助金融科技,选定合理参数

为了使监控模型的参数设定更为合理,我司借助金融科技的力量,在海量历史交易数据的基础上,先对参数进行一个预设,然后通过系统真实数据对参数的有效性进行验证,并对显示异常的参数指标进行相应的调整,最终确定系统模型监控参数。

例如,金融诈骗涉嫌账户的交易记录显示,操纵账户的人都有在短时期进行连续交易,但是由于账户余额造成扣款失败。然而,对于连续申购扣款失败的次数参数的设定,并没有一个现成的答案。通过运用金融科技技术对不同统计分位点的考察和论证,结合尾部风险的考量,我司最终将该指标的值设定为连续申购5次及以上的交易。近一年的实践验证情况表明,该指标参数的设定是适合的。

三、   涉嫌电信诈骗监控模型实践效果初有成效

我司已部署实施该涉嫌电信诈骗监控模型近一年的时间,共筛查出预警客户800余名,并对其中18名客户的账户的交易类权限进行限制。这18名客户中仅一名客户在账户交易权限被限制后致电我司了解了一般情况,其余账户没有对限制交易提出任何异议。实践证明该模型为我司发现电信诈骗案件线索、打击电信诈骗犯罪作出了一定的贡献。

四、   不断优化涉嫌电信诈骗监控模型

综上,我司通过客户画像特征分析提炼出五个核心指标,搭建出基金公司涉嫌电信诈骗监控模型,并通过“人工+科技”的手段对模型参数不断调整。该模型的监测成果表明模型整体的合理性与有效性。但需要注意的是,我司对涉嫌电信诈骗监控模型的完善仍在探索过程中。涉嫌电信诈骗资金的交易环节复杂、交易层级较多,要有效发现相关涉案账户,必须结合多种可疑特征,进行综合判断,因此,该模型仍有需要提高、完善、优化之处。后续我司会根据排查中发现的一些正常客户的交易情况和已确认的风险情形作为学习样本供模型持续优化,以实现模型的持续学习与成长。

我们相信,在未来,涉嫌电信诈骗监控模型的预警将更加精准,能更有效地发现电信诈骗涉案账户,从而有力配合防范、打击电信诈骗犯罪,降低洗钱风险。同时,我司将持续投入更多人力、科技等各方面的资源,以风险为本深入推动整个反洗钱工作提质增效,主动积极地发挥反洗钱“第一道防线”的作用。

作者:上官兵、梁馨月、张粒

单位:易方达基金管理有限公司

 

参考文献

【1】张本明, 王发军.浅析基金行业的反洗钱工作[J].内蒙古金融研究, 2011(06):63-65.

【2】反洗钱工作部际联席会议.中国洗钱和恐怖融资风险评估报告[M].2018:11-23.

【3】吴翔江,廉何.反洗钱自定义监控模型与异常交易分析实战[M] .中国金融出版社,2019.

【4】[英]蒂姆·帕克曼著,蔡真译.精通反洗钱和反恐怖融资合规性实践指南[M] .人民邮电出版社,2014.


 

  • 易问答

    专注于心,倾尽于答

    在线客服数:12

    昨日解答问题数:297

    本月解答问题数:27561

  • 满意度调查

    (填写满意度调查表)

    (填写满意度调查表)