郝文力 赵馨田

基于大数据的证券公司可疑交易行为研究

郝文力 赵馨田

可疑交易报送是《中华人民共和国反洗钱法》赋予证券公司的一项重要反洗钱工作，可疑交易的识别和报送是证券公司履行反洗钱义务的一项重要手段，但是大量的防卫性数据使该项工作无法有效发挥识别洗钱风险的作用，而且增加了监管机构的数据筛查负担。证券公司应该运用大数据分析理论重新识别可疑交易，大数据理论下的可疑交易是包含多类信息有机结合的大数据集合，具有全体性、高效性、相关性特征。证券公司应用大数据理论分析可疑交易应做好多维度大数据建立工作，组织开发科学的监控系统，自主设计监控指标，提高报送质量及主动分析能力。

大数据 可疑交易 洗钱 证券公司

一、前 言

《中华人民共和国反洗钱法》（以下简称《反洗钱法》）颁布实施如今已历经十载，一系列制度的建立确立了中国反洗钱的工作框架，在反洗钱监管、案件调查、国际合作、宣传培训等方面都取得了重大成就。在人民银行的领导下，各金融机构参与反洗钱工作，将反洗钱工作落实到金融体系运行中，其中可疑交易报送作为金融机构反洗钱三大任务之一，成为提供洗钱线索最重要的工作内容，十年实践中可疑交易报送经历了从无到有到逐渐完善的过程，但也出现了防卫性报送等一系列问题，对可疑交易数据的研究成为目前完善反洗钱工作的重要内容。

二、运用大数据分析可疑交易洗钱行为的重要意义

在《反洗钱法》的框架基础上，人民银行先后制定了新的《金融机构反洗钱规定》和《金融机构大额交易和可疑交易报告管理办法》，可疑交易数据报送成为金融机构反洗钱三大基本义务之一。根据人民银行反洗钱局2013年《反洗钱年度报告》显示，2013年反洗钱分析监测中心共接收可疑交易报告2453.10万份，筛选向外报送有效可疑交易线索165份。大量的无效性数据充斥导致反洗钱分析监测部门无法及时分析堆积如山的报告，执法部门也难以掌握最新的有效洗钱动态。在人民银行风险为本政策导向下，强调要求报告机构更加注重主观识别和综合判断，努力减少防卫性报送。2014年《反洗钱年度报告》统计显示2014年反洗钱分析监测中心共接收可疑交易报告1772.53万份，相较2013年下降27.7%，向外报送有效可疑交易线索282份，较2013年增长70.9%。从接收的可疑交易报告的总量和反洗钱分析监测中心向外报出数量来看，防卫性报送情况得到一定缓解。但是根据2014年的数据，仍然每十万份可疑交易报告仅有一条有效线索。反洗钱工作因此陷于对交易历史的分析，而缺少对即时数据的处理和对未来趋势的预测。[]所以提高可疑交易报告有效性在进行政策引导下，应采用科学的技术分析手段，运用大数据分析理论。同时，在对可疑交易的界定方面，《金融机构大额交易和可疑交易报告管理办法》第十一条至第十三条要求金融机构将48种交易或行为作为可疑交易进行报告，[]但是对可疑交易的界定主要着眼于交易行为本身。应当将交易行为叠加综合交易人员信息、交易目的、交易习惯等因素综合考虑，形成数据类型、结构多样大规模的数据集合，将可疑交易数据的有效识别建立在有效的信息系统和技术手段支持的基础上的同时，倚仗科学的大数据分析理论，运用多维度的数据供给、历史及未来的数据及行为预测，更精准地从大量证券交易行为中获取更可靠的可疑交易数据。

三、证券公司可疑交易报送存在的主要问题

1、证券公司的可疑交易报告重量不重质

根据《金融机构大额交易和可疑交易报告管理办法》第八条规定，证券公司应当在可疑交易发生后的10个工作日内以电子方式报送中国反洗钱监测分析中心。“可疑”是一种主观认识，证券公司在做判断时更倾向于以较低的标准认定可疑，以规避监管机构的处罚，所以证券公司进行可疑交易报送仅是从监管角度履行职责，避免受到监管处罚，而非从识别洗钱风险角度，这必然与监管机构对可疑交易报送制度设计的初衷不符。同时，证券公司将可疑交易报送作为反洗钱义务的目的，报送即完成了其目的，而监管机构则认为报送可疑交易仅是反洗钱工作的起点。所以，由于证券公司与监管机构对反洗钱工作认识角度的不同，证券公司在履行可疑交易报告义务时往往形式意义大于实质意义，也就导致了大量无效报告的存在。在风险为本政策导向下，证券公司应当更加注重主观识别和综合判断，努力减少防卫性报送。

2、证券公司的可疑交易报告内容单一

证券公司的可疑交易数据通常来自于证券风险监控平台的数据警示提醒，国内领先的证券风险监控系统对于可疑交易的监控也仅能从单一交易行为本身出发，比如无交易户资金大额划转、无交易户资金频繁收付、短期交易开销户等，都是从单次操作角度定性可疑。同时，证券公司上报的可疑交易数据也是单条交易行为。事实上，“可疑”作为推理性的结论，应当建立在大量具有说服性证据的基础之上。单条交易记录的报送难以证明该行为可疑，同时也增加了监管机关对数据筛查的工作量。

四、大数据视角下证券公司可疑交易的形成和特征

1、证券公司可疑交易大数据的内容

根据《金融机构大额交易和可疑交易报告管理办法》，虽然强调金融机构在分析基础上对可疑交易的主观识别和判断，但仍然没有完全取消客观标准，并首次新增了证券期货业和保险业的可疑交易报告的客观标准。反洗钱主管部门对可疑交易报告的客观标准进行明确规定，对于满足可疑交易设定标准的交易应当予以上报。但是反洗钱主管部门制定的客观标准仅是从资金调度和交易行为本身出发，无法实现市场环境、客户交易习惯、外部机构信息互联等多维度的数据分析共享。

一个完整的洗钱过程往往需要跨越时间、地域、设计周密复杂等一系列交易环节。在分析层面上，可疑交易数据分析往往需要从单笔交易、相关账户、账户所属客户、客户关联组织等多个切面的层次进行综合分析才能做出准确判断。[]系统要识别和还原这一完整过程必须为其提供大跨度时间和空间的系列数据。所以证券期货业可疑交易大数据的形成不仅仅包括在单个证券期货公司系统内部的客户交易行为、客户信息资料等数据，还应当包括对于其他证券期货公司中该客户的交易行为以及关联客户交易行为的数据互联，在保障客户信息安全的前提下仅在触发可疑交易时做出风险提示而非具体信息。同时，除了对交易行为的分析，还应当包括与财产关系、社会关系等数据的互联。

2、证券公司可疑交易大数据的特征

首先，随着计算能力和存储能力的提升，大数据分析方法与传统分析方法的最大区别在于分析的对象是全体数据，而不是数据样本。证券交易行为本身即是一项数据体量大、种类多、更新快、价值密度低的数据集，在证券交易行为的基础上，还需要关联客户资产信息数据、关联客户交易数据、客户历史交易数据等，形成多维度的数据网络，使结构化数据与非结构化数据有机关联。大数据的应用要求在整个数据集中查找出符合可疑交易分析结论的数据，而非抽样分析，保证了对可疑交监测的全面性、完整性。

其次，大数据分析统计的最大特点在于不追求算法的复杂性和精确性，而追求可以高效地对整个数据集的分析。通过多维度多层次数据的集合归整关联，以及对算法的设计和选择，对于瞬息万变的数据，最终的筛选结果并不要求精确性，也即筛选的数据达到具有可疑交易风险较高的程度即可，而非要求所有筛选数据直接达到认定洗钱行为的程度，以保证对可疑交易监测的高效性。

最后，对于基于大数据分析得出的证券期货业可疑交易行为数据的结论逻辑应当是相关关系，而非因果关系。通过对来源广泛、种类繁多、变化迅速、结构多样的数据集在内部建立关联关系而对某一次证券交易行为做出可疑交易识别，在逻辑仅能做出相关判断，而无法做出因果判断。所以运用大数据分析方法筛选出的大数据应当强调人工分析的重要性。

五、大数据视角下证券公司可疑交易洗钱行为分析

1、大数据视角下的可疑交易行为识别

大数据理论的发展能够实现通过对大量与证券交易行为相关的资料进行分析，把隐没在一大批看来杂乱无章的数据，例如客户年龄、社会关系、职业、信用等与客户交易行为相关的信息集中、萃取和提炼出来，找出其证券交易行为与相关信息的在洗钱中的内在规律，以求最大化的开发大数据归集对于可疑交易识别的功能。

首先应针对截面数据的统计监测方法对大数据进行风险识别。所谓截面数据，即在某一时点上的数据间的类比分析。《金融机构大额交易和可疑交易报告管理办法》第十二条第四款、第六款将“长期闲置的账户原因不明地突然启用，并在短期人发生大量证券交易”、“开户后短期内大量买卖证券，然后迅速销户”列为可疑交易标准。该客户标准仅从客户自身的交易习惯进行分析，而忽略了市场环境、忽略了群体行为数据。事实上在证券市场上涨期，上述两种行为大量存在，并无法起到识别可疑交易风险的作用。从截面数据分析角度进行对比分析，对于因市场环境等外在因素导致的群体性行为可避免被误认为可疑交易。

其次应针对时间序列数据的统计监测方法对大数据进行风险识别。时间序列即对单个客户自身的所有证券交易行为进行历史记录，根据其自身的所有综合信息测算出其交易习惯，并根据客户信息的更改随时重新测算，相当于通过大数据的统计为每个客户建立个人交易习惯档案，对于落在交易习惯范围外的数据则具有可疑交易嫌疑。对客户历史信息的建立，能够识别出个体相对于自身的可疑，而非相对于群体的可疑，个体的可疑对于识别洗钱风险更具现实意义。

2、大数据视角下的可疑交易风险评估

通过多层次、多领域数据的集合可以搭建出具有联动性的大数据集合，以帮助识别出证券可疑交易行为。通过大数据相关分析及回归分析方法，测定不同因子间的相关关系规律性，将相互联系、相互依赖、相互制约的数量关系内在逻辑进行搭建，将不确定、不严格的依存关系，通过多变量间的关联而变得清晰。交易是一个过程，财产关系是一种状态，状态和过程存在相互印证的关系，在某些情况下，脱离财产关系，仅从交易行为获得取涉嫌犯罪的线索是很难的。例如对于法人账户的非股份交易过户行为，如果单纯看到该法人在信用系统中显示有较高的债务负担，则二者并无关联，如果该法人账户的股份通过非交易行为过户的接收方恰为其债权人，则该非股份交易过户即不可疑，为非货币交易偿还债务行为。即通过该种信息网的形式，达到对可疑交易的风险评估效果，以实现数据的有效性。

六、证券公司在大数据下如何做好可疑交易报告

1、多渠道建立多维度的大数据体系

可疑交易大数据的建立分为内部信息系统数据采集以及实现与外部多机构的信息系统互联两方面。首先，证券公司应有效整合可疑交易监测分析与客户尽职调查两项工作，客户尽职调查与可疑交易的报告二者之间是密切关联、相辅相成的关系。[ ]通过客户尽职调查、客户风险等级划分工作全面收集客户信息，通过多手段多渠道保障客户信息采集的真实准确完整。其次，构建有效的系统对接保障数据的传输准确、安全。风险监控平台的数据应与客户柜台系统一致，做好内部系统的对接与关联，保障大数据建立的有效性。最后，在各证券公司间应建立客户关联账户信息以及关联人账户信息的关联机制，保证不侵犯客户隐私及客户交易安全的前提下尽可能地实现大数据完整性。外部信息系统数据采集方面，首先需要出台制度性的规定，保证证券公司在向外部机构索取数据过程得到外部机构配合，做到有法可依。目前除了与公安部门户籍管理系统相连接外，证券公司还未建立与工商、税务、技术监督管理等部门信息管理系统的接口，证券公司与外部横向信息传输难以落实，真正的大数据体系就无法建立，而外部信息的收集与科学关联是大数据系统建立起来的关键。

2、开发更加科学的反洗钱监控系统

目前证券公司采用的反洗钱监控系统普遍存在数据抓取单向性的问题，无法适应大数据状态下数据互联互通下的数据分析要求。没有科学可用的监控信息系统，大数据的集合及数据的有机关联将失去意义，只有具备配套的监控系统来实现大数据下可疑数据的识别，可疑交易的大数据分析理论才能落地，才具有现实意义。所以，证券公司应当组织开发适应于大数据分析理论的反洗钱监控系统，同时证券监督管理部门也应当予以支持。

3、积极开发可疑交易指标

在大数据分析理论之下，仅从证券交易行为自身角度出发制定的可疑交易标准将不再适用。证券公司应当结合自身的反洗钱要求及水平制定符合自身情况的可疑交易标准，更加强调可疑交易报送的质而非量。可疑交易指标的开发应以风险管理为原则，以洗钱风险作为根本评价指标，转变应对监管机构检查的可疑交易报送思路，切实的将反洗钱作为该项工作的核心。可疑交易指标的开发应对大数据的数据集为依据，建立多维度信息关联的指标，实现大数据统计的意义。

4、提高报送数据质量

证券公司的可疑交易数据报送通常以数据包的形式，内容包含客户基本资料以及识别出的单笔可疑交易，并未形成推理性的信息组合。在大数据信息系统及大数据理论分析之下，完全可以形成对交易推定可疑并形成合理怀疑的信息组合，所以证券公司在向监管机构报送可疑交易报告时，应当保证报告的完整、清晰、推论合理，减少监督管理部门的可疑交易信息洗钱风险评估的工作量。

5、提高主动分析能力

大数据的分析理论对于可疑交易的筛查只能提供相关性的可靠保证，而非提供因果关系的绝对保证。即使通过多维度的复杂数据分析算法得出的数据，也并不能完全保证其符合洗钱行为要素，所以必然需要辅之以人工核查。实现对于客户的可疑交易行为进行交易目的分析，提高人工主动分析的能力。提高主动分析能力可以改变证券公司在可疑交易报告报送中的被动地位，保证每一笔报送的数据经过核查并实现证券公司自身的内心确信，而提高可疑交易报送的质量。同时，对于可疑交易报送应建立不以数量为标准，而强调数据质量和数据全面性原则。

七、结 语

反洗钱是《反洗钱法》赋予金融机构的一项重要任务，要求金融机构将履行反洗钱工作落实到具体业务的开展过程中，实现业务本身就是反洗钱实施和实现的过程，业务与反洗钱工作相辅相成，相互促进，所以金融机构应当提高对反洗钱工作的认识。同时依靠外部监管力量建立与外部机构信息的互联互通合作。在证券公司、其他金融机构、监管机构、外部机构的共同努力下推动大数据可疑交易数据分析和报送的建立，对于整个金融系统识别洗钱风险都具有重大意义。同时，应用大数据理论分析可疑交易是符合国际反洗钱组织风险 为本监管理念的，是真正实现以风险为导向的数据分析理论。

［1］高增安.反洗钱：可疑交易行为报告制度有效吗.证券市场导报.2007（4）

［2］汪加才，谷瑞军.金融机构可疑交易监测分析的策略与方法研究.海南金融.2012（10）

［3］汤俊.反洗钱可疑交易报告工作绩效评估要素及其技术实现.西南金融.2013（3）

［4］潘丽，刘伟.可疑交易监测分析制度及效率研究.金融与保险.2009（9）

［5］中国人民银行.关于明确可疑交易报告制度有关执行问题的通知（银发[2010]48号）

Research on the Suspicious Transactions in Securities Companies Based on Big Data

HAO Wen-li,ZHAO Xin-tian
Vanho Securities Co.,Ltd.,Shenzhen 518000 Yingda Securities Co.,Ltd.,Shenzhen 518000

Submitting suspicious transactions is an important obligation for securities companies by The law of the People's Republic of China on anti-money laundering.But a large number of defensive data make the obligation can't play a role in identifying the risk of money laundering,and which increase the burden of data screening of regulator.Securities companies should apply the theory of big data analysis to re-recognize the suspicious transactions.Suspicious transactions in the theory of big data analysis contain organic combination of multi-classes,and have the characteristic of totality,high efficiency and relevance.In order to apply the theory of big data analysis,first of all,securities companies should set up the mufti-dimension data.Secondly,securities companies should develop the monitor and control system.Thirdly,securities companies should design monitoring index independently.At last,securities companiesshould improvethe qualityofthe suspicioustransactions submission and the ability of proactive analysis.

Big Data,Suspicious Transactions,Money Laundering,Securities Companies

F830

A

郝文力，男，黑龙江省双鸭山人，硕士，万和证券有限责任公司合规总监，研究方向：金融；广东深圳，518000赵馨田，女，辽宁省沈阳人，硕士，英大证券有限责任公司内控审计部，研究方向：金融