【香港金管局】反洗钱合规科技：网络分析

2023年5月Contents2第一节SectionII22第三节34Acknowledgements363前言欺诈和金融犯罪继续对香港的金融体系构成重大风险。受害者和银行造成的财务损失可能会影响对银行产品和服务保障措施的信心，或者在极端情况下,甚至影响金融体系本身的安全。保护金融系统免受这种日益严重的威胁是全球监管机构和银行的优先事项，它们通过根据金融行动特别工作组（FATF）设定的标准建立反洗钱（AML）系统来应对。鉴于创新和技术进步的速度和规模，这些反洗钱系统也在不断发展，以便保持有效，因为犯罪集团迅速适应寻找欺骗受害者的新的和复杂的方法，并试图通过利用速度和效率来洗钱我们的金融体系。好消息是，各利益攸关方现在正共同努力，加强和扩大香港的反金融犯罪工具箱，以应对不断变化的威胁。在监管能力方面，香港金融管理局（HKMA)在决定如何为银行业开发工具箱（这是我们反洗钱系统的核心）以及鼓励创新解决方案和平台方面发挥着重要作用。最近，我与警察局长、RaymodSi，并与来自所有零售和虚拟银行的高级管理人员一起，专门讨论将我们的集体努力带入的打击诈骗和金融犯罪更上一层楼。经验表明，无论是技术还是方法，都没有灵丹妙药,它本身就可以提供保护我们的金融体系和更广泛的经济所需的检测和破坏水平。自我们开始在金管局反洗钱和反资助恐怖主义（AML/CFT）监管技术论坛中讨论洗钱和恐怖主义融资（ML/TF）风险管理的未来以来，引入的变化。1在2019年11月，我们已经取得了重大进展，朝着对金融犯罪采取更具适应性和创新性的应对措施，并明确了维持这一进展所需的下一步措施，正如越来越多的银行的用例所证明的那样。Yuen亚瑟香港金融管理局副总裁香港金融管理局,香港金融管理局（金管局）为反洗钱和反资助恐怖主义（AML/CFT）监管技术（RegTech）建立了多元化的生态系统,2019年11月22日,https://www.hkma.gov.hk/eng/news-and-media/press-releases/2019/11/20191122-4/4香港金融管理局和香港警务处于2023年4月21日联合主办反欺骗工作分享会，来自零售银行的高级代表齐聚一堂5作为加强AML/CFT生态系统应对日益增加的欺诈和金融犯罪的努力的一部分，金管局与银行和包括香港警务处在内的其他合作伙伴合作，以更有效地发现，防止和制止滥用银行系统进行欺诈和洗钱。这已经在下一页总结了令人印象深刻的结果。2023年，我们将通过一系列活动与银行业接触，发出行动呼吁。作为与行业和执法部门合作的一部分，金管局开始了一项利用网络分析来检测骡子账户网络并帮助扰乱欺诈收益流动的试点。这项工作将首次分析来自多家银行的信息，以产生部门层面的风险见解，以帮助评估银行业控制的有效性。金管局继续支持AML/CFT中的创新以及数据和技术的使用，并最近更新了《交易监控，筛查和可疑交易报告指导文件》。我们还将就整个行业主题审查中确定的最佳实践提供指导，以帮助银行改善交易监控(TM）系统。目的是鼓励银行使用人工智能来提高现有系统的效率，并更好地将资源分配给包括网络分析在内的智能功能。金管局还推广创新方法，包括主动，实时监控和拦截与欺诈有关的资金。金管局，香港警务处和银行的高级领导最近分享了本月晚些时候，银行和科技公司将合作应对挑战并分享最佳做法。金管局还支持业界努力建立一个银行对银行共享金融犯罪信息的平台，最初侧重于企业，预计该平台将很快推出。随着信息和情报共享的增加，分析不断增加的数据量对于识别和破坏网络至关重要。一些银行已经采用了这些技术，而其他银行尚未开始。本报告侧重于帮助银行和SVF许可证持有者发挥其AML/CFT作用的解决方案“看门人”角色。卡门·朱执行董事(执行及反洗钱)香港金融管理局香港金融管理局,交易监测、筛选和可疑交易报告指导文件，2023年2月修订，https://www.hkma.gov.hk/media/gb_chi/doc/key-information/guidelines-and-circulation/2023/20230209c1a2.pdf634%20222017AMLab1AMLab234%20222017AMLab1AMLab2AMLab3（2022年11月欺诈和洗钱情报为加强银行打击欺诈和金融犯罪的能力，并进一步鼓励在“金融科技2025”战略下采用Regtech，金管局已积极与银行业、商界和相关利益攸关方接触：14家银行自2021年参加涵盖网络分析和低壁垒技术的使用 15零售香港的香港的AMLRegtech格局继续发展...在2022年，欺诈仍然是洗钱最普遍的上游犯罪，对香港银行业构成了巨大威27,923欺骗案件被记录2022年增加与2021年相比$4.8十亿货币损失AMLRegtech采用率6060%2019工作组工作组(FMLIT)增加查明的新可疑实体/账户数量319%增加Numberof交增加限制/没收的犯罪收益金额60%FMLIT成员银行正在AML中部署网络分析，从而提高了整个生态系统的AML功能。7。其中包括机器人流程自动化（RPA网络分析银行在AML/CFT努力中面临的挑战继续发展：对数字银行服务的需求不断增加，威胁格局迅速变化,这意味着银行要保持有效和高效，就需要具有适应性，并采用技术支持的解决方案。创新的必要性比以往任何时候都大。通过分享其中一些成功案例，以及实践见解和专家观点，本文将为银行在AML中探索和采用网络分析和其他创新解决方案提供有用的参考。通过使用案例研究来强调银行的采用之旅，我们的目标是揭开感知到的进入壁垒的神秘面纱，并激励更多的银行评估网络分析是否以及如何帮助他们应对金融犯罪。在金管局的“金融科技2025”战略中，推动采用有效的反洗钱科技解决方案仍然是金管局的主要监管重点。作为其中的一部分，我们继续在采用AMLRegtech的领域与银行业接触，很明显，银行正在取得特别的成功，例如部署网络分析以使现有的控制系统更加有效。8许多早期采用者建议，“从小开始”是网络分析采用的有效方法，因为它更容易阐明价值并确保购买以进行进一步开发和采用。专注于具有目标数据集的单个用例，以开发工作解决方案，并从那里进行构建。明确、切实的成功标准帮助早期采用者向关键利益相关者传达网络分析的好处，并确保新的解决方案为最终用户带来额外的价值，例如新的或更深入的见解。成功的网络分析采用依赖于个人专家，而不是在由金融犯罪合规（FCC）从业人员,数据科学家和技术专家组成的多学科团队中创造价值的能力。许多早期采用者利用外部供应商的专业知识和资源。虽然参与的原因各不相同，但大多数采用者在选择供应商时考虑了兼容性（“外部解决方案是否可以满足我的机构的需求，并且是否具有足够的适应性以有效地使用我们现有的数据和系统进行操作？ℽ)和成熟度（“供应商可以为我的机构带来什么补充知识或专业知识？ℽ)。Gettingstartedwithnetworkanalysisdoesrelevantdataelementsinperfectcleansedlookingtogetstartedcanconsideralimitedsolution,anddevelopfromthere.notdependonhavingallpotentialandstandardisedcondition.Banksscopeofdatatodevelopaworking9Introduction金融犯罪的复杂性继续增长。犯罪分子比以往任何时候都更多地利用全球化和创新技术。而且，尽管技术支持解决方案在反洗钱中的作用日益增强，但有组织犯罪网络在利用受害者和全球金融系统的方式方面继续发展。截至2022年,27,923起欺骗案件4由香港警务处(HKPF）记录-a增加45%去年同期-导致货币损失至少48亿港元5。这种非法活动的大部分将通过骡子账户网络进行或启用——洗钱和恐怖主义融资风险评估报告中强调了这一重大威胁6.Mle帐户活动，就其性质而言，涉及相互关联的帐户网络，其特征是短期的高活动。为了有效地检测和破坏这一点，分析关系和行为模式（网络分析)的能力至关重要。那么，在当前环境中，监管机构期望什么以及金融机构应该优先考虑什么？他们是否应该继续仅依赖基于规则的交易监控系统，以及如何最好地利用质量更好的信息流，这些信息流现在通过欺诈和洗钱情报工作组（FMLIT）等信息共享平台提供。7答案是，将金融犯罪风险作为一个活跃的生态系统的一部分来管理，需要一种更加细致入微的、以目标为导向的方法，在这种方法中，基于规则的系统会被创新的、以情报为导向的解决方案所增强，包括网络分析。香港警务处,2022年治安形势，2023年2月14日，https://www.police.gov.hk/ppp_en/03_police_message/pr/press-release-detail.html？refno=P202302140002香港电台,骗局上升后，香港的犯罪率上升了8.72月14日,https://news.rthk.hk/rthk/en/component/k2/1687850-20230214.htmFMLIT成立于2017年5月，是香港警务处、金管局和23家银行之间信息共享的公私合作伙伴关系。在本文中，我们探讨了AML中的网络分析应用，目的是通过以下方式支持银行业探索这项技术：.为香港银行的网络分析应用提供深入的案例研究-探索痛点，成功案例和经验教训;和.根据已经开始采用网络分析的解决方案提供商和银行的观点，分享网络分析采用的高级考虑因素。网络分析是一项相当成熟的技术。即使在AML领域,也有广泛的解决方案和用例。从使用电子表格或可视化查看已知关系的简单网络的工具，实现内置的图形技术和分析，以近乎实时地识别隐藏的关系和可疑行为。在本文中，“网络分析”指的是任何基于技术的解决方案，这些解决方案提供了识别和分析关系的能力。AMLab2021年11月，金管局与数码港合作，并在德勤的支持下，推出了“AMLab”-一系列AMLRegtech实验室-旨在通过鼓励创新和Regtech的采用来增强银行保护客户免受欺诈和金融犯罪损失的AMLab为参与银行提供了一个互动和协作的平台，与同行机构，行业专家和本地服务提供商一起探索Regtech解决方案。AMLab1和AMLab3：网络分析重点:AMLab1和AMLab3（分别于2021年11月和2022年11月举行）专注于部署网络分析,以打击欺诈风险并减少欺诈造成的财务损失。参与银行：这两个会议欢迎了九家香港零售银行，每家银行都采用了相对成熟的Regtech，但几乎没有网络分析经验。Summary:参与银行与网络分析专家合作进行模拟练习，使用合成数据调查复杂的跨国洗钱网络。通过练习，参与者能够:•概念化网络分析如何帮助预防和检测欺诈、洗钱和其他形式的金融犯罪；•在识别可疑活动时使用替代数据集（例如数字足迹信息）进行试验；和•培养应用网络分析识别隐藏洗钱风险的技能和能力。第三节开始使用第三节开始使用数码港合作:作为金管局与数码港共同努力促进反洗钱数字化和创新的一部分，举行了“RegtechConnect”会议，让参与银行探索数码港初创科技公司提供的相关Regtech工具和服务。会议结束后，一家参与银行和一家数码港科技公司成功携手开发了一种用于交易监控的网络分析解决方案。作为这种伙伴关系的一部分，金管局计划在金融科技监管沙箱3.0计划内进行一个试验项目。"""融管理局执行董事(执行及反洗钱)数码港首席政务官结果:•约60%的零售银行8香港现在正在部署网络分析，是三年前的两倍多。•多家参与银行报告说，通过网络分析成功发现了可疑的骡子账户网络，并因此产生了更高质量的STR。零售银行是2017年5月成立的FMLIT的成员，该FMLIT是香港警务处，金管局和23家银行之间的信息共享的公私合作伙伴关系。10lo010101101100101l101101l.促进深入调查，包括主动和情报主导的审查，以充分利用内部和外部数据源；.促进深入调查，包括主动和情报主导的审查，以充分利用内部和外部数据源；.补充基于规则的交易监控能力；以及.根据关键触发事件的动态数据刷新，支持持续的客户尽职调查。统的协作。作为Regtech解决方案的能力不断发展,我们预计银行将需要通过拥抱新的和新兴的技术在这种不断变化的景观中，一个常数是明确的观察,即没有“单一尺寸-Regtech实施的适AML/CFTRegTech论坛：讨论记录,2019年12月,https://www.hkma.gov.hk/media/eng/自从我们的AML/CFTRegtech论坛92019年11月，香港Regtech的采用情况发生了很大变化：为AML部署Regtech解决方案的银行数量增加了近30%，我们看到越来越频繁和开放整个生态系案例研究广泛涵盖了我们在行业中观察到的能力熟度和采用方法的范围参与网络分析。而这些银行仍在开发和应用网络分析，案例研究代表了网络分析已银行A是一家虚拟银行，为本地客户提供一系列零售产品和服务。它一直在其AML/CFT运营中部署网银行A受到FMLIT成员银行成功探索AML网络分析的启发。在2020年，银行推出了网络分析采用计划，旨在增强其调查能力。呼应关键观察和使用外部的良好做法反洗钱和反资助恐怖主义（AML/CFT）系统中的信息和数据A银行的主要目标之一是将各种外部源信息和数据（包尽管有一个相对较小的FCC团队，带宽有限，但银行A能够与一个专门的内部IT团队密切合作，开发一个有效的网络分析解决方案。银行A的解决方案有助于基于以下方式分析关系和客户数据已确定的类型学或红旗指标。它仍在开发中，但已成功部署以支持正在进行的调查，并已被证明有效地简化了银行的深入调查。通过应用程序的调查能力特别是在查看与骡子账户活动相关的FMLIT警报时。内部开发的解决方案允许调查人员根据客户标识符（例如内部客户ID，帐号）和其他客户属性（例如电话号码，电子邮件地址）搜索和生成小规模网络。为响应有关非法簿记类型的FMLIT警报，银行A在其客户记录中搜索了电子邮件地址前缀的特定模式，并识别了少量具有匹配特征的客户。通过将这些客户用作“种子”事件，他们基于交易对手和共享属性（e。Procedre数字足迹、电子邮件地址、电话号码等。).该网络允许调查人员执行。全面、深入的审查，并确定种子客户之间的联系和其他共同最终，A银行发现了一些可疑交易模式，导致向联合金融情报室（JFIU）提交了针对60多个关系的超级STR。虽然银行A的网络分析解决方案仍在开发中，但它对于执行复杂的调查至关重要，导致20多个超级STR-涉及900多个关系-在初始运营后的六个月内向JFIU报告，并对相关账户采取了精细行动（例如Procedre终止或冻结各自的资金)。A银行汇集了许多机会，以采取更积极的方法来应对金融犯罪，最值得注意的是开发了定制的主题情报功能(网络分析起着核心作用），并与信息共享融合在一起，从而可以实现更高水平的STR报告。香港金融管理局,在反洗钱和反资助恐怖主义（AML/CFT）系统中使用外部信息和数据的主要意见和良好做法2021年4月,https://www.hkma.gov.hk/media/eng/doc/key-information/guidelines-and-circulation/2021/20210426e1a1.pdf.隐藏的关系和交易模式可由于客户之间的共享位置通用客户之间的潜在联系相同的家庭地址.隐藏的关系和交易模式可由于客户之间的共享位置通用客户之间的潜在联系相同的家庭地址参考FMLIT警报，详细说明了电子邮件地址前缀的特定模式，银行A能够识别出一组主题来发起调查。通过将这些主题用作种子事件，调查人员能够基于交易对手方和共享属性生成一个网络，以识别看似无关的各方之间的共同点和关系。客户泳池种子Events客户泳池种子Events调查人员针对与外部信息匹配的受试者审查的客户池。匹配客户充当后续项目的种子事件网络分析。基于交易对手和共享属性生成的网络。视化和识别。客户之间的资金流动与高风险客户的隐藏链接A银行采用过程中的一个关键要点是在项目开始时建立明确的成功标准的重要性。网络分析计划的成功仅仅是基于检测到的有问题的受试者的数量和使用来自网络分析解决方案的输入提交的STR的数量来确定的。成功标准的针对性使团队能够量化网络分析对关键利益相关者的好处，从而更容易获得额外的支持以增强网络分析能力。受到切实成果的鼓舞，A银行正在考虑扩大网络分析的应用范围，以涵盖与欺诈相关的调查，并通过包含移动设备信息和其他内部数据点。该银行还在探索使用网络分析来监控内部监视列表中选定的一组高风险可疑客户的选择。银行A希望通过网络分析，与内部监视列表中的客户进行交易的任何直接和间接交易对手都将被标记在其内部监视报告中进行监控。此外，该计划证明了添加更多上下文数据以创建更全面的客户视图的价值。银行A现在正在寻求纳入外部数据,例如犯罪集团的不利新闻。B银行建立了官方创新金融情报室（FIU）内的委员会B银行建立了官方创新金融情报室（FIU）内的委员会帮助识别隐藏的或可疑的relationships.AfterasuccessfulPoC,lookingat应用基于STR趋势的网络分在部署了一个工作内部开发的解决方案，以促进金融情报室的调查过程，由专门的区域技术团队。为看似无关的客户提供的资金起源于一个普通的汇款人。收到资金后，每个可疑客户都将资金提取或转移到一个不寻常的复杂账户中的其他账户交易模式。调查结果在“为看似无关的客户提供的资金起源于一个普通的汇款人。收到资金后，每个可疑客户都将资金提取或转移到一个不寻常的复杂账户中的其他账户交易模式。调查结果在“超级STR”中报告，导致一项涉嫌洗黑钱行动(涉及超过20名个人及超过20亿港元的涉嫌犯罪所得)中断，账户迅速关闭以减轻洗钱风险。反映根据这一经验，B银行指出，如果没有网络分析能力，它将是传统的TM系统很难发现共享资金来源并确定可情报主导调查-特别是基于内部和外部触发事件的深入审查，例如银行基于规则的交易监控（TM）系统生成的警报以及由外部来源的信息/数据驱动的触发事件，包2022年初，银行B的TM系统触发了多,这些客户拥有所有进行了一系列大型海外ATM取款。CABCAB银行B的TM系统对几位客户触发了多个警报，这些客户都进行了一系列大型海外ATM取款。通过网络分析，调查人员发现，看似无关的客户的资金来源来自一个普通的汇款人。拥有大型海外ATM取款的客户$$$$$$$$H在一个相对较短的period,通过应用网络分析，B银行能够快速审查几个不相关的客户客户的行为和交易对手。调查人员透露，对于触发的TM警报，to几个原始客户-以前没有已知的连接-海外ATM资金提款。来自一个单一的汇款人。通过网络分析进行调查A先生DF$$ B银行继续发展其网络分析能力，目前正在考虑整合数字足迹数据。反思旅程从运行初始PoC到拥有分析。一个例子是采取的方法选择、准备和纳入额外的能力的数据来源。而不是展开庞大的数据转型计划，B银没有一个人或政党能够来处理整个过程，因此需要其次，高层对期望的明确基调对于鼓励来自不同背景和资历的利益相关者之间的创新与合作至关重要，所有这些对PoC和实施过程。通过培养协作和创新文化，世行员工B有权大声疾呼并分享他们的通过官方论坛与管理层合作。为了进一步鼓励“可能性精神”和“试错法”，B银行正式建立了数字化计划的关键绩效指标，提供了银行C是一家大型全球银行的子公司，在亚太地区提供包括零售产品在内的各种服务。银行C一直在研究和应用数据和十多年来技术驱动的反洗钱/CFT方法。自2008年以来，银行C一直在研究网络分析的潜在应用。作为广泛的银行服务和客户类型的网络分析的早期采用者之一，银行C在其AML/CFT运营中具有相对成熟的网络分析功能。他们开发了一个定义良好的运营模型银行C正在努力在整个客户生命周期中部署网络分析，包括客户入职、交易监控和持续的客户尽职调查。银行C已部署网络分析以增强持续交易监控和客户尽职调查。网络分析使银行能够通过监控更复杂和基于行为的风险指标来补充其基于规则的TM系统，该指标基于与先前识别的可疑方的交易模式或共享属性（例如电子邮件地址，移动设备信息）。对于持续的交易监控和客户尽职调查，银行C已经部署了网络分析，通过监控更复杂和基于行为的类型来补充其基于规则的TM系统。网络分析允许C银行利用内部和外部数据开发一系列动态风险指标-包括董事或股东的变化，帐户状态的突然变化（例如Procedre从休眠中重新激活账户)和其他洗钱类型，如直通活动。例如，C银行实施了分析，可以在通过虚拟渠道收到资金后不久检测并标记通过澳门自动取款机提取资金的客户-一种基于20这可以实现网络分析的日常操作，并推动管理层、技术专家和合规团队之间的持续协作，以进一步增强银行的分析能力。交易性质（从网上银行或手机银行收到的资金）和客户行为（澳门ATM取款）。在审查警报时，银行C利用交互式网络可视化，因此他们能够更容易地审查客户行为和相关方，从而评估和管理超出典型TM警报指示的潜在风险敞口。虽然银行C可能使用基于规则的方法来识别这些可疑模式,但是端到端过程将更加麻烦,可能导致更大的审查努力和大量的错误警报。银行C的网络分析解决方案消耗内部和外部数据，提供更好的客户视图。这也使银行C能够根据第三方信息应用动态风险指标，例如监控董事或股东的变化或客户账户状态的变化（例如休眠）。通过在其网络分析能力中应用、测试和改进各种模型，需要数据工程师和反洗钱专家之间的密切合作，银行C能够评估产生最有意义结果的风险因素，以及产生噪音或错误警报的风险因素。这些见解以及其监控解决方案的结果，使银行C能够将人工智能引入其AML/CFT业务，这些数据点作为输入来训练内部开发的机器学习模型，以进一步减少来自监控系统的噪音。BA通过叠加数字足迹信息等非传统数据集，似乎合并外部数据，如公司注册信息，可以CBA通过叠加数字足迹信息等非传统数据集，似乎合并外部数据，如公司注册信息，可以C在反思其网络分析采用之旅时，银行C表示数据是成功的关键因素他们强调了在网络分析的初始部署过程中投入时间和资源对数据进行优先级排序、标准化、清理和格式化以开发单一整合的客户视图的重要性。解决数据不一致等问题（例如，当从多个源系统检索特定数据元素时）是该过程的一部分。为了帮助克服这些挑战，并将数据补救工作集中在最具影响力的领域，该银行通过全银行合规倡议开展了数据准备工作，以确定/优先考虑关键数据元素并确认各自的“黄金来源”。一旦商定了关键数据元素，C银行就会投入时间和资源来纠正与优先数据集有关的数据质量或格式问题。因此，C银行建立了一个集中的合规数据湖，支持网络分析计划和其他合规计划。前期数据准备显著缩短了网络分析部署正常运行所需的时间。尽管已经成功采用了多年，但C银行仍在通过探索其他用例和更高级的分析来进一步提高其网络分析能力。作为其中的一部分，他们与外部供应商合作，探索进一步的分析,以检测金融犯罪风险并识别非生产性警报。该风险评估模型将通过三个支柱为客户得出金融犯罪风险评分：1)主题专业知识2)异常检测3)网络分析从每个支柱中得出的分数将被合并以确定汇总的客户风险水平。尽管这种增强尚未进入生产，但银行C希望通过系统的预测性风险分数来帮助业务用户做出更快更好的决策。网络分析的主要好处在于它能够为调查人员提供更丰富的背景。银行C融合了内部和外部数据点，以开发一系列动态风险指标。仅传统信息+非传统数据集+外部信息多个客户的帐户正在通过通用设备访问。此外，仅考虑传统数据点，这些客户不一定会被视为高风险，因为没有可疑的连接或确定交易。这些客户共享一个共同的汇款人。神还可以发现企业化，多个客户的帐户正在通过通用设备访问。此外，仅考虑传统数据点，这些客户不一定会被视为高风险，因为没有可疑的连接或确定交易。这些客户共享一个共同的汇款人。2110lo010101101100101l101101l22行业对网络分析广泛采用的限制，挑战和阻碍因素的反馈包括：人与人才“网络分析非常复杂，我们目前没有所需的专业技术资源”共同的道路上航行的。采用网络分析时的障碍。我们将重：行业对网络分析广泛采用的限制，挑战和阻碍因素的反馈包括：人与人才“网络分析非常复杂，我们目前没有所需的专业技术资源”"AML授权“网络分析更适用于执法机构；我们现有的AML授权“网络分析更适用于执法机构；我们现有的可以受益的国家银行。较小的银行可以将这数据质量和准备情况“我们首先必须解决所有现有数据考虑网络分析之前的质量问题“数据质量和准备情况“我们首先必须解决所有现有数据考虑网络分析之前的质量问题“数据准备人与人才采用方法数据准备人与人才https://www.hkma.gov.hk/media/eng/doc/key-information/gu23根据网络分析采用者取得的进展，我们总结了银行在确定从哪里开始以及如何开始时可以参考的两个关键考虑因素。Regtech采用方法：案例研究和见解13：用例主导和解决方案主导。对于用例主导，银行从特定的问题陈述或风险结果开始，并从那里开发了解决方案。对于解决方案主导，银行承诺投资于核心能力或技术，然后在一系列用例中部署。每种方法都带来了自己的挑战和好处，考虑采用相同的方法来采用网络分析可能会很有用。银行A和银行B在采用用例主导的方法方面取得了成功：两者都从集中，专门的投资开始，投资于离散的用例，使他们能够实现可衡量的短期成果，同时为员工提供宝贵的学习经验。从一个有针对性的用例开始，B银行能够通过向关键利益相关者报告确定的可疑关系数量来展示切实的投资回报(ROI)，从而更容易获得额外的买入，以进一步增强其网络分析能力。结合以用例为主导的方法，银行A和银行B都进行了小规模的实施，银行B将其初始PoC限制为50个客户，银行A实施了一个解决方案，以促进对相对较小的目标网络的审查。通过这样做，银行A和银行B都能够专注于将一组有限的数据元素整合到他们的网络分析解决方案中——那些最有可能提供有用见解的数据元素——以最小的成本和努力探索潜在的好处。通过有针对性的用例、有形的成功标准和小规模的方法的组合,银行A能够在其网络分析计划中实现短的价值周期(例如,从构思起两个月内部署网络分析解决方案原型)。此外，早期采用者表示，开发工作原型倾向于使后续的额外数据集或用例扩展变得不那么艰巨，因为许多现有的数据模型、技术基础设施和/或团队运营可以重复使用。能够在现有能力的基础上，使银行在后续发展中更有效率，并缩短价值周期。24更有可能产生好处，因为部署可以专注于具有最大潜在增值的用例价值周期短的目标方法有助于保持专注和势头减少前期承诺，通常更容易寻求批准，特别是当地的25随着市场上提供一系列网络分析解决方案，银行如何为自己的机构确定最佳解决方案？Wehaveseenavarietyofsolutionsdeployed,coveringawidespectrumoftechnicalsuccessation.OneFMLITmemberbank,forinstance,developeditsinitialnetworkanalysticsolutionusinganexistingvisualisationplatformandunderlatingrelationalicaldatabase.On另一方面，一些早期采用者正在探索使用图形数据库技术和高级分析来部署网络分析在监控和检测中。这里的关键要点是，银行在各种解决方案上都取得了成功-什么是““虽然不拥有一些更复杂的技术和工具，但人工智能使用不太先进的工具来使用来自FMLIT警报和其他外部警报源，以帮助识别具有与共享的风险指标类似的属性的客户，以便进一步审查，从而识别出以前未知的可疑交易。信息was随后用于提高员工对ML/TF风险的认识“。在反洗钱和打击资助恐怖主义方面使用外部信息和数据的主要意见和良好做法（AML/CFT）系统»香港金融管理局，2021年4月26日26重要的是选择与所选应用程序用例的复杂性相一致的解决方案。由于复杂的网络分析解决方案可能需要额外的时间和精力来测试和部署到AML/CFT流程中，因此考虑任何预算限制、资源可用性以及关键利益相关者或管理层要求的交付时间表也很重要。如果银行的内部系统主要是内部开发的，由外部供应商提供的解决方案应该足够灵活，以满足广泛的数据结构，包括但不限于从潜在不同的源系统中集成和摄取数据。供应商提供的功能也应该根据银行定义的内部用户需求进行定制。Inaddressingthecompatibilityconcerns,oneearlyadoptersuccessfullydefinedapathtowardco-developingitsnetworkanalysissolutionwithavendor.Throughabespokeco-developedoperationmodel,thebankwasnotonlyabletoensureexternalexternalexperspec银行的技术基础设施，而且该解决方案的特点符合银行的内部要求。另一个采用者分享说，他们能够通过执行PoC练习来评估供应商的兼容性。移动的决定取决于供应商的解决方案在很大程度上取决于PoC的结果，该解决方案需要证明与银行内部系统和数据结构的兼容性，以及其对选定用例的有效性。一般来说，由于（i）缺乏内部技术技能来开发内部网络分析功能，以及（ii）渴望通过外部行业知识和经验加速采用网络分析，因此银行聘请外部供应商。银行必须考虑供应商在特定领域（如AML/CFT）中实施网络分析的经验，以及其解决方案在可能分散的数据环境中的技术成熟度。一位早期采用者分享说，尽管可以使用内部技术资源，但该银行仍决定聘请供应商来实施其网络分析功能。在评估了供应商解决方案的成熟度后，他们认为供应商的行业知识和技术专长带来的好处超过了其对银行内部系统和数据源不熟悉的缺点。2727银行A和银行B都在采用网络分析的小起点方法上取得了成功银行A和银行B都在采用网络分析的小起点方法上取得了成功，他们的发展重点是在我们与行业的接触中，银行将一系列与数据相关的问题作为Regtech采用的共同挑战。网络分析尤其容易受到数据质量的影响，可用性或准确性问题可能会限制潜在的洞察力。然而，采用银行已经表明，这些问题并不是不可克服的，并且有切实可行的，速赢的步骤来应对一些共同的挑战。 在开始采用网络分析之前，银行不需要等到所有潜在相关的数据点都被清理或标准化。相反，他们可以从一组有针对性的数据元素开始。我们发现，早期采用者用于初始数据选择的方法通常涉及两个广泛的评估标准：1)数据影响和重要性2)数据就绪高影响力和关键性是指可能为选定的用例产生最大收益的数据元素，即数据点最可能支持网络分析并生成业务关键见解。数据就绪是指数据点可以带来的程度到网络分析解决方案中，这是质量、可靠性和存储的函数。通过评估这两个评估标准，银行可以将资源和精力集中在最重要的数据上，从而在数据准备中更具针对性。银行C意识到与其提供的广泛服务相关的数据元素的巨大广度，通过定义网络分析所需的一组关键数据元素来展开。这是BaC的FCC团队（领导数据影响和关键性）与数据或系统所有者（提供有关数据准备的反馈）之间的协作练习，从而导致了有针对性的数据准备练习（包括数据沿袭发现，黄金来源的识别和数据质量修复）。2828通过网络分析，每个客户记录根据其相似性（例如ID，电话号码通过网络分析，每个客户记录根据其相似性（例如ID，电话号码，电子邮件）正如考虑1中提到的，在确定数据范围之后的下一步是识别与所选数据集相关联的系统以及所需的数据质量检查、清理、格式化和补救的级别。许多早期采用者建议，应在此过程的早期考虑数据治理和已确定来源的所有权。如银行B和银行C所表达的,从不同的系统所有者获得批准以获取用于网络分析解决方案的必要数据可能是具有挑战性的。与数据所有者的早期沟通可以帮助减少从内部合作伙伴协调和接收数据所需的时间。了解数据源对于希望将传统和非传统数据集添加到其网络分析库中的银行至关重要。为了促进这一点，需要彻底研究每个源中的数据结构，以便可以合并信息（通常来自不同的系统）以创建单个合并的客户视图。为了强调这一点，我们采访的许多早期采用者一致认为，数据的整合和各种来源的数据格式的统一是他们数据准备过程中的关键挑战。虽然银行B和银行C在数据标准化和修复方面投入了大量资金，但他们都认为，数据修复和标准化的广泛努力为他们的网络分析计划奠定了坚实的基础。实体解析是通过匹配来自各种来源的数据属性将与同一客户（个人和公司）或相关方相关联的信息链接在一起的过程。随着数据源和系统数量的增加，特别是在零散的数据环境中，在网络分析中创建单个合并的客户视图变得更加困难。外部警报DMChanDaiManChanDMChan内部系统A内部系统内部系统A单个客户可以在多个内部和外部数据源中的不同信息中具有多个记录。链接在一起。调查人员可以快速查看相似性，以确定这些记录是否属于同一客户。通过根据共同属性对记录进行分组，银行能够生成特定客户的单一合并视图，从而提供全面视图以正确评估风险。29吸引和留住人才-特别是技术和分析专家-继续成为银行面临的挑战。然而，拥有数据科学和分析方面的专业能力并不是开始或开发战术性、以用例为重点的解决方案的先决条件。我们从行业参与中学到的是，成功的采用与其说是依赖于个人专家的能力，不如说是建立由FCC从业人员和技术专家组成的多学科团队。我们特别询问了MLRO和其他FCC从业人员对支持网络分析采用所需的人才和技能的看法。在一系列回应中，许多行业代表表示，数据科学并不是最需要的技能。事实上，由网络分析采用者命名的最有价值的群体之一是创新的，强大的沟通者，可以我们特别询问了MLRO和其他FCC从业人员对支持网络分析采用所需的人才和技能的看法。在一系列回应中，许多行业代表表示，数据科学并不是最需要的技能。事实上，由网络分析采用者命名的最有价值的群体之一是创新的，强大的沟通者，可以促进具有不同技能的人之间的有效伙伴关系，并将网络分析从构思到实施。为了在FCC员工和技术专家之间建立协同作用，早期采用者强调了提高各自业务职能技能的愿望，以更加熟练地使用技术在他们的日常操作中。几个早期采用者甚至计划推出全银行的数据扫盲计划，并建立数据部门，作为业务部门数据使用的顾问，并就如何使用某些数据字段提供指导。我们还看到银行在工作组中召集了多学科专家，以合作开发Regtech解决方案。一家FMLIT成员银行为FCC员工和技术专家创建了物理共同工作空间，以促进更紧密的工作关系。30有效，有影响力的沟通者可以解释网络分析对安全购买的价值。强大的项目管理技能可以使利益相关者朝着共同的目标努力，并推动及时有效的实施。领域专家可以提供具体的用户需求（例如，类型学，触发器，以发现不同类型的骡子网络和犯罪集团的各种形式的关系并验证模型或网络分析解决方案的结果和输出。开发和测试收集，准备和分析数据所需的流程。从数据库管理到高级分析的技能和经验。无论是银行实施