熊建英

摘? ?要：從海量資金交易數(shù)據(jù)中識(shí)別出洗錢(qián)者賬戶，提取賬戶資金轉(zhuǎn)移路徑是洗錢(qián)犯罪偵查的關(guān)鍵。通過(guò)交易行為特征對(duì)賬戶進(jìn)行風(fēng)險(xiǎn)評(píng)估，對(duì)交易行為風(fēng)險(xiǎn)進(jìn)行異常分析找出洗錢(qián)可疑賬戶作為洗錢(qián)路徑的關(guān)鍵賬號(hào)。以關(guān)鍵賬戶為線索，對(duì)資金交易數(shù)據(jù)進(jìn)行洗錢(qián)行為關(guān)聯(lián)條件約束，構(gòu)建資金流加權(quán)圖結(jié)構(gòu)模型，生成可疑洗錢(qián)路徑。本文的實(shí)例表明，能夠從大規(guī)模的資金交易數(shù)據(jù)中快速發(fā)現(xiàn)異常賬號(hào)，形成可解釋的洗錢(qián)資金流路徑，輔助洗錢(qián)犯罪取證。

關(guān)鍵詞：反洗錢(qián);賬戶風(fēng)險(xiǎn);異常賬戶;洗錢(qián)路徑;資金流圖

DOI：10.3969/j.issn.1003-9031.2021.02.005

中圖分類(lèi)號(hào)：F832.2? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? 文章編號(hào)：1003-9031（2021）02-0045-09

一、引言

洗錢(qián)是指通過(guò)各種手段掩飾、隱瞞上游犯罪活動(dòng)的違法所得，將其轉(zhuǎn)為合法收入的犯罪行為。洗錢(qián)犯罪的上游犯罪涉及毒品犯罪、黑社會(huì)犯罪、恐怖活動(dòng)、公職人員腐敗等，與這些犯罪行為構(gòu)成共生性，不僅影響了正常的金融秩序，也妨礙了司法活動(dòng)，助長(zhǎng)了更多上游犯罪份子的氣焰。隨著網(wǎng)絡(luò)銀行、第三方支付的發(fā)展，洗錢(qián)手段也越來(lái)越靈活、高效、隱蔽，這也造成了反洗錢(qián)工作的嚴(yán)峻形勢(shì)。洗錢(qián)犯罪的偵查過(guò)程中，會(huì)獲取大量資金交易的電子數(shù)據(jù)，犯罪偵查取證最為關(guān)鍵的是識(shí)別不同類(lèi)別的洗錢(qián)節(jié)點(diǎn)，并挖掘洗錢(qián)資金轉(zhuǎn)移路徑。典型的洗錢(qián)過(guò)程分為放置、離析和歸并三個(gè)階段，不同階段的資金交易行為雖存在差異，但實(shí)際犯罪實(shí)施過(guò)程中，多個(gè)洗錢(qián)活動(dòng)是并行交叉的，各階段的行為數(shù)據(jù)是混合在一起，不能分解。面對(duì)海量數(shù)據(jù)，采用傳統(tǒng)方式鎖定個(gè)別偵查賬戶進(jìn)行人工查詢比對(duì)的方法非常耗時(shí)、低效，同時(shí)不利于隱藏證據(jù)的發(fā)掘。洗錢(qián)者的資金交易行為會(huì)存在不同于正常交易的特征，為了有效地挖掘資金流網(wǎng)絡(luò)中的洗錢(qián)線索，需要有效利用賬戶行為模式與交易關(guān)聯(lián)信息，利用數(shù)據(jù)挖掘方法分析關(guān)鍵洗錢(qián)賬戶和洗錢(qián)路徑。

二、文獻(xiàn)綜述

在反洗錢(qián)技術(shù)研究中，金融交易網(wǎng)絡(luò)的復(fù)雜性使得傳統(tǒng)網(wǎng)絡(luò)理論已不適用于洗錢(qián)路徑分析，很多學(xué)者將行為經(jīng)濟(jì)學(xué)、運(yùn)籌學(xué)、數(shù)據(jù)挖掘等方法融入資金交易網(wǎng)絡(luò)分析。在洗錢(qián)路徑研究領(lǐng)域，薛耀文等（2016）依據(jù)行為經(jīng)濟(jì)學(xué)理論和復(fù)雜網(wǎng)絡(luò)理論，提出一種成本約束條件下，效用最優(yōu)的賬戶節(jié)點(diǎn)洗錢(qián)路徑計(jì)算方法，在后續(xù)研究中融合資金衰減特征、用戶風(fēng)險(xiǎn)偏好特征，模擬洗錢(qián)者進(jìn)行多目標(biāo)動(dòng)態(tài)規(guī)劃的洗錢(qián)路徑計(jì)算方法。楊冬梅（2016）在資金轉(zhuǎn)移路徑上的以時(shí)間、資金成本及經(jīng)濟(jì)利益最大化為目標(biāo)，提出洗錢(qián)資金異常轉(zhuǎn)移路徑的成本計(jì)算模型，分離洗錢(qián)資金轉(zhuǎn)移的異常路徑集合。張艷等（2017）結(jié)合運(yùn)籌學(xué)理論，以公職人員洗錢(qián)犯罪為例，在不同洗錢(qián)階段，構(gòu)建了以洗錢(qián)量最大化、風(fēng)險(xiǎn)最小化及時(shí)間最短化為決策目標(biāo)的多階段洗錢(qián)網(wǎng)絡(luò)路徑優(yōu)化模型。

目前數(shù)據(jù)挖掘技術(shù)已廣泛應(yīng)用于金融欺詐領(lǐng)域，分類(lèi)、聚類(lèi)、關(guān)聯(lián)規(guī)則等方法應(yīng)用于金融交易各階段數(shù)據(jù)合規(guī)性分析，挖掘可疑洗錢(qián)行為。Mak等（2011）提出金融數(shù)據(jù)挖掘模型需要提取客戶行為，通過(guò)更好的細(xì)分客戶可以提高客戶識(shí)別能力，從而增加金融系統(tǒng)決策支持的可用性。而交易網(wǎng)絡(luò)中的洗錢(qián)者的行為也是與一般客戶存在差異的，洗錢(qián)路徑就表現(xiàn)為資金按照這些洗錢(qián)者的決策進(jìn)行賬號(hào)之間的流動(dòng)，對(duì)交易網(wǎng)絡(luò)中大量賬戶進(jìn)行有效的過(guò)濾和識(shí)別，成為洗錢(qián)路徑分析的重要環(huán)節(jié)。吳玉霞等（2010）通過(guò)用戶交易特征進(jìn)行提出大規(guī)模多級(jí)聚類(lèi)方法，找出異常行為的賬戶，及異常賬戶的關(guān)聯(lián)交易記錄。Colladon等（2017）提出一種客戶風(fēng)險(xiǎn)的分類(lèi)和映射關(guān)系方法，基于不同風(fēng)險(xiǎn)因素構(gòu)建社交網(wǎng)絡(luò)，利用社交網(wǎng)絡(luò)指標(biāo)對(duì)客戶進(jìn)行風(fēng)險(xiǎn)評(píng)估，可以有效識(shí)別可疑的賬戶。Chao等（2019）提出通過(guò)監(jiān)測(cè)監(jiān)管信息、商業(yè)信用及行業(yè)信息等結(jié)構(gòu)性指標(biāo)和頻度指標(biāo)作為賬戶與資本流的回歸關(guān)系模型，將客戶多維關(guān)聯(lián)信息融入資金交易網(wǎng)絡(luò)計(jì)算賬戶的合理性。Kharote等（2013）認(rèn)為交易流分析是核心內(nèi)容，海量的交易數(shù)據(jù)中隱含著不同交易簇與交易集群，可以通過(guò)抽取用戶交易網(wǎng)絡(luò)聚集信息，即從資金交易網(wǎng)中找出滿足一定異常約束條件的子圖作為可疑交易行為。資金交易流也表現(xiàn)為資金流圖，分析方法也廣泛應(yīng)用于金融網(wǎng)絡(luò)監(jiān)控系統(tǒng)中。張成虎等（2013）通過(guò)構(gòu)建動(dòng)態(tài)資金流圖存儲(chǔ)結(jié)構(gòu)和更新機(jī)制，挖掘頻繁子圖從金融交易數(shù)據(jù)流中動(dòng)態(tài)發(fā)現(xiàn)關(guān)聯(lián)特征，識(shí)別可疑洗錢(qián)路徑。Phetsouvanh等（2018）針對(duì)比特幣洗錢(qián)問(wèn)題，構(gòu)建虛擬幣流轉(zhuǎn)圖，根據(jù)路徑長(zhǎng)度和匯合度對(duì)鄰域子圖進(jìn)行分析，以檢測(cè)可疑比特幣流和由犯罪嫌疑人控制的其他錢(qián)包地址。

已有研究成果為金融網(wǎng)絡(luò)反洗錢(qián)甄別與治理奠定了技術(shù)基礎(chǔ)。如果從洗錢(qián)者期望出發(fā)，以成本、效用、風(fēng)險(xiǎn)約束條件下，尋求最優(yōu)洗錢(qián)路徑組合為條件組合，設(shè)計(jì)洗錢(qián)路徑分析規(guī)則，有利于從海量數(shù)據(jù)中分離可疑路徑，對(duì)資金網(wǎng)絡(luò)中洗錢(qián)路徑進(jìn)行預(yù)測(cè)，從而制定相應(yīng)反洗錢(qián)策略。如果從資金交易數(shù)據(jù)出發(fā)，從海量數(shù)據(jù)中識(shí)別出可疑洗錢(qián)賬戶、可疑洗錢(qián)路徑，則成為洗錢(qián)犯罪偵查取證的有效手段。當(dāng)前數(shù)據(jù)挖掘技術(shù)的有效性和科學(xué)性可以滿足現(xiàn)實(shí)需求，成為反洗錢(qián)技術(shù)研究熱點(diǎn)方向。本文將在已有洗錢(qián)路徑識(shí)別研究基礎(chǔ)上，對(duì)賬戶交易行為屬性進(jìn)行刻畫(huà)，通過(guò)賬戶風(fēng)險(xiǎn)特征與風(fēng)險(xiǎn)評(píng)估識(shí)別可疑賬戶集合。同時(shí)構(gòu)建資金交易關(guān)系加權(quán)網(wǎng)絡(luò)模型，在時(shí)間、資金、成本、異常度閾值約束條件下，從交易網(wǎng)中提取可疑賬戶資金交易行為，形成可疑洗錢(qián)路徑。

三、可疑洗錢(qián)路徑分析模型

（一）洗錢(qián)行為分析

犯罪分子通常的洗錢(qián)過(guò)程一般經(jīng)過(guò)三個(gè)階段（見(jiàn)圖1）。放置階段是洗錢(qián)過(guò)程的起始環(huán)節(jié)，是把犯罪收入投入清洗系統(tǒng)。在離析階段，犯罪分子主要通過(guò)錯(cuò)綜復(fù)雜的交易，反復(fù)頻繁地轉(zhuǎn)移資金，達(dá)到模糊犯罪收入的非法特征、掩蓋犯罪收入的來(lái)源和去向等目的。歸并階段是資金被轉(zhuǎn)移至與犯罪組織或個(gè)人無(wú)明顯聯(lián)系的合法組織賬戶或個(gè)人賬戶上，分散的資金被重新歸攏，成為應(yīng)納稅的合法收入。如在洗錢(qián)金融網(wǎng)絡(luò)，V0節(jié)點(diǎn)為資金交易起始點(diǎn)，是轉(zhuǎn)入到洗錢(qián)系統(tǒng)中非法資金的放置節(jié)點(diǎn);資金想通過(guò)合法交易后重新匯集，中間則存在很多資金轉(zhuǎn)移的節(jié)點(diǎn)（V1…Vx）;歸并節(jié)點(diǎn)Vn和V0節(jié)點(diǎn)存在關(guān)聯(lián)性，可以將清洗后的資金重新匯集給洗錢(qián)人。從這個(gè)典型的洗錢(qián)網(wǎng)絡(luò)中可以看到各種節(jié)點(diǎn)明顯的特征是，起點(diǎn)V0的資金轉(zhuǎn)出很高，匯集點(diǎn)Vn則是資金轉(zhuǎn)入很高，中間節(jié)點(diǎn)（V1…Vx）則表現(xiàn)為高頻、大量資金轉(zhuǎn)入轉(zhuǎn)出的特征。

（二）模型工作流程

基于賬戶風(fēng)險(xiǎn)與交易關(guān)聯(lián)約束的可疑洗錢(qián)路徑挖掘過(guò)程中（見(jiàn)圖2）。首先需要按照模型要求對(duì)歷史數(shù)據(jù)進(jìn)行預(yù)處理和特征提取等準(zhǔn)備工作，抽取交易數(shù)據(jù)中賬戶交易行為特征，進(jìn)行賬戶風(fēng)險(xiǎn)評(píng)估，獲取風(fēng)險(xiǎn)賬戶集合和賬戶風(fēng)險(xiǎn)值;按約束規(guī)則從資金交易數(shù)據(jù)抽取交易序列數(shù)據(jù)，通過(guò)相應(yīng)的圖數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)，將交易項(xiàng)轉(zhuǎn)化為圖數(shù)據(jù)結(jié)構(gòu)，構(gòu)建資金流加權(quán)圖，抽取可疑洗錢(qián)路徑集合。該框架提出兩種風(fēng)險(xiǎn)機(jī)制，賬戶風(fēng)險(xiǎn)和交易風(fēng)險(xiǎn)。這個(gè)風(fēng)險(xiǎn)機(jī)制可用于檢測(cè)賬戶風(fēng)險(xiǎn)程度，主要取決于賬戶屬性及其交易特征匹配度;交易風(fēng)險(xiǎn)取決于可用于獲取賬戶之間每個(gè)可疑交易的嚴(yán)重程度。

在賬戶風(fēng)險(xiǎn)與可疑洗錢(qián)路徑識(shí)別中，主要計(jì)算流程如圖3所示，模型的輸入數(shù)據(jù)包括：由各條實(shí)時(shí)交易記錄組成的金融交易數(shù)據(jù)流;賬戶交易閾值;關(guān)聯(lián)約束參數(shù);待偵查賬戶數(shù)據(jù)。經(jīng)過(guò)主要計(jì)算模塊，獲取的輸出包括：關(guān)鍵異常賬戶及其可疑洗錢(qián)路徑。其中，異常賬戶會(huì)顯示其風(fēng)險(xiǎn)評(píng)估值、賬戶可疑類(lèi)別，如可能為轉(zhuǎn)出賬戶、中轉(zhuǎn)賬戶、歸并賬戶。

（三）可疑賬戶識(shí)別方法

1.賬戶資金交易風(fēng)險(xiǎn)屬性

金融網(wǎng)絡(luò)交易數(shù)據(jù)中，賬戶之間的金融行為類(lèi)似于用戶交易行為。一般的消費(fèi)交易場(chǎng)所客戶價(jià)值可通過(guò)RFM模型，即通過(guò)一個(gè)客戶的近期交易行為、交易的頻率及交易總額三項(xiàng)指標(biāo)來(lái)描述該客戶的價(jià)值狀況。洗錢(qián)活動(dòng)中存在有別于正常交易活動(dòng)的異常行為，但賬戶所反映出來(lái)的交易行為活動(dòng)也主要是與交易頻率、交易時(shí)間、交易金額相關(guān)。將賬戶作為交易關(guān)系網(wǎng)的節(jié)點(diǎn)，結(jié)合交易行為特征，選擇4個(gè)指標(biāo)作為賬戶風(fēng)險(xiǎn)評(píng)估依據(jù)。

一是資金出度：節(jié)點(diǎn)的資金流出指標(biāo)。以一段時(shí)間內(nèi)資金轉(zhuǎn)出次數(shù)、轉(zhuǎn)出金額為計(jì)算依據(jù)。二是資金入度：節(jié)點(diǎn)的資金流入指標(biāo)。以一段時(shí)間內(nèi)資金轉(zhuǎn)入次數(shù)、轉(zhuǎn)入金額為計(jì)算依據(jù)。三是資金轉(zhuǎn)移度：節(jié)點(diǎn)的資金流轉(zhuǎn)速度指標(biāo)。資金轉(zhuǎn)入后，在一個(gè)時(shí)間閾值下（可能是即刻）轉(zhuǎn)出或提現(xiàn)的概率。四是交易連接度：節(jié)點(diǎn)之間資金流轉(zhuǎn)價(jià)值指標(biāo)。洗錢(qián)網(wǎng)絡(luò)中存在很多交易中間節(jié)點(diǎn)，連接很多賬戶進(jìn)行資金流轉(zhuǎn)。交易連接能力越強(qiáng)的節(jié)點(diǎn)，就有越多的節(jié)點(diǎn)需要通過(guò)它才能發(fā)生交易。

2.賬戶風(fēng)險(xiǎn)評(píng)估

如果不同節(jié)點(diǎn)間的行為度量值與常規(guī)值存在明顯差異，則可能存在異常交易活動(dòng)。如超出交易閾值范圍，賬戶則有一定的風(fēng)險(xiǎn)性。不同閾值確定，可通過(guò)系統(tǒng)內(nèi)同類(lèi)賬戶的統(tǒng)計(jì)上四分位值或經(jīng)驗(yàn)值來(lái)確定，各閾值設(shè)定規(guī)則定義見(jiàn)表1。

各個(gè)變量的異常度可以按閾值的倍數(shù)進(jìn)行度量值，各個(gè)風(fēng)險(xiǎn)變量的風(fēng)險(xiǎn)值計(jì)算規(guī)則如下：

資金出度風(fēng)險(xiǎn)Mo：由于資金出賬次數(shù)和資金轉(zhuǎn)出量偏離閾值越大，賬戶的風(fēng)險(xiǎn)值越高，風(fēng)險(xiǎn)與兩者存在正相關(guān)，計(jì)算方法如式（1），其中Mof是資金轉(zhuǎn)出次數(shù)、Mom轉(zhuǎn)出金額、Tof和Tom是相應(yīng)的閾值。

Mo=（Mof /Tof ）* （Mom /Tom） （1）

資金入度風(fēng)險(xiǎn)Mi：計(jì)算原則與Mo相似，計(jì)算方法為：

Mi=（Mif /Tif ）* （Mim /Tim）? ? ? ? ? ? ? ? ? ? ? ?（2）

其中，Mif是資金轉(zhuǎn)入次數(shù)、Mim轉(zhuǎn)入金額、Tif和Tim是相應(yīng)的閾值。

資金轉(zhuǎn)移度風(fēng)險(xiǎn)Mt：資金即刻轉(zhuǎn)出的次數(shù)占總?cè)胭~次數(shù)比值，計(jì)算方法為：

Mt=（Mtf / Mif）（3）

其中，Mtf為即刻轉(zhuǎn)出次數(shù)，Mif為入賬次數(shù)。

交易連接度風(fēng)險(xiǎn)Mc：資金入度和出度都其都有正向影響，但如果只是由其中一個(gè)值決定，就不能反映交易的連接作用，所以將該值用兩指標(biāo)的和與偏離度進(jìn)行平衡。計(jì)算方法如下：

Mc = Mo + Mi-| Mo - Mi | （4）

計(jì)算得到每個(gè)賬戶的各維度風(fēng)險(xiǎn)值后，按各維度最高風(fēng)險(xiǎn)Riskmax進(jìn)行歸一化處理后得到四個(gè)維度風(fēng)險(xiǎn)值（VMo，VMi，VMt，VMc），計(jì)算賬戶風(fēng)險(xiǎn)積分計(jì)算如下：

VR= VMo+VMi+VMt+VMc （5）

此外，計(jì)算得到的四個(gè)維度風(fēng)險(xiǎn)值，可進(jìn)行異常點(diǎn)檢測(cè)，篩選出風(fēng)險(xiǎn)值異常的賬戶作為偵查的重點(diǎn)賬戶集合。

（四）洗錢(qián)路徑提取

1.關(guān)聯(lián)約束條件

在金融網(wǎng)絡(luò)中，資金以實(shí)名方式存入銀行帳戶，賬戶之間的資金轉(zhuǎn)移伴隨著合法經(jīng)濟(jì)活動(dòng)而發(fā)生，也可能是洗錢(qián)者為清洗黑錢(qián)而運(yùn)作資金的結(jié)果。如果從大量交易數(shù)據(jù)中挖掘出洗錢(qián)路徑，其路徑上所有交易需要在交易時(shí)間、交易賬戶、交易資金量、交易成本等存在客觀約束，這樣抽取出來(lái)的洗錢(qián)路徑才具有可解釋性，形成有力的證據(jù)鏈。根據(jù)交易行為與洗錢(qián)特征，對(duì)主要條件定義約束規(guī)則如下：一是時(shí)間約束：在一條合理的洗錢(qián)路徑上，交易時(shí)間有時(shí)序特征，有向圖中下一個(gè)層級(jí)的轉(zhuǎn)賬時(shí)間開(kāi)始于上一次轉(zhuǎn)賬結(jié)束。二是資金約束：一次轉(zhuǎn)賬層級(jí)的資金流轉(zhuǎn)資金總額應(yīng)該基本平衡，但因?yàn)榇嬖谙村X(qián)成本，洗錢(qián)路徑上的節(jié)點(diǎn)轉(zhuǎn)入金額不應(yīng)高于轉(zhuǎn)出金額。三是成本約束：按照行為經(jīng)濟(jì)學(xué)理論，洗錢(qián)人追求洗錢(qián)效用最大，在洗錢(qián)路徑層級(jí)存在一個(gè)閾值，降低洗錢(qián)成本。洗錢(qián)節(jié)點(diǎn)產(chǎn)生的手續(xù)費(fèi)，也存在一個(gè)閾值。四是節(jié)點(diǎn)約束：洗錢(qián)行為會(huì)使節(jié)點(diǎn)產(chǎn)生很多異常交易行為，在賬戶風(fēng)險(xiǎn)評(píng)估中會(huì)具有較高的風(fēng)險(xiǎn)值。在還原洗錢(qián)路徑時(shí)，如果存在很多資金交易節(jié)點(diǎn)時(shí)，轉(zhuǎn)移節(jié)點(diǎn)按高風(fēng)險(xiǎn)值優(yōu)先選擇。

2.資金流圖存儲(chǔ)結(jié)構(gòu)

賬戶之間的資金轉(zhuǎn)移路徑是有向的，與這些賬戶一起組成金融網(wǎng)絡(luò)。在金融網(wǎng)絡(luò)拓?fù)鋱D中，節(jié)點(diǎn)表示金融網(wǎng)絡(luò)中的賬戶，邊為交易關(guān)系，權(quán)重通過(guò)交易明細(xì)內(nèi)容計(jì)算，可以用鄰接表進(jìn)行存儲(chǔ)。如果對(duì)所追蹤的資金分析其洗錢(qián)路徑，交易流數(shù)據(jù)還需要滿足關(guān)聯(lián)約束條件。圖結(jié)構(gòu)中節(jié)點(diǎn)、邊及權(quán)值的設(shè)計(jì)如下：

圖中節(jié)點(diǎn)的設(shè)計(jì)：令V表示賬戶節(jié)點(diǎn)，則V={Vi|i=1，2…n}， n表示圖集中節(jié)點(diǎn)的個(gè)數(shù)，且V節(jié)點(diǎn)選擇滿足條件{ VR1> VR2 > …> VRn}，VRi是Vi節(jié)點(diǎn)的風(fēng)險(xiǎn)值，即存在交易關(guān)系時(shí)按風(fēng)險(xiǎn)值序列選擇V節(jié)點(diǎn)。

圖中邊的設(shè)計(jì)：資金交易圖是一種有向結(jié)構(gòu)，圖中的邊可記為E（Gfi）={（Vk，Vm）|k，m=1，2…n}。Gfi表示兩個(gè)節(jié)點(diǎn)賬戶之間發(fā)生過(guò)交易，且按路徑方向，這次交易發(fā)生時(shí)間Tn需在上一次時(shí)間Tn-1前面，即滿足條件Tn=Tn-1+△ t。

邊的權(quán)值設(shè)計(jì)：邊的權(quán)值W是資金轉(zhuǎn)移價(jià)值指標(biāo)，表示為一個(gè)二維向量（Time，Money），分別對(duì)應(yīng)一個(gè)時(shí)間片，及一個(gè)時(shí)間片內(nèi)的交易金額。對(duì)于交易金額需滿足本次賬戶接受的金額，是所有轉(zhuǎn)出節(jié)點(diǎn)總和并疊加一定成本，即滿足條件如式（6）：

其中，MVi表示Vi節(jié)點(diǎn)轉(zhuǎn)入資金，MVj表示Vi節(jié)點(diǎn)所對(duì)應(yīng)交易節(jié)點(diǎn)Vj所對(duì)應(yīng)的金額。

圖的設(shè)計(jì)：資金轉(zhuǎn)移網(wǎng)絡(luò)G=是一個(gè)加權(quán)圖，對(duì)每一條邊（U，V）∈E， W（U，V）表示節(jié)點(diǎn)U到V方向的轉(zhuǎn)移權(quán)值，權(quán)值也將一起存儲(chǔ)在鄰接表中。整個(gè)鏈接表的層級(jí)也需考慮洗錢(qián)路徑的長(zhǎng)度成本，可根據(jù)經(jīng)驗(yàn)設(shè)置層級(jí)閾值TLev。

四、實(shí)驗(yàn)分析

（一）數(shù)據(jù)準(zhǔn)備

本文實(shí)驗(yàn)數(shù)據(jù)來(lái)源于違法資金分析案例提交抽取出相關(guān)的字段，將不同的原始數(shù)據(jù)導(dǎo)入到SQL Server2012中進(jìn)行預(yù)處理，合并為一張交易流水信息表共180559條記錄，篩選屬性、剔出了一些非交易數(shù)據(jù)，經(jīng)過(guò)去重、去除空行、去除100元以下的微小額交易預(yù)處理，共整理出了168507條數(shù)據(jù)記錄，轉(zhuǎn)入轉(zhuǎn)出所涉及賬號(hào)4660個(gè)，交易時(shí)間為2017年4月—2018年4月。資金流數(shù)據(jù)格式見(jiàn)表2。

賬戶資金流轉(zhuǎn)頻率設(shè)定按照系統(tǒng)中交易數(shù)據(jù)均值設(shè)定，其他閾值參照系統(tǒng)經(jīng)驗(yàn)值設(shè)定，實(shí)際可根據(jù)交易特征調(diào)整。

（二）關(guān)鍵節(jié)點(diǎn)識(shí)別

以資金流數(shù)據(jù)中賬戶為實(shí)體，對(duì)每個(gè)節(jié)點(diǎn)計(jì)算4個(gè)維度的風(fēng)險(xiǎn)值（見(jiàn)表3）。對(duì)所有節(jié)點(diǎn)進(jìn)行初步分類(lèi)和風(fēng)險(xiǎn)值排名，從中識(shí)別出洗錢(qián)網(wǎng)絡(luò)中的關(guān)鍵賬戶。

將賬戶各項(xiàng)交易風(fēng)險(xiǎn)值數(shù)據(jù)導(dǎo)出，利用SPSS Modeler進(jìn)行異常點(diǎn)挖掘處理，找出交易行為異常的賬戶。按10%的異常點(diǎn)比例挖掘，得到45個(gè)關(guān)鍵賬戶，所有節(jié)點(diǎn)識(shí)別結(jié)果再做特異值分布散點(diǎn)圖分析（見(jiàn)圖4）。

由于資金數(shù)據(jù)流非常復(fù)雜，從海量的資金網(wǎng)絡(luò)中發(fā)現(xiàn)線索是一件非常困難的工作，但完全從傳統(tǒng)方法去查找，就要人工逐個(gè)指標(biāo)，逐個(gè)賬戶排查，非常耗時(shí)，通過(guò)算法可以較好的篩選信息，輔助調(diào)查取證。這些找出的關(guān)鍵賬戶，將作為后面洗錢(qián)路徑挖掘的待偵查賬戶。

（三）洗錢(qián)路徑分析結(jié)果

將異常識(shí)別的賬戶作為待偵查賬戶，在關(guān)聯(lián)約束條件下從交易數(shù)據(jù)中挖掘洗錢(qián)路徑，將路徑以洗錢(qián)流圖的鄰接表結(jié)構(gòu)儲(chǔ)存。賬戶間的交易關(guān)聯(lián)如表4所示。其中，賬戶對(duì)應(yīng)最終結(jié)果中的表頭結(jié)點(diǎn)，關(guān)聯(lián)賬戶數(shù)量為時(shí)間片段內(nèi)資金轉(zhuǎn)出所對(duì)應(yīng)的賬戶數(shù)量，關(guān)聯(lián)賬戶的選擇優(yōu)先高風(fēng)險(xiǎn)值賬戶、且滿足賬戶交易金額、成本閾值。交易權(quán)值為交易賬戶、交易在交易時(shí)間閾值下的金額。

由表4所列結(jié)果可知，以賬戶64620作為關(guān)鍵洗錢(qián)，在交易網(wǎng)絡(luò)中，64620是一個(gè)明顯的資金源點(diǎn)，轉(zhuǎn)出金額巨大，轉(zhuǎn)入金額少。選取一個(gè)時(shí)間片段（2017年12月1日—2017年12月31日）的資金轉(zhuǎn)出的交易數(shù)據(jù)開(kāi)始分析，賬戶共有6個(gè)轉(zhuǎn)出賬戶，該賬戶可疑洗錢(qián)總額為8174910。在第二次資金交易中，以其中賬戶12140，在這個(gè)時(shí)間片段共有152個(gè)交易賬戶，在全部交易數(shù)據(jù)中有268個(gè)交易賬戶，是一個(gè)明顯的直接中轉(zhuǎn)節(jié)點(diǎn)，對(duì)稱的資金轉(zhuǎn)入轉(zhuǎn)出金額可疑特征值反映其在交易網(wǎng)中的功能單一，主要是將接收到的來(lái)自賬戶64620的匯入資金進(jìn)行分散。在本次洗錢(qián)中，12140將轉(zhuǎn)入的資金分散到3個(gè)關(guān)聯(lián)賬戶。第三次資金交易中，00490賬戶有2個(gè)關(guān)聯(lián)賬戶，第四次資金交易中，73000賬戶有6次資金轉(zhuǎn)出，最后提現(xiàn)。逐步遍歷、追蹤每個(gè)賬戶在轉(zhuǎn)入資金后的資金交易行為，可獲得整個(gè)洗錢(qián)的網(wǎng)絡(luò)路徑。由此可見(jiàn)，基于關(guān)鍵風(fēng)險(xiǎn)賬戶可疑，及關(guān)聯(lián)特征約束模型在發(fā)現(xiàn)金融交易數(shù)據(jù)流中的可疑洗錢(qián)路徑是可行和有效的。

五、結(jié)語(yǔ)

洗錢(qián)路徑的分析挖掘是洗錢(qián)犯罪偵查與取證的重要環(huán)節(jié)，通過(guò)洗錢(qián)的資金轉(zhuǎn)移路徑可以觀察洗錢(qián)者的違法行為過(guò)程，從而實(shí)現(xiàn)違法行為取證與資金的追蹤。在資金交易網(wǎng)絡(luò)中，具有較大金額或較頻繁資金流動(dòng)的賬戶節(jié)點(diǎn)，包括資金流入節(jié)點(diǎn)和資金流出節(jié)點(diǎn)，通常是具有一定的風(fēng)險(xiǎn)性的賬號(hào)。本文首先基于賬戶交易行為特征，從資金交易次數(shù)、金額、時(shí)間間隔等特征構(gòu)建轉(zhuǎn)入度、轉(zhuǎn)出度、即時(shí)轉(zhuǎn)移度、連接度四個(gè)維度風(fēng)險(xiǎn)指標(biāo)，對(duì)賬戶進(jìn)行風(fēng)險(xiǎn)評(píng)估和異常行為賬戶的離群點(diǎn)挖掘。將離群點(diǎn)作為關(guān)鍵可疑賬戶線索，對(duì)資金交易流構(gòu)建圖數(shù)據(jù)結(jié)構(gòu)存儲(chǔ)模型，并結(jié)合資金交易數(shù)據(jù)流的特點(diǎn)，以洗錢(qián)時(shí)間序列性、成本、高風(fēng)險(xiǎn)洗錢(qián)節(jié)點(diǎn)優(yōu)先參與洗錢(qián)路徑作為交易行為關(guān)聯(lián)約束條件，從數(shù)據(jù)中分離資金可疑轉(zhuǎn)移路徑作為洗錢(qián)路徑。研究可以實(shí)現(xiàn)通過(guò)賬戶風(fēng)險(xiǎn)值對(duì)賬戶進(jìn)行監(jiān)測(cè)、對(duì)不同維度風(fēng)險(xiǎn)值實(shí)現(xiàn)賬戶洗錢(qián)行為分析，從資金交易數(shù)據(jù)中可以找出異常交易路徑、交易網(wǎng)絡(luò)、交易賬戶的篩選提供有效依據(jù)。但現(xiàn)實(shí)中賬戶節(jié)點(diǎn)有個(gè)人賬戶、企業(yè)賬戶等，用戶身份類(lèi)型也有差異，這些都將影響賬戶交易行為風(fēng)險(xiǎn)評(píng)估，未來(lái)可進(jìn)一步結(jié)合賬戶所關(guān)聯(lián)的用戶數(shù)據(jù)對(duì)賬戶屬性進(jìn)行更細(xì)粒度分析，提高異常交易行為識(shí)別準(zhǔn)確率。

（責(zé)任編輯：王艷）

參考文獻(xiàn)：

[1]張燕華，薛耀文.參與公職人員洗錢(qián)活動(dòng)的利益關(guān)系人身份識(shí)別研究[J].金融發(fā)展研究，2016，（3）：24-30.

[2]薛耀文， 張艷.具有資金衰減特征的洗錢(qián)路徑算法及反洗錢(qián)應(yīng)對(duì)策略[J].系統(tǒng)工程，2016（4）：147-152.

[3]楊冬梅，吳沖鋒，馮蕓.金融網(wǎng)絡(luò)中洗錢(qián)資金異常轉(zhuǎn)移路徑的經(jīng)濟(jì)成本模型[J].系統(tǒng)工程理論與實(shí)踐，2006（5）：25-31.

[4]張艷，薛耀文.多階段多目標(biāo)洗錢(qián)網(wǎng)絡(luò)路徑算法研究及反洗錢(qián)應(yīng)對(duì)策略[J].系統(tǒng)工程理論與實(shí)踐，2017（8）：1992-2003.

[5]Lokanan M E.Data mining for statistical analysis of money laundering transactions[J].Journal of Money Laundering Control，2019，22（4）：753-763.

[6]Mak M K Y，Ho G T S，Ting S L.A financial data mining model for extracting customer behavior[J].International journal of engineering business management，2011，3（3）：59-72.

[7]吳玉霞，牟援朝.基于改進(jìn)的兩階段聚類(lèi)方法在金融可疑識(shí)別中的應(yīng)用[J].統(tǒng)計(jì)與決策，2010（5）：27-30.

[8]Colladon A F，Remondi E.Using social network analysis to prevent money laundering[J].Expert Systems with Applications，2017（67）：49-58.

[9]Chao X，Kou G，Peng Y et al.Behavior monitoring methods for trade-based money laundering integrating macro and micro prudential regulation： a case from China[J].Technological and Economic Development of Economy，2019，25（6）：1081-1096.

[10]Kharote M，Kshirsagar V P.Data Mining Model for Money Laundering Detection in Financial Domain[J].International Journal of Computer Applications，2013，85（16）：61-64.

[11]張成虎，尹為.基于數(shù)據(jù)流頻繁子圖挖掘的可疑金融交易動(dòng)態(tài)識(shí)別[J].系統(tǒng)工程，2013（7）：5-11.

[12]Phetsouvanh S，Oggier F，Datta A.EGRET： extortion graph exploration techniques in the bitcoin network[C]//2018 IEEE International Conference on Data Mining Workshops（ICDMW）.IEEE，2018：244-251.