IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > ソン、ユー-シェン

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ ソン、ユー−シェンの特許一覧 ▶ リュー、キャサリンの特許一覧 ▶ ソン、アレクサンダーの特許一覧 ▶ ソン、ビクトリアの特許一覧

<>
  • 特開-インテリジェント警告システム 図1
  • 特開-インテリジェント警告システム 図2
  • 特開-インテリジェント警告システム 図3
  • 特開-インテリジェント警告システム 図4
  • 特開-インテリジェント警告システム 図5
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024105249
(43)【公開日】2024-08-06
(54)【発明の名称】インテリジェント警告システム
(51)【国際特許分類】
   G06Q 40/02 20230101AFI20240730BHJP
【FI】
G06Q40/02
【審査請求】有
【請求項の数】12
【出願形態】OL
【外国語出願】
(21)【出願番号】P 2024062329
(22)【出願日】2024-04-08
(62)【分割の表示】P 2021547466の分割
【原出願日】2020-02-10
(31)【優先権主張番号】62/805,085
(32)【優先日】2019-02-13
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】16/742,780
(32)【優先日】2020-01-14
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】16/742,766
(32)【優先日】2020-01-14
(33)【優先権主張国・地域又は機関】US
(71)【出願人】
【識別番号】515053818
【氏名又は名称】ソン、ユー-シェン
(71)【出願人】
【識別番号】515053829
【氏名又は名称】リュー、キャサリン
(71)【出願人】
【識別番号】515053830
【氏名又は名称】ソン、アレクサンダー
(71)【出願人】
【識別番号】515053841
【氏名又は名称】ソン、ビクトリア
(74)【代理人】
【識別番号】110003708
【氏名又は名称】弁理士法人鈴榮特許綜合事務所
(72)【発明者】
【氏名】ユー-シェン・ソン
(72)【発明者】
【氏名】キャサリン・リュー
(72)【発明者】
【氏名】アレクサンダー・ソン
(72)【発明者】
【氏名】ビクトリア・ソン
(57)【要約】      (修正有)
【課題】調査員から徐々に学習することができ、人間がほとんど関与することなく、いくつかの将来の潜在的事例について自動的に決定を行い、警告管理を改善するためのインテリジェント警告システムを提供する。
【解決手段】インテリジェント警告システムは、シナリオのセットに基づいて潜在的事例をトリガし、潜在的事例と、デフォルトナラティブを有する報告とを調査員に送り、デフォルトナラティブに対して調査員が行う変更を通じて、調査員のライティングスタイルを学習し、調査員のライティングスタイルに合致するナラティブを有する報告を自動的に提出し、調査の後、各潜在的事例についての調査結果と、潜在的事例をトリガしたシナリオの関連するセットと、そのような調査の日付および時間とを、データベースに記録する。
【選択図】図4
【特許請求の範囲】
【請求項1】
マネーロンダリング活動を検出するための方法であって、
マネーロンダリングに関する第1の潜在的事例の原因ベクトル内のフラグ付きシナリオが検出基準を満たすとき、第1のコンピュータシステムによって、前記第1の潜在的事例を検出することと、
前記第1のコンピュータシステムによって、前記原因ベクトルの第2の値に対する前記原因ベクトルの第1の値の第1の比をしきい値と比較することと、
前記第1の比が前記しきい値未満であるとき、調査のために前記第1の潜在的事例を前記第1のコンピュータシステムから第2のコンピュータシステムに送信することと、
前記第1の潜在的事例が真陽性であることを前記調査の結果が示すとき、前記第1のコンピュータシステムによって、前記第1の値を調整することと、
前記第1のコンピュータシステムによって、前記検出基準を満たす前記原因ベクトルに基づいて前記第2の値を調整することと、
前記第1の潜在的事例が前記真陽性であるとき、前記第1の潜在的事例に関連する第1の報告を、前記第1のコンピュータシステムから第3のコンピュータシステムに送信することと
を含む方法。
【請求項2】
前記第1のコンピュータシステムによって、前記原因ベクトルによってトリガされたマネーロンダリングに関する第2の潜在的事例を検出することと、
前記第1のコンピュータシステムによって、前記調整された第2の値に対する前記調整された第1の値の第2の比を前記しきい値と比較することと、
前記第2の比が前記しきい値未満でないとき、前記第2の潜在的事例に関連する第2の報告を、前記第1のコンピュータシステムから前記第3のコンピュータシステムに送信することと
をさらに含む、請求項1に記載の方法。
【請求項3】
前記第2の比が前記しきい値未満でないとき、前記第2の潜在的事例の調査をバイパスすることをさらに含む、請求項2に記載の方法。
【請求項4】
前記第1の値は、ある期間中に前記原因ベクトル内の前記フラグ付きシナリオによってトリガされた真陽性の数に基づき、
前記第2の値は、前記期間中に前記原因ベクトル内の前記フラグ付きシナリオによってトリガされた潜在的事例の数に基づく、
請求項1に記載の方法。
【請求項5】
条件を満たす顧客データ、取引データ、またはそれらの組合せのうちの少なくとも1つに基づいて、前記原因ベクトルの複数のシナリオのうちの1つのシナリオにフラグを立てることをさらに含む、請求項1に記載の方法。
【請求項6】
前記顧客データは、前記顧客の業種、前記顧客のビジネスタイプ、前記顧客の地理的エリア、前記顧客の住所がある国、前記顧客のビジネスの性質、前記ビジネスの製品タイプ、前記ビジネスのサービスタイプ、前記ビジネスの構造、前記顧客の職業、前記顧客の国籍、過去の記録、行われた前記取引のタイプ、口座の残高、資金の流入、資金の流出、取引パターン、取引数、取引額、取引量、取引頻度、取引のデリバティブ、前記取引の場所、前記取引の時間、前記取引の国、送金取引の送付者、前記送付者の場所、前記送付者の国、前記送付者の性質、送金取引の受取人、前記受取人の場所、前記受取人の国、前記受取人の性質、関係性、社会的地位、政治的露出、過去の取引、マネーロンダリングおよびテロリスト資金調達事例について提供された疑わしい活動報告(SAR)の数、前記第1の金融機関のカテゴリ、前記第1の金融機関のビジネスタイプ、前記第1の金融機関の地理的エリア、前記第1の金融機関の本社がある国、前記第1の金融機関の前記ビジネスの性質、人物の年齢、前記人物の性別、前記人物の所得水準、前記人物の外見、前記人物に関する判断、前記人物の個人的な状態、前記人物の家族の状態、前記人物の家族の構成員、前記人物の家族の構成員の状態、前記人物の友人、前記人物の友人の状態、前記人物の過去の記録、前記人物の業種、前記人物の地理的エリア、前記人物の住所がある国、前記人物の職業、従業員の職種、従業員の学歴、従業員の所得水準、現在の仕事での雇用期間、勤務評価の記録、職歴、前記職歴中の各雇用の期間、前記職歴中の各雇用の退職理由、前記従業員の年齢、前記従業員の性別、前記従業員の個人的な状態、前記従業員の家族の状態、前記従業員の家族の構成員、前記従業員の家族の構成員の状態、前記従業員の友人の状態、前記従業員の過去の記録、行われた仕事のタイプ、実行された取引数、実行された取引額、最高取引額、特定のカウンターパーティとの取引数、特定のカウンターパーティとの取引額、重要な記録の変更回数、特定のカウンターパーティに関連する重要な記録の変更回数、従業員の自宅の地理的エリア、従業員のオフィスの地理的エリア、前記従業員の住所がある国、前記顧客のデューデリジェンス結果、口座履歴の長さ、取引においてギャンブル組織と一致した名前の数、またはそれらの組合せのうちの少なくとも1つに関連付けられている、請求項5に記載のコンピュータ実装方法。
【請求項7】
前記取引データは、現金、小切手、電信送金、ATM(現金自動預払機)、ACH(自動決済機関)、仮想通貨、仮想証券、仮想証書、クレジットカード、デビットカード、プリペイドカード、電子資金決済、電信、通貨代替物、信用状、ノート、証券、コマーシャルペーパー、商品、貴金属、口座開設、口座閉鎖、口座申請、預入れ、引出し、取消し、残高確認、照会、貸方、借方、またはそれらの組合せのうちの少なくとも1つに関連付けられている、請求項5に記載の方法。
【請求項8】
前記報告は、疑わしい活動報告(SAR)を含む、請求項1に記載の方法。
【請求項9】
前記第2のコンピュータシステムは、金融機関に常駐するデバイスインターフェースを備える、請求項1に記載の方法。
【請求項10】
前記金融機関は、銀行、信用組合、マネーサービス業者、金融持株会社、保険会社、保険代理店、住宅金融専門会社、抵当機関、株式仲買人、株式代理店、債券仲買人、債券代理店、商品仲買人、商品代理店、貿易会社、貿易代理店、他の金融サービスプロバイダ、他の金融機関、株式取引所、商品取引所、通貨取引所、仮想通貨会社、仮想通貨発行者、仮想通貨サービスプロバイダ、仮想通貨ネットワークプロバイダ、仮想通貨コンピュータプロバイダ、仮想通貨ディーラ、仮想通貨取引所、仮想証券取引所、債券取引所、他の取引所、ファンドマネージャ、投資会社、未公開株式投資会社、ベンチャーキャピタル、仮想通貨会社、加盟店アクワイアラ、支払い処理業者、ペイメントカード発行者、ペイメントカードプログラム管理者、インターネット商人、金融サービスに関する他の組織、またはそれらの組合せのうちの少なくとも1つを含む、請求項9に記載の方法。
【請求項11】
前記第3のコンピュータシステムは、政府機関に常駐するデバイスインターフェースを備える、請求項1に記載の方法。
【請求項12】
前記政府機関は、金融犯罪取締ネットワーク(FinCEN)を含む、請求項11に記載の方法。
【請求項13】
前記フラグ付きシナリオは、少なくとも1つのシナリオを含む、請求項1に記載の方法。
【請求項14】
前記検出基準は、少なくとも1つの基準を含む、請求項1に記載の方法。
【請求項15】
マネーロンダリング活動を検出するための方法であって、
マネーロンダリングに関する潜在的事例の原因ベクトル内のフラグ付きシナリオが検出基準を満たすとき、第1のコンピュータシステムによって、前記潜在的事例を検出することと、
前記第1のコンピュータシステムによって、前記原因ベクトルに基づいて前記潜在的事例についての条件付き確率値を計算することと、
前記第1のコンピュータシステムによって、前記条件付き確率値をしきい値と比較することと、
前記条件付き確率値が前記しきい値よりも大きいとき、前記潜在的事例に関連する報告を、前記第1のコンピュータシステムから第2のコンピュータシステムに送信することと
を含む方法。
【請求項16】
マネーロンダリング活動を検出するための方法であって、
マネーロンダリングに関する潜在的事例の第1の原因ベクトル内のフラグ付きシナリオが検出基準を満たすとき、第1のコンピュータシステムによって、前記潜在的事例を検出することと、
前記第1のコンピュータシステムによって、前記第1の原因ベクトルを以前の潜在的事例の第2の原因ベクトルと組み合わせることによって、複合原因ベクトルを生成することと、
前記第1のコンピュータシステムによって、前記複合原因ベクトルによってトリガされた事例についての条件付き確率値を計算することと、
前記第1のコンピュータシステムによって、前記条件付き確率値をしきい値と比較することと、
前記条件付き確率値が前記しきい値よりも大きいとき、前記潜在的事例および前記以前の潜在的事例に関連する報告を、前記第1のコンピュータシステムから第2のコンピュータシステムに送信することと
を含む方法。
【請求項17】
マネーロンダリング活動を検出するための方法であって、
マネーロンダリングに関する潜在的事例の原因ベクトル内のフラグ付きシナリオが検出基準を満たすとき、第1のコンピュータシステムによって、前記潜在的事例を検出することと、
前記第1のコンピュータシステムによって、前記原因ベクトルの子ベクトルによってトリガされた事例についての条件付き確率値を計算することと、
前記第1のコンピュータシステムによって、前記条件付き確率値をしきい値と比較することと、
前記条件付き確率値が前記しきい値よりも大きいとき、前記潜在的事例に関連する報告を、前記第1のコンピュータシステムから第2のコンピュータシステムに送信することと
を含む方法。
【請求項18】
マネーロンダリング活動を検出するための方法であって、
マネーロンダリングに関する潜在的事例の第1の原因ベクトル内のフラグ付きシナリオが検出基準を満たすとき、第1のコンピュータシステムによって、前記潜在的事例を検出することと、
前記第1のコンピュータシステムによって、前記第1の原因ベクトルを以前の潜在的事例の第2の原因ベクトルと組み合わせることによって、複合原因ベクトルを生成することと、
前記第1のコンピュータシステムによって、前記複合原因ベクトルの子ベクトルについての条件付き確率値を計算することと、
前記第1のコンピュータシステムによって、前記条件付き確率値をしきい値と比較することと、
前記条件付き確率値が前記しきい値よりも大きいとき、前記潜在的事例および前記以前の潜在的事例に関連する報告を、前記第1のコンピュータシステムから第2のコンピュータシステムに送信することと
を含む方法。
【請求項19】
報告を生成するためのコンピュータ実装方法であって、
第1の対象者に関連する第1のファクト、第2の対象者に関連する第2のファクト、および第3の対象者に関連する第3のファクトを、第1のコンピュータシステムのデータベースに記憶することと、ここで、前記第1のファクト、前記第2のファクト、および前記第3のファクトは、前記データベースにおいて同じフィールド名を有する、
前記第1のコンピュータシステムにおいて、第2のコンピュータシステムから、前記第1の対象者の第1の報告を受信することと、ここで、前記第1の報告は、前記第1のファクトと、人間のライターによって生成されたリンクワードの第1のセットとを含む、
前記第1の対象者の前記第1の報告を、前記第1のコンピュータシステムから第3のコンピュータシステムに送信することと、
前記第2のファクトおよびリンクワードの前記第1のセットを、前記第1のコンピュータシステムから前記第2のコンピュータシステムに送信することと、
前記第1のコンピュータシステムにおいて、前記第2のコンピュータシステムから、前記第2の対象者の第2の報告を受信することと、ここで、前記第2の報告は、前記第2のファクトと、前記人間のライターによって生成されたリンクワードの第2のセットとを含む、
前記第2の対象者の前記第2の報告を、前記第1のコンピュータシステムから前記第3のコンピュータシステムに送信することと、
リンクワードの前記第1のセットがリンクワードの前記第2のセットに対応するとき、前記第3の対象者の第3の報告を、前記第1のコンピュータシステムから前記第3のコンピュータシステムに送信することと、ここで、前記第3の報告は、前記第3のファクトと、リンクワードの前記第2のセットとを含む、
を含むコンピュータ実装方法。
【請求項20】
前記第3のファクトは、少なくとも顧客データに基づく、請求項19に記載のコンピュータ実装方法。
【請求項21】
前記顧客データは、個人、組織、またはそれらの組合せのうちの少なくとも1つに関連付けられている、請求項20に記載のコンピュータ実装方法。
【請求項22】
前記顧客データは、顧客の業種、前記顧客のビジネスタイプ、前記顧客の地理的エリア、前記顧客の住所がある国、前記顧客のビジネスの性質、前記ビジネスの製品タイプ、前記ビジネスのサービスタイプ、前記ビジネスの構造、前記顧客の職業、前記顧客の国籍、過去の記録、行われた取引タイプ、口座の残高、資金の流入、資金の流出、取引パターン、取引数、取引額、取引量、取引頻度、取引のデリバティブ、前記取引の場所、前記取引の時間、前記取引の国、送金取引の送付者、前記送付者の場所、前記送付者の国、前記送付者の性質、送金取引の受取人、前記受取人の場所、前記受取人の国、前記受取人の性質、関係性、社会的地位、政治的露出、過去の取引、マネーロンダリングおよびテロリスト資金調達事例について提供された疑わしい活動報告(SAR)の数、前記第1の金融機関のカテゴリ、前記第1の金融機関のビジネスタイプ、前記第1の金融機関の地理的エリア、前記第1の金融機関の本社がある国、前記第1の金融機関のビジネスの性質、人物の年齢、前記人物の性別、前記人物の所得水準、前記人物の外見、前記人物に関する判断、前記人物の個人的な状態、前記人物の家族の状態、前記人物の家族の構成員、前記人物の家族の構成員の状態、前記人物の友人、前記人物の友人の状態、前記人物の過去の記録、前記人物の業種、前記人物の地理的エリア、前記人物の住所がある国、前記人物の職業、従業員の職種、従業員の学歴、従業員の所得水準、現在の仕事での雇用期間、勤務評価の記録、職歴、前記職歴中の各雇用の期間、前記職歴中の各雇用の退職理由、前記従業員の年齢、前記従業員の性別、前記従業員の個人的な状態、前記従業員の家族の状態、前記従業員の家族の構成員、前記従業員の家族の構成員の状態、前記従業員の友人の状態、前記従業員の過去の記録、行われた仕事のタイプ、実行された取引数、実行された取引額、最高取引額、特定のカウンターパーティとの取引数、特定のカウンターパーティとの取引額、重要な記録の変更回数、特定のカウンターパーティに関連する重要な記録の変更回数、従業員の自宅の地理的エリア、従業員のオフィスの地理的エリア、前記従業員の住所がある国、前記顧客のデューデリジェンス結果、口座履歴の長さ、取引においてギャンブル組織と一致した名前の数、またはそれらの組合せのうちの少なくとも1つに関連付けられている、請求項20に記載のコンピュータ実装方法。
【請求項23】
前記第3のファクトは、少なくとも取引データに基づく、請求項19に記載のコンピュータ実装方法。
【請求項24】
前記取引データは、人物、組織、またはそれらの組合せのうちの少なくとも1つに関連付けられている、請求項23に記載のコンピュータ実装方法。
【請求項25】
前記取引データは、現金、小切手、電信送金、ATM(現金自動預払機)、ACH(自動決済機関)、仮想通貨、仮想証券、仮想証書、クレジットカード、デビットカード、プリペイドカード、電子資金決済、電信、通貨代替物、信用状、ノート、証券、コマーシャルペーパー、商品、貴金属、口座開設、口座閉鎖、口座申請、預入れ、引出し、取消し、残高確認、照会、貸方、借方、またはそれらの組合せのうちの少なくとも1つに関連付けられている、請求項23に記載のコンピュータ実装方法。
【請求項26】
前記第3の報告は、疑わしい活動報告(SAR)を含む、請求項19に記載のコンピュータ実装方法。
【請求項27】
前記第2のコンピュータシステムは、金融機関に常駐するデバイスインターフェースを備える、請求項19に記載のコンピュータ実装方法。
【請求項28】
前記金融機関は、銀行、信用組合、マネーサービス業者、金融持株会社、保険会社、保険代理店、住宅金融専門会社、抵当機関、株式仲買人、株式代理店、債券仲買人、債券代理店、商品仲買人、商品代理店、貿易会社、貿易代理店、他の金融サービスプロバイダ、他の金融機関、株式取引所、商品取引所、通貨取引所、仮想通貨会社、仮想通貨発行者、仮想通貨サービスプロバイダ、仮想通貨ネットワークプロバイダ、仮想通貨コンピュータプロバイダ、仮想通貨ディーラ、仮想通貨取引所、仮想証券取引所、債券取引所、他の取引所、ファンドマネージャ、投資会社、未公開株式投資会社、ベンチャーキャピタル、仮想通貨会社、加盟店アクワイアラ、支払い処理業者、ペイメントカード発行者、ペイメントカードプログラム管理者、インターネット商人、金融サービスに関する他の組織、またはそれらの組合せのうちの少なくとも1つを含む、請求項27に記載のコンピュータ実装方法。
【請求項29】
前記第3のコンピュータシステムは、政府機関に常駐するデバイスインターフェースを備える、請求項19に記載のコンピュータ実装方法。
【請求項30】
前記政府機関は、金融犯罪取締ネットワーク(FinCEN)を含む、請求項29に記載のコンピュータ実装方法。
【発明の詳細な説明】
【関連出願の相互参照】
【0001】
[0001]本出願は、「INTELLIGENT ALERT SYSTEM」と題する2020年1月14日に出願された米国特許出願第16/742,766号および「INTELLIGENT REPORT WRITER」と題する2020年1月14日に出願された米国特許出願第16/742,780号の利益を主張するものであり、両方とも、「INTELLIGENT ALERT SYSTEM」と題する2019年2月13日に出願された米国仮特許出願第62/805,085号に対する優先権を主張し、これらの開示は、参照により全体が本明細書に明確に組み込まれる。
【技術分野】
【0002】
[0002]本開示は、一般に、インテリジェント警告システムに関する。より具体的には、本開示は、警告管理を改善するためのシステムおよび方法に関する。
【背景技術】
【0003】
[0003]公共消費に利用可能なデータ量は、指数関数的な割合で増加している。データは、隠れた機会を発見したり悪い事件を明らかにしたりするために使用され得る。従来の情報管理システムでは、手動検索、報告ベースの検索システム、および/または警告ベースの検索システムが使用され得る。これらの従来の検索システムは、疑わしい活動を検出し報告するために使用され得る。
【0004】
[0004]米国の銀行秘密法は、1970年に初めて確立された。銀行秘密法に基づいて、金融機関は、疑わしい活動を政府に報告しなければならない。これまで、金融機関は、疑わしい活動を観察して特定するようにフロントラインの職員(例えば、銀行窓口担当者)をトレーニングしてきた。しかしながら、大半の金融機関は、銀行秘密法を効果的に順守することができなかった。9/11の悲劇の後、米国の議員らは、金融機関が銀行秘密法を効果的に順守することで9/11の悲劇を防ぐことができたであろうと考えた。
【0005】
[0005]銀行秘密法をさらに強化するために、米国議会は、米国愛国者法を可決し、銀行秘密法の違反に対して厳しい民間上および/または刑事上の罰則を制定した。さらに、金融犯罪取締ネットワーク(FinCEN)、通貨監督庁(OCC)、連邦準備銀行(FRB)、連邦預金保険公社(FDIC)、全米協同組織金融機関監督庁(NCUA)、州銀行局、金融機関局などの米国政府機関は、金融機関が、銀行秘密法、特に、疑わしい活動報告(SAR)をFinCENに提出する義務を順守することを厳しく義務付けている。
【0006】
[0006]疑わしい活動は、非常に広い範囲に及ぶ。例えば、マネーロンダリング、テロリスト資金調達、不正行為(fraud)、横領、個人情報盗難(identity theft)、コンピュータ侵入、私的金融取引、賄賂の授受、虚偽の陳述、偽造証券、不可解な消失などはすべて、疑わしい活動として分類される。
【0007】
[0007]それにもかかわらず、多くの金融機関は、疑わしい活動を検出し報告することができないでいる。実のところ、多くの金融機関は、不正の防止には有効であるが、マネーロンダリングまたは他の金融犯罪の防止には効果のない製品を使用する。一般に、被害者の個人情報(または金融商品)を盗んだ不正行為者は被害者とは異なった挙動となるため、挙動の変化に基づいて不正を検出することができる。コンピュータシステムは、口座の活動が、過去の活動から導出された予想される活動とは異なる場合に不正行為事例を検出することができる。
【0008】
[0008]例えば、米国出願(公開第2003/0177087号明細書)では、高いリスク変数は、例えば、取引がそのプロファイルから外れるときに示される口座の通常の挙動の変化を含むことができると明記されている。この刊行物によれば、顧客のプロフィールから外れる取引を検出するために、Betaモデル、Deltaモデル、およびThetaモデルが使用される。
【0009】
[0009]しかしながら、マネーロンダリングおよびいくつかの他の金融犯罪は、挙動の変化なしに行われ得る。結果として、挙動の変化に基づいて不正を検出する従来のアプローチでは、いくつかの基本的なマネーロンダリング活動も他の金融犯罪も検出することができない。マネーロンダリングの分野では、より高いリスクの顧客が疑わしくないことがある。例えば、マネーサービス業者(MSB)、質屋、ATMベンダー、客室乗務員などは、典型的には、銀行のマネーロンダリング対策プログラムにおいて銀行によってより高いリスクの顧客として分類される。とはいえ、これは、これらのよりリスクが高い顧客がマネーロンダリング活動を行うことを意味するものではない。これらの顧客には高いリスクが関連付けられているが、これらの顧客には何の問題もないであろう。
【0010】
[0010]一部のビジネスは、監視することが非常に困難である。例えば、MSBは、毎日多数の取引を取り扱っており、従来のアプローチでは、これら多数の取引に混じっている単一のマネーロンダリング取引を検出することができない場合がある。
【0011】
[0011]米国愛国者法および銀行秘密法(BSA)を順守するために留意される課題は、疑わしい活動を特定することの重要性を例示するためのほんのいくつかの例である。疑わしい活動を特定することはまた、公正かつ正確な信用取引法(FACT法:Fair and Accurate Credit Transactions Act)、オンラインギャンブル禁止法(UIGEA:Unlawful Internet Gambling Enforcement Act)、高齢者に対する金銭的虐待の通報に関する法(EARA:Elder Abuse Reporting Act)、サーベンスオクスリー法(SOX)などの他の法律、外国資産管理局(OFAC)が定めた規則、ならびに他の法律および規則を順守するために使用されることができる。
【0012】
[0012]法規制の順守は、従来、人間の作業者が特定の条件に応答して何らかの特定の行動を取るよう求める方針および手順によって実施される。例えば、銀行は、銀行秘密法を順守するために、疑わしいと思うものを観察して報告するように支店の窓口担当者をトレーニングする。
【0013】
[0013]顧客がもはや銀行の支店に姿を見せる必要がないため、この従来のアプローチは、現代では効果的ではない。例えば、顧客は、(例えば、インターネットを介して)遠隔電子取引を行うことができ、顧客が利用可能な金融商品は多数存在する(例えば、小切手、クレジットカード、デビットカードなど)。さらに、犯人は巧妙であり、どうすれば窓口担当者の注目を集めないかを知っている。結果として、銀行秘密法を順守するために窓口担当者に頼って疑わしい活動を検出するのでは不十分である。
【0014】
[0014]さらに、この人間ベースのアプローチのコストは非常に高価である。人間の作業者が、異なる法律および規則を順守して、各々の異なる状況にどのように対処するかを正確に知っていることを確実にするために、集中的なトレーニングを定期的に行わなければならない。しかしながら、人間の作業者は、ミスしがちである。実際に、人間の見落としが原因で、多くの金融機関は、異なる法律および規則を順守できなかったことに対して、政府機関から厳しい罰則を受けている。
【0015】
[0015]異なるタイプの疑わしい活動の検出を改善し、企業が異なるタイプの法律および規則を順守するのを助けるために、検索システムを改善することが望ましい。疑わしい活動を検出するために使用される方法、機能、実施形態、コンピュータシステム、ネットワーク、ソフトウェア、ハードウェア、機構、および他の構成要素はまた、疑わしい活動を検出する以外の目的で、他のアプリケーションまたは他の組織にも使用され得る。
【発明の概要】
【0016】
[0016]本開示は、様々な方法を形成するために一緒に組み合わせることができるいくつかの実施形態を含む。方法は、マネーロンダリング活動を検出する。方法は、マネーロンダリングに関する第1の潜在的事例の原因ベクトル内のフラグ付きシナリオが検出基準を満たすとき、第1のコンピュータシステムによって、その第1の潜在的事例を検出することを含む。方法はまた、第1のコンピュータシステムによって、原因ベクトルの第2の値に対する原因ベクトルの第1の値の第1の比をしきい値と比較することを含む。方法はまた、第1の比がしきい値未満であるとき、調査のために第1の潜在的事例を第1のコンピュータシステムから第2のコンピュータシステムに送信することを含む。方法は、第1の潜在的事例が真陽性であることを調査の結果が示すとき、第1のコンピュータシステムによって、第1の値を調整することをさらに含む。方法はまた、第1のコンピュータシステムによって、検出基準を満たす原因ベクトルに基づいて第2の値を調整することを含む。方法は、第1の潜在的事例が真陽性であるとき、第1の潜在的事例に関連する第1の報告を、第1のコンピュータシステムから第3のコンピュータシステムに送信することをさらに含む。
【0017】
[0017]別の方法は、マネーロンダリング活動を検出する。方法は、マネーロンダリングに関する潜在的事例の原因ベクトル内のフラグ付きシナリオが検出基準を満たすとき、第1のコンピュータシステムによって、その潜在的事例を検出することを含む。方法はまた、第1のコンピュータシステムによって、原因ベクトルに基づいて潜在的事例についての条件付き確率値を計算することを含む。方法は、第1のコンピュータシステムによって、条件付き確率値をしきい値と比較することをさらに含む。方法はまた、条件付き確率値がしきい値よりも大きいとき、潜在的事例に関連する報告を、第1のコンピュータシステムから第2のコンピュータシステムに送信することを含む。
【0018】
[0018]さらに別の方法は、マネーロンダリング活動を検出する。この方法は、マネーロンダリングに関する潜在的事例の第1の原因ベクトル内のフラグ付きシナリオが検出基準を満たすとき、第1のコンピュータシステムによって、その潜在的事例を検出することを含む。方法はまた、第1のコンピュータシステムによって、第1の原因ベクトルを以前の潜在的事例の第2の原因ベクトルと組み合わせることによって、複合原因ベクトルを生成することを含む。方法は、第1のコンピュータシステムによって、複合原因ベクトルによってトリガされた事例についての条件付き確率値を計算することをさらに含む。方法はまた、第1のコンピュータシステムによって、条件付き確率値をしきい値と比較することを含む。方法はまた、条件付き確率値がしきい値よりも大きいとき、潜在的事例および以前の潜在的事例に関連する報告を、第1のコンピュータシステムから第2のコンピュータシステムに送信することを含む。
【0019】
[0019]さらに別の方法は、マネーロンダリング活動を検出する。方法は、マネーロンダリングに関する潜在的事例の原因ベクトル内のフラグ付きシナリオが検出基準を満たすとき、第1のコンピュータシステムによって、その潜在的事例を検出することを含む。方法はまた、第1のコンピュータシステムによって、原因ベクトルの子ベクトルによってトリガされた事例についての条件付き確率値を計算することを含む。方法は、第1のコンピュータシステムによって、条件付き確率値をしきい値と比較することをさらに説明する。方法はまた、条件付き確率値がしきい値よりも大きいとき、潜在的事例に関連する報告を、第1のコンピュータシステムから第2のコンピュータシステムに送信することを説明する。
【0020】
[0020]別の方法は、マネーロンダリング活動を検出する。方法は、マネーロンダリングに関する潜在的事例の第1の原因ベクトル内のフラグ付きシナリオが検出基準を満たすとき、第1のコンピュータシステムによって、その潜在的事例を検出することを含む。方法はまた、第1のコンピュータシステムによって、第1の原因ベクトルを以前の潜在的事例の第2の原因ベクトルと組み合わせることによって、複合原因ベクトルを生成することを含む。方法はまた、第1のコンピュータシステムによって、複合原因ベクトルの子ベクトルについての条件付き確率値を計算することを含む。方法は、第1のコンピュータシステムによって、条件付き確率値をしきい値と比較することをさらに説明する。方法はまた、条件付き確率値がしきい値よりも大きいとき、潜在的事例および以前の潜在的事例に関連する報告を、第1のコンピュータシステムから第2のコンピュータシステムに送信することを説明する。
【0021】
[0021]コンピュータ実装方法は、報告を生成する。方法は、第1の対象者に関連する第1のファクト、第2の対象者に関連する第2のファクト、および第3の対象者に関連する第3のファクトを、第1のコンピュータシステムのデータベースに記憶することを含む。第1のファクト、第2のファクト、および第3のファクトは、データベースにおいて同じフィールド名を有する。方法はまた、第1のコンピュータシステムにおいて、第2のコンピュータシステムから、第1の対象者の第1の報告を受信することを含む。第1の報告は、第1のファクトと、人間のライターによって生成されたリンクワードの第1のセットとを含む。方法は、第1の対象者の第1の報告を、第1のコンピュータシステムから第3のコンピュータシステムに送信することをさらに含む。方法は、第2のファクトおよびリンクワードの第1のセットを、第1のコンピュータシステムから第2のコンピュータシステムに送信する。方法は、第1のコンピュータシステムにおいて、第2のコンピュータシステムから、第2の対象者の第2の報告を受信することをさらに含む。第2の報告は、第2のファクトと、人間のライターによって生成されたリンクワードの第2のセットとを含む。方法は、第2の対象者の第2の報告を、第1のコンピュータシステムから第3のコンピュータシステムに送信する。方法はまた、リンクワードの第1のセットがリンクワードの第2のセットに対応するとき、第3の対象者の第3の報告を、第1のコンピュータシステムから第3のコンピュータシステムに送信する。第3の報告は、第3のファクトと、リンクワードの第2のセットとを含む。
【0022】
[0022]上記の方法は、ほんのいくつかの例である。多くの他の方法が、本開示の実施形態を組み合わせること及び再配置することによって形成され得る。
【0023】
[0023]これは、以下の詳細な説明がよりよく理解され得るように、本開示の特徴および技術的利点をかなり広く概説している。本開示の追加の特徴および利点を以下で説明する。本開示が、本開示の目的と同じ目的を実行するために他の構造を修正または設計するための基礎として容易に利用され得ることは、当業者によって理解されるべきである。そのような同等の構成が、添付の特許請求の範囲に記載された本開示の教示から逸脱しないことも当業者によって認識されるべきである。本開示の特徴であると考えられる新規な特徴は、その構成および動作方法の両方に関して、さらなる目的および利点とともに、添付の図面に関連して考慮された場合に以下の説明からよりよく理解されるであろう。しかしながら、図の各々は、例示および説明だけを目的として提供されており、本開示の限定の定義として意図されないことが明確に理解されるべきである。
【0024】
[0024]本開示の特徴、性質、および利点は、図面と併せて考慮されるとき、以下に記載される詳細な説明からより明らかになるであろう。
【図面の簡単な説明】
【0025】
図1】[0025]本開示の態様によるインテリジェント警告システムのシステムおよびネットワーク図を例示する。
図2】[0026]本開示の態様によるインテリジェント警告システムのためのフローチャートである。
図3】本開示の態様によるインテリジェント警告システムのためのフローチャートである。
図4】本開示の態様によるインテリジェント警告システムのためのフローチャートである。
図5】本開示の態様によるインテリジェント警告システムのためのフローチャートである。
【発明を実施するための形態】
【0026】
[0027]以下に記載される詳細な説明は、添付の図面に関連して、様々な構成の説明として意図されており、本明細書で説明される概念が実施され得る唯一の構成を表すよう意図されたものではいない。詳細な説明は、様々な概念の十分な理解を提供する目的のために具体的な詳細を含む。しかしながら、これらの概念がこれらの具体的な詳細なしに実施され得ることは当業者には明らかであろう。いくつかの例では、そのような概念を曖昧にしないために、周知の構造および構成要素がブロック図の形態で示される。本明細書で説明される場合、「または/もしくは(or)」という用語の使用は、慣例に基づく適用の状況に応じて、「包含的OR」または「排他的OR」のいずれかを意味し得る。
【0027】
[0028]本開示の態様は、インテリジェント警告システムを対象としている。一構成では、コンピュータシステムは、警告を生成するために、取引および/または活動を監視する。コンピュータシステムは、人間から学習し得、潜在的事例を真陽性として受容することおよび/または潜在的事例を偽陽性として拒否することを自動的に行うようによりスマートになり得る。結果として、このコンピュータシステムは、金融機関が、銀行秘密法などの法律および規則を依然として順守しながら人的資源を削減するのに役立つことができる。
【0028】
[0029]法律または規則の細目に応じて、コンピュータシステムは、異なるタイプの活動を監視するために異なる機能または方法を使用し得る。本開示は、異なる要件、法律、および規則を依然として順守しながら人的資源を削減するために、取引および活動を監視するための様々な詳細を提供する。本開示のコンピュータシステムはまた、他のアプリケーションまたは他の目的のために使用され得る。本開示のコンピュータシステムは、人的労力および/または人的ミスを削減または排除し、資源を削減し、金銭を節約し、結果を改善し得る。
【0029】
[0030]従来の情報管理システムでは、個人は、データを求めてインターネットおよび/またはデータベースを手動で検索する。手動検索は時間がかかる。手動検索を改善するために、意思決定者は、多くの場合、手動検索の実行を支援するために追加のサーチャを雇う。
【0030】
[0031]追加的に、いくつかの従来の情報管理システムでは、データを要約または比較するために、グラフィックス付きで様々な報告が生成される。報告を読むことで、手動検索が改善され得る。それでも、大量のデータが含まれる場合には報告を読むのに時間がかかり得る。追加的に、人間の目では、報告に提示された様々な数値の中からイベントを特定することは非現実的である。人間は、多数の報告を読むタスクが課されているとき、異なる問題を特定することができない可能性がある。
【0031】
[0032]検索を改善するために、いくつかの従来のシステムでは、条件が満たされたときに警告を生成する。警告システムは、人間が報告を読む必要性を軽減し得る。すなわち、警告は、特定の事柄をユーザに通知し、その事柄に関するデータを提供し得る。報告ベースのアプローチと比較すると、警告システムは、時間およびマンパワーの量を低減する。
【0032】
[0033]効率を高め、人間の監視の必要性を低減するために、警告システムを改善することが望ましい。本開示の態様は、コンピュータシステムを介して警告を処理する情報管理システムを対象としている。情報管理システムは、インテリジェント警告システムと呼ばれ得る。
【0033】
[0034]警告システムは、様々なタイプの組織によって使用され得る。例えば、金融機関は、疑わしい活動を政府に報告することが法律で義務付けられている。そのため、金融機関は、いつ疑わしい活動が検出されたかを決定するために警告システムを使用し得る。別の例として、ローン会社は、借用者がローンの支払いを怠る可能性があるときに警告を生成するために警告システムを使用し得る。さらに別の例では、ソーシャルメディア会社は、抱き合わせ販売のターゲットが特定されたときに警告を生成するために警告システムを使用し得る。別の例として、防衛関連企業は、セキュリティポリシーの違反を特定するために警告システムを使用し得る。別の例では、警察は、犯罪が行われる前に警告を生成するために警告システムを使用し得る。警告システムは、組織に限定されるものではなく、家族または個人によっても使用され得る。例えば、個人は、投資機会が実現したとき、および/または株式市場が暴落する前に、警告を受け取り得る。
【0034】
[0035]上述したように、警告システムには様々な用途がある。本開示の態様は、上述した用途に限定されるものではない。本開示の方法、機能、実施形態、コンピュータシステム、ネットワーク、ソフトウェア、ハードウェア、ファームウェア、機構、および他の構成要素は、他の目的のために他のタイプの個人および組織によって使用され得る。明確にするために、本開示は、疑わしい活動を検出するための金融機関における警告システムの使用例について述べる。
【0035】
[0036]米国政府は、米国愛国者法、銀行秘密法(BSA)、公正かつ正確な信用取引法(FACT法)、オンラインギャンブル禁止法(UIGEA)、高齢者に対する金銭的虐待の通報に関する法(EARA)、サーベンスオクスリー法(SOX)、外国資産管理局(OFAC)が定めた規則、ならびに他の関連する法律および規則を企業が順守することを厳しく強制している。企業は、例えば、銀行、信用組合、住宅金融専門会社、マネーサービス業者、株式仲買人、保険会社などの金融機関を含み得る。これらの法律および規則に違反したことに対して、金融機関は、何十億ドルもの民事制裁金(CMP)が米国政府によって徴収されている。刑事罰も、金融機関に勤務する一部の個人に対して発せられる。
【0036】
[0037]金融機関は、ビジネスの1つのタイプにすぎない。これらの法律および規則を順守する必要がある組織は、金融機関だけではない。多くの他のタイプのビジネスが、これらの法律および規則を順守する必要がある。本開示は、法律および規則を順守する義務がある企業など、すべての企業に適用される。
【0037】
[0038]金融犯罪取締ネットワーク(FinCEN)および外国資産管理局(OFAC)は米国の組織である。本開示では、米国の法律および規則を例として使用する。多くの他の国にも、同様のタスクを実行する同様の組織がある。そのため、他の多くの国にも同様の法律および規則が存在する。本開示はまた、それらの国でも適用可能であり、企業がそれぞれの法律および規則を順守するのを助ける。本開示の態様は、法律または規則を順守する必要がない企業、個人、または組織によっても使用され得る。
【0038】
[0039]多くの場合、一人または複数人のグループが違法行為を行ったかどうかを決定することは困難であり得る。米国の銀行秘密法によれば、企業が疑わしい活動報告(SAR)をFinCENに提出する際、企業は、報告される事例が違法行為であるかどうかを証明する義務はない。実際に、「セーフハーバー」ルールは、企業が、合法的な活動を誤って不正なものとして報告したとして非難を受ける心配をすることなく、より多くの疑わしい活動を報告するように奨励する。この「セーフハーバー」ルールの下では、人(または組織)は、エンティティがこの人(または組織)について疑わしい活動報告(SAR)をFinCENに提出したことを理由に、エンティティに対して訴訟を起こすことはできない。SARは、情報を収集するために政府によって使用され、企業は、SARにおいて情報および意見だけを提供することが求められる。政府機関は、SARにおいて報告された活動が本当に違法であるかどうかを決定するために、独自の調査を行う。
【0039】
[0040]一般的に、不正以外の疑わしい活動を報告するかどうかに関する意思決定プロセスは、不正行為事例を報告するかどうかに関する意思決定プロセスとは異なる。不正行為事例の場合、企業または消費者などのエンティティは、金銭を失う可能性がある。したがって、不正は、他の犯罪と比べて検出が容易である。そのため、不正行為事例を報告するかどうかを決めることはより容易である。不正を防止することもまた、他の犯罪を防止することと比べて容易である。例として、コンピュータシステムが取引に関連する高い不正行為リスクを検出した場合、コンピュータシステムは、取引をブロックし、調査員に取引を調査させて、それが本当に不正行為の事例であるかどうかを決定することができる。
【0040】
[0041]本開示の一態様では、不正検出のために、コンピュータシステムは、取引に関連する異なる要因に基づいて取引に関連するリスクスコアを計算する。これらの要因は、口座の過去の活動、予想される活動からのズレ、取引の場所、時間、額、頻度、および性質、複数の口座間の関係性、口座名義人のタイプ、性質、および構造などを含み得る。
【0041】
[0042]本開示の一態様では、不正検出のために、コンピュータシステムは、取引の不正行為リスクスコアがしきい値を超えた場合に取引をブロックする。しきい値は、企業の方針に基づいて予め定められている。
【0042】
[0043]本開示の一態様では、不正検出のために、コンピュータシステムは、検出された高い不正行為リスクの取引に基づいて事例を作成する。事例および関連情報は、さらなる調査のために調査員に提示される。
【0043】
[0044]不正と比べて、疑わしい活動には明確な証拠がない場合がある。例えば、ある顧客は、頻繁に、多額の現金を預け得る。この顧客が、違法な物品を販売し、代金として現金を受け取ることにより、マネーロンダリングに関与している可能性がある。この顧客が、ファーマーズマーケットで自家製の製品を販売し、代金として現金だけを受け付けている可能性もある。多くの場合、疑わしい点があるかどうかを決定するために、デューデリジェンスが必要となる。
【0044】
[0045]顧客はファーマーズマーケットで自家製の製品を販売するが、他の場所では顧客が違法な物品も販売する可能性もある。顧客が違法な物品を販売していることを銀行が知らされない限り、顧客が違法な物品を販売していることを銀行が証明する証拠は存在しない。顧客が実際に違法な物品を販売していて、銀行がそのような疑わしい活動をFinCENに報告しない場合、違法な物品を販売したとして政府が顧客を逮捕すると、銀行は、その事例をFinCENに報告しなかったことして後に厳しい罰則を受ける可能性がある。
【0045】
[0046]一方、銀行が、疑わしい可能性がわずかにあるすべての事例を報告する場合、銀行は、不必要に政府機関の注意を引く恐れがある。政府機関は、銀行の業務を調査するために銀行の中で何か月も費やすことがあり、銀行の業務に深刻な影響を及ぼし得る。
【0046】
[0047]事例の報告の決定は、事例を検討する人による主観的な判断であり得る。加えて、意思決定プロセスは、極めて主観的であり得る。さらに、企業は、疑わしいマネーロンダリング活動であるように見えるという理由だけでは取引をブロックすることができない。消費者は、マネーロンダリングが行われたことを企業が明らかに証明することができないとき、消費者の取引をブロックした企業を訴えることができる。実際に、多くの政府機関は、マネーロンダリングまたはテロリスト資金調達などの疑わしい活動を報告した企業に対して、被疑者が警告を受けて逃亡しないように、何もせず、疑わしい取引を通常の取引として処理するように助言することが多い。このアプローチは、政府機関に、すべての関連する犯人を特定するためのより多くの時間および機会を与える。
【0047】
[0048]米国の銀行秘密法によれば、SARを提出した企業は、SARを極秘にしておく義務があり、被疑者(例えば、この事例に関与している人物)に、SARの存在を含めてSARについて何も知られてはいけない。SARは、認可された政府機関だけが検討することができる。
【0048】
[0049]上述したように、疑わしい活動事例の処理は不正行為事例の処理とは非常に異なるため、不正の検出および防止に適用可能な多くの従来のアプローチおよび概念は、マネーロンダリング、テロリスト資金調達、高齢者虐待、オンラインギャンブルなどの疑わしい活動を検出および管理するのにもはや有用ではない。本開示の一態様では、コンピュータシステムは、検出された疑わしい活動事例を報告しないと決定した人の意見を記録する。そのような状況下では、意思決定者は、自身の決定を正当化する理由を記録する。
【0049】
[0050]不正行為事例とは異なり、疑わしい活動事例は、追加の証拠が利用可能になるまで、その事例を検討する人の目には明らかでないことがある。したがって、人は、最初は、検出された疑わしい活動事例を却下しても、後に、追加の証拠が利用可能になったときに考えを変え得る可能性がある。本開示の一態様では、検出された疑わしい活動事例を検討する人は、任意の新しい証拠が、場合によっては任意の却下された事例からの古い証拠と組み合わされたときに、新たに検出された事例をより疑わしいものにするかどうかを決定するために、同じ被疑者に関するすべての過去の検出された事例を検討する必要もあり得る。結果として、事例が誤検出として以前に却下されていても、後に、そのような却下された事例が再検討され得る。
【0050】
[0051]この疑わしい活動の事例検討の実施と、不正行為の事例検討実施とは、不正行為事例が典型的には明確な結論を有するため、異なり得る。顧客が不正行為者である場合、顧客の口座は閉鎖され、顧客は、将来の取引/活動を行うことができなくなる。顧客が不正行為の被害者である場合、検出された不正行為事例は顧客と無関係であり、証拠が顧客に対して将来使用されることはない。したがって、不正行為の調査員は通常、新たに検出された事例だけに焦点を当てる。逆に、疑わしい活動の調査員は、検出された事例の履歴を検討し、集中的な調査および分析の後に決定を行う必要があり得る。本開示の一態様では、疑わしい活動を報告しないという決定の正当化は、データベースに記憶され、将来の参照のために利用可能である。
【0051】
[0052]本開示の別の態様では、コンピュータシステムはまた、検出された事例を報告しないと決定した人の個人情報を記録する。コンピュータシステムは、同じ被疑者(複数可)の疑わしい活動を報告しないことについて複数の人によって行われた決定を比較して、調査員が、検出された被疑者または事例を隠蔽しようとしているかどうかを決定し得る。
【0052】
[0053]大企業の場合、毎月何千もの疑わしい活動が検出され得る。企業がこれらの事例についてSARを提出する必要があるかどうかを決定するために、検出された事例を検討するタスクを複数人のグループに課すことができる。本開示の一態様では、コンピュータシステムは、企業が定めた方針に基づいて、検出された事例を異なる人に自動的に割り振る。コンピュータシステムは、検出された各事例のステータスを監視して記録することができる。事例検討が特定の人によって遅延された場合、コンピュータシステムは、そのような遅延を企業に警告する。
【0053】
[0054]本開示のさらに別の態様では、コンピュータシステムは、検出された事例を検討する各人の作業負荷を監視する。ある人が検討した事例の数が、同じ期間中に検出された事例を同じく検討した他の人と比べて異常に多い場合、この人自身が疑わしいかまたは問題視され得る。
【0054】
[0055]一方、ある人が検討した事例の数が、同じ期間中に事例を同じく検討した他の人と比較して少ない場合、この人もまた、疑わしいかまたは問題視され得る。上記の2つの状況のいずれにおいても、企業のマネジャは、状況を調査し、自身の結論および解決策を導き出すことを望み得る。
【0055】
[0056]一般に、疑わしい活動は多くの異なるタイプの活動で生じ得るため、疑わしい活動を検出するために異なる検出機能が使用される。疑わしい活動の検出が明確ではないため、いくつかの検出された事例は、調査した結果、本当に疑わしいものではなくなる場合がある。そのような状況下では、そのような検出された事例は、誤検出または偽陽性として却下される。誤検出または偽陽性は、一般に、事例の調査の結論と見なされるが、なぜ事例が却下されたのかを正当化する理由にはならない。
【0056】
[0057]例えば、同じ住所に数人の顧客が住んでおり、多額の現金を金融機関に預ける事例を金融機関が検出する場合、この事例は、ファミリーメンバーの多くが麻薬を売って得た収益を預金する麻薬の売人ファミリーに関係がある可能性がある。しかしながら、調査した結果、この事例は、実際には、同居している学生のグループがレストランで働いて受け取ったチップを預金しているというものであり得る。この事例を報告しないという決定を正当化する理由は、「同居している学生が、アルバイトで受け取ったチップを預ける」となるはずである。そのため、所与の理由により、検出された事例の結論は、誤検出または偽陽性となる。
【0057】
[0058]一般に、検出された事例の検討後、その事例は、この事例を検討した人によって誤検出(または偽陽性)として分類され得る。本開示の一態様では、コンピュータシステムは、誤検出として分類されたすべての検出された事例をユーザが分析するための情報および/または統計を提供する。これらの誤検出から、ユーザは、しきい値よりも大きい数の誤検出を生成した検出機能を特定し得る。ユーザは、将来の疑わしい活動の検出を改善するために、特定された検出機能をさらに改善することができる。
【0058】
[0059]米国愛国者法、銀行秘密法(BSA)、マネーロンダリング対策(AML)、およびテロリスト資金調達対策(ATF)は、9/11以降、金融業界において重要なコンプライアンス事項である。多くの金融機関は、これらのコンプライアンス事項に大量の資本を投資してきたが、依然として、真のマネーロンダリングおよびテロリスト資金調達事例を見逃している。
【0059】
[0060]これらのコンプライアンス問題の主要な原因は、多くの金融機関が基本的なマネーロンダリング事例さえも検出しておらず、金融機関のシニアマネジャがこれらの問題の理解に手こずる点である。多くの金融機関は、マネーロンダリング活動を検出するために不正検出原理を利用しており、不正行為事例とマネーロンダリング事例とを混合させているところもある。
【0060】
[0061]しかしながら、実際には、マネーロンダリングは、不正行為とは大きく異なる。不正検出製品は、口座名義人の現在の活動を口座名義人の過去の活動と容易に比較し、現在の活動が過去の活動から導出された予想される活動から逸脱した場合に、可能性のある不正を検出することができる。例えば、不正行為者が被害者からクレジットカードを盗んだ場合、この不正行為者は、被害者の過去の活動とは異なる購入活動を行うことになる。クレジットカード会社が不正行為を検出してクレジットカードを使用不可にするのは単に時間の問題である。口座が新しく過去の記録がまだ十分でない場合、不正検出製品は、口座名義人の現在の活動を、口座開設プロセス中に口座名義人が言ったことと比較する。
【0061】
[0062]不正検出製品の目標はできるだけ早く損失を阻止することであるため、金融機関は通常、リアルタイムで、または少なくとも1日に1回、不正検出またはリスクスコアリングを実行する。対照的に、不正検出に有効なリアルタイムリスクスコアリング、リアルタイム検出、一日ごとのリスクスコアリング、および一日ごとの検出という方法では、多くの基本的なマネーロンダリング活動を検出することができない。実際に、先に説明したように、よりリスクの高い顧客がマネーラウンダでない場合がある。よりリスクの高い顧客が疑わしいマネーロンダリング活動を行っていると仮定することは時間の浪費である。
【0062】
[0063]金融機関は、典型的には、疑わしいマネーロンダリングまたはテロリスト資金調達活動をFinCENに報告する責任を負う銀行秘密法担当者(BSA担当者)を有する。以下の事例は、金融機関内のBSA担当者がリアルタイムリスクスコアリングまたは一日ごとのリスクスコアリングの結果を検討するのに多大な時間を浪費しているにもかかわらず、依然として真のマネーロンダリング事例を見逃してしまう例である。この例は、次のファクトから構成される:(a)クライアントAは毎月5日頃にXYZに3,000ドル未満を送る、(b)クライアントBは毎月8日頃にXYZに3,000ドル未満を送る、(c)クライアントCは毎月12日頃にXYZに3,000ドル未満を送る、(d)クライアントDは毎月17日頃にXYZに3,000ドル未満を送る、(e)クライアントEは毎月24日頃にXYZに3,000ドル未満を送る、(f)クライアントFは毎月29日頃にXYZに3,000ドル未満を送る、(g)A、B、C、D、E、およびFは無関係な個人である、(h)XYZは犯罪歴のないロサンゼルスの麻薬の売人である。
【0063】
[0064]上記の例では、BSA担当者が、挙動の変化を検出するためにクライアントの現在の活動をクライアントの過去の活動と比較する場合、クライアントが毎月一貫して同様の取引を行っているため、BSA担当者は異常を検出しない。銀行窓口担当者がクライアントに資金移動の目的について尋ねても、クライアントは容易に嘘をつくことができる。これらのクライアントはその月を通して異なる日に取引を行うため、BSA担当者は、その月のどの日のリスクも検出することができないであろう。
【0064】
[0065]さらに、これらのクライアントは、関係がないため、BSA担当者は、それらの総合的な活動を見ることはないであろう。加えて、各取引では少ない金額が月に1回発生するだけであり、資金の受取人は、人口が多く商業活動が盛んな米国の都市に住んでいるため、これらのクライアントは誰も、これらの取引に基づいて高リスクまたは疑わしいとは見なされない。結果として、BSA担当者が不正検出製品を用いて毎日熱心に取り組んでいるにもかかわらず、不正検出製品は、これらの基本的なマネーロンダリング事例を見逃すことになる。
【0065】
[0066]これらのマネーロンダリング事例を検出するために、一構成では、コンピュータシステムが、金融機関から取引データを収集し、30日以上などの指定された期間のすべてのクライアントのすべての取引にわたってマネーロンダリング対策およびテロリスト資金調達対策シナリオに基づいてデータマイニングを行う。コンピュータシステムは、金融機関内の、電信、ACH、カード支払い、モバイル支払いなど、異なるデータソースからすべての資金移動取引の詳細を収集し得る。次いで、コンピュータシステムは、これらの資金移動取引の共通の受取人を特定し得る。
【0066】
[0067]共通の受取人が特定されると、コンピュータシステムは、共通の受取人に送られたすべての取引をBSA担当者に表示することができる。BSA担当者は、コンピュータシステムを通して、特定された取引を検討する。BSA担当者はまた、新たに検出された事例の被疑者に関連するすべての過去の事例を検討する。共通の受取人があまりに多くの金銭を受け取っていることから、そのような取引が疑わしい活動であることにBSA担当者(例えば、責任者)が同意した場合、コンピュータシステムは、BSA担当者がSARをFinCENに提出することを支援する。BSA担当者がSARを提出しないと決定した場合、BSA担当者は、そのような検出された活動を報告しないという決定を正当化する理由をコンピュータシステムに入力する。
【0067】
[0068]SAR事例をFinCENに報告する方法はいくつかある。1つのアプローチは、SAR報告をFinCENにあるサーバに電子フォーマットで直接送ることである。そのような状況下では、BSA担当者は、疑わしい活動を検出したコンピュータシステムに対してSAR報告を提出するように指示することができる。コンピュータシステムは、BSA担当者によって特定された被疑者および取引に基づいてSAR報告を準備し、次いで、FinCENにあるコンピュータシステムにSAR報告を送信する。
【0068】
[0069]理解できるように、長期間にわたって蓄積された金融機関のすべてのクライアントの膨大な量の取引データをデータマイニングすることは、非常に小規模な金融機関であっても、ある程度の時間を要する。金融機関は、マネーロンダリング事例では直接金銭を失うことはないため、規制ガイドラインによれば、BSA担当者は、SARを提出するまでに最大で30日の猶予がある。この例は、実際に真のマネーロンダリング活動を見逃すリアルタイムリスクスコアリングまたは一日ごとのリスクスコアリングを行うことが時間および資源の浪費であることを示している。
【0069】
[0070]BSA担当者は、実際のマネーロンダリング事例を検出することを犠牲にして、毎日偽陽性に時間を浪費しているという共通の不満を口にしている。この不満は、マネーロンダリングおよび不正が同じ犯罪者によって行われる犯罪であることが多く、検出された挙動の変化に基づいて一緒に検出されるべきであるという浸透している誤解が招いた結果である。不正検出製品を購入した後、一部の金融機関は、マネーロンダリング事例と不正行為事例の両方を一緒に検出しようと試みる。この結果、膨大な量の時間、金銭、および資源が浪費されてきた。この誤解は、取引リスクの洗練された一面を適切に理解することで正すことができる。
【0070】
[0071]取引リスクは、取引に直接関連するリスクとして定義される。例えば、マネーロンダリングリスクおよび不正行為リスクは、取引に直接関連付けられている。それにもかかわらず、これらのリスクは、非常に異なる特性を有する。金融機関を通してマネーロンダリングを行う顧客は、目標を達成するための手段として金融機関を使用しようとする。これらのマネーラウンダは通常、彼らの計画を達成するために金融機関の支援を必要とするため、優良な顧客のふりをする。マネーラウンダは、追加料金を支払うことまたは自分の金銭に対する利息を失うことを気にしいないため、金融機関の観点からすれば、これらのマネーラウンダは、望ましい顧客である。これは、金融機関が、背後に隠れているマネーロンダリング活動を検出するために、すべての取引についてデータマイニングを行う必要がある主な理由のうちの1つである。
【0071】
[0072]それに対して、不正行為リスクは、異なる形で現れる。顧客が行う不正行為は、一般に、(1)第三者不正行為および(2)カウンターパーティ不正行為という2つのカテゴリに分類される。第三者不正行為は、金融機関でも顧客でもない第三者によって行われた不正行為として定義される。例えば、不正行為者(例えば、第三者)が顧客から小切手帳を盗んだ場合、金融機関(例えば、第一当事者)と顧客(例えば、カウンターパーティ)の両方が被害者になり得る。そのような状況下では、第三者の不正行為者によって行われる取引は、顧客とは無関係である。したがって、BSA担当者が効果のない不正検出製品に振り回されて、顧客が第三者によって行われた不正行為の被害者であるという理由だけで(例えば、挙動の変化があったときに)顧客がマネーロンダリングを行ったと仮定することは、時間、金銭、および資源の浪費である。
【0072】
[0073]カウンターパーティ不正行為は、金融機関(例えば、第一当事者)を騙す顧客(例えば、カウンターパーティ)によって行われた不正行為として定義される。顧客が金融機関を騙すのに成功すると、顧客はすぐに姿を消し、金融機関を通してマネーロンダリングを行わない。不正行為者は、不正行為者が金融機関Bから盗んだ金銭を、金融機関Aを使用してマネーロンダリングし得る。金融機関Bにとっては、これは不正行為事例である。金融機関Aにとっては、これはマネーロンダリング事例である。しかしながら、金融機関Aおよび金融機関Bのいずれも、不正行為事例およびマネーロンダリング事例の両方がこの同じ顧客に起こっていることに気づくことはない。不正行為事例を毎日検出しようとするシステムが、マネーロンダリングに対して多くの偽陽性を系統的に作成し、実際には、本当のマネーロンダリング事例を見逃すことは明らかである。そのようなアプローチを使用すると、BSA担当者の作業負荷が増加し、金融機関が不必要な規制リスクにさらされる。
【0073】
[0074]第三者不正行為のカテゴリには他のリスクがある。例えば、偽造小切手、クレジットカード詐欺、デビットカード詐欺、ATM詐欺、ネット詐欺などは、第三者不正行為のカテゴリに入る典型的なリスクである。同様に、カウンターパーティ不正行為のカテゴリには、チェックキッティング(check kiting)、預金詐欺、融資詐欺などの多くの異なるリスクが存在する。したがって、優れた取引リスク管理システムは、様々なタイプの不正行為の各固有の特徴を知的に考慮する複数の検出アルゴリズムを使用して、不正を成功裏に検出する。
【0074】
[0075]さらに、先に説明したように、複数の顧客は、異なる日に各人について1つの小規模な取引を行うことで、マネーロンダリングまたはテロリスト資金調達を一緒に行う可能性があり、一日ごとの監視ではそのような事例を見逃してしまう。これは、挙動変化を検出するために単一の方法を使用するシステムが資源を浪費し、真のマネーロンダリングおよびテロリスト資金調達事例を見逃すという論理的結論に至る。本開示の一態様では、マネーロンダリングおよびテロリスト資金調達活動は、ユーザ定義のシナリオに基づいて、ある期間にわたって蓄積された金融機関全体のすべての取引に対してデータマイニングを行う異なる検出方法によって検出される。
【0075】
[0076]本開示の一態様では、コンピュータシステムは、取引を監視するための複数の検出方法を使用し、検出結果を集中事例管理プラットフォームに統合する。このアプローチは、常に全体論的で正確な全体像を維持しながら検出を改善するために、マネーロンダリング対策、不正対策、および金融犯罪対策を統合して合理化する。結果として、金融機関は、規制要件の順守を改善し、リスクを排除し、損失を回避し、生産性を向上させ、取引リスクを管理するために使用される資源を削減し、ハードウェア、データベース、およびソフトウェアに関連するコストを削減し、IT保守作業負荷を低下させ、全体的な収益性を高めることができる。
【0076】
[0077]本開示の一態様では、コンピュータシステムは、疑わしいマネーロンダリング活動を検出するために、顧客(または顧客のグループ)の取引パターンを既知のマネーロンダリング取引パターンと比較する。一致がある場合、マネーロンダリングの可能性がある活動が検出された可能性がある。
【0077】
[0078]例えば、多くの犯人は、同じ日に10,000ドルを超える現金が銀行口座に預けられた場合、銀行が通貨取引報告(CTR)を米国政府に提出しなければならないことを知っている。CTRの提出を回避するために、犯人はしばしば、1回の多額の現金預金を複数回のより小額の現金預金に分けて、各現金預金を別の日に行い、各現金預金を10,000ドル未満にする。この取引パターンは、「ストラクチャリング」と呼ばれ、既知のマネーロンダリング取引パターンであり、コンピュータシステムは、このタイプの取引パターンを検出することができる。マネーロンダリング取引パターンとして知られている他のタイプの取引パターンは多数存在する。コンピュータシステムは、これらの既知のマネーロンダリング取引パターンの各々を検出するように設計され得る。結果として、挙動の変化がなくても、1人または複数人の被疑者の取引パターンに基づいて、マネーロンダリング活動を検出することができる。
【0078】
[0079]本開示の一態様では、BSA担当者(または責任者)は、検出された事例を調査して、それが真のマネーロンダリング事例であるかどうかを決定する。本開示の一態様では、BSA担当者はまた、現在検出されている事例の被疑者(複数可)に関連するすべての過去の事例を検討する。本開示の一態様では、そのような取引が疑わしい活動であることにBSA担当者が同意した場合、コンピュータシステムは、BSA担当者がSARをFinCENに提出することを支援する。本開示の別の態様では、BSA担当者がSARを提出しないと決定した場合、BSA担当者は、そのような検出された活動を報告しないという決定を正当化する理由をコンピュータシステムに入力する。
【0079】
[0080]本開示の別の態様では、疑わしいマネーロンダリング活動を検出するために、ビジネスのタイプ、ビジネスモデル、組織構造、規模、場所、製品、サービス、キャリアタイプ、ポジションなどの1つまたは複数の共通のリスク要因(または特性)を有する顧客のグループは、一緒に比較される。ある顧客の取引活動(例えば、取引パターン、取引量、取引頻度、取引傾向、取引数、取引額、取引のデリバティブなど)が他の顧客の取引活動と異なる場合、この顧客は、疑わしいマネーロンダリング活動を行った可能性がある。本開示の一態様では、このような比較を容易にするために、顧客のグループの平均、分散、標準偏差などの統計的数値が使用される。同様に、ある顧客がリスク要因(または特性)の同じセットを有する他の顧客と異なって挙動する場合、この顧客は、疑わしいマネーロンダリング活動を行った可能性がある。結果として、いずれの口座にも挙動の変化がない場合であっても、疑わしいマネーロンダリング活動を検出することができる。
【0080】
[0081]時には、顧客のグループを一緒に比較することが容易ではない場合がある。例えば、支店が100店あるMSBは、支店が2店だけの別のMSBよりも現金活動が遙かに多いであろう。本開示の一態様では、より効果的な比較を達成するために、元の生データの代わりにいくつかのデリバティブ(例えば、いくつかの数値の比)を比較することが有用である。例えば、比は、「銀行からの現金引出し総額を銀行に預金された小切手の総数で割ったもの」とすることができる。この例では、MSBの小切手現金化業務の規模を測定するために、預金された小切手の数が使用され得る。したがって、「現金引出し総額を預金された小切手の総数で割ったもの」という比は、基本的には、小切手現金化活動に基づいて、100支店のMSBの小切手現金化業務と2支店のMSBの小切手現金化業務とをほぼ同じレベルにスケーリンし、それらをより公平な基盤で比較できるようにする。
【0081】
[0082]より良好な比較を達成するために、多くの他のデリバティブが使用され得る。一般に、より効果的な比較のためのデリバティブは、「対象の第1の変数を、企業(または業務)の規模を測定する第2の変数で割ったもの」を含み得る。例えば、「ACH送出取引総額を預金された小切手の総数で割ったもの」、「電信送金取引総額(total wire outgoing transactional amount)を預金された小切手の総数で割ったもの」、「発行されたプリペイドカードの総数を預金された小切手の総数で割ったもの」、「ACH送出取引総額を支店の総数で割ったもの」、「電信送金取引総額を支店の総数で割ったもの」、「発行されたプリペイドカードの総数を支店の総数で割ったもの」、「ACH送出取引総額を発行されたプリペイドカードの総数で割ったもの」、「電信送金取引総額を発行されたプリペイドカードの総数で割ったもの」などは、使用することができる可能性のあるデリバティブのほんのいくつかの例である。本開示の一態様では、上記の比に加えて、数学的変換の他の形態がデリバティブを作成する。
【0082】
[0083]本開示の一態様では、コンピュータシステムは、特定の顧客のデリバティブを、特定の顧客と1つまたは複数の共通のリスク要因(または特性)を有する顧客のグループ(例えば、同じタイプのビジネスまたは職業)のデリバティブと比較する。特定の顧客のデリバティブが顧客グループのデリバティブから著しく逸脱している場合、特定の顧客は、疑わしいマネーロンダリング活動を行った可能性がある。本開示の一態様では、顧客のグループの平均、分散、標準偏差などの統計分析は、そのような比較を容易にする。
【0083】
[0084]本開示の一態様では、コンピュータシステムは、金融機関の各顧客のマネーロンダリングリスクを決定するために、多くの異なるリスク要因を使用する。例えば、これらのリスク要因には、顧客の業種、顧客のビジネスタイプ、顧客の地理的エリア、顧客の住所がある国、顧客のビジネスの性質、ビジネスの製品タイプ、ビジネスのサービスタイプ、ビジネスの構造、顧客の職業、国籍、過去の記録(通貨取引報告の数、疑わしい活動報告の数、OFACリストとの一致、314(a)リストとの一致、重要な公的地位を有する者のリストとの一致、コンプライアンスプログラムによる特別な指定などのコンプライアンス記録を含む)、行われた取引のタイプ、口座の残高、資金の流入、資金の流出、取引パターン、取引数、取引額、取引量、取引頻度、取引のデリバティブ、取引の場所、取引の時間、取引の国、送金取引の送付者、送付者の場所、送付者の国、送付者の性質、送金取引の受取人、受取人の場所、受取人の国、受取人の性質、関係性、社会的地位、政治的露出、過去の取引などが含まれ得る。実際に、顧客のマネーロンダリングリスクを決定するために、何千ものリスク要因が考慮され得る。本開示の目的のために、「リスク要因」は、「リスク次元の代表的要素」または単に「リスク次元」とも呼ばれる。
【0084】
[0085]本開示の態様によれば、顧客のリスクに影響を及ぼし得る顧客の各属性は、リスク要因である。追加的に、顧客のリスクに影響を及ぼし得る顧客の各特性は、リスク要因であり得る。さらに、顧客のリスクに影響を及ぼし得る顧客の活動の各タイプは、リスク要因である。リスク要因はまた、顧客に関連する情報の一片、顧客の各取引タイプ、および/または顧客の各取引パターンなどの他のリスクの影響を受け得る。各リスク要因にはリスク値が割り当てられる。
【0085】
[0086]一構成では、同じタイプのリスクの各程度はリスク要因であり、リスクスコアが与えられる。例えば、マネーロンダリングに関連するリスクの程度を測定するために、30日間の現金取引総額が使用され得る。例えば、30日間に0ドルから5,000ドルがリスクスコア10を、5,001ドルから50,000ドルがリスクスコア50を、50,001ドルから250,000ドルがリスクスコア100を、250,001ドルから1,000,000ドルがリスクスコア200を、1,000,001ドルから10,000,000ドルがリスクスコア500を、そして10,000,000ドル以上がリスクスコア1,000を有する現金取引総額レベル(または現金取引総額の程度)を定義することができる。この例では、30日間に現金取引総額が60,000ドルの人は、「50,001ドルから250,000ドル」の総額レベルに分類され、100のリスクスコアを有する。
【0086】
[0087]「現金取引額」は、例として使用されているにすぎない。現金取引の数、現金取引の増加の割合などの他の考慮事項も、マネーロンダリングに関連するリスクの程度を測定するために使用され得る。現金に加えて、小切手、電信、ATM、ACH、仮想通貨、仮想証券(virtual securities)、仮想証書(virtual instruments)、クレジットカード、デビットカード、プリペイドカード、通貨代替物、振替などの他の金融取引も、マネーロンダリングに関連するリスクの程度を測定するために使用され得る。当業者であれば、上記の例に基づいて多数のリスク要因を容易に把握することができる。
【0087】
[0088]本開示の一態様では、リスクスコアベースのシナリオは、顧客データに基づく。顧客についての情報の各断片はリスク要因であり、リスクスコアが割り当てられる。追加的または代替的に、リスクスコアベースのシナリオは、取引データに基づく。1つの取引タイプの各金額レベル(または金額の程度)はリスク要因であり、リスクスコアが割り当てられる。
【0088】
[0089]本開示の一態様では、顧客データは、顧客の業種、顧客のビジネスタイプ、顧客の地理的エリア、顧客の住所がある国、顧客のビジネスの性質、ビジネスの製品タイプ、ビジネスのサービスタイプ、ビジネスの構造、顧客の職業、顧客の国籍、過去の記録、行われた取引のタイプ、口座の残高、資金の流入、資金の流出、取引パターン、取引数、取引額、取引量、取引頻度、取引のデリバティブ、取引の場所、取引の時間、取引の国、送金取引の送付者、送付者の場所、送付者の国、送付者の性質、送金取引の受取人、受取人の場所、受取人の国、受取人の性質、関係性、社会的地位、政治的露出、過去の取引、マネーロンダリングおよびテロリスト資金調達事例について提供された疑わしい活動報告(SAR)の数、第1の金融機関のカテゴリ、第1の金融機関のビジネスタイプ、第1の金融機関の地理的エリア、第1の金融機関の本社がある国、第1の金融機関のビジネスの性質、人物の年齢、人物の性別、人物の所得水準、人物の外見、人物に関する判断、人物の個人的な状態、人物の家族の状態、人物の家族の構成員、人物の家族の構成員の状態、人物の友人、人物の友人の状態、人物の過去の記録、人物の業種、人物の地理的エリア、人物の住所がある国、人物の職業、従業員の職種、従業員の学歴、従業員の所得水準、現在の仕事での雇用期間、勤務評価の記録、職歴、職歴中の各雇用の期間、職歴中の各雇用の退職理由、従業員の年齢、従業員の性別、従業員の個人的な状態、従業員の家族の状態、従業員の家族の構成員、従業員の家族の構成員の状態、従業員の友人の状態、従業員の過去の記録、行われた仕事のタイプ、実行された取引数、実行された取引額、最高取引額、特定のカウンターパーティとの取引数、特定のカウンターパーティとの取引額、重要な記録の変更回数、特定のカウンターパーティに関連する重要な記録の変更回数、従業員の自宅の地理的エリア、従業員のオフィスの地理的エリア、従業員の住所がある国、顧客のデューデリジェンス結果、口座履歴の長さ、取引においてギャンブル組織と一致した名前の数、またはそれらの組合せのうちの1つまたは複数に関連付けられている。
【0089】
[0090]本開示の一態様では、取引データは、現金、小切手、電信送金、ATM(現金自動預払機)、ACH(自動決済機関)、仮想通貨、仮想証券、仮想証書、クレジットカード、デビットカード、プリペイドカード、電子資金決済、電信、通貨代替物、信用状、ノート(note)、証券、コマーシャルペーパー、商品、貴金属、口座開設、口座閉鎖、口座申請、預入れ、引出し、取消し、残高確認、照会、貸方、借方、またはそれらの組合せのうちの1つまたは複数に関連付けられている。
【0090】
[0091]本開示の一態様では、各リスク要因にはリスクスコアが与えられ、顧客には、顧客に関連するリスク要因のすべてのリスクスコアの総和である総リスクスコアが与えられる。各顧客に対して総リスクスコアを生成するこのプロセスは、リスクスコアリングと呼ばれ得る。この総リスクスコアは、顧客に関連するリスクのレベルを決定するために使用される。本開示では、一例として総和が使用される。実際に、同様の効果を達成するために多くの異なるタイプの数学的変換も使用され得る。
【0091】
[0092]本開示の一態様では、各リスク要因にはリスクスコアが与えられ、顧客には、顧客に関連するリスク要因のすべてのリスクスコアの数学的変換から導出された値である総リスクスコアが与えられる。
【0092】
[0093]先に説明したように、不正行為の状況とは異なり、よりリスクの高いクライアントが、マネーロンダリングまたはテロリスト資金調達の被疑者ではない場合がある。高リスクは、単にそのクライアントの性質である可能性がある。例えば、MSB、質屋、自動車ディーラ、パイロット、客室乗務員などは、マネーロンダリング対策およびテロリスト資金調達対策の目的で、よりリスクの高い顧客として分類されることが多いが、これは、これらの顧客がマネーロンダリング活動またはテロリスト資金調達を行っていることを意味するものではない。
【0093】
[0094]それにもかかわらず、顧客が高いリスクスコアを有することを理由に、この顧客は、厳重に監視され得、異なる監視方法が適用され得る。したがって、本開示の一態様では、顧客を監視するために適用される監視方法を決定するために、顧客の総リスクスコアが使用される。顧客の総リスクスコアがより高い場合、顧客を監視するためにより厳重な監視方法が適用される。顧客の総リスクスコアが低い場合、顧客を監視するためにより緩和された監視方法が適用される。
【0094】
[0095]換言すると、本開示の一態様では、顧客の総リスクスコアは、顧客が疑わしいかどうかを決定するためには使用されない。代わりに、顧客の総リスクスコアは、顧客を監視するためのアルゴリズムまたはアルゴリズムのセットを選択するために使用される。
【0095】
[0096]時には、非常に高いリスクスコアを有する顧客は、疑わしい可能性がある。したがって、本開示の一態様では、顧客の総リスクスコアが所定の値よりも高い場合、調査員が潜在的事例を調査することができるように、この顧客についての警告がトリガされる。所定の値は、ソフトウェアモジュール、システムを設計する人、システムを調整する人、システムを使用する人、またはそれらの組合せによって設定され得る。
【0096】
[0097]本開示の一態様では、同じリスク要因を有する顧客のグループが一緒に比較される。例えば、客室乗務員であるすべての顧客を一緒に比較することができる。本開示の一態様では、特定の客室乗務員の総リスクスコアが、すべての客室乗務員の総リスクスコアから導出された基準値よりもはるかに高い場合、この特定の客室乗務員は、何らかの疑わしいマネーロンダリング活動を行った可能性がある。基準値は、平均値(average)、中央値、平均(mean)、最頻値、加重平均、および/または他の統計値を含む。
【0097】
[0098]疑わしい活動の検出を容易にするために統計的アプローチもまた適用可能である。例えば、平均、分散、および標準偏差は、客室乗務員であるすべての顧客の総リスクスコアから導出され得る。本開示の一態様では、特定の客室乗務員の総リスクスコアが、すべての客室乗務員の総リスクスコアの平均よりも標準偏差の4倍を超えて高い場合、この特定の客室乗務員は、疑わしい活動を行った可能性がある。
【0098】
[0099]上記の「4倍」は、ほんの一例にすぎない。「4」という数字は、3.75、4.21、10などの任意の数とすることができる。本開示の一態様では、特定の客室乗務員の総リスクスコアが、すべての客室乗務員の総リスクスコアの平均よりも標準偏差のx倍を超えて高い場合、この特定の客室乗務員は、疑わしいマネーロンダリング活動を行った可能性があり、ここで、xは、BSA担当者(または責任者)によって割り当てられた数である。この統計的アプローチは、グループ比較が使用されるときはいつでも適用可能である。
【0099】
[00100]客室乗務員は、エンティティのグループの中で疑わしいマネーロンダリング活動を検出するこの方法を例示するためのほんの一例にすぎない。実際には、同様の目的で多くの他のリスク要因が使用され得る。何万ものリスク要因が存在するため、本開示の一態様では、コンピュータシステムは、同じリスク要因を有するすべての顧客を特定するために、ユーザが任意のリスク要因を選択することを可能にする。本開示の一態様では、特定の顧客が、同じリスク要因を有する他の顧客の総リスクスコアから導出された基準値よりもはるかに高い総リスクスコアを有する場合、この特定の顧客は、疑わしいマネーロンダリング活動を行った可能性がある。基準値は、平均値、中央値、平均、最頻値、加重平均、および/または他の統計値を含む。
【0100】
[00101]1つのリスク要因の代わりに、リスク要因のグループも使用可能である。実際に、リスク要因のグループは、検出結果の精度を高め得る。例えば、職業(例えば、客室乗務員)のリスク要因に加えて、客室乗務員が働くフライトの目的地となる国は、マネーロンダリングリスクを検出するための別の有用なリスク要因となり得る。例えば、ニューヨーク-シカゴ間のフライトで働く客室乗務員は、マイアミ-メキシコシティ間のフライトで働く別の客室乗務員の活動とは異なる活動を有し得る。マイアミ-メキシコシティ間のフライトで働く客室乗務員のサブグループを比較することがより正確であり得る。この例では、検出の精度を高めるために、2つのリスク要因、すなわち、職業およびフライトの目的地となる都市が考慮される。
【0101】
[00102]本開示の一態様では、エンティティのグループを特定するためにリスク要因のセットが使用される。特定のエンティティが、リスク要因の同じセットを有するすべてのエンティティの総リスクスコアから導出された基準値よりもはるかに高い総リスクスコアを有する場合、この特定のエンティティは、疑わしいマネーロンダリング活動を行った可能性がある。基準値は、平均値、中央値、平均、最頻値、加重平均、および/または他の統計値を含む。計算を簡略化するために、既存のソフトウェア開発ツールに基づいて容易に計算され得る平均、分散、標準偏差などの標準的なグループ統計を導出して、エンティティのグループの中でのそのような比較を容易にすることができる。結果として、口座に挙動変化がない場合であっても、コンピュータシステムは、上記のアプローチに基づいて、疑わしいマネーロンダリング活動を依然として検出することができる。
【0102】
[00103]時には、いくつかのエンティティは他のものとは非常に異なるため、そのようなエンティティをグループ比較プロセスから排除することが有用であり得る。本開示の一態様では、コンピュータシステムは、グループ比較プロセスに含まれないいくつかのエンティティをユーザが選択することを可能にする。
【0103】
[00104]疑わしいマネーロンダリング活動を有するとして客室乗務員を検出することは、ほんの一例にすぎない。同様の方法が他の多くの異なる状況に適用可能である。例えば、マネーサービス業者(MSB)では毎日多くの取引を行っており、1つのマネーロンダリング取引は多くの他の通常の取引の中に隠れ得るため、通常、銀行または信用組合にとって、疑わしいマネーロンダリングまたはテロリスト資金調達活動を有しているとしてMSB顧客を検出することは非常に困難である。
【0104】
[00105]本開示の一態様では、リスク要因のこの同じセットを有するMSBのグループを(例えば、第1のリスク要因、すなわちビジネスのタイプに加えて)特定するために、追加のリスク要因(例えば、メキシコ国境付近)が使用される。特定のMSBが、リスク要因の同じセットを有するすべてのMSBの総リスクスコアから導出された基準値よりも高い総リスクスコアを有する場合、この特定のMSBは、恐らく、疑わしいマネーロンダリング活動を行った可能性がある。基準値は、平均値、中央値、平均、最頻値、加重平均、および/または他の統計値を含む。同様に、平均、分散、標準偏差などの標準的なグループ統計は、MSBのグループの中でのそのような比較を容易にするために導出され得る。
【0105】
[00106]時には、異なるタイプの業務および異なる規模を有し得るため、MSBのグループを比較することが容易ではない場合がある。本開示の一態様では、パートタイムMSBおよびフルタイムMSBには、ビジネスの性質が異なり得るため、2つの異なるリスク要因が与えられる。本開示の別の態様では、異なるタイプのMSB製品および/またはサービスの各々にリスク要因が与えられる。例えば、すべてが同じMSBによって提供され得るが、送金、小切手現金化、通貨取引、プリペイドカード管理などの各々にリスク要因が与えられる。本開示の一態様では、製品および/またはサービスのタイプを正確に定義するリスク要因のセットが、リスクを特定するために使用される。
【0106】
[00107]本開示の一態様では、いくつかのリスク要因は、グループ比較がより効果的になるように、業務の規模に基づいて調整される。例えば、支店が50店あるMSBは、必然的に、現金取引総額が、支店が10店ある別のMSBの5倍であり得る。時には、グループ比較を行うために、業務の規模の影響を受けるリスク要因は、業務の規模を考慮するように調整され得る。例えば、支店が50店あるMSBの場合、30日間の現金取引総額を50で割って、グループ比較のための、調整済みリスク要因およびリスクスコアを確立することができる。業務の規模を測定するために、ここでは支店が例として使用されている。顧客数、取引数、従業員数、資産規模などの他の情報も、業務規模を測定するために使用され得る。
【0107】
[00108]本開示の一態様では、業務の規模に基づいて調整されたリスク要因のセット(例えば、調整済みリスク要因)が、この調整済みリスク要因のセットを有するエンティティのグループを特定するために使用される。調整済みリスク要因のリスクスコアは、調整済みリスクスコアと呼ばれる。特定のエンティティが、調整済みリスク要因の同じセットを有するすべてのエンティティの調整済み総リスクスコアから導出された基準値よりもはるかに高い調整済み総リスクスコアを有する場合、この特定のエンティティは、疑わしいマネーロンダリング活動を行った可能性がある。基準値は、平均値、中央値、平均、最頻値、加重平均、および/または他の統計値を含む。一般に、本開示の一態様では、検出アルゴリズムにリスク要因を組み込む検出アルゴリズムもまた、検出アルゴリズムに調整済みリスク要因を組み込むように修正され得る。検出アルゴリズムにリスクスコアを組み込む検出アルゴリズムもまた、検出アルゴリズムに調整済みリスクスコアを組み込むように修正され得る。
【0108】
[00109]計算を簡略化するために、調整済みリスク要因および調整済みリスクスコアに基づく平均、分散、標準偏差などの標準的なグループ統計を導出して、エンティティのグループの中でのそのような比較を容易にすることができる。結果として、口座に挙動変化がない場合であっても、コンピュータシステムは、上記のアプローチに基づいて疑わしいマネーロンダリング活動を依然として検出することができる。
【0109】
[00110]MSBは、他のタイプのビジネスとは異なる取引活動を有する可能性があるため、それらの固有の取引活動に基づいてMSBを監視することがより効果的である。したがって、本開示の一態様では、リスク要因の異なるセットを有するエンティティを監視するために、異なるセットの検出アルゴリズムが使用され得る。本開示の一態様では、リスク要因のセットが、このリスク要因のセットを有するエンティティのグループを特定するために使用され、検出アルゴリズムの特定のセットが、このエンティティのグループにおける疑わしいマネーロンダリング活動を検出するために使用される。換言すると、検出アルゴリズムのセットは、エンティティのグループを監視するために、エンティティのグループに関連するリスク要因のセットに基づいて選択される。
【0110】
[00111]本開示の別の態様では、リスク要因のセットが、業務の規模に基づいて調整されて、この調整済みリスク要因のセットを有するエンティティのグループを特定するために使用され、検出アルゴリズムの特定のセットが、このエンティティのグループにおける疑わしいマネーロンダリング活動を検出するために使用される。換言すると、検出アルゴリズムのセットは、エンティティのグループを監視するために、エンティティのグループに関連する調整済みリスク要因のセットに基づいて選択される。
【0111】
[00112]時には、よりリスクの高いエンティティをリスクの低いエンティティよりも厳重に監視することが有意義である。したがって、リスクの異なるレベルを有する異なるエンティティを監視するために、検出アルゴリズムの異なるセットが使用される。本開示の一態様では、検出アルゴリズムのセットは、エンティティを監視するためにエンティティの総リスクスコアに基づいて選択される。本開示の別の態様では、検出アルゴリズムのセットは、エンティティを監視するためにエンティティの調整済み総リスクスコアに基づいて選択され、ここで、調整済み総リスクスコアは、調整済みリスク要因のリスクスコアから得られる。
【0112】
[00113]本開示の一態様では、マネーロンダリングの可能性がある活動を有するとしてMSBが検出されると、コンピュータシステムは、検出されたMSBが、すべてのMSBの総リスクスコアから導出された基準値よりも高い総リスクスコアを有する原因となった取引(または取引のグループ)を特定することができる。基準値は、平均値、中央値、平均、最頻値、加重平均、および/または他の統計値を含む。
【0113】
[00114]同様に、マネーロンダリングの可能性がある活動を有するとしてMSBが検出されると、コンピュータシステムは、検出されたMSBが、すべてのMSBの調整済み総リスクスコアから導出された基準値よりも高い調整済み総リスクスコアを有する原因となった取引(または取引のグループ)を特定する。基準値は、平均値、中央値、平均、最頻値、加重平均、および/または他の統計値を含む。結果として、マネーロンダリング取引(またはマネーロンダリング取引のグループ)がこのアプローチによって特定され得る。より高いリスクスコア(またはより高い調整済みリスクスコア)を有する特定の取引(または取引のグループ)を特定するこのアプローチは、MSBだけでなく、他のタイプの顧客にも使用可能である。
【0114】
[00115]慣例的に、リスクスコアが高いほどリスクが高いことを意味する。しかしながら、人または企業がより高いリスクに対してより低いリスクスコアを定義することを禁止するルールはない。混乱を避けるために、本開示における説明は、より高いリスクスコアがより高いリスクを意味するという慣例に基づく。さらに、リスクスコアは、負の値であり得る。負のリスクスコアは、この慣例に基づく低減されたリスクを意味する。
【0115】
[00116]上述したように、MSBは、ほんの一例にすぎない。他のタイプのビジネス、例えば、質屋、自動車ディーラなども同様の方法で監視することができる。結果として、リスク要因、リスクスコア、調整済みリスク要因、調整済みリスクスコア、総リスクスコア、および調整済み総リスクスコアは、口座に挙動変化がない場合であっても疑わしいマネーロンダリング活動を検出するために、様々な方法で使用され得る。
【0116】
[00117]実際に、OCC、FDIC、FRB、NCUA、FinCEN、SEC、FINRAなどの政府機関または非政府機関は、MSBを監視するための上述したアプローチと同様のアプローチに基づいて、銀行、信用組合、保険会社、株式仲買人などの金融機関を監視することができる。異なるリスク要因、リスクスコア、調整済みリスク要因、および調整済みリスクスコアが、この監視目的のために定義され得る。
【0117】
[00118]本開示の一態様では、コンピュータシステムは、金融機関が、マネーロンダリングおよびテロリスト資金調達事例を報告するためのSARの提出に関する規制要件を順守しているかどうかを決定するために、多くの異なるリスク要因を使用する。例えば、これらのリスク要因には、マネーロンダリングおよびテロリスト資金調達事例について提供されたSARの数、金融機関のカテゴリ、金融機関のビジネスタイプ、金融機関の地理的エリア、金融機関の本社がある国、金融機関のビジネスの性質、ビジネスの製品タイプ、ビジネスのサービスタイプ、ビジネスの構造、金融機関の顧客プロフィール、過去の記録、行われた取引のタイプ、資金の流入、資金の流出、取引パターン、取引数、取引額、取引量、取引頻度、取引のデリバティブ、取引の場所、取引の時間、取引の国、送金取引の送付者、送付者の場所、送付者の国、送付者の性質、送金取引の受取人、受取人の場所、受取人の国、受取人の性質、関係性、顧客の社会的地位、顧客の政治的露出、送付者の政治的露出、受取人の政治的露出、過去の取引などが含まれ得る。実際に、金融機関のコンプライアンスリスクを決定するために、何千ものリスク要因が考慮され得る。
【0118】
[00119]本開示の一態様では、リスク要因およびリスクスコアを調整するために支店の数が使用される。本開示の別の態様では、リスク要因およびリスクスコアを調整するために資産規模が使用される。多くの他の要因もまた、リスク要因およびリスクスコアを調整するために使用され得る。この現在の例では、金融機関によってより提出されるSARが多いほど、金融機関がSARを提出し損なう可能性が低くなるため、「提出されたSARの数」というリスク要因は、負の値を有し得る。
【0119】
[00120]本開示の一態様では、リスク要因のセットは、業務の規模に基づいて調整され、この調整済みリスク要因のセットを有する銀行のグループを特定するために使用される。特定の銀行が、調整済みリスク要因の同じセットを有するすべての銀行の調整済み総リスクスコアの基準値よりもはるかに高い調整済み総リスクスコアを有する場合、この特定の銀行は、疑わしいマネーロンダリングおよび/またはテロリスト資金調達活動を検出して報告するコンプライアンス義務を満たさなかった可能性がある。基準値は、平均値、中央値、平均、最頻値、加重平均、および/または他の統計値を含む。計算を簡略化するために、平均、分散、標準偏差などの標準的なグループ統計を導出して、エンティティのグループの中でのそのような比較を容易にすることができる。
【0120】
[00121]さらに、リスク要因の異なるセットを有する異なる銀行を監視するために、異なる検出アルゴリズムが使用され得る。本開示の一態様では、リスク要因のセットが、このリスク要因のセットを有する銀行のグループを特定するために使用され、検出アルゴリズムの特定のセットが、この銀行のグループにおけるコンプライアンス事項の起こり得る見落としを検出するために使用される。したがって、本開示の一態様では、検出アルゴリズムのセットは、銀行のグループを監視するために、銀行のグループに関連するリスク要因のセットに基づいて選択される。
【0121】
[00122]本開示の別の態様では、リスク要因のセットが、業務規模に基づいて調整されて、この調整済みリスク要因のセットを有する銀行のグループを特定するために使用され、検出アルゴリズムの特定のセットが、この銀行のグループにおけるコンプライアンス事項の起こり得る見落としを検出するために使用される。換言すると、検出アルゴリズムのセットは、銀行のグループを監視するために、銀行のグループに関連する調整済みリスク要因のセットに基づいて選択される。
【0122】
[00123]上記の例では銀行が使用されているが、信用組合、株式仲買人、保険会社、他の金融機関、および他のタイプのビジネスを監視するために方法の同じセットを使用することができる。さらに、監視範囲は、マネーロンダリング対策およびテロリスト資金調達対策問題の順守に限定されない。実際に、すべてのタイプのビジネスのすべてのタイプの問題は、リスク要因、リスクスコア、調整済みリスク要因、調整済みリスクスコア、およびそのような問題に関連する検出アルゴリズムを適切に定義することによって、本開示で説明される方法によって監視され得る。
【0123】
[00124]MSBはまた、多くの法律および規則を順守する必要に迫られている。しかしながら、銀行または信用組合とは異なり、MSBは、自分の顧客が誰であるかを実際には知らない。典型的なMSBは、そのオフィスに足を踏み入れる消費者にマネーサービスを提供する。MSBがすべてのクライアントから識別情報を収集したとしても、MSBは、マネーロンダリング活動を正しく特定することができない可能性がある。例えば、ある消費者が、メキシコのパスポートを使用して、午前中にMSBに現金を支払うことで7,000ドルの送金取引を行い、カリフォルニア州運転免許証を使用して、午後に同じMSBに現金を支払うことで8,000ドルの別の送金取引を行う可能性がある。2つの本人確認書類が使用されるため、この同じ消費者は、2人の異なる人物と見なされ得る。同じ消費者によって10,000ドルを超える現金が提供されているため通貨取引報告を提出することが法律で義務付けられているが、MSBは、それを行わない場合がある。MSBが複数の支店を有する場合、同じ消費者が異なる支店に足を踏み入れて異なる本人確認書類に基づいて取引を行うことができるため、この状況はさらに複雑になる。
【0124】
[00125]本開示の一態様では、コンピュータシステムは、同じ消費者によって行われ得るすべての取引を特定するためにMSBで取引を行ったすべての消費者の名前、電話番号、住所、生年月日などを比較する。消費者に関連するすべての取引が特定された後、コンピュータシステムは、消費者に関連する取引に基づいて、消費者に関連する疑わしいマネーロンダリング活動を検出することができる。
【0125】
[00126]本開示の一態様では、BSA担当者(例えば、調査するタスクが課されている人)は、検出された事例を調査して、それが真のマネーロンダリング事例であるかどうかを決定する。BSA担当者はまた、新たに検出された事例の消費者に関連するすべての過去の事例を検討する。検出された事例が疑わしいマネーロンダリング事例であることにBSA担当者が同意した場合、コンピュータシステムは、BSA担当者がSARをFinCENに提出することを支援する。BSA担当者がSARを提出しないと決定した場合、BSA担当者は、検出された事例を報告しないという決定を正当化する理由をコンピュータシステムに入力する。
【0126】
[00127]時には、コルレス銀行Aおよびコルレス銀行Bが直接的な銀行取引関係を有していないため、ある銀行が、コルレス銀行Aのクライアントから電信送金を受け取り、コルレス銀行Bの別のクライアントに電信送金を再び送る。この状況は、2つの異なる国の銀行が直接的な銀行取引関係を有していない可能性があるため、国際電信送金の際に発生することが多い。このタイプの電信送金は、仲介電信送金(intermediary wire transfer)と呼ばれることが多い。
【0127】
[00128]仲介電信送金サービスを提供する銀行は、仲介電信送金の送付者および受取人がこの銀行の顧客ではないため、非常に高いマネーロンダリングリスクにさらされる。加えて、銀行は、電信送金の送付者および受取人の本当のバックグラウンドを知らないことがある。送付者がテロリストの資金調達担当者であり、受取人がテロリストである可能性がある。仲介電信サービスを取り扱う銀行は、知らないうちに、マネーロンダリングおよびテロリスト資金調達のための手段(channel)になる可能性がある。
【0128】
[00129]本開示の一構成では、コンピュータシステムは、仲介電信送金のすべての送付者および受取人の名前、住所、国、電話番号、電子メールアドレスなどを比較し、各送付者および各受取人に関連する取引を特定する。本開示の一態様では、コンピュータシステムが、同じ送付者からの異常に多数の電信送金を検出した場合、この送付者および受取人は、マネーロンダリングまたはテロリスト資金調達活動に関与している可能性がある。コンピュータシステムが、同じ送付者からの異常に多い総額の電信送金を検出した場合、この送付者および受取人は、マネーロンダリング活動に関与している可能性がある。
【0129】
[00130]同様に、コンピュータシステムが、同じ受取人への異常に多数の電信送金を検出した場合、この送付者および受取人は、マネーロンダリングまたはテロリスト資金調達活動に関与している可能性がある。コンピュータシステムが、同じ受取人への異常に多い総額の電信送金を検出した場合、この送付者および受取人は、マネーロンダリング活動に関与している可能性がある。
【0130】
[00131]コンピュータシステムが、同じ送付者から同じ受取人に異常な数の電信送金が送られたことを検出した場合、この送付者および受取人は、マネーロンダリングまたはテロリスト資金調達活動に関与している可能性がある。コンピュータシステムが、同じ送付者から同じ受取人に異常に多い総額の電信送金が送られたことを検出した場合、この送付者および受取人は、マネーロンダリングまたはテロリスト資金調達活動に関与している可能性がある。
【0131】
[00132]本開示の一態様では、BSA担当者は、そのような検出された事例を調査して、それが真のマネーロンダリング事例であるかどうかを決定する。BSA担当者はまた、新たに検出された事例の被疑者に関連するすべての過去の事例を検討する。疑わしいマネーロンダリング活動があることにBSA担当者が同意した場合、コンピュータシステムは、BSA担当者がSARをFinCENに提出することを支援する。BSA担当者がSARを提出しないと決定した場合、BSA担当者は、そのような検出された活動を報告しないという決定を正当化する理由をコンピュータシステムに入力する。
【0132】
[00133]人口の大部分が急速に高齢化しているため、自身を守ることができない高齢者を保護するためにいくつかの州では高齢者に対する金銭的虐待の通報に関する法(EARA)が最近制定された。高齢者が犯人に騙されて、高齢者が犯人に金銭を渡してしまうことが頻発している。したがって、金融機関は、高齢者虐待の可能性がある事例と思われるものを観察して報告するように、フロントラインの職員をトレーニングしている。取引は遠隔で行うことができ、犯人は自身の活動を巧みに隠すことができるため、この人間ベースのアプローチは効果的ではない。さらに、人間の作業者は、誤りおよび間違いを起こしやすい。高齢者虐待の事例を検出して報告するために人間の作業者に頼ることは効果的でない。
【0133】
[00134]多くの企業では、顧客の生年月日情報がデータベース内に記憶されている。本開示の一態様では、コンピュータシステムは、生年月日情報を収集し、所定の年齢よりも上の年齢の高齢者を特定する。コンピュータシステムは、すべての高齢者の取引を監視し、これらの高齢者の活動の変化を検出する。
【0134】
[00135]例えば、高齢者の口座から異常に多額の資金が送り出された場合、金融機関は、資金移動の目的を調査することを望み得る。本開示の一態様では、異常に多額の小切手が高齢者の口座に預金された場合、金融機関は、高齢者の本当の金銭または資産と引き換えに、高齢者に偽造小切手が渡されたかどうかを調査することを望み得る。高齢者の口座に異常な取引パターン(例えば、異常な頻度または量)がある場合、金融機関は、取引(複数可)を調査することを望み得る。高齢者の口座残高が急速に減少している場合、金融機関は、この口座に関連する取引を調査することを望み得る。
【0135】
[00136]本開示の一態様では、リスク要因、リスクスコア、調整済みリスク要因、調整済みリスクスコア、総リスクスコア、調整済み総リスクスコア、統計的アプローチ、および前述した検出アルゴリズムを選択する方法が、高齢者虐待の可能性がある事例を検出するために適用可能である。高齢者虐待はマネーロンダリングとは異なるため、高齢者虐待を検出するためにリスク要因およびリスクスコアの異なるセットが使用され得る。例えば、これらのリスク要因には、人物の年齢、人物の性別、人物の所得水準、人物の外見、人物に関する判断、人物の個人的な状態、人物の家族の状態、人物の家族の構成員、人物の家族の構成員の状態、人物の友人、人物の友人の状態、人物の過去の記録、人物の業種、人物の地理的エリア、人物の住所がある国、人物の職業、国籍、行われた取引のタイプ、口座の残高、資金の流入、資金の流出、取引パターン、取引数、取引額、取引量、取引頻度、取引のデリバティブ、取引の場所、取引の時間、取引の国、送金取引の送付者、送付者の場所、送付者の国、送付者の性質、送金取引の受取人、受取人の場所、受取人の国、受取人の性質、関係性、社会的地位、政治的露出、過去の取引などが含まれ得る。実際に、個人の高齢者虐待リスクを決定するために、多くの異なるリスク要因が考慮され得る。
【0136】
[00137]例えば、本開示の一態様では、リスク要因が、同じリスク要因を有する高齢者のグループを特定するために使用される。特定の高齢者が、同じリスク要因を有するすべての高齢者の総リスクスコアから導出された基準値よりも高い総リスクスコアを有する場合、この特定の高齢者は、潜在的な高齢者虐待事例の被害者となり得る。基準値は、平均値、中央値、平均、最頻値、加重平均、および/または他の統計値を含む。本開示の別の態様では、リスク要因のセットが、このリスク要因のセットを有する高齢者のグループを特定するために使用される。特定の高齢者が、リスク要因の同じセットを有するすべての高齢者の総リスクスコアから導出された基準値よりも高い総リスクスコアを有する場合、この特定の高齢者は、潜在的な高齢者虐待事例の被害者となり得る。基準値は、平均値、中央値、平均、最頻値、加重平均、および/または他の統計値を含む。
【0137】
[00138]計算を簡略化するために、平均、分散、標準偏差などの標準的なグループ統計値を導出して、エンティティのグループの中でのそのような比較を容易にすることができる。結果として、口座に挙動変化がない場合であっても、コンピュータシステムは、上記のアプローチに基づいて、高齢者虐待の可能性がある事例を依然として検出することができる。
【0138】
[00139]非常に多くの場合、企業には、すべての規制のコンプライアンス事項に対する責任を負うコンプライアンス担当者(Compliance Officer)がいるであろう。本開示の一態様では、調査員(例えば、コンプライアンス担当者)は、検出された事例を調査して、真の高齢者虐待事例が発生したかどうかを決定する。コンプライアンス担当者はまた、新たに検出された事例の高齢者に関連するすべての過去の事例を検討する。事例が高齢者虐待の可能性がある事例であることにコンプライアンス担当者が同意した場合、コンピュータシステムは、コンプライアンス担当者が検出された事例を報告することを支援する。コンプライアンス担当者が検出された事例を報告しないと決定した場合、コンプライアンス担当者は、検出された事例を報告しないという決定を正当化する理由をコンピュータシステムに入力する。
【0139】
[00140]サーベンスオクスリー法(SOX)によれば、特定の会社(例えば、上場企業)は、従業員によって行われる不正を防止するために内部統制監視を行わなければならない。従来、そのような内部統制監視は、毎年数か月かけて企業の財務記録を監査する人間の作業者(例えば、監査人)によって実行される。人間の作業者は誤りおよび間違いを起こしやすいため、このような人間ベースのアプローチは効果的ではない。さらに、財務記録を監査するのにかなりの時間がかかるため、犯罪を防止するのには遅すぎる場合がある。
【0140】
[00141]本開示の一態様では、コンピュータシステムは、会計総勘定元帳科目を監視し、疑わしい内部不正活動を特定するために、総勘定元帳科目に関連する異常なパターン(例えば、異常な頻度、量、増加の割合など)を検出する。例えば、旅費交通費という総勘定元帳科目が、過去12か月間の履歴と比較して今月突然500%増えた場合、一部の従業員が権利を乱用して異常な費用を発生させた可能性がある。
【0141】
[00142]本開示の一態様では、コンピュータシステムは、会計総勘定元帳科目の現在値を、過去xか月間の同じ会計総勘定元帳科目の履歴値から導出された基準値と比較し、ここで、値xは予め定義されている。現在値が基準値よりも顕著なマージンだけ大きい場合、一部の従業員は、不正を行った可能性がある。基準は、平均値、中央値、平均、最頻値、加重平均、および/または他の統計値を含む。総勘定元帳科目の値がその履歴値から逸脱した理由を決定するために、さらなる調査が行われ得る。
【0142】
[00143]本開示の別の態様では、コンピュータシステムは、従業員の現在の活動を従業員の過去の活動と比較して、あらゆる変化を検出する。例えば、融資担当者が、過去の月ごとの数と比べて、1か月に異常に多数の融資を発行した場合、この融資担当者の活動は疑わしい可能性がある。融資担当者が、過去の額よりも異常に多い融資額の融資を発行した場合、この融資担当者の活動は疑わしい可能性がある。融資担当者が、過去の月ごとの総額と比較して、1か月に異常に多い総額の融資を発行した場合、この融資担当者の活動は疑わしい可能性がある。
【0143】
[00144]非常に多くの場合、活動は、活動値と呼ばれる値によって測定され得る。例えば、融資担当者の活動は、融資の数、最大融資額、融資の総額、融資1件あたりの平均額、同じ顧客への融資の数、融資記録の変更回数、同じ顧客との融資記録の変更回数、融資記録の変更の頻度、同じ顧客との融資記録の変更の頻度、融資のタイプなどによって測定され得る。銀行の窓口担当者の活動は、取引の総数、取引の総額、最高取引額、取引1回あたりの平均額、取引タイプ、窓口担当者と取引を行う顧客の数、顧客1人あたりの取引の平均数、同じ顧客との取引数、顧客記録の変更回数、同じ顧客との顧客記録の変更回数、顧客記録の変更の頻度、同じ顧客との顧客記録の変更の頻度などによって測定され得る。本開示の一態様では、コンピュータシステムは、活動の現在値を、同じ活動の履歴値から導出された基準値と比較する。現在値が基準値よりも顕著なマージンだけ大きい場合、活動を行った人は、不正を行った可能性がある。この人が本当に不正を行ったかどうかを決定するために、さらなる調査が行われ得る。基準値は、平均値、中央値、平均、最頻値、加重平均、および/または他の統計値を含む。
【0144】
[00145]本開示の一態様では、コンピュータシステムは、従業員の活動を、企業において同じ役割を有する他の従業員の活動と比較する。例えば、ある窓口担当者(または融資担当者など)が同じ支店の他の窓口担当者(または融資担当者など)とは非常に異なる挙動を行った場合、この窓口担当者(または融資担当者など)は、何らかの疑わしい活動を行った可能性がある。
【0145】
[00146]本開示の一態様では、コンピュータシステムは、特定の従業員の活動値を、この特定の従業員と同じ責任を有するすべての従業員の同じ活動についてのすべての活動値から導出された基準値と比較する。特定の従業員の活動値が基準値から顕著に逸脱する場合、この特定の従業員は、不正を行った可能性がある。この従業員が本当に不正を行ったかどうかを決定するために、さらなる調査が行われ得る。基準値は、平均値、中央値、平均、最頻値、加重平均、および/または他の統計値を含む。
【0146】
[00147]1人の従業員が従業員のグループと比較されるとき、前述した客室乗務員の例で使用された統計的アプローチが適用可能である。例えば、従業員に関連するリスク要因の包括的なセットが特定され得、リスクスコアが各リスク要因に割り当てられる。結果として、各従業員は、従業員に関連するすべてのリスクスコアの数学的変換(例えば、総和)から得られた総リスクスコアを有する。
【0147】
[00148]従業員に関連する不正を検出するためのリスク要因のセットは、マネーロンダリングなどの他のタイプの疑わしい活動を検出するためのリスク要因のセットとは異なり得る。例えば、従業員の不正を検出するためのリスク要因には、従業員の職種、従業員の学歴、従業員の所得水準、現在の仕事での雇用期間、勤務評価の記録、職歴、職歴中の各雇用の期間、職歴中の各雇用の退職理由、従業員の年齢、従業員の性別、従業員の個人的な状態、従業員の家族の状態、従業員の家族の構成員、従業員の家族の構成員の状態、従業員の友人の状態、従業員の過去の記録、行われた仕事のタイプ、実行された取引数、実行された取引額、最高取引額、特定のカウンターパーティとの取引数、特定のカウンターパーティとの取引額、重要な記録の変更回数、特定のカウンターパーティに関連する重要な記録の変更回数、従業員の自宅の地理的エリア、従業員のオフィスの地理的エリア、従業員の住所がある国、国籍、行われた取引のタイプ、口座の残高、資金の流入、資金の流出、取引パターン、取引数、取引額、取引量、取引頻度、取引のデリバティブ、取引の場所、取引の時間、取引の国、送金取引の送付者、送付者の場所、送付者の国、送付者の性質、送金取引の受取人、受取人の場所、受取人の国、受取人の性質、関係性、社会的地位、政治的露出、過去の取引などが含まれ得る。実際に、従業員の不正行為リスクを決定するために、多数のリスク要因が考慮され得る。本開示の一態様では、異なるタイプの疑わしい活動を検出するために、リスク要因の異なるセットが使用され得る。
【0148】
[00149]本開示の一態様では、特定の従業員の総リスクスコアが、この特定の従業員が有するのと同じリスク要因を有するすべての従業員の総リスクスコアの平均よりも顕著なマージンだけ高い場合、この特定の従業員は、疑わしい活動を行った可能性がある。顕著なマージンは、標準偏差の数または他の基準値の観点から設定され得る。
【0149】
[00150]検出結果の精度を高めるために、1つのリスク要因ではなく、複数のリスク要因が使用され得る。本開示の一態様では、特定の従業員の総リスクスコアが、この特定の従業員が有するのと同じリスク要因のセットを有するすべての従業員の総リスクスコアの平均よりも顕著なマージンだけ高い場合、この特定の従業員は、何らかの疑わしい活動を行った可能性がある。一例では、顕著なマージンは、標準偏差の数または他の基準値の観点から設定される。
【0150】
[00151]実際に、エンティティのグループに関連するリスク要因を特定し、リスクスコアを各リスク要因に適切に割り当てることによって、特定のエンティティの疑わしい活動を特定するために各エンティティの総リスクスコアに基づく統計的アプローチが、マネーロンダリング、テロリスト資金調達、および従業員による不正に加えて、多くの他の状況に適用可能である。
【0151】
[00152]本開示の一態様では、多くのリスク要因がエンティティのグループに関連付けられている。リスク要因の各々にはリスクスコアが割り当てられ得る。各エンティティには、総和などの数学的変換に基づいて総リスクスコアが与えられ得る。例えば、他の可能性のある数学的変換には、乗算、除算、および減算、二乗の総和、総和の二乗、上記の混合、ならびにリスクスコアを組み合わせる他の同様の方法が含まれるがこれらに限定されない。
【0152】
[00153]本開示の一態様では、特定のエンティティの総リスクスコアが、この特定のエンティティが有するのと同じリスク要因を有するすべてのエンティティの総リスクスコアの平均よりも所定のマージンだけ高い場合、この特定のエンティティは、何らかの疑わしい活動を行った可能性がある。所定のマージンは、標準偏差の数または他の基準値の観点から設定され得る。
【0153】
[00154]本開示の別の態様では、特定のエンティティの総リスクスコアが、この特定のエンティティが有するものと同じリスク要因のセットを有するすべてのエンティティの総リスクスコアの平均よりも所定のマージンだけ高い場合、この特定のエンティティは、何らかの疑わしい活動を行った可能性がある。
【0154】
[00155]本開示の一態様では、コンピュータシステムは、特定のエンティティが、すべてのエンティティの総リスクスコアの平均よりも高い総リスクスコアを有する原因となった1つの取引(または取引のグループ)を特定する。そのような取引(または取引のグループ)は、疑わしい活動であり得る。
【0155】
[00156]上述の統計的アプローチは、リスクを管理する1つの方法にすぎない。多くの他のグループ比較方法も使用され得る。さらに、疑わしい活動は、違法または禁止された活動に限定されないことがある。活動は、それが通常の活動とは異なるという理由で疑わしくなる。それは無害であってもよく、さらには良好な意図を有する活動であってもよい。したがって、検出された事例を報告するかどうかの最終的な決定を行うために、多くの場合、調査が必要となる。
【0156】
[00157]本開示の一態様では、責任者は、新たに検出された事例を調査して、それが違法であるかどうかを決定する。責任者はまた、新たに検出された事例の被疑者(複数可)に関連するすべての過去の事例を検討する。検出された事例が違法であることに責任者が同意した場合、コンピュータシステムは、責任者が検出された事例を報告することを支援する。責任者が、検出された事例を報告しないと決定した場合、責任者は、検出された事例を報告しないという決定を正当化する理由をコンピュータシステムに入力する。
【0157】
[00158]9/11の悲劇の後、米国議会は、オンラインギャンブルがマネーロンダリングおよびテロリスト資金調達活動を行うための手段となり得ることから、オンラインギャンブル禁止法(UIGEA)を可決した。このオンラインギャンブル禁止法に応答して、Regulation GGが確立された。Regulation GGによれば、金融機関は、口座開設プロセス中に、新しい顧客が何らかのオンラインギャンブル活動を行うかどうかについて質問する必要がある。犯人はオンラインギャンブルが違法であることを知っているため、口座開設プロセス中に嘘をつくことになる。結果として、Regulation GGで定義された「質疑応答」アプローチは、形式的なものでしかない。しかしながら、Regulation GGには、銀行秘密法に基づいてSARを提出するという金融機関の義務がRegulation GGによって変更されるものではないことが明記されている。
【0158】
[00159]換言すると、口座開設プロセス中に犯人が嘘をつき、違法オンラインギャンブルビジネスを実際に行った場合、金融機関は、SARを介してその事例をFinCENに報告する義務がある。本開示の一態様では、コンピュータシステムは、ある期間中のすべての資金移動取引の送付者および受取人を比較する。ある期間中に、顧客が多額の金銭を受取人に送り、同じ受取人から多額の金銭を受け取った場合、そのような取引は、賭け金の入金と、オンラインギャンブラとオンラインギャンブル組織との間のギャンブル活動で稼いだ金銭の支払いである可能性がある。コンピュータシステムは、そのような事例を、違法オンラインギャンブルの可能性がある事例として検出する。事例が検出されると、さらなる調査が必要となる。
【0159】
[00160]本開示の一態様では、オンラインギャンブル組織は通常、多額の金銭でおよび多数のクライアントと取引するため、コンピュータシステムが、顧客に関連する大金の多数の取引を検出した場合、コンピュータシステムは、顧客を可能性のあるオンラインギャンブル組織として検出する。コンピュータシステムは、そのような事例を、違法オンラインギャンブルの可能性がある事例として検出する。事例が検出されると、さらなる調査が必要となる。
【0160】
[00161]本開示の一態様では、コンピュータシステムは、オンラインギャンブル組織の既知の名前のリストを、顧客に関連する資金移動取引の送付者および受取人と比較する。一致した場合、顧客は、オンラインギャンブル活動に関与している可能性がある。コンピュータシステムは、この事例を、違法オンラインギャンブルの可能性がある事例として検出する。事例が検出されると、さらなる調査が必要となる。
【0161】
[00162]前述の取引パターン監視に加えて、前述したグループ比較方法もまた、違法オンラインギャンブルの可能性がある活動を検出するために適用可能である。本開示の一態様では、オンラインギャンブルに関連するすべてのリスク要因が特定される。例えば、これらのリスク要因には、顧客のデューデリジェンス結果、口座履歴の長さ、顧客の業種、顧客のビジネスタイプ、取引においてギャンブル組織と一致した名前の数、顧客の地理的エリア、顧客の本社がある国、顧客のビジネスの性質、ビジネスの製品タイプ、ビジネスのサービスタイプ、ビジネスの構造、顧客の職業、国籍、過去の記録、行われた取引のタイプ、口座の残高、資金の流入、資金の流出、取引パターン、取引数、取引額、取引量、取引頻度、取引のデリバティブ、チャージバックの数、取引の場所、取引の時間、取引の国、送金取引の送付者、送付者の場所、送付者の国、送付者の性質、送金取引の受取人、受取人の場所、受取人の国、受取人の性質、関係性、社会的地位、政治的露出、過去の取引などが含まれ得る。実際、オンラインギャンブルリスクを決定するために、多くの異なるリスク要因が考慮され得る。本開示で先に説明したように、調整済みリスクスコアが業務の規模に基づいて適用可能となるように、調整済みリスク要因も使用され得る。
【0162】
[00163]本開示の一態様では、リスク要因が、同じリスク要因を有する顧客のグループを特定するために使用される。特定の顧客が、同じリスク要因を有するすべての顧客の総リスクスコアから導出された基準値よりも高い総リスクスコアを有する場合、この特定の顧客は、違法オンラインギャンブルに関与している可能性がある。本開示の別の態様では、リスク要因のセットが、このリスク要因のセットを有する顧客のグループを特定するために使用される。特定の顧客が、リスク要因の同じセットを有するすべての顧客の総リスクスコアから導出された基準値よりも高い総リスクスコアを有する場合、この特定の顧客は、違法なオンラインギャンブルに関与している可能性がある。基準値は、平均値、中央値、平均、最頻値、加重平均、および/または他の統計値を含む。計算を簡略化するために、平均、分散、標準偏差などの標準的なグループ統計を導出して、顧客のグループの中でのそのような比較を容易にすることができる。
【0163】
[00164]本開示の一態様では、責任者(またはBSA担当者)は、検出された事例を調査して、それが真のオンラインギャンブル事例であるかどうかを決定する。BSA担当者はまた、新たに検出された事例の被疑者に関連するすべての過去の事例を検討する。検出された事例が違法オンラインギャンブルの可能性がある事例であることにBSA担当者が同意した場合、コンピュータシステムは、BSA担当者がSARをFinCENに提出することを支援する。BSA担当者がSARを提出しないと決定した場合、BSA担当者は、検出された事例を報告しないという決定を正当化する理由をコンピュータシステムに入力する。
【0164】
[00165]米国議会は、消費者を保護するために公正かつ正確な信用取引法(FACT法)に可決した。特に、企業は、個人情報盗難事例を特定して報告することが求められる。金融機関はまた、個人情報盗難事例が検出されたときにSARを提出することが求められる。
【0165】
[00166]本開示の一態様では、コンピュータシステムは、信用凍結の通知、アドレス不一致の通知、および/または消費者報告に含まれている詐欺警告または有事警報を検出するために、消費者報告および他の利用可能な情報を監視する。疑わしい活動事例が検出された場合、コンピュータシステムは、検出された事例を、責任者が検討できるようにする。
【0166】
[00167]本開示の一態様では、コンピュータシステムは、申請者または顧客の過去のおよび通常の活動パターンと矛盾している活動パターンを示す消費者報告を検出するために、消費者報告および利用可能な情報を監視する。例えば、問合せの量の最近の著しい増加、異常な数の最近確立された信用関係、特に最近確立された信用関係に関する信用の使用における大幅な(material)変更、あるいは正当な理由で閉鎖された口座または金融機関もしくは債権者による口座特権の乱用として特定された口座が異常なパターンを表し得る。疑わしい活動事例が検出された場合、コンピュータシステムは、検出された事例を、責任者が検討できるようにする。
【0167】
[00168]本開示の一態様では、コンピュータシステムは、身元確認のために提供された書類が改ざんまたは偽造されているように見えるかどうかを検出する。疑わしい活動事例が検出された場合、コンピュータシステムは、検出された事例を、責任者が検討できるようにする。
【0168】
[00169]本開示の一態様では、コンピュータシステムは、身分証明書上の写真または身体的特徴が、この身分証明書を提示している申請者または顧客の外見と一致していないかどうかを検出する。疑わしい活動事例が検出された場合、コンピュータシステムは、検出された事例を、責任者が検討できるようにする。
【0169】
[00170]本開示の一態様では、コンピュータシステムは、身分証明書上の他の情報が、新しい口座を開設する人または身分証明書を提示している人によって提供される情報と矛盾していないかどうかを検出する。疑わしい活動事例が検出された場合、コンピュータシステムは、検出された事例を、責任者が検討できるようにする。
【0170】
[00171]本開示の一態様では、コンピュータシステムは、身分証明書上の他の情報が、署名カードまたは最近の小切手など、金融機関または債権者側に記録されている容易に入手可能な情報と矛盾していないかどうかを検出する。疑わしい活動事例が検出された場合、コンピュータシステムは、検出された事例を、責任者が検討できるようにする。
【0171】
[00172]本開示の一態様では、コンピュータシステムは、申請書が改ざんまたは偽造されているように見えるかどうか、または破られて組み立て直されているように見えるかどうかを検出する。疑わしい活動事例が検出された場合、コンピュータシステムは、検出された事例を、責任者が検討できるようにする。
【0172】
[00173]本開示の一態様では、コンピュータシステムは、提供された個人識別情報が、金融機関または債権者によって使用される外部情報源と照らして比較したときに一致しないかどうかを決定する。例えば、住所が消費者報告内のいずれの住所とも一致しない場合や、または、社会保障番号(SSN)が発行されていなかったり、社会保障庁の死亡マスターファイルに載っていたりする場合である。疑わしい活動事例が検出された場合、コンピュータシステムは、検出された事例を、責任者が検討できるようにする。
【0173】
[00174]本開示の一態様では、コンピュータシステムは、顧客によって提供されたいくつかの個人識別情報が顧客によって提供された他の個人識別情報と矛盾していないかどうかを決定する。例えば、SSN範囲と生年月日との間に相関関係がない場合がある。疑わしい活動事例が検出された場合、コンピュータシステムは、検出された事例を、責任者が検討できるようにする。
【0174】
[00175]本開示の一態様では、コンピュータシステムは、提供された個人識別情報が、金融機関または債権者によって使用される内部ソースまたは第三者ソースによって示される既知の不正行為に関連付けられているかどうかを決定する。例えば、申請書の住所が不正な申請書で提供された住所と同じである場合や、または申請書の電話番号が不正な申請書で提供された番号と同じである場合がある。疑わしい活動事例が検出された場合、コンピュータシステムは、検出された事例を、責任者が検討できるようにする。
【0175】
[00176]本開示の一態様では、コンピュータシステムは、提供された個人識別情報が、金融機関または債権者によって使用される内部ソースまたは第三者ソースによって示される不正行為に一般に関連するタイプのものであるかどうかを決定する。例えば、申請書の住所が、架空のもの、郵便受け、または刑務所である場合や、または電話番号が、無効であったり、ページャや電話応答代行サービス(answering service)に関連付けられていたりする場合である。疑わしい活動事例が検出された場合、コンピュータシステムは、検出された事例を、責任者が検討できるようにする。
【0176】
[00177]本開示の一態様では、コンピュータシステムは、提供された社会保障番号が、口座を開設する他の人または他の顧客によって提出されたものと同じかどうかを決定する。疑わしい活動事例が検出された場合、コンピュータシステムは、検出された事例を、責任者が検討できるようにする。
【0177】
[00178]本開示の一態様では、コンピュータシステムは、提供された住所または電話番号が、口座を開設する異常に多数の他の人または他の顧客によって提出された口座番号または電話番号と同じまたは類似しているかどうかを決定する。疑わしい活動事例が検出された場合、コンピュータシステムは、検出された事例を、責任者が検討できるようにする。
【0178】
[00179]本開示の一態様では、コンピュータシステムは、口座を開設する人が、申請時にまたは申請書が不完全であるという通知に応答して必要なすべての個人識別情報を提供することができないかどうかを決定する。疑わしい活動事例が検出された場合、コンピュータシステムは、検出された事例を、責任者が検討できるようにする。
【0179】
[00180]本開示の一態様では、コンピュータシステムは、提供された個人識別情報が、金融機関または債権者に記録されている個人識別情報と矛盾していないかどうかを決定する。疑わしい活動事例が検出された場合、コンピュータシステムは、検出された事例を、責任者が検討できるようにする。
【0180】
[00181]本開示の一態様では、コンピュータシステムは、口座を開設する人が、一般にウォレットまたは消費者報告から入手可能なものを超える、本人確認質問(challenge question)に対する回答などの認証情報を提供することができないかどうかを決定する。疑わしい活動事例が検出された場合、コンピュータシステムは、検出された事例を、責任者が検討できるようにする。
【0181】
[00182]本開示の一態様では、コンピュータシステムは、口座の異常な使用または口座に関連する疑わしい活動があるかどうかを決定する。疑わしい活動事例が検出された場合、コンピュータシステムは、検出された事例を、責任者が検討できるようにする。
【0182】
[00183]本開示の一態様では、コンピュータシステムは、口座に関する住所変更の通知のすぐ後に、機関または債権者が、カードもしくは携帯電話の新規、追加、もしくは更新(replacement)の要求、または口座への認定ユーザの追加の要求を受けたかどうかを決定する。疑わしい活動事例が検出された場合、コンピュータシステムは、検出された事例を、責任者が検討できるようにする。
【0183】
[00184]本開示の一態様では、コンピュータシステムは、新しいリボルビングクレジット口座が、既知の不正パターンに一般に関連する方法で使用されているかどうかを決定する。例えば、利用可能なクレジットの大部分が、キャッシングサービスまたは現金に容易に換金可能な品物(例えば、電子機器または宝飾品類)に使用される場合や、顧客が、最初の支払いを行わなかったり、最初の支払いは行うがその後の支払いを行わなかったりする場合である。疑わしい活動事例が検出された場合、コンピュータシステムは、検出された事例を、責任者が検討できるようにする。
【0184】
[00185]本開示の一態様では、コンピュータシステムは、口座が、その口座上の確立された活動パターンと一致しない方法で使用されるかどうかを決定する。例えば、支払いの遅れまたは未払いの履歴がない場合の不払い、利用可能なクレジットの使用の大幅な増加、購入または消費パターンの大幅な変化、総合口座(deposit account)に関連する電子資金決済パターンの大幅な変化、または携帯電話アカウントに関連した電話通話パターンの大幅な変化がある。疑わしい活動事例が検出された場合、コンピュータシステムは、検出された事例を、責任者が検討できるようにする。
【0185】
[00186]本開示の一態様では、コンピュータシステムは、(口座のタイプ、予想される使用パターン、および他の関連要因を考慮して)かなり長い期間の間非アクティブだった口座が使用されているかどうかを決定する。疑わしい活動事例が検出された場合、コンピュータシステムは、検出された事例を、責任者が検討できるようにする。
【0186】
[00187]本開示の一態様では、コンピュータシステムは、顧客の口座に関連して取引が継続して行われているにもかかわらず、顧客に郵送された郵便物が配達不能として再三にわたり戻ってくるかどうかを決定する。疑わしい活動事例が検出された場合、コンピュータシステムは、検出された事例を、責任者が検討できるようにする。
【0187】
[00188]本開示の一態様では、コンピュータシステムは、顧客が紙の口座明細書を受け取っていないことが金融機関または債権者に通知されたとき、すべての取引を綿密に検討する。疑わしい活動事例が検出された場合、コンピュータシステムは、検出された事例を、責任者が検討できるようにする。
【0188】
[00189]本開示の一態様では、コンピュータシステムは、顧客の口座に関連した無許可の請求または取引が金融機関または債権者に通知されたとき、すべての取引を綿密に検討する。疑わしい活動事例が検出された場合、コンピュータシステムは、検出された事例を、責任者が検討できるようにする。
【0189】
[00190]本開示の一態様では、コンピュータシステムは、個人情報盗難に関与している人のために不正口座を開いたことが、顧客、個人情報盗難の被害者、法執行機関、または任意の他の人から金融機関または債権者に通知されたとき、すべての取引を綿密に検討する。疑わしい活動事例が検出された場合、コンピュータシステムは、検出された事例を、責任者が検討できるようにする。
【0190】
[00191]上述したような取引パターンを監視することに加えて、前述したグループ比較方法もまた、個人情報盗難の可能性がある事例を検出するために適用可能である。個人情報盗難事例は、2つの主要なカテゴリに分類され得る。第1のカテゴリは、活動を行うために不正行為者が被害者の口座、金融商品、または本人確認書類を盗む事例を含む。そのような状況下では、前述したように、コンピュータシステムは、被害者の過去の活動から確立され得る、被害者の予想される活動から逸脱する活動を検出することができる。
【0191】
[00192]第2のカテゴリは、新しい口座を開設するため、および/または何らかの新しい活動を開始するために、被害者の個人情報が盗まれる事例を含む。そのような状況下では、被害者は、最初から無関係である。被害者の真の過去の活動がないため、不正防止の目的で被害者の予想される活動を正確に確立することはできない。犯人の予想される活動を確立する意図で、口座開設プロセス中に、犯人にいくつかの質問を尋ねて回答を収集することは可能であるが、犯人は、予想される活動を確立するための質問にどのように回答すれば警告をトリガしないかを知っているため、この質疑応答アプローチは機能しない可能性がある。
【0192】
[00193]真の過去の活動が利用可能でないときに個人情報盗難を検出するために、本開示の一態様では、新しい口座または新しい顧客のすべてのリスク要因が特定される。例えば、これらのリスク要因には、顧客のデューデリジェンス結果、他のビジネスとの顧客の以前の記録、顧客の信用報告記録、顧客の業種、顧客のビジネスタイプ、顧客の地理的エリア、顧客の住所がある国、顧客のビジネスの性質、ビジネスの製品タイプ、ビジネスのサービスタイプ、ビジネスの構造、顧客の職業、国籍、過去の記録、行われた取引のタイプ、口座の残高、資金の流入、資金の流出、取引パターン、取引数、取引額、取引量、取引頻度、取引のデリバティブ、チャージバックの数、取引の場所、取引の時間、取引の国、送金取引の送付者、送付者の場所、送付者の国、送付者の性質、送金取引の受取人、受取人の場所、受取人の国、受取人の性質、関係性、社会的地位、政治的露出、過去の取引などが含まれ得る。実際に、個人情報盗難リスクを決定するために、多数のリスク要因が考慮され得る。
【0193】
[00194]本開示の一態様では、リスク要因は、同じリスク要因を有する複数人のグループを特定するために使用される。特定の人が、同じリスク要因を有するすべての人の総リスクスコアから導出された基準値よりもはるかに高い総リスクスコアを有する場合、この特定の人は、個人情報盗難事例に関与している可能性がある。リスク要因のセットは、このリスク要因のセットを有する複数人のグループを特定するために使用され得る。特定の人が、リスク要因の同じセットを有するすべての人の総リスクスコアから導出された基準値よりも高い総リスクスコアを有する場合、この特定の人は、個人情報盗難事例に関与している可能性がある。基準値は、平均値、中央値、平均、最頻値、加重平均、および/または他の統計値を含む。計算を簡略化するために、平均、分散、標準偏差などのグループ統計を導出して、複数人のグループの中でのそのような比較を容易にすることができる。
【0194】
[00195]本開示の一態様では、責任者(またはコンプライアンス担当者)は、検出された事例を調査して、それが真の個人情報盗難事例であるかどうかを決定する。コンプライアンス担当者はまた、新たに検出された事例に関連するすべての過去の事例を検討する。この事例が個人情報盗難の可能性がある事例であることにコンプライアンス担当者が同意した場合、コンピュータシステムは、コンプライアンス担当者がSARをFinCENに提出することを支援する。コンプライアンス担当者がSARを提出しないと決定した場合、コンプライアンス担当者は、検出された活動を報告しないという決定を正当化する理由をコンピュータシステムに入力する。
【0195】
[00196]外国資産管理局(OFAC)は、外国資産管理局が発行したリストに載っているエンティティとのあらゆる商取引が違法であるとする非常に単純なルールを有する。このリストは、一般に「OFACリスト」と呼ばれる。このルールは、金融機関を含むすべての米国の人およびエンティティに適用される。例えば、ウォルマートは、このルールに違反したとしてOFACから罰金が科せられた。最も厳しい規制監視下にある米国の金融機関は、当然ながら、このルールを厳格に順守しなければならない。
【0196】
[00197]当初、これは非常に単純なルールであった。しかしながら、このルールが意味することは、過去20年にわたってはるかに複雑になった。共通の問題は、人々が自分の名前をスペルミスする(ミスタイプ、誤って発音することなどを含む)場合に発生する。エンティティの名前がスペルミスであってもOFACリスト上に載っていれば、金融機関は依然として、このエンティティをOFACリスト上のエンティティとして特定する義務がある(一般にOFAC一致と呼ばれる)。
【0197】
[00198]もっともな疑問は、OFACリスト上の元の名前かどの程度逸脱すれば「スペルミス」として分類されるのかというものである。OFACおよび政府規制当局がこの疑問の回答に対する詳細なガイダンスを示したことはない。審査官または監査人が実行し得る非常に一般的な演習は、企業をテストするためにサンプルとして「Osama bin Laden」のような悪名高い名前を使用することである。一般に、企業は、「Osama bin Laden」、「Osama Laden」、「Osama Laten」、「Laten Osama」、「Latin Obama」などに関連するすべての商取引を、可能性のあるOFAC一致として特定することになっている。ここで、OFAC名前からの逸脱の範囲をさらに広げた場合に、金融機関が、米国の元大統領の名前である「Obama」という一単語を、可能性のあるOFAC一致として特定することになっているどうかは疑わしい。このような単純なOFACルールが、近年、多くの混乱を引き起こしていることは容易に分かる。
【0198】
[00199]本開示の一態様では、逸脱の程度を測定するために、「OFAC一致スケール」が使用される。2つの名前の間の類似性を測定するために、「相対相関」(「RC値」)と呼ばれる値がOFAC一致スケールによって生成される。例えば、名前が100%のRC値を有する場合、OFACリスト上のOFAC名前と完全に一致する。名前が97%のRC値を有する場合、OFACリスト上のOFAC名前と1文字または2文字だけ異なっている可能性がある。名前が0%のRC値を有する場合、OFACリスト上のすべてのOFAC名前と全く異なる。
【0199】
[00200]本開示の一態様では、名前の長さもRC値に影響を及ぼす。例えば、ある25文字の名前がOFAC名前と1文字だけ異なる場合、RC値は96%となり得るが、別の10文字の名前は、別のOFAC名前と同じく1文字しか異なっていないにもかかわらず、RC値が90%となり得る。
【0200】
[00201]international、international、limited、company、organizationなどのいくつかの長い単語は、一般に企業名に使用され、そのような単語は、OFAC名前リストにも存在する。結果として、これらの長い単語は、これらの長い単語を名前に使用している企業についてのより高いRC値を生成する。不要な偽陽性を回避するために、本開示の一態様では、一般に使用される長い単語は、RC値に対するその影響を軽減するために短い単語と置き換えられ得る。例えば、「international」という単語は、「intl」に置き換えられ得る。
【0201】
[00202]加えて、いくつかの国は、「ファーストネーム」および「ラストネーム」という記述を使用しない。結果として、ある人がファーストネームとラストネームを提供するように求められたとき、その人は異なる順序の名前を使用し得る。「Osama Laden」は、「Laden Osama」となり得る。本開示の一態様では、OFAC一致スケールは、可能性のある「順序違いの(off-sequence)」OFAC一致を特定する。
【0202】
[00203]さらに、いくつかの単語は、一般に、特定の文化において、明確な区別に寄与することなく使用される。例えば、イスラム文化では、「bin」は「son of」を意味し、「binti」は「daughter of」を意味する。イスラム文化における正式な名前は、名前の中に「bin」または「binti」のいずれかがある。例えば、イスラム教徒の父親が「John」という名前である場合、彼の娘「Mary」は、正式な名前が「Mary binti John」となり、彼の息子「David」は、正式な名前が「David bin John」となる。そのような状況下では、イスラム教の名前で一般に使用される「bin」および「binti」という単語は、2つのイスラム教の名前の間に「偽りの類似性」を作り出す。より科学的に正しい結果を提供するために、本開示の一態様では、OFAC一致スケールは、RC値の計算の前にこれらの種類の「重要度の低い単語(trivial word)」を除外し得る。時には、音に基づいて名前を英語に翻訳する場合もある。したがって、本開示の一態様では、OFAC一致スケールは、RC値を決定するために、音の一致を測定しなければならない。
【0203】
[00204]本開示の一態様では、金融機関は、OFACチェックを行うときにどのしきい値を使用するかを決定する。例えば、金融機関が75%のしきい値を使用する場合、名前が75%以上のRC値を有するとき、可能性のあるOFAC一致が検出される。各金融機関は他とは異なるリスクエクスポージャを有し得るため、金融機関AにとってはXが最良のしきい値であるのに対して、金融機関BにとってはYが最良のしきい値である可能性が非常に高い。一般的なガイドラインとして、X値またはY値は、リスクベースの原則にしたがって選択される。
【0204】
[00205]一般に、金融機関が使用するしきい値が高いほど、金融機関が検出する可能性のあるOFAC一致は少なくなる。これにより、より多くの偽陽性が回避されるため、検討プロセス中の時間が節約される。しかしながら、しきい値が高すぎる場合、金融機関は、「Osama bin Laden」などの、OFAC名前からの妥当な逸脱を見逃してしまう恐れがある。しきい値が低すぎる場合、金融機関が、そのクライアントの多くを、可能性のあるOFAC一致として誤って検出してしまう恐れがある。ベストプラクティスは、「可能性のあるOFAC一致が検討するには多すぎること」と「スペルミスによって引き起こされた本当のOFAC名前の逸脱を見逃すこと」との間のトレードオフを見つけることである。
【0205】
[00206]本開示の一態様では、ユーザは、OFACリストからいくつかのOFAC名前をランダムに選択し、OFAC一致スケールがこれらの選択されたOFAC名前からの逸脱にどのように応答するかを見つけることができる。次いで、ユーザは、このテストに基づいて、いつ「可能性のあるOFAC一致」と呼ぶかを決定することができる。将来監査人および審査官が検討するためにこのテスト結果を保持しておくことが望ましい。
【0206】
[00207]特定の名前がOFAC名前に非常に近い可能性がある。例えば、American Expressは、非常に評判のよいクレジットカード会社であるが、「express」という単語のせいでOFAC一致として誤って検出されることが多い。したがって、このタイプの頻繁な偽陽性を回避するために、本開示の一態様では、ユーザによって免除リストが生成され、これらの周知の評判のよい企業が免除リストに入れられる。免除リストに載っている企業は、可能性のあるOFAC一致として検出されたとき、コンピュータによって自動的にまたはユーザによって手動で、偽陽性として分類される。
【0207】
[00208]非常に多くの場合、企業には、すべてのOFAC関連事項を処理するOFAC担当者がいるであろう。本開示の一態様では、金融機関のOFAC担当者(例えば、責任者)が、所定のしきい値を超えるRC値を有する可能性のあるOFAC一致を検出した場合、OFAC担当者は、これが真のOFAC一致であるかどうかを調査する。真の一致であるとOFAC担当者が確信した場合、OFAC担当者は、外国資産管理局によって発行されたガイドラインにしたがって事例を処理しなければならない。OFAC規則によれば、場合によっては、OFAC担当者は、OFACリスト上の人が取引から利益を得ないように、取引をブロックする必要があり得る。調査の結果、OFAC一致が偽陽性であるとOFAC担当者が決定した場合、OFAC担当者は、そのようなOFAC一致事例を外国資産管理局に報告しないおよび/または取引をブロックしないという決定を正当化する理由をコンピュータシステムに入力しなければならない。
【0208】
[00209]米国愛国者法第314条(a)では、金融機関が、FinCENによって定期的に公開される314(a)リスト上の名前の一致を検出することを義務付けている。コンピュータシステムは、上述したように、OFACコンプライアンス事項の処理と同様のアプローチを用いて314(a)コンプライアンス事項を処理することができる。
【0209】
[00210]時には、314(a)リストは、本人確認書類番号、生年月日、住所などの追加の個人識別情報も含む。本開示の一態様では、可能性のあるOFAC一致を検出するための上述した方法に加えて、検出された314(a)一致が真の一致であるかどうかを決定するために、本人確認書類番号、住所、および/または生年月日などの個人識別情報がコンピュータシステムによって使用される。このアプローチは、314(a)一致プロセスにおける偽陽性を低減することができる。
【0210】
[00211]本開示の一態様では、金融機関のコンプライアンス担当者(例えば、責任者)が、所定のしきい値を超えるRC値を有する可能性のある314(a)一致を検出した場合、コンプライアンス担当者は、これが真の314(a)一致であるかどうかを調査する。本開示の一態様では、真の一致であるとコンプライアンス担当者が確信した場合、コンプライアンス担当者は、314(a)一致事例をFinCENに報告する。調査の結果、314(a)一致が偽陽性であるとコンプライアンス担当者が決定した場合、コンプライアンス担当者は、314(a)一致をFinCENに報告しない理由を正当化する理由をコンピュータシステムに入力する。
【0211】
[00212]本開示の一態様では、コンピュータシステムは、金融機関のコアデータ処理システムまたは金融機関の内部もしくは外部にあり得る他のデータ処理システムから顧客情報および取引データを受け取る。顧客情報は、バックグラウンド情報を含み得る。
【0212】
[00213]本開示の一態様では、コンピュータシステムは、フロントラインの職員によって観察された疑わしい活動に関する情報を受信する。例えば、コンピュータシステムは、フロントラインの職員が入力した情報を受信し得る。コンピュータシステムはまた、他の内部ソースまたは外部ソースによって提供される情報を受信し得る。
【0213】
[00214]説明を容易にするために「金融機関」が例として使用されているが、本開示は、他のタイプのビジネスにも適用される。一般に、法律および規則を順守する必要がある任意の企業が、本開示で説明されるインテリジェント警告システムを採用し得る。
【0214】
[00215]本開示の一態様では、リスク要因のリスクスコアまたはリスク要因の程度には、コンピュータソフトウェアモジュール、システムを設計または調整する人、またはシステムを使用するユーザによって割り当てられ得る。大抵の場合、リスクスコアの絶対値は重要ではなく、すべてのリスクスコア間の相対的関係がより重要であり得る。
【0215】
[00216]さらに、対象者の総リスクスコアは、妥当な範囲内でのみ変動するべきである。本開示の一態様では、対象者の総リスクスコアが突然増加してしきい値を超えた場合、この対象者は、疑わしいまたは異常な活動を行った可能性がある。すなわち、対象者の第1の総リスクスコアと第2の総リスクスコアとの間の差が増加しきい値(increase threshold)よりも大きく、第1の総リスクスコアが第2の総リスクスコアよりも小さい場合、この対象者は、疑わしいまたは異常な活動を行った可能性がある。本開示の別の態様では、対象者の総リスクスコアが突然大幅に減少した場合、この対象者もまた、疑わしいまたは異常な活動を行った可能性がある。すなわち、対象者の第2の総リスクスコアと第1の総リスクスコアとの間の差が減少しきい値(decrease threshold)よりも大きく、第1の総リスクスコアが第2の総リスクスコアよりも大きい場合、この対象者は、疑わしいまたは異常な活動を行った可能性がある。したがって、総リスクスコアが突然増加したり大幅に減少したりしたときに対象者を調査することとなる調査員、BSA担当者、コンプライアンス担当者、または別のタイプの責任者に警告が送られる。
【0216】
[00217]対象者の観測データは時々変動し得る。したがって、インテリジェント警告システムは、誤った警告を回避するために、対象者の総リスクスコアから特定の範囲の変動を許容し得る。本開示の一態様では、インテリジェント警告システムは、対象者の総リスクスコアがしきい値よりも低いとき、対象者の許容総リスクスコア変動範囲を増加させる。本開示の別の態様では、インテリジェント警告システムは、対象の総リスクスコアがしきい値よりも高いとき、対象者の許容総リスクスコア変動範囲を減少させる。許容変動範囲は、ソフトウェアモジュール、システムを設計する人、システムを調整する人、またはシステムを使用する人によって決定(例えば、設定)され得る。
【0217】
[00218]例えば、対象者の総リスクスコアが、すべての対象者の総リスクスコアの平均に、4つの標準偏差などの、すべてのリスクスコアの一定数の標準偏差を加えたもよりも高い場合、インテリジェント警告システムは、警告をトリガすることなく、対象者の許容総リスクスコア変動範囲を標準偏差の半分以内になるように修正し得る。別の例では、対象者の総リスクスコアが、すべての対象者の総リスクスコアの平均に、3つの標準偏差などの一定数の標準偏差を加えたものの範囲内である場合、インテリジェント警告システムは、対象者の総リスクスコアが、警告をトリガすることなく1つの標準偏差の範囲内で変動することを可能にし得る。
【0218】
[00219]さらに別の例では、対象者の総リスクスコアが、すべての対象者の総リスクスコアの平均に、2つの標準偏差などの一定数の標準偏差を加えたものの範囲内にある場合、インテリジェント警告システムは、対象者の総リスクスコアが、警告をトリガすることなく1.5個の標準偏差の範囲内で変動することを可能にし得る。さらに別の例では、対象者の総リスクスコアが、すべての対象者の総リスクスコアの平均に、1つの標準偏差などの一定数の標準偏差を加えたものの範囲内にある場合、インテリジェント警告システムは、対象者の総リスクスコアが、警告をトリガすることなく2つの標準偏差の範囲内で変動することを可能にし得る。
【0219】
[00220]機械学習の分野では、陰性とは、警告をトリガしていないデータのセットのことである。真陰性とは、警告をトリガしておらず、かつ、警告をトリガするための真の事例を含まないデータのセットのことである。偽陰性とは、警告はトリガしていないが、システムが見逃した警告をトリガするための真の事例を含むデータのセットのことである。例として、偽陰性のマネーロンダリング事例では、この偽陰性の事例が米国政府によって発見された場合に金融機関に米国政府から罰金が科せられ得る。したがって、マネーロンダリングを防止するように指定された警告システム(例えば、マネーロンダリング対策警告システム)において偽陰性を防止することが望ましい。
【0220】
[00221]米国の金融機関におけるマネーロンダリング対策警告システムでは、真のマネーロンダリング事例は、米国政府機関であるFinCENに報告される。FinCENは、通信プロトコルのセットを有する。米国の金融機関は、FinCENの通信プロトコルに基づいて、マネーロンダリング対策警告システムからFinCENにあるコンピュータシステムにファイルを送ることによって、事例をFinCENに報告することができる。
【0221】
[00222]慣例的に、疑わしい活動を検出するためにルールベースのシステムが使用され、各ルールが警告をトリガし得る。多くの金融機関は、多数の警告をトリガする可能性があるルールベースのアプローチを使用してきた。例えば、世界には200を超える国が存在する。金融機関が、各国への電信送金または各国からの電信送金を監視するためにルールベースのアプローチを使用する場合、金融機関は、決定木の国決定ノードにおいて200を超える分岐を有し得る。別の例として、何千もの異なる産業が存在する。金融機関が、各産業への電信送金または各産業からの電信送金を監視するためにルールベースのアプローチを使用する場合、金融機関は、決定木の産業決定ノードにおいて何千もの分岐を有し得る。国および産業は、マネーロンダリングリスクを有する多くのリスクカテゴリのうちの2つである。同様に、電信送金は、マネーロンダリングリスクを有する多くの取引タイプのうちの1つである。例えば、現金、小切手、ACH、ATM、クレジットカード、デビットカード、信用状などが可能性のある他の取引タイプである。
【0222】
[00223]マネーロンダリングのリスク要因は多数存在する。決定木のルートから決定木の葉ノードへの経路を形成するための分岐の可能な組合せは多数(例えば、数百万)存在する。換言すると、ルールベースのシステムは、マネーロンダリングリスクの全範囲をカバーするために何百万ものルールを使用し、疑わしいマネーロンダリング活動を検出し得る。ルールの数が限られているルールベースのシステムでは、偽陰性(例えば、システムが真のマネーロンダリング事例を見逃す)の数が増加し、偽陽性(例えば、決定木の葉ノードの不純物の数が増加し、分類という目標を達成することができない)が多くなり得る。ルールベースのアプローチが使用されるときの偽陰性および偽陽性の数に起因して、金融機関は、調査員を雇って多数の警告を検討する。金融機関にとって、ルールベースシステムですべての偽陰性を軽減することは困難である。
【0223】
[00224]機械学習の分野では、従来のシステムは、70%の精度を満足のいくものと考える。100%の精度などの高い精度を有するように機械学習モデルをトレーニングすることは、不可能ではないとしても困難である。残念ながら、70%の精度はいくつかの目的には効果的であり得るが、この70%ターゲットでは、米国政府によって定められているものなどの規制基準を満たすことができない。述べたように、金融機関は、マネーロンダリングのような特定の活動を検出しない場合、厳しい規制上の罰則を受ける可能性がある。そのため、金融機関が70%の精度を有する警告システムを使用することはないであろう。したがって、従来の機械学習モデルは、インテリジェントなマネーロンダリング対策警告システムにとって満足のいくものではない。
【0224】
[00225]本開示の態様によれば、インテリジェントなマネーロンダリング対策警告システムは、リスクスコアリングアプローチを使用する。各リスク要因またはリスク要因の程度は、ルールベースのシステムにおける分岐に類似し得る。そのため、本開示で説明するように、多くのリスク要因から総リスクスコアを生成するためのリスクスコアリングプロセスは、多くのルールからの情報を総リスクスコアに統合し得る。例えば、総リスクスコアが10,000個のリスク要因から生成される場合、ユーザは、10,000個のリスク要因の各々を評価する必要なく、しきい値を超える総リスクスコアを有する警告に注意を払うだけでよい。ルールベースのアプローチが使用される場合、各リスク要因は、一致または不一致という2つの可能な結果を有し得る。10,000個のリスク要因に対する結果の可能な組合せの総数は、2の10,000乗(例えば、210,000)である。したがって、総リスクスコアに基づく評価は、効果的に、2の10,000乗(例えば、210,000)個の可能な結果の各々を評価する必要性の代わりとなる。これらの210,000個の結果は、210,000個の異なるタイプの警告を潜在的に生成する可能性があるため、インテリジェントなマネーロンダリング対策警告システムは、少なくとも210,000回の警告を回避することができる。したがって、インテリジェントなマネーロンダリング対策警告システムは、従来のルールベースのシステムを考慮した改良である。
【0225】
[00226]1つの総リスクスコアは多くのルールの代わりとなることができるが、すべてのルールの代わりとなるわけではない。例えば、ある人が、CTR報告しきい値10,000ドルをわずかに下回る一定額の現金(例えば、9,900ドル)を頻繁に預ける場合、金融機関は、ストラクチャリング事例として、この人を金融犯罪取締ネットワーク(FinCEN)に報告することが求められる。総リスクスコアに基づいて正確にストラクチャリング事例を検出することは困難である。したがって、リスクスコアベースの技術に基づく警告システムは、リスクスコアに基づく基準に加えて、いくつかのルールを含み得る。
【0226】
[00227]本開示の一態様では、インテリジェントなマネーロンダリング対策警告システムは、ルールの代わりとなるリスクスコアに基づくシナリオを使用する。一例では、インテリジェントなマネーロンダリング対策警告システムは、約20から30個のシナリオを使用し得る。シナリオは、リスクスコアベースのシナリオおよび非リスクスコアベースのシナリオの両方を含み得る。
【0227】
[00228]シナリオに加えて、またはシナリオの代わりに、警告を生成するために、他の条件が使用され得る。例えば、機械学習ネットワークなどのコンピュータシステムは、モデルを生成するようにトレーニングされ得る。トレーニングの後、モデルによって使用される判別式は、警告をトリガするためにif-then条件付きフォーマットに変換され得る。
【0228】
[00229]本開示の目的のために、シナリオは、警告をトリガすることができるか、または特定の目的のために対象者をカテゴリに分類するために使用されることができる条件または条件のセットとして定義され得る。例えば、特定の範囲内の総リスクスコアを有する顧客は、警告をトリガしないであろう。さらに、この例では、総リスクスコアは、顧客を、高リスク、中リスク、または低リスクなどの特定のリスクカテゴリに分類することができる。別の例として、疑わしい活動報告(SAR)において以前に被疑者であった顧客は、警告をトリガしないであろう。この例では、顧客は、前SAR被疑者(prior SAR suspect)などの特定のカテゴリまたは別の同様のカテゴリに分類され得る。別の例として、OFACリスト、314(a)リスト、重要な公的地位を有する者のリスト、および/または他のリストと一致した顧客は、1つまたは複数のカテゴリに分類され得る。
【0229】
[00230]シナリオは、ルール、ファクト、挙動パターン、リスクスコア、リスク次元、総リスクスコア、特殊カテゴリ、数学モデル、および/または機械学習モデルに基づいて、ルール、ルールのセット、基準、または基準のセットから構成され得る。シナリオは、ルールベースの方法、挙動ベースの方法、リスクベースの方法、モデルベースの方法、および/または機械学習ベースの方法(例えば、人工知能ベースの方法)を使用することによって警告をトリガし得る。インテリジェント警告システムは、1つまたは複数のシナリオを含み得る。
【0230】
[00231]述べたように、警告は、シナリオによってトリガされ得る。シナリオには、1つまたは複数の条件が満たされたときにフラグが立てられ得る。警告をトリガした潜在的事例は、陽性と呼ばれ得る。潜在的事例は、1つまたは複数の警告を含み得る。したがって、潜在的事例の原因は、1つまたは複数のシナリオであり得る。潜在的事例、または陽性は、調査され得る。真陽性は、真の事例である潜在的事例(例えば、陽性)を指し得る。潜在的事例が真の事例でないことを調査が示す場合、潜在的事例は、偽陽性と呼ばれ得る。その結果、偽陽性は却下され得、関連する警告は偽警告として却下され得る。真陽性は、FinCENまたは法執行機関などの当局に報告され得る。
【0231】
[00232]一構成では、事後確率は、ベイズの原理を介して推定され得る。事後確率とエビデンスとの積は、事前確率にクラス尤度を乗じたものである。疑わしいマネーロンダリング活動をFinCENに報告するアプリケーションを例として使用すると、ベイズ方程式は、p(S/c)p(c)=p(c/S)p(S)である。エビデンスp(c)は、すべての潜在的事例のうち、原因cによってトリガされた潜在的事例の確率である。クラス尤度p(S)は、すべての潜在的事例のうち、真陽性S(例えば、真のSAR事例)の確率である。事前確率p(c/S)は、すべての真陽性のうち、原因cによってトリガされた真陽性の確率である。結果として、事後確率p(S/c)は、以下のように決定され得る:p(S/c)=p(c/S)p(S)/p(c)。事後確率P(S/c)はまた、原因cによってトリガされた潜在的事例が真陽性であるという条件付き確率である。すなわち、条件付き確率P(S/c)は履歴データから導出されるが、原因cによってトリガされた潜在的事例が真陽性になる将来の確率の最良推定値である。そのため、事後確率は、将来のための条件付き確率または将来の条件付き確率とも呼ばれ得る。
【0232】
[00233]多くのリスク要因(例えば、何千ものリスク要因)が、マネーロンダリングのリスクに影響を及ぼし得る。一構成では、リスクスコアベースのシナリオがシナリオの一部として使用されるとき、インテリジェントなマネーロンダリング警告システムによって使用されるシナリオの数は多くない。例として、インテリジェントなマネーロンダリング警告システムは、30個のシナリオを使用し得る。潜在的事例は、シナリオのうちの1つまたは複数によってトリガされ得る。この例では、30個の要素を有するベクトルが、潜在的事例の可能性がある原因を表し得る。その結果、この例では、原因の230個の異なる可能な組合せが存在する。各トリガされたシナリオは、フラグによって特定される。例えば、原因ベクトルは、各要素に対して「0」の値を有するように初期化され得る。シナリオがトリガされると、このシナリオに対応する要素の値が、「0」から「1」などの別の値に変わり得る。
【0233】
[00234]例えば、潜在的事例が第1のシナリオおよび第3のシナリオによってトリガされる場合、ベクトルxは、第1および第3の位置に「1」を含み、他のすべての位置に「0」を含み得る。すなわち、ベクトルはx=(1,0,1,0,0,0,…,0)と表され得る。別の例として、潜在的事例が第3のシナリオおよび第4のシナリオによってトリガされる場合、ベクトルの第3および第4の位置が「1」の値を含み得、他のすべての位置は「0」の値を含み得る。この例では、ベクトルxは、x=(0,0,1,1,0,0,…,0)と表され得る。本開示では、潜在的事例について警告をトリガするためのシナリオ(例えば、原因)を含むベクトルは、原因ベクトルと呼ばれ得る。
【0234】
[00235]シナリオは、対象者を1つまたは複数のカテゴリに分類するための1つまたは複数の条件を含み得るが、シナリオ自体は、潜在的事例をトリガしないであろう。潜在的事例は、関連する原因ベクトル内の複数のシナリオによってトリガされ得る。例えば、シナリオが、対象者を前SAR被疑者カテゴリに分類しようとする場合、そのようなシナリオは、それ自体ではマネーロンダリング警告をトリガしないであろう。しかしながら、顧客が前SAR被疑者であり、別のシナリオ(例えば、1千万ドルを超える高リスク国への送金)をトリガした場合、潜在的事例がトリガされ得る。さらに、原因ベクトルは、送金取引のためのものと、前SAR被疑者のための別のものという2つのシナリオを有し得る。様々な特殊カテゴリ(例えば、前SAR被疑者)を原因ベクトルに含めることは、これらの特殊カテゴリが疑わしい活動検出の精度を高める可能性があるため、良いアイデアである。
【0235】
[00236]原因ベクトル内に複数のトリガされたシナリオを有する潜在的事例は、真陽性になる可能性がより高い場合がある。例えば、顧客が電信送金で250,000ドルを受け取った場合、原因ベクトル内の1つのシナリオにフラグが立てられ得る(例えば、トリガされ得る)。1つのフラグ付きシナリオを有するこの原因ベクトルが潜在的事例として登録され得、これが真のマネーロンダリング事例であるかどうかは分からない。同様に、顧客が250,000ドルを引き出した場合、原因ベクトル内の別のシナリオにフラグが立てられ得る。それでも、この潜在的事例は、真のマネーロンダリング事例であるかどうかは分からない。
【0236】
[00237]しかしながら、顧客が電信送金で250,000ドルを受け取り、次に口座から250,000ドルの現金を引き出した場合、原因ベクトル内の2つの異なるシナリオにフラグが立てられ得る。2つのフラグ付きシナリオを有する原因ベクトルが潜在的事例として登録され得、これらの2つの異なるシナリオによって記述される組み合わされた活動が共通のマネーロンダリング挙動パターンに一致するため、これは、真のマネーロンダリング事例である可能性が高い。したがって、1つのフラグ付きシナリオに基づいて条件付き確率を計算するのではなく、複数のフラグ付きシナリオを有する原因ベクトルに基づいて潜在的事例の条件付き確率を計算することが望ましい。
【0237】
[00238]原因ベクトルが30個のシナリオを有する場合、各シナリオが2つの可能性(例えば、トリガされる場合とトリガされない場合)を有するため、30個のシナリオの可能な組合せは、最大で230個であり得る。しかしながら、シナリオのいずれもがトリガされない場合は事例がトリガされないため、事例をトリガするため可能な組合せの合計は、(230-1)個である。各組合せは、潜在的事例をトリガするための一意の条件付き確率を有し得る。230は非常に大きな数であるため、これらの条件付き確率値を計算することは非実用的であり得る。実際には、潜在的事例は、5つ以下の同時にトリガされたシナリオを平均する。したがって、潜在的事例をトリガすることができるシナリオの有意な組合せの実際の総数は、はるかに少ない数であり、インテリジェント警告システムに関連する計算デバイスを介して管理され得る。例えば、1つの潜在的事例における可能なシナリオの最大数が5である場合、これらの30個のシナリオによってトリガされ得る可能な潜在的事例の総数は、C(30,1)+C(30,2)+C(30,3)+C(30,4)+C(30,5)であり、ここで、C(m,n)は、m個の対象からn個のオブジェクトを選択するための異なる選択肢の可能な数である。例えば、30個のオブジェクトから1つを選択する可能な選択肢は30個存在するため、C(30,1)は、30である。C(30,2)は、435である。C(30,3)は、4,060である。C(30,4)は、27,405である。C(30,5)は、142,506である。可能な原因ベクトルの総数は、174,436となる。これらの原因ベクトルおよびそれらの関連する条件付き確率値は、計算デバイスおよびインテリジェント警告システムに関連するデータベースを介して管理され得る。
【0238】
[00239]調査員は、原因ベクトルによってトリガされた潜在的事例を調査するために、インテリジェント警告システムを使用し得る。原因ベクトルは、複数のフラグ付きシナリオを含み得る。潜在的事例は、偽陽性または真陽性であり得る。真陽性とは、真の事例である潜在的事例を指す。偽陽性は、真の事例ではない潜在的事例を指す。偽陽性である場合、潜在的事例のすべての警告は、偽警告として却下される。真陽性である場合、潜在的事例は、FinCENなどの当局に報告され得る真の事例になる。
【0239】
[00240]一般に、1つの潜在的事例の調査には時間がかかる。米国では、大規模な金融機関が数百人の調査員を雇うことが一般的である。各調査員は、様々なマネーロンダリング対策システムによってトリガされた潜在的事例が真のマネーロンダリング事例であるかどうかを調査するタスクが課されている。真のマネーロンダリング事例がある場合、金融機関は、米国の法律により、30日以内にマネーロンダリング事例をFinCENに報告することが求められる。しかしながら、上述したように、潜在的事例が真のマネーロンダリング事例であるかどうかは、調査員の主観的な意見である。
【0240】
[00241]調査員が偽陽性を真のマネーロンダリング事例として報告しても、金融機関はセーフハーバールールによって保護されているため、罰則はない。一般に、真のマネーロンダリング事例をFinCENに報告しなかったことに対して膨大な規制上の罰則が存在するため、潜在的事例を却下せずに、潜在的事例をFinCENに報告することが望ましい。したがって、合理的な疑いがある限り、潜在的事例を真陽性として扱うことは、調査員にとって一般的な慣例である。現在の米国の法律では、潜在的事例が真の事例であること証明することは調査員に義務付けられていない。すなわち、調査員は、真の事例である可能性が高い場合に、潜在的事例を報告する傾向がある。これはまた、確率がこの意思決定プロセスにおいて役割を果たすことを意味する。
【0241】
[00242]ユーザの意思決定は、原因ベクトルxに基づいて潜在的事例が真のSAR事例になる条件付き確率p(S/x)の知識に基づいて改善され得る。例えば、条件付き確率がしきい値よりも大きい場合、ユーザは、調査に時間を費やすことなく、その事例をFinCENに報告することを望み得る。一構成では、インテリジェント警告システムは、事例についての条件付き確率がしきい値よりも大きいとき、その事例を適切なエンティティ(例えば、FinCEN)に自動的に報告する。しきい値は、ソフトウェアモジュール、システムを設計または調整する人、および/またはシステムのユーザによって設定され得る。代替的に、しきい値は、ユーザの過去の挙動を評価することによってユーザの好みを学習するインテリジェント警告システムによって設定され得る。例えば、原因ベクトルの条件付き確率が値Zよりも大きいときにユーザがSARを提出することが多い場合、システムは、値Zをしきい値として使用して、将来ユーザのためにSARを自動的に提出することができる。一構成では、システムは、条件付き確率を決定するために、データベースに潜在的事例を記憶する。各潜在的事例について、システムはまた、関連する原因ベクトルを記憶する。システムはまた、原因ベクトルによってトリガされた潜在的事例が、調査員によって真陽性として受容されたか、調査員によって偽陽性として却下されたかなどの調査結果を記憶し得る。
【0242】
[00243]ユーザがインテリジェント警告システムを使用し続けると、システムは、履歴データをデータベースに蓄積する。本開示の一態様では、任意の所与の期間にわたって、システムは、データベースから、原因ベクトルxによっていくつの潜在的事例がトリガされたか、および原因ベクトルxによってトリガされた潜在的事例のうちのいくつが真陽性(例えば、FinCENに報告されたSAR事例)になったかを決定し得る。原因ベクトルによってトリガされた潜在的事例の数に対する原因ベクトルによってトリガされた真陽性の数の比は、条件付き確率p(S/x)である。条件付き確率は、事後確率とも呼ばれ得る。事後確率は、原因ベクトルによってトリガされる将来の潜在的事例が、FinCENに報告される真の事例になる確率を示す。一般に、潜在的事例の条件付き確率は、潜在的事例をトリガした原因ベクトルの条件付き確率と同等である。
【0243】
[00244]本開示の一態様では、インテリジェント警告システムは、各潜在的事例の条件付き確率をその原因ベクトルに基づいて計算して表示する。条件付き確率は、原因ベクトルによってトリガされた潜在的事例が、FinCENに報告される真陽性になる確率を示す。本開示の別の態様では、インテリジェント警告システムは、原因ベクトルの条件付き確率が所定の値よりも高いことに応答して、潜在的事例を真陽性として受容し、それをFinCENに報告する。この所定の値は、真陽性受容しきい値とも呼ばれる。
【0244】
[00245]インテリジェント警告システムはまた、原因ベクトルの条件付き確率が偽陽性拒否しきい値未満であることに応答して、潜在的事例を偽陽性として却下し得る。偽陽性拒否しきい値および真陽性受容しきい値は、ソフトウェアモジュール、システムを設計または調整する人、および/またはシステムのユーザによって設定され得る。代替的に、これらのしきい値は、ユーザの過去の挙動を評価することによってユーザの好みを学習するインテリジェント警告システムによって設定され得る。真陽性として受容されても偽陽性として却下されてもいない潜在的事例の場合、調査員は、潜在的事例を手動で検討し、潜在的事例の各々が偽陽性であるか真陽性であるかを決定し得る。
【0245】
[00246]条件付き確率を決定するためのデータは、ある期間中に得られ得る。例えば、期間は、過去12か月、過去3年、または任意の期間であり得る。一構成では、条件付き確率は、前進し続けるローリング期間から決定される。例えば、環境(例えば、企業の方針、顧客人口統計、製品、サービスなど)が変化した場合、古い確率値は、変化後にもはや正確ではない場合がある。さらに、金融機関がシナリオを修正した場合、古い確率値は影響を受ける可能性がある。したがって、ローリング期間(例えば、過去3年)は、最新の正確な確率値を生成するように自己調整し続ける能力をインテリジェント警告システムに提供する。
【0246】
[00247]多くのコンピュータシステムは、バッチごとに(例えば、月に1バッチ)データ処理を実行する。確率計算に使用される履歴データの量を定義するために、期間の代わりに、いくつかのバッチが使用され得る。例えば、コンピュータシステムは、コンピュータシステムが月に1バッチを実行する場合、過去3年というローリング期間の代わりに、過去36回分のバッチというローリング期間を使用することができる。
【0247】
[00248]一構成では、インテリジェント警告システムは、いくつかの潜在的事例を調査員が処理するために意図的に残す。インテリジェント警告システムは、これらの事例の結果を使用して、システムをトレーニングする、すなわち、現在の環境により良く適合するように確率値を調整することができる。したがって、インテリジェント警告システムは、より多くの潜在的事例が人間の調査員によって評価されるときに予測を改善する学習システムである。
【0248】
[00249]インテリジェント警告システムは、指定された期間中に原因ベクトルが潜在的事例を生成しなかったとき、原因ベクトルによってトリガされた潜在的事例についてのフラグを生成するか、またはメッセージを表示し得る。そのような状況下では、ユーザは、潜在的事例を手動で調査して、それが偽陽性であるか真陽性であるかを決定し得る。手動調査の結果は、原因ベクトルについての条件付き確率値を計算するために使用され得る。計算された条件付き確率値は、将来の潜在的事例を評価するために使用され得る。この手動調査プロセスは、教師ありトレーニングと同等の効果を有し、インテリジェント警告システムの精度および信頼性を高める。
【0249】
[00250]インテリジェント警告システムはまた、原因ベクトルによってトリガされた過去の潜在的事例および/または真陽性を表示するかまたはそれにリンクし得る。加えて、ユーザは、各事例について追加の詳細(例えば、ドリルダウン)を見ることができる。したがって、調査員は、潜在的事例を追求するかどうかを決定するときに、履歴データを参照として使用し得る。
【0250】
[00251]システムはまた、現在の潜在的事例の被疑者と同じ被疑者によってトリガされた過去の潜在的事例およびそれらの潜在的事例に関する決定を表示するかまたはそれにリンクし得る。調査員は、被疑者の詳細なバックグラウンド情報および取引情報まで掘り下げることができる。結果として、調査員は、現在の潜在的事例が偽陽性であるか真陽性であるかを決定することができる。
【0251】
[00252]場合によっては、現在の潜在的事例を当局に報告するための原因が十分ではないことがある。しかしながら、現在の潜在的事例が過去の潜在的事例と一緒に組み合わされると、報告のための原因が十分になり得る。そのような状況下では、事例を報告するための真の原因は、現在の潜在的事例の原因ベクトルに加え、過去の潜在的事例の原因ベクトルから構成される。過去の潜在的事例は、以前の潜在的事例と呼ばれ得る。この真の原因のために、複合原因ベクトルが使用され得る。複合原因ベクトルは、複数の潜在的事例の複数の原因ベクトルの組合せであり得る。
【0252】
[00253]例として、現在の事例の原因ベクトルx1は、ベクトルの第1および第5の位置に「1」を有し、他のすべての位置に「0」を有し得る(例えば、x1=(1,0,0,0,1,0,0,・・・0))。この例では、過去の潜在的事例の原因ベクトルx2は、第3および第5の位置に「1」を有し、他のすべての位置に「0」を有する(例えば、x2=(0,0,1,0,1,0,0,・・・0))。複合原因ベクトルx3(例えば、x1およびx2の組合せ)は、第1の位置、第3の位置、および第5の位置に「1」を有し、他のすべての位置に「0」を有する(例えば、x3=(1,0,1,0,1,0,0,・・・0))。上記の例では、1つの過去の潜在的事例の1つの原因ベクトルだけが使用されているが、複合原因ベクトルは、複数の過去の潜在的事例の複数の原因ベクトルから構成され得る。
【0253】
[00254]一構成では、調査員は、組み合わされた事例が偽陽性であるか(例えば、報告されないべきか)真陽性であるか(例えば、報告されるべきか)を決定するために、複数の過去の潜在的事例および現在の潜在的事例を手動で検討している。手動調査の結果は、複合原因ベクトルcbvについての条件付き確率値p(S/cbv)(例えば、事後確率値)を計算するために使用され得る。複合原因ベクトルcbvは、現在の潜在的事例の原因ベクトルと過去の潜在的事例の1つまたは複数の原因ベクトルとの組合せである。
【0254】
[00255]場合によっては、過去の潜在的事例のどれが調査員によって調査されたかを知ることはインテリジェント警告システムにとっては困難である。そのため、インテリジェント警告システムは、当局に報告されるべき現在の事例と組み合わされることになる過去の潜在的事例を選択するように調査員に促し得る。
【0255】
[00256]追加的に、場合によっては、複合原因ベクトルまたは原因ベクトルのどのシナリオが原因で調査員が潜在的事例を報告することになったかを知ることはインテリジェント警告システムにとっては困難である。したがって、インテリジェント警告システムは、調査員が潜在的事例を報告する原因となったシナリオを選択するように調査員に促し得る。
【0256】
[00257]疑わしい活動の多くの報告は、潜在的事例のコメントまたはナラティブを提供することを調査員に要求する。処理時間を改善するために、インテリジェント警告システムが、報告される事例のコメントまたはナラティブを自動的に投入することが望ましい。一般に、コメントまたはナラティブを書くための情報は、被疑者のバックグラウンド情報および取引情報から構成される。この情報はデータベースに記憶されているため、インテリジェント警告システムは、本開示において後述するように、コメントまたはナラティブをどのように書くかをユーザから学習することができる。
【0257】
[00258]本開示の一態様では、インテリジェント警告システムは、報告のために現在の潜在的事例と組み合わされるべき過去の潜在的事例を選択するように調査員に促す。選択された過去の潜在的事例の原因ベクトルおよび現在の潜在的事例の原因ベクトルに基づいて、インテリジェント警告システムは、コメントまたはナラティブを準備する。準備されたコメントまたはナラティブは、組み合わされた事例についての報告において提供される。
【0258】
[00259]インテリジェント警告システムがコメントまたはナラティブを記入するとき、インテリジェント警告システムは、報告される事例の複合原因ベクトルを特定することもできる。したがって、条件付き確率値p(S/cbv)は、人間による調査の結果に基づいて、特定された複合原因ベクトルcbvに関連付けられている可能性がある。
【0259】
[00260]インテリジェント警告システムは、潜在的事例を報告する原因となった原因ベクトルまたは複合原因ベクトルのシナリオを選択するように調査員に促し得る。選択されたシナリオに基づいて、インテリジェント警告システムは、その事例についての報告に記入するためのコメントまたはナラティブを準備する。これらの選択されたシナリオは、報告される事例の本当の原因ベクトルを形成する。報告される事例の本当の原因ベクトルのシナリオが特定される。本当の原因ベクトルの条件付き確率値は、人間による調査の結果に基づいて計算され得る。
【0260】
[00261]各人は、独自のライティングスタイル(または好み)を有し得るため、調査員は、最初は、インテリジェント警告システムによって生成されたコメントまたはナラティブを好まない可能性がある。調査員が、選択されたシナリオに基づいて生成されたコメントまたはナラティブを好まず、かつ、それを修正する方法がない場合、調査員は、シナリオをわざわざ選択してインテリジェント警告システムがコメントまたはナラティブを生成できるようにすることはないであろう。そのような状況下では、インテリジェント警告システムは、調査員が事例を当局に報告すると決定した本当の理由を学習することができない。その結果、インテリジェント警告システムは、人間による調査結果に基づいて本当の原因ベクトルの将来の条件付き確率値を計算することができない可能性がある。
【0261】
[00262]したがって、インテリジェント警告システムが、調査員のライティングスタイル(または好み)を学習し、それに適合することが望ましい。一構成では、インテリジェント警告システムは、調査員のライティングスタイル(または好み)を学習し、この調査員のライティングスタイル(または好み)に基づいて将来のコメントまたはナラティブを生成する。
【0262】
[00263]一構成では、人のライティングスタイル(または好み)を学習するために、インテリジェント警告システムは、最初に選択されたシナリオについての予め記憶されているデフォルトのコメントまたはナラティブに基づいて、最初に選択されたシナリオについてのコメントまたはナラティブを表示する。予め記憶されているデフォルトのコメントまたはナラティブは、2つの主要部分から構成されている。第1の主要部分は、被疑者名、識別情報、被疑者のバックグラウンド、被疑者の関係性、イベントの場所、イベントの説明、イベントの日時、イベントに関連する情報、取引の詳細などのファクトから構成される。第2の主要部分は、ファクトを互いにリンクするために使用される単語、フレーズ、文章、記号などを含み得る。これらの単語、フレーズ、文章、記号などは、総称して「リンクワード」と呼ばれる。
【0263】
[00264]ファクトは、インテリジェント警告システムに関連する記憶されたデータまたは情報から得られ得る。調査員が、記憶されているファクトを修正することは稀である。調査員は、調査員のライティングスタイル(または好み)に基づいてリンクワードを修正し得る。したがって、インテリジェント警告システムは、コメントおよびナラティブのためにファクトおよびリンクワードを追跡する。インテリジェント警告システムはまた、ファクトがメモリ(例えば、データベース)のどこに記憶されているかと、それらのファクト間の関係とを追跡し得る。
【0264】
[00265]一般に、人のライティングスタイル(または好み)は、リンクワードとファクトの提示順序(例えば、フォーマット)によって決定される。調査員は、関連するファクトを含めて、ファクトの変更を避けるべきであるため、ライティングスタイル(または好み)は、ファクトの選択だけに基づいて決定されるものではないであろう。場合によっては、同じシナリオが2つの異なる事例を検出するときには、ファクトは異なり得る。それでも、同じ調査員であればライティングスタイル(または好み)が同じであるため、コメントまたはナラティブにおいてリンクワードおよびファクトの提示の順序(例えば、フォーマット)は変わらないであろう。
【0265】
[00266]一構成では、インテリジェント警告システムは、調査員がファクトを互いにリンクするリンクワードを追加、削除、または修正するための編集機能を提供する。インテリジェント警告システムは、調査員がナラティブ中のファクトを追加、削除、または修正するための編集機能を提供し得る。インテリジェント警告システムは、調査員がデータベースから追加のファクトを抽出してナラティブに挿入するための編集機能およびデータベース検索機能を提供し得る。
【0266】
[00267]調査員が最初に選択されたシナリオについてのコメントまたはナラティブを改訂した後、調査員は、この改訂されたコメントまたはナラティブを、次のデフォルトのコメントまたはナラティブとして記憶し得る。将来、調査員が最初に選択されたシナリオを他の事例で再び選択するとき、ファクトの異なるセットに基づく改訂されたコメントまたはナラティブ(例えば、次のデフォルトのコメントまたはナラティブ)が、調査員が編集するために表示され得る。数回の改訂後、調査員は、当時最新の(then-current)改訂バージョンに満足して、再度編集することを望まなくなる可能性がある。この進化的な改訂プロセスを経て、インテリジェント警告システムは、調査員から学習し、調査員のライティングスタイル(または好み)に一致するコメントまたはナラティブを生成するようになる。
【0267】
[00268]インテリジェント警告システムは、最初に選択されたシナリオについて上述したアプローチと同じアプローチに基づいて、次に選択されたシナリオを処理することができる。インテリジェント警告システムは、同じ方法で他の選択されたシナリオを処理することができる。時間の経過とともに、インテリジェント警告システムは、調査員の好みに基づいて各シナリオについてのコメントまたはナラティブをどのように書くのかを徐々に学習していく。
【0268】
[00269]述べたように、学習に基づいて、インテリジェント警告システムは、調査員の代わりに、コメントまたはナラティブを自動的に生成し得る。本開示の態様に基づいて、調査員がコメントまたはナラティブを書く必要はなくなる。調査員がシナリオを選択し得、それに応答して、インテリジェント警告システムが、SARフォームおよびコメントまたはナラティブを自動的に記入する。次いで、インテリジェント警告システムは、事例を適切な当局に報告し得る。現在、調査員は、SAR事例についてのコメントまたはナラティブを書くのに数時間を費やすことがある。インテリジェント警告システムは、調査員の多大な労力を削減することができる。
【0269】
[00270]場合によっては、人の文体は、その人の気分に左右され得る。例えば、上機嫌の人は、ナラティブを詳細に書く可能性がある。別の例として、不機嫌な人は、下手なまたは不完全なナラティブを書く可能性がある。本開示の態様は、ナラティブが一貫した水準を維持するように、人間のライターの気分がナラティブに与える影響を排除する。
【0270】
[00271]例示的な状況では、顧客John Doeが、6月1日に9,990ドルを、6月2日に9,995ドルをABC銀行の口座に預けたことをインテリジェント警告システムが検出したとき、デフォルトナラティブを用いて以下のように警告が生成され得る:「John Doe氏は、6月1日9,990ドルを、6月2日9,995ドルABC銀行に預けました。」本例の短いナラティブでは、下線が引かれた単語がファクトであり、残りの単語がリンクワードである。
【0271】
[00272]一例では、調査員は、以下のようにナラティブを変更し得る「John Doe氏は、6月1日9,990ドルを、6月2日9,995ドルABC銀行に預けました。これは典型的な現金ストラクチャリングパターンですので、銀行秘密法にしたがって、この事例を疑わしい活動として報告します。」上記のナラティブでは、下線が引かれた単語がファクトであり、残りの単語がリンクワードである。調査員が、John DoeについてのSARフォームを保存すると、インテリジェント警告システムは、改訂されたナラティブをデフォルトナラティブとして記憶する。
【0272】
[00273]後の時点で、インテリジェント警告システムは、7月1日に9,999ドルを、7月2日に9,999ドルをABC銀行の口座に預ける顧客Jack Danielを検出し得る。これに応答して、インテリジェント警告システムは、デフォルトナラティブを用いて以下のようにSAR事例を生成し得る:「Jack Daniel氏は、7月1日9,999ドルを、7月2日9,999ドルABC銀行に預けました。これは典型的な現金ストラクチャリングパターンですので、銀行秘密法にしたがって、この事例を疑わしい活動として報告します。」
【0273】
[00274]一例では、調査員は、このナラティブを以下のナラティブに変更し得る:「銀行秘密法にしたがって、金融機関は、疑わしい活動報告(SAR)を通して現金ストラクチャリング活動を報告する必要があります。Jack Daniel氏が、7月1日9,999ドルを、7月2日9,999ドルABC銀行に預けたことが確認されました。これは、通貨取引報告(CTR)の提出を回避するための典型的な現金ストラクチャリング活動です。したがって、この事例を、疑わしいストラクチャリング活動事例としてSARを通して報告します。」調査員がJack DanielについてのSARフォームを保存すると、インテリジェント警告システムは、改訂されたナラティブをデフォルトナラティブとして記憶する。
【0274】
[00275]後の期間に、インテリジェント警告システムは、8月3日に9,980ドルを、8月4日に9,985ドルをABC銀行の口座に預ける顧客Jim Beamを検出する。これに応答して、インテリジェント警告システムは、デフォルトナラティブを用いて以下のようにSAR事例を生成し得る:「銀行秘密法にしたがって、金融機関は、疑わしい活動報告(SAR)を通して現金ストラクチャリング活動を報告する必要があります。Jim Beam氏が、8月3日9,980ドルを、8月4日9,985ドルABC銀行に預けたことが確認されました。これは、通貨取引報告(CTR)の提出を回避するための典型的な現金ストラクチャリング活動です。したがって、この事例を、疑わしいストラクチャリング活動事例としてSARを通して報告します。」
【0275】
[00276]調査員は、上記のナラティブを見て、以下のようにいくつかの単語を追加することを望み得る:「銀行秘密法にしたがって、金融機関は、疑わしい活動報告(SAR)を通して現金ストラクチャリング活動を報告する必要があります。Jim Beam氏が、8月3日9,980ドルを、8月4日9,985ドルABC銀行に預けたことが確認されました。これは、通貨取引報告(CTR)の提出を回避するための典型的な現金ストラクチャリング活動です。したがって、この事例を、疑わしいストラクチャリング活動事例としてSARを通して報告します。Jim Beam氏は、2019年3月1日に銀行口座を開設しており、過去3か月間の平均口座残高は123,197ドルです。」この事例検討プロセスにおいて、調査員は、インテリジェント警告システムのデータベースから抽出された追加のファクトを含めた。これらの追加のファクトは、以下の文章で下線が引かれている:「Jim Beam氏は、2019年3月1日に銀行口座を開設しており、過去3か月間の平均口座残高は123,197ドルです。」調査員がJim BeamについてのSARフォームを保存すると、インテリジェント警告システムは、改訂されたナラティブをデフォルトナラティブとして記憶する。
【0276】
[00277]さらに別の後の期間に、インテリジェント警告システムは、9月5日に9,998ドルを、9月6日に9,998ドルをABC銀行の口座に預ける顧客Remy Martinを検出する。これに応答して、インテリジェント警告システムは、デフォルトナラティブを用いて以下のようにSAR事例を生成し得る:「銀行秘密法にしたがって、金融機関は、疑わしい活動報告(SAR)を通して現金ストラクチャリング活動を報告する必要があります。Remy Martin氏が、9月5日9,998ドルを、9月6日9,998ドルABC銀行に預けたことが確認されました。これは、通貨取引報告(CTR)の提出を回避するための典型的な現金ストラクチャリング活動です。したがって、この事例を、疑わしいストラクチャリング活動事例としてSARを通して報告します。Remy Martin氏は、2019年2月15日に銀行口座を開設しており、過去3か月間の平均口座残高は83,225ドルです。」
【0277】
[00278]調査員は、上記のナラティブを見て、これ以上変更する必要はないと決定し得る。調査員が将来変更を加えるまで、同じシナリオによって検出された事例は、以下のコメントまたはナラティブを使用することとなる:「銀行秘密法にしたがって、金融機関は、疑わしい活動報告(SAR)を通して現金ストラクチャリング活動を報告する必要があります。(被疑者名)が、(第1の預入れ日)(第1の現金取引額)を(第2の預入れ日)(第2の現金取引額)(銀行名)に預けたことが確認されました。これは、通貨取引報告(CTR)の提出を回避するための典型的な現金ストラクチャリング活動です。したがって、この事例を、疑わしいストラクチャリング活動事例としてSARを通して報告します。(被疑者名)は、(口座開設日)に銀行口座を開設しており、過去3か月間の平均口座残高は(平均口座残高)です。」下線が引かれた単語は、インテリジェント警告システムのデータベースから抽出されるであろう。ナラティブの残りの単語は、同じシナリオによって検出された過去の事例についての、調査員のナラティブの文体に基づいて、インテリジェント警告システムが調査員から学習した、調査員によって使用される好ましいリンクワードである。
【0278】
[00279]上記の例では、ファクトのセットは、被疑者名、第1の現金取引額、第1の預入れ日、第2の現金取引額、第2の預入れ日、銀行名、口座開設日、および平均口座残高から構成される。ファクトのこれらの異なる断片は、データベースなどの記憶場所から抽出され得る。
【0279】
[00280]さらに、John Doe、Jack Daniel、Jim Beam、およびRemy Martinは、フィールド名「被疑者名」に従属する同じタイプのファクトである。各被疑者名は、他の被疑者名に対応するファクトとして定義され得る。例えば、Remy Martinは、Jim Beamのファクトの対応する断片であり得る。同様に、ファクトの対応する断片のセットは、以下のフィールドに基づいて定義され得る:第1の現金取引額、第1の預入れ日、第2の現金取引額、第2の預入れ日、銀行名、口座開設日、および平均口座残高。
【0280】
[00281]インテリジェント警告システムが新しい被疑者の新しいファクトのセットに基づいてデフォルトナラティブを示す場合、インテリジェント警告システムは、古い被疑者の各古いファクトを、新しい被疑者の新しい対応するファクトに置き換える。上記の例では、古い被疑者名Jim Beamが新しい被疑者名Remy Martinに置き換えられ、9,980ドルが9,998ドルに置き換えられ、8月3日が9月5日に置き換えられ、9,985ドルが9,998ドルに置き換えられ、8月4日が9月6日に置き換えられ、ABC銀行がABC銀行に置き換えられ、2019年3月1日が2019年2月15日に置き換えられ、123,197ドルが83,225ドルに置き換えられている。リンクワードは、変更されない。
【0281】
[00282]調査員が、同じデフォルトナラティブを改訂せずに所定の回数使用した場合、このデフォルトナラティブは、調査員のライティングスタイル(または好み)と一致している。そのような状況下では、インテリジェント警告システムは、ナラティブ検討プロセスをスキップするか、またはスキップするように調査員に勧め得る。
【0282】
[00283]一構成では、各シナリオについて1つのコメントまたはナラティブを提供することに加えて、インテリジェント警告システムは、各事例について導入セクションを提供する。追加的または代替的に、インテリジェント警告システムは、各事例について結論セクションを提供し得る。導入セクションは、全体的なナラティブの始めに置かれ、終結セクションは、全体的なナラティブの終わりに置かれる。例えば、事例が調査員によって選択された3つのシナリオを有する場合、全体的なコメントまたはナラティブは、1つの導入セクションと、3つの選択されたシナリオに一致する3つのコメントまたはナラティブセクションと、1つの結論セクションとを有する。
【0283】
[00284]本開示の1つのアプリケーションでは、導入セクションおよび結論セクションはまた、調査員によって修正および保存され得る。同様に、インテリジェント警告システムは、調査員の好ましい導入セクションおよび結論セクションを構築することを学習するでろう。導入セクションおよび結論セクションを含むこの一般的なフォーマットは、調査員がより包括的かつ普遍的なナラティブを書くためのさらなる柔軟性を提供する。
【0284】
[00285]一構成では、事例が複数の被疑者を含む場合、各被疑者がシナリオのセットによって検出される。事例についての全体的なコメントまたはナラティブは、導入セクション、これらの被疑者の関係性を説明する関係セクション、各シナリオについてのコメント(またはナラティブ)セクションの単一セット、および結論セクションを含み得る。
【0285】
[00286]ファクトの異なるセットに基づいてデフォルトナラティブにおけるリンクワードとファクトの相対位置とを更新することで、SAR事例検討およびファイリングプロセスを簡略化することができる。例えば、インテリジェント警告システムが被疑者に関する警告を検出すると、インテリジェント警告システムは、現在の一致したシナリオと、この被疑者に関する過去の警告に一致するすべてのシナリオとを調査員のコンピュータシステムに送る。調査員は、SARを提出する理由を構成するシナリオを選択し、選択されたシナリオをインテリジェント警告システムに送り返す。インテリジェント警告システムは、データベースを検索して、選択されたシナリオに対するデフォルトナラティブを特定し、被疑者のファクトに基づいたデフォルトナラティブを調査員のコンピュータシステムに送り返す。調査員は、ナラティブを検討して、必要に応じて変更を加えることができる。
【0286】
[00287]調査員が、改訂されたナラティブを保存すると、調査員のコンピュータシステムは、改訂されたナラティブをインテリジェント警告システムに送り返す。インテリジェント警告システムは、改訂されたナラティブを記憶し、改訂されたナラティブを有するSARフォームをBSA担当者のコンピュータシステムに送る。BSA担当者がSARフォームを承認すると、インテリジェント警告システムは、SARフォームをFinCENのコンピュータシステムに送る。調査員がデフォルトナラティブに変更を加える必要がないと判断した場合、インテリジェント警告システムは、デフォルトナラティブを有するSARを承認のためにBSA担当者のコンピュータシステムに直接送ることができる。
【0287】
[00288]場合によっては、調査員がBSA担当者を兼任しているか、またはBSA担当者は、調査員が承認を必要とせずにSARを直接提出することを許可する。これらの場合、調査員は、当時最新のファクトに基づくデフォルトナラティブを受容することができる。これに応答して、インテリジェント警告システムは、現在のファクトに基づくデフォルトナラティブを有するSARをFinCENのコンピュータシステムに直接送ることができる。
【0288】
[00289]調査員が、所定の回数にわたっていかなる変更もなしに、ファクトの異なるセットに基づくシナリオについてのデフォルトナラティブを連続的に受容した後、インテリジェント警告システムは、デフォルトナラティブが、そのシナリオについての調査員のライティングスタイル(または好み)と一致していると仮定することができる。したがって、将来の真陽性事例が、当時最新の被疑者に対して再び同じシナリオで検出されたとき、インテリジェント警告システムは、当時最新の被疑者の当時最新のファクトに基づくデフォルトナラティブを有するSARを、FinCENのコンピュータシステムに直接送ることができる。この状況は、調査員およびBSA担当者に関連する労力を省いている。
【0289】
[00290]1つの選択されたシナリオについての上記の説明は、複数の選択されたシナリオにも適用することができる。例えば、調査員が、所定の回数にわたって、ファクトの異なるセットに基づく、検出された事例のすべての選択されたシナリオについてのデフォルトナラティブを連続的に受容した場合、インテリジェント警告システムは、当時最新の被疑者の当時最新のファクトに基づく、複数の選択されたシナリオのデフォルトナラティブを有するSARを、FinCENのコンピュータシステムに送ることができる。
【0290】
[00291]SAR提出のアプリケーションに加えて、本開示の態様は、人間のライターの好みに基づいて異なるタイプの報告を自動的に生成するためにコンピュータシステムによって使用され得る。例えば、病院は、各患者についての報告を作成する必要があり得る。警察署は、各事件についての報告を作成する必要があり得る。学校は、各学生についての報告を作成する必要があり得る。報告を生成する必要は他にも多数存在する。従来の報告は、膨大な人的資源を用いて作成される。本開示の態様は、報告を生成する際に使用される人的資源を削減することができる。
【0291】
[00292]報告は、理由、目的、基準、シナリオなどの異なる要因に基づいて異なるタイプの報告に分類され得る。例えば、病院の場合、患者が病院に入院手続きした(check into)理由に基づいて異なるタイプの報告が使用され得る。例として、その理由は、心臓手術、出産などであり得る。患者は、病院に入院手続きする複数の理由を有し得る。追加的に、主な理由ごとに、複数のサブ理由が存在し得る。例えば、心臓手術の必要性があり患者が病院に入院手続きする場合、その必要性の理由は多数存在する。それぞれの異なる理由が、報告を生成するために異なるタイプのライティングスタイル(または好み)を必要とし得ることから、これらの理由を詳細に分類することが望ましい。別の例として、警察署が事件の報告を作成するための多くの異なる理由、目的、基準、シナリオなどがある。さらに別の例では、学校が各学生についての報告を生成するための多くの異なる理由、目的、基準、シナリオなどがある。
【0292】
[00293]報告は、1つまたは複数のファクトに基づいて書かれ得る。これらのファクトは、データベースに記憶され得、人間によって入力されたデータ、センサによって検出されたデータ、異なるソースから収集されたデータ、および/または他のデータから導出されたデータから構成され得る。さらに、人間は、ファクトを互いにリンクして報告を形成するために、単語、フレーズ、文章、記号などを使用する。参照を容易にするために、ファクトを互いにリンクするための単語、フレーズ、文章、記号などは、総称して「リンクワード」と呼ばれる。
【0293】
[00294]一構成では、コンピュータシステムは、ファクトをデータベースに記憶する。コンピュータシステムは、人間のライターが、理由、目的、基準、シナリオなどを含み得る要因のセットを作成するための編集能力を提供する。コンピュータシステムは、人間のライターが、各要因についてデフォルトナラティブを作成するためにファクトのセットを使用するための編集機能を提供し得る。追加的に、コンピュータシステムは、人間のライターが、各要因のデフォルトナラティブのためにリンクワードを書くための編集機能を提供する。コンピュータシステムはまた、各要因のデフォルトナラティブを記憶し得る。デフォルトナラティブは、ファクトおよびリンクワードを含む。
【0294】
[00295]一構成では、コンピュータシステムは、各要因についてのデフォルトナラティブをデータベースに記憶する。この構成では、デフォルトナラティブは、リンクワードと、ナラティブにおける各ファクトの位置と、各ファクトを記憶するためのデータベースにおける記憶場所とを含む。例えば、デフォルトナラティブは、「(オブジェクト1)は、(オブジェクト2)に自動車事故を起こしました。」とすることができる。この例では、オブジェクト1およびオブジェクト2は、2つのファクトである。コンピュータシステムは、「は、に自動車事故を起こしました。」というリンクワードを含む文章全体と、この文章におけるオブジェクト1およびオブジェクト2の位置とをデータベースに記憶する。加えて、コンピュータシステムは、それぞれオブジェクト1およびオブジェクト2のテーブル名およびフィールド名をデータベースに記憶する。
【0295】
[00296]同じ定義を有するデータフィールドは、同じデータベーステーブルに記憶され得る。例えば、すべての患者の名前は、すべての患者の名前が載っている同じデータベーステーブルに記憶される。したがって、2つの事例について2つのナラティブを書くためにファクトの2つの異なるセットが使用されるとき、各それぞれのナラティブ内の同じ位置にあるファクトの対応するペアは、同じデータベーステーブル内にある。ファクトを生成するために複数のデータベーステーブルが使用されるとき、これらの複数のデータベーステーブルをリンクするためのデータベースキーもデータベースに記憶され得る。結果として、ファクトの古いセットに基づくデフォルトのコメントまたはナラティブが、ファクトの新しいセットのための新しいナラティブを生成するために使用されるとき、コンピュータシステムは、ファクトの各対応するペアを特定し、古いファクトを対応する新しいファクトと置き換える。
【0296】
[00297]例えば、オブジェクト1は、患者テーブルに記憶された「患者名フィールド」であり、オブジェクト2は、イベントテーブルの「日付フィールド」である。上記の例では、「Jack Danielは、2018年1月20日に自動車事故を起こしました。」および「Jim Beamsは、2018年2月3日に自動車事故を起こしました。」は同じナラティブフォーマットに基づいているが、ファクト(例えば、患者名およびイベント日)の2つの異なる断片を含んでいる。これらの2つのシナリオのリンクワードは同一であり、「は、に自動車事故を起こしました。」である。
【0297】
[00298]一構成では、コンピュータシステムは、理由、目的、基準、シナリオなどを含み得る要因のセットをリストする。コンピュータシステムは、人間のライターが、ファクトの新しいセットに基づくデフォルトナラティブを表示するための要因を選択することを可能にし得る。人間のライターは、コンピュータシステムによって表示されたナラティブのリンクワードを追加、削除、または修正し得る。
【0298】
[00299]一構成では、コンピュータシステムは、人間のライターが、ファクトを追加、削除、または修正し、コンピュータシステムによって表示されたナラティブにおけるファクトの位置を変更することができるように、データベース検索および編集機能を提供する。人間のライターは、改訂されたナラティブを新しいデフォルトナラティブとして記憶することができ、これには、ファクト、ファクトの各断片の位置、およびリンクワードが含まれる。コンピュータシステムは、新しいデフォルトナラティブの各ファクトを得るためのデータベーステーブル、キー、およびフィールド情報を記憶する。
【0299】
[00300]本開示の一態様では、人間のライターは、ファクトの新しいセットと、データベースに記憶されたリンクワードの同じセットとに基づいて、新しいデフォルトナラティブを表示するための要因を選択する。コンピュータシステムは、古いファクトの古い対応する断片がデータベースのどこに記憶されたかに基づいて、新しいファクトの各新しい断片を抽出する。コンピュータシステムは、ナラティブにおける各古い対応するファクトの位置に基づいて、ナラティブにおいてリンクワードの間に各新しいファクトを表示し得る。
【0300】
[00301]一構成では、コンピュータシステムは、人間のライターがコンピュータシステムによって表示された新しいデフォルトナラティブのリンクワードを追加、削除、または修正するための機能性を提供する。人間のライターはまた、ファクトを追加、削除、または修正し、コンピュータシステムによって表示された新しいデフォルトナラティブにおけるファクトの位置を変更し得る。人間のライターは、改訂された新しいデフォルトナラティブを次の新しいデフォルトナラティブとして再び記憶し得る。
【0301】
[00302]上記のプロセスは、人間のライターが、新しいファクトのセットに基づいてデフォルトナラティブを改訂し続け、改訂されたデフォルトナラティブを次の新しいデフォルトナラティブとして記憶することができるようにするために、繰り返され得る。この進化的プロセスの結果、将来のデフォルトナラティブは、人間のライターの好みに一致し得る。
【0302】
[00303]本開示の一態様では、人間のライターが、人間のライターによって選択された同じ要因に基づいて所定の数のインスタンスにわたってファクトの異なるセットを使用した異なる事例についてのナラティブを変更していない場合、このナラティブは、選択された要因について成熟したと見なされる。所定の数は、人および/またはコンピュータシステムによって定義され得る。
【0303】
[00304]一構成では、人間のライターが、人間のライターによって選択された同じ要因に基づいて所定の数のインスタンスにわたってファクトの異なるセットを使用した異なる事例についてコンピュータシステムによって表示されたリンクワードを変更していない場合、このリンクワードは、選択された要因について成熟したと見なされる。インスタンスの所定の数は、人および/またはコンピュータシステムによって定義され得る。
【0304】
[00305]一構成では、人間のライターによって選択された要因についてナラティブが成熟した場合、コンピュータシステムは、ナラティブ検討プロセスを自動的にスキップするか、またはスキップするように人間のライターに勧め、現在のデフォルトナラティブを標準的なナラティブフォーマットとして使用して、選択された要因についての報告を生成する。標準的なナラティブフォーマットは、報告ごとに異なり得るファクトと、人間のライターのライティングスタイル(または好み)に一致するリンクワードの同一セットとを含む。
【0305】
[00306]一構成では、リンクワードが、人間のライターによって選択された要因について成熟した場合、コンピュータシステムは、ナラティブ検討プロセスを自動的にスキップするか、またはスキップするように人間のライターに勧め、現在のデフォルトのリンクワードを標準的なリンクワードとして使用して、選択された要因についての報告を生成する。
【0306】
[00307]一構成では、人間のライターが、報告を書くために複数の要因を選択した場合、コンピュータシステムは、選択された要因を使用して、各要因について1つのナラティブセクションを生成し、複数の選択された要因に基づいて複数のナラティブセクションを一緒に組み合わせて報告を生成する。
【0307】
[00308]導入セクションが報告の先頭に挿入され得る。導入セクションは、ファクトおよび/またはリンクワードを含む。ファクトおよび/またはリンクワードは、本開示で説明される進化的プロセスに基づいて、人間のライターのライティングスキル(または好み)に最終的に一致するように、複数の報告を通して人間のライターによって改訂され得る。
【0308】
[00309]リンクセクションが報告の中央に挿入され得る。リンクセクションは、ファクトおよび/またはリンクワードを含み、それらは、本開示で説明される進化的プロセスに基づいて、人間のライターのライティングスキル(または好み)に最終的に一致するように、複数の報告を通して人間のライターによって改訂され得る。
【0309】
[00310]結論セクションが報告の最後に挿入され得る。結論セクションは、ファクトおよび/またはリンクワードを含み、それらは、本開示で説明される進化的プロセスに基づいて、人間のライターのライティングスキル(または好み)に最終的に一致するように、複数の報告を通して人間のライターによって改訂され得る。
【0310】
[00311]本開示の結果として、コンピュータシステムは、各人間のライターのライティングスタイル(または選好)を学習し、人間のライターのライティングスタイル(または選好)に基づいて、各人間のライターのために様々な報告を自動的に生成し得る。
【0311】
[00312]上記の例のうちの1つまたは複数は、金融機関におけるマネーロンダリング対策アプリケーションに基づく。それにもかかわらず、本開示はまた、異なる組織および異なる目的のために、多くの他の異なるタイプのアプリケーションに適用可能である。例えば、インテリジェント警告システムは、政府から機密情報を盗む可能性のあり得る従業員を特定するために、政府機関によって使用され得る。インテリジェント警告システムは、学校を中退する可能性のあり得る学生を特定するために、学校によって使用され得る。インテリジェント警告システムは、ソーシャルネットワーク上で違法行為を行う可能性のあり得るメンバーを特定するために、ソーシャルネットワーク会社によって使用され得る。インテリジェント警告システムは、仕事を辞める可能性のあり得る従業員を特定するために、雇用主によって使用され得る。インテリジェント警告システムは、潜在的な商取引のターゲットを特定するために、マーケティング会社によって使用され得る。インテリジェント警告システムはまた、投資目的で潜在的な株式または商品を特定するために個人によって使用されるモバイルアプリケーションであり得る。公衆衛生のアプリケーションとして、インテリジェント警告システムは、人の健康状態を監視し、潜在的な健康上の懸念がある場合にメッセージを送るモバイルアプリであり得る。インテリジェント警告システムには無数の用途がある。以下の手順は、任意の特定の目標のために対象者のグループを監視するためのインテリジェント警告システムをどのように設計し開発するかの例である。
【0312】
[00313]一構成では、インテリジェント警告システムは、様々な要因にスコアを割り当てる。追加的または代替的に、インテリジェント警告システムは、各要因の各程度にスコアを割り当てる。要因の程度は、要因の影響の異なるレベルを区別するために使用される。例えば、電信送金を送ることは、マネーロンダリング対策の目的上、考慮されるべきリスク要因である。しかしながら、電信送金の金額は、異なる影響を有し得る。例えば、0ドルから10,000ドルの電信送金額は、低レベルのマネーロンダリングリスクを有し得るが、250,000ドルから1,000,000ドルの電信送金額は、高レベルのマネーロンダリングリスクを有し得る。要因は、目標の達成に正または負の影響を有する対象者に関連するデータに基づき得る。インテリジェント警告システムは、各要因にスコアを割り当てる。インテリジェント警告システムは、目標の達成に正または負の影響を有する対象者に関連するデータ内の要因の可能な程度を特定し得る。インテリジェント警告システムは、各要因の各程度にスコアを割り当てる。一構成では、インテリジェント警告システムは、対象者に関連する要因または要因の程度のすべてのスコアを総和することによって、監視下にある各対象者についての総スコアを生成する。
【0313】
[00314]インテリジェント警告システムは、異なる基準に基づくシナリオのセットを使用する。基準は、対象者に関連するデータからの要因、対象者に関連するデータからの要因の程度、および/または対象者に関連するデータから導出されたスコアを含み得る。追加的または代替的に、基準は、決定木から導出されたルール、対象者に関連する特殊カテゴリ、機械学習ネットワークによってトレーニングされたモデルから導出されたif-then条件付きフォーマット、挙動パターンから導出されたif-then条件付きフォーマット、取引パターンから導出されたif-then条件付きフォーマット、ソフトウェアモジュールによって確立された要因、および/またはシステムのユーザもしくは設計者によって確立された要因に基づき得る。
【0314】
[00315]上記の方法を通して、インテリジェント警告システムのシナリオは、様々な方法によって確立される。これらのシナリオは、潜在的事例を生成するために警告をトリガし得、各潜在的事例は、その原因ベクトル内に1つのシナリオまたは複数のシナリオを有し得る。インテリジェント警告システムは、1つまたは複数のシナリオによってトリガされた潜在的事例のセットをリストし得る。調査員は、どの事例が真陽性であり、どの事例が偽陽性であるかを決定するために、潜在的事例を検討し得る。追加的に、調査員は、事例のどの組合せが真陽性または偽陽性であるかを決定するために、現在の潜在的事例を過去の潜在的事例とともに検討し得る。
【0315】
[00316]一構成では、インテリジェント警告システムは、シナリオのどの組合せが真陽性を生成し、シナリオのどの組合せが偽陽性を生成するかを決定するために、調査員が潜在的事例のシナリオを検討することを可能にする。インテリジェント警告システムはまた、シナリオのどの組合せが真陽性であり、シナリオどのの組合せが偽陽性であるかを決定するために、過去の潜在的事例のシナリオとともに現在の潜在的事例のシナリオを検討する能力を調査員に提供する。
【0316】
[00317]複合原因ベクトルは、多数の原因ベクトルの組合せから得られるが、複合原因ベクトルは、原因ベクトルと同じ形態を有する。定義上、複合原因ベクトルは、組み合わされた事例の原因ベクトルである。したがって、複合原因ベクトルの条件付き確率P(S/cbv)および原因ベクトルの条件付き確率P(S/x)は、同様の方法を介して計算され得る。
【0317】
[00318]さらに、原因ベクトル(または複合原因ベクトル)は、調査のための潜在的事例をトリガし得るが、事例を報告する理由は、原因ベクトルのシナリオのサブセットに基づき得る。事後確率計算の精度を維持するために、真陽性のための本当の原因ベクトルを形成するシナリオのサブセットを特定することが望ましい。
【0318】
[00319]インテリジェント警告システムは、潜在的事例が真陽性である場合、本当の原因ベクトルを特定するために潜在的事例のシナリオを検討する能力を調査員に提供する。調査員は、組み合わされた潜在的事例が真陽性である場合、本当の原因ベクトルを特定するために、組み合わされた潜在的事例のシナリオを検討し得る。インテリジェント警告システムは、各潜在的事例の調査結果および関連する原因ベクトル(または本当の原因ベクトル)を記憶し得る。先に説明したように、本当の原因ベクトルが特定されると、本当の原因ベクトルを構成するシナリオのセットを使用してナラティブのセットを生成することができ、SARフォームを自動的に記入して、FinCENに送ることができる。
【0319】
[00320]一構成では、インテリジェント警告システムは、組み合わされた事例の調査結果および組み合わされた事例の関連する複合原因ベクトル(または本当の複合原因ベクトル)を記憶する。各複合原因ベクトル(または本当の複合原因ベクトル)は、1つまたは複数のシナリオから構成され得る。結果および他の情報は、データベースまたは他のデータ構造に記憶され得る。
【0320】
[00321]調査員がある期間の間インテリジェント警告システムを使用した後、インテリジェント警告システムは、対象者に関連する大量のデータを蓄積する。データには、過去の潜在的事例、過去の調査結果(例えば、真陽性または偽陽性)、および関連する原因ベクトル(または本当の原因ベクトル)が含まれ得る。結果として、システムの精度は、システムの使用が増加するにつれて高まり得る。すなわち、データの蓄積を通してシステムの精度が高まり得る。
【0321】
[00322]明確にするために、原因ベクトルまたは本当の原因ベクトルは一般に、以下では、原因ベクトルと呼ばれる。さらに、原因ベクトルは一般に、以下では、原因ベクトルと複合原因ベクトルの両方を含む。したがって、原因ベクトルは一般に、原因ベクトル、複合原因ベクトル、本当の原因ベクトル、および/または本当の複合原因ベクトルを指す。
【0322】
[00323]一構成では、システムは、履歴データの量がしきい値よりも多くなった後に、各原因ベクトルについて条件付き確率を計算する。しきい値は、真の事例の数、潜在的事例、データサイズ、および/または他の要因に基づき得る。所与の期間に基づく原因ベクトルの条件付き確率は、原因ベクトルによってトリガされた真陽性の数を、原因ベクトルによってトリガされた潜在的事例の総数で割ったものである。
【0323】
[00324]本開示の一態様では、インテリジェント警告システムは、原因ベクトルの条件付き確率が偽陽性拒否しきい値よりも低いとき、原因ベクトルによってトリガされた潜在的事例を偽陽性として却下する。偽陽性拒否しきい値は、ソフトウェアモジュール、システムを設計する人、システムを調整する人、および/またはシステムのユーザによって設定され得る。
【0324】
[00325]場合によっては、原因ベクトルによってトリガされた潜在的事例が常に低い条件付き確率を有する場合、原因ベクトルのシナリオが適切に定義されていない可能性がある。そのような状況下では、ユーザは、原因ベクトルのシナリオが確率予測を高めるようにこれらのシナリオを調整する。インテリジェント警告システムは、そのような変更を加えるようにユーザに促し得る。
【0325】
[00326]インテリジェント警告システムは、原因ベクトルの条件付き確率が真陽性受容しきい値よりも高いことに応答して、原因ベクトルによってトリガされた潜在的事例を真陽性として受容し得る。真陽性受容しきい値は、ソフトウェアモジュール、システムを設計する人、システムを調整する人、および/またはシステムのユーザによって設定され得る。
【0326】
[00327]複数の要素のベクトルは、複数のベクトルの組合せに変換され得る。例えば、ベクトルAは、3つの要素v1,v2,v3を有する。この例では、ベクトルAは、3つのベクトル(例えば、要素v1を有するベクトルB、要素v2を有するベクトルC、および要素v3を有するベクトルD)の組合せであり得る。明確にするために、ベクトルAは親ベクトルと呼ばれる。ベクトルB、ベクトルC、およびベクトルDは、子ベクトルと呼ばれ得る。以下の開示では、原因ベクトルは、親ベクトルと見なされる。
【0327】
[00328]上記の例は、子ベクトルが1つの要素だけを有すると仮定している。一般に、子ベクトルは、複数の要素を有し得る。例えば、上記の例のベクトルAは、要素v1およびv2を有する子ベクトルを有し得る。各要素が親ベクトルに含められるか、または親ベクトルから除外されて、子ベクトルが形成され得るため、N個の要素を有する親ベクトルは、すべてN個の要素を有するそれ自体と、要素を有さないヌルベクトルを含めて合計で2個の可能な組合せを有し得る。したがって、N個の要素を有する親ベクトルは、2-2個の可能な有意な子ベクトルを有し得る。原因ベクトルの各要素は、シナリオに対応する。要素が1である場合、対応するシナリオが含まれる。要素が0である場合、対応するシナリオは除外される。親原因ベクトルのシナリオのサブセットは、子原因ベクトルのシナリオを形成し得る。
【0328】
[00329]一般に、原因ベクトルのシナリオの数が増加すると、原因ベクトルの条件付き確率値が増加し得る。例えば、第1の原因ベクトルがそのベクトル要素としてシナリオAだけを有し、第2の原因ベクトルがそのベクトル要素としてシナリオAおよびシナリオBの両方を有する場合、第2の原因ベクトルの条件付き確率値は、第1の原因ベクトルの条件付き確率値と同じであるか、またはそれよりも高くなるはずである。
【0329】
[00330]したがって、親原因ベクトルは、その子ベクトルのいずれかと同じ条件付き確率値を有するか、またはそれよりも高い条件付き確率値を有する。すなわち、子ベクトルがすでに真陽性受容しきい値よりも大きい条件付き確率値を有する場合、親原因ベクトルの条件付き確率値もまた真陽性受容しきい値よりも大きい。
【0330】
[00331]一構成では、インテリジェント警告システムは、その子ベクトルのうちの1つの条件付き確率値がしきい値以上であるとき、原因ベクトルによってトリガされた潜在的事例を真陽性として受容する。しきい値は、ソフトウェアモジュール、システムを設計する人、システムを調整する人、および/またはシステムのユーザによって設定され得る。
【0331】
[00332]現在の潜在的事例が過去の潜在的事例のグループと組み合わされて、複合原因ベクトルを形成し得る。インテリジェント警告システムは、複合原因ベクトルの子ベクトルのうちの1つの条件付き確率値がしきい値以上であるとき、潜在的事例の複合原因ベクトルを真陽性として受容し得る。しきい値は、ソフトウェアモジュール、システムを設計する人、システムを調整する人、および/またはシステムのユーザによって設定され得る。
【0332】
[00333]現在の潜在的事例と過去の潜在的事例との特定の組合せが自動真陽性受容基準を満たすかどうかを決定するために、過去の潜在的事例のすべての可能な組合せを試みることは、インテリジェント警告システムにとって困難であり得る。したがって、一構成では、インテリジェント警告システムは、複合原因ベクトルの子ベクトルのうちの1つの条件付き確率値がしきい値以上であるとき、複合原因ベクトルを真陽性として受容する。しきい値は、ソフトウェアモジュール、システムを設計する人、システムを調整する人、および/またはシステムのユーザによって設定され得る。
【0333】
[00334]一般に、1つの対象者に関連するすべての潜在的事例は、互いに関連し得る。追加的に、関連する対象者のグループに関連するすべての潜在的事例は、互いに関連し得る。例えば、5人の学生が同じ寮に住んでいる場合、これら5人の学生のうちの誰かに関連するすべての潜在的事例は、関連する事例である。関連する潜在的事例を定義するための関係性の範囲は、ソフトウェアモジュール、システムを設計する人、システムを調整する人、および/またはシステムのユーザによって設定され得る。
【0334】
[00335]インテリジェント警告システムが長期間にわたって使用された場合、すべての関連する潜在的事例を使用することは実用的でも効率的でもない場合がある。すなわち、関連する潜在的事例の数が多すぎて、性能が低下する可能性がある。したがって、関連する事例の範囲をある期間に限定することが望ましいであろう。一構成では、複合原因ベクトルが、現在の潜在的事例と、所定の期間内に発生した関連する過去の潜在的事例のグループとから生成され得る。インテリジェント警告システムは、複合原因ベクトルの子ベクトルの条件付き確率値がしきい値以上であるとき、複合原因ベクトルを真陽性として受容し得る。しきい値は、ソフトウェアモジュール、システムを設計する人、システムを調整する人、および/またはシステムのユーザによって設定され得る。所定の期間は、ソフトウェアモジュール、システムを設計する人、システムを調整する人、および/またはシステムのユーザによって設定される。
【0335】
[00336]インテリジェント警告システムは、調査員が、偽陽性として自動的に却下されることも真陽性として自動的に受容されることもない事例を調査する機会を提供する。インテリジェント警告システムは、各潜在的事例の調査結果と、潜在的事例のための関連する原因ベクトルとを記録する。この情報は、原因ベクトルの将来の条件付き確率値を計算するために使用され得る。
【0336】
[00337]インテリジェント警告システムは、将来の条件付き確率値をさらに調整するために調査結果を使用し続けるため、インテリジェント警告システムは、それ自体を将来の環境変化に合わせて調整し得る。インテリジェント警告システムが人間の相互作用なしに処理することができる潜在的事例が多いほど、調査員が処理するために残る潜在的事例は少なくなる。
【0337】
[00338]インテリジェント警告システムは、真陽性として自動的に受容されるか、または偽陽性として却下される事例を、事後確率値の計算から除外し得る。このアプローチは、正のフィードバックによって引き起こされる問題を回避する。例えば、原因ベクトルxによってトリガされた潜在的事例が真陽性として自動的に受容された場合、この事例の結果が原因ベクトルxの事後確率値の計算に含まれると、条件付き確率p(S/x)の値が増加し得る。その結果、原因ベクトルxによってトリガされる次の潜在的事例は、真陽性として自動的に受容され得る。事後確率値が増加し続けるため、原因ベクトルxによってトリガされる将来の潜在的事例の自動受容が継続する。換言すると、原因ベクトルによってトリガされた潜在的事例が真陽性として自動的に受容されてしまうと、受容された事例が原因ベクトルの事後確率値の計算に含まれる場合、同じ原因ベクトルによってトリガされるすべての将来の潜在的事例が真陽性として自動的に受容されることとなる。これは、将来環境が変化したきにこの「ノーリターン」プロセスがインテリジェント警告システム自体を後方に再調整する能力をインテリジェント警告システムから奪ってしまっているため、望ましくない。
【0338】
[00339]一構成では、インテリジェント警告システムは、潜在的事例の条件付き確率値が偽陽性拒否しきい値よりも低いとき、潜在的事例を自動的に却下しない。結果として、調査員は、この潜在的事例を通して条件付き確率値を微調整し得る。参考のため、この事例は、偽陽性検証事例と呼ばれる。偽陽性検証事例の発生の数、割合、および/または頻度は、ソフトウェアモジュール、システムを設計または調整する人、および/またはシステムのユーザによって決定される。
【0339】
[00340]追加的に、場合によっては、インテリジェント警告システムは、潜在的事例の条件付き確率値が真陽性受容しきい値よりも高いとき、潜在的事例を真陽性として自動的に受容しないことがある。結果として、調査員は、この潜在的事例を通して条件付き確率値を微調整し得る。明確にするために、この事例は、真陽性検証事例と呼ばれる。真陽性検証事例の発生の数、割合、および/または頻度は、ソフトウェアモジュール、システムを設計または調整する人、および/またはシステムのユーザによって決定される。
【0340】
[00341]場合によっては、特定の対象者は、異なる理由で異なって処理される。例えば、一部の対象者は、「比較対象外リスト(Do Not Compare List)」または「ホワイトリスト(White List)」に載っている。そのようなリストに載っている対象者に関連する潜在的事例は、調査の必要なしに偽陽性として扱われ得る。例えば、何が検出されたかにかかわらず、マネーロンダリング対策システムの「比較対象外リスト」に政治家を載せることは、政治的に正しい判断であり得る。同様に、他の目的のために、別のリストに載っている対象者に関連する潜在的事例は、調査の必要なしに真陽性として扱われ得る。
【0341】
[00342]これらの事例は異なって扱われるため、それらは外れ値であると考えられる。これらの外れ値を事後確率値の計算から除外することが望ましい。インテリジェント警告システムは、「比較対象外リスト」または「ホワイトリスト」に載っている対象者に関連付けられている潜在的事例をスキップし得る。スキップされた事例は、原因ベクトルの事後確率値を計算するときに使用されないであろう。
【0342】
[00343]場合によっては、対象者についてのシナリオによってトリガされた警告は、このシナリオが対象者を監視するのに適していないため、誤った警告であると判明し得る。例えば、現金集約型ビジネスは、当然ながら、他のタイプのビジネスよりも多くの現金を有し得、このビジネスと他との間で現金の量を比較するシナリオは、意味があるものおよび適切なものではない場合がある。そのような状況下では、調査員は、このシナリオを、この対象者について検証されたものとしてマークすることができる。これは、シナリオがこの対象者に関して調査員によってすでに検証されており、この対象者に関するこのシナリオによって別の警告がトリガされた場合にいかなる行動も取る必要がないことを意味する。したがって、検証されたステータスを有するシナリオによってトリガされる潜在的事例も、外れ値と見なされる。
【0343】
[00344]一構成では、インテリジェント警告システムは、潜在的事例をトリガしたシナリオ上に検証済みステータスを有する対象者に関連する潜在的事例をスキップする。インテリジェント警告システムは、スキップされた事例を原因ベクトルの事後確率値の計算に含めない。
【0344】
[00345]調査員が潜在的事例を偽陽性として却下すると、インテリジェント警告システムは、潜在的事例をトリガしたシナリオが検証済みとしてマークされるべきかどうかを決定するように調査員に促す。このシナリオが検証済みとしてマークされない場合、それは、将来、別の偽陽性をトリガし得る。したがって、シナリオによってトリガされた潜在的事例が偽陽性であると決定されたときにこのシナリオを検証済みとしてマークすることが望ましい。
【0345】
[00346]条件付き確率値を計算するために使用される潜在的事例の数もまた、条件付き確率値の信頼性に影響を及ぼし得る。例えば、1つの潜在的事例だけが原因ベクトルxによってトリガされており、この潜在的事例が調査員によって真陽性として受容されている場合、条件付き確率p(S/x)は、100%の値を有していたとしても、信頼できるものではない可能性がある。しかしながら、5つの潜在的事例が原因ベクトルxによってトリガされており、条件付き確率p(S/x)が100%である場合、この条件付き確率は、前の例と比べて、より信頼できる可能性がある。
【0346】
[00347]インテリジェント警告システムは、原因ベクトルの条件付き確率がしきい値A未満であり、かつ、原因ベクトルによってトリガされ、条件付き確率を計算するために使用された潜在的事例の数がしきい値Bよりも大きいとき、原因ベクトルによってトリガされた潜在的事例を偽陽性として自動的に却下し得る。しきい値AおよびBの各々は、ソフトウェアモジュール、システムを設計または調整する人、および/またはシステムのユーザによって設定され得る。
【0347】
[00348]インテリジェント警告システムは、原因ベクトルの条件付き確率がしきい値Aよりも高く、かつ、原因ベクトルによってトリガされ、条件付き確率を計算するために使用された潜在的事例の数がしきい値Bよりも大きいとき、原因ベクトルによってトリガされた潜在的事例を真陽性として受容する。しきい値AおよびBの各々は、ソフトウェアモジュール、システムを設計または調整する人、および/またはシステムのユーザによって設定され得る。
【0348】
[00349]インテリジェント警告システムが、条件付き確率しきい値に基づいて、自動的に、潜在的事例を真陽性として受容するか、または潜在的事例を偽陽性として拒否するとき、異なるカテゴリ内の対象者に対して異なる条件付き確率しきい値を使用することが望ましであろう。例えば、金融機関は、現在の潜在的事例の条件付き確率が真陽性受容しきい値よりも低かったとしても、過去のSAR事例の被疑者であった対象者に関連する潜在的事例についてSARを提出し得る。
【0349】
[00350]一構成では、インテリジェント警告システムは、異なるカテゴリ内の対象者に対して異なる真陽性受容しきい値および偽陽性拒否しきい値を使用する。異なるカテゴリは、ソフトウェアモジュール、システムを設計または調整する人、および/またはシステムのユーザによって定義され得る。マネーロンダリング対策アプリケーションの例では、これらのカテゴリには、以前のSARの被疑者であった顧客、OFACリストと一致した顧客、314(a)リストと一致した顧客、重要な公的地位を有する者のリストと一致した顧客、他のウォッチリストと一致した顧客、高リスク顧客、中リスク顧客、低リスク顧客、高リスクカウンターパーティ、中リスクカウンターパーティ、低リスクカウンターパーティ、高リスク国、中リスク国、低リスク国、高リスク地域、中リスク地域、低リスク地域、高取引額、中取引額、低取引額などが含まれ得る。
【0350】
[00351]これらのカテゴリはまた、スコア(例えば、リスクスコア)割当ておよび計算の目的のために使用される要因(例えば、リスク要因)であり得るため、異なる要因に対して異なる真陽性受容しきい値および偽陽性拒否しきい値を使用することが望ましい。本開示の一態様では、インテリジェント警告システムは、ユーザが真陽性受容しきい値および偽陽性拒否しきい値を各要因に割り当てることを可能にする。
【0351】
[00352]一構成では、インテリジェント警告システムは、原因ベクトルの条件付き確率が、潜在的事例に関連する要因の真陽性受容しきい値のうちの1つよりも高い場合、潜在的事例を真陽性として受容する。インテリジェント警告システムは、原因ベクトルの条件付き確率が、潜在的事例に関連する要因の偽陽性拒否しきい値のうちの1つよりも低い場合、潜在的事例を偽陽性として拒否し得る。
【0352】
[00353]そのようなアプローチは、多くの要因が関与するとき、複雑になり得る。したがって、異なる真陽性受容しきい値および偽陽性拒否しきい値を割り当てるためにいくつかの重要な要因だけを選択することが望ましい。一構成では、インテリジェント警告システムは、ユーザが要因のセットを選択し、真陽性受容しきい値を各選択された要因に割り当てることを可能にする。ユーザはまた、要因のセットを選択し、偽陽性拒否しきい値を各選択された要因に割り当て得る。
【0353】
[00354]そのため、インテリジェント警告システムは、原因ベクトルの条件付き確率が、潜在的事例に関連する選択された要因の真陽性受容しきい値のうちの1つよりも高い場合、原因ベクトルによってトリガされた潜在的事例を真陽性として受容し得る。追加的に、インテリジェント警告システムは、原因ベクトルの条件付き確率が、潜在的事例に関連する選択された要因の偽陽性拒否しきい値のうちの1つよりも低い場合、原因ベクトルによってトリガされた潜在的事例を偽陽性として拒否し得る。
【0354】
[00355]精度を高めるためには、条件付き確率を計算するときに潜在的事例の総数がしきい値よりも大きいことが望ましい。しきい値は、事例の数または期間であり得る。しきい値は、ユーザによって任意に設定され得る。
【0355】
[00356]一構成では、インテリジェント警告システムは、潜在的事例、調査結果、関連する原因ベクトル、および記録が確立された日時を記録する。インテリジェント警告システムは、原因ベクトルxの条件付き確率を計算し得、これは、原因ベクトルxによってトリガされた真陽性の数を原因ベクトルxによってトリガされた潜在的事例の総数で割ったものである。
【0356】
[00357]条件付き確率値を計算した後、インテリジェント警告システムはまた、以下のような追加の値をデータベースに記録する:(1)その時間までに原因ベクトルxによってトリガされた真陽性の数、(2)その時間までに原因ベクトルxによってトリガされた潜在的事例の総数、および(3)原因ベクトルxについての最後の計算時間と呼ばれ得る計算の日時。これらの追加の値を記憶した結果、インテリジェント警告システムは、原因ベクトルxについて再度同じ値を得るために同じ計算を繰り返す必要がない。
【0357】
[00358]インテリジェント警告システムは、原因ベクトルxの条件付き確率を更新し得、これは、(最後の計算時間の前に)原因ベクトルxによってトリガされた真陽性の数と(最後の計算時間以降に)原因ベクトルxによってトリガされた真陽性の数との和を、(最後の計算時間の前に)原因ベクトルxによってトリガされた潜在的事例の総数と(最後の計算時間以降に)原因ベクトルxによってトリガされた潜在的事例の総数との和で割ったものに基づいている。
【0358】
[00359]上記の計算では、(最後の計算時間の前に)原因ベクトルxによってトリガされた真陽性の数に、(最後の計算時間以降に)原因ベクトルxによってトリガされた真陽性の数を加えたものは、現在の計算時に原因ベクトルxによってトリガされた真陽性の数と同じである。同様に、(最後の計算時間の前に)原因ベクトルxによってトリガされた潜在的事例の総数に、(最後の計算時間以降に)原因ベクトルxによってトリガされた潜在的事例の総数を加えたものは、現在の計算時に原因ベクトルxによってトリガされた潜在的事例の総数と同じである。したがって、上記の計算は、同じ条件付き確率p(S/x)に達することになり、これは原因ベクトルxによってトリガされた真陽性の数を原因ベクトルxによってトリガされた潜在的事例の総数で割ったものである。
【0359】
[00360](最後の計算時間の前に)原因ベクトルxによってトリガされた真陽性の数と(最後の計算時間の前に)原因ベクトルxによってトリガされた潜在的事例の総数の両方が、条件付き確率の最後の計算の後にデータベースに記憶され得る。したがって、インテリジェント警告システムは、データベースを検索してこれらの2つの値を見つけることができる。したがって、インテリジェント警告システムは、最後の計算時間以降に検出された潜在的事例に基づいて、2つの新しい値を計算する。このアプローチにより多くの計算が削減されるため、メモリに記憶されるデータの量が減少する。
【0360】
[00361]本開示の一態様では、条件付き確率値の計算が完了すると、インテリジェント警告システムは、潜在的事例、調査結果、および原因ベクトルxに加えて、以下のような追加の値を記憶する:(1)その時間までに原因ベクトルxによってトリガされた真陽性の数、(2)その時間までに原因ベクトルxによってトリガされた潜在的事例の総数、および(3)原因ベクトルxについての新しい最後の計算時間と呼ばれ得る計算の日時。結果として、これらの値は、原因ベクトルxによってトリガされる潜在的事例についての条件付き確率の次のラウンドの計算を簡略化する。
【0361】
[00362]上記の方法は、ソフトウェアコーディングプロセス中にさらに修正され得る。本開示の一態様では、インテリジェント警告システムは、原因ベクトルxのための2つのカウンタを保持し、一方のカウンタは真陽性の数(NTPX)用であり、もう一方のカウンタは潜在的事例の数(NPCX)用である。
【0362】
[00363]本開示の一態様では、インテリジェント警告システムは、カウントを開始するために、両方のカウンタNTPXおよびNPCXを0にリセットする。一例として、原因ベクトルxによってトリガされた潜在的事例は、調査員によって手動で検討され、真陽性であると決定され得る。この例では、原因ベクトルxによってトリガされた、手動で検討された真陽性の数が1つ増加しているため、インテリジェント警告システムはNTPXカウンタに1を加える。現在の例では、原因ベクトルxによってトリガされた潜在的事例の数が1つ増加しているため、システムはNPCXカウンタにも1を加える。
【0363】
[00364]別の例として、原因ベクトルxによってトリガされた潜在的事例は、調査員によって手動で検討され、偽陽性であると決定される。この例では、インテリジェント警告システムは、原因ベクトルxによってトリガされた、手動で検討された真陽性の数は増加していないため、NTPXカウンタに0を加え、原因ベクトルxによってトリガされた潜在的事例の数yは1つ増加しているため、NPCXカウンタに1を加える。
【0364】
[00365]一構成では、原因ベクトルxによってトリガされた新しい潜在的事例についての条件付き確率p(S/x)は、NTPXをNPCXで割ったものである。この方法は、条件付き確率p(S/x)の計算の複雑さを軽減し、ソフトウェアコーディングの取り組み(effort)を単純化することができる。
【0365】
[00366]例では原因ベクトルxが使用されるが、上記の方法は、任意の原因ベクトルに対して使用され得る。インテリジェント警告システムは、原因ベクトルごとに1ペアで、カウンタの多くのペアを有し得る。先に説明したように、非常に少数のシナリオだけが潜在的事例をトリガするために同じ原因ベクトル中に共存し得るため、ペアの総数は限られた数である。
【0366】
[00367]上記の方法を使用することによって、インテリジェント警告システムは、計算のための時間量を低減し得る。さらに、条件付き確率値は、条件付き確率値を導出するための計算においてより多くの潜在的事例が使用されると、精度が高まる。
【0367】
[00368]インテリジェント警告システムは人間の作業者から学習し続けるため、インテリジェント警告システムが自動的に警告を検出し、SARを提出する決定を行い、SARフォームを記入し、ナラティブを書き、SARフォームをFinCENに送るのは単に時間の問題である。インテリジェント警告システムは、人的資源を削減し、人間がSARコンプライアンス事項を処理する方法と同じようにSARコンプライアンス事項を処理する。
【0368】
[00369]疑わしい活動の検出、SAR事例の調査、および疑わしい活動報告の提出が例として使用されているが、通貨取引の検出、CTR事例の調査、およびFinCENへの通貨取引報告(CTR)の提出を処理するために、本開示における方法のセットと同じ方法のセットを使用することができる。
【0369】
[00370]同様に、潜在的なOFAC一致の検出、潜在的一致の調査、および外国資産管理局(OFAC)への真の一致の報告を処理するために、本開示における方法のセットと同じ方法のセットを使用することができる。そのような状況下では、一致の程度を測定するために使用される相対相関(RC)値は、リスクの程度を測定するために使用されるリスクスコアと同等である。したがって、リスクスコアベースのシナリオを使用する代わりに、インテリジェント警告システムは、RCベースのシナリオを使用することができる。
【0370】
[00371]OFACリストは、多くの規制リストのうちのほんの一例にすぎない。314(a)リスト、拒否された人のリスト、重要な公的地位を有する者のリスト、ならびに政府機関および/または非政府機関によって公開された任意の他のリストなどのすべてのタイプの規制リストについての一致の検出、調査、および報告に対して、本開示における方法のセットと同じ方法のセットを使用することができる。規制順守要件に精通している人々は、任意のタイプの規制報告要件を順守するために任意の対象者を検出し、調査し、報告するために、本開示における方法のセットを使用することができることを理解することができる。
【0371】
[00372]述べたように、本開示は、任意のアプリケーションおよび目的のためにインテリジェント警告システムによって使用され得る方法のセットを説明する。アプリケーションが、警告生成、人間による警告検討、および警告検討結果に応答した人間によるフォローアップアクションを伴うときはいつでも、インテリジェント警告システムは、人間から徐々に学習し、人間の代わりに決定を行い、人間のためにフォローアップアクションを実行する。結果として、インテリジェント警告システムは、人的労力および時間を削減し、そのようなアプリケーションにおいて一部またはすべての人間の代わりとなり得る。
【0372】
[00373]説明した態様で企図されるように、多くの可能な組合せのうちの1つが例として以下で説明される。インテリジェント警告システム500およびローカルエリアネットワークなどのコンピュータネットワーク600は、図1に示すように、BSA担当者100、コンプライアンス担当者200、調査員300、および他の責任者400が、異なるタイプの法律および規則を順守し、FinCENにある別のコンピュータシステム700に直接SAR事例を送ることを可能にする。
【0373】
[00374]コンプライアンス担当者200は、コンピュータネットワーク600を通してコンピュータシステム500のパラメータを構成および/または調整する。コンピュータシステム500は、内部ワークフロー機能を使用して、コンピュータネットワーク600を通して潜在的事例を調査員300に送る。調査後、調査員300は、コンピュータネットワーク600を通して潜在的事例およびその調査結果をコンピュータシステム500に送る。コンピュータシステム500は、内部ワークフロー機能を使用して、コンピュータネットワーク600を通して潜在的事例および調査結果をBSA担当者100に承認のために送る。BSA担当者100が調査結果を承認した後、潜在的事例が真陽性である場合、コンピュータシステム500は、コンピュータネットワーク600を通してBSA担当者100から承認を受信する。次いで、コンピュータシステム500は、真陽性をFinCENにあるコンピュータシステム700に送る。
【0374】
[00375]いくつかの小規模な金融機関では、同じ人が複数の職務を有することがある。例えば、一人が、BSA担当者、コンプライアンス担当者、および調査員になり得る。そのような状況下では、インテリジェント警告システムは、その内部ワークフロー機能を使用して、ワークフローの異なる段階におけるその人の異なる役割に基づいて、異なる仕事をこの人に割り当てる。
【0375】
[00376]コンピュータシステム500が調査員300の経験を徐々に学習した後、コンピュータシステム500はよりスマートになり、潜在的事例の条件付き確率が所定の値よりも高い場合、潜在的事例を真陽性として自動的に受容するようになる。そのような状況下では、コンピュータシステム500は、人間の関与なしに、真陽性をFinCENにあるコンピュータシステム700に直接送る。調査員300がコンピュータシステム500を使用するほど、コンピュータシステム500はよりスマートになる。コンピュータシステム500は、最終的に、人間の関与を最小限に抑えながら、それ自体でほぼすべての潜在的事例を処理することが期待される。
【0376】
[00377]図1のシステム図と組み合わせて図2のフローチャートに示すように、コンピュータシステム500は、マネーロンダリング対策アプリケーションのために使用される。最初に(ブロック2001)、コンピュータシステム500は、金融機関から顧客のバックグラウンドデータおよび取引データを受信する。次いで(ブロック2002)、コンピュータシステム500は、リスクスコアをデータの各リスク要因に割り当てる。コンプライアンス担当者200は、ネットワーク600を通してリスクスコアを調整するオプションを有する。追加的に(ブロック2003)、コンピュータシステム500は、リスクスコアをデータのリスク要因の各程度に割り当てる。コンプライアンス担当者200は、この場合も同様に、ネットワーク600を通してリスクスコアを調整するオプションを有する。リスクスコアが割り当てられ、調整された後、コンピュータシステム500は、各顧客についての総リスクスコアを計算する(ブロック2004)。さらに(ブロック2005)、コンピュータシステム500は、リスクスコアベースの検出シナリオのセットを確立する。コンプライアンス担当者200は、ネットワーク600を通してシナリオを調整するオプションを有する。さらに(2006)、コンピュータシステム500は、非リスクスコアベースの検出シナリオのセットを確立する。コンプライアンス担当者200は、この場合も同様に、ネットワーク600を通してシナリオを調整するオプションを有する。シナリオが確立され、調整された後、コンピュータシステム500は、シナリオを使用して潜在的事例を検出する(ブロック2007)。コンピュータシステム500は、そのワークフロー機能を使用して、以下の機構に基づいてネットワーク600を通して調査員300およびBSA担当者100と通信する(ブロック2008)。コンピュータシステム500は、ネットワーク600を通して潜在的事例を調査員300に送る。調査員300は、潜在的事例を調査し、ネットワーク600を通してその調査結果をコンピュータシステム500に送る。コンピュータシステム500は、調査結果をBSA担当者100に送る。BSA担当者100は、調査結果を承認し、ネットワーク600を通して承認をコンピュータシステム500に送る。BSA担当者100による調査結果の承認後、コンピュータシステム500は、潜在的事例、調査結果、および関連する原因ベクトルをタイムスタンプとともにデータベースに記憶する(ブロック2009)。ネットワーク600を通して、BSA担当者100は、真陽性をFinCENに報告するようにコンピュータシステム500に対して指示する。コンピュータシステム500は、FinCENの通信プロトコルに基づいて、真陽性をFinCENにあるコンピュータシステム700に送る。
【0377】
[00378]図3は、本開示の態様による、マネーロンダリングに関する潜在的事例を報告するためのフローチャートを例示する。本開示の態様によれば、コンピュータシステム500は、(上記で説明したように)潜在的事例、調査結果、および原因ベクトルをある期間の間蓄積した後に真陽性事例を検出する能力を高める。コンピュータシステム500は、真陽性受容しきい値のセットを使用する。コンプライアンス担当者200は、ネットワーク600を通して真陽性受容しきい値を承認する。
【0378】
[00379]図3に示すように、ブロック3001において、コンピュータシステム500は、原因ベクトルxによってトリガされた潜在的事例を検出する。次いで(ブロック3002)、コンピュータシステム500は、原因ベクトルxについて、条件付き確率p(S/x)を計算する。コンピュータシステム500は、原因ベクトルxの条件付き確率値を真陽性受容しきい値のセットと比較する(決定ブロック3003)。原因ベクトルxの条件付き確率値がしきい値のいずれかを超えている場合(YES分岐3005)、コンピュータシステム500は、潜在的事例を真陽性としてFinCENにあるコンピュータシステム700に送る(ブロック3011)。条件付き確率値がいずれのしきい値も超えていない場合(NO分岐3004)、コンピュータシステム500は、ネットワーク600を通して潜在的事例を調査員300に手動調査(ブロック3006)のために送る。調査員300は、ネットワーク600を通して調査結果をコンピュータシステム500に送る。コンピュータシステム500は、ネットワーク600を通して調査結果をBSA担当者100に送る。コンピュータシステム500は、ネットワーク600を通してBSA担当者100から調査結果の承認を受信する。承認後、コンピュータシステム500は、潜在的事例、調査結果、タイムスタンプ、および関連する原因ベクトルをデータベースに記憶し、記憶された情報は、原因ベクトルxの条件付き確率値の将来の計算に使用されることとなる(ブロック3007)。さらに、コンピュータシステム500は、潜在的事例が真陽性であることを調査結果が示すかどうかを決定する(決定ブロック3008)。潜在的事例が真陽性である場合(YES分岐3010)、コンピュータシステム500は、真陽性をFinCENにあるコンピュータシステム700に送る(ブロック3011)。潜在的事例が真陽性でない場合(NO分岐3009)、コンピュータシステム500は、潜在的事例を偽陽性として却下する。
【0379】
[00380]ブロック3003において、コンピュータシステム500は、コンピュータ500が潜在的事例を真陽性として自動的に受容することができるかどうか決定するために、原因ベクトルxの条件付き確率値を真陽性受容しきい値のセットと比較する。しかしながら、原因ベクトルxによって以前にトリガされた潜在的事例の総数が非常に小さい数である場合、原因ベクトルxの条件付き確率値は、信頼できるものではない可能性がある。そのような状況下では、コンピュータシステム500は、ネットワーク600を通して潜在的事例を調査員300に手動調査(ブロック3006)のために依然として送り得る。
【0380】
[00381]しかしながら、先に説明したように、原因ベクトルxの子ベクトルのうちの1つの条件付き確率値が信頼できるものであり、真陽性受容しきい値のいずれかよりも高い場合、コンピュータシステム500は、潜在的事例を真陽性としてFinCENにあるコンピュータシステム700に依然として送ることができる(ブロック3011)。
【0381】
[00382]図1のシステム図と組み合わせて図4のフローチャートに示すように、コンピュータシステム500は、調査員300の調査結果に基づいて原因ベクトルxの条件付き確率p(S/x)を計算する方法を使用する。コンピュータシステム500は、カウンタNTPXを使用して、原因ベクトルxによってトリガされた真陽性の数をカウントする。追加的に、コンピュータシステム500は、カウンタNPCXを使用して、原因ベクトルxによってトリガされた潜在的事例の総数をカウントする。初期段階では、コンピュータシステム500は、両方のカウンタの値を0に設定する。潜在的事例が検出されると、コンピュータシステム500は、潜在的事例が原因ベクトルxによってトリガされたかどうかを決定する(決定ブロック4002)。潜在的事例が原因ベクトルxによってトリガされていない場合(NO分岐4004)、このプロセスは終了し(ブロック4005)、コンピュータシステム500は、次の潜在的事例に移動する。潜在的事例が原因ベクトルxによってトリガされている場合(YES分岐4003)、コンピュータシステム500は、潜在的事例を手動で処理する必要があるかどうかを決定する(決定ブロック4006)。先に説明したように、時には、潜在的事例が真陽性受容しきい値を超えている場合があり、潜在的事例を手動で処理する必要はない。時には、潜在的事例が真陽性受容しきい値を超えたとしても、調査員300が条件付き確率値の精度をさらに高めることができるように、潜在的事例は、依然として手動プロセスを必要とし得る。潜在的事例が手動で処理されるべきでない場合(NO分岐4008)、コンピュータシステム500は、潜在的事例を別の方法(例えば、真陽性をFinCENにあるコンピュータシステム700に自動的に送ること)で処理する。その結果、手動調査がなく、条件付き確率が潜在的事例の影響を受けないため、このプロセスは終了し(ブロック4005)、コンピュータシステム500は、次の潜在的事例に移動する。
【0382】
[00383]潜在的事例が手動で処理されるべきである場合(YES分岐4007)、コンピュータシステム500は、潜在的事例が検討、例えば調査を必要とするかどうかを決定する(決定ブロック4009)。例えば、前に説明したように、顧客が比較対象外リストに載っている場合、コンピュータシステム500は、潜在的事例をスキップすべきであり、条件付き確率は、外れ値であるスキップされた事例の影響を受けないはずである。したがって、潜在的事例を検討する必要がない場合(NO分岐4011)、このプロセスは終了し(ブロック4005)、コンピュータシステム500は、次の潜在的事例に移動する。
【0383】
[00384]潜在的事例が検討を必要とする場合(YES分岐4010)、先に説明したように、多くのイベントが発生し得る。例えば、コンピュータシステム500は、ネットワーク600を通して潜在的事例を調査員300に送る。調査員300は、ネットワーク600を通して調査結果をコンピュータシステム500に送る。コンピュータシステム500は、ネットワーク600を通して調査結果をBSA担当者100に送る。コンピュータシステム500は、ネットワーク600を通してBSA担当者100から調査結果の承認を受信する。調査結果に基づいて、コンピュータシステム500は、潜在的事例が真陽性であるかどうかを決定する(決定ブロック4012)。
【0384】
[00385]潜在的事例が真陽性でない場合(NO分岐4014)、コンピュータシステム500は、NTPXカウンタには0を、NPCXカウンタには1を加え(ブロック4016)、次いで、調査結果および調査決定の日時を、潜在的事例および原因ベクトルxとともにデータベースに記憶する(ブロック4017)。
【0385】
[00386]潜在的事例が真陽性である場合(YES分岐4013)、コンピュータシステム500は、NTPXカウンタに1を、NPCXカウンタに1を加え(ブロック4015)、次いで、調査結果および調査決定の日時を潜在的事例および原因ベクトルxとともにデータベースに記憶する(ブロック4017)。次いで、このプロセスは終了し(ブロック4005)、コンピュータシステム500は、次の潜在的事例に移動する。
【0386】
[00387]潜在的事例の原因ベクトルは、潜在的事例を報告するための可能な原因を定義する。したがって、2人の異なる顧客の2つの潜在的事例は、同じ原因ベクトルを有し得る。上述の説明では原因ベクトルxが使用されたが、原因ベクトルは多数存在し得る。各原因ベクトルは、図4と同様のフローチャートを有し得る。例えば、原因ベクトルyによってトリガされる潜在的事例も、カウンタNTPXおよびカウンタNPCXの代わりにカウンタNTPYおよびカウンタNPCYが使用されることを除いて、図4のフローチャートに示す方法と同じ方法で処理され得る。
【0387】
[00388]上述の方法では、原因ベクトルxによってトリガされ、調査員300によって手動で調査された潜在的事例の総数もまた、NPCXカウンタを介して特定されているため、コンピュータシステム500はまた、条件付き確率値が信頼できるものであるかどうかを決定することができる。例えば、NPCXが1または2の値を有する場合、原因ベクトルxの条件付き確率値、例えばNTPX/NPCXは、信頼できるものではない可能性がある。しかしながら、NPCX値がしきい値よりも大きい場合、原因ベクトルxの条件付き確率値は、非常に信頼できるものになる。したがって、コンピュータシステム500は、NPCXの値が所定の値よりも大きいという条件の下で、原因ベクトルxに対する真陽性受容しきい値を設定することができる。所定の値は、ソフトウェアモジュール、システムを設計する人、システムを調整する人、および/またはシステムのユーザによって設定され得る。
【0388】
[00389]図1のシステム図と組み合わせて図5のフローチャートに示すように、コンピュータシステム500が調査員300の報告を自動的に生成することができるように、コンピュータシステム500は、調査員300のライティングスタイルを徐々に学習する。先に説明したように、各対象者(例えば、顧客)は、自身の対応するファクトのセットを有することができる。リンクワードに対するファクトの位置は、一般にフォーマットと呼ばれる。リンクワードおよびファクトの各断片の相対位置(例えば、フォーマット)は、一般に、人間のライターのライティングスタイルを定義する。人間のライターは、リンクワード、ファクトの位置を修正するか、またはファクトの断片を追加もしくは削除して、報告を完成させ得る。
【0389】
[00390]最初に、コンピュータシステム500は、現在の対象者のファクトのセットと一緒にデフォルトフォーマットおよびリンクワードのデフォルトのセットに基づいて報告を生成する(ブロック5002)。次いで(決定ブロック5003)、コンピュータシステム500は、調査員300がコンピュータシステム500によって生成された以前の報告を修正したかどうかを決定する。調査員300が以前の報告を修正しなかった場合(NO分岐5004)、調査員300が現在の報告に対して追加の修正を行う必要はなく、現在の報告は承認のためにBSA担当者100に(または代替的に、調査員300が報告をFinCENに直接送る権限を有する場合、FinCENにあるコンピュータシステム700に)送られ得る。
【0390】
[00391]調査員300がコンピュータシステム500によって生成された以前の報告を修正した場合(YES分岐5005)、コンピュータシステム500は、検討および修正のために現在の報告を調査員300に送る(ブロック5006)。次いで、調査員300が検討を完了した後、報告は、コンピュータシステム500に送り返される(ブロック5007)。
【0391】
[00392]次いで、コンピュータシステム500は、調査員300が現在の報告に対して何らかの修正を行ったかどうかを決定する(決定ブロック5008)。調査員300が現在の報告に対して修正を行わなかった場合(NO分岐5009)、既存のデフォルトフォーマットおよびリンクワードの既存のデフォルトのセットは、調査員300のライティングスタイルとうまく一致しており、将来の報告に使用され得る。調査員300が現在の報告を修正した場合(YES分岐5010)、コンピュータシステム500は、調査員300によって修正されたリンクワードのセットを、フォーマット(例えば、ファクトの位置)およびリンクワードのデフォルトのセットとして次の対象者に使用する(ブロック5011)。
【0392】
[00393]上記のプロセスは、後続の対象者に対して繰り返される。コンピュータシステム500は、コンピュータシステム500によって生成された報告が、調査員300による修正を全く必要とせずに、調査員300のライティングスタイルとうまく一致するまで、調査員300が後続の対象者のためにフォーマットおよびリンクワードを修正し続けることを可能にする。
【0393】
[00394]コンピュータシステム500が調査員300のライティングスタイルに一致する報告の生成に成功した後でも、コンピュータシステム500は依然として、調査員300がそのライティングスタイルを変えた場合にコンピュータシステム500が適応することができるように、その報告を調査員300に定期的に送り得る。この継続的な学習プロセスは、コンピュータシステム500が変化するニーズに適応することを可能にするために望ましい。コンピュータシステム500をライティングスタイルの変化に適応させる目的で調査員300に報告を送る頻度は、システムの設計者、システムのユーザ、エンジニア、または調査員300の過去の挙動に基づいて自己調整するコンピュータアルゴリズムによって決定され得る。
【0394】
[00395]本開示では、設計者、ユーザなどの人によって設定され得るしきい値、所定の値、またはパラメータはまた、その人の過去の挙動を評価することによってその人の好みを学習するインテリジェントシステムによって設定され得る。
【0395】
[00396]本開示では、「ネットワーク」という用語は一般に、ワイヤレスもしくはワイヤード、プライベートもしくはパブリック、リアルタイムもしくは非リアルタイム、またはそれらの組合せであり得る1つまたは複数の通信ネットワークを指し、周知のインターネットを含む。
【0396】
[00397]本開示では、「コンピュータ」または「コンピュータシステム」という用語は一般に、システムの目的を達成するために単独で機能するかまたは一緒に機能し得る、1つのコンピュータまたはコンピュータのグループのいずれかを指す。
【0397】
[00398]本開示では、「プロセッサ」という用語は一般に、プロセッサの目的を達成するために単独で機能するかまたは一緒に機能し得る、1つのプロセッサまたはプロセッサのグループのいずれかを指す。
【0398】
[00399]本開示では、「モジュール」という用語は、ハードウェア、ソフトウェア、ファームウェア、またはそれらの組合せであり得、モジュールの目的を達成するために単独で機能するかまたは一緒に機能し得る、単一の構成要素または複数の構成要素を指す。
【0399】
[00400]本開示では、「銀行」または「金融機関」は一般に、金融サービスおよびマネーサービスが提供される、銀行またはノンバンクのいずれかの金融サービスプロバイダを指す。金融機関のいくつかの例は、銀行、信用組合、保険会社、保険代理店、株式仲買人、株式代理店、債券仲買人、債券代理店、商品仲買人、商品代理店、証券会社、住宅金融専門会社、抵当機関、証券会社、マネーサービス業者、マネーサービス業者のための代理店、金融サービスまたはマネーサービスを提供する組織のための代理店、金融持株会社、貿易会社、貿易代理店、他の金融サービスプロバイダ、他の金融機関、株式取引所、商品取引所、証券取引所、通貨取引所、仮想通貨会社、仮想通貨発行者、仮想通貨サービスプロバイダ、仮想通貨ネットワークプロバイダ、仮想通貨コンピュータプロバイダ、仮想通貨ディーラ、仮想通貨取引所、仮想証券取引所、債券取引所、他の取引所、ファンドマネージャ、投資会社、未公開株式投資会社、ベンチャーキャピタル、加盟店アクワイアラ、支払い処理業者、ペイメントカード発行者、ペイメントカードプログラム管理者、インターネット商人、取引処理業者、証券処理業者、金融サービスに関する他の組織などである。
【0400】
[00401]本開示では、「銀行口座」または「金融口座」は一般に、現金、仮想通貨、仮想証書、仮想証券、小切手、クレジットカード、デビットカード、ATMカード、ストアドバリューカード、ギフトカード、プリペイドカード、電信、通貨代替物、信用状、ノート、証券、コマーシャルペーパー、商品、有価証券、貴金属、電子資金決済、自動ノート交換所などの金融商品を通して金融取引を行うことができる銀行またはノンバンクのいずれかの金融機関に関連する口座を指す。
【0401】
[00402]本開示では、「金融取引」は一般に、支払い、資金決済、マネーサービス、証券発行、証券取引、通貨取引、商品取引、給与支払い、請求書発行、トレーディング、エスクロー、保険、引受業務、合併、買収、口座開設、口座閉鎖、口座ステータスチェックなどを含むがこれらに限定されない金融活動に関連する取引を指す。
【0402】
[00403]本開示では、「貿易/トレーディング(trading)」は一般に、株式、通貨、仮想通貨、仮想証書、仮想証券、商品、権利、価値、証券、デリバティブ、物品、サービス、品物などのトレーディングを含むがこれらに限定されない、私的および公的の両方のトレーディング活動を指す。
【0403】
[00404]本開示では、「証券」は一般に、1933年の証券法および1933年の証券法に関連する他の法律および規則における定義に準じるものと見なされる。例えば、証券には一般に、ノート、株券、担保付債券(bond)、無担保債券(debenture)、小切手、為替ノート、ワラント、トラベラーズチェック、信用状、倉庫証券、譲渡可能な船荷証券、債務証書(evidence of indebtedness)、利益分配契約における権利もしくは参加を表示する証書(certificate of interest or participation in any profit-sharing agreement)、信託担保証券付証書(collateral-trust certificate)、会社設立前発行証書または設立前応募権(preorganization certificate or subscription)、譲渡可能持分(transferable share)、投資契約(investment contract)、議決権信託証書(voting-trust certificate);有効なまたは白紙の車両の所有権証明書;有形資産または無形資産の権利を表示する証書(certificate of interest in property, tangible or intangible);物品、製品、および品物を証明するか、または物品、製品、および品物の権利(right)、所有権、もしくは権利(interest)を譲渡する証書または文書または書面;または一般に、通称「証券」とされているすべての権利(any instrument commonly known as a ''security'')、または、上記のいずれかのものにおける権利または参加を表示する証書それらに対する仮証書、仮領収書、もしくは仮保証契約書(any certificate of interest or participation in, temporary or interim certificate for, receipt for, warrant, or right to subscribe to or purchase any of the foregoing)が含まれ得る。
【0404】
[00405]本開示では、「消費者」は一般に、個人、組織、商人、および/または金融機関との取引を実行しようとする顧客、人物、対象者、支払人、支払先、受益者、ユーザ、またはクライアントなどを指す。
【0405】
[00406]本明細書では、「本人確認書類」という用語は一般に、パスポート、運転免許証、投票者カード、給付金カード、学生証、ソーシャルセキュリティカード、国民識別カード、身分証明書、法的地位の証明書、ならびに特定の検証可能な特徴によって指定された個人を特定し、領事館、大使館、政府機関、公的団体もしくは民間組織、または他の政府当局によって発行または認定され、1つまたは複数の責任者によって無許可の複製または改ざんから保護された他の公文書および情報伝達証書を指す。特に、そのような「本人確認書類」は、紙、プラスチック、ポリカーボネート、PVC、ABS、PET、Teslin、複合材料などを含む様々な材料から作られており、様々なフォーマットで識別情報を埋め込むこと、例えば、文書(またはカード)上に印刷またはエンボス加工されること、磁気媒体上に書き込まれること、電子デバイス内にプログラムされること、メモリ内に記憶されること、およびそれらの組合せを行うことができる。「識別情報」には、名前、識別番号、生年月日、署名、住所、パスワード、電話番号、電子メールアドレス、個人識別番号、納税者識別番号、国民識別番号、IDを発行した国、IDを発行した州、ID有効期限、写真、指紋、虹彩スキャン、身体的特徴、および他のバイオメトリック情報が含まれるが必ずしもそれらに限定されるわけではない。埋め込まれた情報は、光媒体、音響媒体、電子媒体、磁気媒体、電磁媒体、および他の媒体を介して読み取ることができる。
【0406】
[00407]本開示では、「個人識別情報」は一般に、名前、住所、生年月日、個人識別番号、ユーザID、パスワード、納税者識別番号、使用される本人確認書類のタイプ、本人確認書類に関連する識別番号、本人確認書類を発行した国、州、政府機関および/または民間組織、本人確認書類の有効期限、電話番号、スクリーンネーム、電子メールアドレス、写真、指紋、虹彩スキャン、身体的特徴、バイオメトリック情報、ならびに人を特定するために使用され得る他の情報を指す。
【0407】
[00408]本開示では、「個人情報」には、個人識別情報、人間関係、個人的なステータス、個人的なバックグラウンド、個人的な趣味、ならびに金融商品、金融口座、および金融活動に関する情報を含む個人的な金融情報、ならびに人に関する他の情報が含まれる。
【0408】
[00409]本開示では、「金融商品」は一般に、金融取引を行うために使用される証書を指す。金融商品の例には、現金、仮想通貨、仮想証券、仮想証書、クレジットカード、デビットカード、ATMカード、プリペイドカード、ストアドバリューカード、ギフトカード、小切手、通貨代替物、電信送金、ACH送金、信用状、ノート、証券、コマーシャルペーパー、商品、貴金属、金、銀などが含まれる。
【0409】
[00410]本開示では、「パーソナル通信デバイス」は一般に、パーソナル通信を目的として使用されるデバイスインターフェースを指す。
【0410】
[00411]本開示では、「デバイスインターフェース」は一般に、キーボード、キーパッド、モニタ、ディスプレイ、端末、コンピュータ、制御パネル、車両ダッシュボード、ネットワークインターフェース、機械インターフェース、ビデオインターフェース、オーディオインターフェース、電気インターフェース、電子インターフェース、磁気インターフェース、電磁波インターフェースを含む電磁インターフェース、光学インターフェース、光インターフェース、音響インターフェース、ビデオインターフェース、オーディオインターフェース、非接触型インターフェース、携帯電話インターフェース、スマートフォンインターフェース、スマートブックインターフェース、タブレットインターフェース、他の通信デバイスインターフェース、携帯情報端末(PDA)インターフェース、ハンドヘルドデバイスインターフェース、ポータブルデバイスインターフェース、ワイヤレスインターフェース、ワイヤードインターフェース、および他のインターフェースを指す。
【0411】
[00412]本明細書では、「端末」または「キオスク」という用語は一般に、コンピュータおよび/またはその周辺機器、マイクロプロセッサおよび/またはその周辺機器、ATM端末、小切手現金化キオスク、マネーサービスキオスク、マーチャントチェックアウトスタンド、キャッシュレジスタ、両替機、駐車場支払い機、他の支払い機、非接触型デバイス、有線電話、携帯電話、スマートフォン、スマートブック、タブレット、パーソナル通信デバイス、タブレットデバイス、デジタルアシスタント、エンターテイメントデバイス、ネットワークインターフェースデバイス、ルータ、および/または携帯情報端末(PDA)などを含む機器を指し、これは、ユーザがコンピュータネットワークに接続されたコンピュータシステムおよび他の機器と対話することができるように、ユーザをコンピュータネットワークとインターフェースする。
【0412】
[00413]本明細書で説明した方法は、アプリケーションに応じて様々な手段によって実装され得る。例えば、これらの方法は、ハードウェア、ファームウェア、ソフトウェア、またはそれらの任意の組合せで実装され得る。ハードウェア実装の場合、処理は、1つまたは複数の特定用途向け集積回路(ASIC)、デジタルシグナルプロセッサ(DSP)、デジタル信号処理デバイス(DSPD)、プログラマブル論理デバイス(PLD)、フィールドプログラマブルゲートアレイ(FPGA)、プロセッサ、コントローラ、マイクロコントローラ、マイクロプロセッサ、電子デバイス、本明細書で説明した機能を実行するように設計された他の電子ユニット、またはそれらの組合せ内で実装され得る。
【0413】
[00414]ファームウェアおよび/またはソフトウェア実装の場合、方法は、本明細書で説明した機能を実行するモジュール(例えば、プロシージャ、機能など)を用いて実装され得る。本明細書で説明した方法を実装する際に、命令を有形に具現化する任意の機械可読媒体が使用され得る。例えば、ソフトウェアコードは、メモリに記憶され、プロセッサによって実行され得る。メモリは、プロセッサ内にまたはプロセッサの外部に実装され得る。本明細書で使用される場合、「メモリ」という用語は、任意のタイプの長期、短期、揮発性、不揮発性、または他のメモリを指し、任意の特定のタイプのメモリもしくはメモリの数、またはメモリが記憶される媒体のタイプに限定されるべきではない。
【0414】
[00415]ファームウェアおよび/またはソフトウェアで実装される場合、機能は、コンピュータ可読媒体上に1つまたは複数の命令またはコードとして記憶され得る。例には、データ構造で符号化されたコンピュータ可読媒体およびコンピュータプログラムで符号化されたコンピュータ可読媒体が含まれる。コンピュータ可読媒体は、物理的なコンピュータ記憶媒体を含む。記憶媒体は、コンピュータによってアクセス可能な任意の利用可能な媒体であり得る。限定ではなく例として、そのようなコンピュータ可読媒体は、RAM、ROM、EEPROM(登録商標)、CD-ROM、DVD、もしくは他の光ディスクストレージ、磁気ディスクストレージもしくは他の磁気ストレージデバイス、または命令もしくはデータ構造の形態で所望のプログラムコードを記憶するために使用され得、コンピュータによってアクセス可能な任意の他の媒体を含み得る。本明細書で使用される場合、ディスク(disk)およびディスク(disc)は、コンパクトディスク(CD)、レーザーディスク(登録商標)、光ディスク、デジタル多用途ディスク(DVD)、フロッピー(登録商標)ディスク、およびブルーレイディスクを含み、ここで、ディスク(disk)は通常、磁気的にデータを再生し、ディスク(disc)はレーザを用いてデータを光学的に再生する。上記の組合せもコンピュータ可読媒体の範囲内に含まれるべきである。
【0415】
[00416]コンピュータ可読媒体への記憶に加えて、命令および/またはデータは、通信装置に含まれる伝送媒体上の信号として提供され得る。例えば、通信装置は、命令およびデータを示す信号を有するトランシーバを含み得る。命令およびデータは、1つまたは複数のプロセッサに、特許請求の範囲に概説される機能を実装させるように構成される。通信装置は、命令および/またはデータのすべてをコンピュータ可読媒体に記憶するわけではないであろう。
【0416】
[00417]本開示で説明された態様は、必要性に基づいて様々なアプリケーションを形成するように組み立てられ得る。本開示が関係する技術および当業者は、説明された構造の改変および変更が、本開示の原理、精神、および範囲から有意に逸脱することなく実施され得ることを理解することができる。そのような改変および変更は、本開示からの逸脱として解釈されるべきではない。
図1
図2
図3
図4
図5
【手続補正書】
【提出日】2024-05-08
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
コンピュータによる、報告を生成するための方法であって、
第1の対象者に関連する第1のファクト、第2の対象者に関連する第2のファクト、および第3の対象者に関連する第3のファクトを、第1のコンピュータシステムのデータベースに記憶することと、ここで、前記第1のファクト、前記第2のファクト、および前記第3のファクトは、前記データベースにおいて同じフィールド名を有する、
前記第1のコンピュータシステムにおいて、第2のコンピュータシステムから、前記第1の対象者の第1の報告を受信することと、ここで、前記第1の報告は、前記第1のファクトと、人間のライターによって生成されたリンクワードの第1のセットとを含む、
前記第1の対象者の前記第1の報告を、前記第1のコンピュータシステムから第3のコンピュータシステムに送信することと、
前記第2のファクトおよびリンクワードの前記第1のセットを、前記第1のコンピュータシステムから前記第2のコンピュータシステムに送信することと、
前記第1のコンピュータシステムにおいて、前記第2のコンピュータシステムから、前記第2の対象者の第2の報告を受信することと、ここで、前記第2の報告は、前記第2のファクトと、前記人間のライターによって生成されたリンクワードの第2のセットとを含む、
前記第2の対象者の前記第2の報告を、前記第1のコンピュータシステムから前記第3のコンピュータシステムに送信することと、
リンクワードの前記第1のセットがリンクワードの前記第2のセットに対応するとき、前記第3の対象者の第3の報告を、前記第1のコンピュータシステムから前記第3のコンピュータシステムに送信することと、ここで、前記第3の報告は、前記第3のファクトと、リンクワードの前記第2のセットとを含む、
を含む方法。
【請求項2】
前記第3のファクトは、少なくとも顧客データに基づく、請求項に記載の方法。
【請求項3】
前記顧客データは、個人、組織、またはそれらの組合せのうちの少なくとも1つに関連付けられている、請求項に記載の方法。
【請求項4】
前記顧客データは、顧客の業種、前記顧客のビジネスタイプ、前記顧客の地理的エリア、前記顧客の住所がある国、前記顧客のビジネスの性質、前記ビジネスの製品タイプ、前記ビジネスのサービスタイプ、前記ビジネスの構造、前記顧客の職業、前記顧客の国籍、過去の記録、行われた取引タイプ、口座の残高、資金の流入、資金の流出、取引パターン、取引数、取引額、取引量、取引頻度、取引のデリバティブ、前記取引の場所、前記取引の時間、前記取引の国、送金取引の送付者、前記送付者の場所、前記送付者の国、前記送付者の性質、送金取引の受取人、前記受取人の場所、前記受取人の国、前記受取人の性質、関係性、社会的地位、政治的露出、過去の取引、マネーロンダリングおよびテロリスト資金調達事例について提供された疑わしい活動報告(SAR)の数、第1の金融機関のカテゴリ、前記第1の金融機関のビジネスタイプ、前記第1の金融機関の地理的エリア、前記第1の金融機関の本社がある国、前記第1の金融機関のビジネスの性質、人物の年齢、前記人物の性別、前記人物の所得水準、前記人物の外見、前記人物に関する判断、前記人物の個人的な状態、前記人物の家族の状態、前記人物の家族の構成員、前記人物の家族の構成員の状態、前記人物の友人、前記人物の友人の状態、前記人物の過去の記録、前記人物の業種、前記人物の地理的エリア、前記人物の住所がある国、前記人物の職業、従業員の職種、従業員の学歴、従業員の所得水準、現在の仕事での雇用期間、勤務評価の記録、職歴、前記職歴中の各雇用の期間、前記職歴中の各雇用の退職理由、前記従業員の年齢、前記従業員の性別、前記従業員の個人的な状態、前記従業員の家族の状態、前記従業員の家族の構成員、前記従業員の家族の構成員の状態、前記従業員の友人の状態、前記従業員の過去の記録、行われた仕事のタイプ、実行された取引数、実行された取引額、最高取引額、特定のカウンターパーティとの取引数、特定のカウンターパーティとの取引額、重要な記録の変更回数、特定のカウンターパーティに関連する重要な記録の変更回数、従業員の自宅の地理的エリア、従業員のオフィスの地理的エリア、前記従業員の住所がある国、前記顧客のデューデリジェンス結果、口座履歴の長さ、取引においてギャンブル組織と一致した名前の数、またはそれらの組合せのうちの少なくとも1つに関連付けられている、請求項に記載の方法。
【請求項5】
前記第3のファクトは、少なくとも取引データに基づく、請求項に記載の方法。
【請求項6】
前記取引データは、人物、組織、またはそれらの組合せのうちの少なくとも1つに関連付けられている、請求項に記載の方法。
【請求項7】
前記取引データは、現金、小切手、電信送金、ATM(現金自動預払機)、ACH(自動決済機関)、仮想通貨、仮想証券、仮想証書、クレジットカード、デビットカード、プリペイドカード、電子資金決済、電信、通貨代替物、信用状、ノート、証券、コマーシャルペーパー、商品、貴金属、口座開設、口座閉鎖、口座申請、預入れ、引出し、取消し、残高確認、照会、貸方、借方、またはそれらの組合せのうちの少なくとも1つに関連付けられている、請求項に記載の方法。
【請求項8】
前記第3の報告は、疑わしい活動報告(SAR)を含む、請求項に記載の方法。
【請求項9】
前記第2のコンピュータシステムは、金融機関に常駐するデバイスインターフェースを備える、請求項に記載の方法。
【請求項10】
前記金融機関は、銀行、信用組合、マネーサービス業者、金融持株会社、保険会社、保険代理店、住宅金融専門会社、抵当機関、株式仲買人、株式代理店、債券仲買人、債券代理店、商品仲買人、商品代理店、貿易会社、貿易代理店、他の金融サービスプロバイダ、他の金融機関、株式取引所、商品取引所、通貨取引所、仮想通貨会社、仮想通貨発行者、仮想通貨サービスプロバイダ、仮想通貨ネットワークプロバイダ、仮想通貨コンピュータプロバイダ、仮想通貨ディーラ、仮想通貨取引所、仮想証券取引所、債券取引所、他の取引所、ファンドマネージャ、投資会社、未公開株式投資会社、ベンチャーキャピタル、仮想通貨会社、加盟店アクワイアラ、支払い処理業者、ペイメントカード発行者、ペイメントカードプログラム管理者、インターネット商人、金融サービスに関する他の組織、またはそれらの組合せのうちの少なくとも1つを含む、請求項に記載の方法。
【請求項11】
前記第3のコンピュータシステムは、政府機関に常駐するデバイスインターフェースを備える、請求項に記載の方法。
【請求項12】
前記政府機関は、金融犯罪取締ネットワーク(FinCEN)を含む、請求項11に記載の方法。
【手続補正2】
【補正対象書類名】明細書
【補正対象項目名】0416
【補正方法】変更
【補正の内容】
【0416】
[00417]本開示で説明された態様は、必要性に基づいて様々なアプリケーションを形成するように組み立てられ得る。本開示が関係する技術および当業者は、説明された構造の改変および変更が、本開示の原理、精神、および範囲から有意に逸脱することなく実施され得ることを理解することができる。そのような改変および変更は、本開示からの逸脱として解釈されるべきではない。
以下に、出願当初の特許請求の範囲に記載の事項を、そのまま、付記しておく。
[C1]
マネーロンダリング活動を検出するための方法であって、
マネーロンダリングに関する第1の潜在的事例の原因ベクトル内のフラグ付きシナリオが検出基準を満たすとき、第1のコンピュータシステムによって、前記第1の潜在的事例を検出することと、
前記第1のコンピュータシステムによって、前記原因ベクトルの第2の値に対する前記原因ベクトルの第1の値の第1の比をしきい値と比較することと、
前記第1の比が前記しきい値未満であるとき、調査のために前記第1の潜在的事例を前記第1のコンピュータシステムから第2のコンピュータシステムに送信することと、
前記第1の潜在的事例が真陽性であることを前記調査の結果が示すとき、前記第1のコンピュータシステムによって、前記第1の値を調整することと、
前記第1のコンピュータシステムによって、前記検出基準を満たす前記原因ベクトルに基づいて前記第2の値を調整することと、
前記第1の潜在的事例が前記真陽性であるとき、前記第1の潜在的事例に関連する第1の報告を、前記第1のコンピュータシステムから第3のコンピュータシステムに送信することと
を含む方法。
[C2]
前記第1のコンピュータシステムによって、前記原因ベクトルによってトリガされたマネーロンダリングに関する第2の潜在的事例を検出することと、
前記第1のコンピュータシステムによって、前記調整された第2の値に対する前記調整された第1の値の第2の比を前記しきい値と比較することと、
前記第2の比が前記しきい値未満でないとき、前記第2の潜在的事例に関連する第2の報告を、前記第1のコンピュータシステムから前記第3のコンピュータシステムに送信することと
をさらに含む、C1に記載の方法。
[C3]
前記第2の比が前記しきい値未満でないとき、前記第2の潜在的事例の調査をバイパスすることをさらに含む、C2に記載の方法。
[C4]
前記第1の値は、ある期間中に前記原因ベクトル内の前記フラグ付きシナリオによってトリガされた真陽性の数に基づき、
前記第2の値は、前記期間中に前記原因ベクトル内の前記フラグ付きシナリオによってトリガされた潜在的事例の数に基づく、
C1に記載の方法。
[C5]
条件を満たす顧客データ、取引データ、またはそれらの組合せのうちの少なくとも1つに基づいて、前記原因ベクトルの複数のシナリオのうちの1つのシナリオにフラグを立てることをさらに含む、C1に記載の方法。
[C6]
前記顧客データは、前記顧客の業種、前記顧客のビジネスタイプ、前記顧客の地理的エリア、前記顧客の住所がある国、前記顧客のビジネスの性質、前記ビジネスの製品タイプ、前記ビジネスのサービスタイプ、前記ビジネスの構造、前記顧客の職業、前記顧客の国籍、過去の記録、行われた前記取引のタイプ、口座の残高、資金の流入、資金の流出、取引パターン、取引数、取引額、取引量、取引頻度、取引のデリバティブ、前記取引の場所、前記取引の時間、前記取引の国、送金取引の送付者、前記送付者の場所、前記送付者の国、前記送付者の性質、送金取引の受取人、前記受取人の場所、前記受取人の国、前記受取人の性質、関係性、社会的地位、政治的露出、過去の取引、マネーロンダリングおよびテロリスト資金調達事例について提供された疑わしい活動報告(SAR)の数、前記第1の金融機関のカテゴリ、前記第1の金融機関のビジネスタイプ、前記第1の金融機関の地理的エリア、前記第1の金融機関の本社がある国、前記第1の金融機関の前記ビジネスの性質、人物の年齢、前記人物の性別、前記人物の所得水準、前記人物の外見、前記人物に関する判断、前記人物の個人的な状態、前記人物の家族の状態、前記人物の家族の構成員、前記人物の家族の構成員の状態、前記人物の友人、前記人物の友人の状態、前記人物の過去の記録、前記人物の業種、前記人物の地理的エリア、前記人物の住所がある国、前記人物の職業、従業員の職種、従業員の学歴、従業員の所得水準、現在の仕事での雇用期間、勤務評価の記録、職歴、前記職歴中の各雇用の期間、前記職歴中の各雇用の退職理由、前記従業員の年齢、前記従業員の性別、前記従業員の個人的な状態、前記従業員の家族の状態、前記従業員の家族の構成員、前記従業員の家族の構成員の状態、前記従業員の友人の状態、前記従業員の過去の記録、行われた仕事のタイプ、実行された取引数、実行された取引額、最高取引額、特定のカウンターパーティとの取引数、特定のカウンターパーティとの取引額、重要な記録の変更回数、特定のカウンターパーティに関連する重要な記録の変更回数、従業員の自宅の地理的エリア、従業員のオフィスの地理的エリア、前記従業員の住所がある国、前記顧客のデューデリジェンス結果、口座履歴の長さ、取引においてギャンブル組織と一致した名前の数、またはそれらの組合せのうちの少なくとも1つに関連付けられている、C5に記載のコンピュータ実装方法。
[C7]
前記取引データは、現金、小切手、電信送金、ATM(現金自動預払機)、ACH(自動決済機関)、仮想通貨、仮想証券、仮想証書、クレジットカード、デビットカード、プリペイドカード、電子資金決済、電信、通貨代替物、信用状、ノート、証券、コマーシャルペーパー、商品、貴金属、口座開設、口座閉鎖、口座申請、預入れ、引出し、取消し、残高確認、照会、貸方、借方、またはそれらの組合せのうちの少なくとも1つに関連付けられている、C5に記載の方法。
[C8]
前記報告は、疑わしい活動報告(SAR)を含む、C1に記載の方法。
[C9]
前記第2のコンピュータシステムは、金融機関に常駐するデバイスインターフェースを備える、C1に記載の方法。
[C10]
前記金融機関は、銀行、信用組合、マネーサービス業者、金融持株会社、保険会社、保険代理店、住宅金融専門会社、抵当機関、株式仲買人、株式代理店、債券仲買人、債券代理店、商品仲買人、商品代理店、貿易会社、貿易代理店、他の金融サービスプロバイダ、他の金融機関、株式取引所、商品取引所、通貨取引所、仮想通貨会社、仮想通貨発行者、仮想通貨サービスプロバイダ、仮想通貨ネットワークプロバイダ、仮想通貨コンピュータプロバイダ、仮想通貨ディーラ、仮想通貨取引所、仮想証券取引所、債券取引所、他の取引所、ファンドマネージャ、投資会社、未公開株式投資会社、ベンチャーキャピタル、仮想通貨会社、加盟店アクワイアラ、支払い処理業者、ペイメントカード発行者、ペイメントカードプログラム管理者、インターネット商人、金融サービスに関する他の組織、またはそれらの組合せのうちの少なくとも1つを含む、C9に記載の方法。
[C11]
前記第3のコンピュータシステムは、政府機関に常駐するデバイスインターフェースを備える、C1に記載の方法。
[C12]
前記政府機関は、金融犯罪取締ネットワーク(FinCEN)を含む、C11に記載の方法。
[C13]
前記フラグ付きシナリオは、少なくとも1つのシナリオを含む、C1に記載の方法。
[C14]
前記検出基準は、少なくとも1つの基準を含む、C1に記載の方法。
[C15]
マネーロンダリング活動を検出するための方法であって、
マネーロンダリングに関する潜在的事例の原因ベクトル内のフラグ付きシナリオが検出基準を満たすとき、第1のコンピュータシステムによって、前記潜在的事例を検出することと、
前記第1のコンピュータシステムによって、前記原因ベクトルに基づいて前記潜在的事例についての条件付き確率値を計算することと、
前記第1のコンピュータシステムによって、前記条件付き確率値をしきい値と比較することと、
前記条件付き確率値が前記しきい値よりも大きいとき、前記潜在的事例に関連する報告を、前記第1のコンピュータシステムから第2のコンピュータシステムに送信することと
を含む方法。
[C16]
マネーロンダリング活動を検出するための方法であって、
マネーロンダリングに関する潜在的事例の第1の原因ベクトル内のフラグ付きシナリオが検出基準を満たすとき、第1のコンピュータシステムによって、前記潜在的事例を検出することと、
前記第1のコンピュータシステムによって、前記第1の原因ベクトルを以前の潜在的事例の第2の原因ベクトルと組み合わせることによって、複合原因ベクトルを生成することと、
前記第1のコンピュータシステムによって、前記複合原因ベクトルによってトリガされた事例についての条件付き確率値を計算することと、
前記第1のコンピュータシステムによって、前記条件付き確率値をしきい値と比較することと、
前記条件付き確率値が前記しきい値よりも大きいとき、前記潜在的事例および前記以前の潜在的事例に関連する報告を、前記第1のコンピュータシステムから第2のコンピュータシステムに送信することと
を含む方法。
[C17]
マネーロンダリング活動を検出するための方法であって、
マネーロンダリングに関する潜在的事例の原因ベクトル内のフラグ付きシナリオが検出基準を満たすとき、第1のコンピュータシステムによって、前記潜在的事例を検出することと、
前記第1のコンピュータシステムによって、前記原因ベクトルの子ベクトルによってトリガされた事例についての条件付き確率値を計算することと、
前記第1のコンピュータシステムによって、前記条件付き確率値をしきい値と比較することと、
前記条件付き確率値が前記しきい値よりも大きいとき、前記潜在的事例に関連する報告を、前記第1のコンピュータシステムから第2のコンピュータシステムに送信することと
を含む方法。
[C18]
マネーロンダリング活動を検出するための方法であって、
マネーロンダリングに関する潜在的事例の第1の原因ベクトル内のフラグ付きシナリオが検出基準を満たすとき、第1のコンピュータシステムによって、前記潜在的事例を検出することと、
前記第1のコンピュータシステムによって、前記第1の原因ベクトルを以前の潜在的事例の第2の原因ベクトルと組み合わせることによって、複合原因ベクトルを生成することと、
前記第1のコンピュータシステムによって、前記複合原因ベクトルの子ベクトルについての条件付き確率値を計算することと、
前記第1のコンピュータシステムによって、前記条件付き確率値をしきい値と比較することと、
前記条件付き確率値が前記しきい値よりも大きいとき、前記潜在的事例および前記以前の潜在的事例に関連する報告を、前記第1のコンピュータシステムから第2のコンピュータシステムに送信することと
を含む方法。
[C19]
報告を生成するためのコンピュータ実装方法であって、
第1の対象者に関連する第1のファクト、第2の対象者に関連する第2のファクト、および第3の対象者に関連する第3のファクトを、第1のコンピュータシステムのデータベースに記憶することと、ここで、前記第1のファクト、前記第2のファクト、および前記第3のファクトは、前記データベースにおいて同じフィールド名を有する、
前記第1のコンピュータシステムにおいて、第2のコンピュータシステムから、前記第1の対象者の第1の報告を受信することと、ここで、前記第1の報告は、前記第1のファクトと、人間のライターによって生成されたリンクワードの第1のセットとを含む、
前記第1の対象者の前記第1の報告を、前記第1のコンピュータシステムから第3のコンピュータシステムに送信することと、
前記第2のファクトおよびリンクワードの前記第1のセットを、前記第1のコンピュータシステムから前記第2のコンピュータシステムに送信することと、
前記第1のコンピュータシステムにおいて、前記第2のコンピュータシステムから、前記第2の対象者の第2の報告を受信することと、ここで、前記第2の報告は、前記第2のファクトと、前記人間のライターによって生成されたリンクワードの第2のセットとを含む、
前記第2の対象者の前記第2の報告を、前記第1のコンピュータシステムから前記第3のコンピュータシステムに送信することと、
リンクワードの前記第1のセットがリンクワードの前記第2のセットに対応するとき、前記第3の対象者の第3の報告を、前記第1のコンピュータシステムから前記第3のコンピュータシステムに送信することと、ここで、前記第3の報告は、前記第3のファクトと、リンクワードの前記第2のセットとを含む、
を含むコンピュータ実装方法。
[C20]
前記第3のファクトは、少なくとも顧客データに基づく、C19に記載のコンピュータ実装方法。
[C21]
前記顧客データは、個人、組織、またはそれらの組合せのうちの少なくとも1つに関連付けられている、C20に記載のコンピュータ実装方法。
[C22]
前記顧客データは、顧客の業種、前記顧客のビジネスタイプ、前記顧客の地理的エリア、前記顧客の住所がある国、前記顧客のビジネスの性質、前記ビジネスの製品タイプ、前記ビジネスのサービスタイプ、前記ビジネスの構造、前記顧客の職業、前記顧客の国籍、過去の記録、行われた取引タイプ、口座の残高、資金の流入、資金の流出、取引パターン、取引数、取引額、取引量、取引頻度、取引のデリバティブ、前記取引の場所、前記取引の時間、前記取引の国、送金取引の送付者、前記送付者の場所、前記送付者の国、前記送付者の性質、送金取引の受取人、前記受取人の場所、前記受取人の国、前記受取人の性質、関係性、社会的地位、政治的露出、過去の取引、マネーロンダリングおよびテロリスト資金調達事例について提供された疑わしい活動報告(SAR)の数、前記第1の金融機関のカテゴリ、前記第1の金融機関のビジネスタイプ、前記第1の金融機関の地理的エリア、前記第1の金融機関の本社がある国、前記第1の金融機関のビジネスの性質、人物の年齢、前記人物の性別、前記人物の所得水準、前記人物の外見、前記人物に関する判断、前記人物の個人的な状態、前記人物の家族の状態、前記人物の家族の構成員、前記人物の家族の構成員の状態、前記人物の友人、前記人物の友人の状態、前記人物の過去の記録、前記人物の業種、前記人物の地理的エリア、前記人物の住所がある国、前記人物の職業、従業員の職種、従業員の学歴、従業員の所得水準、現在の仕事での雇用期間、勤務評価の記録、職歴、前記職歴中の各雇用の期間、前記職歴中の各雇用の退職理由、前記従業員の年齢、前記従業員の性別、前記従業員の個人的な状態、前記従業員の家族の状態、前記従業員の家族の構成員、前記従業員の家族の構成員の状態、前記従業員の友人の状態、前記従業員の過去の記録、行われた仕事のタイプ、実行された取引数、実行された取引額、最高取引額、特定のカウンターパーティとの取引数、特定のカウンターパーティとの取引額、重要な記録の変更回数、特定のカウンターパーティに関連する重要な記録の変更回数、従業員の自宅の地理的エリア、従業員のオフィスの地理的エリア、前記従業員の住所がある国、前記顧客のデューデリジェンス結果、口座履歴の長さ、取引においてギャンブル組織と一致した名前の数、またはそれらの組合せのうちの少なくとも1つに関連付けられている、C20に記載のコンピュータ実装方法。
[C23]
前記第3のファクトは、少なくとも取引データに基づく、C19に記載のコンピュータ実装方法。
[C24]
前記取引データは、人物、組織、またはそれらの組合せのうちの少なくとも1つに関連付けられている、C23に記載のコンピュータ実装方法。
[C25]
前記取引データは、現金、小切手、電信送金、ATM(現金自動預払機)、ACH(自動決済機関)、仮想通貨、仮想証券、仮想証書、クレジットカード、デビットカード、プリペイドカード、電子資金決済、電信、通貨代替物、信用状、ノート、証券、コマーシャルペーパー、商品、貴金属、口座開設、口座閉鎖、口座申請、預入れ、引出し、取消し、残高確認、照会、貸方、借方、またはそれらの組合せのうちの少なくとも1つに関連付けられている、C23に記載のコンピュータ実装方法。
[C26]
前記第3の報告は、疑わしい活動報告(SAR)を含む、C19に記載のコンピュータ実装方法。
[C27]
前記第2のコンピュータシステムは、金融機関に常駐するデバイスインターフェースを備える、C19に記載のコンピュータ実装方法。
[C28]
前記金融機関は、銀行、信用組合、マネーサービス業者、金融持株会社、保険会社、保険代理店、住宅金融専門会社、抵当機関、株式仲買人、株式代理店、債券仲買人、債券代理店、商品仲買人、商品代理店、貿易会社、貿易代理店、他の金融サービスプロバイダ、他の金融機関、株式取引所、商品取引所、通貨取引所、仮想通貨会社、仮想通貨発行者、仮想通貨サービスプロバイダ、仮想通貨ネットワークプロバイダ、仮想通貨コンピュータプロバイダ、仮想通貨ディーラ、仮想通貨取引所、仮想証券取引所、債券取引所、他の取引所、ファンドマネージャ、投資会社、未公開株式投資会社、ベンチャーキャピタル、仮想通貨会社、加盟店アクワイアラ、支払い処理業者、ペイメントカード発行者、ペイメントカードプログラム管理者、インターネット商人、金融サービスに関する他の組織、またはそれらの組合せのうちの少なくとも1つを含む、C27に記載のコンピュータ実装方法。
[C29]
前記第3のコンピュータシステムは、政府機関に常駐するデバイスインターフェースを備える、C19に記載のコンピュータ実装方法。
[C30]
前記政府機関は、金融犯罪取締ネットワーク(FinCEN)を含む、C29に記載のコンピュータ実装方法。
【外国語明細書】
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.