熊建英

摘? ?要：從海量資金交易數(shù)據(jù)中識別出洗錢者賬戶，提取賬戶資金轉(zhuǎn)移路徑是洗錢犯罪偵查的關(guān)鍵。通過交易行為特征對賬戶進行風險評估，對交易行為風險進行異常分析找出洗錢可疑賬戶作為洗錢路徑的關(guān)鍵賬號。以關(guān)鍵賬戶為線索，對資金交易數(shù)據(jù)進行洗錢行為關(guān)聯(lián)條件約束，構(gòu)建資金流加權(quán)圖結(jié)構(gòu)模型，生成可疑洗錢路徑。本文的實例表明，能夠從大規(guī)模的資金交易數(shù)據(jù)中快速發(fā)現(xiàn)異常賬號，形成可解釋的洗錢資金流路徑，輔助洗錢犯罪取證。

關(guān)鍵詞：反洗錢;賬戶風險;異常賬戶;洗錢路徑;資金流圖

DOI：10.3969/j.issn.1003-9031.2021.02.005

中圖分類號：F832.2? ? ? ? ? ? ?文獻標識碼：A? ? ? ? ? 文章編號：1003-9031（2021）02-0045-09

一、引言

洗錢是指通過各種手段掩飾、隱瞞上游犯罪活動的違法所得，將其轉(zhuǎn)為合法收入的犯罪行為。洗錢犯罪的上游犯罪涉及毒品犯罪、黑社會犯罪、恐怖活動、公職人員腐敗等，與這些犯罪行為構(gòu)成共生性，不僅影響了正常的金融秩序，也妨礙了司法活動，助長了更多上游犯罪份子的氣焰。隨著網(wǎng)絡(luò)銀行、第三方支付的發(fā)展，洗錢手段也越來越靈活、高效、隱蔽，這也造成了反洗錢工作的嚴峻形勢。洗錢犯罪的偵查過程中，會獲取大量資金交易的電子數(shù)據(jù)，犯罪偵查取證最為關(guān)鍵的是識別不同類別的洗錢節(jié)點，并挖掘洗錢資金轉(zhuǎn)移路徑。典型的洗錢過程分為放置、離析和歸并三個階段，不同階段的資金交易行為雖存在差異，但實際犯罪實施過程中，多個洗錢活動是并行交叉的，各階段的行為數(shù)據(jù)是混合在一起，不能分解。面對海量數(shù)據(jù)，采用傳統(tǒng)方式鎖定個別偵查賬戶進行人工查詢比對的方法非常耗時、低效，同時不利于隱藏證據(jù)的發(fā)掘。洗錢者的資金交易行為會存在不同于正常交易的特征，為了有效地挖掘資金流網(wǎng)絡(luò)中的洗錢線索，需要有效利用賬戶行為模式與交易關(guān)聯(lián)信息，利用數(shù)據(jù)挖掘方法分析關(guān)鍵洗錢賬戶和洗錢路徑。

二、文獻綜述

在反洗錢技術(shù)研究中，金融交易網(wǎng)絡(luò)的復(fù)雜性使得傳統(tǒng)網(wǎng)絡(luò)理論已不適用于洗錢路徑分析，很多學者將行為經(jīng)濟學、運籌學、數(shù)據(jù)挖掘等方法融入資金交易網(wǎng)絡(luò)分析。在洗錢路徑研究領(lǐng)域，薛耀文等（2016）依據(jù)行為經(jīng)濟學理論和復(fù)雜網(wǎng)絡(luò)理論，提出一種成本約束條件下，效用最優(yōu)的賬戶節(jié)點洗錢路徑計算方法，在后續(xù)研究中融合資金衰減特征、用戶風險偏好特征，模擬洗錢者進行多目標動態(tài)規(guī)劃的洗錢路徑計算方法。楊冬梅（2016）在資金轉(zhuǎn)移路徑上的以時間、資金成本及經(jīng)濟利益最大化為目標，提出洗錢資金異常轉(zhuǎn)移路徑的成本計算模型，分離洗錢資金轉(zhuǎn)移的異常路徑集合。張艷等（2017）結(jié)合運籌學理論，以公職人員洗錢犯罪為例，在不同洗錢階段，構(gòu)建了以洗錢量最大化、風險最小化及時間最短化為決策目標的多階段洗錢網(wǎng)絡(luò)路徑優(yōu)化模型。

目前數(shù)據(jù)挖掘技術(shù)已廣泛應(yīng)用于金融欺詐領(lǐng)域，分類、聚類、關(guān)聯(lián)規(guī)則等方法應(yīng)用于金融交易各階段數(shù)據(jù)合規(guī)性分析，挖掘可疑洗錢行為。Mak等（2011）提出金融數(shù)據(jù)挖掘模型需要提取客戶行為，通過更好的細分客戶可以提高客戶識別能力，從而增加金融系統(tǒng)決策支持的可用性。而交易網(wǎng)絡(luò)中的洗錢者的行為也是與一般客戶存在差異的，洗錢路徑就表現(xiàn)為資金按照這些洗錢者的決策進行賬號之間的流動，對交易網(wǎng)絡(luò)中大量賬戶進行有效的過濾和識別，成為洗錢路徑分析的重要環(huán)節(jié)。吳玉霞等（2010）通過用戶交易特征進行提出大規(guī)模多級聚類方法，找出異常行為的賬戶，及異常賬戶的關(guān)聯(lián)交易記錄。Colladon等（2017）提出一種客戶風險的分類和映射關(guān)系方法，基于不同風險因素構(gòu)建社交網(wǎng)絡(luò)，利用社交網(wǎng)絡(luò)指標對客戶進行風險評估，可以有效識別可疑的賬戶。Chao等（2019）提出通過監(jiān)測監(jiān)管信息、商業(yè)信用及行業(yè)信息等結(jié)構(gòu)性指標和頻度指標作為賬戶與資本流的回歸關(guān)系模型，將客戶多維關(guān)聯(lián)信息融入資金交易網(wǎng)絡(luò)計算賬戶的合理性。Kharote等（2013）認為交易流分析是核心內(nèi)容，海量的交易數(shù)據(jù)中隱含著不同交易簇與交易集群，可以通過抽取用戶交易網(wǎng)絡(luò)聚集信息，即從資金交易網(wǎng)中找出滿足一定異常約束條件的子圖作為可疑交易行為。資金交易流也表現(xiàn)為資金流圖，分析方法也廣泛應(yīng)用于金融網(wǎng)絡(luò)監(jiān)控系統(tǒng)中。張成虎等（2013）通過構(gòu)建動態(tài)資金流圖存儲結(jié)構(gòu)和更新機制，挖掘頻繁子圖從金融交易數(shù)據(jù)流中動態(tài)發(fā)現(xiàn)關(guān)聯(lián)特征，識別可疑洗錢路徑。Phetsouvanh等（2018）針對比特幣洗錢問題，構(gòu)建虛擬幣流轉(zhuǎn)圖，根據(jù)路徑長度和匯合度對鄰域子圖進行分析，以檢測可疑比特幣流和由犯罪嫌疑人控制的其他錢包地址。

已有研究成果為金融網(wǎng)絡(luò)反洗錢甄別與治理奠定了技術(shù)基礎(chǔ)。如果從洗錢者期望出發(fā)，以成本、效用、風險約束條件下，尋求最優(yōu)洗錢路徑組合為條件組合，設(shè)計洗錢路徑分析規(guī)則，有利于從海量數(shù)據(jù)中分離可疑路徑，對資金網(wǎng)絡(luò)中洗錢路徑進行預(yù)測，從而制定相應(yīng)反洗錢策略。如果從資金交易數(shù)據(jù)出發(fā)，從海量數(shù)據(jù)中識別出可疑洗錢賬戶、可疑洗錢路徑，則成為洗錢犯罪偵查取證的有效手段。當前數(shù)據(jù)挖掘技術(shù)的有效性和科學性可以滿足現(xiàn)實需求，成為反洗錢技術(shù)研究熱點方向。本文將在已有洗錢路徑識別研究基礎(chǔ)上，對賬戶交易行為屬性進行刻畫，通過賬戶風險特征與風險評估識別可疑賬戶集合。同時構(gòu)建資金交易關(guān)系加權(quán)網(wǎng)絡(luò)模型，在時間、資金、成本、異常度閾值約束條件下，從交易網(wǎng)中提取可疑賬戶資金交易行為，形成可疑洗錢路徑。

三、可疑洗錢路徑分析模型

（一）洗錢行為分析

犯罪分子通常的洗錢過程一般經(jīng)過三個階段（見圖1）。放置階段是洗錢過程的起始環(huán)節(jié)，是把犯罪收入投入清洗系統(tǒng)。在離析階段，犯罪分子主要通過錯綜復(fù)雜的交易，反復(fù)頻繁地轉(zhuǎn)移資金，達到模糊犯罪收入的非法特征、掩蓋犯罪收入的來源和去向等目的。歸并階段是資金被轉(zhuǎn)移至與犯罪組織或個人無明顯聯(lián)系的合法組織賬戶或個人賬戶上，分散的資金被重新歸攏，成為應(yīng)納稅的合法收入。如在洗錢金融網(wǎng)絡(luò)，V0節(jié)點為資金交易起始點，是轉(zhuǎn)入到洗錢系統(tǒng)中非法資金的放置節(jié)點;資金想通過合法交易后重新匯集，中間則存在很多資金轉(zhuǎn)移的節(jié)點（V1…Vx）;歸并節(jié)點Vn和V0節(jié)點存在關(guān)聯(lián)性，可以將清洗后的資金重新匯集給洗錢人。從這個典型的洗錢網(wǎng)絡(luò)中可以看到各種節(jié)點明顯的特征是，起點V0的資金轉(zhuǎn)出很高，匯集點Vn則是資金轉(zhuǎn)入很高，中間節(jié)點（V1…Vx）則表現(xiàn)為高頻、大量資金轉(zhuǎn)入轉(zhuǎn)出的特征。

（二）模型工作流程

基于賬戶風險與交易關(guān)聯(lián)約束的可疑洗錢路徑挖掘過程中（見圖2）。首先需要按照模型要求對歷史數(shù)據(jù)進行預(yù)處理和特征提取等準備工作，抽取交易數(shù)據(jù)中賬戶交易行為特征，進行賬戶風險評估，獲取風險賬戶集合和賬戶風險值;按約束規(guī)則從資金交易數(shù)據(jù)抽取交易序列數(shù)據(jù)，通過相應(yīng)的圖數(shù)據(jù)存儲結(jié)構(gòu)，將交易項轉(zhuǎn)化為圖數(shù)據(jù)結(jié)構(gòu)，構(gòu)建資金流加權(quán)圖，抽取可疑洗錢路徑集合。該框架提出兩種風險機制，賬戶風險和交易風險。這個風險機制可用于檢測賬戶風險程度，主要取決于賬戶屬性及其交易特征匹配度;交易風險取決于可用于獲取賬戶之間每個可疑交易的嚴重程度。

在賬戶風險與可疑洗錢路徑識別中，主要計算流程如圖3所示，模型的輸入數(shù)據(jù)包括：由各條實時交易記錄組成的金融交易數(shù)據(jù)流;賬戶交易閾值;關(guān)聯(lián)約束參數(shù);待偵查賬戶數(shù)據(jù)。經(jīng)過主要計算模塊，獲取的輸出包括：關(guān)鍵異常賬戶及其可疑洗錢路徑。其中，異常賬戶會顯示其風險評估值、賬戶可疑類別，如可能為轉(zhuǎn)出賬戶、中轉(zhuǎn)賬戶、歸并賬戶。

（三）可疑賬戶識別方法

1.賬戶資金交易風險屬性

金融網(wǎng)絡(luò)交易數(shù)據(jù)中，賬戶之間的金融行為類似于用戶交易行為。一般的消費交易場所客戶價值可通過RFM模型，即通過一個客戶的近期交易行為、交易的頻率及交易總額三項指標來描述該客戶的價值狀況。洗錢活動中存在有別于正常交易活動的異常行為，但賬戶所反映出來的交易行為活動也主要是與交易頻率、交易時間、交易金額相關(guān)。將賬戶作為交易關(guān)系網(wǎng)的節(jié)點，結(jié)合交易行為特征，選擇4個指標作為賬戶風險評估依據(jù)。

一是資金出度：節(jié)點的資金流出指標。以一段時間內(nèi)資金轉(zhuǎn)出次數(shù)、轉(zhuǎn)出金額為計算依據(jù)。二是資金入度：節(jié)點的資金流入指標。以一段時間內(nèi)資金轉(zhuǎn)入次數(shù)、轉(zhuǎn)入金額為計算依據(jù)。三是資金轉(zhuǎn)移度：節(jié)點的資金流轉(zhuǎn)速度指標。資金轉(zhuǎn)入后，在一個時間閾值下（可能是即刻）轉(zhuǎn)出或提現(xiàn)的概率。四是交易連接度：節(jié)點之間資金流轉(zhuǎn)價值指標。洗錢網(wǎng)絡(luò)中存在很多交易中間節(jié)點，連接很多賬戶進行資金流轉(zhuǎn)。交易連接能力越強的節(jié)點，就有越多的節(jié)點需要通過它才能發(fā)生交易。

2.賬戶風險評估

如果不同節(jié)點間的行為度量值與常規(guī)值存在明顯差異，則可能存在異常交易活動。如超出交易閾值范圍，賬戶則有一定的風險性。不同閾值確定，可通過系統(tǒng)內(nèi)同類賬戶的統(tǒng)計上四分位值或經(jīng)驗值來確定，各閾值設(shè)定規(guī)則定義見表1。

各個變量的異常度可以按閾值的倍數(shù)進行度量值，各個風險變量的風險值計算規(guī)則如下：

資金出度風險Mo：由于資金出賬次數(shù)和資金轉(zhuǎn)出量偏離閾值越大，賬戶的風險值越高，風險與兩者存在正相關(guān)，計算方法如式（1），其中Mof是資金轉(zhuǎn)出次數(shù)、Mom轉(zhuǎn)出金額、Tof和Tom是相應(yīng)的閾值。

Mo=（Mof /Tof ）* （Mom /Tom） （1）

資金入度風險Mi：計算原則與Mo相似，計算方法為：

Mi=（Mif /Tif ）* （Mim /Tim）? ? ? ? ? ? ? ? ? ? ? ?（2）

其中，Mif是資金轉(zhuǎn)入次數(shù)、Mim轉(zhuǎn)入金額、Tif和Tim是相應(yīng)的閾值。

資金轉(zhuǎn)移度風險Mt：資金即刻轉(zhuǎn)出的次數(shù)占總?cè)胭~次數(shù)比值，計算方法為：

Mt=（Mtf / Mif）（3）

其中，Mtf為即刻轉(zhuǎn)出次數(shù)，Mif為入賬次數(shù)。

交易連接度風險Mc：資金入度和出度都其都有正向影響，但如果只是由其中一個值決定，就不能反映交易的連接作用，所以將該值用兩指標的和與偏離度進行平衡。計算方法如下：

Mc = Mo + Mi-| Mo - Mi | （4）

計算得到每個賬戶的各維度風險值后，按各維度最高風險Riskmax進行歸一化處理后得到四個維度風險值（VMo，VMi，VMt，VMc），計算賬戶風險積分計算如下：

VR= VMo+VMi+VMt+VMc （5）

此外，計算得到的四個維度風險值，可進行異常點檢測，篩選出風險值異常的賬戶作為偵查的重點賬戶集合。

（四）洗錢路徑提取

1.關(guān)聯(lián)約束條件

在金融網(wǎng)絡(luò)中，資金以實名方式存入銀行帳戶，賬戶之間的資金轉(zhuǎn)移伴隨著合法經(jīng)濟活動而發(fā)生，也可能是洗錢者為清洗黑錢而運作資金的結(jié)果。如果從大量交易數(shù)據(jù)中挖掘出洗錢路徑，其路徑上所有交易需要在交易時間、交易賬戶、交易資金量、交易成本等存在客觀約束，這樣抽取出來的洗錢路徑才具有可解釋性，形成有力的證據(jù)鏈。根據(jù)交易行為與洗錢特征，對主要條件定義約束規(guī)則如下：一是時間約束：在一條合理的洗錢路徑上，交易時間有時序特征，有向圖中下一個層級的轉(zhuǎn)賬時間開始于上一次轉(zhuǎn)賬結(jié)束。二是資金約束：一次轉(zhuǎn)賬層級的資金流轉(zhuǎn)資金總額應(yīng)該基本平衡，但因為存在洗錢成本，洗錢路徑上的節(jié)點轉(zhuǎn)入金額不應(yīng)高于轉(zhuǎn)出金額。三是成本約束：按照行為經(jīng)濟學理論，洗錢人追求洗錢效用最大，在洗錢路徑層級存在一個閾值，降低洗錢成本。洗錢節(jié)點產(chǎn)生的手續(xù)費，也存在一個閾值。四是節(jié)點約束：洗錢行為會使節(jié)點產(chǎn)生很多異常交易行為，在賬戶風險評估中會具有較高的風險值。在還原洗錢路徑時，如果存在很多資金交易節(jié)點時，轉(zhuǎn)移節(jié)點按高風險值優(yōu)先選擇。

2.資金流圖存儲結(jié)構(gòu)

賬戶之間的資金轉(zhuǎn)移路徑是有向的，與這些賬戶一起組成金融網(wǎng)絡(luò)。在金融網(wǎng)絡(luò)拓撲圖中，節(jié)點表示金融網(wǎng)絡(luò)中的賬戶，邊為交易關(guān)系，權(quán)重通過交易明細內(nèi)容計算，可以用鄰接表進行存儲。如果對所追蹤的資金分析其洗錢路徑，交易流數(shù)據(jù)還需要滿足關(guān)聯(lián)約束條件。圖結(jié)構(gòu)中節(jié)點、邊及權(quán)值的設(shè)計如下：

圖中節(jié)點的設(shè)計：令V表示賬戶節(jié)點，則V={Vi|i=1，2…n}， n表示圖集中節(jié)點的個數(shù)，且V節(jié)點選擇滿足條件{ VR1> VR2 > …> VRn}，VRi是Vi節(jié)點的風險值，即存在交易關(guān)系時按風險值序列選擇V節(jié)點。

圖中邊的設(shè)計：資金交易圖是一種有向結(jié)構(gòu)，圖中的邊可記為E（Gfi）={（Vk，Vm）|k，m=1，2…n}。Gfi表示兩個節(jié)點賬戶之間發(fā)生過交易，且按路徑方向，這次交易發(fā)生時間Tn需在上一次時間Tn-1前面，即滿足條件Tn=Tn-1+△ t。

邊的權(quán)值設(shè)計：邊的權(quán)值W是資金轉(zhuǎn)移價值指標，表示為一個二維向量（Time，Money），分別對應(yīng)一個時間片，及一個時間片內(nèi)的交易金額。對于交易金額需滿足本次賬戶接受的金額，是所有轉(zhuǎn)出節(jié)點總和并疊加一定成本，即滿足條件如式（6）：

其中，MVi表示Vi節(jié)點轉(zhuǎn)入資金，MVj表示Vi節(jié)點所對應(yīng)交易節(jié)點Vj所對應(yīng)的金額。

圖的設(shè)計：資金轉(zhuǎn)移網(wǎng)絡(luò)G=是一個加權(quán)圖，對每一條邊（U，V）∈E， W（U，V）表示節(jié)點U到V方向的轉(zhuǎn)移權(quán)值，權(quán)值也將一起存儲在鄰接表中。整個鏈接表的層級也需考慮洗錢路徑的長度成本，可根據(jù)經(jīng)驗設(shè)置層級閾值TLev。

四、實驗分析

（一）數(shù)據(jù)準備

本文實驗數(shù)據(jù)來源于違法資金分析案例提交抽取出相關(guān)的字段，將不同的原始數(shù)據(jù)導(dǎo)入到SQL Server2012中進行預(yù)處理，合并為一張交易流水信息表共180559條記錄，篩選屬性、剔出了一些非交易數(shù)據(jù)，經(jīng)過去重、去除空行、去除100元以下的微小額交易預(yù)處理，共整理出了168507條數(shù)據(jù)記錄，轉(zhuǎn)入轉(zhuǎn)出所涉及賬號4660個，交易時間為2017年4月—2018年4月。資金流數(shù)據(jù)格式見表2。

賬戶資金流轉(zhuǎn)頻率設(shè)定按照系統(tǒng)中交易數(shù)據(jù)均值設(shè)定，其他閾值參照系統(tǒng)經(jīng)驗值設(shè)定，實際可根據(jù)交易特征調(diào)整。

（二）關(guān)鍵節(jié)點識別

以資金流數(shù)據(jù)中賬戶為實體，對每個節(jié)點計算4個維度的風險值（見表3）。對所有節(jié)點進行初步分類和風險值排名，從中識別出洗錢網(wǎng)絡(luò)中的關(guān)鍵賬戶。

將賬戶各項交易風險值數(shù)據(jù)導(dǎo)出，利用SPSS Modeler進行異常點挖掘處理，找出交易行為異常的賬戶。按10%的異常點比例挖掘，得到45個關(guān)鍵賬戶，所有節(jié)點識別結(jié)果再做特異值分布散點圖分析（見圖4）。

由于資金數(shù)據(jù)流非常復(fù)雜，從海量的資金網(wǎng)絡(luò)中發(fā)現(xiàn)線索是一件非常困難的工作，但完全從傳統(tǒng)方法去查找，就要人工逐個指標，逐個賬戶排查，非常耗時，通過算法可以較好的篩選信息，輔助調(diào)查取證。這些找出的關(guān)鍵賬戶，將作為后面洗錢路徑挖掘的待偵查賬戶。

（三）洗錢路徑分析結(jié)果

將異常識別的賬戶作為待偵查賬戶，在關(guān)聯(lián)約束條件下從交易數(shù)據(jù)中挖掘洗錢路徑，將路徑以洗錢流圖的鄰接表結(jié)構(gòu)儲存。賬戶間的交易關(guān)聯(lián)如表4所示。其中，賬戶對應(yīng)最終結(jié)果中的表頭結(jié)點，關(guān)聯(lián)賬戶數(shù)量為時間片段內(nèi)資金轉(zhuǎn)出所對應(yīng)的賬戶數(shù)量，關(guān)聯(lián)賬戶的選擇優(yōu)先高風險值賬戶、且滿足賬戶交易金額、成本閾值。交易權(quán)值為交易賬戶、交易在交易時間閾值下的金額。

由表4所列結(jié)果可知，以賬戶64620作為關(guān)鍵洗錢，在交易網(wǎng)絡(luò)中，64620是一個明顯的資金源點，轉(zhuǎn)出金額巨大，轉(zhuǎn)入金額少。選取一個時間片段（2017年12月1日—2017年12月31日）的資金轉(zhuǎn)出的交易數(shù)據(jù)開始分析，賬戶共有6個轉(zhuǎn)出賬戶，該賬戶可疑洗錢總額為8174910。在第二次資金交易中，以其中賬戶12140，在這個時間片段共有152個交易賬戶，在全部交易數(shù)據(jù)中有268個交易賬戶，是一個明顯的直接中轉(zhuǎn)節(jié)點，對稱的資金轉(zhuǎn)入轉(zhuǎn)出金額可疑特征值反映其在交易網(wǎng)中的功能單一，主要是將接收到的來自賬戶64620的匯入資金進行分散。在本次洗錢中，12140將轉(zhuǎn)入的資金分散到3個關(guān)聯(lián)賬戶。第三次資金交易中，00490賬戶有2個關(guān)聯(lián)賬戶，第四次資金交易中，73000賬戶有6次資金轉(zhuǎn)出，最后提現(xiàn)。逐步遍歷、追蹤每個賬戶在轉(zhuǎn)入資金后的資金交易行為，可獲得整個洗錢的網(wǎng)絡(luò)路徑。由此可見，基于關(guān)鍵風險賬戶可疑，及關(guān)聯(lián)特征約束模型在發(fā)現(xiàn)金融交易數(shù)據(jù)流中的可疑洗錢路徑是可行和有效的。

五、結(jié)語

洗錢路徑的分析挖掘是洗錢犯罪偵查與取證的重要環(huán)節(jié)，通過洗錢的資金轉(zhuǎn)移路徑可以觀察洗錢者的違法行為過程，從而實現(xiàn)違法行為取證與資金的追蹤。在資金交易網(wǎng)絡(luò)中，具有較大金額或較頻繁資金流動的賬戶節(jié)點，包括資金流入節(jié)點和資金流出節(jié)點，通常是具有一定的風險性的賬號。本文首先基于賬戶交易行為特征，從資金交易次數(shù)、金額、時間間隔等特征構(gòu)建轉(zhuǎn)入度、轉(zhuǎn)出度、即時轉(zhuǎn)移度、連接度四個維度風險指標，對賬戶進行風險評估和異常行為賬戶的離群點挖掘。將離群點作為關(guān)鍵可疑賬戶線索，對資金交易流構(gòu)建圖數(shù)據(jù)結(jié)構(gòu)存儲模型，并結(jié)合資金交易數(shù)據(jù)流的特點，以洗錢時間序列性、成本、高風險洗錢節(jié)點優(yōu)先參與洗錢路徑作為交易行為關(guān)聯(lián)約束條件，從數(shù)據(jù)中分離資金可疑轉(zhuǎn)移路徑作為洗錢路徑。研究可以實現(xiàn)通過賬戶風險值對賬戶進行監(jiān)測、對不同維度風險值實現(xiàn)賬戶洗錢行為分析，從資金交易數(shù)據(jù)中可以找出異常交易路徑、交易網(wǎng)絡(luò)、交易賬戶的篩選提供有效依據(jù)。但現(xiàn)實中賬戶節(jié)點有個人賬戶、企業(yè)賬戶等，用戶身份類型也有差異，這些都將影響賬戶交易行為風險評估，未來可進一步結(jié)合賬戶所關(guān)聯(lián)的用戶數(shù)據(jù)對賬戶屬性進行更細粒度分析，提高異常交易行為識別準確率。

（責任編輯：王艷）

參考文獻：

[1]張燕華，薛耀文.參與公職人員洗錢活動的利益關(guān)系人身份識別研究[J].金融發(fā)展研究，2016，（3）：24-30.

[2]薛耀文， 張艷.具有資金衰減特征的洗錢路徑算法及反洗錢應(yīng)對策略[J].系統(tǒng)工程，2016（4）：147-152.

[3]楊冬梅，吳沖鋒，馮蕓.金融網(wǎng)絡(luò)中洗錢資金異常轉(zhuǎn)移路徑的經(jīng)濟成本模型[J].系統(tǒng)工程理論與實踐，2006（5）：25-31.

[4]張艷，薛耀文.多階段多目標洗錢網(wǎng)絡(luò)路徑算法研究及反洗錢應(yīng)對策略[J].系統(tǒng)工程理論與實踐，2017（8）：1992-2003.

[5]Lokanan M E.Data mining for statistical analysis of money laundering transactions[J].Journal of Money Laundering Control，2019，22（4）：753-763.

[6]Mak M K Y，Ho G T S，Ting S L.A financial data mining model for extracting customer behavior[J].International journal of engineering business management，2011，3（3）：59-72.

[7]吳玉霞，牟援朝.基于改進的兩階段聚類方法在金融可疑識別中的應(yīng)用[J].統(tǒng)計與決策，2010（5）：27-30.

[8]Colladon A F，Remondi E.Using social network analysis to prevent money laundering[J].Expert Systems with Applications，2017（67）：49-58.

[9]Chao X，Kou G，Peng Y et al.Behavior monitoring methods for trade-based money laundering integrating macro and micro prudential regulation： a case from China[J].Technological and Economic Development of Economy，2019，25（6）：1081-1096.

[10]Kharote M，Kshirsagar V P.Data Mining Model for Money Laundering Detection in Financial Domain[J].International Journal of Computer Applications，2013，85（16）：61-64.

[11]張成虎，尹為.基于數(shù)據(jù)流頻繁子圖挖掘的可疑金融交易動態(tài)識別[J].系統(tǒng)工程，2013（7）：5-11.

[12]Phetsouvanh S，Oggier F，Datta A.EGRET： extortion graph exploration techniques in the bitcoin network[C]//2018 IEEE International Conference on Data Mining Workshops（ICDMW）.IEEE，2018：244-251.