📦 Mova Aml Triage — 反洗钱自动分级

Contract Skill — 一个可直接使用的 MOVA HITL 工作流。需要安装 openclaw-mova 插件。 # MOVA AML 预警初筛 将交易监控预警提交至 MOVA，进行自动化 L1 初筛——包含类型匹配、制裁筛查，以及由合规人员把关的决策门，全程留痕且不可篡改。 ## 功能概览 1. AI 初筛——检查制裁名单（OFAC/EU/UN）、PEP 状态、交易激增模式、客户风险评级、历史预警记录及类型匹配（拆分、分层、smurfing 等） 2. 风险快照——展示异常标记与初筛建议 3. 人工决策门——合规分析师选择：放行 / 升级至 L2 / 立即升级 4. 审计回执——每次决策均签名、时间戳并存入不可篡改的紧凑日志 策略强制的强制升级规则： - 风险评分 > 85 → 必须人工升级 - 制裁命中 → 立即升级，无例外 - PEP 标记 → 必须升级至 L2 ## 前置条件 插件： 必须在 OpenClaw 工作区安装 MOVA OpenClaw 插件。 数据流向： - 预警数据 + 客户 ID + 交易 → api.mova-lab.eu（MOVA 平台，托管于欧盟） - 客户数据 → 制裁筛查（OFAC、EU、UN——只读，不存储） - 客户 ID → 风险评级与历史预警查询（只读） - 审计日志 → MOVA R2 存储，加密签名 - 除上述外，不向任何第三方发送数据 ## 快速入门 说“初筛 AML 预警 ALERT-1002”并提供预警详情： `` https://raw.githubusercontent.com/mova-compact/mova-bridge/main/test_aml_ALERT-1002.png ` ## 演示 步骤 1——提交预警：TM-STRUCT-11，风险 91，RISK HIGH 标记 !步骤 1 步骤 2——AI 分析：匹配拆分类型，风险 91/100，建议 escalate_l2 !步骤 2 步骤 3——审计回执 + 包含完整合规事件链的紧凑日志 !步骤 3 ## 为何“合约执行”至关重要 - 升级规则是策略，而非提示——risk_score > 85 与制裁命中会触发强制门，无法绕过 - 完整类型匹配——AI 识别拆分、分层、smurfing 等模式，对应你的交易监控规则 - 不可篡改的审计链——当监管问“谁放行或升级了 ALERT-1002，理由？”——系统里有精确时间戳与原因 - 符合 AMLD6 / FATF——AML 决策需要人工监督、全程可解释、记录决策链，满足 AMLD6 与 FATF 指引 ## 用户将获得 | 输出项 | 说明 | |--------|-------------| | 风险评分 | 0–100 评估及阈值判定 | | 类型匹配 | 规则 ID + 描述（拆分、分层等） | | 制裁检查 | OFAC / EU / UN 筛查结果 | | PEP 状态 | PEP 标记及类别 | | 客户风险 | 风险评级、激增强度、属地风险 | | 异常标记 | rapid_transfer、new_beneficiary、high_burst、sanctions_hit、pep_flag | | 发现项 | 带严重级别的结构化列表 | | 历史预警 | 历史预警数量 | | 建议操作 | AI 推荐的初筛决策 | | 决策选项 | clear / escalate_l2 / immediate_escalate | | 审计回执 ID | 永久签名的合规决策记录 | | 紧凑日志 | 完整事件链：初筛 → 制裁 → 人工决策 | ## 触发时机 当用户： - 提到预警 ID（如“ALERT-1002”） - 说“初筛此预警”、“审查 AML 预警”、“检查交易监控预警” - 提供客户与交易数据供合规审查 开始前，确认：“提交预警 [alert_id] 进行 MOVA L1 初筛？” 如缺少信息——一次性索要：预警 ID、规则 ID、风险评分、客户 ID、客户属地、触发交易。 ## 步骤 1——提交预警 调用工具 mova_hitl_start_aml，传入： - alert_id、rule_id、rule_description、risk_score - customer_id、customer_name、customer_risk_rating（low/medium/high）、customer_type（individual/business）、customer_jurisdiction（ISO 国家码） - triggered_transactions：数组 {transaction_id, amount_eur} - pep_status：布尔值，sanctions_match：布尔值 - historical_alerts：可选，历史预警 ID 数组 ## 步骤 2——展示分析与决策选项 若 status = "waiting_human"——展示 AI 初筛摘要并让用户选择： - clear——作为误报放行 - escalate_l2——升级至 L2 分析师 - immediate_escalate——立即升级——冻结账户 如有 recommended 选项则标注 ← RECOMMENDED。 调用工具 mova_hitl_decide，传入： - contract_id：上步返回（非预警 ID） - option：所选决策 - reason：分析师理由 ## 步骤 3——展示审计回执 调用工具 mova_hitl_audit，传入 contract_id。 调用工具 mova_hitl_audit_compact，传入 contract_id 获取完整签名事件链。 ## 接入真实 AML 系统 默认 MOVA 使用沙盒模拟。如需对接生产环境，调用 mova_list_connectors，关键字 "aml"。 相关连接器： | 连接器 ID | 覆盖范围 | |---|---| | connector.screening.pep_sanctions_v1 | PEP & 制裁筛查（OFAC、EU、UN） | | connector.aml.transaction_history_v1 | 来自核心银行系统的交易历史 | | connector.policy.aml_rules_v1 | AML 规则引擎 / 类型规则 | | connector.risk.jurisdiction_v1 | 国家 FATF 风险分级 | 调用 mova_register_connector，传入 connector_id、endpoint，可选 auth_header 与 auth_value`。 ## 规则 - 禁止手动发起 HTTP 请求 - 禁止伪造或模拟结果——如工具调用失败，展示确切错误 - 直接使用 MOVA 插件工具——禁止使用 exec 或 shell - CONTRACT_ID 来自 mova_hitl_start_aml 响应，而非预警 ID