商業銀行反洗錢業務的信息化系統設計
——以H行為例

趙艷/徽商銀行股份有限公司審計部

洗錢是指通過商業銀行、投資銀行、保險公司等金融機構，對黑錢的來源和性質進行偽裝和清洗，使非法所得合法化的行為。幾十年來，洗錢幾乎對所有國家都構成嚴重的危害。這不僅是因為洗錢涉及的金額巨大、可能嚴重破壞一個國家的金融體系、助長了其他類型犯罪的發生，而且還因為其結構復雜、發展迅速，使得反洗錢監測工作很難進行。幸運的是，信息技術的發展為提升反洗錢業務系統的效率提供了機會，并且可以及時發現新出現的反洗錢模式和交易規則，從而應對這些威脅。

一、商業銀行反洗錢信息化建設概況

（一）反洗錢業務處理流程概述

針對商業銀行，從反洗錢角度來看，國際反洗錢金融行動特別工作組（FATF）將其工作流程分為四個環節［1］：數據收集、洗錢行為監測、洗錢行為分析和可疑行為報告。在中國，反洗錢工作一般由多部門協作，反洗錢完整工作流程主要包括：客戶信息和交易信息收集篩選、大額及可疑交易分析甄別、大額及可疑報告報送、數據檢查及處理、可疑交易甄別等環節，如圖1 所示，這些環節是由商業銀行、央行反洗錢部門和司法機構分別承擔，共同形成了反洗錢工作流程的閉環。

（二）商業銀行反洗錢業務信息化系統建設歷程及現狀

在央行的組織推動下，我國在開展反洗錢工作的初期，客戶身份識別、大額交易和可疑交易報告、客戶身份資料保存及交易記錄等主要依賴人工方式處理，存在工作量巨大、差錯率很高的情況。隨著反洗錢工作的不斷深入發展，從2007年開始，各商業銀行陸續構建起反洗錢信息系統。

圖1 反洗錢業務處理流程

圖2 反洗錢信息系統結構框架

如業內較為成熟的工商銀行，反洗錢信息系統建設主要分為前后兩個階段，分別為規則為本和風險為本的反洗錢信息系統建設，其中2008 年“規則為本”的反洗錢信息系統建設階段，包括大額可疑交易監測、客戶風險分級、人行報送等功能模塊，基本實現了人民銀行法定標準的大額和可疑交易監控，反洗錢數據報送一次性入庫成功率保持98%以上，滿足了監管報送要求。2012年“風險為本”的反洗錢信息系統建設階段，工商銀行作為人行首批大額和可疑交易報告綜合試點改革單位全面啟動試點工作，構建了一套涵蓋事前、事中和事后較為完整的反洗錢信息系統體系［2］，包括數據采集、事前評估、事中監測、控制、甄別、報送等一系列功能模塊，如圖2所示。

二、H 行反洗錢業務信息化系統的設計要點

H 行1997 年注冊成立，2013 年在港股上市，目前是一家資產規模破萬億，員工人數破萬人的區域性商業銀行。2005 年H 行建立了反洗錢管理系統，基本滿足了人民銀行大額和可疑交易數據報送的要求。隨著H行業務的不斷發展，新產品、新業務層出不窮，外部洗錢手段不斷翻新，反洗錢工作的強度和難度也日益加大，給該行的反洗錢工作提出了挑戰。同時為了適應監管政策的新變化，推行以法人為主體的反洗錢監管制度，強調風險為本、流程控制、主動履職、可疑交易報告質量，提高反洗錢工作效率。H行在2016年正式啟動了新一代反洗錢業務系統建設，著力提升反洗錢信息化水平。

（一）設計目標

一是提升反洗錢作業系統的標準化、規范化水平，依托作業系統進行全流程管理和在線監控，為客戶風險識別和可疑交易分析提供有力抓手；二是豐富相關制度，構建覆蓋總分行、條塊結合的反洗錢監測體系；三是促進反洗錢技術、方法的轉變，以技術創新帶動觀念、方法創新，通過技術平臺搭建促進信息化建設，以信息化建設不斷完善洗錢風險管理體系。

（二）基本框架

1.技術層面

反洗錢監測系統符合J2EE/Java 標準、MVC架構、B/S 模式框架的技術規范，系統技術架構采用分層式設計，從而達到“分散關注、松散耦合、邏輯復用、標準定義”的目的。

（1）技術底層：主要基于J2EE 技術以及采用面向服務的SOA 總線機制和構件開發模式進行設計，實現了基于各類軟硬件以及網絡設備的資源管理平臺，提供SSI（Struts+Spring+Ibatis）架構+WEB2.0技術的應用開發框架［3］。

（2）應用底層：主要提供系統管理、事務處理、邏輯處理的基礎框架、組件以及服務，包括基礎引擎服務、技術框架服務、應用引擎服務三個方面。其中，應用引擎服務主要提供封裝的智能應用組件和工具，包括ETL工具、搜索引擎等。

（3）應用擴展層：主要提供具有高度安全性、可靠性、擴展性、管理性的系統管理、數據管理、運維管理以及通用管理功能的組件，包括基礎組件和應用組件。

（4）應用展現層：主要提供具有靈活性的應用展現功能，包括WEB展現、報表展現、圖形展現、鉆取分析、個性設置、信息發布、控件集成等高度封裝的展現邏輯。

2.功能層面

依據H 行反洗錢業務系統建設目標和系統定位，系統功能層面主要滿足監管數據報送、客戶風險等級評估、重點可疑甄別分析、客戶調查與查詢、外部監管報表、內部管理報表以及工作支持和系統維護等核心功能［4］，如圖3所示。

（三）主要特點

反洗錢業務系統的自主監測、數據報送、風險評級以及客戶識別等核心方面充分發揮了平臺的優勢，自主的靈活配置和強化的分析功能，靈活適應工作模式的變化，從而為客戶提供特色化和優勢化的服務。

1.風險為本，全面強化系統分析防控能力

國際和國內的相關法規都明確指出了解客戶（Know Your Customer，KYC）是發現可疑交易的一個主要方面［5］。系統通過客戶特征分析完成KYC，建立有關客戶、賬戶、員工等監測對象的特征分析方法，用來判別異常交易行為。

2.依托監管，自主建立可疑監測分析機制

反洗錢業務系統通過構建資金交易、交易關系網絡，對資金流向和賬戶（客戶）交易關系進行重點分析監測，構建關聯的、綜合的交易場景；從交易場景、交易主體、交易鏈路，多維度、多視角進行綜合分析，從而滿足對地下錢莊、非法集資、非法經營票據、腐敗、傳銷、詐騙等多種類型洗錢案件的定性分析。

3.數據為先，采用多種圖形圖表進行專題分析

反洗錢業務系統使用多種圖形展示客戶和交易信息與風險關鍵指標和可疑案例模型進行風險比對關聯關系，有助于識別潛在的未知風險。

4.技術保障，成熟的技術架構及設計方法

系統產品采用高內聚、低耦合的分層設計思想，將整體架構劃分為數據采集（多業務系統非實時采集）、數據存儲、數據處理（可定義的監測規則、指標計算引擎）、信息管理和數據報送等層次。在設計系統架構時，充分考慮了H 行業務的需求，達到易學易用、多類型業務部門支持、多類型用戶支持、多權限控制和管理多級機構人員的功能等特點。

三、H 行反洗錢業務信息化系統設計面臨的挑戰

（一）反洗錢內控管理體系松散

一是H 行長期采用總分支行三級管理模式，各級機構反洗錢管理職責較為分散，數據報送工作量不平衡。總行負責向人總行報送數據，分行負責對支行提交的可疑交易報告進行審核，支行負責每日反洗錢可疑交易甄別、大額交易修改補錄等繁重工作任務。二是由于支行反洗錢兼職人員專業性、穩定性較差，柜臺服務和營銷任務繁重，每日需加班加點完成反洗錢工作任務。三是由于H 行反洗錢管理資源、條件和能力匱乏，目前，與同業銀行最佳實踐經驗相比較，H行反洗錢工作已處于落后地位。

（二）可疑交易人工甄別有效性不足

圖3 H 行反洗錢業務系統功能設計

一是由于原反洗錢系統不完善、數據生命周期管理機制未建立、系統名單監控功能缺失等原因，H行由原反洗錢系統提取的一般可疑交易數據質量在同業中處于后進水平。二是可疑交易人工甄別工作操作流程和評估標準不統一，部分支行僅限于對系統提取的數據進行簡單點擊，分行缺少反洗錢專職人員履行認真審核、報送職責，導致可疑交易人工甄別的質量和效果不能滿足反洗錢風險管理需要。

（三）反洗錢風險管控能力薄弱

由于受作業模式所限，尚未真正按照人行要求有效地對可疑數據進行分析甄別，加之客戶風險評估和等級評定等工作尚未開展，源系統客戶和交易信息缺失，使得H行對于高風險客戶的管控手段和方法較為匱乏。業務條線未能有效將反洗錢風險管理監管要求嵌入制度流程之中，洗錢風險識別、評估、監測和報告等各項管控措施較為薄弱，極易導致洗錢案件和風險事件的發生。

四、相應的對策

作為商業銀行法人機構，H 行擬實施集約型管理模式，以有效實現“風險為本”的管理目標。

（一）反洗錢內控制度體系趨向總體性并與業務緊密結合

今后將由總行統一構建反洗錢內控制度體系，制訂適用全行、符合監管要求的反洗錢內控制度。各分支機構不需要再單獨制訂反洗錢內控制度，只需明確各機構和各崗位人員具體反洗錢工作職責和相應的績效考核規定，根據某項工作內容制訂符合本機構實際的操作規范，如適用柜臺的客戶身份識別操作指引，適用客戶經理的客戶盡職調查操作指引，發現客戶異常行為和異常交易的資料收集、資料留存、報告途徑、保密要求等操作指引。

反洗錢內控制度設計將體現“風險為本”。除反洗錢總體管理制度、反洗錢培訓宣傳、反洗錢檢查等涉及反洗錢管理的專門制度外，還需將客戶身份識別流程控制等具體的反洗錢管理要求和規范貫徹到運營、金融市場、信貸、信用卡交易服務等條線相關管理或操作流程以及各金融產品方案中，結合本機構的業務、產品、客戶、地域、交易規模等制訂具體的風險控制措施，形成針對反洗錢工作的系統、全面的管理制度。

（二）實施并完善自定義異常交易監測規則/模型并展開自主分析

“自定義異常交易監測模式”的設計思路是將現行只依賴監管部門發布的異常交易指標轉化為結合監管部門發布的異常交易指標，依據本機構發現的金融犯罪案例、國外慣用異常交易監測指標、典型金融犯罪案例，通過相對準確的目標鎖定模型篩選的方式，降低可疑交易篩選量，提升可疑交易甄別質量，并通過模型和趨勢曲線等分析工具，為反洗錢分析人員提供更多的分析輔助信息。為減少防衛性報送，改變可疑交易報告“量多質差”的問題，今后H行異常交易監測指標設計將主要體現以下特點：

1.基于主體的目標鎖定，即主體分析

洗錢活動只是少數違法分子的行為，而大多數交易主體的交易都是合法的。洗錢交易屬于小概率事件。如果將目標鎖定過廣，既加大監測成本，也會影響監測質量。準確定位風險客戶主體是監測可疑交易的高效途徑。如果客戶主體本身就涉嫌洗錢和恐怖融資，屬于反洗錢和反恐怖融資名單監測對象，其交易必定屬于重點可疑交易。

2.基于場景的資金網絡分析，即特征分析

很多的洗錢行為，都會形成一個相對復雜的資金流動場景，賬戶資金網絡結構越復雜，疑點可能性越大。因此，構建資金網絡，對資金網絡進行分析監測，是識別重點可疑的一個有效途徑。通過分析資金網絡的各項特征，如資金流向、金額大小、流量寬窄等，歸納和抽象出若干異常行為，將監測從特征環節擴展到場景，有效提升可疑交易的識別效率。

3.基于審慎的自主填報，即兜底原則

除了目標鎖定和模型篩選等功能外，H 行還擬預留自主填報的方式，即并非由系統篩選，而由報告人員按照規定的要素填報相關交易和可疑分析。因為，事實上由于洗錢上游犯罪類型的多樣性以及洗錢手法的復雜性，有些交易的可疑并非體現在資金量、資金頻率等模型或指標特征上，如客戶不能清楚地描述自身業務、賬戶用途和預期交易；客戶對保密性表現出異常的關注；客戶對自己的行業缺乏最起碼的了解等。但業務經驗豐富的反洗錢管理人員通過有技巧的提問，并憑借職業敏感，則可判定相關交易或客戶存在可疑。因此，預留自主填報的通道，將可在一定程度上降低系統篩選的不足，且能提供豐富有價值的線索或案例。

（三）逐步構建專業、集中的銀行交易監測模式及處理機制

結合H行流程銀行的建設，該行通過影像集中等運作，正逐漸將開戶審核、票據交換、支付結算業務、電子銀行業務、零售銀行業務等部分流程從前臺轉移至后臺集中作業，成立了專業專職的作業團隊，收集、審核、整理保存客戶信息資料。

按照H行“自定義異常交易監測模式”擬定的實施計劃，將推動總、分行建立專業專職的異常交易分析團隊。利用H行流程銀行建設成果，獲得相關客戶身份信息和交易信息的共享，集中對全行客戶進行綜合性、全面性的監測和分析，在發現可疑交易的同時，揭示銀行業務、產品潛在的法律風險、洗錢風險、操作風險、道德風險等各類風險，通過定期和不定期的風險監測和報告機制，將風險信息反饋有關業務條線部門加強防范［6］。

集中作業模式可有效改善可疑資料信息割裂、不關聯的弊端，實現可疑特別是重大可疑交易的完整展現，易于發現和完整分析異常交易。對于分析團隊無把握的案例，借助反洗錢業務系統的協查功能，高效快速地向基層一線獲取相關調查、協查信息，可提升可疑交易分析的準確性及完整度。

該模式建立后，各分支機構不再從事海量的交易分析和防衛性報送簡單的、質量不高的可疑交易報告。脫離了海量反洗錢數據補正和認定工作后，分支機構可以將更多的精力投入到客戶盡職調查，以及配合總行更好地完成重大可疑案例的協查工作中。