大數(shù)據(jù)技術在破解反洗錢困局中的運用

陳 星

(中國建設銀行股份有限公司蘇州分行，江蘇 蘇州 215000)

?

大數(shù)據(jù)技術在破解反洗錢困局中的運用

陳 星

(中國建設銀行股份有限公司蘇州分行，江蘇 蘇州 215000)

二十世紀中后期 “水門事件”等一系列嚴重的洗錢活動以更加隱蔽的形式、更加多元屏障，將數(shù)額更大的黑錢通過跨國交易的方式進行洗白。自此，國際國內(nèi)洗錢活動都呈上升趨勢，金融機構(gòu)反洗錢的工作形勢愈發(fā)嚴峻。銀行業(yè)機構(gòu)在反洗錢工作中，主要面臨外源性風險和內(nèi)在性風險。外源性風險主要指洗錢犯罪日益猖獗，以及國內(nèi)外監(jiān)管要求與處罰力度不斷加大等。內(nèi)在性風險主要指反洗錢規(guī)章制度不健全、制度與實際操作脫節(jié)、從業(yè)人員執(zhí)行規(guī)定不到位等。外源性風險對銀行業(yè)機構(gòu)經(jīng)營管理構(gòu)成了威脅，而內(nèi)在性風險則形成了銀行內(nèi)部控制管理的漏洞。

反洗錢；大數(shù)據(jù)技術；客戶身份識別；洗錢風險管理

一、國內(nèi)外反洗錢現(xiàn)狀

伴隨著經(jīng)濟全球化與信息全球化的共同發(fā)展，科學技術在提高了信息存儲能力、轉(zhuǎn)賬結(jié)算效率等合法經(jīng)濟活動的便捷性的同時，也給洗錢活動提供了方便。隨著傳統(tǒng)的走私貨幣等洗錢形式漸漸淡出，網(wǎng)上銀行、第三方支付平臺等手段以更加隱蔽和快捷的方式提供了洗錢的新途徑。也因此，反洗錢工作面臨的形勢日益嚴峻。為了有效遏制洗錢行為、維護世界安全與經(jīng)濟發(fā)展，各國政府及有關國際組織紛紛從立法、司法、執(zhí)法、金融監(jiān)管等領域采取措施，在全球范圍內(nèi)共同打擊洗錢活動。

以美國為代表的歐美國家對反洗錢的監(jiān)管日益嚴格。美國通過《銀行保密法》、《反洗錢控制法》、《阿農(nóng)齊奧-懷利反洗錢法案》以及《愛國者法案》等一系列法律法規(guī)將反洗錢從販毒領域逐漸拓展到了國際恐怖融資和反腐，并堅持對洗錢行為進行嚴厲打擊。同時，也加重了對違法洗錢行為的處罰力度。2012年，匯豐銀行因未能維持有效的反洗錢項目與適當?shù)谋M職調(diào)查，被美國司法部罰款超19億美元；2014年，法國巴黎銀行因違反美國反洗錢制裁規(guī)定，被美國司法部罰款89.7億美元，且有13名高管必須離職；2016年，中國工商銀行馬德里分行遭受調(diào)查，中國銀行米蘭分行遭到起訴。

于此同時，我國經(jīng)過了十年的反洗錢發(fā)展，經(jīng)歷了從無到有、從粗放到集約的反洗錢發(fā)展歷程，已經(jīng)將反洗錢從最初的打擊金融犯罪上升到了預防金融系統(tǒng)風險、遏制經(jīng)濟犯罪、打擊恐怖活動維以及護國家安全的戰(zhàn)略高度。以《中華人民共和國反洗錢法》、《金融機構(gòu)反洗錢規(guī)定》、《金融機構(gòu)大額交易和可疑交易報告管理辦法》等“一法四規(guī)”為框架的我國反洗錢法律法規(guī)體系已經(jīng)形成，并在不斷完善之中。監(jiān)管機構(gòu)堅持以風險為本的原則，著力提升反洗錢監(jiān)管的有效性，指導相關機構(gòu)切實執(zhí)行反洗錢規(guī)定、履行反洗錢義務。國內(nèi)各金融機構(gòu)開展反洗錢工作時間雖短，但進步迅速，且越來越重視反洗錢內(nèi)控體系建設，努力完善相關管理規(guī)章制度，大力培養(yǎng)反洗錢管理人才。

我國在第一個五年期中國反洗錢戰(zhàn)略過程的實踐基礎之上，提出了第二個五年期戰(zhàn)略過程。確立了反洗錢網(wǎng)絡化、信息化、智能化的建設綱要，強調(diào)了解決信息孤島，數(shù)據(jù)鏈斷裂，著力解決反洗錢信息和數(shù)據(jù)“拼圖”能力長期不足的“痼疾”。要求大力加強和完善反洗錢非現(xiàn)場監(jiān)管系統(tǒng)，同時，反洗錢的信息化、網(wǎng)絡化也要服務于我國的政治、軍事、外交、經(jīng)濟、信息和文化戰(zhàn)略。在這其中，大數(shù)據(jù)技術為信息化提供了支持，而信息化又不斷催生著新的大數(shù)據(jù)。

二、反洗錢實務操作中的困局

面對越來越多元的手段和越來越復雜的洗錢情況，銀行機構(gòu)在反洗錢實務中仍然存在著大量的管理困局。尤其是客戶身份識別、交易與資金核查、高風險客戶管理等領域的反洗錢管理存在較大的不足，制約了反洗錢工作有效性的提升。

(一)反洗錢客戶信息獲取與識別困局

1.保障客戶信息的真實性和完整性困難

《金融機構(gòu)客戶身份識別和客戶身份資料及交易記錄保存管理辦法》第33條規(guī)定：“自然人客戶的身份基本信息包括客戶的姓名、性別、國籍、職業(yè)、住所地或者工作單位地址、聯(lián)系方式，身份證件或者身份證明文件的種類、號碼和有效期限?？蛻舻淖∷嘏c經(jīng)常居住地不一致的，登記客戶的經(jīng)常居住地?！蓖瑫r，要求對公客戶應登記法人代表、負責人或?qū)嶋H控制人的證件有效期。”

人民銀行要求銀行在開卡開戶時登記客戶信息的真實信息。然而在實際操作中，銀行員工只能登記客戶所提供的信息，卻難以有效核實信息的真實性。例如，客戶的職業(yè)、居住地、工作單位，并沒有明文規(guī)定銀行員工應對此類信息進行真實性檢驗，如有虛假或疑義，銀行難以對客戶提出證明要求；另外，銀行柜員缺乏有效技術手段、渠道對客戶信息進行核驗，只能通過客戶單方提供，信息真實性無法保證。因此，銀行只能滿足形式上的客戶信息審核。

與此同時，在實際操作中銀行也難以獲取完整的客戶信息。管理辦法規(guī)定銀行客戶的基本信息，包括對私客戶的職業(yè)、住所地或工作單位地址以及對公客戶的經(jīng)營范圍、法人或負責人證件有效期等信息，然而現(xiàn)實情況下有較多信息缺失的情況。尤其對于批量開卡的客戶，基本信息普遍存在大量缺失。

2.對客戶身份進行準確識別困難

《中國人民銀行關于進一步加強人民幣銀行結(jié)算賬戶開立、轉(zhuǎn)賬、現(xiàn)金支取業(yè)務管理的通知》(銀發(fā)〔2011〕 116號)規(guī)定：“存款人申請開立個人銀行結(jié)算賬戶的，銀行應嚴格核對存款人身份證明文件的姓名、身份證件號碼及照片，防止存款人以虛假身份證件或者借用、冒用他人身份證件開立個人銀行結(jié)算賬戶”。

然而，銀行員工往往是通過肉眼比對客戶與證件照片的一致性，而人眼的識別能力難以完全保證準確。尤其在長相相似或證件老舊、照片不清晰的情況下，不確定性風險更大。另外，對于港澳臺通行證、護照等非可核查身份證件的審查難度則更大。例如，在央視315晚會報道的持虛假身份證件開戶案例中，僅建設銀行林森有效識別并成功堵截了虛假身份證開戶行為，但憑該證件在其他銀行皆順利得以開戶，即使有銀行個別員工發(fā)現(xiàn)異常也并未采取任何措施。該案例體現(xiàn)出進行人、證識別主觀判斷的不可控性。

(二)客戶交易與資金核查困局

《金融機構(gòu)反洗錢規(guī)定》第9條規(guī)定第二項：“按照規(guī)定了解客戶的交易目的和交易性質(zhì)，有效識別交易的受益人”。

《金融機構(gòu)客戶身份識別和客戶身份資料及交易記錄保存管理辦法》第3條規(guī)定：“金融機構(gòu)應當勤勉盡責，建立健全和執(zhí)行客戶身份識別制度，遵循‘了解你的客戶’的原則，針對具有不同洗錢或者恐怖融資風險特征的客戶、業(yè)務關系或者交易，采取相應的措施，了解客戶及其交易目的和交易性質(zhì)，了解實際控制客戶的自然人和交易的實際受益人”。

《中國人民銀行關于進一步加強金融機構(gòu)反洗錢工作的通知》(銀發(fā)〔2008〕 391號)指出：“《身份識別辦法》中所稱的‘實際控制客戶的自然人和交易的實際受益人’包括(但不限于)以下兩類人員：一是公司實際控制人；二是未被客戶披露，但實際控制著金融交易過程或最終享有相關經(jīng)濟利益的人員(被代理人除外)。對于這些人員，金融機構(gòu)可根據(jù)實際情況，擇機采取詢問客戶、要求客戶提供證明材料、委托有關機構(gòu)調(diào)查等合理手段，開展客戶盡職調(diào)查工作”。

1.客戶實際控制人、實際受益人識別困難

客戶的實際控制人、實際受益人，在實務中銀行員工難以真正識別和掌握。例如，對公客戶辦理業(yè)務時，可以通過授權委托他人辦理，對于企業(yè)的法人或?qū)嶋H控制人，銀行員工可能難以接觸，并且可能已經(jīng)發(fā)生多次變更，因此，對公客戶實際控制人身份的識別與核實，是實務操作中的難點。規(guī)定中的“采取相應措施”、“合理手段”了解客戶實際控制人、實際收益人，在實務中，銀行員工往往缺乏有效可行的措施、手段。

2.客戶交易背景真實性確認困難

文件要求，金融機構(gòu)應了解客戶及其交易目的和交易性質(zhì)。

但在實務中，銀行員工對客戶交易目的、性質(zhì)的了解缺乏有效途徑和渠道，難以切實掌握客戶交易情況。在實際業(yè)務辦理中，銀行員工主要通過交易單證，如合同、發(fā)票、報關單據(jù)、匯款憑證等了解客戶的交易情況，但對于各類單證的背景真實性、實際交易用途等情況，缺乏有效措施予以驗證核實。

3.客戶資金來源與用途核查困難

金融機構(gòu)應了解客戶及其交易目的和交易性質(zhì)，了解“實際控制著金融交易過程或最終享有相關經(jīng)濟利益的人員”。并且《金融機構(gòu)客戶身份識別和客戶身份資料及交易記錄保存管理辦法》中規(guī)定，“對于高風險客戶或者高風險賬戶持有人，金融機構(gòu)應當了解其資金來源、資金用途、經(jīng)濟狀況或者經(jīng)營狀況等信息，加強對其金融交易活動的監(jiān)測分析?？蛻魹橥鈬?，金融機構(gòu)應采取合理措施了解其資金來源和用途?！?/p>

這就需要銀行員工掌握客戶交易的資金來源和資金去向。客戶資金的來源是否合法、資金是否用于非法活動，這是反洗錢工作的重點，同時更是難點。如工行馬德里分行事件，就是因為銀行未核查客戶資金來源(涉及非法勞工、偷稅、涉黑等)，即為客戶辦理匯款，因而遭到警方調(diào)查。但在實務工作中，銀行難以準確了解客戶資金的來源、去向。各銀行之間賬務查詢本身存在壁壘，跨行、跨地區(qū)的資金交易往往難以追蹤上下游交易對手信息，尤其第三方支付平臺的崛起，更使得客戶的交易資金路徑難以追溯。

(三)高風險客戶管理困局

1.高風險客戶管理責任和限制規(guī)定不明

《關于印發(fā)<金融機構(gòu)洗錢和恐怖融資風險評估及客戶分類管理指引>的通知》(銀發(fā)〔2013〕2號)第21條規(guī)定：“客戶拒絕金融機構(gòu)依法開展的客戶盡職調(diào)查工作”的“可直接將其風險等級確定為最高”。第27條規(guī)定：“對高風險客戶的控制措施包括但不限于：按照法律規(guī)定或與客戶的事先約定，對客戶的交易方式、交易規(guī)模、交易頻率等實施合理限制；合理限制客戶通過非面對面方式辦理業(yè)務的金額、次數(shù)和業(yè)務類型”。

首先，對于洗錢高風險客戶，目前主要是反洗錢條線負責管理，但對于銀行業(yè)機構(gòu)所有的業(yè)務條線、部門機構(gòu)，則難以實時全部掌握。其次，監(jiān)管機構(gòu)對于高風險客戶的限制規(guī)定并不明確，銀行員工難以具體執(zhí)行。在規(guī)定中，“按照法律規(guī)定或與客戶的事先約定”，實際上對于高風險客戶的限制，并無法律文件的明確規(guī)定，“與客戶事先約定”也缺乏實際可操作的具體措施；“合理限制”并未明確具體執(zhí)行標準與可操作的量化指標，實務中難以實行。文件也未明確應由哪個部門負責對客戶實施限制。

2.銀行卡高風險行為管理界限不明

《中國人民銀行關于進一步加強人民幣銀行結(jié)算賬戶開立、轉(zhuǎn)賬、現(xiàn)金支取業(yè)務管理的通知》(銀發(fā)〔2011〕 116號)規(guī)定：“對于同一自然人在一家銀行開立個人銀行結(jié)算賬戶累計10戶以上的，銀行應將相關賬戶作為重點監(jiān)測對象”；《中國人民銀行辦公廳關于進一步加強銀行卡業(yè)務反洗錢工作的通知》(銀辦法〔2014〕124號)規(guī)定“同一客戶無合理要求大量開戶或申領銀行卡的，各行應采取強化措施審查開戶申請資料，必要時可拒絕其開戶申請?！?/p>

當前社會上存在銀行卡買賣行為，其主要用途可能就是不法分子從事電信詐騙等洗錢上游犯罪，大量辦理銀行卡可能屬于高風險行為，銀行機構(gòu)應加強此類客戶的監(jiān)督管理。但人民銀行的規(guī)定中，對于客戶開辦銀行卡的數(shù)量并無明確限制，銀行員工在實務中，對于客戶“大量開戶”，無法明確數(shù)量的界限標準；在“必要時拒絕其開戶申請”，對于“必要時”缺乏明確界定，銀行機構(gòu)難以判斷運用；如果拒絕客戶申請，也缺乏確鑿的法理依據(jù)，甚至可能引起客戶投訴類事件而帶來聲譽風險。

三、運用大數(shù)據(jù)技術破解困局的建議

信息技術一定程度上給洗錢提供了便利的同時，基于網(wǎng)絡信息技術的大數(shù)據(jù)技術也給了反洗錢提供了新的手段。自美國水門事件被沿用至今的最為成熟的反洗錢激勵制度中，認為“了解你的客戶”(KYC)即客戶身份認證程序(CIP)是反洗錢程序的基石。而大數(shù)據(jù)則可以幫助銀行通過挖掘客戶身份信息、客戶賬戶信息以及客戶交易信息等數(shù)據(jù)，讓銀行更全面、更深入的挖掘客戶有關的各種信息，顯著提升銀行業(yè)反洗錢工作有效性，有力解決目前的困局。針對如何運用大數(shù)據(jù)技術破解前文所述的困局，提出以下三點建議。

(一)設計頂層國家級客戶信息數(shù)據(jù)庫

現(xiàn)行運行機制下，商業(yè)銀行還未與工商、稅務、質(zhì)監(jiān)、海關、水電煤氣、社保等社會管理部門聯(lián)網(wǎng)，因此對于客戶信息的審查只能停留在形式要件上，缺乏有效手段和渠道進行真實性審核。因此，首先，建議我國運用人臉識別、指紋識別技術，在金融機構(gòu)開戶、辦理業(yè)務、以及辦理其他社會事務中，充分有效鑒定個人客戶真實身份；其次，建議國家層面運用大數(shù)據(jù)技術，打造國家級客戶信息數(shù)據(jù)共享平臺，將政府部門、各類社會管理機構(gòu)的數(shù)據(jù)信息統(tǒng)一聯(lián)網(wǎng)共享，并向銀行機構(gòu)開放查詢權限，為客戶信息資料的核實提供有效的途徑。

(二)構(gòu)建同業(yè)金融系統(tǒng)客戶信息共享平臺

鑒于目前銀行業(yè)機構(gòu)的系統(tǒng)互不相通、各自為戰(zhàn)的情況，建議由人民銀行牽頭，組織建立金融業(yè)客戶信息共享平臺，將金融機構(gòu)的外匯清算系統(tǒng)、支付結(jié)算系統(tǒng)、現(xiàn)金管理系統(tǒng)、賬戶管理系統(tǒng)等統(tǒng)歸其中，實現(xiàn)對客戶信息、賬戶信息、交易信息的跨機構(gòu)、全過程監(jiān)測與管理，打破不同銀行機構(gòu)間的交易系統(tǒng)信息壁壘，更全面監(jiān)測分析客戶的交易與資金活動。同時，將銀行業(yè)機構(gòu)的反洗錢監(jiān)測系統(tǒng)統(tǒng)一聯(lián)網(wǎng)，實現(xiàn)客戶洗錢風險數(shù)據(jù)、大額與可疑交易資金監(jiān)測數(shù)據(jù)的聯(lián)網(wǎng)共享，并且可以跨銀行開展客戶盡職調(diào)查操作，使洗錢犯罪分子難以找到監(jiān)管漏洞實施犯罪。

(三)打造行內(nèi)跨部門客戶洗錢風險信息共享平臺

客戶洗錢風險的防范，需要銀行各部門形成合力，共同開展反洗錢工作。目前在商業(yè)銀行內(nèi)部，反洗錢工作普遍由后臺部門(如內(nèi)控合規(guī)部)牽頭管理，業(yè)務部門對反洗錢的認識和參與明顯不足。例如，山東某銀行的公司客戶在反洗錢系統(tǒng)監(jiān)測中發(fā)現(xiàn)資金交易異常，具有民間借貸特征，風險等級定為高風險，但洗錢風險并未與業(yè)務辦理聯(lián)動，銀行經(jīng)營部門繼續(xù)向其發(fā)放流動資金貸款1000萬元。而該公司最終因民間借貸糾紛被法院查封資產(chǎn)，造成該銀行貸款損失。因此，建議各銀行機構(gòu)開發(fā)行內(nèi)的客戶洗錢風險共享平臺，將反洗錢工作成果在各業(yè)務部門之間實現(xiàn)共享。銀行各部門在開展業(yè)務營銷、貸前調(diào)查、授信審批、風險管理等相關工作時，可以綜合評估客戶的洗錢風險、信用風險、市場風險等。對于高洗錢風險客戶，在綜合分析風險管理與業(yè)務發(fā)展的基礎上，開展強化的盡職調(diào)查和風險控制措施，提供差別化的產(chǎn)品服務。在客戶關系續(xù)存期間，持續(xù)關注客戶風險信息變化，一旦發(fā)現(xiàn)變化或異常，及早采取風險控制措施，防止洗錢風險事項的發(fā)生。

四、結(jié)論

本文透過國內(nèi)外反洗錢的現(xiàn)狀，總結(jié)我了我國目前反洗錢實務操作中的三大困局，并有針對性的提出了用大數(shù)據(jù)來破解困局的三大建議。通過對大數(shù)據(jù)技術的合理運用，我國的反洗錢實務操作困局定會得到有效的改善。但是，與此同時還需要在反洗錢法律法規(guī)層面進一步完善，明確相關反洗錢工作中的具體要求和執(zhí)行標準，監(jiān)管部門也需要進一步完善監(jiān)管措施，促進反洗錢先進單位的正面激勵，加大反洗錢工作不到位的檢查和處罰力度。要能夠形成全社會對反洗錢工作的高度重視和積極參與的氛圍，還需要各方面、各機構(gòu)減持不懈的努力。

[1] 周道一.銀行反洗錢控制與管理[J].現(xiàn)代商業(yè).2011(03).

[2] 嚴立新.中國反洗錢戰(zhàn)略(2013～2018)的升級轉(zhuǎn)型及其實施機制的建立[J].管理世界.2013(09).

[3] 李建文. 國際反洗錢形勢的新變化及對我國反洗錢工作的戰(zhàn)略思考[J]. 金融發(fā)展研究. 2013(05).

本文通過了解國內(nèi)外反洗錢的現(xiàn)狀，從內(nèi)在性風險的維度對銀行業(yè)機構(gòu)在反洗錢實務工作中有效性的不足展開分析，提出了當前反洗錢工作所面臨的三大困局：一是客戶身份信息獲取與識別困局，二是客戶交易與資金核查困局，三是高風險客戶管理困局。并針對實務工作中的這些操作難題，提出了運用大數(shù)據(jù)技術破解困局的建議。建議主要包括三條，一是設計頂層國家級客戶信息數(shù)據(jù)庫，二是構(gòu)建同業(yè)金融系統(tǒng)客戶信息共享平臺，三是打造行內(nèi)跨部門客戶洗錢風險信息共享平臺。