劉永生 牟巍 趙志剛 李偉馨 韓兵

[摘要]本文通過實際案例對大數(shù)據(jù)分析在商業(yè)銀行反洗錢內(nèi)部審計中的運用進行了分析，并就商業(yè)銀行在反洗錢內(nèi)部審計中的困境展開探索。

[關(guān)鍵詞]商業(yè)銀行? ? 大數(shù)據(jù)? ? 內(nèi)部審計? ? 反洗錢

近年來，國內(nèi)外多家金融機構(gòu)受到監(jiān)管部門的反洗錢指控，國有大型銀行的海外分行也多次受到當(dāng)?shù)乇O(jiān)管部門的反洗錢調(diào)查，作為第三道防線的內(nèi)部審計在反洗錢工作中發(fā)揮著重要作用。隨著科技的發(fā)展，洗錢犯罪行為呈現(xiàn)出新特點，商業(yè)銀行內(nèi)部審計也需要引入新手段，充分查找漏洞、揭示風(fēng)險。

一、洗錢犯罪新特點

（一）洗錢手段專業(yè)化

現(xiàn)代科技的發(fā)展和資金流通的電子化，為洗錢犯罪活動專業(yè)化、隱蔽化提供了條件。隨著反洗錢監(jiān)管力度的不斷加強，洗錢犯罪分子為規(guī)避監(jiān)管，通過運用高科技手段、拉攏專業(yè)人士進行操作，導(dǎo)致洗錢行為運作流程更加復(fù)雜、行為更加隱蔽。

（二）洗錢主體組織化

一是洗錢活動產(chǎn)生的高額收益，刺激專業(yè)洗錢團隊的產(chǎn)生，通過財務(wù)顧問等形式為洗錢犯罪人員提供洗錢服務(wù)，以換取傭金酬勞;二是洗錢犯罪集團采取賄賂政府官員或拉攏金融監(jiān)管人員、金融從業(yè)人員的方式尋找“保護傘”，不斷擴張發(fā)展成具有黑社會性質(zhì)的有組織犯罪。

（三）洗錢資金來源多元化

洗錢資金的來源渠道較為廣泛，包括走私、貪污腐敗、偷稅漏稅、網(wǎng)絡(luò)詐騙等，這些犯罪活動擾亂社會秩序和人民的正常生活，容易引發(fā)社會動蕩。境外還出現(xiàn)了以拍攝電影等手段洗錢的行為。

二、傳統(tǒng)模式下商業(yè)銀行反洗錢內(nèi)部審計的局限性

（一）抽樣覆蓋面有限

傳統(tǒng)的商業(yè)銀行反洗錢審計模式下，由于人力、物力及技術(shù)手段的限制，審計人員往往通過審計抽樣開展工作，這種由局部推測整體的做法無法準(zhǔn)確全面地獲知被審計單位情況，業(yè)務(wù)覆蓋面有限，也存在一定的審計風(fēng)險。

（二）審計實效性不強

洗錢犯罪人員為了規(guī)避監(jiān)管，手段也在不斷翻新。在商業(yè)銀行傳統(tǒng)反洗錢審計模式下，受精力、業(yè)務(wù)能力及技術(shù)水平的影響，審計人員追蹤查證這種隱蔽性較強的洗錢行為存在較大難度，審計質(zhì)量也受到很大影響，影響了內(nèi)部審計的實施效果。

（三）審計時效性受限

受時間、空間等因素影響，傳統(tǒng)商業(yè)銀行反洗錢審計屬于事后審計或周期性審計，其內(nèi)在滯后性影響了風(fēng)險的及時發(fā)現(xiàn)，因此一旦遭到東道國的反洗錢調(diào)查，難免遭遇處罰，嚴(yán)重削弱了內(nèi)部審計在預(yù)防和監(jiān)督方面的作用。

三、大數(shù)據(jù)應(yīng)用在商業(yè)銀行反洗錢內(nèi)部審計中的優(yōu)勢

（一）通過大數(shù)據(jù)技術(shù)推進內(nèi)部審計全覆蓋，拓展審計廣度和深度

在審計全覆蓋的背景下，商業(yè)銀行內(nèi)審部門應(yīng)結(jié)合內(nèi)部審計的特點，將經(jīng)營部門、業(yè)務(wù)流程、從業(yè)人員等全面納入監(jiān)督審計范圍，打破“用抽樣樣本推斷總體”的傳統(tǒng)審計思維方式，實現(xiàn)審計廣度和深度的拓展，助力審計全覆蓋的實現(xiàn)。

（二）通過大數(shù)據(jù)技術(shù)整合數(shù)據(jù)資源，全面還原客觀事實

隨著電子支付手段的普遍應(yīng)用，洗錢資金可能在不相關(guān)的客戶群體間流動，洗錢主體、交易類型均呈現(xiàn)多樣化，使得洗錢相關(guān)數(shù)據(jù)線索亦呈現(xiàn)碎片化、無序化的特點，依靠傳統(tǒng)審計手段只能進行局部分析，審計結(jié)果具有片面性，而大數(shù)據(jù)全量分析可以對信息碎片進行有效組合、合理處理，提供前后銜接、彼此補充、相互驗證的數(shù)據(jù)鏈、證據(jù)鏈，全面準(zhǔn)確還原洗錢行為事實。

（三）通過大數(shù)據(jù)分析構(gòu)建預(yù)警指標(biāo)體系，實時動態(tài)監(jiān)控風(fēng)險

商業(yè)銀行內(nèi)部審計的主要工作是對經(jīng)營行為的真實性、合法性、效益性進行監(jiān)督，助力商業(yè)銀行實現(xiàn)較高水平的風(fēng)險管控目標(biāo)。大數(shù)據(jù)審計的應(yīng)用可以通過數(shù)據(jù)分析建立有效的風(fēng)險預(yù)警指標(biāo)體系，突破空間、時間的限制，進而全地域、全天候地發(fā)現(xiàn)和防范風(fēng)險。

四、商業(yè)銀行反洗錢審計向大數(shù)據(jù)的轉(zhuǎn)變

（一）審計思路的轉(zhuǎn)變

1.審計抽樣由“局部”轉(zhuǎn)向“全覆蓋”。借助信息系統(tǒng)平臺的支持，審計人員能夠快速便捷地收集所需要的信息，通過大數(shù)據(jù)分析技術(shù)加工處理生成有效的審計證據(jù)，出具合理恰當(dāng)?shù)膶徲嬕庖?。同時，通過數(shù)據(jù)間的關(guān)系也可發(fā)現(xiàn)一些易被忽略的風(fēng)險點，逐步實現(xiàn)審計監(jiān)督對象的全覆蓋，減少盲區(qū)和死角。

2.審計關(guān)注由“因果關(guān)系”轉(zhuǎn)向“相關(guān)關(guān)系”。傳統(tǒng)的因果關(guān)系思維是指審計人員在反洗錢審計中，期望依靠明確的因果關(guān)系來論證審計推斷的正確性;而大數(shù)據(jù)背景下，審計更注重不同數(shù)據(jù)之間的關(guān)系，通過多維度、多形式甚至是不同領(lǐng)域海量數(shù)據(jù)的分析和整合，挖掘出洗錢行為的內(nèi)在聯(lián)系和問題根源，對客戶洗錢風(fēng)險的劃分更加完整、對金融機構(gòu)洗錢風(fēng)險的評估更加準(zhǔn)確、對可疑交易的識別更加便捷。

3.審計判斷由“主觀判斷”轉(zhuǎn)向“數(shù)據(jù)說話”。審計人員在審計過程中，通常憑借自身專業(yè)知識和經(jīng)驗，對洗錢的行為進行職業(yè)判斷，具有較強的主觀色彩。而以“大數(shù)據(jù)”為依托，應(yīng)用大數(shù)據(jù)分析手段可以有效提取海量數(shù)據(jù)中的有價值信息，以客觀數(shù)據(jù)支持審計人員的論點，更加全面客觀地評估反洗錢業(yè)務(wù)中的問題和風(fēng)險，更加科學(xué)地評價反洗錢工作狀況、業(yè)務(wù)風(fēng)險、資源配置，從而提出有針對性的審計建議。

（二）審計方式的轉(zhuǎn)變

1.審計地點由“現(xiàn)場”為主轉(zhuǎn)向“非現(xiàn)場”與現(xiàn)場并重。在大數(shù)據(jù)和云技術(shù)背景下，搭建電子工作平臺可以使審計人員隨時隨地開展工作，不受時間、地點的限制，通過終端遠程訪問被審計單位的數(shù)據(jù)庫系統(tǒng)，極大提高了審計工作效率;審計人員也可通過在審計信息工作平臺等非現(xiàn)場監(jiān)測系統(tǒng)中建立反洗錢指標(biāo)監(jiān)測體系，實現(xiàn)智能預(yù)警，及時客觀評價反洗錢業(yè)務(wù)的開展情況和風(fēng)險情況。

2.審計模式由“階段性審計”轉(zhuǎn)向“持續(xù)性審計”。應(yīng)用大數(shù)據(jù)技術(shù)，審計人員可以實時獲得反洗錢的數(shù)據(jù)信息，動態(tài)掌握經(jīng)營行的異常數(shù)據(jù)變動情況，使審計模式逐漸由“階段性審計”向“持續(xù)性審計”轉(zhuǎn)變，便于加大實時審計監(jiān)督力度，增強審計工作的實效性和穿透力。反洗錢審計不再純粹通過對歷史交易的現(xiàn)場查證進行事后監(jiān)督，而是直接參與到反洗錢流程中，找到洗錢行為的內(nèi)在聯(lián)系和演變趨勢，持續(xù)監(jiān)控反洗錢審計所關(guān)注的相關(guān)信息。

（三）審計內(nèi)容的轉(zhuǎn)變

1.審計分析面由“局部”轉(zhuǎn)向“總體”。通過大數(shù)據(jù)，可以較為全面地對被審計單位的總體情況進行分析，進而發(fā)現(xiàn)普遍性問題，有效避免局部分析中“以偏概全”的缺陷，獲得完整圖景。同時對總體進行大數(shù)據(jù)全量分析，發(fā)現(xiàn)業(yè)務(wù)中的薄弱環(huán)節(jié)，以確定重點區(qū)域、重點產(chǎn)品和重點環(huán)節(jié)，明確現(xiàn)場審計重點。

2.審計層次由“表面”轉(zhuǎn)向“根源”。在反洗錢審計中，不再以挖掘大額可疑交易漏錯報、客戶身份識別信息不全等偶發(fā)性違規(guī)問題為唯一目標(biāo)，而是從分析反洗錢防控機制的有效性入手，由表及里地揭示商業(yè)銀行各環(huán)節(jié)存在的管理問題和漏洞，客觀評價其洗錢風(fēng)險防控體系，并依法依規(guī)處理存在的風(fēng)險點及違規(guī)問題，加強對金融機構(gòu)的后續(xù)監(jiān)督，從源頭整改。

3.審計發(fā)現(xiàn)問題由“點”轉(zhuǎn)向“面”。在反洗錢審計過程中，一旦發(fā)現(xiàn)風(fēng)險點，可以通過大數(shù)據(jù)技術(shù)，擴展到全量樣本范圍的排查，判斷其是否為共性、普遍性問題，進一步提高審計成果應(yīng)用并有效實現(xiàn)審計監(jiān)督全覆蓋的目的。

4.審計效果從“大海撈針”轉(zhuǎn)向“精準(zhǔn)打擊”。面對浩瀚的數(shù)據(jù)海洋，審計人員需要綜合各方面，得到具備突出特點的信息，找到精準(zhǔn)打擊目標(biāo)。一方面解決信息不對稱問題，剔除不相關(guān)的冗余信息。另一方面，看似無關(guān)的線索會在大數(shù)據(jù)作用下形成清晰的關(guān)聯(lián)，通過大數(shù)據(jù)采集洗錢活動相關(guān)信息，經(jīng)過整合形成數(shù)據(jù)集市，再通過回歸、聚類、分類、趨勢、關(guān)聯(lián)、異常等技術(shù)分析方法，鎖定疑點線索，縮小審計疑點范圍和數(shù)量，快速有效地識別可疑交易，實現(xiàn)準(zhǔn)確定位、精準(zhǔn)打擊。

五、大數(shù)據(jù)分析在反洗錢內(nèi)部審計中的運用

（一）構(gòu)建大數(shù)據(jù)分析基礎(chǔ)

1.搭建大數(shù)據(jù)審計平臺。大數(shù)據(jù)環(huán)境下的內(nèi)審變革，對商業(yè)銀行內(nèi)部審計的影響主要體現(xiàn)在數(shù)據(jù)采集、數(shù)據(jù)挖掘及審計成果應(yīng)用三個方面，三方面均以大數(shù)據(jù)平臺為支撐。大數(shù)據(jù)分析的對象是數(shù)據(jù)，數(shù)據(jù)的量級決定了分析的等級。當(dāng)前商業(yè)銀行業(yè)務(wù)品種繁多、產(chǎn)品系統(tǒng)眾多，交易數(shù)據(jù)也呈海量增長，實現(xiàn)對這些眾多分離式數(shù)據(jù)的統(tǒng)一審計分析，就要搭建統(tǒng)一的審計數(shù)據(jù)平臺，以實現(xiàn)統(tǒng)一采集存儲、開展綜合大數(shù)據(jù)挖掘，實現(xiàn)跨數(shù)據(jù)庫、跨系統(tǒng)、跨地域的綜合數(shù)據(jù)訪問和分析。

2.建立反洗錢審計團隊及模型團隊。由于反洗錢活動涉及面廣且復(fù)雜，需要融合具有財務(wù)、投資、法律、科技等不同專業(yè)背景的人才，進行模型研發(fā)與專業(yè)分析，從浩如煙海的數(shù)據(jù)中找出風(fēng)險點。同時，在審計分析過程中動態(tài)改進模型，實現(xiàn)大數(shù)據(jù)審計與模型構(gòu)建交互共進，形成動態(tài)性、連續(xù)性的模型運行閉環(huán)。

（二）大數(shù)據(jù)在銀行反洗錢內(nèi)部審計中的具體應(yīng)用

在商業(yè)銀行反洗錢內(nèi)部審計實踐中，由于各家商業(yè)銀行在客戶身份信息、賬戶信息方面的數(shù)據(jù)已經(jīng)日趨完善，運用大數(shù)據(jù)手段對以上方面進行分析，揭示客戶身份識別、賬戶控制方面的問題也具備了一定的數(shù)據(jù)基礎(chǔ)和條件。

1.客戶身份再識別不到位問題分析。通過建立“證件過期客戶交易分析”模型，提取系統(tǒng)留存證件信息已經(jīng)過期的客戶清單，對清單內(nèi)客戶的賬戶開立情況進行統(tǒng)計，包括新開立活期存折、借記卡、信用卡等，發(fā)現(xiàn)在證件已經(jīng)過期的情況下，客戶仍可通過柜臺、自助設(shè)備、網(wǎng)上銀行、手機銀行等渠道繼續(xù)辦理業(yè)務(wù)的問題，分析問題產(chǎn)生的原因，即可發(fā)現(xiàn)制度辦法、系統(tǒng)控制、柜員經(jīng)辦、制度執(zhí)行等方面存在的漏洞或不足。

2.客戶擁有多個客戶號分析。通過建立“同一客戶不同證件分析”模型，提取系統(tǒng)中客戶名稱、賬號歸屬、聯(lián)系電話、聯(lián)系地址等基本信息相同的客戶號，分析客戶號之間的關(guān)聯(lián)，從而發(fā)現(xiàn)同一客戶在同一家機構(gòu)擁有多個客戶號的問題。

3.高風(fēng)險客戶行為分析。通過建立“自然人高風(fēng)險客戶分析”模型，提取已經(jīng)認(rèn)定為洗錢高風(fēng)險的客戶清單，通過對該類清單客戶的賬戶全量交易進行統(tǒng)計分析，重點分析金額巨大、筆數(shù)較多、對手繁多、交易時間異常等情況，發(fā)現(xiàn)反洗錢隱患。

六、商業(yè)銀行大數(shù)據(jù)反洗錢內(nèi)部審計中的困境和探索

（一）大數(shù)據(jù)反洗錢審計中的困境

1.數(shù)據(jù)“缺失”與“冗余”并存。一方面，由于涉及客戶隱私、跨領(lǐng)域?qū)嵤┑纫蛩兀聪村X審計人員要面對外部和內(nèi)部“數(shù)據(jù)壁壘”。外部“數(shù)據(jù)壁壘”即銀行間或銀行與第三方支付機構(gòu)間交易數(shù)據(jù)未能共享，容易造成賬戶交易線索中斷;內(nèi)部“數(shù)據(jù)壁壘”即商業(yè)銀行內(nèi)部機構(gòu)之間、部門之間的相對獨立，各經(jīng)營系統(tǒng)之間的數(shù)據(jù)格式、內(nèi)容未規(guī)范統(tǒng)一，反洗錢審計需要的數(shù)據(jù)信息不能充分有效的采集，數(shù)據(jù)缺失較為普遍。另一方面，大數(shù)據(jù)環(huán)境下，各種各樣的信息以數(shù)據(jù)的形式存儲、共享，商業(yè)銀行在擁有大量交易、賬戶信息數(shù)據(jù)的同時，大量過時失效、異常、不規(guī)范、不相關(guān)的低質(zhì)量信息也存在數(shù)據(jù)庫中，對審計人員的分析造成了干擾。

2.信息“共享”與“保護”相矛盾。一方面，洗錢線索的分散性要求金融機構(gòu)間實現(xiàn)信息共享。洗錢犯罪分子通常通過頻繁的銀行間轉(zhuǎn)賬掩蓋資金來源，僅通過一家銀行無法采集同一客戶所有賬戶的信息和交易數(shù)據(jù)，只有各金融機構(gòu)間實現(xiàn)數(shù)據(jù)信息共享才能實現(xiàn)反洗錢效果最大化。另一方面，共享信息存在信息安全問題。大數(shù)據(jù)環(huán)境下，個人信息的數(shù)據(jù)化，在方便數(shù)據(jù)存儲和傳送的同時，也讓數(shù)據(jù)資源所有者在一定程度上失去了對數(shù)據(jù)信息的管控，一旦泄密將造成嚴(yán)重后果，增加審計風(fēng)險。

3.業(yè)務(wù)“發(fā)展”與“合規(guī)”相沖突。由于審計人才和資源的不足及洗錢行為的多樣性、隱蔽性、復(fù)雜性，單靠反洗錢內(nèi)部審計部門并不能有效開展審計。尤其是在洗錢手段不斷升級的背景下，內(nèi)審人員往往存在業(yè)務(wù)知識與業(yè)務(wù)實際脫節(jié)的情況。如果大數(shù)據(jù)建模不了解最新洗錢手段，則較難提取到準(zhǔn)確的洗錢線索，甚至?xí)z漏重要線索。同時，在實際審計業(yè)務(wù)中，也存在操作層面因追求短期業(yè)務(wù)發(fā)展對反洗錢審計不理解、不配合的問題，對反洗錢工作有個別抵觸情緒，認(rèn)為反洗錢工作影響正常的業(yè)務(wù)經(jīng)營工作，在提供資料、開放系統(tǒng)權(quán)限等方面采取“拖延戰(zhàn)術(shù)”。

4.審計人才“需求”與“供給”不匹配。一方面，同時具備反洗錢、審計、大數(shù)據(jù)分析知識的審計專業(yè)人才需求旺盛。隨著科技的發(fā)展，洗錢犯罪技術(shù)也在不斷增強，開展反洗錢審計要求具有懂法律、熟悉業(yè)務(wù)、有經(jīng)驗、懂科技的審計人員。另一方面，現(xiàn)實中審計人才需求和供給不匹配，如出現(xiàn)審計人員不能勝任反洗錢審計的現(xiàn)象，導(dǎo)致反洗錢審計效率不高或成效不明顯。

5.審計“獨立性”與“滲入式”相對立。由于商業(yè)銀行內(nèi)部審計從各個運營系統(tǒng)采集的信息存在滯后性，或?qū)徲嫊r要求被審計單位逐個開通系統(tǒng)進行審計耗費時間較多，甚至出現(xiàn)被審計單位采取“拖延戰(zhàn)術(shù)”遲遲不肯開通系統(tǒng)的情況。因此，在業(yè)務(wù)系統(tǒng)嵌入審計模塊可以較好地實現(xiàn)對被審計單位業(yè)務(wù)系統(tǒng)數(shù)據(jù)的動態(tài)、持續(xù)監(jiān)控。但如果審計模塊嵌入被審計單位的經(jīng)營管理系統(tǒng)中，則相關(guān)審計數(shù)據(jù)信息會被被審計單位掌握，影響審計的獨立性。

（二）反洗錢內(nèi)部審計大數(shù)據(jù)運用的探索

1.多層次構(gòu)建反洗錢大數(shù)據(jù)共享平臺，提升反洗錢效果。各金融機構(gòu)、非金融機構(gòu)應(yīng)完善機構(gòu)間信息共享平臺和機制，打破機構(gòu)間的信息壁壘，共同打擊跨機構(gòu)、跨行業(yè)的洗錢犯罪行為。商業(yè)銀行應(yīng)在內(nèi)部加強信息共享平臺的搭建，通過借助數(shù)據(jù)集市、數(shù)據(jù)倉庫等對數(shù)據(jù)進行統(tǒng)一的分類、轉(zhuǎn)換，整合各個信息系統(tǒng)的內(nèi)部信息數(shù)據(jù)，滿足審計人員的需求。

2.嚴(yán)要求實施軟約束和硬約束手段，加強反洗錢信息安全。大數(shù)據(jù)審計環(huán)境下，信息共享后面臨信息安全的問題，需要通過軟約束和硬約束結(jié)合的手段，實現(xiàn)對客戶信息的保護。軟約束如提升員工職業(yè)操守，以實現(xiàn)對審計人員的行為引導(dǎo)，硬約束如促進信息保護方面法規(guī)和制度的完善，以樹立強制性和權(quán)威性。

3.多舉措加強人才建設(shè)，培養(yǎng)反洗錢工作后備軍。要從長遠和社會責(zé)任的高度使人力資源向?qū)徲嫴块T傾斜。通過優(yōu)化配置反洗錢大數(shù)據(jù)人才，鍛造一支具有豐富工作經(jīng)驗、較高專業(yè)技能的反洗錢審計隊伍，保障反洗錢審計的質(zhì)量和效率。建立長效培訓(xùn)學(xué)習(xí)機制，通過技術(shù)培訓(xùn)、業(yè)務(wù)學(xué)習(xí)、經(jīng)驗交流等方式實現(xiàn)終身學(xué)習(xí)，不斷提升審計人員的學(xué)習(xí)主動性和整體業(yè)務(wù)素質(zhì)。

4.高標(biāo)準(zhǔn)優(yōu)化系統(tǒng)功能，提升反洗錢風(fēng)險監(jiān)控的有效性和及時性。通過內(nèi)部審計系統(tǒng)的優(yōu)化改造，完善系統(tǒng)功能流程，加強平臺數(shù)據(jù)治理，改善系統(tǒng)性能、提升數(shù)據(jù)質(zhì)量，做好數(shù)據(jù)遷移，實時有效對接各業(yè)務(wù)系統(tǒng)，或嘗試探索在業(yè)務(wù)系統(tǒng)中嵌入反洗錢審計模塊等手段，使審計人員實現(xiàn)實時、動態(tài)監(jiān)測。同時，嚴(yán)格控制審計模塊的開放權(quán)限，防止嵌入的審計模塊程序被篡改和數(shù)據(jù)泄露。

5.高質(zhì)量加強審計模型管理，提升反洗錢模型運行效率。通過反洗錢建模競賽等形式來激發(fā)審計人員的積極性，根據(jù)模型的運行效果對反洗錢模型進行精準(zhǔn)度劃分并進行考核。同時，由于反洗錢政策法規(guī)不斷變動，要建立模型的優(yōu)化與退出機制，提升模型質(zhì)量。

主要參考文獻

陳瓊.大數(shù)據(jù)在商業(yè)銀行反洗錢領(lǐng)域的應(yīng)用[J].中國城市金融， 2018（5）：38-40

張波.大數(shù)據(jù)背景下網(wǎng)絡(luò)洗錢犯罪的困境及其破局初探[J].犯罪研究， 2018（6）：59-65

周彩冬，潘維民.大數(shù)據(jù)在商業(yè)銀行反洗錢的應(yīng)用[J].軟件， 2016（2）：1-7

朱曦.網(wǎng)絡(luò)洗錢犯罪的再認(rèn)識：從互聯(lián)網(wǎng)新形勢角度分析[J].湖南警察學(xué)院學(xué)報， 2016（10）：68-73