趙艷/徽商銀行股份有限公司審計部

洗錢是指通過商業(yè)銀行、投資銀行、保險公司等金融機構，對黑錢的來源和性質進行偽裝和清洗，使非法所得合法化的行為。幾十年來，洗錢幾乎對所有國家都構成嚴重的危害。這不僅是因為洗錢涉及的金額巨大、可能嚴重破壞一個國家的金融體系、助長了其他類型犯罪的發(fā)生，而且還因為其結構復雜、發(fā)展迅速，使得反洗錢監(jiān)測工作很難進行。幸運的是，信息技術的發(fā)展為提升反洗錢業(yè)務系統(tǒng)的效率提供了機會，并且可以及時發(fā)現(xiàn)新出現(xiàn)的反洗錢模式和交易規(guī)則，從而應對這些威脅。

一、商業(yè)銀行反洗錢信息化建設概況

（一）反洗錢業(yè)務處理流程概述

針對商業(yè)銀行，從反洗錢角度來看，國際反洗錢金融行動特別工作組（FATF）將其工作流程分為四個環(huán)節(jié)［1］：數(shù)據(jù)收集、洗錢行為監(jiān)測、洗錢行為分析和可疑行為報告。在中國，反洗錢工作一般由多部門協(xié)作，反洗錢完整工作流程主要包括：客戶信息和交易信息收集篩選、大額及可疑交易分析甄別、大額及可疑報告報送、數(shù)據(jù)檢查及處理、可疑交易甄別等環(huán)節(jié)，如圖1 所示，這些環(huán)節(jié)是由商業(yè)銀行、央行反洗錢部門和司法機構分別承擔，共同形成了反洗錢工作流程的閉環(huán)。

（二）商業(yè)銀行反洗錢業(yè)務信息化系統(tǒng)建設歷程及現(xiàn)狀

在央行的組織推動下，我國在開展反洗錢工作的初期，客戶身份識別、大額交易和可疑交易報告、客戶身份資料保存及交易記錄等主要依賴人工方式處理，存在工作量巨大、差錯率很高的情況。隨著反洗錢工作的不斷深入發(fā)展，從2007年開始，各商業(yè)銀行陸續(xù)構建起反洗錢信息系統(tǒng)。

圖1 反洗錢業(yè)務處理流程

圖2 反洗錢信息系統(tǒng)結構框架

如業(yè)內較為成熟的工商銀行，反洗錢信息系統(tǒng)建設主要分為前后兩個階段，分別為規(guī)則為本和風險為本的反洗錢信息系統(tǒng)建設，其中2008 年“規(guī)則為本”的反洗錢信息系統(tǒng)建設階段，包括大額可疑交易監(jiān)測、客戶風險分級、人行報送等功能模塊，基本實現(xiàn)了人民銀行法定標準的大額和可疑交易監(jiān)控，反洗錢數(shù)據(jù)報送一次性入庫成功率保持98%以上，滿足了監(jiān)管報送要求。2012年“風險為本”的反洗錢信息系統(tǒng)建設階段，工商銀行作為人行首批大額和可疑交易報告綜合試點改革單位全面啟動試點工作，構建了一套涵蓋事前、事中和事后較為完整的反洗錢信息系統(tǒng)體系［2］，包括數(shù)據(jù)采集、事前評估、事中監(jiān)測、控制、甄別、報送等一系列功能模塊，如圖2所示。

二、H 行反洗錢業(yè)務信息化系統(tǒng)的設計要點

H 行1997 年注冊成立，2013 年在港股上市，目前是一家資產規(guī)模破萬億，員工人數(shù)破萬人的區(qū)域性商業(yè)銀行。2005 年H 行建立了反洗錢管理系統(tǒng)，基本滿足了人民銀行大額和可疑交易數(shù)據(jù)報送的要求。隨著H行業(yè)務的不斷發(fā)展，新產品、新業(yè)務層出不窮，外部洗錢手段不斷翻新，反洗錢工作的強度和難度也日益加大，給該行的反洗錢工作提出了挑戰(zhàn)。同時為了適應監(jiān)管政策的新變化，推行以法人為主體的反洗錢監(jiān)管制度，強調風險為本、流程控制、主動履職、可疑交易報告質量，提高反洗錢工作效率。H行在2016年正式啟動了新一代反洗錢業(yè)務系統(tǒng)建設，著力提升反洗錢信息化水平。

（一）設計目標

一是提升反洗錢作業(yè)系統(tǒng)的標準化、規(guī)范化水平，依托作業(yè)系統(tǒng)進行全流程管理和在線監(jiān)控，為客戶風險識別和可疑交易分析提供有力抓手；二是豐富相關制度，構建覆蓋總分行、條塊結合的反洗錢監(jiān)測體系；三是促進反洗錢技術、方法的轉變，以技術創(chuàng)新帶動觀念、方法創(chuàng)新，通過技術平臺搭建促進信息化建設，以信息化建設不斷完善洗錢風險管理體系。

（二）基本框架

1.技術層面

反洗錢監(jiān)測系統(tǒng)符合J2EE/Java 標準、MVC架構、B/S 模式框架的技術規(guī)范，系統(tǒng)技術架構采用分層式設計，從而達到“分散關注、松散耦合、邏輯復用、標準定義”的目的。

（1）技術底層：主要基于J2EE 技術以及采用面向服務的SOA 總線機制和構件開發(fā)模式進行設計，實現(xiàn)了基于各類軟硬件以及網(wǎng)絡設備的資源管理平臺，提供SSI（Struts+Spring+Ibatis）架構+WEB2.0技術的應用開發(fā)框架［3］。

（2）應用底層：主要提供系統(tǒng)管理、事務處理、邏輯處理的基礎框架、組件以及服務，包括基礎引擎服務、技術框架服務、應用引擎服務三個方面。其中，應用引擎服務主要提供封裝的智能應用組件和工具，包括ETL工具、搜索引擎等。

（3）應用擴展層：主要提供具有高度安全性、可靠性、擴展性、管理性的系統(tǒng)管理、數(shù)據(jù)管理、運維管理以及通用管理功能的組件，包括基礎組件和應用組件。

（4）應用展現(xiàn)層：主要提供具有靈活性的應用展現(xiàn)功能，包括WEB展現(xiàn)、報表展現(xiàn)、圖形展現(xiàn)、鉆取分析、個性設置、信息發(fā)布、控件集成等高度封裝的展現(xiàn)邏輯。

2.功能層面

依據(jù)H 行反洗錢業(yè)務系統(tǒng)建設目標和系統(tǒng)定位，系統(tǒng)功能層面主要滿足監(jiān)管數(shù)據(jù)報送、客戶風險等級評估、重點可疑甄別分析、客戶調查與查詢、外部監(jiān)管報表、內部管理報表以及工作支持和系統(tǒng)維護等核心功能［4］，如圖3所示。

（三）主要特點

反洗錢業(yè)務系統(tǒng)的自主監(jiān)測、數(shù)據(jù)報送、風險評級以及客戶識別等核心方面充分發(fā)揮了平臺的優(yōu)勢，自主的靈活配置和強化的分析功能，靈活適應工作模式的變化，從而為客戶提供特色化和優(yōu)勢化的服務。

1.風險為本，全面強化系統(tǒng)分析防控能力

國際和國內的相關法規(guī)都明確指出了解客戶（Know Your Customer，KYC）是發(fā)現(xiàn)可疑交易的一個主要方面［5］。系統(tǒng)通過客戶特征分析完成KYC，建立有關客戶、賬戶、員工等監(jiān)測對象的特征分析方法，用來判別異常交易行為。

2.依托監(jiān)管，自主建立可疑監(jiān)測分析機制

反洗錢業(yè)務系統(tǒng)通過構建資金交易、交易關系網(wǎng)絡，對資金流向和賬戶（客戶）交易關系進行重點分析監(jiān)測，構建關聯(lián)的、綜合的交易場景；從交易場景、交易主體、交易鏈路，多維度、多視角進行綜合分析，從而滿足對地下錢莊、非法集資、非法經營票據(jù)、腐敗、傳銷、詐騙等多種類型洗錢案件的定性分析。

3.數(shù)據(jù)為先，采用多種圖形圖表進行專題分析

反洗錢業(yè)務系統(tǒng)使用多種圖形展示客戶和交易信息與風險關鍵指標和可疑案例模型進行風險比對關聯(lián)關系，有助于識別潛在的未知風險。

4.技術保障，成熟的技術架構及設計方法

系統(tǒng)產品采用高內聚、低耦合的分層設計思想，將整體架構劃分為數(shù)據(jù)采集（多業(yè)務系統(tǒng)非實時采集）、數(shù)據(jù)存儲、數(shù)據(jù)處理（可定義的監(jiān)測規(guī)則、指標計算引擎）、信息管理和數(shù)據(jù)報送等層次。在設計系統(tǒng)架構時，充分考慮了H 行業(yè)務的需求，達到易學易用、多類型業(yè)務部門支持、多類型用戶支持、多權限控制和管理多級機構人員的功能等特點。

三、H 行反洗錢業(yè)務信息化系統(tǒng)設計面臨的挑戰(zhàn)

（一）反洗錢內控管理體系松散

一是H 行長期采用總分支行三級管理模式，各級機構反洗錢管理職責較為分散，數(shù)據(jù)報送工作量不平衡?？傂胸撠熛蛉丝傂袌笏蛿?shù)據(jù)，分行負責對支行提交的可疑交易報告進行審核，支行負責每日反洗錢可疑交易甄別、大額交易修改補錄等繁重工作任務。二是由于支行反洗錢兼職人員專業(yè)性、穩(wěn)定性較差，柜臺服務和營銷任務繁重，每日需加班加點完成反洗錢工作任務。三是由于H 行反洗錢管理資源、條件和能力匱乏，目前，與同業(yè)銀行最佳實踐經驗相比較，H行反洗錢工作已處于落后地位。

（二）可疑交易人工甄別有效性不足

圖3 H 行反洗錢業(yè)務系統(tǒng)功能設計

一是由于原反洗錢系統(tǒng)不完善、數(shù)據(jù)生命周期管理機制未建立、系統(tǒng)名單監(jiān)控功能缺失等原因，H行由原反洗錢系統(tǒng)提取的一般可疑交易數(shù)據(jù)質量在同業(yè)中處于后進水平。二是可疑交易人工甄別工作操作流程和評估標準不統(tǒng)一，部分支行僅限于對系統(tǒng)提取的數(shù)據(jù)進行簡單點擊，分行缺少反洗錢專職人員履行認真審核、報送職責，導致可疑交易人工甄別的質量和效果不能滿足反洗錢風險管理需要。

（三）反洗錢風險管控能力薄弱

由于受作業(yè)模式所限，尚未真正按照人行要求有效地對可疑數(shù)據(jù)進行分析甄別，加之客戶風險評估和等級評定等工作尚未開展，源系統(tǒng)客戶和交易信息缺失，使得H行對于高風險客戶的管控手段和方法較為匱乏。業(yè)務條線未能有效將反洗錢風險管理監(jiān)管要求嵌入制度流程之中，洗錢風險識別、評估、監(jiān)測和報告等各項管控措施較為薄弱，極易導致洗錢案件和風險事件的發(fā)生。

四、相應的對策

作為商業(yè)銀行法人機構，H 行擬實施集約型管理模式，以有效實現(xiàn)“風險為本”的管理目標。

（一）反洗錢內控制度體系趨向總體性并與業(yè)務緊密結合

今后將由總行統(tǒng)一構建反洗錢內控制度體系，制訂適用全行、符合監(jiān)管要求的反洗錢內控制度。各分支機構不需要再單獨制訂反洗錢內控制度，只需明確各機構和各崗位人員具體反洗錢工作職責和相應的績效考核規(guī)定，根據(jù)某項工作內容制訂符合本機構實際的操作規(guī)范，如適用柜臺的客戶身份識別操作指引，適用客戶經理的客戶盡職調查操作指引，發(fā)現(xiàn)客戶異常行為和異常交易的資料收集、資料留存、報告途徑、保密要求等操作指引。

反洗錢內控制度設計將體現(xiàn)“風險為本”。除反洗錢總體管理制度、反洗錢培訓宣傳、反洗錢檢查等涉及反洗錢管理的專門制度外，還需將客戶身份識別流程控制等具體的反洗錢管理要求和規(guī)范貫徹到運營、金融市場、信貸、信用卡交易服務等條線相關管理或操作流程以及各金融產品方案中，結合本機構的業(yè)務、產品、客戶、地域、交易規(guī)模等制訂具體的風險控制措施，形成針對反洗錢工作的系統(tǒng)、全面的管理制度。

（二）實施并完善自定義異常交易監(jiān)測規(guī)則/模型并展開自主分析

“自定義異常交易監(jiān)測模式”的設計思路是將現(xiàn)行只依賴監(jiān)管部門發(fā)布的異常交易指標轉化為結合監(jiān)管部門發(fā)布的異常交易指標，依據(jù)本機構發(fā)現(xiàn)的金融犯罪案例、國外慣用異常交易監(jiān)測指標、典型金融犯罪案例，通過相對準確的目標鎖定模型篩選的方式，降低可疑交易篩選量，提升可疑交易甄別質量，并通過模型和趨勢曲線等分析工具，為反洗錢分析人員提供更多的分析輔助信息。為減少防衛(wèi)性報送，改變可疑交易報告“量多質差”的問題，今后H行異常交易監(jiān)測指標設計將主要體現(xiàn)以下特點：

1.基于主體的目標鎖定，即主體分析

洗錢活動只是少數(shù)違法分子的行為，而大多數(shù)交易主體的交易都是合法的。洗錢交易屬于小概率事件。如果將目標鎖定過廣，既加大監(jiān)測成本，也會影響監(jiān)測質量。準確定位風險客戶主體是監(jiān)測可疑交易的高效途徑。如果客戶主體本身就涉嫌洗錢和恐怖融資，屬于反洗錢和反恐怖融資名單監(jiān)測對象，其交易必定屬于重點可疑交易。

2.基于場景的資金網(wǎng)絡分析，即特征分析

很多的洗錢行為，都會形成一個相對復雜的資金流動場景，賬戶資金網(wǎng)絡結構越復雜，疑點可能性越大。因此，構建資金網(wǎng)絡，對資金網(wǎng)絡進行分析監(jiān)測，是識別重點可疑的一個有效途徑。通過分析資金網(wǎng)絡的各項特征，如資金流向、金額大小、流量寬窄等，歸納和抽象出若干異常行為，將監(jiān)測從特征環(huán)節(jié)擴展到場景，有效提升可疑交易的識別效率。

3.基于審慎的自主填報，即兜底原則

除了目標鎖定和模型篩選等功能外，H 行還擬預留自主填報的方式，即并非由系統(tǒng)篩選，而由報告人員按照規(guī)定的要素填報相關交易和可疑分析。因為，事實上由于洗錢上游犯罪類型的多樣性以及洗錢手法的復雜性，有些交易的可疑并非體現(xiàn)在資金量、資金頻率等模型或指標特征上，如客戶不能清楚地描述自身業(yè)務、賬戶用途和預期交易；客戶對保密性表現(xiàn)出異常的關注；客戶對自己的行業(yè)缺乏最起碼的了解等。但業(yè)務經驗豐富的反洗錢管理人員通過有技巧的提問，并憑借職業(yè)敏感，則可判定相關交易或客戶存在可疑。因此，預留自主填報的通道，將可在一定程度上降低系統(tǒng)篩選的不足，且能提供豐富有價值的線索或案例。

（三）逐步構建專業(yè)、集中的銀行交易監(jiān)測模式及處理機制

結合H行流程銀行的建設，該行通過影像集中等運作，正逐漸將開戶審核、票據(jù)交換、支付結算業(yè)務、電子銀行業(yè)務、零售銀行業(yè)務等部分流程從前臺轉移至后臺集中作業(yè)，成立了專業(yè)專職的作業(yè)團隊，收集、審核、整理保存客戶信息資料。

按照H行“自定義異常交易監(jiān)測模式”擬定的實施計劃，將推動總、分行建立專業(yè)專職的異常交易分析團隊。利用H行流程銀行建設成果，獲得相關客戶身份信息和交易信息的共享，集中對全行客戶進行綜合性、全面性的監(jiān)測和分析，在發(fā)現(xiàn)可疑交易的同時，揭示銀行業(yè)務、產品潛在的法律風險、洗錢風險、操作風險、道德風險等各類風險，通過定期和不定期的風險監(jiān)測和報告機制，將風險信息反饋有關業(yè)務條線部門加強防范［6］。

集中作業(yè)模式可有效改善可疑資料信息割裂、不關聯(lián)的弊端，實現(xiàn)可疑特別是重大可疑交易的完整展現(xiàn)，易于發(fā)現(xiàn)和完整分析異常交易。對于分析團隊無把握的案例，借助反洗錢業(yè)務系統(tǒng)的協(xié)查功能，高效快速地向基層一線獲取相關調查、協(xié)查信息，可提升可疑交易分析的準確性及完整度。

該模式建立后，各分支機構不再從事海量的交易分析和防衛(wèi)性報送簡單的、質量不高的可疑交易報告。脫離了海量反洗錢數(shù)據(jù)補正和認定工作后，分支機構可以將更多的精力投入到客戶盡職調查，以及配合總行更好地完成重大可疑案例的協(xié)查工作中。