本文节选自《金融电子化》2018年3月刊
作者：华夏银行内控合规部 刘丽丽 尚姝慧

本文明确了“3号令”的重要性，并介绍了在新监管形势要求下，华夏银行最新上线的“反洗钱工作平台”，最后对如何不断提高反洗钱系统的效用，提出了展望与建议。

行业背景：近年来，国家对反洗钱反恐融资工作的重视程度不断提高。2016年12月28日，中国人民银行发布了《金融机构大额交易和可疑交易报告管理办法》(以下简称“3号令”)，明确义务机构大额交易报告和可疑交易报告的履职要求，对报告的处理模式、报送标准和内控建设等方面做出新的规定，并配套相继发布了八个规范性文件，指导义务机构做好建立健全交易监测标准、完善交易监测系统等工作。

面临的问题：大额和可疑交易报告规则变化要求提取更为丰富的业务字段信息，设计研发精准监测标准，涉恐名单实时监测对系统时效性提出挑战，亟需反洗钱系统的全面升级以适应新阶段的反洗钱管理架构升级、交易监测体系重构。

实战经验：根据监管形势及要求，华夏银行从2016年初即启动新一代反洗钱系统建设，2017年7月上线反洗钱工作平台，成为第一批按照 “3号令”要求进行反洗钱数据报送的银行业金融机构之一。

“3号令”的重要性

“3号令”主要目的是适应金融行动特别工作组(FATF)国际反洗钱标准，落实风险为本和法人监管原则，建立以合理怀疑为基础，以“异常交易监测+人工分析+名单监控”为基本模式，提高金融机构可疑交易报告工作的主动性和积极性。主要变化如下。

1.建立并完善自主交易监测标准。将由人民银行规定可疑交易的客观性标准改为由金融机构自主判断可疑交易的主观性标准。金融机构自建交易监测标准并对其有效性负责，以“合理怀疑”为基础开展可疑交易报告工作。

2.以自主判断和人工分析为基础进行可疑交易报告。要求金融机构应当对通过交易监测标准筛选出的交易进行人工分析、识别，记录分析过程、排除或认定为可疑交易的理由，并全程留痕;同时对反洗钱作业模式及反洗钱专职人员配备和综合素质提出更高标准。

3.强化对涉恐交易的实时监测。明确提出金融机构应当对恐怖活动组织及恐怖活动人员名单开展实时监测。名单监测范围应当覆盖全部客户及其交易对手、资金或者其他资产，并对属于涉恐资产的交易采取相应措施。

4.优化调整大额交易报告标准。将大额现金交易报告标准由人民币20万元降为5万元，外币保持1万美元等值不变。此外，将自然人大额转账交易报告细分为境内和跨境交易，并在自然人跨境大额交易币种中增加人民币。

反洗钱工作系统亟需升级

大额和可疑交易报告规则变化要求提取更为丰富的业务字段信息，设计研发精准监测标准，涉恐名单实时监测对系统时效性提出挑战，亟需反洗钱系统的全面升级以适应新阶段的反洗钱管理架构升级、交易监测体系重构。

1.运用大数据技术提升基础数据质量。随着近年来大数据不断推广应用，各种信息服务商、互联网平台相应而生，数据存储技术进步，让快速处理海量资讯、抓取有价值的信息成为可能。本次以反洗钱工作系统升级开发为契机，对全行应用系统进行全面梳理，借助数据仓库、客户集市、数据交换等系统进行加工整合，解决字段缺失、关联不上等制约反洗钱数据监测分析的难点问题，有效提升反洗钱基础数据质量。数据梳理的基本流程如下。

(1)数据收集。数据收集范围包括行内业务数据、外购数据、公开数据等。行内业务数据的加工整理是基础，本阶段从整体架构上建立了一套汇总全行客户、账户、交易信息的系统数据运行机制，着重业务系统数据的全面、准确，扩展有用字段信息，为数据报告、可疑监测提供丰富内容。个别系统自行存放的业务数据及分行特色业务交易数据均上收总行统一管理，避免自行管理造成数据缺失或毁损。

(2)数据关联。大额交易和可疑交易报告要求商业银行以单一客户为单位，报送客户信息、账户信息、交易信息及交易对手信息，但商业银行业务系统账务信息、交易信息往往存在不同系统分别记录，且存在内部过渡账户将一笔交易割裂的情况，造成反洗钱报告信息的部分缺失。本次数据关联重点解决以上问题，建立了以交易流水数据为基础，拼接各个外围交易系统数据的机制，完整全面展现交易链条上的数据字段信息。

(3)数据标准化。将客户职业、行业、国籍等行内标准与人民银行接口规范不一致的进行一一映射。按照人民银行接口规范要求建立反洗钱系统数据接入标准，要求新增业务数据按照接入标准进行数据加工整合后传输，强化对前端数据的字段设置及存储要求。

从系统上线运行情况看，数据梳理达到了大幅降低人工补录量，减轻前台低效数据初录工作压力的目的，促成大额和可疑交易报告数据质量提高及数据报送工作重点由低效人工数据处理向交易深入分析转变。

2.自主建立可疑监测指标模型。按照“金融机构应当制定本机构的交易监测标准，并对其有效性负责”的要求，对中国人民银行及其分支机构发布的洗钱类型分析、监测指引、风险提示进行梳理，收集典型案例，采取“案例类型化、类型指标化、指标模型化、模型参数化”四个基本步骤，研发适合本商业银行客户及交易情况的可疑监测指标。系统提取的异常交易报告针对某个疑似犯罪类型形成案例，针对性提高，大幅降低了防御性报告提取数量。通过自定义可疑监测指标、组合监测模型、规则及参数配置、资金流及关系网分析，精确定位案例主体，从交易关联、人事关联、配偶亲属、控制人、担保关联等网络关系中挖掘线索，展现案例全貌，多维度、串联开展分析，情报价值有效提升。

3.支持灵活多样的作业流程。参照目前主流趋势，结合商业银行自身业务情况，优化大额和可疑交易数据补录、报告分析和审核作业模式，优化工作流程和工作内容，减少补录量和人工处理工作量，实现部分业务自动化。

(1)大额交易报告。基于数据质量的提升和同业经验，大额交易报告取消数据逐层审批，变更为人工免干预，仅保留报告增录功能。

(2)可疑交易报告。可疑交易报告同时满足分散和集中两种作业模式，为下一步实施符合“风险为本”原则的可疑交易集中监测提供系统支持。在岗位制约上加强审核审批功能的设置，一份可疑交易报告需经过监测岗甄别分析、复核岗复审、审批岗审查，最终由审定岗确认后方可上报至人民银行，通过逐层逐级把关提升可疑交易报告质量，可疑交易报告由之前的量大但程度一般上升为量小但程度重点，报告价值大幅提升。

4.名单管理及监控。目前，为确保信息来源的全面、准确，国内商业银行均采取采购外部反洗钱监控名单的做法，各厂商名单的质量、价格、配套服务及后续服务都应作为商业银行选择时应考虑的因素。因为一旦确定，系统将根据采购的数据接口进行开发，更换名单意味着数据接口的重新开发、数据适应、再次培训等重复劳动。其中较为关键的一项内容是名单是否支持按照来源、性质等不同考量因素进行分类，实现名单分类组合的灵活应用。

在监控实施上，分为实时监测功能和回溯匹配功能，前者包括对新开客户及交易的涉恐名单实时监测功能，后者包括在涉恐名单发生更新时对三年内交易进行回溯性筛查。

5.可视化分析助力监测质效提升。由于大数据、关联分析等技术的运用，一份可疑交易报告所涉客户主体多达上千、所涉交易可达10万条以上，人工加总分析已变的十分困难，此时必须运用可视化分析。即在甄别分析页面开发较为丰富的图形、图视辅助分析工具，将数据通过资金网络图、风险分析视图、交易对手视图等图表形式进行展示，给业务人员以全方位、多维度的视角，有利于观察发现案例中的资金、人员规律，辅助业务人员对主要交易对手进行分析研判，提升数据分析效率。

系统架构设计

系统基于J2EE技术平台，采用B/S结构，分为业务数据层、数据采集层、数据存储层、逻辑处理层、业务管理层、信息报送层(如图1所示)。

图一 系统架构设计

1.业务数据层。业务数据层指反洗钱所需的核心业务系统、电子银行系统、银行卡系统等银行各个业务系统的后台业务数据库。部分商业银行已建立数据仓库，将业务数据进行汇总整合，反洗钱系统从数据仓库提取数据即可，所需数据要求全部进仓管理，以便于信息的后续利用。

2.数据采集层。数据采集层指使用ETL工具或产品组件，对数据抽取、结转、存储、分发、装载的采集过程，配套采集服务管理、采集任务管理、运行监控管理、数据质量管理。为避免数据错抽、漏抽，有必要在本层设置数据质量检查机制，通过对数据进行空值检查、码值正确性检查、码值完整性检查、数据量核对、表内关联检查、表外关联检查等，在数据提取阶段发现数据源问题，及时纠正处理，减少数据流转至分析报送环节暴露的滞后性。

3.数据存储层。在数据存储层构建反洗钱数据集市，将客户信息、账户信息、交易信息、量化指标、监测模型、预警规则、评级标准、上报报告等数据分类进行管理和存放。

4.数据处理层。该层通过计算引擎、规则引擎、流程引擎、报表引擎、调度服务等核心智能组件对数据进行运算处理，对指标、报表、大额可疑监测规则、客户风险评级规则、案例处理流程等加工运算，得出系统用户数据。

5.信息管理层。信息管理层提供机构管理、用户管理、角色管理、系统配置管理、系统监控、功能管理、指标管理、规则管理等系统管理功能，对本外币大额交易和可疑交易进行监测、预警、调查、案例管理、跟踪监控、报文上报、统计分析的反洗钱处理过程以及客户身份识别、客户风险等级评级、高风险客户监控功能。

6.信息报送层。在用户界面，按照人民银行反洗钱监测分析中心、当地分支机构等监管部门的要求，统一或独立地完成数据甄别分析，上报反洗钱相关报告数据。系统同时提供人民银行回执导入解析、错误纠正及补正工作流程，实现数据的完整统一管理。

展望和建议

1.加快新技术的应用，建设智能监测系统。不断完善反洗钱系统，集中整合相关业务系统数据，以“大数据”和“云分析”为目标，在反洗钱监测系统和其他业务数据系统之间建立双向交流途径，实现管理自主化、监控实时化、流程交互化、数据视图化的智能监测系统。研究利用人工智能等新工具、新技术，持续优化客户洗钱风险评估方式及可疑交易监测方法，不断完善可疑交易监测模型，逐步提高洗钱风险识别的有效性。

2.持续优化可疑交易监测模型，逐步提高监测有效性。可疑交易监测模型建设是一项需要持续完善的工作，目前研发的模型受校验数据的有限性及来源数据同步改造影响，其有效性、好用性还需要经过大量真实业务的考验。需要在实际业务中跟踪并动态调整模型指标及参数，建立监测模型生命周期管理要求，提高模型触发案例的上报率。

3.提升数据质量，强化全行数据有效应用。来源系统的数据质量是影响反洗钱系统数据抽取及分析的重要因素，如发生数据不准确、不完整，传输不及时等事件，将会影响大额交易和可疑交易报告准确分析及按期报送，甚至受到监管处罚。建议商业银行研究建立全行数据管理机制，统一数据信息记录、保存、传输要求，为后续业务分析、数据报送打下基础。同时建立有效的数据共享使用机制，如反洗钱系统已从单一客户全交易链条角度对客户信息、交易信息进行了完整拼接，这些数据信息除供反洗钱分析使用外，可进一步扩大使用至精准营销、风险分析等。