浅谈银行业反洗钱数据标准建立范文

为接受反洗钱金融行动特别工作组（FATF）第四轮评估，从2016年起，我国反洗钱监管理念、方法快步向国际领先惯例靠拢，加速完善了反洗钱监管体系，修订、整合、出台了多项监管法规、规章和指引，监管更趋严格，执法手段和力度进一步加强。这要求商业银行充分发挥主观能动性，建立包括机构、客户、产品等全方位的洗钱风险评估管理体系，实施自主可疑交易监测模型，开展可疑交易报告后续控制措施工作，扩大名单监控人员范围，实现涉恐名单实时及上溯监测。这些新的监管规定对信息系统集中性、统一性和协同性的要求大幅提高，原来散落在各业务系统的数据都被要求为反洗钱服务，其完整性、准确性和可获得性也成了反洗钱监管检查的直接对象。这样的外部监管环境亟须商业银行重塑反洗钱数据标准，以监测分析有效性为出发点，结合与洗钱相关的违法犯罪和违规活动特点，进一步扩大数据采集范围，并建立可获取、可共享、可传输的反洗钱数据管理机制。

行业数据标准逐渐形成

第一，对交易报告字段信息的监管要求更加丰富。2016年至今，人民银行通过多个新监管要求，进一步扩大反洗钱交易报告字段信息的范围。2016年，《金融机构大额交易和可疑交易报告管理办法》（中国人民银行令〔2016〕第3号，以下简称“3号令”）对大额交易和可疑交易报告要素进行全面调整，银行业大额交易报告要素由原来的43个要素调整为45个，可疑交易报告要素由原来的56个要素调整为62个，进一步丰富了报告字段信息。2017年，人民银行下发《关于大额交易和可疑交易报告要素及释义的通知》，按照3号令要素进一步规范数据报送要求。同时，金融机构在根据监管要求承担可疑交易标准自定义工作并对其承担最终责任后，极大地提升了金融机构标准自研的积极性，需要获取更为丰富的字段信息以提高标准的有效性。第二，反洗钱数据中涉及的标准化数据增多。为了提高反洗钱信息的精准性，标准格式数据的应用显著增加。大额交易和可疑交易报告中涉及的世界各国和地区名称、货币、国民经济行业分类、涉外收支交易分类、身份证/证明文件类型、账户类型等代码均采用国家标准或相关专业标准，更易于与金融机构业务系统字段信息进行映射对照。第三，对监管检查涉及的数据及接口规范进行统一。2017年，人民银行下发《银行业金融机构反洗钱现场检查数据接口规范（试行）》，制定15张反洗钱现场检查数据接口规范表，涵盖反洗钱报告、客户信息、交易信息等业务数据，要求商业银行在接受现场检查时提供统一格式数据，进一步引导行业数据标准向规范化迈进。监管主导形成的以上反洗钱数据标准，既是规范商业银行反洗钱和业务系统设计的总要求，也是监管工作的具体抓手。在进一步凸显信息科技在反洗钱工作中关键性的同时，更对商业银行基础数据质量、获取外部数据能力、新技术应用均提出较高要求，商业银行需要站在新的高度和视角看待反洗钱数据标准化，做好相关的顶层制度设计，积极适应新要求。

反洗钱数据存在的主要问题

在监管日益趋严的背景下，商业银行普遍持续加强反洗钱信息科技投入，建立能够满足大额和可疑交易报告、客户洗钱风险等级评估、名单监控及反洗钱日常管理等工作要求的系统。但是随着监管水平的提高和精细化监管的实施，反洗钱数据的完整性、一致性和关联性成为重要的监管和检查对象，商业银行逐渐暴露出了在客户和交易信息质量方面的短板，成为制约反洗钱工作深入开展的重要因素。一是历史遗留数据问题。对于一些成立时间较长的商业银行，当时信息系统满足客户交易需求即可，并未对完整客户信息、交易信息进行全量存储。即使设置了相关字段，也未定为必输项，或者未明确字段信息录入的规范和要求，若按照现行要求，则存在必输字段为空，字段信息有效性不足、真实性存疑等问题。由于数量较大、无有效联系方式等现实情况，也无法及时联系客户逐一更新。此类问题在人民银行现场检查中，均作为处罚事项，商业银行必须采取有效的措施进行处理。二是字段信息未能全面满足可疑交易监测需要。按照“金融机构应当制定本机构的交易监测标准，并对其有效性负责”的要求，商业银行均采取“案例类型化、类型指标化、指标模型化、模型参数化”四个基本步骤，研发了适用于本单位的可疑交易监测标准，并进行动态更新管理。该项工作除了需进一步丰富字段信息的要求外，还对字段信息获取的时效性提出较高要求，要求新产品或新业务推出前，人民银行及其分支机构的反洗钱、反恐怖融资规定及指引、风险提示等相关外部情况变化之日起3个月内，完成相关交易监测标准的评估、完善和上线运行工作。但随着洗钱风险形势的变换及洗钱手法的变化，字段信息的更新速度难以满足可疑交易监测标准的更新迭代速度。三是数据传输质量控制缺失。反洗钱系统通过接收业务系统传输的基础信息，对交易信息进行分析，如果数据传输机制和路径存在缺陷，则会直接影响分析质量。一是原始业务系统中存储的信息在向反洗钱等后端系统传输过程中，中间经过数据仓库等系统的加工处理，可能存在在原有数据信息的基础上增加冗余信息的情况，造成反洗钱系统信息的失真；二是数据接收系统缺乏必要的校验，比如对文件数量、文件中的字段、字段信息的基本逻辑的校验等，造成反洗钱系统接收了问题数据而不自知，形成数据报告问题。四是共享机制存在欠缺。目前反洗钱对数据的一致性和统一性强得越来越多，但商业银行在数据共享方面仍存在着明显不足。一是前端业务系统修改字段信息时未能及时通知并连动后端数据仓库进行修改，造成反洗钱等后端应用系统数据错误或缺失；二是商业银行部分业务部门为了满足本专业监管要求或自身业务风险防控要求，建立了本业务专门的风险监测系统，但各个风险监测系统与反洗钱监测系统并未实现风险信息的共享。

反洗钱数据治理建议

完整准确的客户信息及交易记录是开展客户身份识别、大额和可疑交易报告等反洗钱义务的重要基础，是科学设计风险评估模型、监测分析模型的基石。商业银行传统的系统布局、架构设置和管理方式已经不能满足愈加提高的反洗钱监管需求，亟须从体制机制上改革，创造性地开展集团性、系统性和全面性数据治理，在解决历史遗留问题的基础上构建新的基础数据管理体系，才能为持续提升反洗钱工作有效性打下牢固基础。第一，积极开展包含反洗钱内容的数据治理工作。2018年5月21日，银保监会下发《银行业金融机构数据治理指引》（以下简称《指引》），对银行提出加强数据治理、提高数据质量、发挥数据价值的管理要求。人工智能、区块链、云计算等新技术，充分发挥数据挖掘价值和技术驱动创新能够对经营管理及决策起到较大的辅助作用。因此，大力开展数据治理，特别是建立和规范数据标准、解决大量历史遗留问题成为当务之急。反洗钱作为一项监管要求，有必要将其纳入整体数据治理方案进行统筹安排。第二，明确职责，建立数据认责机制。按照《指引》要求，商业银行应确定数据治理体系建设的归口管理部门，协调落实数据管理运行机制，业务部门负责本业务领域的数据治理，管理业务条线数据源。反洗钱系统需要所有客户信息、交易信息，应由反洗钱牵头管理部门明确各项信息归属部门及数据标准；由信息归属业务部门负责前端业务系统的字段设置，并在新建产品服务的同时必须设置反洗钱必输字段；数据归口管理部门负责将符合反洗钱系统接口要求的数据完整、准确整合。第三，建立全行数据质量统一管控机制。商业银行要建立覆盖全行业务的数据规范，明确数据的录入、存储、传输、查询、下载等全生命周期的管理要求，加快数据拼接整合速度并建立数据质量控制机制，建立数据间勾稽关系及文件数量校验、空值检查、码值正确性检查、码值完整性检查、数据量核对、表内关联检查、表外关联检查等数据质量控制机制，满足反洗钱工作需要。第四，建立反洗钱数据集市。数据仓库系统的数据是按照能够满足大部分使用需求并能够规范管理数据的要求进行的数据加工整合和存储，但反洗钱工作所需数据与数据仓库统一加工整合的数据存在一定差异，且由于反洗钱数据信息的丰富性及日益严格的监管要求，有必要建立单独的反洗钱数据集市。第五，建立反洗钱相关信息共享机制。随着电子化信息的不断丰富扩展，商业银行内部掌握和可外部获取的信息越来越多。为有效应用数据信息，应积极拓展信息采集渠道，统筹行内需求，强化信息的共享管理。同时对内部数据、采购的外部信息、合作机构获取信息进行有效利用，应用于反洗钱工作，进一步充实风险监测要求，加强业务部门对反洗钱工作成果及反洗钱对业务条线风险监测信息两方面的应用。

作者：刘丽丽 单位：华夏银行内控合规部