商业银行反洗钱业务的信息化系统设计
——以H行为例

赵艳/徽商银行股份有限公司审计部

洗钱是指通过商业银行、投资银行、保险公司等金融机构，对黑钱的来源和性质进行伪装和清洗，使非法所得合法化的行为。几十年来，洗钱几乎对所有国家都构成严重的危害。这不仅是因为洗钱涉及的金额巨大、可能严重破坏一个国家的金融体系、助长了其他类型犯罪的发生，而且还因为其结构复杂、发展迅速，使得反洗钱监测工作很难进行。幸运的是，信息技术的发展为提升反洗钱业务系统的效率提供了机会，并且可以及时发现新出现的反洗钱模式和交易规则，从而应对这些威胁。

一、商业银行反洗钱信息化建设概况

（一）反洗钱业务处理流程概述

针对商业银行，从反洗钱角度来看，国际反洗钱金融行动特别工作组（FATF）将其工作流程分为四个环节［1］：数据收集、洗钱行为监测、洗钱行为分析和可疑行为报告。在中国，反洗钱工作一般由多部门协作，反洗钱完整工作流程主要包括：客户信息和交易信息收集筛选、大额及可疑交易分析甄别、大额及可疑报告报送、数据检查及处理、可疑交易甄别等环节，如图1 所示，这些环节是由商业银行、央行反洗钱部门和司法机构分别承担，共同形成了反洗钱工作流程的闭环。

（二）商业银行反洗钱业务信息化系统建设历程及现状

在央行的组织推动下，我国在开展反洗钱工作的初期，客户身份识别、大额交易和可疑交易报告、客户身份资料保存及交易记录等主要依赖人工方式处理，存在工作量巨大、差错率很高的情况。随着反洗钱工作的不断深入发展，从2007年开始，各商业银行陆续构建起反洗钱信息系统。

图1 反洗钱业务处理流程

图2 反洗钱信息系统结构框架

如业内较为成熟的工商银行，反洗钱信息系统建设主要分为前后两个阶段，分别为规则为本和风险为本的反洗钱信息系统建设，其中2008 年“规则为本”的反洗钱信息系统建设阶段，包括大额可疑交易监测、客户风险分级、人行报送等功能模块，基本实现了人民银行法定标准的大额和可疑交易监控，反洗钱数据报送一次性入库成功率保持98%以上，满足了监管报送要求。2012年“风险为本”的反洗钱信息系统建设阶段，工商银行作为人行首批大额和可疑交易报告综合试点改革单位全面启动试点工作，构建了一套涵盖事前、事中和事后较为完整的反洗钱信息系统体系［2］，包括数据采集、事前评估、事中监测、控制、甄别、报送等一系列功能模块，如图2所示。

二、H 行反洗钱业务信息化系统的设计要点

H 行1997 年注册成立，2013 年在港股上市，目前是一家资产规模破万亿，员工人数破万人的区域性商业银行。2005 年H 行建立了反洗钱管理系统，基本满足了人民银行大额和可疑交易数据报送的要求。随着H行业务的不断发展，新产品、新业务层出不穷，外部洗钱手段不断翻新，反洗钱工作的强度和难度也日益加大，给该行的反洗钱工作提出了挑战。同时为了适应监管政策的新变化，推行以法人为主体的反洗钱监管制度，强调风险为本、流程控制、主动履职、可疑交易报告质量，提高反洗钱工作效率。H行在2016年正式启动了新一代反洗钱业务系统建设，着力提升反洗钱信息化水平。

（一）设计目标

一是提升反洗钱作业系统的标准化、规范化水平，依托作业系统进行全流程管理和在线监控，为客户风险识别和可疑交易分析提供有力抓手；二是丰富相关制度，构建覆盖总分行、条块结合的反洗钱监测体系；三是促进反洗钱技术、方法的转变，以技术创新带动观念、方法创新，通过技术平台搭建促进信息化建设，以信息化建设不断完善洗钱风险管理体系。

（二）基本框架

1.技术层面

反洗钱监测系统符合J2EE/Java 标准、MVC架构、B/S 模式框架的技术规范，系统技术架构采用分层式设计，从而达到“分散关注、松散耦合、逻辑复用、标准定义”的目的。

（1）技术底层：主要基于J2EE 技术以及采用面向服务的SOA 总线机制和构件开发模式进行设计，实现了基于各类软硬件以及网络设备的资源管理平台，提供SSI（Struts+Spring+Ibatis）架构+WEB2.0技术的应用开发框架［3］。

（2）应用底层：主要提供系统管理、事务处理、逻辑处理的基础框架、组件以及服务，包括基础引擎服务、技术框架服务、应用引擎服务三个方面。其中，应用引擎服务主要提供封装的智能应用组件和工具，包括ETL工具、搜索引擎等。

（3）应用扩展层：主要提供具有高度安全性、可靠性、扩展性、管理性的系统管理、数据管理、运维管理以及通用管理功能的组件，包括基础组件和应用组件。

（4）应用展现层：主要提供具有灵活性的应用展现功能，包括WEB展现、报表展现、图形展现、钻取分析、个性设置、信息发布、控件集成等高度封装的展现逻辑。

2.功能层面

依据H 行反洗钱业务系统建设目标和系统定位，系统功能层面主要满足监管数据报送、客户风险等级评估、重点可疑甄别分析、客户调查与查询、外部监管报表、内部管理报表以及工作支持和系统维护等核心功能［4］，如图3所示。

（三）主要特点

反洗钱业务系统的自主监测、数据报送、风险评级以及客户识别等核心方面充分发挥了平台的优势，自主的灵活配置和强化的分析功能，灵活适应工作模式的变化，从而为客户提供特色化和优势化的服务。

1.风险为本，全面强化系统分析防控能力

国际和国内的相关法规都明确指出了解客户（Know Your Customer，KYC）是发现可疑交易的一个主要方面［5］。系统通过客户特征分析完成KYC，建立有关客户、账户、员工等监测对象的特征分析方法，用来判别异常交易行为。

2.依托监管，自主建立可疑监测分析机制

反洗钱业务系统通过构建资金交易、交易关系网络，对资金流向和账户（客户）交易关系进行重点分析监测，构建关联的、综合的交易场景；从交易场景、交易主体、交易链路，多维度、多视角进行综合分析，从而满足对地下钱庄、非法集资、非法经营票据、腐败、传销、诈骗等多种类型洗钱案件的定性分析。

3.数据为先，采用多种图形图表进行专题分析

反洗钱业务系统使用多种图形展示客户和交易信息与风险关键指标和可疑案例模型进行风险比对关联关系，有助于识别潜在的未知风险。

4.技术保障，成熟的技术架构及设计方法

系统产品采用高内聚、低耦合的分层设计思想，将整体架构划分为数据采集（多业务系统非实时采集）、数据存储、数据处理（可定义的监测规则、指标计算引擎）、信息管理和数据报送等层次。在设计系统架构时，充分考虑了H 行业务的需求，达到易学易用、多类型业务部门支持、多类型用户支持、多权限控制和管理多级机构人员的功能等特点。

三、H 行反洗钱业务信息化系统设计面临的挑战

（一）反洗钱内控管理体系松散

一是H 行长期采用总分支行三级管理模式，各级机构反洗钱管理职责较为分散，数据报送工作量不平衡。总行负责向人总行报送数据，分行负责对支行提交的可疑交易报告进行审核，支行负责每日反洗钱可疑交易甄别、大额交易修改补录等繁重工作任务。二是由于支行反洗钱兼职人员专业性、稳定性较差，柜台服务和营销任务繁重，每日需加班加点完成反洗钱工作任务。三是由于H 行反洗钱管理资源、条件和能力匮乏，目前，与同业银行最佳实践经验相比较，H行反洗钱工作已处于落后地位。

（二）可疑交易人工甄别有效性不足

图3 H 行反洗钱业务系统功能设计

一是由于原反洗钱系统不完善、数据生命周期管理机制未建立、系统名单监控功能缺失等原因，H行由原反洗钱系统提取的一般可疑交易数据质量在同业中处于后进水平。二是可疑交易人工甄别工作操作流程和评估标准不统一，部分支行仅限于对系统提取的数据进行简单点击，分行缺少反洗钱专职人员履行认真审核、报送职责，导致可疑交易人工甄别的质量和效果不能满足反洗钱风险管理需要。

（三）反洗钱风险管控能力薄弱

由于受作业模式所限，尚未真正按照人行要求有效地对可疑数据进行分析甄别，加之客户风险评估和等级评定等工作尚未开展，源系统客户和交易信息缺失，使得H行对于高风险客户的管控手段和方法较为匮乏。业务条线未能有效将反洗钱风险管理监管要求嵌入制度流程之中，洗钱风险识别、评估、监测和报告等各项管控措施较为薄弱，极易导致洗钱案件和风险事件的发生。

四、相应的对策

作为商业银行法人机构，H 行拟实施集约型管理模式，以有效实现“风险为本”的管理目标。

（一）反洗钱内控制度体系趋向总体性并与业务紧密结合

今后将由总行统一构建反洗钱内控制度体系，制订适用全行、符合监管要求的反洗钱内控制度。各分支机构不需要再单独制订反洗钱内控制度，只需明确各机构和各岗位人员具体反洗钱工作职责和相应的绩效考核规定，根据某项工作内容制订符合本机构实际的操作规范，如适用柜台的客户身份识别操作指引，适用客户经理的客户尽职调查操作指引，发现客户异常行为和异常交易的资料收集、资料留存、报告途径、保密要求等操作指引。

反洗钱内控制度设计将体现“风险为本”。除反洗钱总体管理制度、反洗钱培训宣传、反洗钱检查等涉及反洗钱管理的专门制度外，还需将客户身份识别流程控制等具体的反洗钱管理要求和规范贯彻到运营、金融市场、信贷、信用卡交易服务等条线相关管理或操作流程以及各金融产品方案中，结合本机构的业务、产品、客户、地域、交易规模等制订具体的风险控制措施，形成针对反洗钱工作的系统、全面的管理制度。

（二）实施并完善自定义异常交易监测规则/模型并展开自主分析

“自定义异常交易监测模式”的设计思路是将现行只依赖监管部门发布的异常交易指标转化为结合监管部门发布的异常交易指标，依据本机构发现的金融犯罪案例、国外惯用异常交易监测指标、典型金融犯罪案例，通过相对准确的目标锁定模型筛选的方式，降低可疑交易筛选量，提升可疑交易甄别质量，并通过模型和趋势曲线等分析工具，为反洗钱分析人员提供更多的分析辅助信息。为减少防卫性报送，改变可疑交易报告“量多质差”的问题，今后H行异常交易监测指标设计将主要体现以下特点：

1.基于主体的目标锁定，即主体分析

洗钱活动只是少数违法分子的行为，而大多数交易主体的交易都是合法的。洗钱交易属于小概率事件。如果将目标锁定过广，既加大监测成本，也会影响监测质量。准确定位风险客户主体是监测可疑交易的高效途径。如果客户主体本身就涉嫌洗钱和恐怖融资，属于反洗钱和反恐怖融资名单监测对象，其交易必定属于重点可疑交易。

2.基于场景的资金网络分析，即特征分析

很多的洗钱行为，都会形成一个相对复杂的资金流动场景，账户资金网络结构越复杂，疑点可能性越大。因此，构建资金网络，对资金网络进行分析监测，是识别重点可疑的一个有效途径。通过分析资金网络的各项特征，如资金流向、金额大小、流量宽窄等，归纳和抽象出若干异常行为，将监测从特征环节扩展到场景，有效提升可疑交易的识别效率。

3.基于审慎的自主填报，即兜底原则

除了目标锁定和模型筛选等功能外，H 行还拟预留自主填报的方式，即并非由系统筛选，而由报告人员按照规定的要素填报相关交易和可疑分析。因为，事实上由于洗钱上游犯罪类型的多样性以及洗钱手法的复杂性，有些交易的可疑并非体现在资金量、资金频率等模型或指标特征上，如客户不能清楚地描述自身业务、账户用途和预期交易；客户对保密性表现出异常的关注；客户对自己的行业缺乏最起码的了解等。但业务经验丰富的反洗钱管理人员通过有技巧的提问，并凭借职业敏感，则可判定相关交易或客户存在可疑。因此，预留自主填报的通道，将可在一定程度上降低系统筛选的不足，且能提供丰富有价值的线索或案例。

（三）逐步构建专业、集中的银行交易监测模式及处理机制

结合H行流程银行的建设，该行通过影像集中等运作，正逐渐将开户审核、票据交换、支付结算业务、电子银行业务、零售银行业务等部分流程从前台转移至后台集中作业，成立了专业专职的作业团队，收集、审核、整理保存客户信息资料。

按照H行“自定义异常交易监测模式”拟定的实施计划，将推动总、分行建立专业专职的异常交易分析团队。利用H行流程银行建设成果，获得相关客户身份信息和交易信息的共享，集中对全行客户进行综合性、全面性的监测和分析，在发现可疑交易的同时，揭示银行业务、产品潜在的法律风险、洗钱风险、操作风险、道德风险等各类风险，通过定期和不定期的风险监测和报告机制，将风险信息反馈有关业务条线部门加强防范［6］。

集中作业模式可有效改善可疑资料信息割裂、不关联的弊端，实现可疑特别是重大可疑交易的完整展现，易于发现和完整分析异常交易。对于分析团队无把握的案例，借助反洗钱业务系统的协查功能，高效快速地向基层一线获取相关调查、协查信息，可提升可疑交易分析的准确性及完整度。

该模式建立后，各分支机构不再从事海量的交易分析和防卫性报送简单的、质量不高的可疑交易报告。脱离了海量反洗钱数据补正和认定工作后，分支机构可以将更多的精力投入到客户尽职调查，以及配合总行更好地完成重大可疑案例的协查工作中。