我们执着于在长跑中胜出!
您的位置: 易方达基金 > 资讯内容     
 

 

科技赋能反洗钱检查与合规监测

 

字体大小:大  小  来源:[安永EY]    日期:2020-04-01  

 
 
 

 

本文阐述科技手段在反洗钱检查、审计以及持续性合规监测工作中的创新运用。



前所未见的处罚力度

2020年是一个不寻常的年份,尤其是2月下旬爆发了史无前例的新冠肺炎疫情。在同一时间,在反洗钱领域,中国也出现了前所未见的行政处罚罚单。首先一月份就有支付机构收到了近千万元的反洗钱罚单,接着在214日当天,有两家全国性股份制银行总行和一家证券公司总部共收到27张合计超过5,000万元的反洗钱罚单。单家机构的罚单均超过千万元,其中最大的一张达到2,360万元,且各机构总部共有24名个人收到了罚单,涉及银行零售、小微、信用卡、公司、金融市场、直销银行、运营、法规、科技等相关部门负责人、证券公司的经纪、财富管理、运营、法规、科技等相关部门负责人。无论是金额之大,还是个人罚单涉及的总部部门之广,再或是个人罚单的机构层级之高(为全国性大中型金融机构的总部),均是前所未见。

 

 

运用科技手段加强反洗钱检查与合规监测的必要性

监督检查是金融机构反洗钱管理体系的核心组成部分。反洗钱管理部门要建立内部检查机制、持续检查政策和程序的执行情况,业务部门要开展本业务条线的反洗钱检查工作,而审计部门也要进行独立审计评价,这些都可以视作是金融机构的自查。有效地开展自查工作,及时发现和整改反洗钱工作存在的问题,有助于消除现存的违规事项,进而有助于在接受监管检查时避免大额罚单。然而,当前金融机构反洗钱检查工作仍普遍存在以下挑战:

 



检查监督资源不足、技能不够。



虽然金融机构在近几年普遍加大了反洗钱的资源投入,但新增资源主要投入到异常交易分析和可疑交易报告、尽职调查等日常反洗钱作业中,能分配到检查监督中的资源不足。另外,反洗钱工作涵盖全部产品和业务,涉及大量的业务环节,问题表现众多且不少问题复杂性较高,相应也对检查人员的专业性提出了很高的要求,但现有的检查或审计人员常常缺乏足够的技能,而加强非现场检查与合规监测能力,是在人力资源有限的情况下做好反洗钱检查监督的现实需要。

 



局部性的检查发现不能解决全局性的问题。



当前金融机构的自查往往针对部分分支机构开展,或者针对部分业务领域或工作环节开展。当前很多情况下,主要也是金融机构的分支机构接受属地监管的人民银行分支机构的反洗钱执法检查。对于检查发现的问题,虽然会在当地机构进行整改,但是金融机构通常并没有手段来发现未接受检查的其他分支机构或领域可能同样存在的问题,特别是当其他分支机构后续接受属地监管的人民银行检查时,类似问题仍然会出现并导致处罚。这点从一个金融机构的多个分支机构在同一年里相继收到罚单(如某大型商业银行在2019年共有20多家分支机构收到反洗钱罚单)也能看出。因此构建覆盖全机构、全业务的检查能力显得至关重要。

 



同类问题反复出现。



常见问题经过整改后,下次检查仍然出现同样的问题,这点从近年来人民银行对同一家金融机构的反洗钱罚单持续集中在未按规定履行客户身份识别义务等类型中也能看出端倪。针对业务和运营中反复出现的或风险较大的问题,某些金融机构建立了非现场监测或非现场审计系统,实现了将抽样检查转换为日常监测,但通常上述系统并不包含反洗钱合规领域的监测。在当前反洗钱监管力度不断加大的情形下,建设完善的反洗钱合规事项非现场监测机制也是反洗钱合规管理的必然要求。

 



以人工为主的检查或审计方法逐渐落伍。



目前人民银行在开展反洗钱执法检查时会采用数据筛查式的方法,能够快速发现或定位问题,为此人民银行还配套发布过针对不同行业的反洗钱现场检查数据接口规范,而金融机构当前主要采用的仍是传统的抽样检查方法。即便有个别金融机构尝试过使用数据筛查式的反洗钱检查方法,往往也并没有使之成为常态化系统化的做法。因此,与人民银行采用的数据驱动的检查手段相比,金融机构当前的检查方法在技术上已经明显不属于同一个层次。金融机构只有尽快提高反洗钱检查的科技水平,才能具备与监管机构检查能力相匹配的自查能力,使得反洗钱违规问题能被早发现早处理,降低或消除出现大额罚单的可能性。

 

当前金融机构普遍开展数字化转型,已将金融科技手段运用于客户营销、风险管理和内部运营等场景。将新技术应用在合规和反洗钱领域(通常称之为监管合规科技),在国际上已经较为普遍,在国内也已有部分领先金融机构在开展尝试[1]。反洗钱检查与合规监测体系的建设,是监管合规科技的一个重要应用场景。

 

 

科技赋能的反洗钱检查与合规监测体系建设

科技赋能的反洗钱非现场检查与合规监测,旨在通过科技手段实现下述的目标:

 

定期(理想的情况是每日)在全口径相关数据上使用灵活配置的精准模型对潜在违规事项进行深度扫描,在系统平台支持下按照分类分级原则将筛查任务自动推送给不同层级的管理人员,为其提供有效整合了各类数据和资料的可视化核查工具来进行核查,并实现对发现问题的整改跟踪流程化。

 

其中四个关键字为:数据、模型、流程和系统,相关的建设工作也将按这四条主线展开:

注:此处的非现场检查与合规监测,可以指非现场检查、非现场审计或持续性的非现场监测,为便于表述,后续统称为非现场检查

 

数据主线

1



 

数据驱动是本解决方案的核心特点,而是否具备完善的数据基础是金融机构能否实现科技赋能的反洗钱检查与合规监测的关键因素。

 

1)可用数据分析

 

分析潜在的数据来源,包括数据仓库、反洗钱基础数据、非现场风险监测的基础数据、非现场审计的基础数据、反洗钱执法检查提取数据等。评估已有的数据是否能够覆盖所有客户和所有业务,存在哪些数据缺口,是否已按客户为中心整合数据,并调研是否有可用的外部数据(如企业工商数据服务)等。

 

2)数据平台实现方案研究

 

评估整体数据量,判断是否需要大数据计算能力。决定是否在现有的某个数据平台上开发实现,还是要新建一个数据平台。对于存在的数据缺口,研究处理方案,包括采用技术手段弥补,或对源头的业务系统进行改造。

 

3)数据模型、数据规范和数据质量处理

 

根据反洗钱检查和合规监测的需要设计数据模型,确定数据的取值、分类和校验规范,设计数据的提取、加工、整合和加载的技术方案。同时,识别数据质量问题,设计对数据质量进行持续监测和处置的方案,确保数据从完整性和质量上均符合要求。

 

特别需要说明的是,如果数据主线的工作开展得好,能对反洗钱的整体数据情况进行全面地梳理,并建立起对数据质量的持续监测和优化机制,而数据质量的改善也能有效地提升其它各项反洗钱工作开展的效率与效果。

 

向左滑动查看更多

 

模型主线

2



 

检查模型的有效性决定了本平台是否能够发挥预期的作用,而梳理出重要的检查点并设计配套的非现场检查模型是其中的关键。

 

1)检查点的识别和梳理

 

为了梳理出适用非现场检查的潜在问题类别,可采取自顶向下与自底向上两种方式。自顶向下指的是根据洗钱风险与控制评估的结果,识别潜在的控制薄弱环节,并找出对应的检查点。自底向上指的是基于历史检查发现的问题来找出检查点。由于开展检查/监测、核查及整改均需要耗费资源,从投入产出的效果角度,先期可以首先针对反洗钱执法检查关注的,特别是处罚次数多或罚金高的违规点,或者曾经出现风险事件的违规点,开发非现场检查模型,实现及时的自查自纠,后续再逐步扩展到更广泛的检查点。

 

2)非现场检查模型开发

 

根据可用的数据情况,设计非现场检查模型,包括专家规则模型与人工智能模型。设计专家规则模型时,要基于内部反洗钱管理人员和外部专家经验,充分挖掘各类数据的关联关系,并有效利用第三方数据库互联网搜索引擎技术。根据非现场监测的特点,人工智能模型可以侧重在无监督机器学习的方法上,通过运用梳理出的众多模型特征,由机器自动识别或发现异常的情况,经过确认后也可转换为规则模型。模型需要经过测试和一段时间的试运行,然后再投入正式使用。

 

向左滑动查看更多

 

3)模型表现监测

 

定期开展模型的整体评估,并对各个模型的表现进行持续监测,当模型衰减或失效时,及时进行优化或替换。

 

流程主线

3



 

平台需要重点支持核查任务分发、核查工具和整改工作流。其中:

 

1)核查流程:需根据发现的问题类别和重要程度,按照分类分级的方式自动给对应的业务条线或分支机构的相关管理人员派发核查任务,并支持协查与审核等任务流转。

 

2)核查工具:提供有效整合了各类数据和资料的可视化工具来支持核查人员开展高效的核查。

 

3)整改流程:支持整改计划的创建与任务拆分,整改进度的跟踪及整改结果的验证。

 

需要注意的是,由于反洗钱检查发现的问题比较敏感,对于上述工作流中的岗位、角色设置需十分谨慎,确保符合保密要求。同样,对于问题与整改信息的查询也要限制在少数有权限的用户范围内。

 

系统主线

4



 

1)系统建设方式与架构

 

本平台的系统建设方式可能包括:新建专门的反洗钱非现场检查与合规监测系统,在现有的反洗钱系统上进行扩展,在现有的非现场风险监测系统(若有)上进行扩展,或在现有的反洗钱执法检查数据管理平台上进行扩展。对于审计部门来说,可以在现有的非现场审计系统上进行扩展。通过论证不同的建设方式的可行性及优缺点,确定系统建设路线,并设计系统的架构。

 

2)功能设计

 

无论采取哪种建设模式,在系统功能设计上都需要充分考虑: 大数据量的处理能力 模型配置的灵活性 工作流配置的灵活性 信息整合视图与可视化工具的运用

 管理仪表盘的丰富性(工作管理仪表盘、问题状况仪表盘、模型表现仪表盘等)

 

3)系统开发与上线

 

完成系统功能的全面细化设计后进行系统开发,并在完成系统的充分测试后上线运行。另一种选择是采取敏捷式的开发方式先进行概念验证,然后迭代式地不断扩充和完善。

 

 

信息库的建设与持续完善

为了反洗钱非现场检查与合规监测平台能更好地发挥作用,我们建议金融机构建设几个配套的信息库。

1)法规库:指的是与反洗钱有关的各项法律法规的信息库。根据人民银行反洗钱局编写的《反洗钱法规实用手册》,反洗钱相关的法规数量有120多个。对其进行有效的分类整理,建立法规之间的引用和关联关系,并实现法规重点内容的检索查询,是开展反洗钱管理及反洗钱检查工作的重要基础。

 

2)罚单库:指的是对人民银行披露的反洗钱行政处罚信息进行收集和分类整理的信息库。通过对本行业、本地区、本时期的反洗钱行政处罚进行统计,尤其是关注其中处罚金额大、次数多的违规事项,有助于确定当前反洗钱检查和监测的重点事项。

 

3)案例库:指的是对违规案例详情进行收集和分类整理的信息库,每个案例包括涉及的业务产品、流程环节、违规的具体表现形式等。通过罚单库识别出当前反洗钱检查和监测的重点事项后,就可以优先收集这些重点事项对应的案例详情。除了本机构的案例外,也要收集同业机构的案例,并有意识地整理监管机构通报或发布的有关指导性材料涉及的案例。丰富的案例库是整理检查模型库的基础,特别是案例中的具体违规表现形式,对开发检查模型具有很高的指导意义。

 

4)模型库:指的是反洗钱非现场检查模型库,是本平台最重要的信息库,涵盖专家规则模型库和无监督机器学习模型库。

 

安永始终致力于开展监管合规科技的研究,探索大数据、算法模型和技术平台在反洗钱与反金融犯罪领域的应用,帮助金融机构持续提升合规管理水平。欢迎与我们联系开展相关领域的进一步探讨。