溯本清源：以 精准的数据应 对反洗钱监管 金融机构反洗钱数据治理难点 剖析和应对方略 专家洞察 IBM 商业价值研究院 扫码关注 IBM 商业价值研究院 官网微博微信公众号微信小程序 主题专家 吴大维 IBM GBS CBDS团队 副合伙人 张玉明 IBM GBS CBDS团队 首席数据架构师 文静 IBM GBS CBDS团队 数据治理高级顾问 王莉 IBM 商业价值研究院 高级咨询经理 反洗钱数据质量问题日益突出 监管体系对金融机构反洗钱工作的监督检查 力度逐年加强，数据质量存在较大挑战。 反洗钱数据治理可应用“6+1”方略 “6+1”方略通过采集问题、剖析问题、分 解现状、解决问题的思路来应对反洗钱数据 治理挑战。 两条策略，一个抓手，保障反洗钱数据质量 采取主协配合、双线复核策略，或主动出击 策略，把握数据认责这一重要抓手。 谈话要点 现场检查的数据内容， 5 2018 年将反洗钱纳入互联网金融从 业机构义务活动。 6 围绕以上监管规定，金融机构反洗钱义务 活动以日常可疑交易、大额交易识别与报送，接受人民银行 现场检查工作为主。 然而，即便在相对明确的数据监管条令下，各金融机构仍面临 着大量大额的反洗钱行政处罚。2019 年全年人民银行全系统依 法处罚 525 家违规机构，占被检查义务机构的 30.1%，共计罚 款 2.15 万元，基本实现“双罚”，罚款金额同比增长 29.5%。 在人行的处罚原因之中，“未按规定履行客户身份识别义 务”首当其冲，“未按规定报送大额和可疑交易报告”紧随 其后。这两类处罚原因在数据上的反映体现为客户数据质量 问题、交易数据质量问题。 客户数据、交易数据均是金融机构核心业务数据，尤其银行 业，其客户创建渠道多样、业务产品形态丰富，数据本身就 存在较大差异，存在源头数据质量问题。加之企业内部数据 多链路流转过程中的数据失真、数据不一致，使得下端报送 数据在保证准确性、一致性、及时性时的难度较大。 再者，反洗钱大额和可疑交易要求在发生后 5 个工作日内报 送，交易数据抽取后企业内部开展交易检核、数据完善等工 作涉及对交易的理解和判断、对客户信息数据的补充与完 善，往往需要较多的时间和人力，也会导致延迟报送。 面对如此困境，诸多金融机构反洗钱报送团队向我们发出他 们的疑问： 客户数据、交易数据不一致不准确的问题如何通过数据治 理得以解决？ 全司交易数据应如何进行整合？ 如何核查“应报未报”交易？ 前端业务如何与下游反洗钱报送有机联动，反洗钱数据规 范如何贯彻到前端业务流程之中？ 对于上述困惑，基于多家金融机构的反洗钱数据治理实践， 我们总结了金融机构反洗钱数据治理应对的“6+1”方略。 反洗钱的监管“钢刀” 2019 年，中国反洗钱监测分析中心共接收 4182 家报告机构 报送的大额交易报告 8.67 亿份，可疑交易报告 163.76 万 分，同比增加 2.22%。 1 同年，人民银行全系统共对 1744 家 义务机构开展反洗钱执法检查，较 2018 年增长 175 家。由此 可见监管体系对于金融机构反洗钱工作的监督检查力度逐年 加强。 为了防范和遏制犯罪分子利用金融体系和特定非金融行业清 洗犯罪收益或资助恐怖活动， 中国已将洗钱和恐怖融资列为 刑事犯罪，并通过反洗钱法、金融机构反洗钱规定 等一系列法律规章，赋予金融行业和特定非金融行业反洗钱 和反恐怖融资工作义务。 2 2014 年银办发 138 号文归纳了 12 种可疑场景及识别要点， 3 2016 年 3 号令重新规范了可疑交易、大额交易的特征及各类 金融机构反洗钱报送规范， 4 2017 年 300 号文规范了反洗钱 1 数据溯源梳理 数据溯源是数据加工链路的业务复原，通过对既有取数逻辑 的整理，厘清各数据项的取数业务规则，形成数据加工链 路，解答数据从哪儿来、如何加工而来的问题，还原当前的 取数口径。数据溯源能帮助开展问题根因分析，支持报送系 统的日常运维和优化迭代。 数据溯源梳理工作要点，一是对数据项尽可能溯源到源头， 二是将数据在抽取转换过程中的各项规则进行梳理。此外， 数据加工链路梳理完成后需要及时更新维护，以确保加工链 路的时效性与准确性。 基于溯源文档，借助数据管控工具，可对源头表单及字段进 行监控，如有变动及时通知后端，帮助反洗钱及时评估源头 变更对监管报送的影响，进而做出快速响应调整，方便反洗 钱报送工作与前端业务活动的联动。 业务规范梳理 业务规范梳理是对报送及使用到的数据项进行业务定义，阐述 业务含义、规范业务规则，是对该数据应该怎么填写、怎么生 成、怎么报送的业务解释和规范，是 TO BE 的业务口径。 图 1 反洗钱数据治理 “6+1” 方略 反洗钱数据治理“6+1”方略 反洗钱数据治理“6+1”方略围绕金融机构反洗钱数据问题及 需求展开，通过采集问题、剖析问题、分解现状、解决问题的 思路来应对“报数”挑战。反洗钱数据治理“6+1”方略分别 为：数据问题及需求收集整理、数据溯源梳理、业务规范梳 理、数据质量探查、问题根因分析、问题提升方案制定以及长 效治理机制的制定（见图1）。 数据问题及需求收集整理 数据问题及需求采集来源可有多种：首先是人行现场检查发 现问题、每日大额和可疑交易报送的人行回执问题；其次是 反洗钱数据用户的问题。此外，可融入主动的数据质量探查 结果、同业借鉴问题等作为补充。 问题采集后，需要对问题进行整合、筛选、具化等处理，澄 清模糊问题，拆分复杂问题，合并重复问题。数据问题以细 化到具体的字段、具体的表单为宜，并将同类问题归类，找 出聚焦的关键词，获取核心痛点。反洗钱数据报送中常见问 题类别包括：客户要素缺失、客户要素错误、交易漏抽、交 易对手信息缺失、交易对手信息错误等。 提炼后问题需要根据整改的可行性和问题的重要性区分优先 级，聚焦企业反洗钱数据报送核心痛点优先解决，再对中低 优先级的问题逐个击破。 问题及需求 调研 根因分析 提升方案 数据都来自 哪里？ 数据该怎么 填写？ 数据现状如何？ 数据溯源、业务规范问题的根因分析及提升方案制定 定 现状 VS 规范的差距 作为问题的输入 数据溯源 业务规范 质量探查 问题出在哪儿？ 解决方案是 如何的？ 长效机制 如何持续跟 踪、提升数 据质量？ 2 数据业务规范的编制，首先需要识别归并重复数据项，删减 未启用数据，然后对数据项予以规范命名并进行分类编码。 其次，结合监管报送规定、业务需求，对数据项的业务定 义、是否必填、业务规则、长度精度、数据类型、代码值等 进行梳理。最后，应建立数据项与落地表单设计之间的映射 关系，将数据规范带回每张表单中，便于业务人员及科技人 员直接使用。 数据规范对识别数据项需求类型、查找数据项码值及转码关 系、数据问题的根因分析及方案制定等提供支持。 数据质量探查 数据质量探查是主动探查当前真实数据的客观质量。质量探 查的结果是数据现状和业务规范的差距，这个差距可作为数 据问题补充，也帮助定位数据问题的节点所在。 质量探查的数据源应具有一定的时间跨度，以 3 个月以上数据 为宜，避免数据量不足带来的偏差。数据质量探查分为普查 和专项探查两个方面。普查是对全量数据的“地毯式”检 查，例如空值率、最大最小值、最长最短值、代码项的码值 分布等情况。专项探查则是结合业务规则探查数据间的深层 次质量问题，例如数据项之间的交叉验证规则。 数据质量探查的结果应与业务规范中的必填项、码值、业务 规则等进行比对，并结合业务常识，判定其是否属于数据问 题。经确认后是数据问题的，可将检核规则予以沉淀，并部 署到数据质量管控工具中，开展源头数据质量的主动监控。 问题根因分析 根因分析是结合多种方式探寻导致表象问题的根本原因所 在。例如，数据乱码，可能是系统抽取数据时处理错误导 致、或脱敏处理导致，属于系统与技术的原因；也可能是在 源头数据录入时录入了不符合规范的数据项，属于需求与规 范的原因。根因分析应结合数据溯源、业务规范、质量探查 开展。首先定位问题对应数据项的加工环节，随后与该环节 的相关方共同沟通发生此数据问题的原因。 反洗钱治理实践 某股份制商业银行自成立之初便开展了反洗钱工作，随着十 余年的业务发展与增长，反洗钱数据来源已扩展到全行各类 客户交易，涉及数据范围广、环节多，业务流程长，数据处 理量大，数据质量和系统模型一直面临巨大压力。该行反洗 钱数据报送目前面临以下挑战： 1）基础数据信息不准确、不规范； 2）交易对手信息缺失严重； 3）面临外部监管和内部业务新制度、新需求的考验； 4）反洗钱系统创建时间早，迭代次数多，模型复杂，难以轻 易解析。 基于以上挑战，该银行与 IBM 合作，成立反洗钱数据治理专 项。专项围绕当前数据问题，结合 IBM 在银行业的经验、对 反洗钱交易报送的理解、对该行业务现状及报送逻辑的梳 理，展开问题的根因分析及提升方案制定。 该项目编制了该行 4 类典型的“应报未报”交易业务数据抽取 方案，约减少每月手工补录交易条目 600 余条；制定了 8 类 典型交易要素补抽及修改方案，约减少每月手工补录交易要 素 73 万余条。清点源头交易数据、客户数据的数据质量问题 并与行方共同制定可行的治理方案，解决了该行反洗钱数据 报送工作的数据痛点。 此外，IBM 还帮助该行全面梳理反洗钱数据的取数逻辑及取 数要求，形成了 1 套反洗钱数据溯源清单。结合人行 3 号令 及 300 号文的规范、行方反洗钱数据需求，整理编制了 1 套 反洗钱数据业务规范。基于该行 8 个月的反洗钱数据开展数 据质量探查，结合业务分析，积累沉淀了 1 套反洗钱数据质 量检核库。 3 我们总结了反洗钱数据问题的两类典型原因： 其一，反洗钱交易模型随着业务的发展而逐渐完善，却并不 能百分百地覆盖到全司所有业务、所有交易的字段抽取规 则。因此需要通过人工补录或修改的方式进行补充，而这部 分工作容易出现报送延迟、报送错误等问题。 其二，对于某些特定的、特殊的交易业务，其源头业务数据 即存在缺失或错误的情形。由于前端业务和后端统计报表存 在时间上、业务重点上的偏差，前端业务的数据质量不一定 完全满足后端统计报表需求。此种现象实属客观且普遍存 在，需要协同前端业务和后端应用的需求，共同分析根因及 改进思路。 问题提升方案制定 方案制定是在问题整理、根因分析完成后，水到渠成的一个 步骤，通过根因分析基本能锁定问题的解决思路。例如，取 数规则有误的，需要基于最新的业务需求，比对既有的取数 规则，进行规则补充与修订；源头数据有质量问题的，需 要清理存量数据，并对增量数据增设校验控制；系统性能优 化、开发迭代速度慢、问题的发现解决途径不通畅的，需要 从组织机制、流程制度等方面完善长效机制。 在金融机构反洗钱交易报送中，“应报未报”是一类典型的 交易报送问题。在通过内部账汇出行外的记账模式下，以客 户账作为动账流水筛选条件，则会发生“应报未报”。例 如，票据业务下银行向持票人兑付到期票据，当持票人账户 为行外账户时，账务流水会表现为借银行账户、贷存放中 央银行备付金存款，即一个内部账号到另一个内部账号的交 易，非客户账交易，导致此类交易被漏抽。同理，票据贴现 业务入账账号为他行账户的、信用证业务到期偿付受益人指 定账户为银行账户的，皆属于此类情形。 对于此类问题，我们总结了以下提升方案思路：（见图2） 分析该类业务的交易现状，理解从业务上划分为哪些交 易，哪些应抽取报送反洗钱，这些交易的主体和对手分别 是谁； 分析该业务在反洗钱既有的抽取模型中，是如何划分和抽 取各字段逻辑的； 识别交易现状跟既有交易模型的偏差，找出当前交易模型 所未能覆盖到的交易； 识别这些交易应从哪儿补抽，抽取规则如何。 长效治理机制的制定 长效治理机制是质量整改方案制定后，如何推进、跟踪、检查 的长效保障，以及后续报送活动如何开展、质量问题如何发现 提报的组织制度体系。长效治理机制应该从组织职责、规章制 度、业务流程、人员能力、技术支持等方面进行规划。 反洗钱长效治理机制应遵从和符合全司的数据治理办法、数据 质量管理办法、数据治理组织架构设置等，允许反洗钱机制在 设置上进行细化，但整体不应有所冲突。例如，在数据质量管 理上，反洗钱遵循全司数据质量管理办法，开展质量问题的发 现、上报、分析、方案制定、整改与跟进、评价、考核流程； 管理组织体系上，反洗钱同样遵循决策层、管理层、执行层的 设计；岗位职责设计上，反洗钱治理比全司治理要求更细，各 业务部门需对报送口径进行解析并对数据负责。 图 2 问题提升思路 业务现状VS 交易模型数据抽取现状 GAP 应抽漏抽的交易 漏抽交易如何识别、从什么系统 什么表什么字段取 A A B A B VS 漏抽 1.识别 A B C a1 a2 b1 b3 c4 应 报 未 报 类 4 反洗钱数据治理两条策略 各金融机构反洗钱数据困境不尽相同。为帮助金融机构针对 性的开展反洗钱数据治理，我们提出两条策略和一个抓手， 供金融机构参考。 策略一：主协配合、双线复核 借鉴 EAST、1104、人行金融基础数据统计报送模式，将反洗 钱报送表单拆解到各业务部门，明确主办部门和协办部门。 同时，在对外报送前将系统抽取数据反向发送相应的业务 方，待业务方审核后再对外输出，采取系统自动复核与业务 方审核的双线复核模式。其间，需要注意的有以下几点： 反洗钱表单基本为汇总的数据项，如客户数据、交易数据， 需要指定强有力的业务部门为主办部门，协办部门应覆盖数 据源头各部门； 无论大额交易、可疑交易，交易抽取后将交易要素根据业务 不同下发到相应业务方，由业务方审核交易要素信息是否符 合反洗钱要求； 将报文中凡是涉及到的客户信息，基于创建的业务方或开户 机构进行拆分下发，由业务方或开户机构审核交易要素信息 是否符合反洗钱要求。 策略二：主动出击 主动监控数据质量、发现数据问题，于数据报送之前解决问 题。主动出击靠的是金融机构对反洗钱质量问题的规则积 累，以及敏锐洞察全司交易业务变更对数据报送的影响，这 需要业务积累与技术支持在多方面的双重配合： 积累沉淀数据质量检核规则，并结合数据管控工具，将其 部署到数据源头，第一时间发现源头数据质量问题，开展 源头数据治理，防止脏数据“污染”下游； 结合元数据管控工具对数据加工链路予以实时监控，当链 路上元数据发生变更时及时预警，反洗钱人员结合报送经 验识别影响并及时采取行动； 智能交易分析，通过监控分析交易量的变动预警源头业务 产品的变更。例如，监测到某类业务交易量激增后，分析 是否为新增产品，进而分析新增产品交易是否可被原反洗 钱模型所覆盖、是否需要变更交易要素抽取规则等。 一个抓手：数据认责 无论是主协配合、双线复核或主动出击，两种策略落实的一个 重要抓手即为反洗钱数据项的责任分配。对于反洗钱下游专用 报送数据项，如“收付款方匹配号类型”，明确该数据项的规 则定义责任方，当有新交易业务类型时，由该责任方对业务类 型的收付款方匹配号类型予以定义。对于源头数据项，包括客 户数据、交易数据、机构数据等，则需要结合该数据的具体产 生源头予以责任方的拆解，例如贷款业务“交易对手名称”与 信用证业务“交易对手名称”责任方不相同。 数据认责工作不可一蹴而就，往往需要结合金融机构内部业 务的变更而进行调整，对于复杂的数据项，可区分主责部门 和协办部门。同时，需要明确各责任方的职责以及协作机 制，保障反洗钱数据质量的持续改善。 5 结语 识别洗钱和恐怖融资风险、打击洗钱犯罪是金融机构的义务 和职责，随着我国金融业务的发展与丰富，洗钱方式也变得 更加复杂，人行持续出台金融机构反洗钱和反恐怖融资监督 管理办法、法人金融机构洗钱和恐怖融资风险自评估指引等 规章制度以引导金融机构积极开展反洗钱工作。 无论对于人行而言或各金融机构而言，数据是反洗钱工作的 对象，也是反洗钱监管活动的唯一路径。数据支持着对洗钱 活动的甄别和报送，并推进更为丰富和精准的可疑交易识 别。反洗钱数据治理，应在对洗钱与恐怖融资风险理解的基 础上，结合智能化自动化的技术手段，整合多方力量有序开 展，致力于为打击洗钱犯罪提供“完整”“准确”“真实” 的数据保障。 需要思考的重要问题 您在反洗钱领域遇到哪些问题？ 您打算如何构建反洗钱数据治理机制？ 您打算从哪里起步？ 6 Copyright IBM Corporation 2021 IBM Corporation New Orchard Road Armonk, NY 10504 美国出品 2021 年 5 月 IBM、IBM 徽标及 是 International Business Machines Corporation 在世界各地司法辖区的注册商标。其 他产品和服务名称可能是 IBM 或其他公司的注册商标。以 下 Web 站点上的“Copyright and trademark information” 部分中包含了 IBM 商标的最新列表： copytrade.shtml。 本文档为自最初公布日期起的最新版本，IBM 可能会随时对 其进行更改。IBM 并不一定在开展业务的所有国家或地区提 供所有产品或服务。 本文档内的信息“按现状”提供，不附有任何种类（无论明 示还是默示）的保证，包括不附有关于适销性、适用于某种 特定用途的任何保证以及非侵权的任何保证或条件。IBM 产 品根据其提供时所依据的协议条款和条件获得保证。 本报告的目的仅为提供通用指南。它并不旨在代替详尽的研 究或专业判断依据。由于使用本出版物对任何组织或个人所 造成的损失，IBM 概不负责。 本报告中使用的数据可能源自第三方，IBM 并未对其进行独 立核实、验证或审查。此类数据的使用结果均为“按现状” 提供，IBM 不作出任何明示或默示的声明或保证。 国际商业机器中国有限公司 北京市朝阳区北四环中路 27 号 盘古大观写字楼 25 层 邮编：100101 30038730CNZH-00 备注和参考资料 1.“央行发布2019 年中国反洗钱报告，罚单超 2 亿 基本实现双罚”. 中国产业经济信息网. 20210106. 2.中国洗钱和恐怖融资风险评估报告 2017 3.中国人民银行办公厅关于进一步完善银行业洗钱类型分 析工作的通知（银办发 2014 138 号） 4.金融机构大额交易和可疑交易报告管理办法2016 3 号令 5.银行业金融机构反洗钱现场检查数据接口规范2017 年 300 号文 6.互联网金融从业机构反洗钱和反恐怖融资管理办法（试 行）. 中国人民银行. 20181010. pbc.gov. cn/goutongjiaoliu/113456/113469/3641972/index.html 选对合作伙伴，驾驭多变的世界 在 IBM，我们积极与客户协作，运用业务洞察和先进的研究 方法与技术，帮助他们在瞬息万变的商业环境中保持独特的 竞争优势。 IBM 商业价值研究院 IBM 商业价值研究院 (IBV) 站在技术与商业的交汇点，将行 业智库、主要学者和主题专家的专业知识与全球研究和绩效 数据相结合，提供可信的业务洞察。IBV 思想领导力组合包 括深度研究、专家洞察、对标分析、绩效比较以及数据可视 化，支持各地区、各行业以及采用各种技术的企业做出明智 的业务决策。 访问 IBM 商业价值研究院中国网站，免费下载研究报告: 7