大数据分析在商业银行反洗钱内部审计中的应用
2019-09-10刘永生牟巍赵志刚李伟馨韩兵
刘永生 牟巍 赵志刚 李伟馨 韩兵
[摘要]本文通过实际案例对大数据分析在商业银行反洗钱内部审计中的运用进行了分析,并就商业银行在反洗钱内部审计中的困境展开探索。
[关键词]商业银行 大数据 内部审计 反洗钱
近年来,国内外多家金融机构受到监管部门的反洗钱指控,国有大型银行的海外分行也多次受到当地监管部门的反洗钱调查,作为第三道防线的内部审计在反洗钱工作中发挥着重要作用。随着科技的发展,洗钱犯罪行为呈现出新特点,商业银行内部审计也需要引入新手段,充分查找漏洞、揭示风险。
一、洗钱犯罪新特点
(一)洗钱手段专业化
现代科技的发展和资金流通的电子化,为洗钱犯罪活动专业化、隐蔽化提供了条件。随着反洗钱监管力度的不断加强,洗钱犯罪分子为规避监管,通过运用高科技手段、拉拢专业人士进行操作,导致洗钱行为运作流程更加复杂、行为更加隐蔽。
(二)洗钱主体组织化
一是洗钱活动产生的高额收益,刺激专业洗钱团队的产生,通过财务顾问等形式为洗钱犯罪人员提供洗钱服务,以换取佣金酬劳;二是洗钱犯罪集团采取贿赂政府官员或拉拢金融监管人员、金融从业人员的方式寻找“保护伞”,不断扩张发展成具有黑社会性质的有组织犯罪。
(三)洗钱资金来源多元化
洗钱资金的来源渠道较为广泛,包括走私、贪污腐败、偷税漏税、网络诈骗等,这些犯罪活动扰乱社会秩序和人民的正常生活,容易引发社会动荡。境外还出现了以拍摄电影等手段洗钱的行为。
二、传统模式下商业银行反洗钱内部审计的局限性
(一)抽样覆盖面有限
传统的商业银行反洗钱审计模式下,由于人力、物力及技术手段的限制,审计人员往往通过审计抽样开展工作,这种由局部推测整体的做法无法准确全面地获知被审计单位情况,业务覆盖面有限,也存在一定的审计风险。
(二)审计实效性不强
洗钱犯罪人员为了规避监管,手段也在不断翻新。在商业银行传统反洗钱审计模式下,受精力、业务能力及技术水平的影响,审计人员追踪查证这种隐蔽性较强的洗钱行为存在较大难度,审计质量也受到很大影响,影响了内部审计的实施效果。
(三)审计时效性受限
受时间、空间等因素影响,传统商业银行反洗钱审计属于事后审计或周期性审计,其内在滞后性影响了风险的及时发现,因此一旦遭到东道国的反洗钱调查,难免遭遇处罚,严重削弱了内部审计在预防和监督方面的作用。
三、大数据应用在商业银行反洗钱内部审计中的优势
(一)通过大数据技术推进内部审计全覆盖,拓展审计广度和深度
在审计全覆盖的背景下,商业银行内审部门应结合内部审计的特点,将经营部门、业务流程、从业人员等全面纳入监督审计范围,打破“用抽样样本推断总体”的传统审计思维方式,实现审计广度和深度的拓展,助力审计全覆盖的实现。
(二)通过大数据技术整合数据资源,全面还原客观事实
随着电子支付手段的普遍应用,洗钱资金可能在不相关的客户群体间流动,洗钱主体、交易类型均呈现多样化,使得洗钱相关数据线索亦呈现碎片化、无序化的特点,依靠传统审计手段只能进行局部分析,审计结果具有片面性,而大数据全量分析可以对信息碎片进行有效组合、合理处理,提供前后衔接、彼此补充、相互验证的数据链、证据链,全面准确还原洗钱行为事实。
(三)通过大数据分析构建预警指标体系,实时动态监控风险
商业银行内部审计的主要工作是对经营行为的真实性、合法性、效益性进行监督,助力商业银行实现较高水平的风险管控目标。大数据审计的应用可以通过数据分析建立有效的风险预警指标体系,突破空间、时间的限制,进而全地域、全天候地发现和防范风险。
四、商业银行反洗钱审计向大数据的转变
(一)审计思路的转变
1.审计抽样由“局部”转向“全覆盖”。借助信息系统平台的支持,审计人员能够快速便捷地收集所需要的信息,通过大数据分析技术加工处理生成有效的审计证据,出具合理恰当的审计意见。同时,通过数据间的关系也可发现一些易被忽略的风险点,逐步实现审计监督对象的全覆盖,减少盲区和死角。
2.审计关注由“因果关系”转向“相关关系”。传统的因果关系思维是指审计人员在反洗钱审计中,期望依靠明确的因果关系来论证审计推断的正确性;而大数据背景下,审计更注重不同数据之间的关系,通过多维度、多形式甚至是不同领域海量数据的分析和整合,挖掘出洗钱行为的内在联系和问题根源,对客户洗钱风险的划分更加完整、对金融机构洗钱风险的评估更加准确、对可疑交易的识别更加便捷。
3.审计判断由“主观判断”转向“数据说话”。审计人员在审计过程中,通常凭借自身专业知识和经验,对洗钱的行为进行职业判断,具有较强的主观色彩。而以“大数据”为依托,应用大数据分析手段可以有效提取海量数据中的有价值信息,以客观数据支持审计人员的论点,更加全面客观地评估反洗钱业务中的问题和风险,更加科学地评价反洗钱工作状况、业务风险、资源配置,从而提出有针对性的审计建议。
(二)审计方式的转变
1.审计地点由“现场”为主转向“非现场”與现场并重。在大数据和云技术背景下,搭建电子工作平台可以使审计人员随时随地开展工作,不受时间、地点的限制,通过终端远程访问被审计单位的数据库系统,极大提高了审计工作效率;审计人员也可通过在审计信息工作平台等非现场监测系统中建立反洗钱指标监测体系,实现智能预警,及时客观评价反洗钱业务的开展情况和风险情况。
2.审计模式由“阶段性审计”转向“持续性审计”。应用大数据技术,审计人员可以实时获得反洗钱的数据信息,动态掌握经营行的异常数据变动情况,使审计模式逐渐由“阶段性审计”向“持续性审计”转变,便于加大实时审计监督力度,增强审计工作的实效性和穿透力。反洗钱审计不再纯粹通过对历史交易的现场查证进行事后监督,而是直接参与到反洗钱流程中,找到洗钱行为的内在联系和演变趋势,持续监控反洗钱审计所关注的相关信息。
(三)审计内容的转变
1.审计分析面由“局部”转向“总体”。通过大数据,可以较为全面地对被审计单位的总体情况进行分析,进而发现普遍性问题,有效避免局部分析中“以偏概全”的缺陷,获得完整图景。同时对总体进行大数据全量分析,发现业务中的薄弱环节,以确定重点区域、重点产品和重点环节,明确现场审计重点。
2.审计层次由“表面”转向“根源”。在反洗钱审计中,不再以挖掘大额可疑交易漏错报、客户身份识别信息不全等偶发性违规问题为唯一目标,而是从分析反洗钱防控机制的有效性入手,由表及里地揭示商业银行各环节存在的管理问题和漏洞,客观评价其洗钱风险防控体系,并依法依规处理存在的风险点及违规问题,加强对金融机构的后续监督,从源头整改。
3.审计发现问题由“点”转向“面”。在反洗钱审计过程中,一旦发现风险点,可以通过大数据技术,扩展到全量样本范围的排查,判断其是否为共性、普遍性问题,进一步提高审计成果应用并有效实现审计监督全覆盖的目的。
4.审计效果从“大海捞针”转向“精准打击”。面对浩瀚的数据海洋,审计人员需要综合各方面,得到具备突出特点的信息,找到精准打击目标。一方面解决信息不对称问题,剔除不相关的冗余信息。另一方面,看似无关的线索会在大数据作用下形成清晰的关联,通过大数据采集洗钱活动相关信息,经过整合形成数据集市,再通過回归、聚类、分类、趋势、关联、异常等技术分析方法,锁定疑点线索,缩小审计疑点范围和数量,快速有效地识别可疑交易,实现准确定位、精准打击。
五、大数据分析在反洗钱内部审计中的运用
(一)构建大数据分析基础
1.搭建大数据审计平台。大数据环境下的内审变革,对商业银行内部审计的影响主要体现在数据采集、数据挖掘及审计成果应用三个方面,三方面均以大数据平台为支撑。大数据分析的对象是数据,数据的量级决定了分析的等级。当前商业银行业务品种繁多、产品系统众多,交易数据也呈海量增长,实现对这些众多分离式数据的统一审计分析,就要搭建统一的审计数据平台,以实现统一采集存储、开展综合大数据挖掘,实现跨数据库、跨系统、跨地域的综合数据访问和分析。
2.建立反洗钱审计团队及模型团队。由于反洗钱活动涉及面广且复杂,需要融合具有财务、投资、法律、科技等不同专业背景的人才,进行模型研发与专业分析,从浩如烟海的数据中找出风险点。同时,在审计分析过程中动态改进模型,实现大数据审计与模型构建交互共进,形成动态性、连续性的模型运行闭环。
(二)大数据在银行反洗钱内部审计中的具体应用
在商业银行反洗钱内部审计实践中,由于各家商业银行在客户身份信息、账户信息方面的数据已经日趋完善,运用大数据手段对以上方面进行分析,揭示客户身份识别、账户控制方面的问题也具备了一定的数据基础和条件。
1.客户身份再识别不到位问题分析。通过建立“证件过期客户交易分析”模型,提取系统留存证件信息已经过期的客户清单,对清单内客户的账户开立情况进行统计,包括新开立活期存折、借记卡、信用卡等,发现在证件已经过期的情况下,客户仍可通过柜台、自助设备、网上银行、手机银行等渠道继续办理业务的问题,分析问题产生的原因,即可发现制度办法、系统控制、柜员经办、制度执行等方面存在的漏洞或不足。
2.客户拥有多个客户号分析。通过建立“同一客户不同证件分析”模型,提取系统中客户名称、账号归属、联系电话、联系地址等基本信息相同的客户号,分析客户号之间的关联,从而发现同一客户在同一家机构拥有多个客户号的问题。
3.高风险客户行为分析。通过建立“自然人高风险客户分析”模型,提取已经认定为洗钱高风险的客户清单,通过对该类清单客户的账户全量交易进行统计分析,重点分析金额巨大、笔数较多、对手繁多、交易时间异常等情况,发现反洗钱隐患。
六、商业银行大数据反洗钱内部审计中的困境和探索
(一)大数据反洗钱审计中的困境
1.数据“缺失”与“冗余”并存。一方面,由于涉及客户隐私、跨领域实施等因素,反洗钱审计人员要面对外部和内部“数据壁垒”。外部“数据壁垒”即银行间或银行与第三方支付机构间交易数据未能共享,容易造成账户交易线索中断;内部“数据壁垒”即商业银行内部机构之间、部门之间的相对独立,各经营系统之间的数据格式、内容未规范统一,反洗钱审计需要的数据信息不能充分有效的采集,数据缺失较为普遍。另一方面,大数据环境下,各种各样的信息以数据的形式存储、共享,商业银行在拥有大量交易、账户信息数据的同时,大量过时失效、异常、不规范、不相关的低质量信息也存在数据库中,对审计人员的分析造成了干扰。
2.信息“共享”与“保护”相矛盾。一方面,洗钱线索的分散性要求金融机构间实现信息共享。洗钱犯罪分子通常通过频繁的银行间转账掩盖资金来源,仅通过一家银行无法采集同一客户所有账户的信息和交易数据,只有各金融机构间实现数据信息共享才能实现反洗钱效果最大化。另一方面,共享信息存在信息安全问题。大数据环境下,个人信息的数据化,在方便数据存储和传送的同时,也让数据资源所有者在一定程度上失去了对数据信息的管控,一旦泄密将造成严重后果,增加审计风险。
3.业务“发展”与“合规”相冲突。由于审计人才和资源的不足及洗钱行为的多样性、隐蔽性、复杂性,单靠反洗钱内部审计部门并不能有效开展审计。尤其是在洗钱手段不断升级的背景下,内审人员往往存在业务知识与业务实际脱节的情况。如果大数据建模不了解最新洗钱手段,则较难提取到准确的洗钱线索,甚至会遗漏重要线索。同时,在实际审计业务中,也存在操作层面因追求短期业务发展对反洗钱审计不理解、不配合的问题,对反洗钱工作有个别抵触情绪,认为反洗钱工作影响正常的业务经营工作,在提供资料、开放系统权限等方面采取“拖延战术”。
4.审计人才“需求”与“供给”不匹配。一方面,同时具备反洗钱、审计、大数据分析知识的审计专业人才需求旺盛。随着科技的发展,洗钱犯罪技术也在不断增强,开展反洗钱审计要求具有懂法律、熟悉业务、有经验、懂科技的审计人员。另一方面,现实中审计人才需求和供给不匹配,如出现审计人员不能胜任反洗钱审计的现象,导致反洗钱审计效率不高或成效不明显。
5.审计“独立性”与“渗入式”相对立。由于商业银行内部审计从各个运营系统采集的信息存在滞后性,或审计时要求被审计单位逐个开通系统进行审计耗费时间较多,甚至出现被审计单位采取“拖延战术”迟迟不肯开通系统的情况。因此,在业务系统嵌入审计模块可以较好地实现对被审计单位业务系统数据的动态、持续监控。但如果审计模块嵌入被审计单位的经营管理系统中,则相关审计数据信息会被被审计单位掌握,影响审计的独立性。
(二)反洗钱内部审计大数据运用的探索
1.多层次构建反洗钱大数据共享平台,提升反洗钱效果。各金融机构、非金融机构应完善机构間信息共享平台和机制,打破机构间的信息壁垒,共同打击跨机构、跨行业的洗钱犯罪行为。商业银行应在内部加强信息共享平台的搭建,通过借助数据集市、数据仓库等对数据进行统一的分类、转换,整合各个信息系统的内部信息数据,满足审计人员的需求。
2.严要求实施软约束和硬约束手段,加强反洗钱信息安全。大数据审计环境下,信息共享后面临信息安全的问题,需要通过软约束和硬约束结合的手段,实现对客户信息的保护。软约束如提升员工职业操守,以实现对审计人员的行为引导,硬约束如促进信息保护方面法规和制度的完善,以树立强制性和权威性。
3.多举措加强人才建设,培养反洗钱工作后备军。要从长远和社会责任的高度使人力资源向审计部门倾斜。通过优化配置反洗钱大数据人才,锻造一支具有丰富工作经验、较高专业技能的反洗钱审计队伍,保障反洗钱审计的质量和效率。建立长效培训学习机制,通过技术培训、业务学习、经验交流等方式实现终身学习,不断提升审计人员的学习主动性和整体业务素质。
4.高标准优化系统功能,提升反洗钱风险监控的有效性和及时性。通过内部审计系统的优化改造,完善系统功能流程,加强平台数据治理,改善系统性能、提升数据质量,做好数据迁移,实时有效对接各业务系统,或尝试探索在业务系统中嵌入反洗钱审计模块等手段,使审计人员实现实时、动态监测。同时,严格控制审计模块的开放权限,防止嵌入的审计模块程序被篡改和数据泄露。
5.高质量加强审计模型管理,提升反洗钱模型运行效率。通过反洗钱建模竞赛等形式来激发审计人员的积极性,根据模型的运行效果对反洗钱模型进行精准度划分并进行考核。同时,由于反洗钱政策法规不断变动,要建立模型的优化与退出机制,提升模型质量。
主要参考文献
陈琼.大数据在商业银行反洗钱领域的应用[J].中国城市金融, 2018(5):38-40
张波.大数据背景下网络洗钱犯罪的困境及其破局初探[J].犯罪研究, 2018(6):59-65
周彩冬,潘维民.大数据在商业银行反洗钱的应用[J].软件, 2016(2):1-7
朱曦.网络洗钱犯罪的再认识:从互联网新形势角度分析[J].湖南警察学院学报, 2016(10):68-73