王庆存

摘要：随着移动互联网和支付结算技术的发展，商业银行产品不断丰富，反洗钱面临的内外部数据量迅速增加，从数据中有效识别可疑交易，加强高风险客户监控、管控，对于防范洗钱风险意义重大。本文从大数据角度分析了商业银行反洗钱的机遇和挑战，并提出完善反洗钱数据管理组织架构、开展存量问题数据治理、强化非结构数据采集、升级反洗钱系统、建立数据安全体系、实施大数据集中作业等优化策略，为加强商业银行反洗钱工作合规性、有效性提供一定的借鉴。

关键词：大数据 商业银行 反洗钱 策略

随着信息技术不断成熟，商业银行数字化、网络化和智能化经营特征日趋明显，网上银行、微信银行、直销银行等非面对面渠道快速发展，客户信息、交易信息等各类数据呈现在业务流程之中。在此背景之下，诈骗、网络赌博、地下钱庄等犯罪行为仍不断出现，仅2018年全国金融系统就协助破获涉嫌洗钱等案件540起①，中国人民银行、银保监会等监管机构先后出台19号文、1号令等反洗钱新规，进一步明确商业银行要按照风险为本的原则，制定与风险相适应的政策和程序，因此合理利用大数据，落实洗钱风险防范措施是势在必行的。

一、大数据环境下反洗钱工作新机遇及挑战

业务发展与数据产生、使用相伴相生，大数据有助于提升商业银行风险防范效率。《中华人民共和国反洗钱法》规定商业银行反洗钱核心义务包括客户身份识别、客户身份资料和交易记录保存、大额交易和可疑交易报告三个方面，贯穿在洗钱风险事前预防、事中监控、事后追溯三个阶段：一是客户尽职调查过程中将客户登记信息、交易信息等内源数据与工商部门、法院等渠道外源数据相结合，可以对客户身份精准画像;二是海量数据存储倒逼客户身份资料和交易记录保存方式变革，机器可读、无纸化等技术应用提高了业务效率，同时也使得客户交易回溯也更加便捷，可以轻松实现交易场景重现;三是各类数据挖掘分析，可以有效减少信息不对称，有助于识别交易受益人，可以将客户身份特征和交易背景进行有效比对，可以提升可疑交易甄别成效。

虽然大数据给反洗钱工作带来了很多便利，但是仍面临很多具体问题需要解决。挑战主要有：组织架构不清晰，管理机制有待优化;数据完整性差，利用率低;非结构数据价值未完全体现;系统支撑不足，不同系统间同一客户信息数据存在差异;数据安全防范意识及水平有待进一步提高;人才需求与业务发展状况不匹配，专业技术人才缺乏。

二、大数据环境下反洗钱策略建议

（一）完善组织架构，加强数据全生命周期管理

数据作为业务生产要素，应视为资产管理，纳入公司治理和战略规划范畴，构建包括高级管理层、业务部门、科技部门、审计部门、牵头管理部门在内的组织架构，明确各层级数据管理职责，建立涵盖数据生产、数据使用、数据评估改进的全生命周期管理。一是将业务数据标准融入到产品研发的各环节中，实现硬约束，从数据源头对字段的长度、精度、字典值等进行控制，确保新增数据符合监管要求及分析可用;二是通过信息系统加强日常业务产生数据的监测，对无效数据及时清理补正，实现入库数据完整性、准确性、唯一性;三是从问题表现、处理措施、整改有效性等方面建立评价指标定期对数据状况进行审计评估，促进“制订标准—运行检查—发现薄弱环节—问题整改—标准优化”机制顺畅运行。

（二）开展存量问题数据治理，推动数据全面达标

由于历史原因，商业银行普遍存在客户信息不完整、客户编号不唯一、交易信息空值等问题。只有采取有效措施逐步消化存量数据问题，才能筑牢反洗钱工作基础。一是严格按照监管标准，梳理问题产生的原因，掌握存量问题底数，分类制定解决措施：对长期不发生主动性交易的账户进行控制，对账户有交易发生，能联系到的客户，主动联系客户前往营业机构完善信息;对账户有交易发生，未能联系到的客户，限制非柜面主动性交易，引导客户前往营业机构完善信息;二是充分运用网上银行、微银行、手机银行、智能柜台能非柜面渠道，让客户自助完善信息，提升客户体验、提高整改效率;三是整合不同系统同一客户信息数据，以最近一次辦理业务的信息数据覆盖不完善信息，完成已有的客户信息融合更新。

（三）强化非结构数据采集，扩宽数据源边界

数据充分性是做好可疑交易甄别的基础，在充分保障消费者权益基础上，商业银行应在收集内部结构数据基础上，增加非结构化数据收集。一是基于业务收集。例如利用Cookie等技术对手机银行业务可收集手机设备型号、操作系统、唯一设备标识符、接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息、人脸信息、指纹信息、地理位置、声音等数据;二是与第三方合作收集。通过与电信运营商、专业数据运营公司、社交网络公司、电子商务公司合作，可获取客户密切联系人、市场舆情、社交倾向、消费偏好等数据。

（四）升级反洗钱系统，实现数据挖掘分析价值

在中国人民银行反洗钱监测二代系统基础上，结合实际持续升级反洗钱系统，逐步实现精准预警、智能应用、自动化报送等风险管理功能。一是运用大数据爬取等技术，将多重来源的数据整合清理后，对关系语义化网络和洗钱关系图谱进行可视化，提供甄别辅助性分析和动态监测，优化风险预警和尽职调查模式，帮助反洗钱岗位人员识别高洗钱风险账户关联的企业实体、账户群组及洗钱上下游链条;二是利用机器学习技术，通过内、外部获取的正常交易数据、可疑交易数据样本，使用特征工程提取洗钱交易的重要特征，建立训练数据集对选取模型进行训练，促进系统模型自动调优和进化，减少可疑交易误报。三是推动机器人流程自动化（RPA）等机器智能技术应用于大额交易数据报送、反洗钱行政调查回复等领域，由RPA对收集的信息进行基础的格式校验和逻辑校验，自动完成汇总、上传、确认流程，提高信息报送的效率、质量，减少了反洗钱岗位人员重复劳动。

（五）建立数据安全体系，防范数据泄密风险

大数据管理不善，会给商业银行带来严重的声誉风险及经营风险，生产、访问、传输等环节必须采取措施严防数据泄密。一是实施生产环境隔离，生产网络使用专用线路，不与互联网、办公网络、测试网络连接，确保生产区域的数据安全;二是设置系统登录权限，根据实际工作需要，以机构覆盖面等方式对数据和登录用户进行差异化设置，不同等级用户访问的数据量不同，通过严格的访问控制防范非授权访问，对操作日志开展定期审计，发现漏洞，及时整改。三是采用加密技术对数据进行特殊转码，另外加强数据复制、U盘拷贝限制，确保敏感数据传输、存储的安全。四是对非常态化对外报送、提供数据一律需经高级管理层审批，加强信息外发控制，防范未经授权擅自对外发送数据行为。

（六）实施大数据集中作业，发挥全面风险管理合力效应

建立总部反洗钱数据集中处理作业中心，提升风险管理合力。一是集中作业中心管制度、管系统、管流程、管可疑交易甄别、分析、报送，分支机构、营业网点负责客户身份识别，配合开展尽职调查，减轻基层压力的同时，也能提高数据处理质量;二是集中作业中心内部通过共享信息、可疑案例特征分享、甄别经验的交流，快速改进工作方式、方法，在分析过程中嵌入客户身份特征、业务、行业等因素等综合判断，可以有效主动识别潜在风险;三是集中作业中心与业务条线之间加强协作，将可疑案例分析过程中发现的风险点快速反馈给业务条线，督促业务条线将洗钱风险评估与管控措施纳入产品设计流程、业务运行、事后评估流程，通过密切配合，可以有效形成反洗钱工作合规、管理合力。

三、结语

当前经济金融环境日益复杂，商业银行反洗钱工作面临持续强监管态势，充分利用大数据将成为商业银行提升反洗钱工作合规性、有效性的重要手段。以引进及培养反洗钱大数据专业人才、完善组织架构、持续改善数据质量、加大非结构数据采集及使用，升级反洗钱系统、加强大数据安全防护，优化反洗钱作业模式为着力点，完善反洗钱大数据管理架构、组织体系、资源配置，充分发挥数据价值的有益实践，对提升商业银行反洗钱工作质量具有良好促进作用。

注释：

①数据来自2018年中国反洗钱报告。

参考文献：

[1]邬贺铨.大数据时代的机遇与挑战.求是杂志[J].2013（4）.

[2]毛宇星，张成洪，凌鸿.商业银行反洗钱信息系统现状及研究进展.金融论坛[J].2014（11）.

[3]刘丽丽.银行业反洗钱数据标准的建立.中国金融[J].2019（10）.

[4]杨茜涵.澳门反洗钱反恐怖融资的成效及问题.金融经济[J].2019（04）.

[5]罗素文，韩路.机器学习技术在商业银行反洗钱领域的应用.金融电子化[J].2019（06）.

作者单位：重庆农村商业银行