党的十八大以来,党中央高度重视发展数字经济,将其上升为国家战略。2022年1月人民银行发布《金融科技发展规划(2022—2025年)》,将“金融业数字化转型更深化、数据要素潜能释放更充分”作为重要发展目标。科学、有效的数据治理是金融业数字化转型的前提,是挖掘数据要素价值、释放数据潜量的基础。构建与数字化转型相适应的反洗钱数据治理体系,提升反洗钱数据质量是金融机构加强风险管理、实现数字化经营的关键。
中国人民银行沈阳分行反洗钱处 高东峰
从反洗钱视角,金融机构在日常经营过程中,形成了以“客户+交易”为核心的来源广泛、类型多样的海量数据。在数字经济、数字金融及金融科技高速发展阶段,建设更加有效的反洗钱数据治理体系,提升金融情报价值,对推动我国反洗钱事业高质量发展、实现数字化转型意义重大。
1.反洗钱数据治理是金融业数字化转型的重要抓手。2020年4月中共中央、国务院发布《关于构建更加完善的要素市场化配置机制体制的意见》,首次提出以“数据”为生产要素的数字经济,并加快培育数据要素市场。反洗钱工作是为了预防和遏制洗钱及相关犯罪活动,洗钱风险识别、风险评估、资金监测,均需要以高质量的反洗钱数据为基础。2018年人民银行发布的《法人金融机构洗钱和恐怖融资风险管理指引(试行)》已将数据治理纳入了洗钱风险管理体系,并对数据质量提出了明确的指导要求。反洗钱数据涉及范围广、业务场景复杂,开展反洗钱数据治理可以提高金融机构客户信息、交易数据质量,有效预警、识别、报告和管控风险,提高数据资源利用效能,对推进以数据为核心的金融业数字化转型意义重大。
2.反洗钱数据治理有利于维护国家金融安全和社会稳定。习近平总书记指出,“防范化解金融风险是金融工作的根本性任务,要做到管住人、看住钱、扎牢制度防火墙”。反洗钱工作是围绕“追踪资金”建立的制度安排,反洗钱数据是资金监测的基础,数据质量好坏直接影响着监测效果。当前,电信诈骗、网络赌博等涉众型经济犯罪的洗钱手法持续升级,严重侵犯人民群众财产权益,严重危害社会金融秩序。反洗钱数据治理将提升金融机构风险监测、评估判断的有效性,及时发现、切断、消弱违法犯罪活动的经济基础,推动金融行业合规稳健经营,增强老百姓对财产安全的信心,维护国家金融安全和社会稳定。
3.反洗钱数据治理为推进国家治理体系和治理能力现代化提供有力支撑。习近平总书记强调,要运用大数据提升国家治理现代化水平,建立健全大数据辅助科学决策和社会治理机制,实现政府决策科学化、社会治理精准化、公共服务高效化。深化数字经济治理、营造良好数字生态,是推进国家治理体系和治理能力现代化的重要任务。当前反洗钱工作外延不断扩张,已经拓展到反恐怖融资、反大规模杀伤性武器扩散融资、反逃税等广泛领域,成为国家治理的重要手段。反洗钱数据治理提高了市场主体进入金融体系的透明度,保障了市场主体及其交易的真实性、规范性,不断促进市场主体诚信经营,降低社会治理成本,优化营商环境,为全社会编织了一张保护正常经济金融活动免受侵害的“安全网”,是社会治理的重要内容。
近几年,随着反洗钱监管力度持续加大,对客户信息、交易数据不合规的处罚越来越多,“倒逼”金融机构陆续开展反洗钱数据治理工作。但反洗钱数据治理投入成本高、持续周期长,特别是随着数字化转型的加快,对反洗钱数据治理提出了更高的要求和挑战。
1.数据标准不统一,落实执行不到位,互通难。反洗钱数据治理的对象是金融机构为客户提供服务的过程中形成的客户身份信息和交易记录数据。从监管层面看,人民银行制定并下发了《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》《关于大额交易和可疑交易报告要素及释义的通知》《义务机构反洗钱现场检查数据接口规范》等监管制度文件,明确了金融机构反洗钱数据的采集口径,要求其按照监管数据接口规范提供反洗钱相关数据。但从机构本身来看,机构业务条线繁杂、业务种类多样,海量数据分散在众多业务系统中,形成了一个个数据“烟囱”,有的金融机构反洗钱工作人员不知道反洗钱管理的数据有哪些、在哪里。由于各业务部门在数据统计口径与采集标准各有不同,相同数据字段可能在不同业务场景含义不同、业务含义相同但数据字段可能名称不同、同一数据源在不同系统可能存在不同取数标准,导致数据的一致性难以保障。有的金融机构未明确数据字段含义、获取数据的源系统和代码转换规则,导致反洗钱系统采集的数据不能完整、真实、准确地反映上游业务系统数据原貌。
2.数据质量待提高,挖掘效果打折扣,应用难。当前,金融业整体反洗钱数据质量不高现象依然突出,极大制约着反洗钱数据的深度挖掘和高效应用。一是反洗钱业务需求不清晰,导致技术无法构建出合理、正确的数据模型。有的金融机构未能结合本地区、本机构客户特点设置客户洗钱风险评估子项,客户风险评级模型无法划分出相应风险客户;可疑交易监测标准不全面,规则、阈值参数设置不合理,监测模型指标预警率、成案率较低。二是数据源本身存在质量问题。反洗钱数据是从金融机构生产系统采集过来的,由于反洗钱工作起步晚于金融机构业务发展,生产系统中的很多历史数据本身就存在重复、缺失、错误等问题,加大了风险识别、预警和处置难度。三是系统字段和映射关系设置不合理。有的金融机构业务系统功能要素项设置不全,导致客户信息无法采集或采集不完整;有的金融机构在核心系统或业务系统保存了相关客户信息或交易记录,但归集到数据仓库时,出现主键冲突、校验失败、数据不匹配、重复加载等技术性问题,导致映射到反洗钱系统的数据出现问题;有的金融机构业务系统未与反洗钱系统实现联动,客户信息呈分散割裂状态,导致系统之间数据不一致。
3.安全管控有隐患,风险意识较薄弱,保护难。数据安全是金融业数字化转型的前提,是数据治理的关键。如果金融机构对反洗钱数据保护力度不够,不仅会引发金融机构法律风险,还会影响金融稳定甚至国家安全。部分金融机构数据安全保护意识、内部管理、技防能力薄弱,反洗钱信息泄密事件时有发生,严重侵害了金融消费者权益,受到监管部门处罚。究其原因,一是员工教育管理存在不足。反洗钱数据的采集、存储、加工、使用等环节岗位人员较多,有的金融机构人员缺少数据安全培训和教育,未能养成数据安全责任意识,无法有效落实反洗钱数据安全责任。二是权限控制措施有待强化。有的金融机构反洗钱数据访问账号和用户权限的管理不清晰,数据使用过程中的审批流程不明确,数据共享交换时的控制措施不可靠,并缺少数据采集、传递、使用的监督管理,客观上也加大了反洗钱数据泄露的风险。
4.治理体系不完善,数据权属不清晰,认责难。随着金融业数字化转型加快,金融业务实现了多元化发展,金融数据呈现井喷式增长。反洗钱数据治理是一项长期、复杂的系统性工程,需要高管层重视和支持,需要业务、技术、管理部门协调配合。有的金融机构由于数据管理体系不完善,导致数据职责主体不明晰,如未明确高管层、业务、科技等职能部门的反洗钱数据管理职责,未明确数据生产、数据管理、数据使用和数据监督部门的数据权属关系,导致出现数据问题时,找不到责任人。从业务层面看,金融机构各业务部门出于自身业务需求考量,数据采集往往“自成一派”,多头收集、分散保存现象时有发生,数据孤岛、数据壁垒问题突出,海量数据难以盘活,成为数据治理难点。从技术层面看,部分金融机构缺失统一的数据治理体系,在数据采集、加工、处理等环节就存在不科学、不规范等问题,导致数据错误、数据丢失,无法保证其准确性。
人民银行沈阳分行以全面提升反洗钱数据价值为目标,以大数据监管为手段,以金融科技赋能为突破,以守住数据安全为底线,推动辖区金融机构反洗钱数据治理体制机制变革、业务流程再造、质量管控体系重塑,形成了“辽宁经验”。
1.“检查+审查”,把握数据治理“方向盘”。一是通过检查锁定风险。发挥监管导向作用,升级反洗钱执法检查系统软件,利用大数据探索引擎技术,快速匹配和检索被查机构全量数据,锁定客户信息、交易数据质量问题,深挖由此产生的洗钱风险点,引导机构查找问题背后的机制体制原因,明确数据治理方向。持续开展执法检查“回头看”走访,推动被查机构认真落实数据整改措施。总结反洗钱数据典型问题并进行通报,推动辖区金融机构以查促学、以查促改。二是开展数据制度平行审查。坚持问题导向和法人监管理念,梳理、比较辖区法人机构反洗钱信息安全和数据管理组织架构、职责分工、数据和系统管理的制度性要求,全面掌握法人机构内控机制建设层面普遍存在的共性问题,并广泛收集法人机构反洗钱数据治理中的难点和痛点。结合制度平行审查结果和难点问题清单,开展监管“靶向”培训和经验交流,指导法人机构完善反洗钱数据治理组织架构,厘清数据权属关系,明确各部门数据管理职责,为金融机构补短板、强机制提供了实践参考。
2.“标准+质量”,确立质量管理“风向标”。一是指导金融机构构建数据标准体系。指导金融机构全面盘点、梳理各类业务场景中涉及的反洗钱数据范围,包括客户、账户、交易、渠道等方面的数据来源,有效解决反洗钱数据“有什么,在哪里”的问题。对标监管要求,构建适合本机构的反洗钱数据标准体系,规范反洗钱数据业务规则和技术要求,为数据交互、信息共享、提升反洗钱数据质量奠定基础。二是不断提升数据质量。引导金融机构建立反洗钱数据质量管理机制,将反洗钱数据质量要求贯穿于“收集、传输、存储、使用、删除、销毁”整个数据全生命周期。制定反洗钱数据检核规则,开发数据校验工具,定期推送质量评价数据。开展反洗钱数据质量分析,明确未按监管及本机构要求采集的客户信息、交易数据明细,总结异常数据分布情况,制定数据清洗或整改策略,保障反洗钱数据的完整性、准确性、一致性和时效性。
3.“整治+督导”,挥好源头治理“指挥棒”。一是开展反洗钱数据报送专项督导。实地走访辖区可疑交易“零报告”、报文及时率较低、可疑交易激增、批量报送错误的金融机构,详细分析数据问题产生的原因,指导金融机构建立反洗钱数据报送管理长效机制,完善异常交易监测模型及规则设置,提高人工排查效果,提升可疑交易线索预警率和成案率。通过约谈、走访、调研等方式,对辖区新设合并的银行机构数据迁移开展专项指导,要求新设机构按照“整合+归并+映射”三步走原则,做好客户信息合并、反洗钱系统整合、重要信息保存等重点工作,确保被并银行数据同步、及时、完整、准确地映射到新设银行反洗钱系统。二是组织开展客户信息专项整治。确定“先新增、后存量”数据治理原则,指导金融机构与客户新建立业务关系时,实现对客户身份信息完整性的“强控制”与身份唯一性的“强识别”,坚决杜绝新增问题;对于存量客户,从客户风险程度、交易活跃程度、资金交易数量等多个维度,分层次、分阶段有序开展客户信息治理工作,逐步提升存量客户身份信息有效性。
4.“技防+人防”,筑牢数据安全“防护墙”。一是健全数据安全管理防护措施。要求金融机构优化反洗钱相关系统设置,提高反洗钱信息安全技术防护能力,实现操作记录的痕迹化、可追踪管理,严防客户和交易数据的泄露、被篡改和不当使用。按照“最小必要、专事专用”原则设置用户角色和权限,完善反洗钱信息相关系统的拷贝、下载、对外传递等重要操作内部审批流程,严格控制各层级人员接触和获悉反洗钱信息的范围,切实保障金融消费者权益。二是加强机构内部管理。指导金融机构健全反洗钱数据安全管理制度,压实相关使用人员的定岗定密责任。坚持“治已病,防未病”,组织金融机构定期开展数据安全培训、自查和检查,培养员工合规意识、风险意识、筑牢底线思维。对自查和检查发现的数据安全问题和风险漏洞,做到立查立改、即查即改,切实防范反洗钱数据被误用和滥用的风险,坚决守住数据使用安全底线。
5.“创新+科技”,构建数据应用“助推器”。一是打造反洗钱监测新模式。成立辽宁省反洗钱监测分析室、调查分析室,组建反洗钱监测分析和调查分析团队,打造一支“能看数”“会用数”“用好数”的反洗钱专业队伍。充分发挥反洗钱数据在扫黑除恶、禁毒反赌、打击涉税犯罪、追赃挽损、打击贪腐等专项工作中的重要支撑作用,积极利用可视化分析工具,开展异常资金“穿透式”拓展分析,形成高价值监测分析成果,有效推动可疑线索转化成案。二是突出科技赋能作用。指导金融机构建立客户身份、产品、交易、风险、征信等内外部数据池,运用大数据、人工智能等技术,拓展风险信息获取维度,勾勒客户风险画像;通过智能决策、多维度关系图谱、异常交易关联追踪等方法厘清风险关联关系,实现对高风险交易、异常交易的动态捕捉和智能预警,提高监测分析效率,降低人力成本,实现反洗钱数据治理成果转化。
党的二十大报告明确提出“加快建设制造强国、质量强国、航天强国、交通强国、网络强国、数字中国。”数字经济的发展正深刻影响并加速各行各业的数字化转型,加快推动金融业数字化转型是我国金融业服务实体经济高质量发展的重要举措。人民银行沈阳分行将深刻把握金融数字化转型对反洗钱工作的要求,持续指导和推动金融机构反洗钱数据治理,提高数据质量,深挖数据价值,进一步释放反洗钱在国家治理中的潜能,实现反洗钱工作高质量发展。
(栏目编辑:杨昆桦)
