1.从核心集成到基于服务
作为银行业务不可或缺的反洗钱监控,伴随着我国银行系统的发展轨迹,有着这样鲜明的时代特征。在全国逻辑集中、全球逻辑集中的时代,银行业务独立地运行在各地数据中心,反洗钱功能分散在各逻辑中心作为子模块。这种方式在银行业务品种不复杂的情况下能比较好地支持业务运作,然而随着银行业务的多样化和复杂化,核心集成式的反洗钱模块问题逐渐显现:
1)系统数量随着业务发展而增加,相互依赖关系及其复杂程度提升,存在洗钱风险环节不仅限于核心交易。
2)业务量急剧增加,核心功能拆出,为核心减负提上日程。
3)灵活性不高,改造伤筋动骨。
针对上述问题,将反洗钱从核心和各业务系统中剥离,作为专业领域的独立“服务”接口,基于服务式的反洗钱系统就产生了。
基于服务式的反洗钱系统具有以下优势:
1)广泛的交易系统覆盖。可接入柜面系统、自助服务终端、银行卡系统、网上银行系统、支付清算类系统等业务系统。
2)兼具统一与定制化的服务。针对不同系统提供统一送检接口,不同系统根据反洗钱的拦截结果,制订相应的业务流程,保证不同业务产品的特点与反洗钱监管要求的一致性。同时对于不同国家、地区的监管差异,也可在反洗钱系统内设置不同监控阈值、特色名单和运算模型等。
3)相对集中的风险敞口控制。业务系统关注送检交易范围,反洗钱系统提供专业化的服务,送检的交易范围形成了监管防线的归口,监控边界比较清晰。
4)数据挖掘与分析能力。割裂的交易筛查和累加是不充分的,一组交易行为对于一些客户可能完全正常,但对于另外一些客户而言可能就成了违法行为。通过从各系统采集而来的较为完整的交易视图,结合时间维度,归类分析客户与自身的历史交易行为、客户与所在客户群的交易行为,可降低正常客户的误中率,而筛选出洗钱客户,防止其逃过检查。
2.设计理念与架构演变
反洗钱系统的发展不仅体现在功能的增加,也体现在其监管范围的扩大。作为发展方向,基于服务式的后线监控是当前采用较多的反洗钱系统模式。接入反洗钱的系统在逐渐增加,接口的变化和数据量的增加对系统的性能是一个很大的考验,再加上逐渐多样化的犯罪形式,反洗钱系统在设计理念和架构上逐步从简单向多元化进行发展。
前文介绍了几种较为成熟的第三方反洗钱系统和解决方案,银行可直接引用,也可进行适用性改造后再使用。反洗钱系统对外需提供标准的联机接口,保证可以成功接收和发送扫描请求报文、扫描响应报文,报文发送可采用XML格式,通信方式可选择MQ或SOCKET。外围系统接入黑名单检索功能时,可根据业务需求定制黑名单检索内容和匹配度,以确定处理流程。
批量应用可采用批量调度(如JOBCTROL)组件进行整体作业调度,通过批量预处理减少数据的重复加工,并结合应用对ODS层、LDM层数据表分区,提升性能。
由于各国监管要求的差异,国内的反洗钱系统可能无法满足海外当地的监管要求,如监控模型、监控范围以及分行报表等差异,根据各国不同的需求而需要对反洗钱进行差异化改造。多语言、多银行、多时区是反洗钱系统全球推广面临的一个难题,在系统设计的时候必须充分考虑到这一特点,支持多语言输入、存储、传输、显示,增加时区偏移,建立银行的分区。
从上述反洗钱系统的演变可以看出,在监管日益严格和洗钱风险日益复杂的趋势下,反洗钱系统正在朝着灵活多样和专业化的方向发展,以更好地促进金融机构进行风险防控。
3.主要功能与监控模型设计
目前主流的反洗钱系统的功能基本都由事中监控和事后分析两部分构成。事中监控包括客户风险自动分类、高风险国家监控、高风险客户交易监控、交易超限额监控、关注名单检索等控制功能;事后分析包括大额可疑交易模型监控、报表管理等。
反洗钱事中监控的处理流程与业务流程紧密关联,实现自动触发和“一次送检一次反馈”的流程优化。整体可分为“前台授权”和“后台集中授权”两种流程。
1)前台授权。前台授权适用于客户风险分类接口和交易监控接口。反洗钱系统收到业务系统送检的交易,将触发反洗钱监控模型的筛查,并将监控结果实时反馈给业务系统。如果未命中任何监控模型,交易则可直接通过;如果命中,则由业务系统的管理柜员根据监控结果进行判断,由其授权是否通过反洗钱检查,并将最终的授权结果反馈给反洗钱系统。在后台生成案例,待收到前台业务系统的授权结果后自动关闭,以备监管检查。
2)后台授权。后台授权适用于黑名单检索接口。反洗钱系统收到报文信息后,将进行黑名单检索。如果未命中,则直接反馈通过;如果命中,将给业务系统反馈疑似命中结果,并生成一个待处理的案例。此时,前台业务系统的交易流程将暂停,等待合规人员的案例甄别结果。案例处理完后,将自动通过系统接口反馈黑名单的实际命中情况。如果真实命中,业务系统则应拒绝该交易;如果误中,则可直接放行。(www.xing528.com)
下面介绍反洗钱系统几个主要监控模型的设计。
(1)制裁名单监控模型
制裁名单监控是将送检客户信息与制裁名单进行匹配,根据设置的相关阈值判断是否进行制裁,该模型主要功能如下:
1)报文检索。实现国际汇款、转汇、跨行汇款等报文,以及手工报文的黑名单检索。
2)交易监控。对部分金融交易进行关注名单监控。
3)名单与报文双向检索。计算报文与名单的匹配部分;计算匹配部分在名单中的匹配率;计算匹配部分在报文中的匹配率;将两者中的较大者作为最终匹配率。
4)报文批量放行。在特殊情况下可以将报文命中的关注名单案例做批量放行,反洗钱系统自动批量给上游系统做二次反馈。
5)可设置同义词转换。在开始检索名单前,对报文和名单中的某些常见单词进行同义词转换。这些同义词对应关系可由反洗钱用户在前端界面进行配置。
6)可设置特殊字元过滤。在检索报文前,对于报文和名单中的一些常见单词进行屏蔽,不参与检索。这些特殊字元可由反洗钱用户在前端界面进行配置。
7)名单单词组合。考虑到柜员输入可能出现的漏空格的情况,对于相邻两个单词,除了以各自单词去检索外,还会以两个单词合并的样式去比较。
8)莱文施坦因(Levenshtein)算法应用。使用莱文施坦因算法计算不同单词间的相似度,并以此为报文与名单的匹配情况打分。
9)可设置名单匹配率。为了控制“相似”单词间的差异,可引入模糊系数。如果单词间的差异多于最大差异,则认为是不合理的模糊,在实际应用中,仅挑选合理模糊的名单参与检索。
10)报文分场次检索。为不同场次设定不同权重,以修正命中不同场次对总分的影响。
(2)客户风险评级分类模型
客户风险等级计算器(Customer Risk Ranking,CRR计算器):通过设定一系列的风险要素和子要素,对每一要素和子要素进行权重赋值,各项权重大于0(特定的风险子要素权重可等于0),总分之和等于100,对每一风险进行评分,再结合风险子项评分及权重赋值计算出客户风险等级总分。
在客户/账户开立过程中,客户风险评级模块根据客户信息、反洗钱关注名单检索结果、高风险客户尽职调查、特殊客户尽职调查等,通过CRR计算器开展客户洗钱风险评级,核心银行等开户业务系统根据指令进行操作,创建客户、开立账户或不创建客户、拒绝开户。
在客户关系持续过程中,客户风险评级模块可支持根据客户信息的变化、客户实际所使用的产品信息、客户被查冻扣等信息,启动CRR计算器,对客户开展重新评级。支持对客户信息的维护、更新、客户风险等级的人为调整、客户交易行为偏离分析等客户洗钱风险管理行为。
(3)大额可疑监控模型
可根据业务需要,针对特定的累计规则进行监控。如新加坡临时客户和本行客户,在3个月内超过3笔现金交易或现金交易累计金额达2万新元;印度尼西亚临时客户和个人客户,当天交易借贷双方分别累计,达5次需提示等。
模型的统计目标是基于复杂条件的累计:客户类型、交易种类、日期窗口、借方、贷方。模型的判断逻辑依赖于统计目标的灵活组合:大小比较、逻辑关系。
以上模型需要结合自身特点与监管要求设计,模型的设计是一个逐渐完善并随监管要求的变化而变化的过程,无论何种模型都是以满足监管要求为主要设计原则。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。