责任编辑|杨琪
反洗钱数据是银行机构履行反洗钱法定义务和开展风险管理的基础,也是反洗钱监管检查的重点,反洗钱数据治理也一直是银行机构反洗钱工作难啃的“硬骨头”。近年来,银行机构反洗钱数据治理工作取得了明显的成效,但是距离高标准数据质量仍有一定距离。随着各种新技术、新业态的迅速发展,商业银行开展反洗钱数据治理工作面临新老困难交织局面,仍存在一些亟待解决的难点问题。
反洗钱数据治理的重要性
2018年,中国人民银行发布的《法人金融机构洗钱和恐怖融资风险管理指引(试行)》(以下简称《指引》)第六条专门将数据治理作为洗钱风险管理体系的重要要素之一。同时,《指引》明确提出法人金融机构应当加强数据治理,建立健全数据质量控制机制,积累真实、准确、连续、完整的内外部数据,用于洗钱风险识别、评估、监测和报告。2019年4月,政府间反洗钱国际组织——金融行动特别工作组(FATF)完成了对我国反洗钱工作的评估。2025年,还将对我国第五轮互评估。党的二十大报告更是提出要“加强和完善现代金融监管,强化金融稳定保障体系,依法将各类金融活动全部纳入监管,守住不发生系统性风险底线”。这一切无不在彰显着银行业进行反洗钱数据治理的重要性,要求银行机构必须站在维护国家经济金融安全的高度,切实履行好反洗钱义务。
反洗钱数据治理存在的主要问题
反洗钱数据处理需进一步规范,数据报送质量有待加强。自2018年3月1日《银行业金融机构反洗钱现场检查数据接口规范》实施以来,银行机构基本能落实接口规范要求,但仍存在部分生产运行数据提取困难问题。如,部分已管控的账户无法提取其管控日期、原因,部分代理人、授权办理人等数据无法提取,涉及有权机关刑事查冻扣的数据无法准确提取,自然人代办、第三方代理开立账户等数据较难获取等情况。
业务系统间交互规则有待完善,内部数据采集质量有待提升。银行机构由于存量客户历史数据信息不完整、不规范,且数据来源多,系统间缺少有效的校验和控制,“边治理边污染”的情况还时有发生。部分上游业务反洗钱数据存在归属部门不清晰,反洗钱数据加工缺乏准确规则,业务系统反洗钱数据供给缺乏质量控制。反洗钱数据覆盖范围不全,难以及时采集新业务、新产品的数据,再加上各银行境内业务和个人客户相关系统,大多分散对接外购筛查系统或自建涉恐匹配引擎,存在部分筛查数据缺失、筛查数据标准不够统一等问题,内部数据采集质量严重制约了反洗钱数据治理与供给的有效性。
客户账户信息治理难达预期,需要做到发展与合规并重。作为反洗钱数据基础的客户信息质量,起着基础性和决定性作用。尽管银行机构近年来持续开展客户账户信息治理,但从治理效果看,新开账户要素治理初见成效,存量的信息不规范客户仍然较多。分析其原因,除客户等外部因素以外,主要是部分分支行对数据质量缺乏足够重视。个别条线主管部门督导不足,只是转发上级文件并提出工作要求,对一线员工方法指导较少。网点部分操作人员责任心不强、合规意识淡薄,少数经办网点屡查屡犯。
司法机关、客户配合度有待加强,获取原始数据需得到支持。一是公安、工商行政管理等部门配合难度大。反洗钱工作是一项协作性很强的系统工程,需要公安、工商、税务等多个部门的密切沟通与配合。尽管反洗钱法律、法规规定“金融机构进行客户身份识别,认为必要时,可以向公安、工商行政管理等部门核实客户的有关身份信息”。在实际工作中,公安、工商行政管理等部门常常以保护个人隐私为由不予提供相关信息,部门之间有待形成良好协作机制。二是客户配合意愿不高。银行反洗钱获取原始数据需要“了解你的客户”,但很多客户认为个人数据属于商业秘密、个人隐私,不愿主动配合。
破解反洗钱数据治理困局的对策与建议
明确数据采集规范和系统接口规则,持续推进反洗钱业务系统优化升级改造,提升数据报送质量。银行机构要组织涉及数据提取的部门认真学习接口规范,准确理解接口规范的数据提取范围、格式要求、数据表字段含义等内容。尽快引入监管检查和报送数据校验机制,设计反洗钱数据在内的关键数据要素标准。整理历年监管检查协查、风险评估、交易监测数据要求,形成相对固定的数据加工规则,建设灵活有效的汇总分析功能,支持快速有效地开展监测分析、数据提取等工作。对于当前反洗钱系统缺少的字段,应当从上游系统接入相关数据表,进一步扩大数据来源,将反洗钱数据范围从资金交易类数据扩展至全面业务数据和外部信息数据,构建全覆盖的反洗钱大数据平台。
全面梳理机构内部系统间的数据交互规则,持续推进客户和交易等基础数据治理。银行机构要从内部管理、流程设计、风险防控等方面,完善相应的制度规范,以满足接口规范要求。协调业务和科技部门,明确反洗钱信息管理系统与各业务系统间的数据交互规则,在研发或优化业务系统的过程中同步完善反洗钱数据应用中心接入数据范围和数据交互规则,减少业务系统的变化对反洗钱信息管理系统数据产生影响。各相关部门根据数据治理项目具体工作内容和任务,设计并优化数据质量监测指标,从客户、业务、产品等维度监测数据质量,实施数据治理项目。科技部门通过数据接入服务对纳入反洗钱数据应用中心的业务数据进行质量监控,按业务条线记录分析不满足关键数据要素标准要求等数据质量问题,推动业务部门和分支机构从前端业务系统开展客户和交易等基础数据治理。
加强部门联动,开展专项行动,持续深化客户账户信息治理。客户信息治理任重道远,银行机构要知难而上,持续从新增、存量两方面持续推进客户账户信息治理。通过加大考核力度增强一线员工对不规范账户信息主动治理意识,提高新增账户信息质量,防止边治理边污染。通过内部联动。外部联合方式,启动专项治理行动,分批次有重点开展信息治理。
一是加强部门联动,联合科技部门和个金、公司等客户主管部门,结合客户营销策略,分批次有重点开展信息治理,实现价值创造与合规管理的联动效应。二是探索批量治理路径。针对低价值不规范客户信息,多方获取相关客户证件信息,实现社保卡等账户的后台批量治理。同时,持续开展新开户完整性监测,通过按日提取、按月通报、按季督导、按年考核的方式,督促辖内机构规范业务操作,确保新增客户信息质量。
强化宣传,加强沟通,提高获取数据准确性。加强反洗钱宣传,积极营造全社会支持反洗钱工作的良好氛围。利用报刊、电视、新媒体等多种形式,多渠道地宣传反洗钱法规,扩大影响,使有权机关、客户充分认识反洗钱法定义务,能够积极支持、配合反洗钱工作。加强与公安、工商等部门的沟通协作,在做好信息保密的前提下,多方获取客户信息,提高数据获取有效性和精准度。
— 推荐阅读 —