中国人民银行关于印发《义务机构反洗钱交易监测标准建设工作指引》的通知
(银发[2017]108号)
中国人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行;国家开发银行,各政策性银行、国有商业银行、股份制商业银行,中国邮政储蓄银行;中国银联,农信银资金清算中心,城市商业银行资金清算中心:
为深入实践风险为本的反洗钱工作原则,指导义务机构建立健全交易监测标准,切实提高大额交易和可疑交易报告工作有效性,根据《中华人民共和国中国人民银行法》、《中华人民共和国反洗钱法》、《中华人民共和国反恐怖主义法》和《金融机构大额交易和可疑交易报告管理办法》(中国人民银行令[2016]第3号发布,以下简称《管理办法》)等法律规章,中国人民银行制定了《义务机构反洗钱交易监测标准建设工作指引》,现印发给你们,并就有关事项通知如下,请遵照执行。
一、《义务机构反洗钱交易监测标准建设工作指引》从设计、开发、测试、评估和完善等方面较为系统性地对义务机构大额交易和可疑交易监测标准建设进行了梳理和提炼,具有一定的示范性和创新性。义务机构应当以落实《管理办法》为契机,结合自身业务特点、风险状况和管理模式,采取合理措施有效执行《义务机构反洗钱交易监测标准建设工作指引》的相关要求。执行中如遇到问题,请及时与中国人民银行或义务机构总部(总行、总公司)所在地中国人民银行分支机构联系。
二、中国人民银行分支机构应当及时跟踪了解辖区内法人义务机构落实《管理办法》要求、自主建立交易监测标准和相关系统建设情况,加强对义务机构的分类指导和监督,部署、推动《管理办法》和《义务机构反洗钱交易监测标准建设工作指引》有效施行。
请中国人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行将本通知转发至辖区内有关商业银行、农村合作银行、农村信用社、村镇银行、证券公司、期货公司、基金管理公司、保险公司、保险资产管理公司、保险专业代理公司、保险经纪公司、信托公司、金融资产管理公司、企业集团财务公司、金融租赁公司、汽车金融公司、消费金融公司、货币经纪公司、贷款公司等金融机构和非银行支付机构。
附件:义务机构反洗钱交易监测标准建设工作指引
附件
义务机构反洗钱交易监测标准建设工作指引
为深入实践风险为本的反洗钱工作原则,指导义务机构建立健全大额交易和可疑交易监测标准(以下简称监测标准),提升大额交易和可疑交易报告工作有效性,根据《中华人民共和国反洗钱法》、《中华人民共和国中国人民银行法》、《中华人民共和国反恐怖主义法》和《金融机构大额交易和可疑交易报告管理办法》(中国人民银行令[2016]第3号发布,以下简称《管理办法》)等法律规章,制定本指引。
一、基本原则
(一)风险为本原则。义务机构建立的监测标准应当与其面临的洗钱和恐怖融资(以下统称洗钱)风险相匹配。
(二)全面性原则。义务机构开展交易监测应当覆盖全部客户和业务领域,贯穿业务办理的各个环节。义务机构开展交易分析应当全面结合客户的身份特征、交易特征或行为特征。
(三)适用性原则。义务机构建设监测标准应当立足于本行业、本机构反洗钱工作实践和真实数据,重点参考本行业发生的洗钱案件及风险信息(以下统称案例),并对其有效性负责。
(四)动态管理原则。义务机构应当对已建成的监测标准及时开展有效性评估,并根据本机构客户、产品或业务和洗钱风险变化情况及时调整监测标准。
(五)保密原则。义务机构应当对本机构的监测标准及监测措施严格保密,建立相应制度或要求规范监测标准的知悉和使用范围。
二、功能
本指引所确定的工作流程是义务机构合理整合内外部信息技术资源,开展监测标准建设的主要参考,有助于指导义务机构科学、规范地建立符合所在行业和自身业务特点的监测标准体系。中国人民银行视情发布义务机构设计监测标准需要关注或参考的要点。
三、适用范围
本指引适用于义务机构依据《管理办法》等法律规章,自主设计、开发、测试、评估和完善本机构的监测标准。
非银行支付机构、从事汇兑业务和基金销售业务的机构、银行卡清算机构、资金清算中心及其他应当履行反洗钱义务的特定非金融机构及有关行业自律组织,可参照本指引开展相关工作。
一、设计流程概述
监测标准设计,是指义务机构依据法律法规、行业指引和风险提示等,对本行业案例特征化、特征指标化和指标模型化的建设过程。对于大额交易及其他依据法律法规和行业惯例可直接制定的监测标准,义务机构可采取相对简化的流程。
二、案例特征化
案例特征化,是指义务机构通过收集存在行业普遍性、具有典型特征以及具有本机构个性化特点的案例,对案例进行分析、对洗钱类型进行归纳、对洗钱特征进行总结的过程。
(一)案例收集。
义务机构收集的案例,其中案件应当来自本行业、本机构发生或发现的洗钱案例,风险信息应当与当前洗钱风险及其发展变化相吻合,并具有一定的前瞻性。相关案例应当至少体现该洗钱类型的主要特征,具有较强的代表性、规律性和普遍性。
满足以上要求的案例,来源于但不限于:
1.本行业、本区域、本机构发生的洗钱及其上游犯罪案例。
2.结合本机构资产规模、地域分布、业务特点、客户群体、交易特征等,对本行业、本机构及跨市场、交叉性产品和业务开展洗钱风险评估的结论。
3.中国人民银行及其分支机构发布的反洗钱、反恐怖融资规定及指引、风险提示、洗钱类型分析报告和风险评估报告,要求关注的案例。
4.公安机关、司法机关发布的犯罪形势分析、风险提示、犯罪类型报告、工作报告以及洗钱案件。
5.有关国际组织的建议或指引、境内外同业实践经验。
(二)特征分析。
义务机构对所收集的案例,应当以客户为监测单位,从客户的身份、行为、及其交易的资金来源、金额、频率、流向、性质等方面,抽象出案例中具有典型代表性、规律性或普遍适用性的可识别异常特征,分析维度包括但不限于:
1.客户身份。具有典型可识别的特征包括所处地域、年龄、职业、联系方式、收入(财富)主要来源、监控名单匹配、实际控制客户的自然人和交易的实际受益人等。
2.客户行为。具有典型可识别的特征包括客户对某些业务和产品的偏好、对某些交易渠道的偏好、金融服务使用的偏好、故意掩饰和隐瞒等行为特征。
3.交易特征。具有典型可识别的特征包括资金来源、交易时间、交易流量、交易频率、交易流向,以及跨市场、跨机构的交叉性交易等特征。
三、特征指标化
特征指标化,是指义务机构将所收集案例中可识别的特征抽取和量化的过程,设计出可识别、可衡量或可反映案例中异常特征的指标,包括但不限于指标代码、指标名称、指标规则、指标阈值等形式要件。
(一)指标要素。
义务机构可将依法履行反洗钱职责获得的客户身份资料和交易信息,以及在为客户办理业务过程中生成的各种会计业务信息等,用于设计本机构的监测指标。其中:
1.客户身份指标要素,来源包括但不限于义务机构依据《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》(中国人民银行令[2007]第2号发布),登记收集的客户身份基本信息。
2.客户行为指标要素,来源包括但不限于依据《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》,在履行客户身份识别等义务时可识别和可获取的客户异常行为。
3.交易指标要素,来源包括但不限于《管理办法》规定的大额交易和可疑交易报告要素,以及对相关交易要素加工处理,所形成的交易流量、流速、流向、频率、累计金额、余额、交易对手类型等信息。
(二)指标设计。
义务机构应当将基础性、单元性的指标要素组合设计成为识别、衡量或反映相关案例异常特征的指标,通过指标规则设置、指标阈值调整和指标组合使用,可指向某些异常的客户或交易特征。例如:
1.自然人客户特征:姓名、证件号码、性别、国籍等要素,可组合指向于涉恐名单监控。证件号码、身份证件住址、实际居住地址、联系电话等要素,可组合指向于客户所处地域。证件种类、证件有效期、职业、年龄和工作单位等要素,可组合指向于客户身份背景和收入(财富)主要来源、交易偏好等。代理人信息、联系方式等要素,可组合指向于客户身份及交易背景、控制客户的自然人和交易的实际受益人。
2.法人、其他组织和个体工商户客户特征:名称、证件号码等要素,可组合指向于涉恐名单监控。证件种类、证件有效期、注册资金、经营范围等要素,可组合指向于客户身份背景和收入 (财富)主要来源。控股股东、法人代表、负责人和授权办理人员等指标要素,可组合指向于控制客户的自然人和交易的实际受益人。
3.客户行为特征:与客户“面对面”接触时,客户行为及其交易环境等主观指标要素,对某些客户试图故意掩饰和隐瞒的行为特征具有较强指向性。一定时间段内,客户使用金融服务的次数和类型、使用金融服务的地点、IP地址和MAC地址所在、单次金融服务交易金额、一定时间区间累计交易金额等指标要素,可组合指向于客户对某些业务和产品、对某些交易渠道和金融服务使用的偏好等。
4.交易特征。账户名称、账号等指标要素,可组合指向于涉恐名单监控。交易对手、IP地址、MAC地址等指标要素,可组合指向于资金网络中的群体性特征。交易用途、渠道等指标要素,可组合指向于客户交易偏好。交易对手、发生地等指标要素,可组合指向于判断资金来源和去向。对金额、 日期、时间等指标设置区间要素,可组合指向于交易流量、流速、频率。代理人信息等指标,可指向于客户交易背景。
四、指标模型化
指标模型化,是指义务机构通过将能反映特定洗钱及相关犯罪类型的不同指标排列组合形成模型,进而实现对特定洗钱类型更具有指向性的监测。指标和模型共生构成监测标准,可独立或组合运用。
模型可运用于监测涉及面宽、相对复杂隐蔽、客户及其交易可疑特征较为典型的洗钱活动。义务机构可参考中国人民银行已经发布的洗钱犯罪类型和可疑交易识别点等提示和指引性文件,结合本机构防控洗钱风险的需要建立模型。义务机构应当遵循以下设计原则实现指标模型化,包括但不限于:
(一)体现组合指标的位阶。对于组成模型的不同指标,应当将其中能反映犯罪类型主要特征的指标赋予更高的位阶,在模型构建中赋予较大权重;可通过分值配比和预警阈值设置等方式提高监测敏感度。
(二)具有一定的灵活度。对于各个位阶的指标,应当给予一定的容错区间,区间内发生的指标值均应当被捕获,以避免过度局限性的指标阈值造成较大的监测漏洞。
(三)具备一定的时效性。针对特定洗钱犯罪类型的监测模型,应当跟进该类洗钱类型的特征变化,适时调整。
第三章 系统开发
义务机构可选择自主开发、共享开发或市场采购等方式建设大额交易和可疑交易监测系统(以下简称监测系统),但无论采取何种开发方式,开发前应当在监测标准设计等方面提出适合本机构的监测系统建设需求,开发完成后监测系统能有效满足监测标准运行的数据需求。如存在部分业务或产品无法通过系统进行监测,或部分监测标准无法通过系统运行,义务机构应当进行充分论证,采取必要的人工监测等辅助手段开展可疑交易报告工作,并保留相关工作记录。
义务机构通过评估,证明通过人工等主要手段能够完全开展交易监测分析和报告工作的,经高级管理层同意并获得中国人民银行或总部(总行、总公司,下同)所在地中国人民银行分支机构批准,可暂不进行系统开发。
一、数据支持
义务机构开发建设监测系统,应当以客户为基本单位,全面、完整、准确地采集各业务系统的客户身份信息和交易信息,保障监测标准运行的数据需求。
反洗钱数据接口规范应当成为各业务系统信息采集和数据传输的基础标准之一,数据完整性和逻辑验证应当成为各业务系统信息采集、反洗钱数据传输流程中的基础环节。反洗钱数据传输流程应当包括数据规则计算、数据分析、数据审批、数据补录补正、数据报送和回执处理等。
二、结果反馈
对于系统中客户身份及其交易信息等数据的监测,义务机构可采取实时和定期的方式进行结果反馈。其中,涉恐名单监控应当实现实时反馈,以自动化干预为基础。其他监测标准原则上应当实现系统运行后“T+1”日内反馈,以自动化干预为主,人工干预为辅。
三、功能建设
监测系统应当至少具有交易筛选、甄别分析和人工增补报送三类功能模块。交易筛选模块应当充分满足监测标准的运行需求。甄别分析模块应当至少包括初审、复核、审定意见填写等功能。人工增补报送模块应当满足对系统监测以外其他渠道发现的异常交易进行填报、复核和审定等功能。
监测系统应当具有可追溯性,确保足以完整、准确地重现交易筛选、分析及报送过程。监测系统应当与核心业务系统、监控名单库等对接或实现信息交互,确保在分析异常交易时,能及时、便利、完整地获取相关客户尽职调查、风险等级划分、涉恐名单、有关部门调查可疑交易活动和查处洗钱案件等相关信息。
四、用户权限
监测系统的用户层级应当覆盖义务机构内部相关部门或分支机构,能支持不同作业模式下用户权限的配置,能支持对业务端的信息查询,并具备必要的保密和稽核(审计)功能。
第四章 测试评估
义务机构在监测系统上线运行前,应当对所设计的监测标准及其系统开发、支持和运行情况进行全方位测试和评估,经测试评估合格的监测标准和监测系统方可投入生产。
一、测试要求
义务机构应当建立监测系统与各业务系统运行的模拟环境,通过数据输入、输出等方式对系统运行及各项监测标准运行情况进行测试。测试工作中应当重点关注的问题和环节包括但不限于:
(一)数据准备。义务机构应当尽量以本机构的真实客户和交易数据为基础进行测试,且数据来源全面覆盖所有业务系统。对于真实数据不能满足或无法实现对相关监测标准测试需求的,可通过模拟数据进行。
(二)功能测试。功能测试应当以监测标准运行、流程配套和用户体验为核心内容,包括所设计监测指标运行和实现情况,系统运行与人工干预流程互动,以及各个层级用户的功能体验。例如:对于系统维护用户,应当测试对监测标准设计、参数配置和管理、名单维护管理等功能。对于系统管理用户,应当测试对系统的查询、统计、录入、保存、回退、审批、报送、督办以及相关用户互动等功能。对于系统使用客户,应当测试数据输出、分析、向业务系统推送信息并取得反馈、定向提示等功能。
(三)性能测试。在功能测试的同时,应当对系统进行必要的负载测试和压力测试等,确保在功能实现的基础上不影响系统性能稳定,监测系统运行不影响业务系统正常运行。
二、评估要求
义务机构应当依据测试结果,对监测标准设计和系统功能实际运行效果进行统计分析,实施效能评价和效益评估,对于评价和评估中发现缺陷和不足,应当及时进行优化、改进和完善。评估内容包括且不限于:
(一)全面性评估。是指对监测标准的系统功能实现进行评估,内容包括但不限于:
1.监测范围的全面性。监测系统能否实现对本机构的客户全覆盖、产品线全覆盖、业务数据全覆盖、管理流程全覆盖等要求。
2.监测结果的全面性。监测标准能否通过系统运行得以实现,反馈过程及结果能否满足监测标准运行及其时限等设计要求,无法或不能完全通过系统实现的替代方式和路径等。
(二)准确性评估。是指以系统反馈输出为评估对象,验证本机构所设计的监测标准及其适用的准确性,内容包括但不限于:
1.系统反馈的准确性。能否较为准确地实现监测标准中对有关指标和模型的设计要求。
2.标准指向的准确性。能否较为准确地指向对应类型的案例,或案例中可能涉及的客户和交易。
(三)灵活性评估。是指对监测标准系统实现的拓展性和弹性评估,能否灵活跟进洗钱风险发展而变化,内容包括但不限于:
1.动态调整的灵活性。法律法规修订和发生突发情况或者应当关注的情况后,能否及时设计、开发出有针对性的监测标准,并通过系统反馈输出预期结果等。
2.及时回溯的灵活性。监测标准设计变化后,能否按照有关风险管理要求对前期客户及其交易进行回溯审查,反馈是否及时等。
一、优化要求
义务机构应当至少每年对监测标准及其运行效果进行一次全面评估,并根据评估结果完善监测标准。如发生法律法规修订、突发情况或者应当关注的情况,义务机构应当及时评估和完善监测标准,有关情况包括但不限于:
(一)义务机构推出新产品或新业务。
(二)接收到中国人民银行及其分支机构发布的反洗钱、反恐怖融资规定及指引、风险提示、洗钱类型分析报告和风险评估报告。
(三)接收到公安机关、司法机关发布的犯罪形势分析、风险提示、犯罪类型报告和工作报告。
(四)接收到中国人民银行及其分支机构出具的反洗钱监管意见。
(五)本行业或本机构发生或发现的洗钱案件,但本机构系统未能提示或预警相关风险。
义务机构在推出新产品或新业务之前,应当完成相关监测标准的评估、完善和上线运行工作。在上述其他情况发生之日起3个月内,义务机构应当完成相关监测标准的评估、完善和上线运行工作。
二、评估指标
义务机构至少可用以下指标评估自身监测标准的指标规则、参数阈值、模型结构、乃至整个可疑交易报告机制运行等是否科学、合理、有效。
(一)预警率:监测预警的交易量/全部交易量。
该指标主要反映义务机构监测标准设置的敏感度。若该比率过高,表示监测标准设置较为宽泛,缺乏针对性,预警交易中正常交易占比较大。过低,则反映监测标准设置较为严苛,可能存在监测漏洞,会错失对某些异常交易的监测和预警。
出现以下情形之一的,义务机构可参考监测标准阈值是否有效、监测标准设置是否合理等因素进行调整:
1.某些监测标准一年内未被触发。
2.某些监测标准触发过于集中。
3.某些监测标准触发交易后的排除量过高。
(二)报告率:可疑交易报告数/监测预警报告数。
该指标主要反映义务机构监测标准有效性以及可疑交易报告风险偏好度。若该比率较高,可能表示义务机构监测标准较为有效,预警交易为可疑交易报告提供较大贡献,也可能表示义务机构可疑交易报告风险偏好度较低,甚至将某些未经确认为可疑交易的进行了报告。
对于某些监测标准预警交易后的排除量过高的,义务机构可考虑标准设置是否合理。对于某些监测标准预警后上报量过高的,义务机构则可考虑对交易的人工分析、识别是否到位,是否存在防御性报告等,是否需要完善和强化对监测预警的人工处理。
(三)成案率:被移交或立案的可疑交易报告数/可疑交易报告数。
该指标主要反映义务机构监测标准的有效性以及可疑交易报告质量,该比率越高,表示义务机构的监测标准越有效,可疑交易报告质量及其情报价值越高。
义务机构应当结合自身资产规模、地域分布、业务特点、客户群体、交易特征等,特别关注成案率长期为0的情况。必要时,应当对包括监测标准在内的反洗钱制度和管理体系进行全面评估,并根据评估结果对监测指标进行动态优化。
此外,义务机构还可通过同行业交流、分支机构实践反馈等多种途径,不断优化、更新和完善监测标准及其指标规则和参数阈值等。
一、管理政策
义务机构应当在总部或集团层面统筹监测标准建设工作,并在各分支机构、各条线(部门)执行。同时,可针对分支机构所在地区的反洗钱状况,设定局部地区的监测标准,或授权分支机构根据所在地区情况,合理调整监测标准规则和参数阈值等。
义务机构基于监测标准预警结果,对于经分析有合理理由怀疑客户交易与洗钱行为相关的,在履行可疑交易报告义务的同时,可在机构内部进行风险预警,并采取有效措施控制或化解风险。
二、组织实施
义务机构应当建立并完善反洗钱监测工作流程,指定专门的条线(部门)及人员负责监测标准的建设、运行和维护等工作,并至少应当组织科技、相关业务条线专业人员和开发团队技术人员等负责监测标准建设和运行工作。义务机构应当确保交易监测工作流程具有可稽核性、可追溯性。
三、作业模式
义务机构可根据自身资产规模、业务特点、客户群体、交易特征等及运营管理模式和人员配置等情况,确定对通过监测标准筛选出的交易人工分析、识别作业模式,主要分为集中作业和分散作业两种模式。
(一)集中作业模式。
义务机构在总部(集团)或一定层级以上分支机构设置反洗钱集中作业中心,对监测系统的预警案例进行集中分析、识别和报送,分支机构和各业务条线对案例分析和识别提供客户尽职调查等工作支持。实施集中作业,有利于提升交易监测的专业性、系统性和资源整合度。集中作业应当注重发挥分支机构和各业务条线具有的贴近业务、了解客户等优势。
(二)分散作业模式。
义务机构将监测系统的预警案例,以客户为基本单位由相关分支机构和业务条线进行分析识别,然后按照逐级审核、审批等流程排除或上报可疑交易,有利于发挥分支机构和相关业务条线贴近业务、了解客户等优势。分散作业应当采取必要措施确保分析人员的专业性和独立性,并能以客户为基本单位获取客户所有的身份和交易等信息。
四、保障措施
(一)技术保障。
义务机构应当确保监测标准设计、管理、运行、维护的必要技术条件,系统设计应当着眼于运用交易监测工作成果,为可疑交易分析、识别和报告提供高效、科学和具有较强指向性的信息和线索参考。
(二)资源保障。
义务机构应当设立专职的反洗钱岗位,配备专职人员负责大额交易和可疑交易报告工作,并提供必要的资源保障和信息支持。监测标准建设作为大额交易和可疑交易报告的基础性、专业性和技术性工作环节,义务机构要在资源保障和信息支持方面重点保障,确保组织、制度、人员和系统配备到位,提供专项经费用于监测指标建设和系统开发、运营维护等工作,给予反洗钱部门必要的考核管理、数据查询、客户调查等权限。
第七章 附 则
本办法下列用语的含义如下:
“交易流量”系指一定时间段内客户账户的资金(资产)交易量,某段时间内客户账户的交易流量为该账户收付资金(资产)总额,计算公式为:交易流量=收方发生额+付方发生额。
“交易流速”系指单位时间内客户账户的资金(资产)交易量,为一段时间内客户账户资金(资产)平均交易量,计算公式为:交易流速=(收方总金额+付方总金额)/指定时间段。
“交易流向”系指客户账户的资金(资产)流向,包含客户账户的资金(资产)来源和去向。
“指标的位阶”系指模型构成指标重要性的等级排序,即通过分值配比和预警阈值设置等方式,对其中反映犯罪类型主要特征的指标赋予较高等级,并在监测预警中处于较高层级。