近年来,国内外多家金融机构受到了来自监管部门的反洗钱指控,国外如汇丰银行、法国巴黎银行、德国商业银行、意大利圣保罗银行均因反洗钱措施不力被美国监管部门处以罚款,巴基斯坦最大银行哈比银行甚至因此退出美国市场。国内大型商业银行的海外分行也多次受到当地监管部门的反洗钱调查,其中包括中国银行米兰分行、中国工商银行马德里分行以及中国建设银行纽约分行等,对中国银行业的国际声誉造成较大的影响,因此,提升反洗钱水平是实现我国商业银行与国际接轨的必要手段。而在反洗钱活动中,作为第三道线的内部审计部门扮演着重要角色。商业银行反洗钱三道防线如图1所示。
一、大数据应用在商业银行反洗钱内部审计中所具备的优势
随着科技创新的发展,洗钱行为呈现出手段专业化、主体组织化、资金来源多元化等新特点,商业银行内部审计也需要引入新手段或方法来适应新形势的需要,如借助于大数据分析手段来分析问题、查找漏洞、防控风险。
1.大数据应用是实现内部审计全覆盖的有效路径
一方面,在传统的商业银行反洗钱内部审计模式下,由于人力、物力等资源有限,审计人员一般采用抽样审计,通过部分样本的审计结果来推测总体情况。另一方面,金融机构普遍开展的分区域、分业务的反洗钱工作将洗钱风险评估局限在一定的特定范围,对跨境、跨省、跨行的洗钱活动难以准确把握。而大数据技术的应用可以打破“用抽样样本推断总体”的传统审计思维方式,实现审计广度和深度的拓展,消除监督盲区,助力审计全覆盖的实现。
2.大数据全量分析是对客观事实还原的有效手段
随着网上银行、手机银行等电子支付手段的广泛应用,洗钱资金在不相关的客户群体间流动更为快捷、方便,使洗钱的数据呈现碎片化的特征,如果依靠传统审计手段,只能进行局部分析,而大数据全量分析手段的应用可以将信息碎片有效衔接。
3.大数据审计是实现实时提供监督服务职能的有效途径
由于侧重于事后或周期性的审计,传统的商业银行反洗钱内部审计在时效上存在一定的滞后性,如某些商业银行由于分支机构过多,受人力资源、地域的限制,并不能随时随地开展现场内部审计活动,而洗钱犯罪活动随时随地都会发生,一旦遭遇监管机构的调查,难免会遭受处罚,影响内部审计的监督服务职能。大数据在反洗钱内部审计中的应用有助于突破时间、空间的局限,实现实时提供监督服务职能。
二、大数据环境下反洗钱审计模型构建的几个思路
1.构建大数据模型的数据基础
大数据环境下的内审变革对商业银行内部审计的影响主要体现在数据采集、数据挖掘及审计成果应用三个方面,而这三方面均以大数据平台作为支撑。大数据分析的对象是“数据”,而数据的量级也决定了大数据分析的等级,当前商业银行业务品种繁多、产品系统众多,交易数据也呈海量式的增长,有的商业银行审计数据库甚至达到几百T的规模,存在着大量潜在有用的信息资源,为使这些数据的价值发挥最大化,需要搭建一个统一的内部审计数据平台,以对这些分离数据进行统一采集存储形成大数据集合、开展综合大数据挖掘,用平台来实现跨数据库、跨系统、跨地域式的综合数据访问和分析。
2.建模思路
模型是商业银行进行大数据分析的主要抓手,为了有效地开展反洗钱内部审计,基于大数据所构建的模型可发挥重要的作用。反洗钱模型构建主要从资金交易、制度执行等方面着手,下面举例详细说明。
(1)资金交易类模型
该类模型主要根据商业银行账户资金可追踪的特点,从客户的资金交易流水提取反洗钱的相关疑点线索。模型一——涉毒反洗钱模型个人账户在网络交易平台支付加速了贩毒活动的扩散蔓延,国内部分地区贩毒问题突出,区域性、家族化、流动性等特征明显,通过金融机构转移、清洗犯罪所得的趋势亦较为明显。对于交易洗钱的现象,内审人员通过建立模型对上述疑点进行分析,具体步骤包括不限于:调取个人账户交易明细;根据持卡人身份证号码前四位或前六位筛选出来自或开户地在涉毒高危地区的客户,如整治重点地区、境内外流贩毒问题突出地区、国家禁毒委决定挂牌整治地区的持卡人,在此基础上提取其个人交易明细;提取交易摘要的关键字包括“多多”(即“盐酸曲马多”)、“嘎嘎”“开心水”“开心粉”“麻果”、“邮票”等涉毒黑话字眼的个人账户交易明细。模型二——老年人银行卡异常交易模型针对部分不法人员批量组织老年人开卡用于洗钱的现象,可以根据老年持卡人不太可能有较频繁的交易或网银、掌银交易的特点,通过设定借记卡持有人的年龄来提取异常交易线索,具体步骤包括不限于:调取个人账户交易明细;根据开户人身份证提取年龄较大仍有多笔交易的线索,如提取年龄大于90岁的老年人年交易笔数大于200笔,交易金额大于1000万元的线索;提取70岁以上持卡人的借记卡通过网银、掌银渠道有多笔且总交易额较大、过渡性明显的交易;提取70岁以上持卡人的交易大部分集中在凌晨的账户,如在多次于凌晨在ATM存取款。
(2)制度执行类模型
该类模型主要是从制度的设计及执行出发,寻找制度的设计缺陷或执行中的问题。模型一——自然人高风险客户分析模型此类风险是由于在客户开立账户时未严格履行“了解你的客户”的制度规定,导致在未核实客户洗钱风险的情况下为客户开立账户。寻找此类线索构建的模型步骤:提取反洗钱高风险等级自然人客户名单;提取上述自然人新开立借记卡等账户的线索。模型二——向洗钱高风险法人客户发放超权限审批贷款模型商业银行与洗钱高风险客户建立信贷业务关系时应受到严格审批,向此类客户新发放贷款应由调查及审批人员对客户的洗钱风险进行详细调查,并在调查、审查报告中反映,最后提交有权审批行审批。现实中往往存在调查不尽职、超权限审批等违反制度的情况。构建模型步骤:将“人民银行要求协查的涉嫌洗钱”“涉嫌虚假出资被作为重大可疑上报”等疑点的高风险客户名单导入系统并与经营行新发放贷款客户名单匹配;筛选上述客户新发放的法人贷款审批流程未提交有权行审批的线索;进一步分析经营行在调查报告、审查报告中是否有对反洗钱风险进行提示。
三、大数据环境下反洗钱审计模型构建的展望
1.完善软硬件平台建设,提升模型运行效率
商业银行反洗钱模型成功有效的运行离不开软硬件平台的支持,但目前仍然存在着软硬件平台建设跟不上审计业务需求的情况,如数据分省存放、系统运行效率低、基础数据迁移导入滞后、模型不能自动批量运行等缺陷,导致审计模型运行效果较差,所以模型开发人员需要一个能够支撑海量数据处理、兼具专业性和易用性的工作平台,从而能够进行高效率的数据分析与建模。
2.打破数据信息壁垒,构建模型运行基础
解决数据缺失等数据质量问题是大数据应用的关键,也直接影响模型运行效果,例如反洗钱审计在很多情况下需要追踪客户的资金流向,完整的资金链条才能将线索清晰地展现出来,审计人员才能进行有效的判断。如果能够完善机构间信息共享平台和机制,打破商业银行内外部机构间的信息壁垒,则更有利于提升模型运行效果,打击跨机构、跨行业的洗钱犯罪行为。
作者:韩兵 单位:中国农业银行审计局广州分局
