反洗錢數據治理的實踐與對策

1、快速導讀:隨著嚴厲打擊金融犯罪成為全球金融監(jiān)管的共識，近兩年來中國人民銀行（下簡稱“人行”）對于我國金融機構的反洗錢要求不斷提升。但金融機構在合規(guī)方面仍有較多不足，以至于2019年末和2020年初以來，國內多家股份制銀行、外資行以及非銀金融機構密集受到處罰，個別罰單的金額甚至破紀錄地超過千萬元人民幣?？偨Y這些被處罰個案的經驗教訓可見，良好的反洗錢合規(guī)離不開相關系統的支持來完成有效的監(jiān)測，而行之有效的反洗錢系統則離不開良好的數據基礎作。從這個意義上，做好反洗錢數據治理工作，并不只應該是“亡羊補牢”，而更應該做到“未雨綢繆”。每家金融機構反洗錢合規(guī)工作的質量，也牽涉到整個國家的金融安全。我們看到反

2、洗錢數據治理工作的行業(yè)實踐主要存在以下幾點趨勢：傳統的反洗錢監(jiān)測工作通常發(fā)現監(jiān)測數據出現漏洞太晚，會很大地拖累反洗錢合規(guī)的有效性和效率。金融機構需要及早地發(fā)現和解決數據問題，“數據為先”的思路可以讓金融機構在戰(zhàn)略性實現反洗錢合規(guī)戰(zhàn)略時搶占先機特別是要實現搭建或改進反洗錢系統架構等重要而費時的目標之際。使用反洗錢專項數據集市或數據池來關聯原始數據及目標系統建立數據架構和模型的方法，可以讓合規(guī)數據治理更有的放矢。自動化和可視化技術的引入，讓數據治理框架下周期性地進行數據校驗和數據改進工作不再成為數據管理者的“老大難”問題，讓數據導向下的風險決策更加透明和高效?！皵祿橄取奔铀偬嵘聪村X合規(guī)管理工作

3、的戰(zhàn)略轉型在一個傳統的反洗錢合規(guī)流程中，數據問題往往在 最終進行案件審閱或監(jiān)管上報的時候才被暴露出來。反洗錢分析員將數據問題匯報給系統開發(fā)人員，此 時再進行糾正的成本高、效率低，很多時候的補救 手段也只停留在“臨時補丁”程度。合規(guī)人員發(fā)現 他們經常都在修正錯過的數據需求，基于殘缺的數 據做風險決策，或者對補救數據問題疲于奔命。隨著監(jiān)管壓力的不斷增強，建立一個有效的反洗錢 管理需要合規(guī)決策者不斷把握新的反洗錢形勢，對 多元化的信息和數據進行加工處理后快速做出應對?？上攵?，如果提供來做決策的數據質量都無法保 證的話，反洗錢合規(guī)管理工作的有效性和效率都會 大打折扣。使用一個“數據為先”的方法去管理

4、反洗錢合規(guī)工作的幾大好處是：提前建立健全反洗錢合規(guī)數據治理架構，確保數據治理資源配置，明確管理層、合規(guī)部門、業(yè)務部門及其他如科技等職能部門的工作職責，制度化地管理數據，最終實現數據價值最大化；在反洗錢監(jiān)測周期的較早階段發(fā)現當前數據范圍與需滿足監(jiān)測的業(yè)務需求之間的差距，確保未來業(yè)務需求的實現都是基于完整的數據基礎之上；通過盡早建立數據質量標準，完成數據校驗，改善數據質量去增強后期模型監(jiān)測的可靠程度，也減少后期模型開發(fā)及維護的成本；很多金融機構都在探索應用前沿科技管理反洗錢合規(guī)工作，這對高質量數據的需求日益增大。夯實反洗錢各流程中的數據基礎，對能否實現科技賦能合規(guī)管理的戰(zhàn)略至關重要。銀保監(jiān)會于20

5、18年發(fā)布了銀行業(yè)金融機構數據治理指引數據治理指引明確要求銀行業(yè)金融機構應當制定數據戰(zhàn)略，建立數據治理架構，完善數據標準化規(guī)劃以及數據質量控制機制，推動數據價值實現。對于反洗錢合規(guī)工作，監(jiān)管更是明確對金融機構要求要加強數據治理，建立健全數據質量控制機制，積累真實、準確、連續(xù)、完整的內外部數據，用于洗錢風險識別、評估、監(jiān)測和報告。為了應對監(jiān)管要求，我們認為金融機構的反洗錢數據治理工作應該包含下面六大維度：數據治理戰(zhàn)略數據需求治理架構治理框架六大維度變更機制數據質量科技和架構治理架構制定數據管理標準搭建相關政策框架合理設計的管控手段理清相關部門和職責數據質量對于數據質量問題的定量分析關注在關鍵數據

6、元素上跟因分析和結合反洗錢管理范圍的影響性分析，最終決定整改優(yōu)先級持續(xù)地跟蹤質量問題解決進度數據需求對標監(jiān)管要求（如人行現場檢查數據接口要求）覆蓋反洗錢合規(guī)管理的全流程的主數據、交易數據、參考數據等等編寫合規(guī)數據需求書或數據字典數據治理戰(zhàn)略與反洗錢系統聯動的數據提升愿景項目實施計劃書科技賦能業(yè)務需求的戰(zhàn)略把握創(chuàng)建滿足合規(guī)要求的數據提升案例科技和架構確定從源頭到目標的最佳數據架構科技（大數據、自動化、可視化等）的充分應用賦能數據管理工作數據管家、用戶和含科技團隊的其他關鍵參與人需要通力合作變更機制轉換為一個以信息為導向的管理模式問題和變更的跟蹤溝通和匯報機制數據管理成熟度分析 治理框架數據管理成

7、熟度管理要素1 基本的2 標準的3 合理有效的4 動態(tài)的治理機制未建立合適的反洗錢數據治理機制建立非正式的反洗錢數據治理機制以應對數據架構、配置和使用的變化已明確數據治理機制，并得到相應的傳達和監(jiān)督配合企業(yè)級數據治理，反洗錢數據治理的機制嵌入銀行的戰(zhàn)略和實操愿景管理層支持未從高級管理層獲得數據治理的授權個別業(yè)務部門按需將數據治理嵌入該業(yè)務流程中高級管理層要求將數據治理嵌入到較全面的反洗錢合規(guī)流程中高級管理層充分接受數據治理的需求，并將該要求嵌入業(yè)務目標、全合規(guī)流程和公司價值觀中數據所有權和組織架構未明確數據所有權和數據維護組織已明確基本的數據所有權和數據維護組織，組織不定期召開會議已明確數據所

8、有權和數據維護組織，包括具體的職能職責，并組織定數據所有權由所有者網絡（含合規(guī)和各業(yè)務條線）構成，并且所有關期召開會議鍵數據領域的管理職責得到良好的執(zhí)行數據政策及程序未建立合規(guī)相關數據政策已建立合規(guī)相關數據政策，并得到傳達合規(guī)數據政策的遵守通過人工過程來執(zhí)行和監(jiān)督合規(guī)數據政策的遵守通過自動化的過程來執(zhí)行和監(jiān)督溝通機制未建立數據或數據問題的溝通機制數據和數據問題僅和受到該問題影響的人員溝通數據和數據問題和所有數據相關者進行充分溝通數據和數據問題嵌入到公司各種溝通媒介中，而且在數據治理環(huán)節(jié)得到廣泛監(jiān)督和跟蹤數據管理成熟度分析 數據、流程和科技數據管理成熟度管理要素1 基本的2 標準的3 合理有效的

9、4 動態(tài)的數據標準和定義反洗錢合規(guī)相關的數據標準和定義（詞典）未建立或未傳達到數據使用者反洗錢數據標準和定義僅限于合規(guī)部門內部知曉，也未對其修訂制定正式的程序；各應用、業(yè)務部門有各自的數據定義反洗錢數據標準和定義 從合規(guī)部門傳達至各應 用和業(yè)務部門，且對其 修訂有建立正式的程序；部分關鍵數據領域有界 定范圍的標準反洗錢數據標準和定義 在合規(guī)部門、業(yè)務部門 及IT部門得到充分溝通，且對其修訂有建立正式 的程序；所有關鍵數據 領域都有清晰的界定和 定義數據優(yōu)先級未建立數據優(yōu)先級，或者不知道基于什么標準去建立數據優(yōu)先級關鍵反洗錢領域建立數據優(yōu)先級關鍵數據視圖識別貫穿整個反洗錢合規(guī)周期關鍵數據視圖元素

10、識別貫穿整個反洗錢合規(guī)周期，優(yōu)先級考慮監(jiān)管要求和自身業(yè)務需求元數據管理未采集和管理元數據元數據的采集和管理方式并不一致，且不對用戶可用元數據以集中方式進行采集和管理，且對所有用戶可用跟蹤流程和業(yè)務規(guī)則的變化，持續(xù)審查和提高元數據管理數據質量未檢查數據質量以項目為基礎對數據質量做有限的檢查定期評估數據質量，數據質量的標準和規(guī)則符合企業(yè)數據治理標準，但未對反洗錢工作特性做定制持續(xù)評估數據質量以滿足全面的反洗錢合規(guī)需求；利用自動化手段去管理數據質量檢驗工作數據管理技術未建立合適的數據管理工具數據管理者通常使用電子表格作為數據管理工具業(yè)務和科技部門協作提供部分自動化技術支持數據管理和數據質量管控流程業(yè)

11、務和科技部門建立合作關系提供合適的數據管理工具以滿足反洗錢合規(guī)的全面數據要求哪些東西是要在數據治理框架被管理的？反洗錢數據治理要管理的東西并不是新的，這些要素都是在企業(yè)級數據治理的大框架也需要被關注的。只是反洗錢數據治理會在數據的用途、來源、流向、業(yè)務影響等諸多領域進行深挖，在考慮合規(guī)工作的需求前提下，充分發(fā)掘數據價值。原始數據 主數據、參考數據、交易數據如何在源頭被找到。在傳遞給下游反洗錢系統使用的時候，原始數據也將會被保留。業(yè)務問題 定期詢問的反洗錢合規(guī)問題、外部監(jiān)管匯報要求、內部管理者匯報需求以及由此產生的報表、儀表盤等等信息來源 當如監(jiān)管要求或企業(yè)內部業(yè)務變更造成的信息增加或刪除影響數

12、據需求時，該來源的信息如何接受和處理數據定義描述和清理 集中管理反洗錢數據定義和清理規(guī)則，包括數據清理的負責人、范圍、時間及方法數據流向 數據如何從源頭準確和完整地移動到反洗錢生態(tài)系統，以及中間數據如何提取、轉換和加載存儲轉化和計算例行程序 將數據進行總結、計算、變換等處理轉化成可使用的信息，包括轉換的工具和程序用途 反洗錢數據的用途被持續(xù)性地審閱，通過數據用戶反饋去管理數據覆蓋全面性和確定優(yōu)先級數據架構和關系 用來管理反洗錢合規(guī)用途為導向的數據視圖及數據間的關聯關系規(guī)則數據質量 如何定義數據質量標準和數據質量檢驗規(guī)則，及管理好科技手段去加速這樣類型的校驗工作的執(zhí)行數據安全 對信息使用者進行安

13、全授權、訪問控制和審核，無論是對程序或人員記錄日志 用來管理數據和信息源的留痕情況，以及存儲和管理這些數據、信息的程序透明度 及時更新流程文檔，包括數據和信息的日常維護、計算、規(guī)則、變換、總結和展示等搭建合理的數據架構和模型一個典型的反洗錢數據架構用戶界面區(qū)案件管理管理報告用戶通過外部界面，連接功能區(qū)和數據 分析區(qū)商業(yè)智能監(jiān)管報送用戶界面區(qū) - 采取嚴格權限設定管理和靈活設置，實現用戶對系統數據和功能的合理橫向、縱向訪問。(大)數據分析區(qū)功能單元利用一系列的分析工具增強了業(yè)務人員對自身數據的了解和應用場景報表分析自動化人工智能圖像數據庫儀表盤反洗錢功能區(qū)根據不同的業(yè)務功能，將原始數據從唯一數據

14、源抽取映射加工客戶風險評級名單篩查可疑交易監(jiān)測監(jiān)管上報反洗錢用戶通過反饋機制，對源數據源進行重新發(fā)布或修正數據分析區(qū) - 自主監(jiān)控和管理，可隨著業(yè)務量和訪問模式的變化，自動對資源進行調度以及 自身數據分析的復雜程度，調整，保證自身的穩(wěn)定。功能區(qū) - 模塊遵循自治原則，可獨立運行、監(jiān)控和部署。模塊所需數據，處理過程，擴展能力聚合成標準接口，再從統一數據源來獲得所需數據。統一數據源 (數據集市/數據池)重發(fā)布數據原始數據統一數據源 - 行業(yè)多使用數據集市/數據池作為統一數據源，這樣實踐優(yōu)勢在于能夠最大化的重用數據，提高數據應用的運籌效率，同時保證同一數據具有唯一可信源。源系統所有未加工的和來自源系

15、統的數據，均加載入統一數據源區(qū)域未加工原始數據搭建數據模型好的數據模型具有確認的統一數據源，增強了數據引用的有效性，提升了數 據利用效率，減少重復引用異源數據 情景；根據涉及主體(客戶、賬戶等)進行劃分主體類別劃分梳理相關主體間關系主體關系梳理數據模型需靈活對應不同應用需求，并通過需求的長期積累，進一步增強數據響應效率；模型應用可從反洗錢應用擴展延伸到企業(yè)級水平，適用不同部門（比如合規(guī)、風險和業(yè)務部門）的多種業(yè)務需求，切合部門間統籌管理和規(guī)劃，實通過測試的數據模型進上線行部署上線實施技術開發(fā)后進行單元、測試集成、用戶驗收等測試表群收集數據模型字段定義開發(fā)字典構建收集主體的對應表群定義表內字段、

16、字段類型及釋義現全行戰(zhàn)略部署。根據構建的字典需求進行開發(fā)根據定義的表和字段，梳理關系，構建字典 數據質量標準和檢驗的行業(yè)實踐在確定反洗錢合規(guī)相關的關鍵數據元素后，就可以對關鍵數據元素及相關屬性開展數據質量檢驗。檢驗的目標和關鍵任務如下：明確數據質量測試規(guī)則，和信息科技部門協同開發(fā)數據校驗的執(zhí)行工具分析數據測試結果，識別未遵循數據標準的數據問題及其涉及范圍（最好是基于統計數據的定量分析）識別產生數據質量問題的根源。領先實踐是解決根本原因，而不是采取治標不治本的捷徑。當然，同時也要評估問題 的影響以更好的確定數據補救措施的優(yōu)先級制定數據清洗或整改策略，包括誰負責清洗數據，在哪里清洗數據，怎么清洗數

17、據以及需要花多少時間清洗數據驗證數據整改策略的有效性并整合進未來反洗錢系統優(yōu)化的計劃中，這些策略要能和兩個流程相支持匹配尋找合適的且可擴展的技術基礎設施，例如評估工具、科技和應用層面的需求，投入技術和相關培訓以填補發(fā)現的空缺等數據質量最佳實踐數據質量工作必須考慮人力、流程和技術的現狀“風險為本”的思路可以幫助更好地分配自身資源必須開發(fā)可重復的流程并通過技術使治理規(guī)則得以自動化自動化程序和規(guī)則可提高結果的準確性，減少所需的人工工作，且可用于將來的數據質量工作“切忌好高騖遠”識別與反洗錢工作密切相關的關鍵數據元素，將數據質量工作集中在合規(guī)風險影響最高的數據上盡可能從源頭上解決錯誤根本原因分析對維持

18、數據質量水平至關重要 了解錯誤發(fā)生的原因利于從增量數據管控上采取措施，防止其重復發(fā)生建立衡量數據質量好壞的KPI和基準線，并開發(fā)自動化的監(jiān)督工具和程序來可持型性地跟蹤數據質量。經驗教訓數據治理工作如果沒有業(yè)務的參與注定會失敗需盡早且經常引入業(yè)務條線的數據管家參與到數據治理工作團隊識別數據需求過晚會直接影響反洗錢系統建制需求的確定缺少科學的數據治理組織架構會難以長期有效地維持數據質量數據整改可能會花費比預期更長的時間，要相應地制定計劃治理自動化程度越高，效果越好人工操作容易出錯且不可重復數據質量檢驗的概括性執(zhí)行流程以下是反洗錢數據治理的數據質量檢驗工作的幾個基本步驟。金融機構可以根據自身特點靈活

19、地執(zhí)行這些步驟，以提升系統化管理反洗錢數據質量的效率。業(yè)務元數據1反洗錢合規(guī)業(yè)務需求1.1識別關鍵業(yè)務元素1.2定義關鍵業(yè)務元素1.3創(chuàng)造關鍵業(yè)務元素按數據質量優(yōu)先級排列的關鍵業(yè)務元素3.1流程層面映射按關鍵業(yè)務元素排列的關鍵數據元素關鍵業(yè)務元素2技術元數據2.3關聯關鍵業(yè)務元素和關鍵數據元素2.2創(chuàng)造關鍵數據元素2.1識別和定義關鍵數據元素數據映射和沿襲3反洗錢數據質量優(yōu)先級 / 關鍵業(yè)務元素分組流程、系統、數據層面的數據沿襲關系3.3關鍵數據元素層面映射3.2系統層面映射數據質量業(yè)務檢驗規(guī)則4關鍵業(yè)務元素4.1定義業(yè)務層面數據質量檢驗維度和規(guī)則按關鍵業(yè)務元素排列的數據質量業(yè)務檢驗規(guī)則數據質

20、量技術檢驗規(guī)則數據質量業(yè)5務檢驗規(guī)則5.1描述和定義技術層面數據質量檢驗規(guī)則5.2定義關鍵數據元素層面數據質量檢驗規(guī)則，并準備校驗工具關鍵數據元素層面數據治理技術檢驗規(guī)則數據質量度量數據質量6技術檢驗規(guī)則6.1在確定的工具下開發(fā)和執(zhí)行數據質量規(guī)則對應腳本，并分析數據質量結果數據質量自動化檢驗 &數據質量結果檢驗結果7.1創(chuàng)造和發(fā)布數據質量評分卡，評估數據問題的反洗錢合規(guī)性影響數據質量可視化儀表盤 &影響性分析數據質量評分卡數據質量78反洗錢數據質量問題補救（優(yōu)先級排序和跟蹤補救的執(zhí)行）數據為先”的應用案例背景和挑戰(zhàn)面對著日益增強的監(jiān)管壓力和逐漸復雜的潛在風險情景，銀行等金融機構往往疲于應對，力

21、不從心。伴隨著業(yè)務規(guī)模不斷擴展，長此以往的工作方式也不斷接受著沖擊，效率和效果的提升迫在眉睫。系統升級、模型調整、流程優(yōu)化等需求層出不窮，其中涉及諸多部門，推行起來也困難重重。在銀行客戶A最近一份季度報告中，監(jiān)管部門特別指明了對于數據治理的控制需增強，其內部審計和模型驗證的部門也都提出了對于強化數據治理要求?！皵祿橄取保切蕿橄?6應對方案此銀行客戶遵循我們“數據為先”的改進建議進行著相應的變革：首先建立了合規(guī)牽頭的數據治理職能，包括數據治理政策及章程，建立常態(tài)化數據治理流程（如周期性執(zhí)行數據質量檢測）以此滿足監(jiān)管對于反洗錢長期監(jiān)控的要求，并且有益于可持續(xù)性的數據健康；在面對種種合規(guī)需求

22、，以數據治理管理負責人牽頭，匯總梳理需求，并識別出需求中涉及的關鍵數據元素。針對梳理的相關業(yè)務元數據和技術元數據，編寫了數據字典及確定了數據的優(yōu)先級；定義了數據質量標準，安排校驗專員進行測試工作，同時安排可視化專員開發(fā)校驗結果展示面板，用于方便分析校驗結果，快速進行信息傳遞和決策；針對校驗發(fā)現的數據問題，展開與相關責任的部門的研討，分析問題原因和解決建議，并將責任落實，推進方案實施；最后，在持續(xù)數據治理方面，利用可重復使用的自動化校驗腳本和可視化面板工具極大地縮短周期性的校驗工作時間，長期進行數據治理工作。持續(xù)的數據治理05校驗測試&問題分析“數據為先”的策略不僅使得金融機構在面對眾多需求從容

23、不迫，同時能夠通過長期不斷積累，進一步增強反洗錢合規(guī)部門和其他部門配合工作的效率。數據沿襲和數據質量標準搭建04梳理需求01識別關鍵數據元素03識別業(yè)務數據02 金融機構的應對策略根據我們觀察到的行業(yè)實踐，優(yōu)秀的金融機構首席合規(guī)官以及反洗錢合規(guī)人員基本都采用了我們所說的“數據為先”的應對策略去管理反洗錢相關數據：數據需求和數據字典數據需求和關鍵數據元素（Key Data Elements或簡稱KDEs)的識別是反洗錢數據治理工作開展的第一個重要步驟。數據需求的提取需要考慮到監(jiān)管要求、業(yè)務需求和其他行業(yè)領先實踐。監(jiān)管要求是需要金融機構在確定數據需求時候首先需要的要素。除了數據治理指引提綱挈領地描

24、述了對數據完整性的要求以外，監(jiān)管對金融行業(yè)反洗錢數據準備工作也是有明確指示的。比如對于銀行反洗錢現場檢查提出數據接口規(guī)范要求（俗稱“300號文”），里面明確定義了銀行反洗錢相關的KDEs。而對于非銀行支付機構、證券、期貨、保險機構，監(jiān)管也有相應的反洗錢檢查的數據準備要求。金融機構的內部合規(guī)業(yè)務需求也需要進行充分考量。通常來 說，金融機構合作的反洗錢系統廠商應該要提供一個數據需 求字典來講解其反洗錢系統及相關模型的輸入和輸出數據的 規(guī)格。如果銀行的反洗錢系統為自主開發(fā)，參與開發(fā)的合規(guī) 業(yè)務人員和IT部門應該共同維護這樣一個數據字典文檔。特 別是考慮到人員的流動和知識的傳承，假如這樣類型的文檔 現

25、在還不存在，趕緊向您的系統供應商詢問或自己創(chuàng)建一個。當前和目標狀態(tài)的差異分析是一個金融機構從自身的數據現狀入手，廣泛征求數據使用者和專家意見進行自我驗證的過程。其目的是為了識別和記錄是否存在多個途徑去提升當前數據范圍的覆蓋程度，亦或者認識要達到目標狀態(tài)確實存在短期內無法彌補的缺口。如果是后者，這可能需要反洗錢系統的開發(fā)人員對系統或模型需求進行相應的調整。比如銀行發(fā)現貿易融資相關的歷史單據數據沒有電子化，那對于貿易融資場景相關的交易監(jiān)測可能只能暫時更多依靠手動的方式進行。所以，這個差異性分析最好是在系統建制或優(yōu)化的工作之前進行，在系統需求研討階段再次進行驗證。數據優(yōu)先級數據域（Data Doma

26、in）是我們看到金融機構經常在定義數 據優(yōu)先級時，對數據按業(yè)務劃分的數據單位。在反洗錢合規(guī) 領域，常見的數據域可以按照合規(guī)流程梳理，劃分為客戶身 份識別、客戶盡職調查、可疑交易監(jiān)測、名單篩查、風險評 估及監(jiān)管報送等。如果一個數據元素涉及一個或多個數據域，通常此類數據元素的優(yōu)先級都會比較高些。數據優(yōu)先級的確定，對于“以風險為本”的思路去管理反洗錢數據提供了良好的理論基礎，同時為后續(xù)開展數據質量校驗和數據問題整改也提供了指引。數據映射數據映射（Data Mapping）通常有兩個層面：在業(yè)務層面， 數據映射關系需要被清晰地定義，反映數據從源系統到反洗 錢系統（中間可能還有數據集市或數據池的過渡）的關聯關 系。在技術層面，數據映射關系的實現最好是通過自動化軟 件去完成數據提取-轉換-加載（ETL）的流程，這樣可以彌補 數據映射業(yè)務需求通常比較概括的弱點，而且可以有效防范 一些簡單的數據質量問題（比如字段重復問題）?？偠灾?，我們無法再更多地強調一個完善和清晰的數據映射文檔對于 數據質量管控的重要性。數據源系統到反洗錢系統流向示例圖金融機構的應對策略（續(xù)）數據校驗的策略數據沿襲測試會用來驗證數據從源系統到終端反洗錢系統的可追溯性。這類校驗可以確保數據映射和數據提取，清洗