商业银行反洗钱解决方案——模型、服务和应用12/02/09商业银行反洗钱解决方案——模型、服务和应用1.背景介绍随着科技和经济全球化的发展,洗钱犯罪日趋活跃。根据国际货币基金组织估计,目前全球每年洗钱数额高达15,000亿美元,占世界国内生产总值的2-5%。今年来,洗钱活动在中国日益增多,中国每年洗钱的数额高达2,000亿人民币,相当于国内生产总值的2%。中国人民银行自2003年3月1日起颁布实施《金融机构反洗钱规定》、《人民币大额和可疑支付交易报告管理办法》和《金融机构大额和可疑外汇资金交易报告管理办法》。2006年11月,中国人民银行颁布了修订后的《金融机构反洗钱规定》。2007年l月1日起《中华人民共和国反洗钱法》开始实施,为发现违法犯罪所得的来源和流向,及时采取防止资金转移的措施,提供了法律依据。2.市场需求分析商业银行反洗钱现状随着国际金融合作的深入,国内洗钱行为呈现严峻的发展态势,中国的商业银行越来越成为国际洗钱组织的工具。同时,国内由于贪污腐败导致的黑金也正通过正常的金融渠道通过洗钱组织进入实体经济或者流向海外。随着商业银行业务的快速发展,以及国内洗钱行为的快速上升,银行在反洗钱综合控制力和银行业务及市场拓展形成了一个两难的选择:一方面,大力拓展业务特别是涉外业务,而无法有效控制洗钱犯罪;另一方面,发现洗钱犯罪后往往损失已经造成且难以追回。因此,在提高反洗钱控制水平的同时,加快建立适应银行自身业务的反洗钱检测系统也将为成为银行避免洗钱犯罪带来的巨大声誉与经济损失的必要保障。商业银行反洗钱防范举措目前,我国的商业银行对于洗钱行为的防范和打击主要依据“一个规定两个办法”执行。但是,商业银行反洗钱技术水平落后,对信息的收集和分析能力有限,缺乏有效的反洗钱监测软件技术平台。特别是对可疑交易的检测及报告,商业银行面临无法准备识别可疑交易而导致的数量庞大的误报可疑交易。当前银行针对反洗钱主要采取准实时监控和大额交易及可疑交易报告制度相结合的方式进行日常交易监控和跟踪。但以上两种模式存在着一定的弊端和局限。首先,从监控规则角度来看,其局限主要表现为:第一、监控规则以程序的形式写入收单核心系统,因此对规则的增、删、改、查均受到一定的局限,无法灵活响应和使用规则;第二、为避免加重系统负荷,影响处理效率,目前,系统仅支持对单一、简单规则的设置,而无法实现频率、流量及组合参数运用等复杂规则的设置,因此更无法适应各种层出不穷、新型的洗钱行为;第三、在简单规则下,触发的警报交易量极大,对真正洗钱交易的分辨率低下,从而导致规则的误报率极高。经统计,在银行10,000,000笔正常交易中大约触发300,000笔左右可疑交易,可疑交易误报率非常高;第四、受监控误报率的影响,在实际处理中,需要进行大量人工筛选和判断,在影响业务处理效率的同时,对业务以及人员的标准化管理也造成了极大的困难。其次,从业务管理角度来看,其局限主要表现为:受现有银行核心系统的限制,缺乏反洗钱分析平台以及强大的数据库支撑,反洗钱报表体系尚不完整,比如报表参数静态化等。从银行目前的监控内容来看,当前,由于贪污犯罪导致的洗钱行为较为严重和突出,但是由于缺少对贪污洗钱模型的监控和预警,使银行无法主动、有效的防范和控制贪污洗钱犯罪,也无法形成人民银行及公安部门等相互渗透、参照、共享与互动的有效监控。国内实施反洗钱管理面临的挑战主要在下面几个方面:a.洗钱行为的多变性:比如,不同的地域和业务类型的洗钱模式存在差异;业务流程不停的变化;创新的洗钱手段;洗钱犯罪更加隐蔽等等都导致了简单的固定的洗钱规则所带来的大量的误报率。自适应的灵活的洗钱行为检测成为越来越成为反洗钱管理的核心。b.不断增长的系统复杂性和多样性:比如,IT系统的复杂化也带来更多的风险暴露点,需要重新对系统和业务流程进行分析,综合考虑洗钱犯罪可能的关键结点。c.未整合的海量数据和数据质量问题:洗钱风险涉及到的银行内外众多环节,特别是分布在银行各个业务系统的数据还无法有效的收集集中起来进行分析,因此国内的反洗钱分析管理也面临来自数据的挑战。d.可借鉴的经验少:国内采用数据分析、数学模型等方法来进行洗钱分析的经验还是很少。尽管基于模型的洗钱行为识别等在国外成熟商业银行有应用,但是这些模型无法直接适用于国内银行,一定需要根据银行自身业务特点、客户群分布等,结合国内的政策经济环境进行重新建模。3.IBM商业银行反洗钱解决方案2.1框架介绍针对国内商业银行在反洗钱管理面临的挑战,IBM软件实验室和IBM中国研究院共同提出了适用于国内商业银行的反洗钱管理框架,如图1所示:图1IBM商业银行反洗钱管理框架IBM商业银行反洗钱管理框架主要有整合数据平台,可疑交易分析引擎,以及可疑交易监侦与预警模块组成。整合数据平台结合IBM在全球领先商业银行最佳实践的经验,从数据标准,数据质量,数据格式等方面对数据的收集、清洗、转换等提供专业的指导。可疑交易分析引擎提供了大量的数理统计模型、人工智能模型和网络图模型等,针对不同的地区、银行业务、客户分布等,通过对大量数据的分析,来对模型的结构、特征指标和参数进行学习和训练,选择最适合的模型。洗钱监侦与预警模块提供了灵活快速的部署,能够应对银行业务的多样性和多变性,以及外部政策法规的变化。2.2模型、服务及应用简介图2IBM自适应反洗钱解决方案中可疑交易检测模型生产的建议流程反洗钱管理最核心的是对洗钱交易模式的检测,即可疑交易检测模型的生成及应用。接下来将围绕着可疑交易检测模型的生成和应用,从模型、服务和应用三个方面做简单的介绍。从可疑交易检测模型的角度来看,我们建议的反洗钱管理流程如图2所示:模型:反洗钱管理最核心的是对洗钱交易模式的检测,即可疑交易检测模型的生成及应用。IBM可疑交易分析模型提供了大量的数理统计模型、人工智能模型和网络图模型等。由于不同地区的差别,不同银行的差别等,导致单一模型难以通用。需要针对地区、银行业务、客户分布等等的不同,通过对大量数据的分析,来对模型的结构、特征指标和参数进行学习和训练,选择最适合的模型。不同的模型通过模型解析器组合成具有强大适应能力的混合模型。服务:因为模型需要针对具体场景,通过对数据的分析进行模型结构设计、特征指标选择和参数学习等。同时,模型具有生命周期,适应性等。我们提供专业的服务帮助商业银行对模型进行选择、调教和升级等,同时对银行的专业人员进行培训,使得银行专业人员能够在一定程度上对模型进行维护。应用:模型部署和应用应该充分考虑商业银行业务的多样性和多变性,以及外部政策法规的变化。同时,实时性在某些银行业务中也非常关键。我们提供了强大的规则引擎技术能够帮助商业银行快速部署以应对业务多样性和多变性,以及外面环境的变化。