D0917008-A银行反洗钱系统的设计与分析(文献综述报告)

北京航空航天大学工程实践结题报告北京航空航天大学软件学院文献综述报告报告名称：银行反洗钱系统的应用和发展论文名称：A银行反洗钱系统的设计与分析姓名：贺克奋学号：GS专业：所属院系：北航软件学院学院指导老师：企业指导老师：指导老师单位：论文起止时间：2015年X月到2015年X月北京航空航天大学工程文献综述报告1摘要洗钱(moneylaundry)，是指将犯罪的违法所得及其产生的收益，通过金融机构以各种手段掩饰、隐瞒资金的来源和性质，使其在形式上合法化的行为。虽然国际组织、各个国家和地区对“洗钱”有着不同的界定和解释，但是归纳起来具有如下相同的特征。首先，洗钱的目的具有违法性，洗钱的主要目的不是为了赢利，而是为了使犯罪所得赃款尽快“合法化”，即通常所谓的将“赃钱”洗干净。其次，“洗钱”针对的是特定性质的货币资金和财产，这种货币资金和财产无一例外与违法活动相关，如贩毒、走私、诈骗、贪污、偷漏税等。再次，“洗钱”表现为犯罪分子和洗钱者有预谋、有计划地利用国内或国际金融系统或海关、娱乐场所等，实施复杂的金融或者其他交易。最后，洗钱从产生到现在已发展了几十年，由于各种主客观因素，逐渐呈现出专业化、科技化和国际化的新趋势。近年来，洗钱犯罪也是我国法律法规重点关注点之一，不断推出新的法律法规来对金融环境进行修正和完善，反洗钱犯罪的软件和硬件环境较之于之前也有较大水平的提高，硬件方面，各大银行早已利用计算机自动化代替了之前普遍存在的人工记账和手算方式。除此之外，大规模的服务器和数据存储设备也使得银行在效率和承载度上有了几十倍甚至几百倍的提高。而在软件方面，根据中国人民银行所制定的反洗钱详细的监测和报送规则各大银行都采用了最新的符合人行规定的反洗钱监测和上报系统。人行的统一领导，软硬件的配套实施，这对于我国银行业甚至整个金融行业来说，都将使得我国在打击洗钱犯罪活动有了更加进一步的遏制手段和监测效率。但是随着科学技术的发展，洗钱犯罪借助网络时代的快车，凸显出了更大的便利性和隐蔽性，给洗钱犯罪工作的预防和处理带来了更大的难题，因此，本课题以A银行为例，基于国内外学者的研究成果和洗钱犯罪活动的客观事实，设计出了一套较为完善的反洗钱系统，并在各个功能模块和系统数据库的实现上突出了实用性和系统性，本课题的研究目的在于运用最新的技术框架和理论建立国内水平较高的反洗钱系统。关键词：反洗钱；银行业；规则引擎3.结论21.阅读文件概述美国、英国、澳大利亚是最早出现洗钱犯罪活动的国家，同样也是最先开始进行反洗钱研究和立法监管的国家，其研究成果也最为丰富。金融行动特别工作组(1990)就反洗钱问题提出《关于洗钱问题的40条建议》，被认为是国际反洗钱领域中最著名的指导性文件，为反洗钱工作提供了理论依据。David.Paul(1995)[1]认为洗钱行为是一种资金管理的形式，以此为基础阐述了FATF反洗钱工作的缺陷，并研究了洗钱对金融渗透的程度，探讨了洗钱行为的危害。Windrum(1999)[2]从反洗钱工作成本和收益的角度出发，通过对英国的考察，发现在英国每年约发生250亿英镑的洗钱金额，然而其中只有不到1%的额度是通过金融系统进行，相当多的资金流入了房地产或其他资产，以此达到逃避监管的目的。因此他认为反洗钱监管是非常困难的事，投入成效比不高，因为要不仅仅限于金融机构的监测，监测范围要覆盖多领域多市场。Grief(1997)[3]对反洗钱的成本和效益的分析则是通过对瑞士、新加坡和德国反洗钱案例的比较来实现的。他们发现，在社会和经济层面上，反洗钱的货币和非货币成本都远远大于效益。因此学者们认为当务之急是对目前的反洗钱措施进行彻底的回顾和反省，而不是盲目地扩大和深化现有反洗钱框架。ArthurWB(1999)[4]也通过对不同国家的反洗钱案例进行了比较，定义了以盈利为目的的金融机构在未来实践中应该搬演的角色。该学者从民主问责制角度出发，分析欧盟指令下的反洗钱和风险管理的内涵。并且通过对比英国和瑞典的私营业者在基于风险的决策过程中扮演的角色，否定了传统自由主义思想下对民主问责制的理解。与以上学者不同，韩光林(2010)[26]将研究对象设定为发展中国家，通过调查、访谈和样本观察三种方式，对发展中国家的反洗钱政策的国际传播渠道进行研究。结论是反洗钱政策在发展中国家的实施更多依靠的是权力驱动而非自愿，反洗钱政策扩散的最有效机制被证明是通过语言传导，而非自主学习或野蛮的灌输手法。严立新(2013)[23]以系统论为分析基础，针对如何控制洗钱犯罪的问题进行探讨，并构筑有效的反洗钱三级组织体系，从实际的角度针对反洗钱工作提出建议，并设计了反洗钱的监测方案。王英杰(2005)[28]将视角锁定在新型市场，研究基于新兴市场潜在的犯罪类型，认为北京航空航天大学工程文献综述报告3针对反洗钱的制度和系统设计势在必行。从现有研究来看，无论是国内外都充分认识到反洗钱工作的重要性，并尝试从不同角度设计了反洗钱的监测方案。然而很多监测方案效率性不高，导致了反洗钱投入很高但成效不明显，均有待优化。在模型的应用上，基于灰色理论的模糊评价模型可以在一定程度上检验异动，但并不是万能的;基于数据挖掘理论的模型可以从海量数据中提取信息，但其效率性仍待探讨。在具体系统开发方面，由于我国各银行反洗钱工作较为独立，并没有形成统一性的系统。3.结论42课题的研究现状2.1国外反洗钱系统的发展现状2.1.1特别关注名单屏蔽(watchlistnamescreening）在国家外汇局组织的对国外反洗钱信息系统考察报告中，多次提到包括德国等国家在金融机构反洗钱系统中涉及了重点关注名单系统，以提醒临柜人员在开户或进行支付结算业务时，重点关注这些名单上列出的人物举动，也有所谓“黑名单”、“白名单”的称谓。所谓“黑名单”，是指那些具有典型洗钱嫌疑的人物名单，包括已列入各级司法系统和执法机构调查名单的人员、洗钱高危人员或组织成员；“白名单”是那些经营活动经常触发有关法规列出的可疑情形条件、经调查核实属合法经营的客户名单。在国外，金融监管机构如OFAC、英格兰银行、FBI都会定期更新特别关注名单数据库，一些商业机构如ThomsonFinancial和Equifax也会定期更新和发布供商业金融机构参照的关注名录。2.1.2国家和地区预警（countryalerting）与高风险国家和地区有关联的特定账户，可能在反洗钱国际和区域合作组织(如FA'IF)提供的情报基础上被特别标定作进一步调查。高风险国家和地区主要指那些被西方国家列入“邪恶轴心”和与恐怖活动有关联的国家和地区。在国内，高危地区可能包括云南边境和沿海一带贩毒、走私和地下钱庄活动猖獗的地区。与这些国家和地区有关的特定居民、国籍、居住地、特定账号都可作为第二代反洗钱系统进行分析的信息。2.1.3渠道(channel)账户所有者实施商务活动的一些方法手段，包括账户的金融代表，交易发生时采用的分支机构地点，网络银行的信息起源点等。北京航空航天大学工程文献综述报告52.1.4商业往来关系(businessrehtionships)与客户账户有商务往来关系单位的信息也可作为客户风险评估的重要资料，包括账号、名称、往来时间年份等。2.1.5政治倾向性(ticalaffiliation)对于一些恐怖活动和政治倾向敏感的国家而言，客户的政治倾向背景可能是风险评估的一个重要指标，它们可能被利用来进行洗钱行为，以资助国外的一些政治组织。2.1.6交易风险测度对账号中发生的交易行为进行风险评测也是第二代反洗钱系统必须具备的重要功能。交易层面风险的测度主要有以下三方面内容，这些内容在中国人民银行制定可疑金融交易的识别标准时得到了借鉴和体现。(1)资金相关行为(fundrehtedbehaviors)。有明显洗钱和掩盖资金来源交易行为，包括一些企业内部关联账户之间的资金来回转账、资金的快速调拨转移，或长期休眠的账号突然变活跃等情形。(2)交易相关行为(transactionrelatedbehaviors)。当交易金额超出指定限制，或者一些明显将交易金额分解成几部分以免引起关注的行为(称为smurf或structure)，将被提高风险估值，并可能被标注成需要进一步调查。(3)混杂交易行为(miscellaneousbehaviom)。某个账户的一些频繁变化往往与洗钱行为关联，如频繁开户与销户、没有业务背景的资金调动、间接方式的超量存款等，这些类型的对冲交易行为将提高洗钱风险估值。2.2国内反洗钱系统的发展现状各地区反洗钱工作以“大额现金管理信息系统”为依托．由当地基层人民银行组织，反洗钱各联席会议成员单位共同参与实施。“大额现金管理信息系统”主要功能为：各储蓄网点当日发生的存、取款超过现金人民币5万元的业务以及外币超过1万美元的业务，在本日业务终了或五个工作日内，通过网络上传报备到人民银行中心支行反洗钱管理中心数据库，人民银行分行反洗钱处直接访问人民银行中心支行反洗钱数据库，实现开户银行、人民银行中心支行、人民银3.结论6行分行反洗钱管理工作的三级现代化网络系统。该网络系统对日益复杂的洗钱状况实施跟踪监测，提高本地区及全省反洗钱工作分析能力。为保证业务数据安全，强化反洗钱基础数据的时效性，系统对商业银行端采取B／S结构设计，依托本地区金融区域网进行数据传输：人民银行端采用C／S结构设计，后台采用SOLSERVER数据库．用VisualC#NET开发。在人民银行中心支行主机房，搭建一个反洗钱管理中心服务器，安装Windows2000SERVER、SQLSERVER数据库及WEB服务器端软件，供各商业银行储蓄网点登录。人民银行分行反洗钱处利用“大额现金管理信息系统”提供的客户端软件，根据统一的编码规则，负责全省人民银行各中心支行代码的编制，及其各中心支行操作员代号及操作员初始口令的编制。人民银行分行反洗钱处通过系统储备的数据，分析、遏制在全省境内发生的洗钱案件。人民银行中心支行利用“大额现金管理信息系统”提供的客户端软件，根据统一的编码规则，负责本地所管辖金融机构营业网点代码的编制．包括金融机构营业网点操作员代号及操作员初始口令的编制。人民银行中心支行通过系统储备的数据，分析管辖地区发生的洗钱案件。另外，人民银行中心支行还负责本地区各商业银行网点报送错误数据的维护工作，根据商业银行书面申请，进行删除处理。各商业银行营业网点利用现有的账户管理计算机或征信业务计算机．借助已经建成的金融区域网络。登录人民银行反洗钱信息网站，做人民银行规定的各项业务。2.3反洗钱系统的主要分层和架构2.3.1反洗钱系统的整体架构通常意义上来说，反洗钱系统主要架构包含信息管理层、数据处理层、数据存储层、数据采集层和外部数据，各个分层有明确的分工，以数据处理层来说，数据处理层主要功能为接受数据存储层的业务数据、主题数据、元数据等模型，通过计算模型的计算引擎和指标计算等处理后，以服务调度的形式传递到检测模型模块，并将可疑的数据上传至统一管理平台，进行下一步的处理，反洗钱系统的整体架构图如下图所示：北京航空航天大学工程文献综述报告7图1反洗钱系统整体架构图3.结论82.3.2反洗钱系统的整体处理流程图2反洗钱系统整体处理流程示意图反洗钱数据集市是基于银行核心业务系统，以满足反洗钱监测需要为依据，建立的统一业务数据模型，为反洗钱系统提供决策分析数据，如何将不同业务数据通过抽取、转换、装载到反洗钱数据集市中，是本文所介绍的重点部分。将在下面章节做详细地介绍。风险度量，基于反洗钱数据集市，依据系统内建规则计算指标，反映了客户的基本特征，是“了解客户”的重要信息来源，后续规则监测的数据基础。监测模型，是一系列规则的逻辑组合，每一条规则相对独立，规则之间共享判定的要素—指标。规则基于《金融机构大额交易和可疑交易报告管理办法》量化，在规则引擎的基础上定义，通过特征指标进行判定。处理流程，通过监测模型得到的预警，业务人员对预警的相关主体，要素进行调查、分析，形成案例进一步跟踪确认，最终形成报告。2.3.3反洗钱系统的ELT设计在本课题的