上期聊到反洗钱数据治理体系分了6大方面,其中数据需求、数据架构和模型、数据质量最为关键。
本期聊聊其中最为重要的内容之一——数据需求:如何确定完整且适合的数据需求。
数据需求是指对标监管要求,考虑覆盖反洗钱合规管理的全流程的主数据、交易数据、参考数据等,最后编写完备的合规数据需求书或数据字典。
在制定相关数据标准和确定数据优先级的时候,需考虑该数据在整个反洗钱合规周期的用途和影响,其优先级应考虑监管要求和自身业务特点。
确定需求,实话说有点难度,一方面是金融机构尚未完全知悉自己管理的反洗钱相关数据范围是否合适,管少了,管漏了不能充分发现可能可能的数据问题;而管多了又怕超过了自己合规部门的职责权限。
下面主要从监管要求和业务实际等几个方面来确定数据需求。
一、监管要求
1.《银行业金融机构数据治理指引》
提纲挈领地描述了对数据完整性的要求,同时对对金融行业反洗钱数据准备工作也作出了明确要求。
2.《银行业金融机构反洗钱现场检查数据接口规范(试行)》
2017年,监管机构对监管检查涉及的数据及接口规范进行统一,制定15张反洗钱现场检查数据接口规范表,涵盖反洗钱报告、客户信息、交易信息等业务数据,要求商业银行在接受现场检查时提供统一格式数据,进一步引导行业数据标准向规范化迈进。
3.《金融机构大额交易和可疑交易报告管理办法》(中国人民银行令〔2016〕第3号,以下简称“3号令”)
2016年,进一步扩大反洗钱交易报告字段信息的范围。同时对大额交易和可疑交易报告要素进行全面调整,银行业大额交易报告要素由原来的43个要素调整为45个,可疑交易报告要素由原来的56个要素调整为62个,进一步丰富了报告字段信息。
同时,反洗钱数据中涉及的标准化数据增多。为了提高反洗钱信息的精准性,标准格式数据的应用显著增加。大额交易和可疑交易报告中涉及的世界各国和地区名称、货币、国民经济行业分类、涉外收支交易分类、身份证/证明文件类型、账户类型等代码均采用国家标准或相关专业标准,更易于与金融机构业务系统字段信息进行映射对照。
4.《关于大额交易和可疑交易报告要素及释义的通知》
2017年,人民银行下发通知,按照3号令要素进一步规范数据报送要求。同时,金融机构在根据监管要求承担可疑交易标准自定义工作并对其承担最终责任后,极大地提升了金融机构标准自研的积极性,需要获取更为丰富的字段信息以提高标准的有效性。
综上,监管主导形成的以上反洗钱数据标准,既是规范商业银行反洗钱和业务系统设计的总要求,也是监管工作的具体抓手。在进一步凸显信息科技在反洗钱工作中关键性的同时,更对商业银行基础数据质量、获取外部数据能力、新技术应用均提出较高要求,商业银行需要站在新的高度和视角看待反洗钱数据标准化,做好相关的顶层制度设计,积极适应新要求。
二、内部合规业务需求
除了监管要求外,内部合规业务需求也是需要进行充分考量的内容。金融机构合作的反洗钱系统供应商应该提供一个数据需求字典来讲解其反洗钱系统及相关模型的输入好输出数据的规格。同时,机构风险评估、客户风险评级、名单筛查、监管报送等合规环节产生的数据需求也需要全面地考虑和汇总。
