導(dǎo)語：大數(shù)據(jù)技術(shù)在反洗錢審計的運用一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

[摘要]本文對證券行業(yè)反洗錢內(nèi)部審計工作面臨的形勢進行了分析，剖析大數(shù)據(jù)技術(shù)在證券公司反洗錢內(nèi)部審計中的應(yīng)用前景，基于實踐介紹部分反洗錢審計模型的開發(fā)思路、應(yīng)用方式與注意事項。

[關(guān)鍵詞]大數(shù)據(jù);反洗錢;內(nèi)部審計;模型

近年來，反洗錢執(zhí)法機關(guān)持續(xù)加大對金融機構(gòu)反洗錢工作的執(zhí)法檢查力度，2019年人民銀行共檢查證券業(yè)機構(gòu)138家，處罰違規(guī)機構(gòu)24家，同時對以往年度被檢查機構(gòu)開展“回頭看”監(jiān)管走訪，核查問題整改情況。人民銀行在全國范圍內(nèi)實現(xiàn)法人金融機構(gòu)反洗錢分類評級的全覆蓋，根據(jù)分類評級結(jié)果開展監(jiān)管成為常態(tài)。在此監(jiān)管環(huán)境下，證券行業(yè)反洗錢工作壓力日益加大，對開展反洗錢內(nèi)部審計工作的要求也隨之不斷提高。應(yīng)用大數(shù)據(jù)技術(shù)開展反洗錢內(nèi)部審計，是提升反洗錢審計工作效率效果的有效方法。

一、傳統(tǒng)反洗錢內(nèi)部審計面臨的挑戰(zhàn)

傳統(tǒng)反洗錢內(nèi)部審計主要采用審計抽樣方法，對客戶檔案、交易記錄、可疑交易分析報告等材料進行抽樣，基于樣本推測整體反洗錢工作情況。此方法具有覆蓋面小、效率低、時效性差、問題揭示率低等缺點，為此可引入大數(shù)據(jù)技術(shù)開展證券公司反洗錢審計：全面提升反洗錢審計覆蓋廣度，由抽樣估計變?yōu)槿亢Y查，全面揭示存在問題，促進問題全量整改；匯集審計人員審計經(jīng)驗，綜合利用公司內(nèi)部與外部數(shù)據(jù)，有效加大反洗錢審計探索深度，深入篩查可能存在的問題；通過程序化的審計模型，結(jié)合自然語言理解等技術(shù)手段，可對人工難以判斷的跨對象、跨系統(tǒng)、跨時間的數(shù)據(jù)關(guān)系，文本等非結(jié)構(gòu)化數(shù)據(jù)進行分析過濾；全面提升審計時效性，變低頻度的反洗錢專項審計為準實時跟蹤審計，持續(xù)揭示反洗錢工作提升情況，發(fā)現(xiàn)問題突發(fā)領(lǐng)域，及時提示業(yè)務(wù)部門規(guī)避監(jiān)管風險。

二、大數(shù)據(jù)反洗錢審計的系統(tǒng)架構(gòu)

利用大數(shù)據(jù)技術(shù)開展反洗錢審計的前提是審計部門能夠通過公司級的大數(shù)據(jù)平臺或數(shù)據(jù)倉庫獲取到覆蓋全公司各系統(tǒng)、各業(yè)務(wù)類型、各機構(gòu)分支的全量數(shù)據(jù)，進而利用技術(shù)手段將客戶的賬戶信息、交易數(shù)據(jù)、管理動作信息進行關(guān)聯(lián)，打破數(shù)據(jù)孤島，形成以客戶信息為中心，關(guān)聯(lián)覆蓋客戶交易信息、業(yè)務(wù)權(quán)限、資產(chǎn)與交易、洗錢風險等級、審查調(diào)查歷史等信息的審計寬表，在此基礎(chǔ)上匯總審計人員知識與經(jīng)驗，進行分析建模（見圖1）。

三、大數(shù)據(jù)反洗錢審計模型實踐

在具備數(shù)據(jù)分析環(huán)境的基礎(chǔ)上，對反洗錢工作所涉及的外部監(jiān)管環(huán)境、內(nèi)部主要工作環(huán)節(jié)與流程進行分析，辨別反洗錢工作所面臨的主要風險，基于歷史審計發(fā)現(xiàn)與審計人員經(jīng)驗，歸納可能存在問題的審計關(guān)注點。基于數(shù)據(jù)基礎(chǔ)好（相關(guān)信息均已錄入信息系統(tǒng)且數(shù)據(jù)規(guī)范性高）、判定規(guī)則明確（可基于數(shù)據(jù)特征直接或大概率判定問題性質(zhì)，無須或較少需要線下材料作支撐）、監(jiān)管檢點關(guān)注（尤其是處罰高發(fā)領(lǐng)域）三大篩選條件，可將反洗錢審計模型的主要關(guān)注領(lǐng)域集中于客戶身份識別與資料保存、客戶洗錢風險等級評定與應(yīng)用、大額和可疑交易識別等反洗錢工作領(lǐng)域。（一）客戶身份識別審計模型。以監(jiān)管檢查數(shù)據(jù)口徑為數(shù)據(jù)檢驗基本對象，參考《證券期貨保險機構(gòu)反洗錢執(zhí)法檢查數(shù)據(jù)提取接口規(guī)范》（以下簡稱《接口規(guī)范》），提取客戶身份關(guān)鍵信息，進行數(shù)據(jù)完整性、有效性、匹配性、一致性、統(tǒng)計特征等方面的校驗，以發(fā)現(xiàn)客戶身份識別方面的基礎(chǔ)問題。《接口規(guī)范》列示的客戶身份信息字段是反洗錢執(zhí)法部門所關(guān)注的客戶基礎(chǔ)信息的集合，而內(nèi)審部門可基于自身內(nèi)控需要，進一步擴大關(guān)注范圍，擴充提取客戶身份數(shù)據(jù)字段，以便對特定問題展開排查工作。具體可開展以下數(shù)據(jù)校驗：一是身份信息的完整性。檢查是否完整采集維護了客戶身份關(guān)鍵信息，各字段是否有缺失、僅填充缺省值的情況。二是身份信息的有效性。身份信息是否滿足相應(yīng)的長度、格式、明細程度等規(guī)則。比如，中國籍個人客戶身份證號碼應(yīng)滿足《中華人民共和國居民身份證法》所規(guī)定的編碼規(guī)則，可針對號碼長度、前六位地區(qū)碼、末位校驗碼的正確性進行檢查；客戶手機號碼應(yīng)滿足手機號的長度與號段規(guī)則，并且不能全部取0、6、8等編造的號碼；客戶應(yīng)留存明細地址，可檢查地址字符串的長度是否過短，地址末位是否包含“#、棟、號、室”等表示明細地址的關(guān)鍵字詞。三是身份信息的關(guān)聯(lián)匹配性。檢查同一客戶身份信息不同字段之間、客戶與其歸屬機構(gòu)屬性之間的關(guān)系是否合乎規(guī)則。比如，客戶國籍與其證件類型的匹配性；客戶職業(yè)信息與其年齡的匹配性；身份證的有效期長度與發(fā)證時年齡的匹配性；客戶性別與身份證號碼某位取值的匹配性；客戶常住地址與機構(gòu)所在地的匹配性等。四是多賬戶信息的一致性。通過客戶留存的證件號碼，找到同一客戶開立的多個賬戶，對比不同賬戶留存的關(guān)鍵身份信息是否一致。五是數(shù)據(jù)重復(fù)的合理性。比如，檢查不同客戶留存同一聯(lián)系地址、同一手機號的情況；同一人大量客戶辦理業(yè)務(wù)情況等。六是統(tǒng)計特征的合理性。統(tǒng)計不同分支機構(gòu)客戶的職業(yè)分布占比、年齡分布等特征，橫向?qū)Ρ群Y查各機構(gòu)中以上分布特征明顯不合理的實例。此項分析應(yīng)考慮不同地域經(jīng)濟、人口結(jié)構(gòu)特征的實際差異。比如，江浙沿海地區(qū)個體工商業(yè)占比較高、西部和東北地區(qū)客戶平均年齡相對較大。為解決客戶基礎(chǔ)特征分布不一致的問題，可按地理區(qū)域分區(qū)進行統(tǒng)計篩查，選出各區(qū)域內(nèi)明顯不同于其他機構(gòu)的對象，進行進一步探索分析，了解問題成因。七是機構(gòu)客戶身份的識別。對于機構(gòu)客戶，除了對機構(gòu)自身工商注冊信息進行以上校驗外，還需對其干系人，包括法定代表人、控制人、負責人、人、受益所有人的個人關(guān)鍵信息進行校驗。公司內(nèi)部存儲的客戶數(shù)據(jù)僅代表客戶歷史信息，無法反映客戶關(guān)鍵信息的最新變化。而機構(gòu)客戶的工商注冊狀態(tài)、法定代表人、股東、受益所有人等關(guān)鍵信息變化頻率遠高于個人客戶，且對反洗錢工作有重大影響。因此在利用公司內(nèi)部數(shù)據(jù)進行校驗之外，可充分利用當前市場上豐富的第三方企業(yè)征信數(shù)據(jù)服務(wù)，對機構(gòu)客戶的關(guān)鍵身份信息定期進行比對。值得注意的是，第三方征信服務(wù)公司的數(shù)據(jù)由于更新周期、數(shù)據(jù)來源等原因，并非完全精確，應(yīng)注意輔以人工鑒別。（二）客戶洗錢風險評級管理審計模型。在客戶洗錢風險等級評定管理工作方面，可編制靜態(tài)數(shù)據(jù)篩查模型和動態(tài)變化篩查模型。其中靜態(tài)數(shù)據(jù)篩查模型用于查看公司洗錢風險評定工作是否完整執(zhí)行了既定評級標準。基于本公司客戶洗錢風險等級評分標準，選擇典型評分項。比如，高風險國家和地區(qū)客戶、身份信息不全、證件過期、受益所有人不明確等典型的較高風險事項，編制篩查模型，查找是否包含以上風險事項的客戶、但對其風險評分中沒有進行考慮。動態(tài)變化篩查模型用于考察客戶發(fā)生重要事件后，相關(guān)部門是否及時調(diào)整了客戶風險等級或進行了反洗錢盡職調(diào)查。此方面可綜合公司的結(jié)算、合規(guī)、柜臺等數(shù)據(jù)，并引入外部第三方數(shù)據(jù)，考察客戶在發(fā)生關(guān)鍵信息變更、被司法調(diào)查/協(xié)查、收到司法/監(jiān)管處罰等重要事件后，是否及時進行了反洗錢盡職調(diào)查或風險等級重新評定，且在相關(guān)工作中是否考慮了重要事件的影響。（三）客戶交易管理審計模型。客戶交易管理審計模型主要關(guān)注證件超期客戶、高風險客戶及證件超期客戶的業(yè)務(wù)限制情況。對于證件超期客戶，一方面可篩查是否及時在交易、賬戶等系統(tǒng)中對其進行了必要的交易權(quán)限限制，篩查為證件失效客戶開通新業(yè)務(wù)、新權(quán)限的違規(guī)操作明細；另一方面可結(jié)合客戶證件超期時間與營銷管理等系統(tǒng)的客服通話、短信發(fā)送日志，查看相關(guān)工作人員是否及時提醒客戶證件超期情況，盡到了告知義務(wù)。對于較高風險等級的客戶，結(jié)合公司業(yè)務(wù)系統(tǒng)內(nèi)的審批記錄，篩查與相關(guān)客戶建立業(yè)務(wù)關(guān)系、開通權(quán)限、進行交易的過程，是否經(jīng)有權(quán)人員審批。（四）大額和可疑交易分析質(zhì)量審計模型。大額和可疑交易分析簡單套用模板、分析邏輯不正確是近年來監(jiān)管處罰的重點之一。自然語言理解與文本挖掘技術(shù)可有效提高涉及效果，以下為具體示例。一是簡單套用模板分析模型。針對部分分析報告簡單套用模板、重復(fù)套話的情況，可引入自然語言分析領(lǐng)域的文本相似度算法。通過計算不同大額和可疑交易分析報告的文本相似度，找到相似度過高的分析報告，即為疑似簡單套用模板的重點對象。文本相似度算法可以提取句子主干，過濾副詞、助詞、數(shù)字等次要信息，并可對同義詞、近義詞進行歸并。由于對全量大額和可疑交易分析報告均進行相似度計算的開銷較大，考慮到簡單套用模板主要是以同一工作人員、同一機構(gòu)為單位的動作，因此可以按分支機構(gòu)、時間段為單位對分析報告進行分池，僅考察同一池內(nèi)報告的相似情況。二是大額和可疑交易分析內(nèi)容錯漏篩查模型。在大額和可疑交易分析報告中，調(diào)查人員應(yīng)對客戶的資產(chǎn)、交易等情況進行嚴謹?shù)恼{(diào)查與描述。但實際工作中存在對資產(chǎn)、交易量描述不充分的情況，直接影響分析報告的結(jié)論可靠性。可通過關(guān)鍵字抽取報告中的客戶關(guān)鍵信息，并與交易系統(tǒng)、客戶關(guān)系等系統(tǒng)中所統(tǒng)計的客戶相應(yīng)屬性作比較，判定大額和可疑交易分析報告中描述的客戶屬性是否有重大錯漏情況。（五）反洗錢工作時效性分析模型。為檢查反洗錢基礎(chǔ)工作的完成率與完成時效情況，可對反洗錢系統(tǒng)、OA等系統(tǒng)中反洗錢相關(guān)工作流的關(guān)鍵環(huán)節(jié)完成時點進行提取與分析，進而篩查客戶身份盡職調(diào)查、大額和可疑交易調(diào)查、客戶風險等級評定、客戶交易權(quán)限限制等工作的初查、復(fù)核等環(huán)節(jié)的完成率、完成時長情況。

四、反洗錢審計模型成果應(yīng)用

通過對客戶身份、交易信息的全量篩查，可對問題賬戶精準定位，大幅提高審計篩查廣度與深度。問題明細可供審計對象及時查漏補缺、聯(lián)系客戶進行信息補錄或更正，提升審計問題整改的有效性，及時規(guī)避監(jiān)管風險。在得到問題明細的基礎(chǔ)上，可對各明細結(jié)果進一步開展多維度匯總分析，橫向分析問題所涉及的客群屬性、地域?qū)傩浴w屬機構(gòu)、業(yè)務(wù)類型、時間集中度等情況，從更高的角度揭示問題發(fā)生的主要環(huán)節(jié)。另外，可縱向跟蹤分析反洗錢問題的歷史變化情況，開展反洗錢專項跟蹤審計，持續(xù)跟蹤歷史問題整改情況，監(jiān)控新發(fā)風險環(huán)節(jié)。

五、大數(shù)據(jù)反洗錢內(nèi)部審計提升建議

一是提高基礎(chǔ)數(shù)據(jù)質(zhì)量和審計人員技術(shù)能力。大數(shù)據(jù)反洗錢審計基于對數(shù)據(jù)的程序化處理篩查而開展，因此對基礎(chǔ)數(shù)據(jù)質(zhì)量有較高要求。基礎(chǔ)數(shù)據(jù)的準確性、完整性、一致性方面問題均會對模型檢查結(jié)果產(chǎn)生較大影響。因此，審計人員除了了解反洗錢工作流程與規(guī)范外，還需了解具體業(yè)務(wù)與業(yè)務(wù)/管理系統(tǒng)、底層數(shù)據(jù)之間的關(guān)系，并掌握數(shù)據(jù)分析模型開發(fā)技術(shù)。二是持續(xù)維護與完善反洗錢模型。審計人員需持續(xù)跟蹤關(guān)注反洗錢相關(guān)法律法規(guī)、內(nèi)部管理規(guī)章制度、業(yè)務(wù)類型與流程、信息系統(tǒng)處理規(guī)則方面的變化發(fā)展，各方變化均可能導(dǎo)致既有反洗錢模型的失效，因此需要持續(xù)維護與完善相關(guān)模型。三是保護客戶隱私數(shù)據(jù)。進行反洗錢審計模型的開發(fā)運用，需要訪問客戶身份信息、交易流水、資產(chǎn)明細等隱私信息，因此需要對數(shù)據(jù)訪問與使用進行控制，以防止客戶隱私數(shù)據(jù)的泄露與濫用。使用第三方征信公司的數(shù)據(jù)服務(wù)時，除了向公司內(nèi)部獲取客戶信息之外，還存在需向外部機構(gòu)傳輸客戶信息的可能，此時應(yīng)注意控制所傳輸客戶信息字段的范圍與傳輸方式，進行必要的拆分、變換和加密，一方面避免泄露公司客戶名單，另一方面避免外泄客戶隱私數(shù)據(jù)。

參考文獻

程東亮.人民銀行基于大數(shù)據(jù)的反洗錢模型探討[J].金融科技時代,2018(3):40-43

劉永生,牟巍,趙志剛,等.大數(shù)據(jù)分析在商業(yè)銀行反洗錢內(nèi)部審計中的應(yīng)用[J].中國內(nèi)部審計,2019(9):76-80

邱華勇,蔣劍飛,林芝,等.證券期貨業(yè)反洗錢模型及實踐[J].金融電子化,2018(8):55-56

作者:蘇杭 劉冬梅 李丙泉 單位:中國銀河證券股份有限公司中國投資有限責任公司