数据治理赋能“风险为本”的洗钱风险管理

中国的反洗钱监管机制正处于一个快速变革的时代，从“规则为本”到“风险为本”的思路转变贯穿于今年各项密集出台的反洗钱新规和执法检查方式中，从而对金融机构贯彻“风险为本”以实现洗钱风险管理的长效机制提出了更高的要求。

“风险为本”的监督和管理依赖于对风险信息的全面识别和充分分析。但由于洗钱风险管理所涉及的数据范围广、分布散、历史数据多、业务场景复杂等，如何有效地收集此类信息在推动和落实中存在不小的难题。此外，在数字身份时代，公私营领域也在更加积极地探索如何利用技术提高洗钱风险管理的有效性。例如，金融行动特别工作组（Financial Action Task Force，即FATF）鼓励在数字化准入和简化尽职调查方面的技术应用，并于近期发布了数字身份指引，强调如何利用可信的数字身份在客户准入环节和开展交易时远程识别客户身份，此外全球金融机构也一直在探索如何通过机器学习提高可疑交易监测的有效性。而任何技术的充分有效发挥都需要以高质量的数据为基础。

针对以上情况，越来越多的银行在全行反洗钱及数据治理的工作框架下，结合反洗钱对数据的要求，开展了反洗钱专题的数据治理工作，以期从数据源头辅助洗钱风险管理工作效率的有效提升。毕马威总结了以下五大利器，以切实、有效地推进并落实反洗钱数据治理工作。

1. 以“盘点”为起步，摸清家底

金融机构的业务和经营管理活动中产生了大量数据，为了更有效地推动反洗钱数据治理，盘清相关数据项范围及其数据要求是基础的起步工作。从反洗钱的监管文件要求、同业借鉴、历年监管检查问题等出发，梳理反洗钱领域关注的数据项清单；从反洗钱的数据报送端出发，追溯数据的来源情况。通过这些工作盘清反洗钱治理的“家底”和现状，解决反洗钱数据“有什么”和“在哪里”的问题，从而在后续的工作推动中，更有重点地推进和执行。

2. 以“合规”为根本，明确要求

针对盘点出的反洗钱数据项，结合反洗钱监管要求、风险合规紧迫性以及业务实际情况，对标现有的数据标准框架内容，建立和完善反洗钱数据的标准和规范。例如，毕马威深度结合《银行业金融机构反洗钱现场检查数据接口规范（试行）》和《证券机构反洗钱执法检查数据接口规范（试行）》，并融入反洗钱合规审计和咨询经验，建立了2000余项细化的数据规范检核要求。这些通过专业经验固化并持续更新的规范检核要求，从完整性、规范性、一致性、准确性和合规性等多维度检核反洗钱数据；最终结合现行数据标准管理框架，明确数据规范要求，确定数据规范应用层级，建立清晰的管理职责。

3. 以“质量”为切入，分步实施

以数据质量为基本切入点，并结合反洗钱工作，能够快速地集中资源，对洗钱风险高、整改需要迫切、影响面广、影响程度深的问题进行推进，并尽量减少对客户以及业务的影响，展现反洗钱的数据治理成果。但是，在反洗钱数据质量问题的分析和解决方面应充分考虑，建立标本兼治的整改方案，不仅对历史存量问题进行整改，同时通过业务的规范、技术的支撑实现源头问题预防，这样才能对同类的质量问题进行根治。由于数据质量问题可能涉及的范围大，业务的规范和系统的改造都需要时间，因此这些整改方面需要结合业务和科技的发展规划，建立分步实施、逐步推进的模式。

4. 以“应用”为主线，贯穿业务

反洗钱数据治理的基本目标是满足监管报送的数据要求，满足反洗钱管理活动的需要，服务其他各项工作。因此结合反洗钱管理框架，通过数据在反洗钱应用场景中的使用，不断完善丰富反洗钱数据治理的内容和内涵，提升反洗钱数据治理成果的应用成效，并反向推进治理工作的迭代深入与完善。

（一）数据项与反洗钱场景相映射，建立组件化的数据集

数据项之间往往有关联性，只有将数据项组合在一起，才具备一定的实际意义，也更容易被业务部门和技术部门接受。因此在反洗钱数据标准／规范的层次关系上，除了常见的按照数仓主题和业务分类进行体系分层外，应同时考虑反洗钱场景标签，建立场景与数据项集的对应关系，便于场景式的数据治理，解决数据项单点工作的着力不足之处。

例如，基于反洗钱治理的要求，将数据项分别与反洗钱场景结合，建立洗钱风险评估、客户尽职调查、交易监测、名单筛查等一系列场景，并建立每个场景下的数据清单。

这些场景不仅可以协助业务部门了解业务中涉及哪些需要关注的数据项及其要求，以便他们可以更好地执行；更重要的是数据的有效性与场景密切相关。如果仅考虑数据而忽视业务实质，数据质量将缺乏可信的衡量标准。

（二）反洗钱场景与业务场景结合，实现二者的交叉融合

从数据项到反洗钱场景、从反洗钱场景到业务场景，逐步交叉融合，厘清理顺业务场景中涉及的反洗钱数据及其要求，从而实现数据的业务源头管控。业务部门通过了解现有业务涉及的反洗钱场景，在业务管理和经营中落实数据要求；同时也将洗钱风险管理责任落实到各业务条线，将洗钱风险管理要求嵌入业务环节。

5. 以“机制”为保障，长效推进

为切实履行反洗钱职责，需强化反洗钱数据治理长效机制建设，一方面，将反洗钱监管政策、条线的管理职责、主体责任进行充分宣贯，提升全员的洗钱风险管理意识；将反洗钱数据治理与业务营销有效结合，加强洗钱风险管理与业务开展之间的黏度，做到治理任务人人有份，反洗钱责任人人上心。

另一方面，强化洗钱风险管理考核，做好反洗钱数据结果的监测，并纳入考核评比，确保对洗钱风险的持续、有效管控，促进洗钱风险管理监管要求的全面落实。

综上所述，金融机构应有效利用以上五大反洗钱数据治理“利器”，自上而下地推动具体治理工作，从解决合规问题为导向的专项治理，逐步转变为日常长效的工作机制，持续落实并优化反洗钱数据治理工作。

本文摘自毕马威中国于2021年7月发布的《行之将智，慧以未来——2021年中国银行业调查报告 》。了解更多，尽请关注。

《2021年中国银行业调查报告》【主编】李砾 毕马威中国 金融服务业合伙人