基于大数据技术的商业银行反洗钱风险识别“穿透”研究

陶士贵 相瑞

摘   要：从国内商业银行反洗钱工作面临的现状和挑战出发，通过回溯近年来国内外对于反洗钱监测识别方法的相关研究成果，结合目前最新的国际反洗钱监管要求标准，通过搭建反洗钱大数据综合分析平台，完善客户尽职调查，并通过引入人工智能中的复杂股权关系路径算法和自然语义分析算法，有效识别企业的最终受益人（UBO），实现风险“穿透”，促使商业银行反洗钱领域核心竞争力的提升。

关键词：反洗钱;大数据;尽职调查;受益人识别

中图分类号：F830.33  文献标识码：B 文章编号：1674-2265（2020）07-0073-06

DOI：10.19647/j.cnki.37-1462/f.2020.07.011

一、问题的提出

当前国际反洗钱和反恐怖融资标准趋严、趋紧，国内外多家商业银行在反洗钱和金融制裁领域频繁受到巨额处罚，合规工作的重要性更加凸显。2017年美国货币监理署（OCC）对加州商业银行（Merchants Bank of California）违反《银行保密法》（BSA）的行为罚款800万美元，一年后又以未纠正已知的BSA违规行为为由，对相关涉事人员再次处以总计31.1万美元的民事处罚。2018年2月荷兰合作银行（Rabobank， N.A.）因欺骗OCC、妨碍OCC对银行反洗钱程序的审查被判犯有刑事合谋罪，最终向OCC支付近3.69亿美元后达成和解。2018年美国多家监管当局对全美银行（U.S.Bank National Association）及其母公司美国合众银行（U.S.Bancorp）开出金额合计8.03亿美元的反洗钱处罚。2018年3月，美联储责令中国某大型银行纽约分行建立和完善反洗钱合规机制，合理评估产品、客户（包括政治公众人物）的洗钱风险，并聘请第三方公司对交易进行回溯性筛查。随着近年来不同经济体之间贸易摩擦的不断演变，对跨境金融机构展开反洗钱调查和制裁行为，随时可能成为政治经济领域的惯用手段，特别是作为跨境贸易结算主要载体的商业银行处于反洗钱领域的前沿阵地，在合规经营方面首当其冲。

与此同时，2018年我国迎来了FATF第四轮互评估，中国人民银行在客户尽职调查、受益所有人识别、定向金融制裁等领域提出更高要求，并提出要通过检查和处罚对违规金融机构形成震慑、警示和约束;银保监会要求商业银行业务发展、反洗钱和反恐怖融资合规、洗钱和恐怖融资风险管理必须保持同步，明确配合国务院反洗钱行政主管部门，履行银行业金融机构反洗钱和反恐怖融资监督管理职责。

随着国内外对商业银行反洗钱监管日益趋严，将大数据技术用于改进商业银行反洗钱识别监测方法，进而提升反洗钱监测效率，是目前亟待解决的一大问题。

二、国内外相关研究

近年来国内关于金融机构反洗钱活动中客户尽职调查和受益所有人的识别方法及能力的研究较多，研究人员主要集中在高校和中国人民银行，分析和探讨集中在方法论运用角度及金融机构反洗钱监测体系建设方面。宋志国（2015）[1]分析了目前离岸公司和地下钱庄洗钱的新手法与新特征，进而提出构建以客户数据流为基础，以监管机构需求为导向，建立可疑交易信息收集体系，构建大数据模型分析体系。黄静云（2015）[2]提出大数据在反洗钱领域的应用面临机遇和挑战，需要构建安全+控制+共享+人才的反洗钱工作机制，通过全景式、关联性的数据分析和比对，快速有效地识别可疑交易，并自主识别自身反洗钱风险管理体系的薄弱环节。吴正德（2017）[3]提出通过反洗钱风险控制体系顶层设计、可疑交易监测分析指标设计以及通信技术运用等方面，建立以风险为导向的反洗钱监测分析体系，遏制洗钱风险的蔓延。李长河等（2018）[4]分析了贸易洗钱的主要方式以及对应反洗钱监管的发展过程和趋势，提出应加强对海外客户的背景调查、建立综合模式的反洗钱结构、整合贸易反洗钱数据库及报警共享系统、以风险评级为监测抓手和加强贸易反洗钱的业务培训等方式进一步提高贸易反洗钱的准确性与质效。张国坤（2019）[5]提出加强信息平台建设，完善反洗钱内控制度，细化洗钱风险防范措施，做好客户身份识别，提高可疑交易报告质量，规范保管客户身份和交易信息。

大数据技术应用于反洗钱监测方面的研究，近年来渐趋增加。王怡靓（2017）[6]提出建设反洗钱计算机系统的重要性，在分析我国反洗钱计算机网络系统建设现状、问题和不足的基础上，指出接入金融机构和政府职能数据、优化监测分析功能、反向提供数据服务金融机构是下一阶段需要重点推进的工作。谢婼青等（2017）[7]通过分析反洗钱国内外现状、理论研究、统计方法等，探究数据挖掘技术在反洗钱活动中的应用，通过对比传统分析方法和新型数据挖掘技术之间的差异性，提出igroup和iDetect识别方法的可行性探讨。李朋林等（2018）[8]基于区块链技术的发展和应用，指出其去中心化、不可伪造和篡改、自动化等特点对于商业银行反洗钱业务领域具备可行性、重要性和创新性。肖琨等（2019）[9]提出可将分类、聚类等无监督、半监督学习算法在反洗钱可疑行为模型识别中进行应用尝试，并通过交易行为和犯罪信息两个维度进行了建模路径分析，证明了相关理论的可操作性。

从国内外文献可见，学者大多关注的是金融机构反洗钱监测体系建设方面，而对大数据技术应用于反洗钱领域尚未形成较为完善的研究体系，本文运用大数据技术对反洗钱方法进行改进，具有一定的创新价值。

三、反洗钱风险识别监测的关键：客户尽职调查和最终受益人识别

近年来，国内外金融監管机构对反洗钱的监管法规和要求逐步升级。美国金融犯罪执法局（FinCEN）新规要求金融机构在为法人企业客户开立账户时，应对拥有、控制和从该法人客户获利的受益所有人身份进行识别和核实，包括：（1）识别和核实客户的身份;（2）识别和核实开立账户的法人实体受益所有人的身份;（3）通过掌握客户关系目的和性质进行客户风险评级;（4）通过持续监控识别和报告可疑交易并给予风险维护和更新客户信息。中国人民银行2018年6月也发布了《关于进一步做好受益所有人身份识别工作有关问题的通知》（银发[2018]164号文），在银发[2017]235号文基础上，要求“建立健全并有效实施受益所有人身份识别制度”，同时加强了个人身份证件的有效性核查。

从国内外反洗钱监管日趋严格的种种要求来看，对客户尽职调查（CDD）和受益所有人的识别方法及能力成为商业银行反洗钱活动合规与否的重中之重。作为金融行业最早设立金融犯罪威胁缓释团队的商业银行，汇丰银行早在2016年就率先集中了情报分析、尽职调查、反欺诈、数据挖掘等各领域专家，实现对集团所面对的各种金融犯罪风险的集中管理。汇丰银行建立了全球统一的客户尽职调查机制，在遵守FATF第18条建议“内部控制、境外分支机构和附属机构”要求的前提下，确保对客户洗钱风险的评价准确，管控措施能够有效覆盖风险;同时，严格遵守营业当地监管部门对信息保密的要求，集团内部机构之间仅能分享监管允许的信息。

目前国内绝大部分反洗钱活动都是通过金融机构进行交易结算，特别是通过商业银行进行结算，因此很多商业银行包括监管机构对于反洗钱监测识别场景都是基于金融机构间账户交易流水进行数据挖掘建模和反洗钱风险认定的，同时基于交易对手的身份特征例如贩毒、恐怖主义、腐败、走私等进行可疑行为识别和监测，因此对于商业银行客户尽责调查和最终受益人的识别能力提出了非常高的要求。

（一）客户尽职调查

基于反洗钱背景下的客户尽职调查，主要聚焦于以下三个重点：

1. 对涉及高风险地区的业务需要强化系统控制，通过机控+人控的方式进行重点针对性分析，以模型监测、数据统计等形式进行量化分析，并辅之以反洗钱领域专家经验判断，借助系统和模型尽可能缩小目标客户和业务背景的范围，减少非必要的人力投入，保障重点目标客户尽职调查结果的准确性和及时性。

2. 对疑似涉及制裁范围的业务，重点审查交易背景、货物及其原产地、运输工具、路线、中转地、装卸货港口和单证业务中的相关条款等，对于运输路线涉及被制裁国家的，按照“实质重于形式”的原则进行分析判断。

3. 对于重点目标客户的尽职调查，要着眼于利用基础交易合同、商业发票、报关单、提单等验证其真实性，准确识别信用风险和欺诈风险;对结算用途与客户主营业务范围不符、交易价格异常等存在洗钱或可疑因素的情况进行重点分析;对于货物或服务内容涉及违法、违禁、军火武器或者两用物项等进行识别判断等。

（二）最终受益人识别

目前全球反洗钱监控趋势从传统的打击犯罪、毒品、恐怖组织等活动要求的“KYC”提升到“UBO”，在客户尽职调查中越来越强调对最终受益人（UBO）的识别，即识别最终享有金融交易相关经济利益的个人，而不仅仅是表面的收付款人。

最终受益人的识别主要针对非自然人客户，通过对公司、合伙、信托、基金、非营利性社会组织和工会等主体的最终拥有或控制权的归属人进行分析，根据股权、表决权、人事财务控制权、合作权益、董事会及高级管理层关系、委托人、受益人、受托人、主要负责人和合伙人等关联关系路径，进行识别并得出最终拥有或控制客户的一个或多个自然人及客户所办理交易的最终受益人。

四、大数据技术实现商业银行反洗钱风险识别“穿透”效应的机理与应用

当前经济形势下，商业银行在反洗钱监测和识别活动中，既要面对跨区域、跨行业的集团化经营企业，又要面对成千上万生命周期更迭的中小企业，客户信息分散、银企信息不對称、集团客户信息整合度不够等原因导致银行在尽职调查和最终受益人识别方面经常被动。要破解信息不对称的困局，实现有效识别反洗钱工作中关系错综复杂的业务背景和客户控制人信息，商业银行亟须依托大数据技术将企业的各维度变量纳入监测识别范围，统筹兼顾，缺一不可。

强监管、严制裁背景下的反洗钱工作需要商业银行对多维度内外部数据信息的标准化采集与建模分析，需要科技部门与业务条线、信息系统与业务专家的深度融合，根据外部经济环境和监管要求不断实现动态调优，通过大数据技术赋能，实现反洗钱工作监测和识别的智能化。

（一）客户尽职调查的大数据“风险穿透”应用

商业银行反洗钱工作中对于客户的尽职调查，主要包括准入阶段的获取和记录企业及其最终受益人相关信息、筛查反洗钱关注客户名单、核实企业身份背景信息、审查阶段的评估企业反洗钱风险等级以及后续管理中的基于风险状况采取适当的风险控制措施及退出风险高且难以控制的客户关系等环节。

准入阶段对于企业及其最终受益人相关信息的收集，需要商业银行通过业务前台主动要求企业进行信息申报和材料归档，也可以通过工商、税务、海关、政府公共信用信息数据等进行真实性校验和数据补充，在此基础上通过反洗钱关注客户名单进行筛查，并进行交易背景的信息调查和持续监测，整个流程持续时间长、关注信息点多且时效性要求高（见表1）。

商业银行借力大数据技术，可以通过搭建反洗钱大数据综合分析平台，通过基础数据层、接口数据层、知识库存储层、应用平台层和系统访问层多结构设计，进行内外部数据的接入、清洗、整合，实现数据的标准化、结构化入库，进而打造数据中台和业务中台，基于反洗钱尽职调查应用场景进行数据支持，为企业信息收集、真实性核验、反洗钱名单自动筛查及更新、贸易真实性背景核验、企业负面信息（包括但不限于失信、涉诉、行政处罚、外部舆情、工商注销、欠税漏税等）提供系统化、平台化数据查询、展示、监测、预警等一系列功能（见图1）。

大数据技术的应用，可以有效协助反洗钱识别人员更加深入全面地了解企业，提高商业银行前台人员信息收集的时效，多渠道企业相关信息可以为反洗钱工作中企业尽职调查全流程提供决策辅助和管理抓手，进而提高商业银行在反洗钱工作中识别、预警、处置等各个环节的管理能力。

（二）最终受益人的大数据“风险穿透”应用

当前反洗钱工作中对于非自然人企业的最终受益人识别，绝大部分基于工商信息中股权关系的分析，该类情况对于识别股权结构相对简单的中小企业而言较为容易，基于股权份额和树形股权结构图，即可分析得出企业的最终受益人对象，但是对于股权关系错综复杂，甚至是代持股、人事财务控制权等复杂关系路径，单纯依靠人力去分析识别，就会面临繁杂和海量的数据统计分析工作，并且可能出现人为失误带来的分析结果准确性问题，因此亟须通过反洗钱管理系统载体和大数据算法模型去解决相关的问题。

1. 复杂股权关系的受益人计算。该类模型算法以企业的股权关联关系为基础，通过实时调取最新的工商股权信息，在股权关系链上查找并计算实际持股比例最大的关联客户，将其认定为企业的疑似最终受益人。

实际应用中商业银行通过大数据分析建模平台，抓取当前时点企业各层级的股东及其持股比例，直至挖掘至最后一层只有自然人为止，并将其定义为终端。通过模型算法分析各层级终端对目标企业的持股比例，进而计算实际持股比例最大的关联客户，若出现股东中存在配偶、直系亲属等情况，则还需要进行累加计算。

如图2所示，假设目标分析企业为A，股权关系识别终端自然人为H、I、G，对于情形1中的股权关系，则通过间接持股控制算法可以计算得出H为企业A的疑似最终受益人;如果在自然人股东中出现配偶等关联关系时，则持股算法又会进行相应的调整，例如情形2中假设I和G为配偶关系，则此时计算得出的企业A的疑似最终受益人为I与G，共同持股比例达到54%，超过了H;若情形2中I和G无关联关系，此时计算得到的H、I、G持股比例均未超过50%，则判断最大持股比例股东所持比例与其他股东的平均持股比例的比率，根据内部给定的参数阈值通过模型进行判断，最终计算出最大持股比例的股东即为疑似最终受益人。

示例情形中的数据仅举例分析了股权穿透3层的最终受益人识别计算路径，而在实际的反洗钱工作中，复杂的股权关系可能高达数十层，涉及的客户数也会是一个很大的量级，必须依托大数据模型算法，通过加工外部工商数据提供的股权信息以及商业银行内部积累的个人关联关系信息，通过机器进行数据加工和结果分析，实现数据的精确识别和计算时效提升。

2. 隐形关系路径下受益人识别。在商业银行反洗钱监测识别工作中，面临的最大挑战即为隐形关系路径下最终受益人的识别，特别是对于委托人、代持股等非工商数据可以体现的情况，需要另辟蹊径通过大数据分析技术进行疑似关系的识别。对于隐形关系路径下的最终受益人，通常会存在利益关系输送、新闻媒体披露、司法涉诉共同被告等蛛丝马迹，但需要识别人员通过大量的信息检索和数据分析来挖掘，一方面外部海量信息的检索和识别工作十分烦琐，另一方面也会带来信息的不准确性和延时性。

通过目前大数据挖掘算法中的NLP（自然语义分析算法），即可实现该类信息的机器学习和自动识别，通过针对目标企业及其关联企业的银行交易流水数据、外部新闻舆情数据和司法涉诉类信息的数据清洗和加工整合，依托深度神经网络分类模型、分词及TF-IDF抽取算法等人工智能技术，在深度模型训练以后，模拟实现各类文本数据的自主识别工作，迅速定位目标企业的疑似隐形最终受益人信息，同时辅之以反洗钱专家的经验识别，并将人工确认结果通过监督学习的方式反馈给模型算法进行迭代优化升级，从而实现隐形关系路径下最终受益人有效识别（见图3）。

此外，随着大数据应用中知识图谱技术的不断深入应用，商業银行借助内外部数据整合后的信息支持，可以突破现有外部工商股权数据分析的技术瓶颈，在股权、投资、高管关联外，通过增加保证信息、抵押权属、资金交易、业务上下游等商业银行特有的数据维度，挖掘客户之间的多重关联，形成可视化关联关系图谱，从而实现复杂路径下的客户关联关系的查询，辅助业务人员更准确、更有效地识别企业之间的关联关系路径。

五、关于实施保障的思考

（一）重视数据信息的安全与保密。

反洗钱工作中涉及大量的企业及其关联个人的身份信息、交易信息，同时由于交易对手和运输服务信息获取的需要，还涉及大量的海外信息数据。由于境外经营环境复杂，反洗钱工作可能会受到多方面因素的影响，特别是欧盟实施的《通用数据保护条例》（GDPR）严格监管欧盟公民信息使用和管理，并适用于任何收集或处理欧盟公民数据的机构，如出现数据泄露会予以上限2000万欧元或企业上一财年全球年收入4%的监管处罚。因此在反洗钱工作中对于数据信息安全和保密的要求，以及外部数据采购渠道的合规性，都将成为未来很长一段时间内商业银行反洗钱工作中需要重点关注和解决的问题。

（二）推动区块链技术在反洗钱风险识别监测不同环节和场景中的落地应用

区块链技术通过块链式数据结构存储和验证数据，利用分布式节点共识算法来生成和更新数据，利用密码学的方式保证数据传输和访问的安全，两个机构可以在有效授权后实时访问共享数据库，种种特征都与反洗钱工作中要求的数据保密合规性要求不谋而合，也为监管部门与商业银行、商业银行彼此之间的信息共享提供了安全有效的路径。区块链技术能够把全球各个国家中的各个机构映射到虚拟数字世界，基于数学这种人类文明的最大公约数，汇集不同机构的共识，实现反洗钱信息的全球实时共享与隐私保密共存。

（三）强化反洗钱管理资源配置

商业银行要加大对反洗钱专职管理资源配置的投入力度，各层级合规条线以及涉及跨境业务的主要条线部门均应设置反洗钱专职管理人员，专职人员配置的数量要与机构层级业务的规模和复杂程度相匹配，从而建立人员结构合理、职能职数匹配、专业素质过硬的反洗钱管理序列，提升反洗钱甄别工作的效能。

（四）加大人才培养和人员培训

商业银行反洗钱工作数字化转型是一项巨大工程，其核心是“场景+技术”，是业务和科技的深度融合，需要打造一支既精通业务又精通IT技术的复合型人才队伍，从而紧盯监管要求和业内潮流发展方向，加快IT科技发展与反洗钱甄别工作的协同共进，通过反洗钱工作专业语言诠释IT技术，并强化系统建设助力反洗钱甄别工作效能提升，实现商业银行反洗钱领域核心竞争力的增强。

参考文献：

[1]宋志国.大数据与反洗钱业务 [J].中国金融，2015，（14）.

[2]黄静云.基于大数据环境下的反洗钱工作探讨 [J].武汉金融，2015，（124）.

[3]吴正德.反洗钱可疑交易监测分析体系 [J].中国金融，2017，（154）.

[4]李长河，吴之远.国有商业银行贸易反洗钱工作的挑战与对策 [J].新金融，2018，（34）.

[5]张国坤.构建特定非金融机构反洗钱监管机制 [J].中国金融，2019，（184）.

[6]王怡靓.基于金融大数据的国家反洗钱计算机网络系统建设 [J].金融发展研究，2017，（64）.

[7]谢婼青，李世奇，朱平芳.数据挖掘技术在反洗钱中的应用探究 [J].新金融，2017，（54）.

[8]李朋林，董一一.区块链技术在商业银行业务模式创新中的应用 [J].财会月刊，2018，（214）.

[9]肖琨，王云，张桂刚.基于识别和多重分类的反洗钱系统 [J].小型微型计算机系统，2019，（104）.

[10]陶士贵，姜薇.中资银行“走出去”应对反洗钱制裁的思考——基于农行纽约分行被美国反洗钱制裁事件 [J].财会月刊，2018，（44）.