反洗錢數(shù)據(jù)治理的實踐與對策

1、快速導讀:隨著嚴厲打擊金融犯罪成為全球金融監(jiān)管的共識，近兩年來中國人民銀行（下簡稱“人行”）對于我國金融機構的反洗錢要求不斷提升。但金融機構在合規(guī)方面仍有較多不足，以至于2019年末和2020年初以來，國內(nèi)多家股份制銀行、外資行以及非銀金融機構密集受到處罰，個別罰單的金額甚至破紀錄地超過千萬元人民幣。總結這些被處罰個案的經(jīng)驗教訓可見，良好的反洗錢合規(guī)離不開相關系統(tǒng)的支持來完成有效的監(jiān)測，而行之有效的反洗錢系統(tǒng)則離不開良好的數(shù)據(jù)基礎作。從這個意義上，做好反洗錢數(shù)據(jù)治理工作，并不只應該是“亡羊補牢”，而更應該做到“未雨綢繆”。每家金融機構反洗錢合規(guī)工作的質量，也牽涉到整個國家的金融安全。我們看到反

2、洗錢數(shù)據(jù)治理工作的行業(yè)實踐主要存在以下幾點趨勢：傳統(tǒng)的反洗錢監(jiān)測工作通常發(fā)現(xiàn)監(jiān)測數(shù)據(jù)出現(xiàn)漏洞太晚，會很大地拖累反洗錢合規(guī)的有效性和效率。金融機構需要及早地發(fā)現(xiàn)和解決數(shù)據(jù)問題，“數(shù)據(jù)為先”的思路可以讓金融機構在戰(zhàn)略性實現(xiàn)反洗錢合規(guī)戰(zhàn)略時搶占先機特別是要實現(xiàn)搭建或改進反洗錢系統(tǒng)架構等重要而費時的目標之際。使用反洗錢專項數(shù)據(jù)集市或數(shù)據(jù)池來關聯(lián)原始數(shù)據(jù)及目標系統(tǒng)建立數(shù)據(jù)架構和模型的方法，可以讓合規(guī)數(shù)據(jù)治理更有的放矢。自動化和可視化技術的引入，讓數(shù)據(jù)治理框架下周期性地進行數(shù)據(jù)校驗和數(shù)據(jù)改進工作不再成為數(shù)據(jù)管理者的“老大難”問題，讓數(shù)據(jù)導向下的風險決策更加透明和高效?！皵?shù)據(jù)為先”加速提升反洗錢合規(guī)管理工作

3、的戰(zhàn)略轉型在一個傳統(tǒng)的反洗錢合規(guī)流程中，數(shù)據(jù)問題往往在 最終進行案件審閱或監(jiān)管上報的時候才被暴露出來。反洗錢分析員將數(shù)據(jù)問題匯報給系統(tǒng)開發(fā)人員，此 時再進行糾正的成本高、效率低，很多時候的補救 手段也只停留在“臨時補丁”程度。合規(guī)人員發(fā)現(xiàn) 他們經(jīng)常都在修正錯過的數(shù)據(jù)需求，基于殘缺的數(shù) 據(jù)做風險決策，或者對補救數(shù)據(jù)問題疲于奔命。隨著監(jiān)管壓力的不斷增強，建立一個有效的反洗錢 管理需要合規(guī)決策者不斷把握新的反洗錢形勢，對 多元化的信息和數(shù)據(jù)進行加工處理后快速做出應對。可想而知，如果提供來做決策的數(shù)據(jù)質量都無法保 證的話，反洗錢合規(guī)管理工作的有效性和效率都會 大打折扣。使用一個“數(shù)據(jù)為先”的方法去管理

4、反洗錢合規(guī)工作的幾大好處是：提前建立健全反洗錢合規(guī)數(shù)據(jù)治理架構，確保數(shù)據(jù)治理資源配置，明確管理層、合規(guī)部門、業(yè)務部門及其他如科技等職能部門的工作職責，制度化地管理數(shù)據(jù)，最終實現(xiàn)數(shù)據(jù)價值最大化；在反洗錢監(jiān)測周期的較早階段發(fā)現(xiàn)當前數(shù)據(jù)范圍與需滿足監(jiān)測的業(yè)務需求之間的差距，確保未來業(yè)務需求的實現(xiàn)都是基于完整的數(shù)據(jù)基礎之上；通過盡早建立數(shù)據(jù)質量標準，完成數(shù)據(jù)校驗，改善數(shù)據(jù)質量去增強后期模型監(jiān)測的可靠程度，也減少后期模型開發(fā)及維護的成本；很多金融機構都在探索應用前沿科技管理反洗錢合規(guī)工作，這對高質量數(shù)據(jù)的需求日益增大。夯實反洗錢各流程中的數(shù)據(jù)基礎，對能否實現(xiàn)科技賦能合規(guī)管理的戰(zhàn)略至關重要。銀保監(jiān)會于20

5、18年發(fā)布了銀行業(yè)金融機構數(shù)據(jù)治理指引數(shù)據(jù)治理指引明確要求銀行業(yè)金融機構應當制定數(shù)據(jù)戰(zhàn)略，建立數(shù)據(jù)治理架構，完善數(shù)據(jù)標準化規(guī)劃以及數(shù)據(jù)質量控制機制，推動數(shù)據(jù)價值實現(xiàn)。對于反洗錢合規(guī)工作，監(jiān)管更是明確對金融機構要求要加強數(shù)據(jù)治理，建立健全數(shù)據(jù)質量控制機制，積累真實、準確、連續(xù)、完整的內(nèi)外部數(shù)據(jù)，用于洗錢風險識別、評估、監(jiān)測和報告。為了應對監(jiān)管要求，我們認為金融機構的反洗錢數(shù)據(jù)治理工作應該包含下面六大維度：數(shù)據(jù)治理戰(zhàn)略數(shù)據(jù)需求治理架構治理框架六大維度變更機制數(shù)據(jù)質量科技和架構治理架構制定數(shù)據(jù)管理標準搭建相關政策框架合理設計的管控手段理清相關部門和職責數(shù)據(jù)質量對于數(shù)據(jù)質量問題的定量分析關注在關鍵數(shù)據(jù)

6、元素上跟因分析和結合反洗錢管理范圍的影響性分析，最終決定整改優(yōu)先級持續(xù)地跟蹤質量問題解決進度數(shù)據(jù)需求對標監(jiān)管要求（如人行現(xiàn)場檢查數(shù)據(jù)接口要求）覆蓋反洗錢合規(guī)管理的全流程的主數(shù)據(jù)、交易數(shù)據(jù)、參考數(shù)據(jù)等等編寫合規(guī)數(shù)據(jù)需求書或數(shù)據(jù)字典數(shù)據(jù)治理戰(zhàn)略與反洗錢系統(tǒng)聯(lián)動的數(shù)據(jù)提升愿景項目實施計劃書科技賦能業(yè)務需求的戰(zhàn)略把握創(chuàng)建滿足合規(guī)要求的數(shù)據(jù)提升案例科技和架構確定從源頭到目標的最佳數(shù)據(jù)架構科技（大數(shù)據(jù)、自動化、可視化等）的充分應用賦能數(shù)據(jù)管理工作數(shù)據(jù)管家、用戶和含科技團隊的其他關鍵參與人需要通力合作變更機制轉換為一個以信息為導向的管理模式問題和變更的跟蹤溝通和匯報機制數(shù)據(jù)管理成熟度分析 治理框架數(shù)據(jù)管理成

7、熟度管理要素1 基本的2 標準的3 合理有效的4 動態(tài)的治理機制未建立合適的反洗錢數(shù)據(jù)治理機制建立非正式的反洗錢數(shù)據(jù)治理機制以應對數(shù)據(jù)架構、配置和使用的變化已明確數(shù)據(jù)治理機制，并得到相應的傳達和監(jiān)督配合企業(yè)級數(shù)據(jù)治理，反洗錢數(shù)據(jù)治理的機制嵌入銀行的戰(zhàn)略和實操愿景管理層支持未從高級管理層獲得數(shù)據(jù)治理的授權個別業(yè)務部門按需將數(shù)據(jù)治理嵌入該業(yè)務流程中高級管理層要求將數(shù)據(jù)治理嵌入到較全面的反洗錢合規(guī)流程中高級管理層充分接受數(shù)據(jù)治理的需求，并將該要求嵌入業(yè)務目標、全合規(guī)流程和公司價值觀中數(shù)據(jù)所有權和組織架構未明確數(shù)據(jù)所有權和數(shù)據(jù)維護組織已明確基本的數(shù)據(jù)所有權和數(shù)據(jù)維護組織，組織不定期召開會議已明確數(shù)據(jù)所

8、有權和數(shù)據(jù)維護組織，包括具體的職能職責，并組織定數(shù)據(jù)所有權由所有者網(wǎng)絡（含合規(guī)和各業(yè)務條線）構成，并且所有關期召開會議鍵數(shù)據(jù)領域的管理職責得到良好的執(zhí)行數(shù)據(jù)政策及程序未建立合規(guī)相關數(shù)據(jù)政策已建立合規(guī)相關數(shù)據(jù)政策，并得到傳達合規(guī)數(shù)據(jù)政策的遵守通過人工過程來執(zhí)行和監(jiān)督合規(guī)數(shù)據(jù)政策的遵守通過自動化的過程來執(zhí)行和監(jiān)督溝通機制未建立數(shù)據(jù)或數(shù)據(jù)問題的溝通機制數(shù)據(jù)和數(shù)據(jù)問題僅和受到該問題影響的人員溝通數(shù)據(jù)和數(shù)據(jù)問題和所有數(shù)據(jù)相關者進行充分溝通數(shù)據(jù)和數(shù)據(jù)問題嵌入到公司各種溝通媒介中，而且在數(shù)據(jù)治理環(huán)節(jié)得到廣泛監(jiān)督和跟蹤數(shù)據(jù)管理成熟度分析 數(shù)據(jù)、流程和科技數(shù)據(jù)管理成熟度管理要素1 基本的2 標準的3 合理有效的

9、4 動態(tài)的數(shù)據(jù)標準和定義反洗錢合規(guī)相關的數(shù)據(jù)標準和定義（詞典）未建立或未傳達到數(shù)據(jù)使用者反洗錢數(shù)據(jù)標準和定義僅限于合規(guī)部門內(nèi)部知曉，也未對其修訂制定正式的程序；各應用、業(yè)務部門有各自的數(shù)據(jù)定義反洗錢數(shù)據(jù)標準和定義 從合規(guī)部門傳達至各應 用和業(yè)務部門，且對其 修訂有建立正式的程序；部分關鍵數(shù)據(jù)領域有界 定范圍的標準反洗錢數(shù)據(jù)標準和定義 在合規(guī)部門、業(yè)務部門 及IT部門得到充分溝通，且對其修訂有建立正式 的程序；所有關鍵數(shù)據(jù) 領域都有清晰的界定和 定義數(shù)據(jù)優(yōu)先級未建立數(shù)據(jù)優(yōu)先級，或者不知道基于什么標準去建立數(shù)據(jù)優(yōu)先級關鍵反洗錢領域建立數(shù)據(jù)優(yōu)先級關鍵數(shù)據(jù)視圖識別貫穿整個反洗錢合規(guī)周期關鍵數(shù)據(jù)視圖元素

10、識別貫穿整個反洗錢合規(guī)周期，優(yōu)先級考慮監(jiān)管要求和自身業(yè)務需求元數(shù)據(jù)管理未采集和管理元數(shù)據(jù)元數(shù)據(jù)的采集和管理方式并不一致，且不對用戶可用元數(shù)據(jù)以集中方式進行采集和管理，且對所有用戶可用跟蹤流程和業(yè)務規(guī)則的變化，持續(xù)審查和提高元數(shù)據(jù)管理數(shù)據(jù)質量未檢查數(shù)據(jù)質量以項目為基礎對數(shù)據(jù)質量做有限的檢查定期評估數(shù)據(jù)質量，數(shù)據(jù)質量的標準和規(guī)則符合企業(yè)數(shù)據(jù)治理標準，但未對反洗錢工作特性做定制持續(xù)評估數(shù)據(jù)質量以滿足全面的反洗錢合規(guī)需求；利用自動化手段去管理數(shù)據(jù)質量檢驗工作數(shù)據(jù)管理技術未建立合適的數(shù)據(jù)管理工具數(shù)據(jù)管理者通常使用電子表格作為數(shù)據(jù)管理工具業(yè)務和科技部門協(xié)作提供部分自動化技術支持數(shù)據(jù)管理和數(shù)據(jù)質量管控流程業(yè)

11、務和科技部門建立合作關系提供合適的數(shù)據(jù)管理工具以滿足反洗錢合規(guī)的全面數(shù)據(jù)要求哪些東西是要在數(shù)據(jù)治理框架被管理的？反洗錢數(shù)據(jù)治理要管理的東西并不是新的，這些要素都是在企業(yè)級數(shù)據(jù)治理的大框架也需要被關注的。只是反洗錢數(shù)據(jù)治理會在數(shù)據(jù)的用途、來源、流向、業(yè)務影響等諸多領域進行深挖，在考慮合規(guī)工作的需求前提下，充分發(fā)掘數(shù)據(jù)價值。原始數(shù)據(jù) 主數(shù)據(jù)、參考數(shù)據(jù)、交易數(shù)據(jù)如何在源頭被找到。在傳遞給下游反洗錢系統(tǒng)使用的時候，原始數(shù)據(jù)也將會被保留。業(yè)務問題 定期詢問的反洗錢合規(guī)問題、外部監(jiān)管匯報要求、內(nèi)部管理者匯報需求以及由此產(chǎn)生的報表、儀表盤等等信息來源 當如監(jiān)管要求或企業(yè)內(nèi)部業(yè)務變更造成的信息增加或刪除影響數(shù)

12、據(jù)需求時，該來源的信息如何接受和處理數(shù)據(jù)定義描述和清理 集中管理反洗錢數(shù)據(jù)定義和清理規(guī)則，包括數(shù)據(jù)清理的負責人、范圍、時間及方法數(shù)據(jù)流向 數(shù)據(jù)如何從源頭準確和完整地移動到反洗錢生態(tài)系統(tǒng)，以及中間數(shù)據(jù)如何提取、轉換和加載存儲轉化和計算例行程序 將數(shù)據(jù)進行總結、計算、變換等處理轉化成可使用的信息，包括轉換的工具和程序用途 反洗錢數(shù)據(jù)的用途被持續(xù)性地審閱，通過數(shù)據(jù)用戶反饋去管理數(shù)據(jù)覆蓋全面性和確定優(yōu)先級數(shù)據(jù)架構和關系 用來管理反洗錢合規(guī)用途為導向的數(shù)據(jù)視圖及數(shù)據(jù)間的關聯(lián)關系規(guī)則數(shù)據(jù)質量 如何定義數(shù)據(jù)質量標準和數(shù)據(jù)質量檢驗規(guī)則，及管理好科技手段去加速這樣類型的校驗工作的執(zhí)行數(shù)據(jù)安全 對信息使用者進行安

13、全授權、訪問控制和審核，無論是對程序或人員記錄日志 用來管理數(shù)據(jù)和信息源的留痕情況，以及存儲和管理這些數(shù)據(jù)、信息的程序透明度 及時更新流程文檔，包括數(shù)據(jù)和信息的日常維護、計算、規(guī)則、變換、總結和展示等搭建合理的數(shù)據(jù)架構和模型一個典型的反洗錢數(shù)據(jù)架構用戶界面區(qū)案件管理管理報告用戶通過外部界面，連接功能區(qū)和數(shù)據(jù) 分析區(qū)商業(yè)智能監(jiān)管報送用戶界面區(qū) - 采取嚴格權限設定管理和靈活設置，實現(xiàn)用戶對系統(tǒng)數(shù)據(jù)和功能的合理橫向、縱向訪問。(大)數(shù)據(jù)分析區(qū)功能單元利用一系列的分析工具增強了業(yè)務人員對自身數(shù)據(jù)的了解和應用場景報表分析自動化人工智能圖像數(shù)據(jù)庫儀表盤反洗錢功能區(qū)根據(jù)不同的業(yè)務功能，將原始數(shù)據(jù)從唯一數(shù)據(jù)

14、源抽取映射加工客戶風險評級名單篩查可疑交易監(jiān)測監(jiān)管上報反洗錢用戶通過反饋機制，對源數(shù)據(jù)源進行重新發(fā)布或修正數(shù)據(jù)分析區(qū) - 自主監(jiān)控和管理，可隨著業(yè)務量和訪問模式的變化，自動對資源進行調(diào)度以及 自身數(shù)據(jù)分析的復雜程度，調(diào)整，保證自身的穩(wěn)定。功能區(qū) - 模塊遵循自治原則，可獨立運行、監(jiān)控和部署。模塊所需數(shù)據(jù)，處理過程，擴展能力聚合成標準接口，再從統(tǒng)一數(shù)據(jù)源來獲得所需數(shù)據(jù)。統(tǒng)一數(shù)據(jù)源 (數(shù)據(jù)集市/數(shù)據(jù)池)重發(fā)布數(shù)據(jù)原始數(shù)據(jù)統(tǒng)一數(shù)據(jù)源 - 行業(yè)多使用數(shù)據(jù)集市/數(shù)據(jù)池作為統(tǒng)一數(shù)據(jù)源，這樣實踐優(yōu)勢在于能夠最大化的重用數(shù)據(jù)，提高數(shù)據(jù)應用的運籌效率，同時保證同一數(shù)據(jù)具有唯一可信源。源系統(tǒng)所有未加工的和來自源系

15、統(tǒng)的數(shù)據(jù)，均加載入統(tǒng)一數(shù)據(jù)源區(qū)域未加工原始數(shù)據(jù)搭建數(shù)據(jù)模型好的數(shù)據(jù)模型具有確認的統(tǒng)一數(shù)據(jù)源，增強了數(shù)據(jù)引用的有效性，提升了數(shù) 據(jù)利用效率，減少重復引用異源數(shù)據(jù) 情景；根據(jù)涉及主體(客戶、賬戶等)進行劃分主體類別劃分梳理相關主體間關系主體關系梳理數(shù)據(jù)模型需靈活對應不同應用需求，并通過需求的長期積累，進一步增強數(shù)據(jù)響應效率；模型應用可從反洗錢應用擴展延伸到企業(yè)級水平，適用不同部門（比如合規(guī)、風險和業(yè)務部門）的多種業(yè)務需求，切合部門間統(tǒng)籌管理和規(guī)劃，實通過測試的數(shù)據(jù)模型進上線行部署上線實施技術開發(fā)后進行單元、測試集成、用戶驗收等測試表群收集數(shù)據(jù)模型字段定義開發(fā)字典構建收集主體的對應表群定義表內(nèi)字段、

16、字段類型及釋義現(xiàn)全行戰(zhàn)略部署。根據(jù)構建的字典需求進行開發(fā)根據(jù)定義的表和字段，梳理關系，構建字典 數(shù)據(jù)質量標準和檢驗的行業(yè)實踐在確定反洗錢合規(guī)相關的關鍵數(shù)據(jù)元素后，就可以對關鍵數(shù)據(jù)元素及相關屬性開展數(shù)據(jù)質量檢驗。檢驗的目標和關鍵任務如下：明確數(shù)據(jù)質量測試規(guī)則，和信息科技部門協(xié)同開發(fā)數(shù)據(jù)校驗的執(zhí)行工具分析數(shù)據(jù)測試結果，識別未遵循數(shù)據(jù)標準的數(shù)據(jù)問題及其涉及范圍（最好是基于統(tǒng)計數(shù)據(jù)的定量分析）識別產(chǎn)生數(shù)據(jù)質量問題的根源。領先實踐是解決根本原因，而不是采取治標不治本的捷徑。當然，同時也要評估問題 的影響以更好的確定數(shù)據(jù)補救措施的優(yōu)先級制定數(shù)據(jù)清洗或整改策略，包括誰負責清洗數(shù)據(jù)，在哪里清洗數(shù)據(jù)，怎么清洗數(shù)

17、據(jù)以及需要花多少時間清洗數(shù)據(jù)驗證數(shù)據(jù)整改策略的有效性并整合進未來反洗錢系統(tǒng)優(yōu)化的計劃中，這些策略要能和兩個流程相支持匹配尋找合適的且可擴展的技術基礎設施，例如評估工具、科技和應用層面的需求，投入技術和相關培訓以填補發(fā)現(xiàn)的空缺等數(shù)據(jù)質量最佳實踐數(shù)據(jù)質量工作必須考慮人力、流程和技術的現(xiàn)狀“風險為本”的思路可以幫助更好地分配自身資源必須開發(fā)可重復的流程并通過技術使治理規(guī)則得以自動化自動化程序和規(guī)則可提高結果的準確性，減少所需的人工工作，且可用于將來的數(shù)據(jù)質量工作“切忌好高騖遠”識別與反洗錢工作密切相關的關鍵數(shù)據(jù)元素，將數(shù)據(jù)質量工作集中在合規(guī)風險影響最高的數(shù)據(jù)上盡可能從源頭上解決錯誤根本原因分析對維持

18、數(shù)據(jù)質量水平至關重要 了解錯誤發(fā)生的原因利于從增量數(shù)據(jù)管控上采取措施，防止其重復發(fā)生建立衡量數(shù)據(jù)質量好壞的KPI和基準線，并開發(fā)自動化的監(jiān)督工具和程序來可持型性地跟蹤數(shù)據(jù)質量。經(jīng)驗教訓數(shù)據(jù)治理工作如果沒有業(yè)務的參與注定會失敗需盡早且經(jīng)常引入業(yè)務條線的數(shù)據(jù)管家參與到數(shù)據(jù)治理工作團隊識別數(shù)據(jù)需求過晚會直接影響反洗錢系統(tǒng)建制需求的確定缺少科學的數(shù)據(jù)治理組織架構會難以長期有效地維持數(shù)據(jù)質量數(shù)據(jù)整改可能會花費比預期更長的時間，要相應地制定計劃治理自動化程度越高，效果越好人工操作容易出錯且不可重復數(shù)據(jù)質量檢驗的概括性執(zhí)行流程以下是反洗錢數(shù)據(jù)治理的數(shù)據(jù)質量檢驗工作的幾個基本步驟。金融機構可以根據(jù)自身特點靈活

19、地執(zhí)行這些步驟，以提升系統(tǒng)化管理反洗錢數(shù)據(jù)質量的效率。業(yè)務元數(shù)據(jù)1反洗錢合規(guī)業(yè)務需求1.1識別關鍵業(yè)務元素1.2定義關鍵業(yè)務元素1.3創(chuàng)造關鍵業(yè)務元素按數(shù)據(jù)質量優(yōu)先級排列的關鍵業(yè)務元素3.1流程層面映射按關鍵業(yè)務元素排列的關鍵數(shù)據(jù)元素關鍵業(yè)務元素2技術元數(shù)據(jù)2.3關聯(lián)關鍵業(yè)務元素和關鍵數(shù)據(jù)元素2.2創(chuàng)造關鍵數(shù)據(jù)元素2.1識別和定義關鍵數(shù)據(jù)元素數(shù)據(jù)映射和沿襲3反洗錢數(shù)據(jù)質量優(yōu)先級 / 關鍵業(yè)務元素分組流程、系統(tǒng)、數(shù)據(jù)層面的數(shù)據(jù)沿襲關系3.3關鍵數(shù)據(jù)元素層面映射3.2系統(tǒng)層面映射數(shù)據(jù)質量業(yè)務檢驗規(guī)則4關鍵業(yè)務元素4.1定義業(yè)務層面數(shù)據(jù)質量檢驗維度和規(guī)則按關鍵業(yè)務元素排列的數(shù)據(jù)質量業(yè)務檢驗規(guī)則數(shù)據(jù)質

20、量技術檢驗規(guī)則數(shù)據(jù)質量業(yè)5務檢驗規(guī)則5.1描述和定義技術層面數(shù)據(jù)質量檢驗規(guī)則5.2定義關鍵數(shù)據(jù)元素層面數(shù)據(jù)質量檢驗規(guī)則，并準備校驗工具關鍵數(shù)據(jù)元素層面數(shù)據(jù)治理技術檢驗規(guī)則數(shù)據(jù)質量度量數(shù)據(jù)質量6技術檢驗規(guī)則6.1在確定的工具下開發(fā)和執(zhí)行數(shù)據(jù)質量規(guī)則對應腳本，并分析數(shù)據(jù)質量結果數(shù)據(jù)質量自動化檢驗 &數(shù)據(jù)質量結果檢驗結果7.1創(chuàng)造和發(fā)布數(shù)據(jù)質量評分卡，評估數(shù)據(jù)問題的反洗錢合規(guī)性影響數(shù)據(jù)質量可視化儀表盤 &影響性分析數(shù)據(jù)質量評分卡數(shù)據(jù)質量78反洗錢數(shù)據(jù)質量問題補救（優(yōu)先級排序和跟蹤補救的執(zhí)行）數(shù)據(jù)為先”的應用案例背景和挑戰(zhàn)面對著日益增強的監(jiān)管壓力和逐漸復雜的潛在風險情景，銀行等金融機構往往疲于應對，力

21、不從心。伴隨著業(yè)務規(guī)模不斷擴展，長此以往的工作方式也不斷接受著沖擊，效率和效果的提升迫在眉睫。系統(tǒng)升級、模型調(diào)整、流程優(yōu)化等需求層出不窮，其中涉及諸多部門，推行起來也困難重重。在銀行客戶A最近一份季度報告中，監(jiān)管部門特別指明了對于數(shù)據(jù)治理的控制需增強，其內(nèi)部審計和模型驗證的部門也都提出了對于強化數(shù)據(jù)治理要求?！皵?shù)據(jù)為先”，更是效率為先06應對方案此銀行客戶遵循我們“數(shù)據(jù)為先”的改進建議進行著相應的變革：首先建立了合規(guī)牽頭的數(shù)據(jù)治理職能，包括數(shù)據(jù)治理政策及章程，建立常態(tài)化數(shù)據(jù)治理流程（如周期性執(zhí)行數(shù)據(jù)質量檢測）以此滿足監(jiān)管對于反洗錢長期監(jiān)控的要求，并且有益于可持續(xù)性的數(shù)據(jù)健康；在面對種種合規(guī)需求

22、，以數(shù)據(jù)治理管理負責人牽頭，匯總梳理需求，并識別出需求中涉及的關鍵數(shù)據(jù)元素。針對梳理的相關業(yè)務元數(shù)據(jù)和技術元數(shù)據(jù)，編寫了數(shù)據(jù)字典及確定了數(shù)據(jù)的優(yōu)先級；定義了數(shù)據(jù)質量標準，安排校驗專員進行測試工作，同時安排可視化專員開發(fā)校驗結果展示面板，用于方便分析校驗結果，快速進行信息傳遞和決策；針對校驗發(fā)現(xiàn)的數(shù)據(jù)問題，展開與相關責任的部門的研討，分析問題原因和解決建議，并將責任落實，推進方案實施；最后，在持續(xù)數(shù)據(jù)治理方面，利用可重復使用的自動化校驗腳本和可視化面板工具極大地縮短周期性的校驗工作時間，長期進行數(shù)據(jù)治理工作。持續(xù)的數(shù)據(jù)治理05校驗測試&問題分析“數(shù)據(jù)為先”的策略不僅使得金融機構在面對眾多需求從容

23、不迫，同時能夠通過長期不斷積累，進一步增強反洗錢合規(guī)部門和其他部門配合工作的效率。數(shù)據(jù)沿襲和數(shù)據(jù)質量標準搭建04梳理需求01識別關鍵數(shù)據(jù)元素03識別業(yè)務數(shù)據(jù)02 金融機構的應對策略根據(jù)我們觀察到的行業(yè)實踐，優(yōu)秀的金融機構首席合規(guī)官以及反洗錢合規(guī)人員基本都采用了我們所說的“數(shù)據(jù)為先”的應對策略去管理反洗錢相關數(shù)據(jù)：數(shù)據(jù)需求和數(shù)據(jù)字典數(shù)據(jù)需求和關鍵數(shù)據(jù)元素（Key Data Elements或簡稱KDEs)的識別是反洗錢數(shù)據(jù)治理工作開展的第一個重要步驟。數(shù)據(jù)需求的提取需要考慮到監(jiān)管要求、業(yè)務需求和其他行業(yè)領先實踐。監(jiān)管要求是需要金融機構在確定數(shù)據(jù)需求時候首先需要的要素。除了數(shù)據(jù)治理指引提綱挈領地描

24、述了對數(shù)據(jù)完整性的要求以外，監(jiān)管對金融行業(yè)反洗錢數(shù)據(jù)準備工作也是有明確指示的。比如對于銀行反洗錢現(xiàn)場檢查提出數(shù)據(jù)接口規(guī)范要求（俗稱“300號文”），里面明確定義了銀行反洗錢相關的KDEs。而對于非銀行支付機構、證券、期貨、保險機構，監(jiān)管也有相應的反洗錢檢查的數(shù)據(jù)準備要求。金融機構的內(nèi)部合規(guī)業(yè)務需求也需要進行充分考量。通常來 說，金融機構合作的反洗錢系統(tǒng)廠商應該要提供一個數(shù)據(jù)需 求字典來講解其反洗錢系統(tǒng)及相關模型的輸入和輸出數(shù)據(jù)的 規(guī)格。如果銀行的反洗錢系統(tǒng)為自主開發(fā)，參與開發(fā)的合規(guī) 業(yè)務人員和IT部門應該共同維護這樣一個數(shù)據(jù)字典文檔。特 別是考慮到人員的流動和知識的傳承，假如這樣類型的文檔 現(xiàn)

25、在還不存在，趕緊向您的系統(tǒng)供應商詢問或自己創(chuàng)建一個。當前和目標狀態(tài)的差異分析是一個金融機構從自身的數(shù)據(jù)現(xiàn)狀入手，廣泛征求數(shù)據(jù)使用者和專家意見進行自我驗證的過程。其目的是為了識別和記錄是否存在多個途徑去提升當前數(shù)據(jù)范圍的覆蓋程度，亦或者認識要達到目標狀態(tài)確實存在短期內(nèi)無法彌補的缺口。如果是后者，這可能需要反洗錢系統(tǒng)的開發(fā)人員對系統(tǒng)或模型需求進行相應的調(diào)整。比如銀行發(fā)現(xiàn)貿(mào)易融資相關的歷史單據(jù)數(shù)據(jù)沒有電子化，那對于貿(mào)易融資場景相關的交易監(jiān)測可能只能暫時更多依靠手動的方式進行。所以，這個差異性分析最好是在系統(tǒng)建制或優(yōu)化的工作之前進行，在系統(tǒng)需求研討階段再次進行驗證。數(shù)據(jù)優(yōu)先級數(shù)據(jù)域（Data Doma

26、in）是我們看到金融機構經(jīng)常在定義數(shù) 據(jù)優(yōu)先級時，對數(shù)據(jù)按業(yè)務劃分的數(shù)據(jù)單位。在反洗錢合規(guī) 領域，常見的數(shù)據(jù)域可以按照合規(guī)流程梳理，劃分為客戶身 份識別、客戶盡職調(diào)查、可疑交易監(jiān)測、名單篩查、風險評 估及監(jiān)管報送等。如果一個數(shù)據(jù)元素涉及一個或多個數(shù)據(jù)域，通常此類數(shù)據(jù)元素的優(yōu)先級都會比較高些。數(shù)據(jù)優(yōu)先級的確定，對于“以風險為本”的思路去管理反洗錢數(shù)據(jù)提供了良好的理論基礎，同時為后續(xù)開展數(shù)據(jù)質量校驗和數(shù)據(jù)問題整改也提供了指引。數(shù)據(jù)映射數(shù)據(jù)映射（Data Mapping）通常有兩個層面：在業(yè)務層面， 數(shù)據(jù)映射關系需要被清晰地定義，反映數(shù)據(jù)從源系統(tǒng)到反洗 錢系統(tǒng)（中間可能還有數(shù)據(jù)集市或數(shù)據(jù)池的過渡）的關聯(lián)關 系。在技術層面，數(shù)據(jù)映射關系的實現(xiàn)最好是通過自動化軟 件去完成數(shù)據(jù)提取-轉換-加載（ETL）的流程，這樣可以彌補 數(shù)據(jù)映射業(yè)務需求通常比較概括的弱點，而且可以有效防范 一些簡單的數(shù)據(jù)質量問題（比如字段重復問題）?？偠灾覀儫o法再更多地強調(diào)一個完善和清晰的數(shù)據(jù)映射文檔對于 數(shù)據(jù)質量管控的重要性。數(shù)據(jù)源系統(tǒng)到反洗錢系統(tǒng)流向示例圖金融機構的應對策略（續(xù)）數(shù)據(jù)校驗的策略數(shù)據(jù)沿襲測試會用來驗證數(shù)據(jù)從源系統(tǒng)到終端反洗錢系統(tǒng)的可追溯性。這類校驗可以確保數(shù)據(jù)映射和數(shù)據(jù)提取，清洗