反洗錢監測系統內部審計研究

前言：尋找寫作靈感？中文期刊網用心挑選的反洗錢監測系統內部審計研究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

[摘要]本文基于風險為本原則，提出對反洗錢交易監測系統的高風險領域和審計重點予以更多關注，以節約審計資源、降低審計風險，高效開展反洗錢監測系統內部審計。

[關鍵詞]反洗錢;監測系統;內部審計;風險為本

隨著國內外監管態勢日益趨嚴，金融機構內部審計部門在審計全覆蓋背景下，應加快推進反洗錢內部審計項目布局，有效檢驗金融機構反洗錢工作成效。反洗錢交易監測系統作為支持金融機構開展反洗錢和恐怖融資風險管理活動的信息化系統，貫穿客戶身份識別，大額、可疑交易報告和客戶信息資料保存三大核心義務，是開展反洗錢內部審計的重要領域。如何在有限的審計資源下，高效開展針對交易監測系統的內部審計工作，成為擺在金融機構內部審計人員面前的一項重要課題。

一、嚴把標準設計“五個環節”

（一）數據質量的支持性

數據是反洗錢信息系統處理的基礎，直接影響系統的運行效率和結果。目前金融機構基礎數據的質量問題仍然比較突出，主要表現在，交易要素缺失、格式錯誤、數據類型錯誤等方面。因此針對系統采集數據質量，內審人員應重點關注三方面情況：一是金融機構是否對照“金融機構大額交易和可疑交易報告要素內容”完整設置大額、可疑交易報告字段要素；二是檢驗大額和可疑交易報告數據標準是否滿足中國人民銀行報告數據接口規范，可參照《金融機構大額交易與可疑交易報告數據報送接口規范》；三是檢驗大額和可疑交易報告信息要素是否滿足報告要素釋義標準，達到完整、統一和規范的要求。

（二）監控范圍的全面性

內部審計人員應充分驗證系統監測范圍的覆蓋面。首先，檢驗大額和可疑交易監測系統能否及時從數據倉獲取全量交易數據；其次，充分考慮采集數據時是否已覆蓋全部客戶、全部金融業務產品和客戶全部交易；最后，檢驗系統是否在客戶身份信息錄入環節和跨系統數據采集環節設置必要信息校驗規則，以保障大額和可疑交易報送信息的完整性和準確性。

（三）系統功能的實用性

交易監測系統以客戶為維度開展資金交易監測分析，應全面采集客戶身份信息和交易信息，保障大額和可疑交易監測分析的數據要求。首先，在模塊功能設置方面，交易監測系統應至少具有交易篩選、甄別分析和人工增補報送三個功能模塊。交易篩選模塊應充分滿足監測標準的運行需求；甄別分析模塊應至少包括初審、復核、審定意見填寫等功能；人工增補報送模塊應針對系統監測以外渠道發現的異常交易，實現填報、復核和審定等功能。其次，在滿足大額和可疑交易數據采集和交易監測分析方面，應重點檢驗系統與核心業務系統、監控名單庫等系統對接或進行信息交換時，是否能夠及時、便利、完整地獲取相關客戶盡職調查、風險等級劃分、涉恐名單、司法查凍扣和反洗錢調查等信息；充分檢驗監測系統是否具有可追溯性，是否能夠完整、準確地重現交易篩選、分析及報送過程。

（四）系統處理的時效性

反洗錢交易監測系統大多基于核心系統數據倉庫進行。由于數據來源多、數據量大等特點，極易造成數據跑批和分析結果延遲生成的情況，無法發揮及時干預或阻斷洗錢行為的作用。內審人員應重點關注系統數據跑批完成時間及系統自動甄別產生大額和可疑案例的時間。其中，涉恐名單監控系統應該實時反饋，其他監測標準原則上應實現系統運營后“T+1”日內反饋，目的是充分考慮系統處理時效是否合理、是否為人工甄別留存充足時間，既能滿足監管報送的時間要求，又能保證人工分析甄別質量。

（五）系統運行的穩定性

內部審計人員可通過穿行測試驗證反洗錢系統運行的穩定性。通常以基礎數據流為主線，跟蹤基礎數據流在數據庫結構中的走向，重在發現信息系統在開展大批量運算時是否出現系統錯誤，檢驗運行流程是否順暢，有無存在缺陷或舞弊的可能。檢驗系統在輸入、處理和輸出環節，為保障數據完整、準確、有效而采取控制措施的有效性。

二、聚焦功能建設“三個重點”

（一）大額交易報送質量

內部審計人員可按照中國人民銀行要求的大額交易標準、計算規則、歸屬規則、免報規則，對大額交易報送規則進行符合性測試。同時，結合大額交易報告漏報率、錯報率、重報率三個比率，衡量系統大額交易報送質量。重點關注大額交易補錄的筆數、范圍及中國人民銀行通報的大額報送延遲率。

（二）可疑監測指標設置

大多數可疑交易監測系統都具備識別異常交易的監測模型，而模型監測指標設定的合理性直接影響監測結果的情報價值。內部審計人員對監測標準的評價可基于同業數據的對比來衡量，通過預警率、報告率和成案率三個指標來量化評估系統運行效果。重點關注系統是否存在某些監測標準觸發率過高或過低、是否存在篩選量高但報告率低的情況、或產出案例與模型設計初衷不一致的問題。

（三）高風險領域監控覆蓋

金融機構應將可量化、細化的洗錢風險控制指標嵌入對高風險客戶、產品、行業/職業與地域等領域的監測，以提升系統監測的準確性和及時性。內部審計人員應重點關注三方面因素：一是內外部風險覆蓋范圍。金融機構是否圍繞洗錢罪及上游違法犯罪完整收集內外部洗錢風險點。二是風險點量化質量。在將文字描述的洗錢風險點轉換為客戶身份、行為以及交易的資金來源、金融、頻率、流向、性質等可量化的風險指標時，關注金融機構是否存在理解偏差、是否出現系統生成案例與洗錢風險描述不一致的情況。三是系統實時干預程度。主要考察系統及時阻斷洗錢風險的能力。審計樣本可抽取涉嫌恐怖融資交易、高風險國家或地區、黑白名單等高風險領域。重點關注系統對涉恐、涉制裁交易是否實現實時監測；在黑名單發生變化時，是否自動啟動回溯性篩查功能；大額免報名單等白名單是否存在超范圍或未覆蓋完全的現象。

三、持續完善升級“兩個方面”

（一）模型效率優化持續性

目前，金融機構建立的可疑交易監測標準大多基于已知洗錢行為規律的總結。新出現的洗錢行為可能無法及時納入洗錢監測范圍，而犯罪分子也可通過化整為零的方式規避現有交易監測規則。內部審計人員應關注金融機構是否根據境內外洗錢風險管理最新形勢與需求，建立可以持續優化升級的系統機制。同時，通過了解被審計機構對模型閾值和可疑交易甄別標準糾偏的頻率和能力，評估系統提高可疑交易甄別效率、降低人工甄別成本。

（二）系統信息管理安全性

內部審計應重點關注金融機構在用戶和數據管理方面采取的安全措施。比如，在用戶管理方面，主要檢驗金融機構是否采取必要的保密措施，控制客戶身份信息和交易信息的知悉范圍和使用范圍。一是檢驗監測系統的用戶層級是否覆蓋機構內部相關部門或分支機構；是否支持不同作業模式下用戶權限的配置；是否支持業務端信息查詢并具備必要的保密和審計功能。二是關注金融機構是否采取相應內控措施，防止出現用戶越權使用系統、用戶功能分配不合理、不相容崗位未分離以及廠商用戶管理與使用不合規等情況。在數據管理方面，重點關注系統的交易記錄和處理信息的保存是否具備可回溯性與可稽核性；客戶身份資料是否滿足自業務關系結束當年或一次性交易記賬當年起至少保存5年的要求；交易記錄保存是否滿足自交易記賬當年起至少保存5年的要求。金融機構在開展反洗錢交易監測系統內部審計時，根據洗錢風險程度和內部關鍵點，合理配置審計資源，能更好地將洗錢風險管理意識貫穿內部審計始終，充分驗證金融機構在客戶識別、交易監測以及信息、數據和報表報送等方面系統支持和管控措施的有效性，幫助金融機構識別并控制好內部洗錢風險，實現洗錢風險防控體系的自我監督與自我完善。

作者:朱彤 單位:中信銀行北京分行