【专栏】反洗钱视角下的数据治理.pdfVIP

【专栏】反洗钱视⾓下的数据治理

⼤数据时代，反洗钱与数据两者之间的联系更加密切。反洗钱视⾓下的数据治理，⾸要解决的是何为“反洗钱数据”，或

者说应当如何定义哪些属于反洗钱数据的范畴，并以此为出发点，明确数据治理最终需要达到的⽬标、开展数据治理的

对象，哪些细分维度项下的数据需要被治理，以及数据治理的原则。

⽬录

⼀.问题的背景

1.存在问题

2.定义与理解

3.相关政策

3.1数据治理

3.2数据接⼝

3.3数据检查

4.治理⽬标

5.治理准则

6.应⽤⽅式

⼆.数据治理

1.技术视⾓

1.1数据类型

1.2数据结构

2.业务视⾓

2.1客户数据

2.2交易数据

三.结语

正⽂

数据，需要从业务属性和技术属性两个⽅⾯来看。业务维度仅是数据属性的其中⼀项内容，如果仅从业务视⾓来探讨数

据治理，存在⼀定的局限性，因此需要结合技术视⾓，共同组成对数据治理的认识。

本⽂将从数据治理的最终⽬标出发，分别从技术和业务两个⾓度，进⼀步分析并阐述反洗钱视⾓下的数据治理。

⼀、问题的背景

⾦融机构在⽇常的业务开展过程中，积累了⼤量的原始数据，包括⾝份信息、交易⽀付、产品服务以及其他相关数据，

从反洗钱的视⾓出发，构成了以“客户+交易”为核⼼的海量、多样化和异构数据体系。伴随着机构规模以及业务形态的不

断演变，尤其是线上化⾦融服务场景的普遍应⽤，数据，已然成为⾦融机构⾯向未来发展的重要资产。

1、存在问题

实践当中由于历史沿⾰、系统渊源、业务背景、流程割裂等多种因素，⽽造成的存量数据结果缺失、字段值不规范、字

段之间存在信息互斥等现象，以及由此产⽣的数据治理⼯作，已⽇渐成为⾦融机构反洗钱业务管理中的问题之⼀。

从反洗钱全流程管理的视⾓，不同业务系统之间的数据共享与协同应⽤效果⽋佳，主要原因在于，由于反洗钱涉及的客

户管理、账户管理、本外币⽀付结算、产品和渠道管理以及最终各单元下的数据管理，分别对应了不同的业务条线，各

源头业务系统的初始功能定位、业务导向、架构设计以及覆盖范围均有所不同，从不同的业务、技术和管理维度出发，

基于各⾃的内部逻辑处理数据，导致对于相同字段的处理结果，最终可能分别存储了不同的值，或者仅存储了反洗钱所

需的部分数据。不同系统的数据表之间既存在共性数据、也有差异性数据，信息割裂严重。

简⽽⾔之，反洗钱管理，如果是横向贯穿了客户以及业务管理的全流程，则必然要求对“数据”层⾯的管理，⼀样需要覆

盖⾄全机构，⾄少要实现机构内部跨系统或者跨平台之间、数据的⽆缝衔接与流转，下⽂中将对反洗钱数据治理的顶层

设计予以分析和阐述。

2、定义与理解

狭义视⾓下的数据治理，可以理解为，仅是对历史形成的错误数据的⼀种修正，主要指的存量数据的后续整改⼯作，包

含涉及到的数据提取、解析、分配、流转、审批、整改直⾄最终闭环。

从更⼴义的视⾓来看，反洗钱数据治理应当涵盖对数据的认识、分类及应⽤与管理，数据的修正作为数据管理的其中⼀

个节点⽽存在。

3、相关政策

3.1数据治理

《法⼈⾦融机构洗钱和恐怖融资风险管理指引（试⾏）》（银反洗发〔2018〕19号）第⼀章第六条规定，“洗钱风险管

理体系应当包括但不限于以下要素：（⼀）风险管理架构；（⼆）风险管理策略；（三）风险管理政策和程序；（四）

信息系统、数据治理；（五）内部检查、审计、绩效考核和奖惩机制”。数据治理明确属于洗钱风险管理体系的要素之

⼀。

19号指引第⼗⼆条同时规定了，“法⼈⾦融机构⾼级管理层承担洗钱风险管理的实施责任，执⾏董事会决议，主要履⾏

职责包含：组织落实反洗钱信息系统和数据治理”。第五⼗六条规定，“法⼈⾦融机构应当加强数据治理，建⽴健全数据

质量控制机制，积累真实、准确、连续、完整的内外部数据，⽤于洗钱风险识别、评估、监测和报告”。

3.2数据接⼝

中国⼈民银⾏关于印发《义务机构反洗钱交易监测标准建设⼯作指引》的通知（银发〔2017〕108号）第三章规

定，“反洗钱数据接⼝规范应当成为各业务系统信息采集和数据传输的基础标准之⼀，数据完整性和逻辑验证应当成为

各业务系统信息采集、反洗钱数据传输流程中的基础环节”。

3.3数据检查

中国⼈民银⾏关于印发《银⾏业⾦融机构反洗钱现场检查数据接⼝规范（试⾏）》的通知（银发〔2017〕300号）规

定，“⾃2018年3⽉1⽇起，中国⼈民银⾏及其分⽀机构组织实施的反洗钱现场检查项⽬，被查银⾏业⾦融机构应按接⼝

规范提供现场检查所需数据”。

4、治理⽬标

数据治理的“最终⽬标”是什么？

数据，⼀来可以帮助我们重新审视过去发