拉卡拉支付公司一直高度重视反洗钱工作,坚持风险为本的原则,致力于建立健全反洗钱长效机制,并视反洗钱工作常态化。
拉卡拉公司以从形式上满足合规标准为前提,向以风险控制为内生动力转变,自主研发出一套专门的反洗钱系统——“拉卡拉反洗钱系统”(以下简称系统),系统具备风险分类、重新识别、持续识别、客户管理、可疑报送、名单管理、客户身份资料和交易记录保存、行政调查等主要功能,涵盖了作为反洗钱义务主体方的各项功能需求,具有符合监管要求、构造专业模型、达到实时监测、实现一键上报、具备推广价值等特点。在项目创意上具有全面性、融合性、有效性。助力于支付机构快速满足监管要求,同时为自身风险管控搭建一个良好的平台基础。江苏分公司已将该系统应用于业务运行中。现将系统介绍如下:
一、反洗钱规则管理
(一)规则实现方式。反洗钱规则可通过配置的方式实现,而非通过编写代码方式实现,即业务人员可以自主配置实现反洗钱规则而不依赖于技术人员编写的代码。同时,反洗钱规则参数可以通过界面进行自主调整,而非通过代码修改。通过自主配置方式,不仅很大程度上优化了人力资源配置,而且提高了反洗钱规则上线效率,节约了成本和时间。
(二)生产规则管理。为保证操作的规范性和准确性,对生产规则和非生产规则进行分别管理,以防止操作出现失误。
(三)线上规则参数修改。对于反洗钱线上规则参数的修改,在反洗钱规则已上线状况下,可以不用将相关反洗钱规则下线执行修改,而是直接在线上修改反洗钱规则相关参数即可。
(四)规则模型权限。反洗钱规则模型独立于后台管理平台,拥有独立的账户权限,拉卡拉反洗钱系统可以为不同用户配置不同权限,以控制反洗钱规则的配置、测试、上线等权限。
二、可疑交易监测
我公司设置十余条反洗钱监控规则组,细化反洗钱监控参数,对银行卡集中使用、非营业时间交易、跨地区交易、高风险交易类型、交易突增等情况进行准实时和T+1风险监控。
(一)系统可对依据反洗钱规则筛选出来的可疑交易进行管理,通过查看可疑交易基本信息,对可疑交易进行人工判定是否确有洗钱风险。
(二)系统人工判断支持双岗复核功能,包括初审、复审流程,所有核查记录、复核记录及分析信息都可以保存备查。
(三)系统支持在人工分析定性过程中,将照片等相关证明文件以附件方式上传到系统中,进行人工定性分析。
(四)系统支持对可疑交易及所有接入反洗钱系统的交易进行查询。
三、反洗钱报送管理
系统报送功能实现了可疑交易的系统化报送,进一步提高了可疑交易报送效率及质量。
(一)能够通过预警出的可疑交易或者可疑主体生成洗钱报告,洗钱报告通过人工编辑补录后,必须由审核人员审核通过后,才可以按照人民银行的接口规范生成普通、重发、补报、补正、纠错等各类型报文及数据包,并可下载、删除、重新生成报文或者数据包。下载数据包后无需任何修改可直接到反洗钱监测中心通过校验,完成正确上报。
(二)系统生成的洗钱报告内置详细的字段校验,确保能被人民银行反洗钱检测中心接收。
(三)系统支持对反洗钱处理工作产生的信息、报文、数据包历史等信息的查询。
(四)系统能够将人民银行反洗钱检测中心下载的回执数据包上传到系统中,可以自动解析回执文件,然后自动定位到对应的报告和报文,用自然语言描述其错误原因,提示相关部门和人员进行纠正或补录。
(五)系统生成的报告、报文、数据包、附件、回执包均有独立列表在系统保存入档,并供后续查询。
四、客户风险评级
我公司根据客户特点和交易特征,综合考虑地域、业务、行业特征,并参考客户类型和背景、客户资金活动频率和规模等要素,建立了商户洗钱风险评级规则,通过对客户洗钱风险的持续评定,将客户划分高、中、低三个风险等级;根据风险等级分类评定结果分配反洗钱工作资源,调整客户回访、风险排查等工作频率,开展反洗钱分级结果应用。对于高风险等级客户,加大工作资源投入,至少每半年进行实地回访一次,并通过采取强化识别措施,了解资金来源、资金用途和经营状况、密切关注其异常交易情况等方式,以达到实际控制客户洗钱风险的目的。系统实现的功能主要如下:
(一)系统能够综合考虑和分析客户地域、行业特征、身份、交易目的、交易特征等各类因素及信息,以此为基础进行分类。同时,系统按照不同类型客户设置不同的评级子项,评级子项可自行维护和添加。
(二)系统的客户评级列表能够管理和展示所有客户评级的结果,客户的评级结果可以应用到监控规则中,评级列表能显示该客户的所有基本信息及评级信息。
(三)系统可以实现自动化客户评级,自动对增量客户进行初次识别评级,也可以设置各个等级的评级频率,根据评级结果在央行要求的期限内自动重新识别评级,定期评级增量用户,对风险客户进行持续识别。
(四)系统评级结果得出后,还会进行初评及复评流程,所有操作及复核意见等信息都需要记录以备查询使用。
(五)系统支持对可疑客户开展尽职调查,并对尽职调查的记录维护管理。
(六)系统评级结果可以结合反洗钱规则使用。
五、名单管理
系统建立黑名单库,通过对黑名单库进行实时监控,对触发黑名单的商户采取拒绝入网、实时生成案例、暂缓结算资金等措施,并指派专人进行维护和更新,主要运用在商户入网、案件生成、交易拦截、结算拦截、资金冻结等场景中。具体管理规则如下:
(一)系统内置公安部下发的涉恐名单、红色通缉令名单、联合国决议涉恐名单等。
(二)系统黑名单管理设置专门的管理流程,黑名单的新增、删减都需要通过审核后方可执行。
(三)系统黑名单可以结合相关规则使用,实现通过黑名单交易加强监管,白名单“免报”的功能。
(四)系统设置黑名单回溯机制,可以对用户及相关交易进行回溯性筛查。
六、客户身份资料和交易记录保存
系统详细记录每笔交易信息要素,对交易数据做系统备份保存,并对登录系统设置用户访问限制和口令识别,按照安全、准确、完整、保密的原则,妥善保存客户身份资料和交易记录数据信息。客户身份资料和交易记录均按照反洗钱和反恐怖融资要求,自业务关系结束当年或交易记账当年计起至少保存5年,反洗钱调查或相关法律法规有更长保存期限要求的,遵守其规定,便于反洗钱调查和监督管理。
七、统计分析报表
(一)系统可以统计所有被交易触发的规则、预警交易数量、被确认可疑交易的数量,及计算规则的有效率。
(二)系统可以统计在各个业务类型下,一段时间内预警的交易数目和金额、已经被排除的交易数目和金额、已被确认是可疑交易的交易数目和金额,及已经生成报告的交易数目和金额。
(三)系统可以实现证件到期提醒及对已到期证件进行整理形成报表。
(四)系统按照客户信息形成筛查类报表,如按照最先建立关系的、最先进行持续识别等信息进行客户筛查。
八、系统管理和维护
(一)系统通过用户组对用户进行分类,将用户的权限细化到每个页面及相关按钮使用,确保用户权限管理的准确性、合理性。
(二)系统支持总公司-分公司架构,可以分别控制总-分公司的数据查询权限,各分公司只能查询、报送分公司自身交易。
(三)系统提供整体操作日志,可以记录系统用户的所有操作记录。