中國人民銀行上?？偛?，各分行、營業管理部，各省會（首府）城市中心支行，各副省級城市中心支行；國家開發銀行，各政策性銀行、國有商業銀行、股份制商業銀行，中國郵政儲蓄銀行；中國銀聯，農信銀資金清算中心，城市商業銀行資金清算中心：   

       為深入實踐風險為本的反洗錢工作原則，指導義務機構建立健全交易監測標準，切實提高大額交易和可疑交易報告工作有效性，根據《中華人民共和國中國人民銀行法》、《中華人民共和國反洗錢法》、《中華人民共和國反恐怖主義法》和《金融機構大額交易和可疑交易報告管理辦法》（中國人民銀行令〔2016〕第3號發布，以下簡稱《管理辦法》）等法律規章，中國人民銀行制定了《義務機構反洗錢交易監測標準建設工作指引》，現印發給你們，并就有關事項通知如下，請遵照執行。   

        一、《義務機構反洗錢交易監測標準建設工作指引》從設計、開發、測試、評估和完善等方面較為系統性地對義務機構大額交易和可疑交易監測標準建設進行了梳理和提煉，具有一定的示范性和創新性。義務機構應當以落實《管理辦法》為契機，結合自身業務特點、風險狀況和管理模式，采取合理措施有效執行《義務機構反洗錢交易監測標準建設工作指引》的相關要求。執行中如遇到問題，請及時與中國人民銀行或義務機構總部（總行、總公司）所在地中國人民銀行分支機構聯系。   

        二、中國人民銀行分支機構應當及時跟蹤了解轄區內法人義務機構落實《管理辦法》要求、自主建立交易監測標準和相關系統建設情況，加強對義務機構的分類指導和監督，部署、推動《管理辦法》和《義務機構反洗錢交易監測標準建設工作指引》有效施行。

請中國人民銀行上?？偛?，各分行、營業管理部，各省會（首府）城市中心支行，各副省級城市中心支行將本通知轉發至轄區內有關商業銀行、農村合作銀行、農村信用社、村鎮銀行、證券公司、期貨公司、基金管理公司、保險公司、保險資產管理公司、保險專業代理公司、保險經紀公司、信托公司、金融資產管理公司、企業集團財務公司、金融租賃公司、汽車金融公司、消費金融公司、貨幣經紀公司、貸款公司等金融機構和非銀行支付機構。

 

附件：義務機構反洗錢交易監測標準建設工作指引

中國人民銀行

2017年5月3日

 

 

附件

義務機構反洗錢交易監測標準建設工作指引

為深入實踐風險為本的反洗錢工作原則，指導義務機構建立健全大額交易和可疑交易監測標準（以下簡稱監測標準），提升大額交易和可疑交易報告工作有效性，根據《中華人民共和國反洗錢法》、《中華人民共和國中國人民銀行法》、《中華人民共和國反恐怖主義法》和《金融機構大額交易和可疑交易報告管理辦法》（中國人民銀行令〔2016〕第3號發布，以下簡稱《管理辦法》）等法律規章，制定本指引。   

第一章  總 則

    一、基本原則

（一）風險為本原則。義務機構建立的監測標準應當與其面臨的洗錢和恐怖融資（以下統稱洗錢）風險相匹配。   

（二）全面性原則。義務機構開展交易監測應當覆蓋全部客戶和業務領域，貫穿業務辦理的各個環節。義務機構開展交易分析應當全面結合客戶的身份特征、交易特征或行為特征。   

（三）適用性原則。義務機構建設監測標準應當立足于本行業、本機構反洗錢工作實踐和真實數據，重點參考本行業發生的洗錢案件及風險信息（以下統稱案例），并對其有效性負責。

（四）動態管理原則。義務機構應當對已建成的監測標準及時開展有效性評估，并根據本機構客戶、產品或業務和洗錢風險變化情況及時調整監測標準。   

（五）保密原則。義務機構應當對本機構的監測標準及監測措施嚴格保密，建立相應制度或要求規范監測標準的知悉和使用范圍。   

二、功能

    本指引所確定的工作流程是義務機構合理整合內外部信息技術資源，開展監測標準建設的主要參考，有助于指導義務機構科學、規范地建立符合所在行業和自身業務特點的監測標準體系。中國人民銀行視情發布義務機構設計監測標準需要關注或參考的要點。

    三、適用范圍

    本指引適用于義務機構依據《管理辦法》等法律規章，自主設計、開發、測試、評估和完善本機構的監測標準。

非銀行支付機構、從事匯兌業務和基金銷售業務的機構、銀行卡清算機構、資金清算中心及其他應當履行反洗錢義務的特定非金融機構及有關行業自律組織，可參照本指引開展相關工作。   

第二章 標準設計

一、設計流程概述

監測標準設計，是指義務機構依據法律法規、行業指引和風險提示等，對本行業案例特征化、特征指標化和指標模型化的建設過程。對于大額交易及其他依據法律法規和行業慣例可直接制定的監測標準，義務機構可采取相對簡化的流程。   

二、案例特征化   

案例特征化，是指義務機構通過收集存在行業普遍性、具有典型特征以及具有本機構個性化特點的案例，對案例進行分析、對洗錢類型進行歸納、對洗錢特征進行總結的過程。   

（一）案例收集。   

義務機構收集的案例，其中案件應當來自本行業、本機構發生或發現的洗錢案例，風險信息應當與當前洗錢風險及其發展變化相吻合，并具有一定的前瞻性。相關案例應當至少體現該洗錢類型的主要特征，具有較強的代表性、規律性和普遍性。   

滿足以上要求的案例，來源于但不限于：   

1．本行業、本區域、本機構發生的洗錢及其上游犯罪案例。   

2．結合本機構資產規模、地域分布、業務特點、客戶群體、交易特征等，對本行業、本機構及跨市場、交叉性產品和業務開展洗錢風險評估的結論。   

3．中國人民銀行及其分支機構發布的反洗錢、反恐怖融資規定及指引、風險提示、洗錢類型分析報告和風險評估報告，要求關注的案例。   

4．公安機關、司法機關發布的犯罪形勢分析、風險提示、犯罪類型報告、工作報告以及洗錢案件。

5．有關國際組織的建議或指引、境內外同業實踐經驗。   

（二）特征分析。   

義務機構對所收集的案例，應當以客戶為監測單位，從客戶的身份、行為、及其交易的資金來源、金額、頻率、流向、性質等方面，抽象出案例中具有典型代表性、規律性或普遍適用性的可識別異常特征，分析維度包括但不限于：   

1．客戶身份。具有典型可識別的特征包括所處地域、年齡、職業、聯系方式、收入（財富）主要來源、監控名單匹配、實際控制客戶的自然人和交易的實際受益人等。   

2．客戶行為。具有典型可識別的特征包括客戶對某些業務和產品的偏好、對某些交易渠道的偏好、金融服務使用的偏好、故意掩飾和隱瞞等行為特征。   

3．交易特征。具有典型可識別的特征包括資金來源、交易時間、交易流量、交易頻率、交易流向，以及跨市場、跨機構的交叉性交易等特征。   

三、特征指標化   

特征指標化，是指義務機構將所收集案例中可識別的特征抽取和量化的過程，設計出可識別、可衡量或可反映案例中異常特征的指標，包括但不限于指標代碼、指標名稱、指標規則、指標閾值等形式要件。   

（一）指標要素。   

義務機構可將依法履行反洗錢職責獲得的客戶身份資料和交易信息，以及在為客戶辦理業務過程中生成的各種會計業務信息等，用于設計本機構的監測指標。其中：   

1．客戶身份指標要素，來源包括但不限于義務機構依據《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》(中國人民銀行令〔2007〕第2號發布），登記收集的客戶身份基本信息。   

2．客戶行為指標要素，來源包括但不限于依據《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》，在履行客戶身份識別等義務時可識別和可獲取的客戶異常行為。   

3．交易指標要素，來源包括但不限于《管理辦法》規定的大額交易和可疑交易報告要素，以及對相關交易要素加工處理，所形成的交易流量、流速、流向、頻率、累計金額、余額、交易對手類型等信息。   

（二）指標設計。   

義務機構應當將基礎性、單元性的指標要素組合設計成為識別、衡量或反映相關案例異常特征的指標，通過指標規則設置、指標閾值調整和指標組合使用，可指向某些異常的客戶或交易特征。例如：   

1．自然人客戶特征：姓名、證件號碼、性別、國籍等要素，可組合指向于涉恐名單監控。證件號碼、身份證件住址、實際居住地址、聯系電話等要素，可組合指向于客戶所處地域。證件種類、證件有效期、職業、年齡和工作單位等要素，可組合指向于客戶身份背景和收入（財富）主要來源、交易偏好等。代理人信息、聯系方式等要素，可組合指向于客戶身份及交易背景、控制客戶的自然人和交易的實際受益人。   

2．法人、其他組織和個體工商戶客戶特征：名稱、證件號碼等要素，可組合指向于涉恐名單監控。證件種類、證件有效期、注冊資金、經營范圍等要素，可組合指向于客戶身份背景和收入（財富）主要來源?？毓晒蓶|、法人代表、負責人和授權辦理人員等指標要素，可組合指向于控制客戶的自然人和交易的實際受益人。   

3．客戶行為特征：與客戶“面對面”接觸時，客戶行為及其交易環境等主觀指標要素，對某些客戶試圖故意掩飾和隱瞞的行為特征具有較強指向性。一定時間段內，客戶使用金融服務的次數和類型、使用金融服務的地點、IP地址和MAC地址所在、單次金融服務交易金額、一定時間區間累計交易金額等指標要素，可組合指向于客戶對某些業務和產品、對某些交易渠道和金融服務使用的偏好等。    

4．交易特征。賬戶名稱、賬號等指標要素，可組合指向于涉恐名單監控。交易對手、IP地址、MAC地址等指標要素，可組合指向于資金網絡中的群體性特征。交易用途、渠道等指標要素，可組合指向于客戶交易偏好。交易對手、發生地等指標要素，可組合指向于判斷資金來源和去向。對金額、日期、時間等指標設置區間要素，可組合指向于交易流量、流速、頻率。代理人信息等指標，可指向于客戶交易背景。

  四、指標模型化

  指標模型化，是指義務機構通過將能反映特定洗錢及相關犯罪類型的不同指標排列組合形成模型，進而實現對特定洗錢類型更具有指向性的監測。指標和模型共生構成監測標準，可獨立或組合運用。

  模型可運用于監測涉及面寬、相對復雜隱蔽、客戶及其交易可疑特征較為典型的洗錢活動。義務機構可參考中國人民銀行已經發布的洗錢犯罪類型和可疑交易識別點等提示和指引性文件，結合本機構防控洗錢風險的需要建立模型。義務機構應當遵循以下設計原則實現指標模型化，包括但不限于：

  （一）體現組合指標的位階。對于組成模型的不同指標，應當將其中能反映犯罪類型主要特征的指標賦予更高的位階，在模型構建中賦予較大權重；可通過分值配比和預警閾值設置等方式提高監測敏感度。

  （二）具有一定的靈活度。對于各個位階的指標，應當給予一定的容錯區間，區間內發生的指標值均應當被捕獲，以避免過度局限性的指標閾值造成較大的監測漏洞。

  （三）具備一定的時效性。針對特定洗錢犯罪類型的監測模型，應當跟進該類洗錢類型的特征變化，適時調整。

第三章  系統開發

  義務機構可選擇自主開發、共享開發或市場采購等方式建設大額交易和可疑交易監測系統（以下簡稱監測系統），但無論采取何種開發方式，開發前應當在監測標準設計等方面提出適合本機構的監測系統建設需求，開發完成后監測系統能有效滿足監測標準運行的數據需求。如存在部分業務或產品無法通過系統進行監測，或部分監測標準無法通過系統運行，義務機構應當進行充分論證，采取必要的人工監測等輔助手段開展可疑交易報告工作，并保留相關工作記錄。

  義務機構通過評估，證明通過人工等主要手段能夠完全開展交易監測分析和報告工作的，經高級管理層同意并獲得中國人民銀行或總部（總行、總公司，下同）所在地中國人民銀行分支機構批準，可暫不進行系統開發。

  一、數據支持

  義務機構開發建設監測系統，應當以客戶為基本單位，全面、完整、準確地采集各業務系統的客戶身份信息和交易信息，保障監測標準運行的數據需求。

反洗錢數據接口規范應當成為各業務系統信息采集和數據傳輸的基礎標準之一，數據完整性和邏輯驗證應當成為各業務系統信息采集、反洗錢數據傳輸流程中的基礎環節。反洗錢數據傳輸流程應當包括數據規則計算、數據分析、數據審批、數據補錄補正、數據報送和回執處理等。

二、結果反饋

  對于系統中客戶身份及其交易信息等數據的監測，義務機構可采取實時和定期的方式進行結果反饋。其中，涉恐名單監控應當實現實時反饋，以自動化干預為基礎。其他監測標準原則上應當實現系統運行后“T+1”日內反饋，以自動化干預為主，人工干預為輔。

  三、功能建設

  監測系統應當至少具有交易篩選、甄別分析和人工增補報送三類功能模塊。交易篩選模塊應當充分滿足監測標準的運行需求。甄別分析模塊應當至少包括初審、復核、審定意見填寫等功能。人工增補報送模塊應當滿足對系統監測以外其他渠道發現的異常交易進行填報、復核和審定等功能。

  監測系統應當具有可追溯性，確保足以完整、準確地重現交易篩選、分析及報送過程。監測系統應當與核心業務系統、監控名單庫等對接或實現信息交互，確保在分析異常交易時，能及時、便利、完整地獲取相關客戶盡職調查、風險等級劃分、涉恐名單、有關部門調查可疑交易活動和查處洗錢案件等相關信息。

  四、用戶權限

  監測系統的用戶層級應當覆蓋義務機構內部相關部門或分支機構，能支持不同作業模式下用戶權限的配置，能支持對業務端的信息查詢，并具備必要的保密和稽核（審計）功能。

第四章  測試評估

  義務機構在監測系統上線運行前，應當對所設計的監測標準及其系統開發、支持和運行情況進行全方位測試和評估，經測試評估合格的監測標準和監測系統方可投入生產。

  一、測試要求

  義務機構應當建立監測系統與各業務系統運行的模擬環境，通過數據輸入、輸出等方式對系統運行及各項監測標準運行情況進行測試。測試工作中應當重點關注的問題和環節包括但不限于：

  （一）數據準備。義務機構應當盡量以本機構的真實客戶和交易數據為基礎進行測試，且數據來源全面覆蓋所有業務系統。對于真實數據不能滿足或無法實現對相關監測標準測試需求的，可通過模擬數據進行。

  （二）功能測試。功能測試應當以監測標準運行、流程配套和用戶體驗為核心內容，包括所設計監測指標運行和實現情況，系統運行與人工干預流程互動，以及各個層級用戶的功能體驗。例如：對于系統維護用戶，應當測試對監測標準設計、參數配置和管理、名單維護管理等功能。對于系統管理用戶，應當測試對系統的查詢、統計、錄入、保存、回退、審批、報送、督辦以及相關用戶互動等功能。對于系統使用客戶，應當測試數據輸出、分析、向業務系統推送信息并取得反饋、定向提示等功能。

  （三）性能測試。在功能測試的同時，應當對系統進行必要的負載測試和壓力測試等，確保在功能實現的基礎上不影響系統性能穩定，監測系統運行不影響業務系統正常運行。

  二、評估要求

  義務機構應當依據測試結果，對監測標準設計和系統功能實際運行效果進行統計分析，實施效能評價和效益評估，對于評價和評估中發現缺陷和不足，應當及時進行優化、改進和完善。評估內容包括且不限于：

  （一）全面性評估。是指對監測標準的系統功能實現進行評估，內容包括但不限于：

  1．監測范圍的全面性。監測系統能否實現對本機構的客戶全覆蓋、產品線全覆蓋、業務數據全覆蓋、管理流程全覆蓋等要求。

  2．監測結果的全面性。監測標準能否通過系統運行得以實現，反饋過程及結果能否滿足監測標準運行及其時限等設計要求，無法或不能完全通過系統實現的替代方式和路徑等。

  （二）準確性評估。是指以系統反饋輸出為評估對象，驗證本機構所設計的監測標準及其適用的準確性，內容包括但不限于：

  1．系統反饋的準確性。能否較為準確地實現監測標準中對有關指標和模型的設計要求。

  2．標準指向的準確性。能否較為準確地指向對應類型的案例，或案例中可能涉及的客戶和交易。

  （三）靈活性評估。是指對監測標準系統實現的拓展性和彈性評估，能否靈活跟進洗錢風險發展而變化，內容包括但不限于：

  1．動態調整的靈活性。法律法規修訂和發生突發情況或者應當關注的情況后，能否及時設計、開發出有針對性的監測標準，并通過系統反饋輸出預期結果等。

  2．及時回溯的靈活性。監測標準設計變化后，能否按照有關風險管理要求對前期客戶及其交易進行回溯審查，反饋是否及時等。

第五章 動態優化

   一、優化要求

  義務機構應當至少每年對監測標準及其運行效果進行一次全面評估，并根據評估結果完善監測標準。如發生法律法規修訂、突發情況或者應當關注的情況，義務機構應當及時評估和完善監測標準，有關情況包括但不限于：

  （一）義務機構推出新產品或新業務。

  （二）接收到中國人民銀行及其分支機構發布的反洗錢、反恐怖融資規定及指引、風險提示、洗錢類型分析報告和風險評估報告。

  （三）接收到公安機關、司法機關發布的犯罪形勢分析、風險提示、犯罪類型報告和工作報告。

  （四）接收到中國人民銀行及其分支機構出具的反洗錢監管意見。

（五）本行業或本機構發生或發現的洗錢案件，但本機構系統未能提示或預警相關風險。

義務機構在推出新產品或新業務之前，應當完成相關監測標準的評估、完善和上線運行工作。在上述其他情況發生之日起3個月內，義務機構應當完成相關監測標準的評估、完善和上線運行工作。

  二、評估指標

  義務機構至少可用以下指標評估自身監測標準的指標規則、參數閾值、模型結構、乃至整個可疑交易報告機制運行等是否科學、合理、有效。

  （一）預警率：監測預警的交易量／全部交易量。

  該指標主要反映義務機構監測標準設置的敏感度。若該比率過高，表示監測標準設置較為寬泛，缺乏針對性，預警交易中正常交易占比較大。過低，則反映監測標準設置較為嚴苛，可能存在監測漏洞，會錯失對某些異常交易的監測和預警。

  出現以下情形之一的，義務機構可參考監測標準閾值是否有效、監測標準設置是否合理等因素進行調整：

  1．某些監測標準一年內未被觸發。

  2．某些監測標準觸發過于集中。

  3．某些監測標準觸發交易后的排除量過高。

  （二）報告率：可疑交易報告數／監測預警報告數。

  該指標主要反映義務機構監測標準有效性以及可疑交易報告風險偏好度。若該比率較高，可能表示義務機構監測標準較為有效，預警交易為可疑交易報告提供較大貢獻，也可能表示義務機構可疑交易報告風險偏好度較低，甚至將某些未經確認為可疑交易的進行了報告。

  對于某些監測標準預警交易后的排除量過高的，義務機構可考慮標準設置是否合理。對于某些監測標準預警后上報量過高的，義務機構則可考慮對交易的人工分析、識別是否到位，是否存在防御性報告等，是否需要完善和強化對監測預警的人工處理。

   （三）成案率：被移交或立案的可疑交易報告數／可疑交易報告數。

   該指標主要反映義務機構監測標準的有效性以及可疑交易報告質量，該比率越高，表示義務機構的監測標準越有效，可疑交易報告質量及其情報價值越高。

   義務機構應當結合自身資產規模、地域分布、業務特點、客戶群體、交易特征等，特別關注成案率長期為O的情況。必要時，應當對包括監測標準在內的反洗錢制度和管理體系進行全面評估，并根據評估結果對監測指標進行動態優化。

   此外，義務機構還可通過同行業交流、分支機構實踐反饋等多種途徑，不斷優化、更新和完善監測標準及其指標規則和參數閾值等。

第六章 管理與保障措施

一、管理政策

義務機構應當在總部或集團層面統籌監測標準建設工作，并在各分支機構、各條線（部門）執行。同時，可針對分支機構所在地區的反洗錢狀況，設定局部地區的監測標準，或授權分支機構根據所在地區情況，合理調整監測標準規則和參數閾值等。

   義務機構基于監測標準預警結果，對于經分析有合理理由懷疑客戶交易與洗錢行為相關的，在履行可疑交易報告義務的同時，可在機構內部進行風險預警，并采取有效措施控制或化解風險。

   二、組織實施

   義務機構應當建立并完善反洗錢監測工作流程，指定專門的條線（部門）及人員負責監測標準的建設、運行和維護等工作，并至少應當組織科技、相關業務條線專業人員和開發團隊技術人員等負責監測標準建設和運行工作。義務機構應當確保交易監測工作流程具有可稽核性、可追溯性。

  三、作業模式

  義務機構可根據自身資產規模、業務特點、客戶群體、交易特征等及運營管理模式和人員配置等情況，確定對通過監測標準篩選出的交易人工分析、識別作業模式，主要分為集中作業和分散作業兩種模式。

  （一）集中作業模式。

  義務機構在總部（集團）或一定層級以上分支機構設置反洗錢集中作業中心，對監測系統的預警案例進行集中分析、識別和報送，分支機構和各業務條線對案例分析和識別提供客戶盡職調查等工作支持。實施集中作業，有利于提升交易監測的專業性、系統性和資源整合度。集中作業應當注重發揮分支機構和各業務條線具有的貼近業務、了解客戶等優勢。

  （二）分散作業模式。

  義務機構將監測系統的預警案例，以客戶為基本單位由相關分支機構和業務條線進行分析識別，然后按照逐級審核、審批等流程排除或上報可疑交易，有利于發揮分支機構和相關業務條線貼近業務、了解客戶等優勢。分散作業應當采取必要措施確保分析人員的專業性和獨立性，并能以客戶為基本單位獲取客戶所有的身份和交易等信息。

  四、保障措施

  （一）技術保障。

  義務機構應當確保監測標準設計、管理、運行、維護的必要技術條件，系統設計應當著眼于運用交易監測工作成果，為可疑交易分析、識別和報告提供高效、科學和具有較強指向性的信息和線索參考。

  （二）資源保障。

  義務機構應當設立專職的反洗錢崗位，配備專職人員負責大額交易和可疑交易報告工作，并提供必要的資源保障和信息支持。監測標準建設作為大額交易和可疑交易報告的基礎性、專業性和技術性工作環節，義務機構要在資源保障和信息支持方面重點保障，確保組織、制度、人員和系統配備到位，提供專項經費用于監測指標建設和系統開發、運營維護等工作，給予反洗錢部門必要的考核管理、數據查詢、客戶調查等權限。

 

第七章  附  則

  本辦法下列用語的含義如下：

“交易流量”系指一定時間段內客戶賬戶的資金（資產）交易量，某段時間內客戶賬戶的交易流量為該賬戶收付資金（資產）總額，計算公式為：交易流量=收方發生額+付方發生額。

“交易流速”系指單位時間內客戶賬戶的資金（資產）交易量，為一段時間內客戶賬戶資金（資產）平均交易量，計算公式為：交易流速=（收方總金額+付方總金額）／指定時間段。

“交易流向”系指客戶賬戶的資金（資產）流向，包含客戶賬戶的資金（資產）來源和去向。

“指標的位階”系指模型構成指標重要性的等級排序，即通過分值配比和預警閾值設置等方式，對其中反映犯罪類型主要特征的指標賦予較高等級，并在監測預警中處于較高層級。