广西北部湾银行新一代反洗钱监测系统项目文档格式.docx
《广西北部湾银行新一代反洗钱监测系统项目文档格式.docx》由会员分享,可在线阅读,更多相关《广西北部湾银行新一代反洗钱监测系统项目文档格式.docx(31页珍藏版)》请在冰豆网上搜索。
有效利用监测模型进行可疑虽化与预警处理,提供多种分析手段和方法进行调查分析为KYC服务,自动化地进行反
洗钱案例及报告的生成、校验、审核、报告以及反馈的全过程处理,满足客户风险等级评定,有效支持业务端信息查询,具备稽核(审计)功能,满足监管机构非现场监管检查的要求。
2.反洗钱监测系统应以有效性分析为设计基础,功能灵
活高效,参数化程度高。
应实现页面友好、简洁,操作简易、高效的特点,并且具备较好的可扩展性,便于根据未来业务需要添加新的系统功能。
系统模块全部采用参数化配置,增加功能做到只修改参数,不修改相应程序。
3.反洗钱监测系统支持多种作业模式,包括分散作业、集中作业、集中+分散作业等模式,能够根据行方需求灵活切换作业模式。
支持多法人机构和多核心系统的业务办理模式。
4.反洗钱监测系统应当与核心系统、名单系统、信贷系统、信用卡系统、客户关系管理系统等多个业务关联系统实现信息交互,确保每日能及时、便利、完整地输入、输出相关客户尽职调查、风险等级划分、黑名单、有关部门调查和查处洗钱案件等相关信息,保障监测标准运行的数据要求。
5.对核心系统及外围系统等交易源系统采集的交易数据的完整性及时进行自动检测校验,杜绝因交易源系统供数不全引起的大额可疑交易漏报风险。
6.对用户密码保存、数据传输加密、关键数据的访问控制等安全保密的要求应符合我行内部管理规定和安全规范。
7.反洗钱监测系统应当具有可追溯性,确保可以完整、准确、便利地重现系统所有数据及交易、故障情况、用户的操作痕迹等重要内容,特别是确保能对非正常状态用户操作痕迹进行回溯性调查。
8.按照监管机构相关规定对客户身份资料和交易记录
保存的要求,支持对行方各源系统抓取的数据进行数据清洗并导入反洗钱监测系统,支持对行方现有反洗钱系统数据的数据移植,满足监管要求。
系统数据在线查询时限不低于5
年。
备份数据永久保留。
9.反洗钱监测系统可提供包括人民银行等监管机构要求定期上报的各类监管报表、必要的行内监督检查报表,并可按我行需求设计开发自定义报表。
(二)反洗钱监测系统主要功能模块及需求说明
我行反洗钱监测系统具体需求在中标方进场后,以与我行相关业务和技术部门共同确定的功能需求说明为准,包括但不限于以下功能需求:
功能模块
需求说明
客户识别与调查
实现对全量客户的身份识别及尽职
调查工作的执行与管理。
并能以简
洁明了的方式全面展现客户信息。
2
大额可疑父易报告
能准确、及时上报大额可疑交易,
实现上报流程白动化,满足各级监管机构的监管要求。
3
风险评估与管理
具备完整的风险评估模块,支持对客户、机构、产品、业务、服务进行有效评估。
4
模型设计与管理
能提供健全有效的可疑监测模型,能覆盖我行现有业务场景。
满足白主监测模型灵活定制、发布要求及模型全生命周期管理功能;
提供模型设计与演练实验室环境,且满足建模业务诊断分析功能。
5
名单管理
能满足监管机构及行方各类名单标识、查询、回溯性筛查等需求。
6
现场检查数据管理
能及时准确地提供符合监管机构规
范要求的检查数据。
7
反洗钱工作管理平台
提供学习培训、宣传、检查等材料的接收平台及反洗钱工作考核平台。
8
报表统计管理
能白动生成监管机构及我行要求的各类报表、并具备白定义报表功能。
9
系统管理
包括不同层级的权限设置管理、参数规则管理、公共管理、批处理管理等。
1.客户识别与调查
(1)建立客户统一视图,能查询展现客户身份信息、交易数据、产品信息、负债信息、特殊事件、影像等,用户在执行其他交易时可随时调用客户查询交易,而不必退出原交易画面。
(2)根据交易特征指标,进行客户交易行为在不同时间频度下的特征分析,提供多种图形展现与分析功能。
能通
过资金网络分析以图表等形式展示客户-账户关系、客户-对
手关系、客户-员工等关系及资金流向动态分析。
(3)提供客户识别信息人工录入功能,强化对客户的身份识别及尽职调查工作的执行与管理。
2.大额可疑交易报告
(1)按监管机构最新报告标准、新报告要素和新接口规范建设大额可疑交易报告功能,满足大额可疑交易的报送要求。
支持以总对总方式对大额可疑交易报告进行打包和报送、报告回执的上传和处理,错误回执率不超过万分之一,支持未上报报文和未上传回执提醒及自动重发。
(2)根据监管机构的大额交易和可疑交易报告的数据标准,提示相关人员对不符合规范的数据进行补录,提示正确的补录数据格式,且能准确定位需要补录的位置。
补录的各栏位具有记忆和重现功能,能保存常用对于信息及对方机构信息,减少操作员补录工作虽。
(3)反洗钱监测系统对每个抓取出来的异常交易案例,可自动对客户身份信息、交易进行统计分析,能以图表等形式展示客户资金流向、对于信息、资金网络等相关信息,并形成分析报告。
甄别人员经分析后自主决定是否作为可疑交易上报,并填写可疑特征(或不可疑的理由)、甄别结论及后续管控措施。
对于决定作为可疑交易上报的案例,除系统自动抓取出来的交易数据外,操作员还可方便地自行追溯选取客户之前的交易数据合并上报。
(4)支持手工增录大额交易和可疑交易数据(包括单个录入及批虽导入),支持对于工生成的大额和可疑报告的校验、纠错、重报、补报、删除等功能。
(5)按照监管机构要求的接口规范生成正常、重发、补报、补正、纠错、删除等各类型报文(数据包),并可下载、删除、重新生成报文(数据包)。
能够从监管机构反馈的回执文件中自动定位上报错误记录,并提示相关单位和人员进行纠正或补录。
在满足现有反洗钱监测中心报送的前提下,具备监管机构最新相关规定要求的报送条件,并支持随时切换,无需二次开发测试。
(6)对于已上报过可疑交易的相关客户,反洗钱监测系统可自动将其纳入关注库进行管理,支持自动预警并人工调高其风险等级。
须对关注库的客户账户及交易进行持续监
测,过后经分析认为可疑特征没有发生显著变化的,自上一
次提交可疑交易报告之日起每3个月自动生成一次接续报告。
接续报告应当涵盖3个月监测期内的新增可疑交易,并注明首次提交可疑交易报告号、报告紧急程度和追加次数。
(7)支持大额数据报送情况回溯机制,定期核对大额数据报送、入库、回执情况,及时发现漏报风险。
3.风险评估与管理
(1)需具备完整的风险评估模块,采用科学的风险评级方法,建立灵活的评级规则与评级模板,支持对客户、产品、机构、业务、服务进行有效评估及风险等级分类,能够对评估过程以及结果进行有效记载。
(2)对风险分类的等级以及分类标准能够进行动态、
持续的维护及管理,支持对已完成评级的客户、产品、机构、业务、服务的风险状况进行持续跟踪。
在评级周期内,客户信息和交易出现异动时,及时提示风险变化以支撑风险等级的动态调整。
评级到期前一个月自动提取需要重新评级的客户、产品、机构、业务、服务信息,作为待办事项推送给相关用户。
(3)可根据我行需要灵活配置客户评级归属行,如根据交易虽占比或最先开立账户机构进行归属。
(4)可以按评级要素组合进行查询,并导出查询结果及评级报表;
能将行方原反洗钱监测系统内登记的客户风险等级数据平移至新反洗钱监测系统。
(5)建立有效的系统信息沟通机制,顺畅对接名单系统及各相关业务系统,实现系统间数据和信息的互联互通。
4.模型设计与管理
(1)能提供通过实践检验的完整有效的可疑自主监测漠型,模型设计简单高效、参数化程度高。
提供的模型包括但不限于以下类型:
走私、诈骗、赌博、传销、套现、涉恐、涉毒、逃税、腐败犯罪、非法集资、虚假出资、外逃人员、
非法经营票据、结算型地下钱庄、汇兑型地下钱庄、境外ATM异常取现等等,并能根据内外部风险环境的变化提供新的可疑交易监测模型。
(2)可疑自主监测模型支持对我行指定地区分支机构或客户的局部预警,支持按不同地区分支机构或客户设定模型参数和预警阈值,以适应不同地区犯罪特点。
(3)支持模型验证功能,能够利用生产环境数据对新投产或修改的模型、指标的准确性进行试验、调试,提高预警准确性。
模型验证功能应支持监测、统计每个模型、规则、指标的触发次数和触发率,能够提示某些不常用,预警效率低的模型和规则,并自动形成模型、规则优化建议,供行方参考使用。
支持行方有权限的业务人员自行定义和维护规
则、调试模型及确定模型上线、停用时间。
(4)模型除了能捕捉单个客户的可疑行为及可疑交易外,还能捕捉团伙犯罪的可疑行为及可疑交易,并自动生成可疑交易分析报告,同时生成可直接报送人行的独立报文。
(5)对于人工识别的定性规则可录入反洗钱监测系统,并作为模型的计分指标要素。
(6)在模型上线运行后,能定期对该模型进行测评并
出具相关报告,监测各类可疑模型的预警率、报告率等指标,
并支持对可疑模型相关指标预警效果进行统计分析功能,对
监测标准进行全面性、准确性、灵活性评估。
(7)提供持续的可疑模型更新及优化机制。
反洗钱监测系统免费维保期内,中标方每年给行方提供模型更新及优化建议不低于一次,且提供的新研发模型不低于新反洗钱监测系统交付时模型虽10%若行方发现原模型明显存在问题的,中标方应立即协助行方更新改造模型直至问题解决,以确保持续丰富我行可疑交易监测标准,不断提高监测标准的有效性、覆盖面和准确度。
5.名单管理
能对接行方名单系统,能够有效开展名单检索,支持对名单精确检索和模糊检索,模糊检索匹配度可以行方自行配置。
支持在行方名单库更新后自动启动全行近三年交易的回溯性筛查,并能够自定义配置筛查、检索条件。
能有效辅助开展客户身份识别、风险等级评定、可疑交易报告,及满足监管机构及行方的各类需求。
6.现场检查数据管理
按照监管接口规范标准,依据行方业务开展情况,准确、及时提取现场检查数据报文。
报文内容应严格按照接口规范
所列字段定义及监管机构现场要求增加的字段内容提取数
据,统计范围涵盖本行各类业务,涉及客户信息、账户信息、
交易信息、联网核查等多类型数据,且能提供可靠的数据校验规则和功能,以及上传下载功能。
7.反洗钱工作管理平台
提供反洗钱工作管理平台功能,以满足我行自身反洗钱工作的统一管理、实现工作留痕、制度归集、信息报送、信息统计、事项审批、考核积分等,主要功能如下:
(1)按层级反映并记录反洗钱内控制度建设情况及变化更新情况,协助我行的内部控制体系建设工作,进行内部控制评价并完成内控评价报告;
(2)能够根据各层级相关部门职责特点设计个性化工作模板等管理功能;
(3)反映并记录各层级反洗钱人员岗位设置及反洗钱
人员情况;
(4)提供各层级上传反洗钱会议记录、学习培训记录、宣传记录、反洗钱内外部检查和审计记录、自查自评记录等信息的平台,并能分层级分机构管理;
(5)支持对各层级上传的反洗钱工作信息资料的查
询、调用、上传、下载及统计功能,且涉及资料支持文档、
电子表格、PPT图片及视频等格式;
(6)提供反洗钱工作考核平台,包括各层级的自评工作及管理部门的考核工作。
对各层级应完成的工作设置自动提示,如未及时完成,反洗钱监测系统自动累积考核积分。
对于反洗钱监测系统无法自主考核的项目由相关管理人员手工录入,考核结果实时反映总行及各机构的反洗钱工作的管理水平和执行能力;
(7)支持管理部门或机构发起任务功能,通过任务下达相关机构及人员进行工作征询或督办;
(8)支持各业务管理部门对发起的新产品、新业务开展洗钱风险评估功能。
(9)支持设计各层级反洗钱工作审批流程。
8.报表统计管理
(1)监管机构要求定期上交的季度、半年度及年度监管报表、报告,反洗钱检查与自我评估报告,以及监管机构及行方临时要求填报的报表、报告,提供逐级填报功能(反洗钱监测系统能自动获取的数据由系统自动填入,系统无法获取的数据提供人工录入功能,并能根据校验规则自动校验),填报时限到期前系统能对各机构作相应提示,对于未按时填报的机构及时将信息反馈给总行相关用户,并根据填报结果进行积分考核。
各机构填报完毕后,系统能自动整合数据统计生成各类报表,可直接上报人民银行等相关监管机构。
(2)支持对接报表系统,并能以图形、表格等方式提供包括但不限于以下报表:
表格名称
备注
客户信息要素不全报表
可以分机构清单式提取客户身份
基本信息安某缺失记录。
客户证件过期报表
存虽客户风险等级报表
被执行查冻扣客户报表
能够按照机构、时间汇总被执行查
冻扣客户数,并支持查询、导出。
协助人仃、公安部调查情况统
计表
被采取中止或终止措施客户
报表
高风险客户风险管控措施报
表
大额交易和可疑交易的米集、
上报情况统计表
大额现金监测报表和报告
(3)满足各类业务查询统计功能,包括但不限于业务轨迹查询、业务汇总查询、业务明细查询、用户当日及历史交易查询、用户日志查询等等,能生成相关报表并提供导出功能。
允许用户自定义查询条件对反洗钱监测系统内的数据进行查询操作,同时应考虑用户权限问题,防止数据泄露。
(4)应提供自定义报表管理功能,让行方能方便灵活地自行设计所需报表,以满足行方的个性化需求。
9.系统管理
1)权限管理。
须综合考虑我行核心系统现有柜员、机构的维护方式,建立统一的增、改、停规则。
系统角色权限设计灵活、清晰,支持分层级管理。
能灵活自主维护各类用户的用户类别、用户角色、用户组、功能权限和数据权限等属性。
2)规则参数管理。
系统管理员可以对大额可疑、风险评级等业务既定规则参数及阀值进行调整和配置,以适应本行实际情况。
3)公共管理。
支持行方指定的日始签到方式(如指纹、指静脉等);
支持日间的临时签退及锁屏功能;
支持用户在规定时间内无操作的自动退出;
支持当前用户各类待办工作事宜置顶展示。
4)批处理管理:
反洗钱监测系统支持后台批处理进度管理,所有批处理业务能一一校验并记录,确保无一遗漏,批处理报错时能立即短信通知科技人员处理。
5)文件管理。
提供文件传阅和管理功能。
文件可逐级或平级传阅,设置阅读提醒及阅读时限,系统详细记录阅读人及阅读时间,并可列入积分考核。
文件库可在线查看、模糊检索及下载。
可设定目录树,用户可通过逐级向下检索找到需要的知识。
可自动将最新文件及点击率较高的文件置顶展示。
6)工作进度督办。
上级可查看下级机构、操作员工作任务的处理情况,能实现对每个机构或岗位的大额、可疑交易、风险评级、报表填报等任务处理时限的系统自动控制,详细记录每个机构或岗位处理的时间、用户等信息,并可在系统内向相关人员发出催办(督办)提示(通知),支持通过我行短信平台发布短信通知和督办。
7)公告栏管理。
公告栏的展示有滚动及弹出两种形式。
支持公告栏历史信息的查询功能,可选定公告信息同步更新到文件库中。
8)跨网点协查。
系统支持总行对网点、支行对网点、网点对网点发起协查功能,并对协查网点回复时限进行控制。
五、技术要求
r技术要求
要点
系统架构要求
采用面向服务的SOA架构
系统开发遵循组件化、模块化、参数
化设计原则
可靠性要求
系统具备7x24小时持续、高效、稳定
可靠的运行能力
具有较强的容错能力和良好的恢复能
力
具备流虽控制、服务分级、应用分级
等功能
安全性要求
满足招标人和相关监管部门对安全和
风险管理的要求
对系统用户采用身份验证和权限控制
确保数据在传输及业务处理过程中的
正确性、完整性、致性、安全性、
不可'
抵赖性和防篡改性
敏感数据亿息(密码等)须加密存储
扩展性要求
在不依赖外部软硕件支持的情况下,提供应用级负载均衡、高可靠性集群部署能力
提供横向扩展和纵向扩展能力
审计要求
对重要信息的变史要保留变更历史记录,可以进行数据回退,敏感数据的查询和使用必须严格授权,用户使用系统进行的各种操作,必须记录日志,对日志记录可以进行方便的查询和管理
软硕件要求
硬件环境:
支持x86服务器、旧M小型机。
操作系统:
支持Linux、AIX、Windows。
数据库:
支持mysql、oracle、DB2sqlserver
中间件:
Tomcat、WebSphereWebLogic
运维管理要求
提供应用系统监控、报警功能
提供应用系统参数维护的功能
提供应用系统运行管理功能
提供日志的管理、查阅功能
提供应用系统的数据迁移清理策略和
功能
提供系统运行版本管理工具
开发环境要求
提供可视化的开发平台
知识产权及转
移
提供本标软件产品的全部源代码
10
批虽处理要求
提供批虽处理调度接口,支持通过招标人统一调度平台调用、监控、管理批处理作业
11
通讯及接口要
求
系统须遵循招标人的服务/接口标准
要求
系统须遵循招标人的ESB服务规范要求
提供准确的服务接口义档,完成与外
围系统的对接
12
性能要求
同时支持至少200人在线
系统响应时间(200用户同时在线查询小于3s,查询大于1年数据,小于10s)
(二)系统要求
1.系统架构要求
反洗钱数据一般来源于ODS/EDW以风险业务及监管要求驱动为主,辅以数据驱动的多层次数据访问服务体系。
故反洗
钱系统需满足以下架构要求:
(1)通过分层架构的设计方式,实现数据、服务、交易
和展示的有效分离,实现业务数据和业务逻辑的分离,系统模
块间松耦合,功能分布合理,以适应IT系统、服务、产品、
流程的变化。
(2)系统开发遵循组件化、模块化、参数化设计原则,
保持软件系统架构的易于改造和扩展,满足新业务功能的不断
扩充,不影响应用系统的各种原有功能,可通过组件替换进行
功能升级及扩充,保证软件系统架构的易于改造和可扩展性。
2.可靠性要求
(1)系统具备7x24小时持续、高效、稳定可靠的运行能力,具备异常或故障处理能力并提供系统服务的启停机制。
(2)米用局可靠性的产品和技术,充分考虑整个系统运行的安全策略和机制,具有较强的容错能力和良好的恢复能力,保障系统安全、稳定、高效的运行。
(3)面对可能突然爆发的服务请求,要求系统具备流虽控制、服务分级、应用分级等功能,以保证系统的稳定运行,
并能在大压力情况下,优先满足关键渠道、关键应用、关键交易的请求,进而保证全行日常经营活动正常运转。
(4)面对可能发生的单点故障(服务、节点、服务器等)要求系统设计具备一定恢复能力。
3.安全性要求
(1)系统要配置和构建可靠实用的安全策略和机制,保证系统安全和数据安全,满足招标人和相关监管部门对安全和风险管理的要求。
(2)根据不同的业务要求和应用处理方式,设置不同的安全措施和环节,满足业务管理、业务授权以及流程管理中的业务安全性要求。
(3)对系统用户采用身份验证和权限控制,包括机构、角色、用户组、用户、权限管理等,用户登录认证,交易发起方的验证。
具有完善的安全机制以防止非授权的访问和使用,具有完善的机构、用户、角色、权限管理体系以确保客户信息能够在授权范围内合理地使用。
(4)确保数据在传输及业务处理过程中的正确性、完整性、一致性、安全性、不可抵赖性和防篡改性。
(5)敏感数据信息(密码等)须加密存储,不能以明文方
式保存。
能够与业内主流厂商的加密设备、系统对接,能够与
招标人的加密平台对接,支持国密算法。
加密方式符合人民银行、银监会等监管部门的规定及要求。
(6)系统中如需使用第三方开源或商业组件,应使用没有已知安全漏洞的版本,并协助招标人进行第三方安全评估,负责组织实施系统的安全整改工作。
(7)要求应用部署不得使用root等超级用户权限。
(8)要求密码不得出现在应用程序源码、脚本中。
如必
需使用密码,应使用配置文件方式,并进行加密处理。
系统支持对配置文件中密码进行修改并提供修改的工具和方法。
(9)系统必须具有严谨周密的安全体系结构,必须能够提供有效、全方位、多层次的安全机制,抵御可能产生的恶意攻击和病毒侵蚀,并且在运行安全、网络安全和应用系统安全等方面有合理可靠的策略。
4.扩展性要求
(1)系统设计具有前瞻性,系统在满足现有业务要求的
基础上,必须为未来业务发展变化留有拓展空间,应具有较强
的开放性和可维护性。
(2)采用先进的、成熟的、可靠的技术与软硕件平台,保证系统易扩展、易升级、易操作、易维护等特性。
5.审计要求
(1)对重要信息的变更要保留变更历史记录,可以进行
数据回退,敏感数据的查询和使用必须严格授权,
升级会员 