1、有效利用监测模型进行可疑虽化与预警处理,提供多种 分析手段和方法进行调查分析为 KYC服务,自动化地进行反洗钱案例及报告的生成、校验、审核、报告以及反馈的全过 程处理,满足客户风险等级评定, 有效支持业务端信息查询, 具备稽核(审计)功能,满足监管机构非现场监管检查的要 求。2.反洗钱监测系统应以有效性分析为设计基础,功能灵活高效,参数化程度高。应实现页面友好、简洁,操作简易、 高效的特点,并且具备较好的可扩展性,便于根据未来业务 需要添加新的系统功能。系统模块全部采用参数化配置,增 加功能做到只修改参数,不修改相应程序。3.反洗钱监测系统支持多种作业模式,包括分散作业、 集中作业、集中+分散
2、作业等模式,能够根据行方需求灵活 切换作业模式。支持多法人机构和多核心系统的业务办理模 式。4.反洗钱监测系统应当与核心系统、名单系统、信贷系 统、信用卡系统、客户关系管理系统等多个业务关联系统实 现信息交互,确保每日能及时、便利、完整地输入、输出相 关客户尽职调查、风险等级划分、黑名单、有关部门调查和 查处洗钱案件等相关信息,保障监测标准运行的数据要求。5.对核心系统及外围系统等交易源系统采集的交易数 据的完整性及时进行自动检测校验,杜绝因交易源系统供数 不全引起的大额可疑交易漏报风险。6.对用户密码保存、数据传输加密、关键数据的访问控 制等安全保密的要求应符合我行内部管理规定和安全规范。7
3、.反洗钱监测系统应当具有可追溯性,确保可以完整、 准确、便利地重现系统所有数据及交易、故障情况、用户的 操作痕迹等重要内容,特别是确保能对非正常状态用户操作 痕迹进行回溯性调查。8.按照监管机构相关规定对客户身份资料和交易记录保存的要求,支持对行方各源系统抓取的数据进行数据清洗 并导入反洗钱监测系统,支持对行方现有反洗钱系统数据的 数据移植,满足监管要求。系统数据在线查询时限不低于 5年。备份数据永久保留。9.反洗钱监测系统可提供包括人民银行等监管机构要 求定期上报的各类监管报表、必要的行内监督检查报表,并 可按我行需求设计开发自定义报表。(二)反洗钱监测系统主要功能模块及需求说明我行反洗钱监
4、测系统具体需求在中标方进场后,以与我 行相关业务和技术部门共同确定的功能需求说明为准,包括 但不限于以下功能需求:功能模块需求说明客户识别与调查实现对全量客户的身份识别及尽职调查工作的执行与管理。并能以简洁明了的方式全面展现客户信息。2大额可疑父易报告能准确、及时上报大额可疑交易,实现上报流程白动化,满足各级监 管机构的监管要求。3风险评估与管理具备完整的风险评估模块,支持对 客户、机构、产品、业务、服务进 行有效评估。4模型设计与管理能提供健全有效的可疑监测模型, 能覆盖我行现有业务场景。满足白 主监测模型灵活定制、发布要求及 模型全生命周期管理功能;提供模 型设计与演练实验室环境,且满足
5、建模业务诊断分析功能。5名单管理能满足监管机构及行方各类名单标 识、查询、回溯性筛查等需求。6现场检查数据管理能及时准确地提供符合监管机构规范要求的检查数据。7反洗钱工作管理平台提供学习培训、宣传、检查等材料 的接收平台及反洗钱工作考核平 台。8报表统计管理能白动生成监管机构及我行要求的 各类报表、并具备白定义报表功能。9系统管理包括不同层级的权限设置管理、参 数规则管理、公共管理、批处理管 理等。1.客户识别与调查(1)建立客户统一视图,能查询展现客户身份信息、 交易数据、产品信息、负债信息、特殊事件、影像等,用户 在执行其他交易时可随时调用客户查询交易,而不必退出原 交易画面。(2)根据交
6、易特征指标,进行客户交易行为在不同时 间频度下的特征分析,提供多种图形展现与分析功能。能通过资金网络分析以图表等形式展示客户 -账户关系、客户-对手关系、客户-员工等关系及资金流向动态分析。(3)提供客户识别信息人工录入功能,强化对客户的 身份识别及尽职调查工作的执行与管理。2.大额可疑交易报告(1)按监管机构最新报告标准、新报告要素和新接口 规范建设大额可疑交易报告功能,满足大额可疑交易的报送 要求。支持以总对总方式对大额可疑交易报告进行打包和报 送、报告回执的上传和处理,错误回执率不超过万分之一, 支持未上报报文和未上传回执提醒及自动重发。(2)根据监管机构的大额交易和可疑交易报告的数据
7、标准,提示相关人员对不符合规范的数据进行补录,提示正 确的补录数据格式,且能准确定位需要补录的位置。补录的 各栏位具有记忆和重现功能,能保存常用对于信息及对方机 构信息,减少操作员补录工作虽。(3)反洗钱监测系统对每个抓取出来的异常交易案例, 可自动对客户身份信息、交易进行统计分析,能以图表等形 式展示客户资金流向、对于信息、资金网络等相关信息,并 形成分析报告。甄别人员经分析后自主决定是否作为可疑交 易上报,并填写可疑特征(或不可疑的理由)、甄别结论及 后续管控措施。对于决定作为可疑交易上报的案例,除系统 自动抓取出来的交易数据外,操作员还可方便地自行追溯选 取客户之前的交易数据合并上报。(
8、4)支持手工增录大额交易和可疑交易数据(包括单 个录入及批虽导入),支持对于工生成的大额和可疑报告的 校验、纠错、重报、补报、删除等功能。(5)按照监管机构要求的接口规范生成正常、重发、 补报、补正、纠错、删除等各类型报文(数据包),并可下 载、删除、重新生成报文(数据包)。能够从监管机构反馈 的回执文件中自动定位上报错误记录,并提示相关单位和人 员进行纠正或补录。在满足现有反洗钱监测中心报送的前提 下,具备监管机构最新相关规定要求的报送条件,并支持随 时切换,无需二次开发测试。(6)对于已上报过可疑交易的相关客户,反洗钱监测 系统可自动将其纳入关注库进行管理,支持自动预警并人工 调高其风险等
9、级。须对关注库的客户账户及交易进行持续监测,过后经分析认为可疑特征没有发生显著变化的,自上一次提交可疑交易报告之日起每 3个月自动生成一次接续报 告。接续报告应当涵盖 3个月监测期内的新增可疑交易,并 注明首次提交可疑交易报告号、报告紧急程度和追加次数。(7)支持大额数据报送情况回溯机制,定期核对大额 数据报送、入库、回执情况,及时发现漏报风险。3.风险评估与管理(1)需具备完整的风险评估模块,采用科学的风险评 级方法,建立灵活的评级规则与评级模板,支持对客户、产 品、机构、业务、服务进行有效评估及风险等级分类,能够 对评估过程以及结果进行有效记载。(2)对风险分类的等级以及分类标准能够进行动
10、态、持续的维护及管理,支持对已完成评级的客户、 产品、机构、 业务、服务的风险状况进行持续跟踪。在评级周期内,客户 信息和交易出现异动时,及时提示风险变化以支撑风险等级 的动态调整。评级到期前一个月自动提取需要重新评级的客 户、产品、机构、业务、服务信息,作为待办事项推送给相 关用户。(3)可根据我行需要灵活配置客户评级归属行,如根 据交易虽占比或最先开立账户机构进行归属。(4)可以按评级要素组合进行查询,并导出查询结果 及评级报表;能将行方原反洗钱监测系统内登记的客户风险 等级数据平移至新反洗钱监测系统。(5)建立有效的系统信息沟通机制,顺畅对接名单系 统及各相关业务系统,实现系统间数据和信
11、息的互联互通。4.模型设计与管理(1)能提供通过实践检验的完整有效的可疑自主监测 漠型,模型设计简单高效、参数化程度高。提供的模型包括 但不限于以下类型:走私、诈骗、赌博、传销、套现、涉恐、 涉毒、逃税、腐败犯罪、非法集资、虚假出资、外逃人员、非法经营票据、结算型地下钱庄、汇兑型地下钱庄、境外ATM 异常取现等等,并能根据内外部风险环境的变化提供新的可 疑交易监测模型。(2)可疑自主监测模型支持对我行指定地区分支机构 或客户的局部预警,支持按不同地区分支机构或客户设定模 型参数和预警阈值,以适应不同地区犯罪特点。(3)支持模型验证功能,能够利用生产环境数据对新 投产或修改的模型、指标的准确性进
12、行试验、调试,提高预 警准确性。模型验证功能应支持监测、 统计每个模型、规则、 指标的触发次数和触发率,能够提示某些不常用,预警效率 低的模型和规则,并自动形成模型、规则优化建议,供行方 参考使用。支持行方有权限的业务人员自行定义和维护规则、调试模型及确定模型上线、停用时间。(4)模型除了能捕捉单个客户的可疑行为及可疑交易 外,还能捕捉团伙犯罪的可疑行为及可疑交易,并自动生成 可疑交易分析报告,同时生成可直接报送人行的独立报文。(5)对于人工识别的定性规则可录入反洗钱监测系统, 并作为模型的计分指标要素。(6)在模型上线运行后,能定期对该模型进行测评并出具相关报告,监测各类可疑模型的预警率、
13、报告率等指标,并支持对可疑模型相关指标预警效果进行统计分析功能,对监测标准进行全面性、准确性、灵活性评估。(7)提供持续的可疑模型更新及优化机制。反洗钱监 测系统免费维保期内,中标方每年给行方提供模型更新及优 化建议不低于一次,且提供的新研发模型不低于新反洗钱监 测系统交付时模型虽 10%若行方发现原模型明显存在问题 的,中标方应立即协助行方更新改造模型直至问题解决,以 确保持续丰富我行可疑交易监测标准,不断提高监测标准的 有效性、覆盖面和准确度。5.名单管理能对接行方名单系统,能够有效开展名单检索,支持对 名单精确检索和模糊检索,模糊检索匹配度可以行方自行配 置。支持在行方名单库更新后自动启
14、动全行近三年交易的回 溯性筛查,并能够自定义配置筛查、检索条件。能有效辅助开展客户身份识别、风险等级评定、可疑交 易报告,及满足监管机构及行方的各类需求。6.现场检查数据管理按照监管接口规范标准, 依据行方业务开展情况,准确、 及时提取现场检查数据报文。报文内容应严格按照接口规范所列字段定义及监管机构现场要求增加的字段内容提取数据,统计范围涵盖本行各类业务, 涉及客户信息、账户信息、交易信息、联网核查等多类型数据,且能提供可靠的数据校 验规则和功能,以及上传下载功能。7.反洗钱工作管理平台提供反洗钱工作管理平台功能,以满足我行自身反洗钱 工作的统一管理、实现工作留痕、制度归集、信息报送、信 息
15、统计、事项审批、考核积分等,主要功能如下:(1)按层级反映并记录反洗钱内控制度建设情况及变 化更新情况,协助我行的内部控制体系建设工作,进行内部 控制评价并完成内控评价报告;(2)能够根据各层级相关部门职责特点设计个性化工 作模板等管理功能;(3)反映并记录各层级反洗钱人员岗位设置及反洗钱人员情况;(4)提供各层级上传反洗钱会议记录、学习培训记录、 宣传记录、反洗钱内外部检查和审计记录、自查自评记录等 信息的平台,并能分层级分机构管理;(5)支持对各层级上传的反洗钱工作信息资料的查询、调用、上传、下载及统计功能,且涉及资料支持文档、电子表格、PPT图片及视频等格式;(6)提供反洗钱工作考核平台
16、,包括各层级的自评工 作及管理部门的考核工作。对各层级应完成的工作设置自动 提示,如未及时完成,反洗钱监测系统自动累积考核积分。 对于反洗钱监测系统无法自主考核的项目由相关管理人员 手工录入,考核结果实时反映总行及各机构的反洗钱工作的 管理水平和执行能力;(7)支持管理部门或机构发起任务功能,通过任务下 达相关机构及人员进行工作征询或督办;(8)支持各业务管理部门对发起的新产品、新业务开 展洗钱风险评估功能。(9)支持设计各层级反洗钱工作审批流程。8.报表统计管理(1)监管机构要求定期上交的季度、半年度及年度监 管报表、报告,反洗钱检查与自我评估报告,以及监管机构 及行方临时要求填报的报表、报
17、告,提供逐级填报功能(反 洗钱监测系统能自动获取的数据由系统自动填入,系统无法 获取的数据提供人工录入功能,并能根据校验规则自动校 验),填报时限到期前系统能对各机构作相应提示,对于未 按时填报的机构及时将信息反馈给总行相关用户,并根据填 报结果进行积分考核。各机构填报完毕后,系统能自动整合 数据统计生成各类报表,可直接上报人民银行等相关监管机 构。(2)支持对接报表系统,并能以图形、表格等方式提 供包括但不限于以下报表:表格名称备注客户信息要素不全报表可以分机构清单式提取客户身份基本信息安某缺失记录。客户证件过期报表存虽客户风险等级报表被执行查冻扣客户报表能够按照机构、时间汇总被执行查冻扣客
18、户数,并支持查询、导出。协助人仃、公安部调查情况统计表被采取中止或终止措施客户报表高风险客户风险管控措施报表大额交易和可疑交易的米集、上报情况统计表大额现金监测报表和报告 (3)满足各类业务查询统计功能,包括但不限于业务 轨迹查询、业务汇总查询、业务明细查询、用户当日及历史 交易查询、用户日志查询等等,能生成相关报表并提供导出 功能。允许用户自定义查询条件对反洗钱监测系统内的数据 进行查询操作,同时应考虑用户权限问题,防止数据泄露。(4)应提供自定义报表管理功能,让行方能方便灵活 地自行设计所需报表,以满足行方的个性化需求。9.系统管理1) 权限管理。 须综合考虑我行核心系统现有柜员、机 构的
19、维护方式,建立统一的增、改、停规则。系统角色权限 设计灵活、清晰,支持分层级管理。能灵活自主维护各类用 户的用户类别、用户角色、用户组、功能权限和数据权限等 属性。2) 规则参数管理。 系统管理员可以对大额可疑、风险 评级等业务既定规则参数及阀值进行调整和配置,以适应本 行实际情况。3) 公共管理。支持行方指定的日始签到方式(如指纹、 指静脉等);支持日间的临时签退及锁屏功能;支持用户在 规定时间内无操作的自动退出;支持当前用户各类待办工作 事宜置顶展示。4) 批处理管理: 反洗钱监测系统支持后台批处理进度 管理,所有批处理业务能一一校验并记录,确保无一遗漏, 批处理报错时能立即短信通知科技人
20、员处理。5) 文件管理。提供文件传阅和管理功能。文件可逐级 或平级传阅,设置阅读提醒及阅读时限,系统详细记录阅读 人及阅读时间,并可列入积分考核。文件库可在线查看、模 糊检索及下载。可设定目录树,用户可通过逐级向下检索找 到需要的知识。可自动将最新文件及点击率较高的文件置顶 展示。6) 工作进度督办。 上级可查看下级机构、操作员工作 任务的处理情况,能实现对每个机构或岗位的大额、可疑交 易、风险评级、报表填报等任务处理时限的系统自动控制, 详细记录每个机构或岗位处理的时间、用户等信息,并可在 系统内向相关人员发出催办(督办)提示(通知),支持通 过我行短信平台发布短信通知和督办。7) 公告栏管
21、理。公告栏的展示有滚动及弹出两种形式。 支持公告栏历史信息的查询功能,可选定公告信息同步更新 到文件库中。8) 跨网点协查。 系统支持总行对网点、支行对网点、 网点对网点发起协查功能,并对协查网点回复时限进行控 制。五、技术要求r技术要求要点系统架构要求采用面向服务的SOA架构系统开发遵循组件化、模块化、参数化设计原则可靠性要求系统具备7x24小时持续、高效、稳定可靠的运行能力具有较强的容错能力和良好的恢复能力具备流虽控制、服务分级、应用分级等功能安全性要求满足招标人和相关监管部门对安全和风险管理的要求对系统用户采用身份验证和权限控制确保数据在传输及业务处理过程中的正确性、完整性、 致性、安全
22、性、不可抵赖性和防篡改性敏感数据亿息(密码等)须加密存储扩展性要求在不依赖外部软硕件支持的情况下, 提供应用级负载均衡、高可靠性集群 部署能力提供横向扩展和纵向扩展能力审计要求对重要信息的变史要保留变更历史记 录,可以进行数据回退,敏感数据的 查询和使用必须严格授权,用户使用 系统进行的各种操作,必须记录日志, 对日志记录可以进行方便的查询和管 理软硕件要求硬件环境:支持x86服务器、旧M小型 机。操作系统:支持 Linux、AIX、Windows。数据库:支持 mysql、oracle、DB2 sql server中间件:Tomcat、WebSphere WebLogic运维管理要求提供应用
23、系统监控、报警功能提供应用系统参数维护的功能提供应用系统运行管理功能提供日志的管理、查阅功能提供应用系统的数据迁移清理策略和功能提供系统运行版本管理工具开发环境要求提供可视化的开发平台知识产权及转移提供本标软件产品的全部源代码10批虽处理要求提供批虽处理调度接口,支持通过招 标人统一调度平台调用、监控、管理 批处理作业11通讯及接口要求系统须遵循招标人的服务 /接口标准要求系统须遵循招标人的 ESB服务规范要 求提供准确的服务接口义档,完成与外围系统的对接12性能要求同时支持至少200人在线系统响应时间(200用户同时在线查询 小于3s,查询大于1年数据,小于10s)(二)系统要求1.系统架构
24、要求反洗钱数据一般来源于 ODS/EDW以风险业务及监管要求 驱动为主,辅以数据驱动的多层次数据访问服务体系。 故反洗钱系统需满足以下架构要求:(1)通过分层架构的设计方式,实现数据、服务、交易和展示的有效分离,实现业务数据和业务逻辑的分离, 系统模块间松耦合,功能分布合理,以适应 IT系统、服务、产品、流程的变化。(2)系统开发遵循组件化、模块化、参数化设计原则,保持软件系统架构的易于改造和扩展, 满足新业务功能的不断扩充,不影响应用系统的各种原有功能, 可通过组件替换进行功能升级及扩充,保证软件系统架构的易于改造和可扩展性。2.可靠性要求(1)系统具备7x24小时持续、高效、稳定可靠的运行
25、能 力,具备异常或故障处理能力并提供系统服务的启停机制。(2)米用局可靠性的产品和技术,充分考虑整个系统运 行的安全策略和机制,具有较强的容错能力和良好的恢复能 力,保障系统安全、稳定、高效的运行。(3)面对可能突然爆发的服务请求,要求系统具备流虽 控制、服务分级、应用分级等功能,以保证系统的稳定运行,并能在大压力情况下,优先满足关键渠道、关键应用、关键交 易的请求,进而保证全行日常经营活动正常运转。(4)面对可能发生的单点故障 (服务、节点、服务器等) 要求系统设计具备一定恢复能力。3.安全性要求(1)系统要配置和构建可靠实用的安全策略和机制,保 证系统安全和数据安全,满足招标人和相关监管部
26、门对安全和 风险管理的要求。(2)根据不同的业务要求和应用处理方式,设置不同的 安全措施和环节,满足业务管理、业务授权以及流程管理中的 业务安全性要求。(3)对系统用户采用身份验证和权限控制,包括机构、 角色、用户组、用户、权限管理等,用户登录认证,交易发起 方的验证。具有完善的安全机制以防止非授权的访问和使用, 具有完善的机构、用户、角色、权限管理体系以确保客户信息 能够在授权范围内合理地使用。(4)确保数据在传输及业务处理过程中的正确性、完整 性、一致性、安全性、不可抵赖性和防篡改性。(5)敏感数据信息(密码等)须加密存储,不能以明文方式保存。能够与业内主流厂商的加密设备、 系统对接,能够
27、与招标人的加密平台对接, 支持国密算法。加密方式符合人民银 行、银监会等监管部门的规定及要求。(6)系统中如需使用第三方开源或商业组件,应使用没 有已知安全漏洞的版本,并协助招标人进行第三方安全评估, 负责组织实施系统的安全整改工作。(7)要求应用部署不得使用 root等超级用户权限。(8)要求密码不得出现在应用程序源码、脚本中。如必需使用密码,应使用配置文件方式, 并进行加密处理。系统支 持对配置文件中密码进行修改并提供修改的工具和方法。(9)系统必须具有严谨周密的安全体系结构,必须能够 提供有效、全方位、多层次的安全机制, 抵御可能产生的恶意 攻击和病毒侵蚀,并且在运行安全、网络安全和应用系统安全 等方面有合理可靠的策略。4.扩展性要求(1)系统设计具有前瞻性,系统在满足现有业务要求的基础上,必须为未来业务发展变化留有拓展空间, 应具有较强的开放性和可维护性。(2)采用先进的、成熟的、可靠的技术与软硕件平台, 保证系统易扩展、易升级、易操作、易维护等特性。5.审计要求(1)对重要信息的变更要保留变更历史记录,可以进行数据回退,敏感数据的查询和使用必须严格授权,
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 