广西北部湾银行新一代反洗钱监测系统项目.docx

1、广西北部湾银行新一代反洗钱监测系统项目广西北部湾银行新一代反洗钱监测系统项目需求书一、系统概述随着我国反洗钱、反恐怖融资、反逃税力度不断加强，国内反洗钱监管要求日趋严格，为适应新的监管要求，我行决定重新建设一套专业性更强、更加符合监管要求，能够以有效性分析为设计基础的反洗钱监测系统。二、采购清单本次招标采购的软件如下表：序号名称数量1反洗钱监测系统1三、系统建设目标在监管新规出台的大背景下，我行积极顺应当前反洗钱形势，在完善相关制度、流程的同时，加大系统建设力度，提升反洗钱管理精细化水平，按照“风险为本”、法人监管等要求新建反洗钱监测系统。具体目标包括：（一）建立完善的反洗钱处理流程，满足监管

2、要求。通过反洗钱监测系统建立完善反洗钱报送业务处理流程，实现大额和可疑交易的监测、预警以及报告、洗钱和恐怖融资风险评估，并通过反洗钱监测系统的运行、自评估，检查确认我行各级机构与部门在反洗钱内部控制制度的制定、执行等各个环节存在的缺陷，监督各级机构完善和健全系统内部的反洗钱机制体制，促进全行加强管理、全面满足和覆盖最新监管要求，以支撑我行未来几年的反洗钱管理工作。（二）实现模型定制管理。系统建设厂商能提供经过实践检验的健全、成熟、有效的可疑监测模型，模型覆盖我行所有业务场景，通过数据分析、外部案件分析和监管文件解读，挖掘可疑事件，设计定制反洗钱模型，并对模型进行验证、审核、投产的发布管理过程，

3、实现反洗钱监测模型全生命周期管理。后续对模型的有效性、真实性、完整性、命中率等进行持续跟踪分析，及时进行优化调整，提高反洗钱工作效率。（三）实现报告自动化并提升报告的规范性。反洗钱监测系统须具备可靠、强大的校验功能，可实现洗钱交易的监测、调查、跟踪与上报处理流程的自动化。系统生成的报告文件应该完全符合上级监管机构的监管要求，能按照正确的文件格式要求及时进行上报，准确及时地向监管机构提交大额可疑交易报告。（四）提高全行风险管控水平。通过建设高质高效的反洗钱监测系统，借助完善的系统功能促进全行操作风险的管控能力和水平的提高，有效防范操作风险，确保合规工作持续、安全、健康发展，有效促进各项业务稳定发

4、展。四、业务需求（一）总体要求1.满足国家反洗钱监管机构对各金融机构的监管要求，以客户为基本单位，实现大额可疑交易监测报告与客户、产品、机构、服务、业务风险评级功能的统一信息管理平台构建。有效利用监测模型进行可疑量化与预警处理，提供多种分析手段和方法进行调查分析为KYC服务，自动化地进行反洗钱案例及报告的生成、校验、审核、报告以及反馈的全过程处理，满足客户风险等级评定，有效支持业务端信息查询，具备稽核（审计）功能，满足监管机构非现场监管检查的要求。2.反洗钱监测系统应以有效性分析为设计基础，功能灵活高效，参数化程度高。应实现页面友好、简洁，操作简易、高效的特点，并且具备较好的可扩展性，便于根据

5、未来业务需要添加新的系统功能。系统模块全部采用参数化配置，增加功能做到只修改参数，不修改相应程序。3.反洗钱监测系统支持多种作业模式，包括分散作业、集中作业、集中+分散作业等模式，能够根据行方需求灵活切换作业模式。支持多法人机构和多核心系统的业务办理模式。4.反洗钱监测系统应当与核心系统、名单系统、信贷系统、信用卡系统、客户关系管理系统等多个业务关联系统实现信息交互，确保每日能及时、便利、完整地输入、输出相关客户尽职调查、风险等级划分、黑名单、有关部门调查和查处洗钱案件等相关信息，保障监测标准运行的数据要求。5.对核心系统及外围系统等交易源系统采集的交易数据的完整性及时进行自动检测校验，杜绝因

6、交易源系统供数不全引起的大额可疑交易漏报风险。6.对用户密码保存、数据传输加密、关键数据的访问控制等安全保密的要求应符合我行内部管理规定和安全规范。7. 反洗钱监测系统应当具有可追溯性，确保可以完整、准确、便利地重现系统所有数据及交易、故障情况、用户的操作痕迹等重要内容，特别是确保能对非正常状态用户操作痕迹进行回溯性调查。8.按照监管机构相关规定对客户身份资料和交易记录保存的要求，支持对行方各源系统抓取的数据进行数据清洗并导入反洗钱监测系统，支持对行方现有反洗钱系统数据的数据移植，满足监管要求。系统数据在线查询时限不低于 5 年。备份数据永久保留。 9.反洗钱监测系统可提供包括人民银行等监管机

7、构要求定期上报的各类监管报表、必要的行内监督检查报表，并可按我行需求设计开发自定义报表。（二）反洗钱监测系统主要功能模块及需求说明我行反洗钱监测系统具体需求在中标方进场后，以与我行相关业务和技术部门共同确定的功能需求说明为准，包括但不限于以下功能需求：序号功能模块需求说明1客户识别与调查实现对全量客户的身份识别及尽职调查工作的执行与管理。并能以简洁明了的方式全面展现客户信息。2大额可疑交易报告能准确、及时上报大额可疑交易，实现上报流程自动化，满足各级监管机构的监管要求。3风险评估与管理具备完整的风险评估模块，支持对客户、机构、产品、业务、服务进行有效评估。4模型设计与管理能提供健全有效的可疑监

8、测模型，能覆盖我行现有业务场景。满足自主监测模型灵活定制、发布要求及模型全生命周期管理功能；提供模型设计与演练实验室环境，且满足建模业务诊断分析功能。5名单管理能满足监管机构及行方各类名单标识、查询、回溯性筛查等需求。6现场检查数据管理能及时准确地提供符合监管机构规范要求的检查数据。7反洗钱工作管理平台提供学习培训、宣传、检查等材料的接收平台及反洗钱工作考核平台。8报表统计管理能自动生成监管机构及我行要求的各类报表、并具备自定义报表功能。9系统管理包括不同层级的权限设置管理、参数规则管理、公共管理、批处理管理等。 1.客户识别与调查（1）建立客户统一视图，能查询展现客户身份信息、交易数据、产品

9、信息、负债信息、特殊事件、影像等，用户在执行其他交易时可随时调用客户查询交易，而不必退出原交易画面。（2）根据交易特征指标，进行客户交易行为在不同时间频度下的特征分析，提供多种图形展现与分析功能。能通过资金网络分析以图表等形式展示客户-账户关系、客户-对手关系、客户-员工等关系及资金流向动态分析。（3）提供客户识别信息人工录入功能，强化对客户的身份识别及尽职调查工作的执行与管理。2.大额可疑交易报告（1）按监管机构最新报告标准、新报告要素和新接口规范建设大额可疑交易报告功能，满足大额可疑交易的报送要求。支持以总对总方式对大额可疑交易报告进行打包和报送、报告回执的上传和处理，错误回执率不超过万分

10、之一，支持未上报报文和未上传回执提醒及自动重发。 （2）根据监管机构的大额交易和可疑交易报告的数据标准，提示相关人员对不符合规范的数据进行补录，提示正确的补录数据格式，且能准确定位需要补录的位置。补录的各栏位具有记忆和重现功能，能保存常用对手信息及对方机构信息，减少操作员补录工作量。（3）反洗钱监测系统对每个抓取出来的异常交易案例，可自动对客户身份信息、交易进行统计分析，能以图表等形式展示客户资金流向、对手信息、资金网络等相关信息，并形成分析报告。甄别人员经分析后自主决定是否作为可疑交易上报，并填写可疑特征（或不可疑的理由）、甄别结论及后续管控措施。对于决定作为可疑交易上报的案例，除系统自动抓

11、取出来的交易数据外，操作员还可方便地自行追溯选取客户之前的交易数据合并上报。（4）支持手工增录大额交易和可疑交易数据（包括单个录入及批量导入)，支持对手工生成的大额和可疑报告的校验、纠错、重报、补报、删除等功能。（5）按照监管机构要求的接口规范生成正常、重发、补报、补正、纠错、删除等各类型报文（数据包），并可下载、删除、重新生成报文（数据包）。能够从监管机构反馈的回执文件中自动定位上报错误记录，并提示相关单位和人员进行纠正或补录。在满足现有反洗钱监测中心报送的前提下，具备监管机构最新相关规定要求的报送条件，并支持随时切换，无需二次开发测试。（6）对于已上报过可疑交易的相关客户，反洗钱监测系统可

12、自动将其纳入关注库进行管理，支持自动预警并人工调高其风险等级。须对关注库的客户账户及交易进行持续监测，过后经分析认为可疑特征没有发生显著变化的，自上一次提交可疑交易报告之日起每3个月自动生成一次接续报告。接续报告应当涵盖3个月监测期内的新增可疑交易，并注明首次提交可疑交易报告号、报告紧急程度和追加次数。（7）支持大额数据报送情况回溯机制，定期核对大额数据报送、入库、回执情况，及时发现漏报风险。3.风险评估与管理（1）需具备完整的风险评估模块，采用科学的风险评级方法，建立灵活的评级规则与评级模板，支持对客户、产品、机构、业务、服务进行有效评估及风险等级分类，能够对评估过程以及结果进行有效记载。（

13、2）对风险分类的等级以及分类标准能够进行动态、持续的维护及管理，支持对已完成评级的客户、产品、机构、业务、服务的风险状况进行持续跟踪。在评级周期内，客户信息和交易出现异动时，及时提示风险变化以支撑风险等级的动态调整。评级到期前一个月自动提取需要重新评级的客户、产品、机构、业务、服务信息，作为待办事项推送给相关用户。（3）可根据我行需要灵活配置客户评级归属行，如根据交易量占比或最先开立账户机构进行归属。 （4）可以按评级要素组合进行查询，并导出查询结果及评级报表；能将行方原反洗钱监测系统内登记的客户风险等级数据平移至新反洗钱监测系统。（5）建立有效的系统信息沟通机制，顺畅对接名单系统及各相关业务

14、系统，实现系统间数据和信息的互联互通。4.模型设计与管理（1）能提供通过实践检验的完整有效的可疑自主监测模型，模型设计简单高效、参数化程度高。提供的模型包括但不限于以下类型：走私、诈骗、赌博、传销、套现、涉恐、涉毒、逃税、腐败犯罪、非法集资、虚假出资、外逃人员、非法经营票据、结算型地下钱庄、汇兑型地下钱庄、境外ATM异常取现等等，并能根据内外部风险环境的变化提供新的可疑交易监测模型。（2）可疑自主监测模型支持对我行指定地区分支机构或客户的局部预警，支持按不同地区分支机构或客户设定模型参数和预警阈值，以适应不同地区犯罪特点。 （3）支持模型验证功能，能够利用生产环境数据对新投产或修改的模型、指标

15、的准确性进行试验、调试，提高预警准确性。模型验证功能应支持监测、统计每个模型、规则、指标的触发次数和触发率，能够提示某些不常用，预警效率低的模型和规则，并自动形成模型、规则优化建议，供行方参考使用。支持行方有权限的业务人员自行定义和维护规则、调试模型及确定模型上线、停用时间。（4）模型除了能捕捉单个客户的可疑行为及可疑交易外，还能捕捉团伙犯罪的可疑行为及可疑交易，并自动生成可疑交易分析报告，同时生成可直接报送人行的独立报文。（5）对于人工识别的定性规则可录入反洗钱监测系统，并作为模型的计分指标要素。（6）在模型上线运行后，能定期对该模型进行测评并出具相关报告，监测各类可疑模型的预警率、报告率等

16、指标，并支持对可疑模型相关指标预警效果进行统计分析功能，对监测标准进行全面性、准确性、灵活性评估。 （7）提供持续的可疑模型更新及优化机制。反洗钱监测系统免费维保期内，中标方每年给行方提供模型更新及优化建议不低于一次，且提供的新研发模型不低于新反洗钱监测系统交付时模型量10%。若行方发现原模型明显存在问题的，中标方应立即协助行方更新改造模型直至问题解决，以确保持续丰富我行可疑交易监测标准，不断提高监测标准的有效性、覆盖面和准确度。5.名单管理能对接行方名单系统，能够有效开展名单检索，支持对名单精确检索和模糊检索，模糊检索匹配度可以行方自行配置。支持在行方名单库更新后自动启动全行近三年交易的回溯

17、性筛查，并能够自定义配置筛查、检索条件。能有效辅助开展客户身份识别、风险等级评定、可疑交易报告，及满足监管机构及行方的各类需求。6.现场检查数据管理 按照监管接口规范标准，依据行方业务开展情况，准确、及时提取现场检查数据报文。报文内容应严格按照接口规范所列字段定义及监管机构现场要求增加的字段内容提取数据，统计范围涵盖本行各类业务，涉及客户信息、账户信息、交易信息、联网核查等多类型数据，且能提供可靠的数据校验规则和功能，以及上传下载功能。7.反洗钱工作管理平台提供反洗钱工作管理平台功能，以满足我行自身反洗钱工作的统一管理、实现工作留痕、制度归集、信息报送、信息统计、事项审批、考核积分等，主要功能

18、如下：（1）按层级反映并记录反洗钱内控制度建设情况及变化更新情况，协助我行的内部控制体系建设工作，进行内部控制评价并完成内控评价报告；（2）能够根据各层级相关部门职责特点设计个性化工作模板等管理功能；（3）反映并记录各层级反洗钱人员岗位设置及反洗钱人员情况；（4）提供各层级上传反洗钱会议记录、学习培训记录、宣传记录、反洗钱内外部检查和审计记录、自查自评记录等信息的平台，并能分层级分机构管理；（5）支持对各层级上传的反洗钱工作信息资料的查询、调用、上传、下载及统计功能，且涉及资料支持文档、电子表格、PPT、图片及视频等格式；（6）提供反洗钱工作考核平台，包括各层级的自评工作及管理部门的考核工作。

19、对各层级应完成的工作设置自动提示，如未及时完成，反洗钱监测系统自动累积考核积分。对于反洗钱监测系统无法自主考核的项目由相关管理人员手工录入，考核结果实时反映总行及各机构的反洗钱工作的管理水平和执行能力；（7）支持管理部门或机构发起任务功能，通过任务下达相关机构及人员进行工作征询或督办；（8）支持各业务管理部门对发起的新产品、新业务开展洗钱风险评估功能。（9）支持设计各层级反洗钱工作审批流程。8.报表统计管理（1）监管机构要求定期上交的季度、半年度及年度监管报表、报告，反洗钱检查与自我评估报告，以及监管机构及行方临时要求填报的报表、报告，提供逐级填报功能（反洗钱监测系统能自动获取的数据由系统自动

20、填入，系统无法获取的数据提供人工录入功能，并能根据校验规则自动校验），填报时限到期前系统能对各机构作相应提示，对于未按时填报的机构及时将信息反馈给总行相关用户，并根据填报结果进行积分考核。各机构填报完毕后，系统能自动整合数据统计生成各类报表，可直接上报人民银行等相关监管机构。（2）支持对接报表系统，并能以图形、表格等方式提供包括但不限于以下报表：序号表格名称备注1客户信息要素不全报表可以分机构清单式提取客户身份基本信息要素缺失记录。2客户证件过期报表3存量客户风险等级报表4被执行查冻扣客户报表能够按照机构、时间汇总被执行查冻扣客户数，并支持查询、导出。5协助人行、公安部调查情况统计表6被采取中

21、止或终止措施客户报表7高风险客户风险管控措施报表8大额交易和可疑交易的采集、上报情况统计表9大额现金监测报表和报告.（3）满足各类业务查询统计功能，包括但不限于业务轨迹查询、业务汇总查询、业务明细查询、用户当日及历史交易查询、用户日志查询等等，能生成相关报表并提供导出功能。允许用户自定义查询条件对反洗钱监测系统内的数据进行查询操作，同时应考虑用户权限问题，防止数据泄露。（4）应提供自定义报表管理功能，让行方能方便灵活地自行设计所需报表，以满足行方的个性化需求。9.系统管理1）权限管理。须综合考虑我行核心系统现有柜员、机构的维护方式，建立统一的增、改、停规则。系统角色权限设计灵活、清晰，支持分层

22、级管理。能灵活自主维护各类用户的用户类别、用户角色、用户组、功能权限和数据权限等属性。2）规则参数管理。系统管理员可以对大额可疑、风险评级等业务既定规则参数及阀值进行调整和配置，以适应本行实际情况。3）公共管理。支持行方指定的日始签到方式（如指纹、指静脉等）；支持日间的临时签退及锁屏功能；支持用户在规定时间内无操作的自动退出；支持当前用户各类待办工作事宜置顶展示。4）批处理管理：反洗钱监测系统支持后台批处理进度管理，所有批处理业务能一一校验并记录，确保无一遗漏，批处理报错时能立即短信通知科技人员处理。5）文件管理。提供文件传阅和管理功能。文件可逐级或平级传阅，设置阅读提醒及阅读时限，系统详细记

23、录阅读人及阅读时间，并可列入积分考核。文件库可在线查看、模糊检索及下载。可设定目录树，用户可通过逐级向下检索找到需要的知识。可自动将最新文件及点击率较高的文件置顶展示。6）工作进度督办。上级可查看下级机构、操作员工作任务的处理情况，能实现对每个机构或岗位的大额、可疑交易、风险评级、报表填报等任务处理时限的系统自动控制，详细记录每个机构或岗位处理的时间、用户等信息，并可在系统内向相关人员发出催办（督办）提示（通知），支持通过我行短信平台发布短信通知和督办。7）公告栏管理。公告栏的展示有滚动及弹出两种形式。支持公告栏历史信息的查询功能，可选定公告信息同步更新到文件库中。8）跨网点协查。系统支持总行

24、对网点、支行对网点、网点对网点发起协查功能，并对协查网点回复时限进行控制。五、技术要求（一）总体要求序号技术要求要点1系统架构要求采用面向服务的SOA架构系统开发遵循组件化、模块化、参数化设计原则2可靠性要求系统具备7x24小时持续、高效、稳定可靠的运行能力具有较强的容错能力和良好的恢复能力具备流量控制、服务分级、应用分级等功能3安全性要求满足招标人和相关监管部门对安全和风险管理的要求对系统用户采用身份验证和权限控制确保数据在传输及业务处理过程中的正确性、完整性、一致性、安全性、不可抵赖性和防篡改性敏感数据信息(密码等)须加密存储4扩展性要求在不依赖外部软硬件支持的情况下，提供应用级负载均衡、

25、高可靠性集群部署能力提供横向扩展和纵向扩展能力5审计要求对重要信息的变更要保留变更历史记录，可以进行数据回退，敏感数据的查询和使用必须严格授权，用户使用系统进行的各种操作，必须记录日志，对日志记录可以进行方便的查询和管理6软硬件要求硬件环境：支持x86服务器、IBM小型机。操作系统：支持Linux、AIX、Windows。数据库：支持mysql、oracle、DB2、sql server中间件：Tomcat、WebSphere、WebLogic7运维管理要求提供应用系统监控、报警功能提供应用系统参数维护的功能提供应用系统运行管理功能提供日志的管理、查阅功能提供应用系统的数据迁移清理策略和功能提

26、供系统运行版本管理工具8开发环境要求提供可视化的开发平台9知识产权及转移提供本标软件产品的全部源代码10批量处理要求提供批量处理调度接口，支持通过招标人统一调度平台调用、监控、管理批处理作业11通讯及接口要求系统须遵循招标人的服务/接口标准要求系统须遵循招标人的ESB服务规范要求提供准确的服务接口文档，完成与外围系统的对接12性能要求同时支持至少200人在线系统响应时间(200用户同时在线查询小于3s，查询大于1年数据，小于10s)（二）系统要求1.系统架构要求反洗钱数据一般来源于ODS/EDW，以风险业务及监管要求驱动为主，辅以数据驱动的多层次数据访问服务体系。故反洗钱系统需满足以下架构要求

27、：（1）通过分层架构的设计方式，实现数据、服务、交易和展示的有效分离，实现业务数据和业务逻辑的分离，系统模块间松耦合，功能分布合理，以适应IT系统、服务、产品、流程的变化。（2）系统开发遵循组件化、模块化、参数化设计原则，保持软件系统架构的易于改造和扩展，满足新业务功能的不断扩充，不影响应用系统的各种原有功能，可通过组件替换进行功能升级及扩充，保证软件系统架构的易于改造和可扩展性。 2.可靠性要求（1）系统具备7x24小时持续、高效、稳定可靠的运行能力，具备异常或故障处理能力并提供系统服务的启停机制。（2）采用高可靠性的产品和技术，充分考虑整个系统运行的安全策略和机制，具有较强的容错能力和良好

28、的恢复能力，保障系统安全、稳定、高效的运行。（3）面对可能突然爆发的服务请求，要求系统具备流量控制、服务分级、应用分级等功能，以保证系统的稳定运行，并能在大压力情况下，优先满足关键渠道、关键应用、关键交易的请求，进而保证全行日常经营活动正常运转。（4）面对可能发生的单点故障（服务、节点、服务器等），要求系统设计具备一定恢复能力。3.安全性要求（1）系统要配置和构建可靠实用的安全策略和机制，保证系统安全和数据安全，满足招标人和相关监管部门对安全和风险管理的要求。（2）根据不同的业务要求和应用处理方式，设置不同的安全措施和环节，满足业务管理、业务授权以及流程管理中的业务安全性要求。（3）对系统用户

29、采用身份验证和权限控制，包括机构、角色、用户组、用户、权限管理等，用户登录认证，交易发起方的验证。具有完善的安全机制以防止非授权的访问和使用，具有完善的机构、用户、角色、权限管理体系以确保客户信息能够在授权范围内合理地使用。（4）确保数据在传输及业务处理过程中的正确性、完整性、一致性、安全性、不可抵赖性和防篡改性。（5）敏感数据信息(密码等)须加密存储，不能以明文方式保存。能够与业内主流厂商的加密设备、系统对接，能够与招标人的加密平台对接，支持国密算法。加密方式符合人民银行、银监会等监管部门的规定及要求。（6）系统中如需使用第三方开源或商业组件，应使用没有已知安全漏洞的版本，并协助招标人进行第

30、三方安全评估，负责组织实施系统的安全整改工作。（7）要求应用部署不得使用root等超级用户权限。（8）要求密码不得出现在应用程序源码、脚本中。如必需使用密码，应使用配置文件方式，并进行加密处理。系统支持对配置文件中密码进行修改并提供修改的工具和方法。（9）系统必须具有严谨周密的安全体系结构，必须能够提供有效、全方位、多层次的安全机制，抵御可能产生的恶意攻击和病毒侵蚀，并且在运行安全、网络安全和应用系统安全等方面有合理可靠的策略。4.扩展性要求（1）系统设计具有前瞻性，系统在满足现有业务要求的基础上，必须为未来业务发展变化留有拓展空间，应具有较强的开放性和可维护性。（2）采用先进的、成熟的、可靠

31、的技术与软硬件平台，保证系统易扩展、易升级、易操作、易维护等特性。5.审计要求（1）对重要信息的变更要保留变更历史记录，可以进行数据回退，敏感数据的查询和使用必须严格授权，用户使用系统进行的各种操作，必须记录日志，对日志记录可以进行方便的查询和管理。6.软硬件要求（1）硬件环境：支持x86服务器、IBM小型机。（2）操作系统：支持Linux、AIX、Windows。（3）数据库： 支持mysql、oracle、DB2、sql server（4）中间件： Tomcat、WebSphere、WebLogic7.运维管理要求 （1）提供应用系统监控功能，包括但不限于系统的运行状态监控、系统服务（进程、线程、队列、端口、连接池）状态监控、系统吞吐量（处理能力）监控、交易执行情况（交易平均响应时间，平均处理时间，成功率）监控。 （2）提供应用系统异常情况报警功能，包括但不限于对系统运行状态、系统服务状态、系统资源使用情况、异常交易的监控，及时了解系统运行情况，故障发生时能够准确定位故障点。（3）提供应用系统参数维护的功能，以便根据需要按照维护文档规定的步骤调整参