广西北部湾银行名单监控系统项目需求说明

广西北部湾银行名单监控系统项目需求说明广西北部湾银行名单监控系统项目需求说明广西北部湾银行名单监控系统项目需求说明资料仅供参考文件编号：2022年4月广西北部湾银行名单监控系统项目需求说明版本号：A修改号：1页次：1.0审核：批准:发布日期：广西北部湾银行名单监控系统项目需求说明项目背景为有效保障我行各项业务的稳健发展，使我行更容易发现高风险交易和洗钱活动，避免经济和信誉损失，通过建设名单监控系统，实现对监控名单的实时监控，实现交易数据统一筛选、统一分析和统一报送，不断满足人民银行监管要求和我行业务发展的需要，增强我行防范风险的能力。总体要求该产品应全面满足我行针对客户风险监控的需求，同时构建灵活全面的客户名单管理平台，能有效地辅助客户识别、风险等级评定与报告及满足监管机构报送等各类要求。搭建完整、全面、可扩展的客户名单管理系统，提供丰富、全面、及时的名单内容服务以及名单信息的维护、更新、检索等管理服务。可满足我行各类业务系统对名单信息的联机调用、检索分析、预警监控的需要，满足各类业务管理的差异性。支持多数据来源的名单导入或同步到系统供各业务系统调用，加强对风险客户的预警和提示。可实现名单格式、内容自定义维护，支持所有名单源数据的录入、导入/导出、自动同步等多种数据采集方式，能够保存可疑业务信息数据，支持对相关数据的授权使用和管理。可供全行各业务系统对名单库进行实时或非实时的查询、分析、调用，支持名单数据下载。提供名单信息的自动更新、纠错、审核、发布、启用、停用等全方位的管理服务，名单更新要及时，至少每个工作日1次（含）以上。不会对关联业务系统的业务处理速度、性能以客户使用感受度带来任何负面影响。名单监控系统与我行核心系统、国际结算系统、反洗钱系统、电子渠道、信用卡的多渠道信审平台等相关业务系统直接进行对接，为其提供名单数据的统一筛选、统一分析和统一报送服务。交互式维护界面，通过交互方式对黑名单数据进行新增、修改，对系统进行维护。完整的系统管理功能，支持完整的采购人权限、系统参数维护等功能。支持报表生成，支持黑名单业务信息数据的统计。参数的配置、运行及维护具有灵活性和便利性，可随时按照需要自行调整，保留制度自主权及参数保密性。名单监控项目需要参照我行现有业务量定制，并保证能在将来根据监管和自身要求调整。不浪费项目投入，不需要重建成本。名单的字段和软件的筛选规则需要充分匹配，按照本行各业务部门需求分别设置，既防控风险，也要降低误报，减少人工判断。名单监控系统项目允许联合体招标，但必须指定单个责任方，作为后续系统及名单维保及故障时唯一联系方，全面负责。需提供技术测试，负责系统的单元测试和系统集成测试，在我行的参与配合之下完成我行验收测试。业务需求（一）数据范围要求1．黑名单名单监控系统系统设计必须满足银行业关于名单筛查通用规范以及其他监管部门的监管要求，至少包括但不限于以下名单：（1）中国国务院有关部门、机构发布的恐怖组织、恐怖分子名单。（2）中国司法机关发布的恐怖组织、恐怖分子名单。（3）中国人民银行要求关注的其他恐怖组织、恐怖分子嫌疑人名单。（4）联合国安理会决议中所列的恐怖组织、恐怖分子名单、被制裁实体和个人以及增强数据。（5）美国财政部外国资产控制管理局（OFAC）发布的制裁名单以及增强数据（如制裁银行各分行SWIFT代码，更名，地址补足及变更等信息）。（6）欧盟发布的黑名单以及增强数据。（7）香港金融管理局发布的名单。（8）金融行动特别工作组—FATF非合作国家和地区名单（9）红色通缉令名单（10）政要名单（11）公司提供的其他附加名单（投标公司可选择部分或全部，并明确是否包含在报价范围）=1\*GB3①CTC中国电信代码数据名单；=2\*GB3②双用途货品、船只、港口等贸易融资审查名单，可以在线方式提供；=3\*GB3③受制裁名单为银行时，提供其银行及各分行SWIFT代码等SSI信息；=4\*GB3④负面新闻名单；=5\*GB3⑤其他。2．关注名单支持我行设置的关注类名单的录入、导入、导出、筛查、过滤、管理。3．白名单支持我行设置的名单的录入、导入、导出、筛查、过滤、管理。（二）在线查询提供在线查询工具，在名单使用期间，免费提供满足本行业务需求的在线查询账户数量。能够以模糊方式在系统界面上检索黑名单，支持以例如“名字”、“性别”、“国家”、“城市”等敏感要素的黑名单过滤。（三）黑名单数据内容、语言、格式要求提供的制裁名单，是指目前国际组织、当地监管或政府发布的对于特定实体和个人进行的经济、金融等方面的制裁名单，名单必须与国际组织、当地监管或政府公布的原制裁黑名单所表示信息完全一致，数据需根据原官方正式名单来源分别提供。黑名单数据需要补足官方认定但未提供的信息，如制裁银行的各家分行、更名信息、制裁控股子公司等。黑名单数据需要提供官方认定但未覆盖的高风险信息，如与制裁个人关系密切的人和组织等。黑名单数据需要提供汇款审查需要的制裁银行及其各分行的SWIFT代码等SSI信息。制裁黑名单数据需要支持多语言表示，即需要包括国际组织、当地监管或政府公布的黑名单原文数据、对应的中文数据及国际通用语言。“黑名单数据服务产品”提供商的黑名单数据格式具有标准性并能提供基础格式，以供将来可能的系统升级和开发。黑名单数据需要提供充分的字段选择，并可完全匹配软件的筛选规则，为降低误报提供必要条件。为了降低误报，提高筛选效率，被制裁中华企业必须有原始中文名称代表。业务审核范围客户审查（1）实时监控并筛查以下内容-相关业务系统客户新增（开户）部分：以全部黑名单筛查。-已有客户信息变化部分：以全部黑名单筛查。-黑名单更新：更新部分黑名单筛查全量客户。-国结系统日常交易、报文：以指定黑名单筛查。（2）分别按照指定的客户群体设置-不同的筛查字段：如名字、法人、护照等信息。-名单配置：不同客户群体需可配置不同名单筛查。-用户群体：需要能为不同的客户群体分别设置用户群，如“贷款人员”可设为作为审查“贷款客户担保方”的用户群。-合规批准流程：针对不同的客户群体审查，可制订单独的合规批准流程交易审查-交易双方审查：设置交易类型需要监控的黑名单，针对指定的字段筛查。-交易对手为行内客户的所有交易指定黑名单筛查并实时监控。-对国结系统日常交易、跨境收付款交易、报文以指定黑名单筛查并实时监控，跨境收付款交易应包括我行客户、交易对手名称、交易对手地区、交易对手银行等。-贸易融资单证审核：需要筛查单证中的双用途货品、船只、港口等，并在单证业务完成前提供不间断监控。-手工内网主动查询：可按照需求自定义手工查询界面，可一次性筛查单证等交易需要审查的内容。合规流程管理及审计归档-合规流程管理实施双控：每个审查流程需要有至少两个环节，初步筛查及复查。-高效误报排除：需要有高效机制降低误报，只需少量人工审查高相似度的匹配。-排除风险需要在系统中提交理由：需要设置审批的内容、附件提交以及档案留存。-可设置多级审批权限：需要设置不同权限，如营业网点只审查本网点的客户及交易，上级行指定人员审查所辖网点的客户及交易。-客户、交易等审查都需要留存完整的档案记录：审查提交的内容、审查人、提交时间等都需全程归档。审查人员应可查看历史审查记录。-审核档案保存时间：可行方自定义或永久保存。-审核报告自定义：可按照自定义的时间、批次、匹配类型、交易等自定义审计报告内容及格式，并可形成报表导出。（五）名单筛查功能1．名单筛查方式（1）实时监控筛查：对指定业务类型及名单实时监控筛查。（2）日终批量监控筛查：对指定业务类型及名单日终进行批量监控筛查。（3）定期批量筛查：对存量信息进行定期批量筛查。（4）手工查询：支持中文模糊匹配、英文模糊匹配，全面满足业务要求。模糊匹配的规则应涵盖实务中多种情况，公司应有成熟的历史积累模型。2．系统应提供成熟的筛查模型和筛选匹配规则。3．设置人工筛查判断流程。4．对于名单监控系统筛查出的可疑交易在相关业务系统直接提示并拦截，在对拦截数据的处理过程中，允许针对匹配的可疑数据进行人工筛查和判断确定是否予以放行。（六）数据源支持多种数据源的自动、手工导入及导出，手工维护。（七）参数维护系统配置参数化。提供多层次、多维度的参数化配置方法，满足各种用户不同的业务需求。如配置拦截相似度、检索策略配置等。过滤规则及名单可参数化设定。命中百分比可参数化设定。批次启动及周期可参数化设定。系统扫描名单及规则可参数化设定。系统角色可参数化设定。（八）权限维护系统角色维护：须提供经办、主管、合规管理、稽核及系统管理者等角色，前述角色如有不足，可透过参数介面定义新的角色。除指定人员外，使用人员之账号权限不得为最高权限或等同最高权限。系统角色授权：须提供每个职位对应到一个或多个不同级别的系统角色。系统使用者设定：须提供建立与关闭系统使用者账号机制。代理人设定：系统须提供代理人机制。（九）报表统计支持多维度的统计分析，例如对地区、国家、机构等。（十）名单监控系统与各业务系统的接口需求1．名单监控系统与核心系统名单监控系统与核心系统直接对接，对实时监控的业务类型发现疑似名单客户交易时，应拦截并在业务操作画面直接提示，由人工进行分析、判断、确认是否予以放行。2．名单监控系统与国结系统接口（1）名单监控系统与国结系统对接时，国结系统相应交易改造作为附加内容由投标公司自行选择是否包括在报价范围。（2）与国结系统建立接口，实现系统信息交互。（3）在交易环节对关键要素进行监控筛查，并将筛查结果实时反馈至国结系统，基本流程及要求：=1\*GB3①在国结系统交易保存环节触发黑名单校验，若客户信息或交易对手信息在黑名单内的，则在页面上进行提示，显示筛查结果：筛查结果为放行的，则经办保存通过，交易进入待复核队列；筛查结果为拒绝的，则返回经办页面不予保存；对于需要人工判断的，筛查结果为“待处理”，则交易允许经办保存，进入待复核队列，但在未收到“放行”的筛查结果前，不允许复核通过。=2\*GB3②若客户信息或交易对手信息不在黑名单，则按照正常业务流程，直接经办保存后进入待复核队列。（4）国结系统交易经办、复核、授权页面增加相关栏位，显示黑名单校验情况及筛查结果等信息。（5）对于需要人工筛查和判断的，名单监控系统应发起人工判断任务，并将最终人工判断结果反馈至国结系统。3．名单监控系统与电子渠道名单监控系统与电子渠道直接对接，对实时监控的业务类型发现疑似名单客户交易时进行应拦截，实施落地交易，由人工进行分析、判断、确认是否予以放行。4．名单监控系统与信用卡的多渠道信审平台名单监控系统与信用卡的多渠道信审平台直接对接，对实时监控的业务类型发现疑似名单客户交易时，应拦截并在业务操作画面直接提示，由人工进行分析、判断、确认是否予以放行。名单监控系统与反洗钱系统名单监控系统与反洗钱系统直接对接，对各业务系统办理业务发现的黑名单业务信息，应自动反馈至反洗钱系统，由反洗钱系统操作人员作进一步处理。四、技术需求（一）筛选软件匹配功能筛选软件需要支持中文简体/繁体以及英文辨识。筛选软件的扫描范围须涵盖人名、公司、团体、国家、城市、金融机构、SWIFT/BICCode以及其他支付代码。筛选软件支持内部黑名单，可以上传中英文两种语言的数据。须提供制裁国家名称及ISOCountryCode比对功能。可以利用中文国家名称对应英文ISO国家代码，保证客户筛选的便捷和效率。过滤筛选软件功能依需求适合不同的合规要求及不同的名单要求。筛选过滤规则、命中百分比以及对于制裁名单类别可以满足客制化参数调整设定。筛选软件可以根据不同的业务需求，分配不同的黑名单数据包和筛选条件。筛选软件支持自动以及人工批量扫描筛选。筛选软件支持自动实时扫描筛选：支持实时报文扫描结合银行内部系统，进行即时交易扫描扫描结果反馈须包含：是否命中、命中百分比、命中规则以及命中名单来源等筛选软件应该具有匹配评分功能，允许对多个条件综合比对，如姓名、国籍、出生日期等，以提高准确率。请提供如何降低错误匹配功能的描述以及提供相关成功案例。请提供使用贵公司的过滤筛选软件的平均匹配率（比如针对SWIFT的中文对中文的平均匹配率）。名单自动更新功能，须客制化以FTP方式自动或手动更新黑名单资料库，并且可提供全量或增量更新。系统可以接受本行自身的名单，并且能够添加内部黑名单、关注名单、白名单。对于筛选软件的管理，本行授权人员可以根据自身要求，启动、关闭以及自行设置该软件的各项参数。系统需为人工审查提供命中项的详细信息以做具体判断，并提供相关链接，以便查询与之相关的其它信息。（二）筛选软件结果以及工作流程管理筛选软件管理平台可以针对疑似名单，系统须提供告警、放行、拒绝等管理平台。提供原始资料/电文内容，资料疑似部分及栏位名称清楚标示，并列示命中名单清单。筛选软件管理平台须依不同角色、权限、群组等区分可视范围及可覆核管理功能。筛选软件管理平台可以在审核人员之间自动或者手动的分配工作流程。筛选软件管理平台可以在管理员以及审核人员之间设定工作流程。筛选软件管理平台须可以自动保留所有分析，调查及处理的审核记录，并允许将所有审核记录导出。筛选软件管理平台允许不同角色用户的独立性，不受其他用户的影响；并且具有很好的灵活性，允许针对多个部门、多个业务类型及区域选择相符合的黑名单进行筛选，并可以集中或者独立审核。筛选软件管理平台可以根据不同类型的匹配结果，设置不同的处理级别。筛选软件管理须允许执行双层或多层审核批准流程。筛选软件管理平台允许上传或添加文档。筛选软件管理平台可允许本行管理员自行设置、修改和管理筛选流程和权限分配，保留本行自主设立和修改合规制度的权利。筛选软件管理平台可以实时提示该操作员未完成的工作情况，便于操作员了解当前的工作情况，便于及时完成自己本职工作。筛选软件管理平台可以发布公告，公告可以指定部分人员或者全部人员查看，可以附带单个或者多个附件。筛选软件管理平台必须保存所有操作用户的操作日志，方便管理员进行查阅。（三）备份与还原须提供备份及还原规划。（四）系统环境需求(硬体、软体、网路)筛选软件不属于SaaS模式或客户内部模式。请提供系统硬体、软体、网路规划建议资料，包含架构图表。（五）系统整合说明筛选软件与周边系统结合方式。名单监控系统与外围系统连接。应支持多种语言的API接口或者报文通讯（至少支持CVS、TXT、XML格式），方便与行内其他系统进行整合。（六）安控维护系统作业说明(平台、语言)须为例如：或java。（七）系统架构要求1．系统开发遵循组件化、模块化、参数化设计原则，保持软件系统架构的易于改造和扩展，满足新业务功能的不断扩充，不影响应用系统的各种原有功能。2.系统须具有良好的扩展性，采用组件化技术，参数化和插件式设计，伸缩性好，能良好支撑功能扩展。3.系统须高效稳定安全，具有快速的响应速度和良好的并发支持能力。4.在系统升级时，能提供最大程度上的软、硬件投资保护。5.筛选软件系统各功能不得以ClientServer架构设计，并于正式环境、备援环境、测试环境各建置至少一套系统，测试环境洗钱防制系统功能须与正式环境完全一致，不得有任何功能上使用限制。6.为提供完善开发测试环境，测试环境洗钱防制系统不得有流量限制(Ex.每月份仅能测试xx笔)或须提供本行认定足够数量的测试次数。（八）系统风险控制及业务持续性计划要求1．在系统建设全过程加强对各类科技风险的防范，严格按照银监会《银行业金融机构信息系统风险管理指引》的要求进行系统建设全过程各环节的有效控制。2．系统应运行稳定，提供连续可靠的服务，满足业务连续性要求。3．系统应具有多级安全保密、权限