对于报告主体（金融机构）而言，工作任务却一点也不轻松，自行制订的标准直接关系到可疑交易报告分析的质量和工作人员的数量，取决于制订标准的人员对金融机构自身业务的理解与掌握以及对反洗钱工作的理解程度。

如果想轻松一点，可以直接外购可疑交易分析系统，当由外部厂商提供的分析系统价格不菲，并且基本不能满足本机构的业务需求。可疑交易系统的全部分析标准掌握在外部机构手中，一旦泄密或外部机构利用漏洞开展洗钱，将使金融机构根本无法避免洗钱行为的发生。而每年外部机构索要的天价维护费，又是金融机构一笔不小的开支。

金融机构如果利用自身的力量开发又觉得力不从心，所谓数据模型是什么可能都摸不着头脑，普通反洗钱工作人员都是从业务条线中抽调出来的，对于系统开发工作又是一头雾水，根本不知道如何将日常反洗钱工作中发现的异常交易，描述给技术人员用于系统开发工作。同样，要让技术人员根据一、两句话开发出可疑交易标准，更如盲人摸象，不得全貌，始终不能满足业务人员的需要。最后的结果是，可疑交易分析系统不实用，相互推诿责任，使整个可疑交易模式失效。

本文旨在抛砖引玉，通过笔者的业务实践经验，理清思路，帮助读者无论是自行开发还是外购系统提供一些想法。

一、可疑交易的特征

当前，人民银行更加倾向于将可疑交易称为异常交易。确实如此，就如公安局将未判决的罪犯称为“犯罪嫌疑人”一样。反洗钱工作做到现在，我们可以将可疑交易特征分成二个大类，一类是身份可疑，一类是交易可疑。

这两类可疑交易特征实际上是互补的，归根结底，还是身份可疑。

（一）身份可疑

所谓身份可疑又分为三类，第一种是实体或个人已经被有权机关确认为控制名单，如国务院、公安机关等。对于这种情况为了理解方便，我们还是称为可疑，但实际上就是黑名单或通辑名单，金融机构绝对不能与其开展业务往来，开展即是违法。金融机构要做的是立即、马上、毫不犹豫地上报，这种上报工作由于时间紧急甚至可以越级上报。

第二种是虽未被我国列入制裁名单，但已上美国、欧洲等主要发达国家的名单。这类客户是可以与其进行业务往来的，但是金融机构要承担相应的风险，如被境外监管单位发现，可能要承担法律责任。近期，德意志银行被罚即属于此类情况。

第三种是真的有点吃不准。这类客户占比最大，既不属于制裁名单范围，又没有明显的不良记录，但金融机构在与其建立业务关系时，觉得不正常。（参见身份识别”四步法“有关内容）

金融机构在分析可疑交易时，三类特征在开户时就应该采集到有关信息并进行适当的分析并采取措施。人民银行要求建立黑名单分析和客户风险等级分类，在分析身份可疑问题上可以发挥很大的作用。

但于实际工作中，一、二类客户是不常见的或者讲是根本遇不到的。而第三种情况是大多数，并且非常困扰反洗钱可疑交易分析人员。因为后台分析人员既不可能与客户直面接触，收到的信息又是网点提供的，还可能受到网点工作人员的压力，很难作出合理的判断。最后金融机构事中环节的最后一道防线，承担了巨大的压力，判断后，所有的责任就由分析人员承担。如此一来，又会产生各种扯皮、推诿，无效劳动。

笔者能给建议是，对于第一、二种情况，必须建置黑名单数据库以应对，无须建置数据模型。发现匹配信息，必须采取措施。

对于第三种情况，除了同时满足二到三项以上身份可疑交易特征（有关特征问题，以后再写）需要人工判断外，其他的资料全部作备查或提高客户风险等级，未发现其异常交易前，无需作过多的处理。