【永誠財產保險股份 反洗錢監控報送系統建設項目】招標公告
招標編號:HNZB2021-12-1-138
1. 招標條件
永誠財產保險股份 反洗錢監控報送系統建設項目,
2. 項目概況與招標范圍
2.1 項目
2.2 服務內容:為反洗錢業務及規避相關風險所需,計劃重建反洗錢系統,以提升數據質量,實現非現場監管報表、執法檢查數據提取流程化和自動化,并降低運維、ETL工作人力成本。該項目實施地點為上海市浦東新區世博館路200號華能大廈B座M層信息技術部,項目周期為7個月。
2.3 服務期:合同簽訂后七個月內完成并上線使用。
2.4 招標范圍及內容:
2.4.1基本要求
本項目主要內容為建設一套符合監管要求及永誠保險需求的反洗錢系統,以達到如下目的:
(1)實現與數據倉庫等周邊系統關聯,提升數據質量
(2)反洗錢系統可提供接口供各業務系統使用,各業務系統可利用反洗錢風險監測數據進行風險識別控制
(3)實現客戶信息稽核功能,降低監管處罰風險
(4)優化可疑模型,提升異常交易精準分析
(5)實現客戶身份識別無紙化、電子化,節省人力,提高工作效率
(6)實現按照客戶同一性原則管理客戶、評定風險等級并與各業務系統實時對接
(7)實現非現場監管報表、執法檢查數據提取流程化和自動化
(8)降低運維、ETL工作人力成本
平臺要求架構設計合理,采用集群分布式部署,實現系統高可用性,保證用戶管理功能穩健運行,完成統一用戶數據規范及賬號管理規范。使用可視化方式進行應用開發、部署,使系統應用、開發和維護方便,監控功能完善,售后服務優良。
反洗錢監管報送平臺項目范圍包括:
Ø 數據梳理
Ø 系統建設
時間要求:
Ø 合同簽訂后七個月內完成并上線使用。
源代碼要求:
Ø 需要向甲方提供完整源代碼。
Ø 源代碼所有權歸甲方所有。
2.4.2 工作范圍
投標人應提供滿足本招標書要求所必須的系統實施與服務。其中包括(但不限于)下列內容:
(1)按照招標文件和合同進度的要求,按時進行系統的安裝、調試,開發、部署、應用集成、數據采集梳理和試運行工作。
(2)根據本項目目標要求,按照招標文件和合同的規定,進行系統的功能擴展及完善工作。
(3)負責本項目所有軟件和系統的集成部署及實施工作。
(4)負責系統基礎數據批量導入和轉接工作。
(5)按照招標文件要求和合同規定,提供系統管理、用戶使用、維護等培訓。
(6)按照招標文件要求和合同規定,提供系統完整的各類技術文檔和開發相關源碼。
(7)提供系統驗收方案并協助招標方進行系統驗收工作。
(8)提供系統試運行期和質量保證期的變更與維護等技術服務。
(9)按照合同規定,在質量保證期內,提供
|
序號 |
需求名稱 |
需求描述/說明(主要包括但不限于) |
|
|
1 |
作業功能 |
||
|
1.1 |
任務管理功能 |
||
|
★1.1.1 |
待辦任務 |
能夠展示用戶各類待辦任務,點擊可快捷進入任務處理界面。對于即將超時的待辦任務郵件提醒。 |
|
|
1.1.2 |
督辦任務 |
總公司及 管理人員首頁同時可以展示督辦任務,點擊可查看督辦任務詳情。對于即將超時的督辦任務郵件提醒。 |
|
|
★1.1.3 |
已辦任務 |
能夠展示用戶各類已辦任務,點擊可快捷進入已處理任務界面。已辦任務處理時效作為績效考核依據。 |
|
|
1.1.4 |
展示形式及功能支持 |
該模塊下設待辦任務、督辦任務和已辦任務子項。能夠以高度可視化的方式展示待辦任務、督辦任務以及已辦任務。實現待辦、督辦任務超時郵件提醒及待辦、督辦任務情況報表可導出。 |
|
|
1.2 |
資料庫 |
||
|
★1.2.1 |
內控制度庫 |
可上傳公司反洗錢內控制度及相關部門業務流程,進行版本管理,支持查詢、下載、刪除等功能。 |
|
|
1.2.2 |
宣傳培訓 |
可上傳、存檔各級機構開展反洗錢宣傳、培訓工作情況,包括培訓課件、宣傳資料、開展活動照片等證明資料,并根據關鍵條件索引查詢相關資料和信息。 |
|
|
1.2.3 |
反洗錢協查 |
可根據公司協查制度,記錄反洗錢協查具體工作情況,存儲相關資料。系統錄入相關重要信息項,可具備上傳、歸類、特定維度統計分析、關鍵字查詢搜索等功能。 |
|
|
1.2.4 |
法規及案例知識庫 |
可提供人行等監管機關下發的各類法律法規、文件通知、復函、負面新聞報道、解讀信息、支持性工具等信息庫,可具備上傳、歸類等功能 |
|
|
1.2.5 |
監管收文 |
可上傳、存檔各級機構監管收文情況,包括銀保監會各級監管局及人行各分支機構發文,如監管現場檢查、走訪、臨時通知等資料,并根據關鍵條件索引查詢相關資料和信息。 |
|
|
1.3 |
客戶管理 |
||
|
★1.3.1 |
客戶信息管理 |
該模塊以客戶為單位管理客戶,實現全維度的客戶視圖,客戶視圖包含客戶維度的所有身份及交易信息。可支持客戶的基本身份信息、交易信息、歷史風險評級情況、可疑交易、客戶身份識別情況相關信息的查詢、統計與導出功能。 |
|
|
1.3.2 |
展示形式及功能支持 |
客戶視圖具體內容包含客戶基本信息、身份識別軌跡、洗錢風險劃分軌跡、保單信息、賠案信息、大額交易數據抓取清單、可疑交易數據抓取清單、影像系統。可支持客戶信息錄入、修改及修改審核。客戶信息與業務系統實時對接。(業務系統客戶信息變更后同步至反洗錢系統。)實現客戶信息變更歷史留痕。客戶證件可上傳影像或與業務系統影像對接。 |
|
|
1.4 |
客戶身份識別及身份資料保存 |
||
|
★1.4.1 |
功能構建基礎 |
該模塊功能在客戶管理基礎上,可匯總整理達到識別標準客戶。 |
|
|
★1.4.2 |
子功能 |
客戶初次識別、持續識別、重新識別、強化識別、受益所有人識別、客戶盡職調查、客戶身份證明文件到期提醒、客戶接納政策執行。 |
|
|
★1.4.3 |
客戶信息稽核 |
根據客戶信息校驗規則、客戶身份識別標準等規則,定期或不定期排查存量和新增客戶信息的有效性、完整性、真實性,并作出整改提醒。能夠實現整改任務下發及跟蹤功能。 |
|
|
1.4.4 |
展示形式及功能支持 |
本模板下設客戶初次識別、持續識別、重新識別三個子模塊。在反洗錢系統中對核查結果處理、操作記錄等情況建立處理工作流程,記錄重要節點信息等。能夠實現整改任務下發及跟蹤功能及客戶初次識別、持續識別和重新識別數據統計及清單導出功能。身份識別證明材料可上傳影像。(可將信息不全的客戶抓取出來,對數據進行階段性整改補充,下發業務系統補充完畢后,可同步到反洗錢系統,保證各系統數據的一致性,年末或監管現場檢查時可快速導出監管所需清單,清單模板要涵蓋自然人9要素和非自然人23要素)(在持續識別環節中對客戶證件過期的,可導出證件過期時間、更新時間、更新后證件有效期清單等) |
|
|
1.5 |
客戶洗錢風險等級劃分及分類管理 |
||
|
1.5.1 |
評估指標體系建設 |
根據客戶特性(客戶信息公開程度、存續時間、客戶年齡、是否為監控名單客戶等)、客戶行業和職業、投保地域、業務風險(業務關系渠道、產品類型、保費金額)、客戶風險事件等風險子項設計客戶洗錢風險評估指標體系(五級),開發風險等級劃分模型或賦值矩陣,可支持招標人實時調整(增加、修改或刪除)風險子項以及權重。 |
|
|
★1.5.2 |
系統初評與人工評級 |
系統能夠實現自動運算,并進行初步風險賦值,系統可將已完成初步風險賦值的客戶自動分配給業務所在機構反洗錢工作人員進行人工初評與復評,可支持多維度批量劃分功能。 |
|
|
★1.5.3 |
動態調整 |
系統支持根據客戶身份識別、重新識別、持續識別、異常交易、異常行為等情形對客戶風險等級進行動態調整。 |
|
|
1.5.4 |
后續控制措施 |
在洗錢風險評估和客戶風險等級劃分的基礎上,系統支持對風險較高的客戶采取強化的客戶盡職調查和風險控制措施,控制措施指令及任務完成情況由反洗錢系統控制。 |
|
|
★1.5.5 |
定期重審 |
對于已確立過風險等級的客戶,可根據其風險等級規劃相應的重審期限,系統自動分配給業務所在機構反洗錢工作人員按照規定時限進行人工調整與重審。(首次三年、高半年、中一年、低2年或客戶每交易一次,重新劃分一次。) |
|
|
1.5.6 |
展示形式及功能支持 |
本模塊下設客戶風險規則、客戶風險等級清單(含初評、復評時間)、客戶風險等級調整、客戶機構審核、客戶總部審核、客戶風險等級調整記錄清單子模塊。能夠實現整改任務下發及跟蹤功能。實現調整記錄及風險等級劃分、初評、復評歷史留痕及清單導出功能。實現風險等級劃分結果與業務系統對接。實現各風險等級之間人工調整、數量統計、任務提醒。 |
|
|
1.6 |
可疑交易管理 |
||
|
1.6.1 |
監測模型 |
根據招標人的業務實際設計開發可疑交易監測模型,模型具有高度擴展性,可支持招標人實時調整。(可疑交易模型,應當避免無效數據,加強模型有效性) |
|
|
★1.6.2 |
系統預警與人工審核 |
依據監測模型對業務數據進行跑批,對符合監測特征的業務進行預警,并觸發人工分析與審核流程,經多級人工分析與審核(至少二級審核)后,針對無法排除可疑交易嫌疑的交易進行報文上報,針對可排除洗錢嫌疑的交易以及排除可疑嫌疑的分析過程進行留檔。(增加可疑交易三段分析法,第一段身份信息識別簡要描述、第二段交易及歷史交易簡要描述、第三段可疑交易定性) |
|
|
★1.6.3 |
報文管理 |
按照人民銀行關于可疑交易的接口規范(V1.0)要求生成可疑交易報文,支持人工錄入可疑交易數據,支持報文的增、改、刪、補以及下載功能。 |
|
|
★1.6.4 |
回執管理 |
可疑交易報告回執分析、提示與管理。 |
|
|
1.6.5 |
展示形式及功能支持 |
該模塊下設可疑交易新增、修改、處理、審核、可疑交易查詢、可疑交易注銷清單和可疑交易成功上報清單子項。能夠實現可疑交易任務處理過程跟蹤、系統留痕功能及數據統計及清單導出。上報、排除可疑交易分析過程可上傳影像,任務處理完成后影像可查詢、導出。能夠實現同一客戶、同一交易日期、同一可疑特征、同一產品項下所有可疑交易,批量注銷、審核及上報。 |
|
|
1.7 |
大額交易管理 |
||
|
1.7.1 |
監測模型 |
根據招標人的業務實際設計開發大額交易監測模型,可支持招標人實時調整。 |
|
|
★1.7.2 |
系統預警與人工審核 |
依據監測模型對業務數據進行跑批,根據預設的大額交易監測標準對交易進行監測與預警,并觸發人工分析與審核流程,經多級人工分析與審核(至少二級審核)后,確為大額交易的,應進行報文上報,確定不是大額交易的,應當將分析過程進行留檔。 |
|
|
★1.7.3 |
報文管理 |
按照人民銀行關于大額交易的接口規范要求生成大額交易報文,支持人工錄入大額交易數據,支持報文的增、改、刪、補以及下載功能。 |
|
|
★1.7.4 |
回執管理 |
大額交易報告回執分析、提示與管理。 |
|
|
1.7.5 |
展示形式及功能支持 |
該模塊下設大額交易新增、刪除、修改、處理、審核、大額交易查詢、大額交易注銷清單和可疑交易成功上報清單子項。能夠實現大額交易任務處理過程跟蹤、系統留痕功能及數據統計及清單導出。能夠實現同一客戶、同一交易日期、同一大額交易特征的所有大額交易,集中在同一日期同一大額交易特征下批量報送。 |
|
|
1.8 |
內部洗錢風險評估(產品) |
||
|
1.8.1 |
評估指標體系建設 |
根據招標人保險產品、業務及服務特性、技術手段等風險子項設計內部洗錢風險評估的定量與定性評估指標,可支持招標人實時調整(增加、修改或刪除)風險子項以及權重。 |
|
|
★1.8.2 |
風險評估 |
可支持對接產品管理系統,也可支持手工錄入產品名稱、類型、定性指標等,當招標人報備新保險產品、開展新業務或公司治理結構、技術手段的調整對內部洗錢風險狀況可能發生影響的,可通過系統進行內部洗錢風險評估。 |
|
|
1.8.3 |
后續控制措施 |
在內部洗錢風險評估的基礎上,系統支持對風險較高的產品或業務采取控制措施,或下達控制措施指令。 |
|
|
★1.8.4 |
定期評估 |
間隔一般不超過三年,系統應支持定期評估規劃。 |
|
|
1.8.5 |
展示形式及功能支持 |
本模塊下設內部洗錢風險規則、產品風險等級清單、產品風險等級調整、產品風險等級審核、產品風險等級調整記錄清單子模塊。實現產品風險等級調整記錄及風險等級劃分、初評、復評歷史留痕及清單導出功能。 |
|
|
1.9 |
監控名單管理 |
||
|
★1.9.1 |
黑名單及高風險名單 |
系統支持反洗錢黑名單、高風險名單篩查功能,系統支持命中黑名單業務實時掛起以及審核功能。 |
|
|
★1.9.2 |
名單回溯 |
支持黑名單回溯,及相關處理流程(風險等級調整、報送可疑交易報告等)。 |
|
|
1.9.3 |
白名單 |
支持白名單篩查及分類管理功能。 |
|
|
1.9.4 |
展示形式及功能支持 |
本模塊下設黑、白名單人員及組織、黑、白名單國家或地區、失效名單子模塊。實現黑、白名單模糊查詢、導入、導出、審核和審批功能。 |
|
|
1.10 |
洗錢和恐怖融資風險自評估 |
||
|
1.10.1 |
評估項梳理 |
根據最新反洗錢監管規定梳理定性及定量評估指標,確定評估流程與方法,嵌入系統。根據固有風險指標、控制措施有效性指標開發自評估模型或賦值矩陣,可支持招標人實時調整(增加、修改或刪除)評估指標以及權重。(五級) |
|
|
★1.10.2 |
自評估定量數據統計、查詢與導出 |
系統支持《固有風險評估表》《控制措施有效性評估表》《剩余風險評估表》以及招標人自定義的自評估數據的統計、查詢和導出。 |
|
|
★1.10.3 |
自評估定性數據手工維護 |
系統支持手工錄入《固有風險評估表》《控制措施有效性評估表》《剩余風險評估表》以及招標人自定義的自評估定性指標數據。 |
|
|
1.10.4 |
展示形式及功能支持 |
系統支持手工維護數據,能夠實現按機構與時間維度統計、提取、導出、審批功能。支持整改及上傳證明材料功能。 |
|
|
1.11 |
執法檢查數據管理 |
||
|
★1.11.1 |
執法檢查數據提取與校驗 |
根據《保險機構反洗錢現場檢查數據接口規范》要求,提供16張表的文本格式或MYSQL等數據庫文件格式。 |
|
|
1.11.2 |
展示形式及功能支持 |
系統支持執法檢查數據的提取、校驗。能夠實現按機構與時間維度統計、提取、導出、審批及關鍵信息加密功能。 |
|
|
1.12 |
報表管理 |
||
|
★1.12.1 |
報表數據統計與導出 |
系統支持按機構與時間維度統計、提取和導出反洗錢年度報表及各類報表數據。 |
|
|
1.12.2 |
展示形式及功能支持 |
系統支持手工維護數據,系統自動統計匯總。支持機構各類報表個性化設置。(可嵌入年度報告、臨時報告模板,隨時根據工作進展錄入,上報時可隨時導出,快速制作報表,保證各監管報送數據的一致性) |
|
|
2 |
模型管理 |
||
|
★2.1.1 |
建模 |
針對可疑交易、客戶風險等級劃分、產品/業務、機構洗錢風險評估等項目建立參數、技術指標、監測標準并加工形成各類監測模型。 |
|
|
2.1.2 |
模型驗證與優化 |
模型經投產與驗證,需匹配招標人業務實際。 |
|
|
3 |
系統設置 |
||
|
★3.1.1 |
機構管理 |
系統支持對招標人系統內的機構信息進行維護,可對機構進行查找、新增、修改、刪除、操作。 與核心系統機構管理模塊對接,可同步機構代碼等配置。 |
|
|
★3.1.2 |
用戶管理 |
(1)支持包括對系統用戶的查詢、新增、修改、刪除、重置密碼功能; (2)支持對用戶的停用和鎖定功能; (3)支持以時間為維度導出用戶清單以及變動情況等。 (4)作業功能各模塊均實現業務類型區分產品線,方便不同條線人員處理,權責劃分清晰。各級機構分級管理。 |
|
|
★3.1.3 |
菜單管理 |
樹形結構顯示所有系統功能菜單,可手動維護菜單層級、菜單名稱、頁面配置、顯示順序。 |
|
|
★3.1.4 |
日志管理 |
以列表形式顯示所有功能的監控日志,可根據查詢條件檢索要查看的日志。 顯示信息:監控項、操作人、開始時間、結束時間、處理時長、日志條數、最后目標表插入數據條數、是否正常 |
|
|
4 |
數倉管理 |
||
|
★4.1.1 |
建倉 |
可配合招標人建立反洗錢工作所需數據的數倉(擬與招標人其他系統合用數倉),并預留接口,以供招標人根據業務發展需要擴展其他可接入數據。 |
|
|
4.1.2 |
數據遷移 |
老系統中的存量數據,完整遷移至新系統中,以備監管檢查。) |
|
2.4.4技術要求
(一)關鍵技術需求
根據永誠保險的技術規范和標準,反洗錢監控報送系統的目標系統架構的設計原則如下(包括但不限于):
² 實現應用和數據的集中化運行與管理
² 分層次系統架構模型,表現層、業務邏輯層、持久層良好分離
² 采用普遍的安全控制機制,通用的可配置的認證體系
² 模塊化設計,各功能模塊符合高內聚、低耦合的特征。
(二)數據標準要求
反洗錢監控報送系統的相關數據標準參考行業已有的數據規范,根據永誠保險實際情況制定相應的系統數據標準。
(三)系統性能要求
供應商系統設計方案應能支撐反洗錢監控報送系統所涉及到的業務量,并滿足以下性能要求:
|
應用場景 |
操作說明 |
響應時間 |
|
數據時效 |
業務數據展示的數據延遲 |
10秒 |
|
頁面響應 |
展示頁面的刷新時間 |
30秒 |
(四)系統可用性要求
持續工作時間,本系統為后臺數據支持系統,要求7x24小時持續工作,可用性大于99%,若需周期性離線維護,要求供應商遞交周期性維護及工作內容設計方案。
(五)系統適應性和靈活性要求
1、解決方案完全滿足標書文件具體要求中描述的業務功能需求;
2、解決方案應具備按照用戶需求變化,進行系統優化和再配置能力。
(六)系統安全和控制要求
1、供應商需提供系統信息安全設計方案,描述安全措施應在應用程序、傳輸、存儲、數據管理、操作系統等多方面的實現方式。
2、應用系統應具有身份鑒別功能,提供登錄認證和密碼支持,密碼設置要有強度要求和有效要求,特殊權限用戶要求提供輔助安全設備。
3、應用系統應對數據的保密性、完整性和抗抵賴性有所保證。在數據輸入時應考慮常見的sql注入、命令注入以及跨站腳本攻擊等常見攻擊的處理,在數據輸出時要對用戶權限進行驗證再返回相應權限數據。數據應進行安全存儲,其中敏感信息應進行不可逆的加密存儲;
4、供應商應提交詳細的報告,闡述系統運行出錯時恢復系統的方法;
5、能夠提供系統日志,滿足審查系統和事務處理的要求;
6、供應商應保證實施結束后,供應商任何人員不具有超級用戶權限,不經永誠保險授權,供應商無法操作數據庫,否則,由此發生的后果由供應商承擔全部法律責任;
(七)用戶界面要求
系統的前端系統界面設計應遵循如下原則:
1、顯示信息一致性的原則
2、以用戶為主導的原則
3、出錯信息和警告原則
4、信息顯示原則
5、美觀與協調性原則
(八)部署工具要求
供應商需要提供部署工具和腳本給永誠保險,以方便反洗錢監控報送系統開發和運維時進行快速部署。
(九)測試要求
系統應按照有關國家和行業標準進行嚴格的但愿測試、集成測試和用戶接受測試等,供應商的項目團隊中應有專門的測試團隊,應制定詳細的測試計劃、測試方案并予以執行。
應建立嚴格的缺陷管理機制,系統上線后需要滿足無一級bug;二級bug不超過5個/千行代碼;三級以上bug不超過10個/千行代碼的保證;四級bug不納入考核范圍內;
軟件系統缺陷級別定義:
一級:
² 系統崩潰(跳出)或無法運行;
² 所實現的功能與需求完全不符;
² 核心功能未能提供合理的和可接受的結果以實現用戶任務所期望的特定目標;
² 安裝包在執行安裝測試過程中異常退出。
二級:
² 1相同類型的缺陷在很多程序或模塊中出現,需要改正每一個缺陷;
² 功能實現有錯誤
² 健壯性不強
² 實際的操作規程與操作手冊上描述的規程不符;
² 安裝包能夠被順利執行,但所需加載的數據不完整,導致系統無法正常運行。
三級:
² 不影響用戶繼續前進,但會帶來不便
² 由于不充分的數據引起的不正確或不精確。
四級:
² 錯誤是表面化的或微小的,不違反實務,不影響軟件產品的性能。
五、其他需求
(一)在項目實施完成后,提供一年免費的駐場維護服務。
(二)一年免費維護期結束后,后續服務費用雙方另行議定。
3. 投標人資格要求
3.1 通用條件:
3.2投標人財務、
(1) 沒有處于被行政主管部門責令停產、停業或進入破產程序;
(2) 沒有處于行政主管部門或中國華能集團 系統內單位相關文件確認的禁止投標的范圍和處罰期間內;
(3) 近三年沒有騙取中標或嚴重違約,沒有經有關部門認定的因其服務引起的重大及以上質量事故或重大及以上安全事故;
(4) 未被市場監督管理部門在全國企業信用信息公示系統中列入經營異常名錄或者嚴重違法企業名單;
(5) 未被最高人民法院在“信用中國”網站( )或各級信用信息共享平臺中列入失信被執行人名單;
(6) 與招標人存在利害關系可能影響招標公正性的法人、其他組織或者個人,不得參加投標;單位負責人為同一人或者存在控股、管理關系的不同單位,不得參加同一標段投標或者未劃分標段的同一招標項目投標。
3.3專項條件:投標人還需同時具備下列條件:
3.3.1 資質等級要求:營業執照(注冊資金1000萬元及以上)。
3.3.2 資格能力要求:企業總人數不少于300人。
3.3.3 投標方需以下資格證書:ISO管理體系證書、軟件開發CMMI3以上證書。
3.3.4本次招標不接受聯合體投標。
4.
項目 聯系人:李楊
咨詢電話:010-51957458
傳真:010-51957412
手機:13683233285
QQ:1211306049
微信:Li13683233285 郵箱:1211306049@qq.com
備注:欲購買招標文件的潛在投標人,注冊網站并繳納因特網技術服務費后,查看項目業主,招標公告,中標公示等,并下載資格預審范圍,資質要求,招標清單,報名申請表等。為保證您能夠順利投標,具體要求及購買標書操作流程按公告詳細內容為準,以招標業主的解答為準本。
來源:中國電力招標采購網?編輯:dlsw