根据业务发展需要，按照宁波银行股份有限公司采购相关管理办法，我行拟对《反洗钱可疑案例监测模块改造项目》面向社会公开征集供应商，诚邀符合条件的供应商参与方案洽谈。

一、资质要求

1、注册资金人民币200万元（含）以上，财务状况良好；

2、公司经营正常并存续2年（含）以上；

3、企业或者其法人近两年内无行贿犯罪记录，未被列入失信执行人名单，无限制高消费、限制出入境等行为；

4、公司具备完善的组织架构和制度规范，拥有充足的技术、人员和设备资源；

5、同一法定代表人的两个及两个以上法人、母公司、全资子公司及其控股公司不得在同一次项目中参加报名；

6、参与报名的供应商能作为签约主体参与后期的商务流程；

7、设备和产品应满足《网络安全法》等法律法规要求；

8、报名供应商应符合宁波银行供应商管理相关要求；

9、如报名供应商为首次与我行合作供应商，请按附件格式提供“供应商尽职调查报告”。

二、技术要求

1、供应商需具备反洗钱报送领域-可疑模型模块项目建设的经验（仅限原厂），并提供项目合同等证明材料（开具发票证明）

2、供应商需具备较强的数据集市建设能力，以及有过系统审批流程的相关建设经验。产品能够实现可疑任务生成，自动化以及人工的审批功能。

3、需适配行内技术平台，满足我行非功能性需求（高可用、高性能、安全性等）。

4、产品软件的性能、响应和异常等指标符合用户体验基础要求；

5、产品符合《个人信息保护法》关于个人信息处理的规则和原则，符合管理办法，在获得授权情况下，支持通过客户自主行为获取相关个人信息数据；

6、持有计算机软件著作权、CMMI评估认证、IOS五大体系认证；

7、提供软件原厂标准服务（支持内网私有化部署）；

8、提供原厂7X24小时（含节假日）电话支持和相关技术咨询服务（项目实施、售后服务等）；

9、提供软件补丁安装及版本升级服务。

10、产品需参与我行现场POC 测试。

三、报名方式及起始时间

请符合条件的供应商在  2026   年  2  月  4  日之前,通过报名链接“点击报名”方式进行报名，报名链接如下：https://cpms.nbcb.com.cn/cpms/ananymous/cms/，并按要求填写相关报名材料。

四、联系方式

联系人：    张学辉0574-83050673   （采购部）

            宋少逸15381887129     （业务部）

            唐昱群13003738395     （业务部）

反洗钱可疑案例监测模块改造项目主要需求概述

一、现有可疑模型体系重构

1、存量可疑模型迁移。将我行现有的存量可疑模型迁移至大数据平台进行跑批。

2、指标体系搭建。系统性梳理现有模型逻辑，构建统一、规范的可疑模型指标体系。

3、模型重构和优化。基于新指标体系，对现有的可疑模型进行重构。

二、可疑案例模块改造

1、现有功能模块的升级和迁移。包括但不限于以下几个方面：

1) 案例以及接续案例的预警、生成、处理、上报流程

2) 人工新增单主体、多主体案例

3) 可疑客户、账户、交易补录

4) 到期、逾期任务提醒

5) 客户账户交易等信息展示

6) 团伙案例的处理及上报流程

7) 和尽调、评级等模块进行联动，行内系统间跳转

8) 报送信息校验和打包

9) 报文以及纠错、补正等回执处理

2、增加模型实验室。需包含下述几项功能：

1) 低代码建模与调优支持。支持通过低代码方式快速构建或优化可疑交易模型。用户可通过可视化操作（如指标的拖拽、参数配置等）灵活组合模型逻辑，降低技术门槛，提升业务人员建模参与度。

2) 模型试运行与效果评估。支持新模型或调优模型的效果试运行，并提供简单的模型效果展示，辅助模型有效性验证。

3) 模型发布。试运行通过后，总分行业务人员均可发起模型的发布流程。系统需支持相关审批流，审批通过后将模型从试运行环境发布至正式生产环境。

4) 案例回溯和重跑。模型新增/优化后，可对一定时间范围内的案例进行回溯和重跑，审核通过后在生产环境中生成。

3、辅助生成案例分析意见。针对不同类型的模型，支持配置不同的案例分析模版；如能叠加有效的算法技术则为加分项。

三、技术要求

1、要求所有代码开源，后续行内可自行维护和调优。

2、按照行内的水星开发平台重新搭建可疑模型模块（水星平台为行内自研的一套系统开发平台，按照行内的基线和组件标准去实施），要求微服务架构和信创，GoldenDB，晚间批量放大数据集群内跑批。

3、可疑模型跑批任务，还有可疑模型所用到的指标规则，需要和系统模块分离开来，降低耦合性。

附件：

宁波银行信息科技服务提供商尽职调查报告

一、基本信息

1.1服务提供商基本信息

1.2监管评价

（是否出现在监管机构的黑名单中）

（最近二年在政府或金融同业合作过程中是否受到处罚）

（是否存在未决诉讼）

1.3关联公司或附属机构信息

（关联公司或附属机构是否存在经营危机，该危机是否危及该服务提供商的正常经营）

1.4主要客户清单列表

（主要客户群体）

二、服务提供商持续经营能力

2.1财务情况

 （近三年经审计的财务报表）

三、服务提供商内部控制和管理能力

3.1服务提供商内控评估报告

 （评估报告内容如覆盖以下3.2-3.6内容，则将评估报告内容对应填写至各个部分）

3.2服务提供商的组织结构

(内部控制部门，如是否建立了内部的使用工具的安全测试部门、内控部门、审计部门)

3.3 IT制度体系建设

（是否对其公司及项目的安全管理及流程管理建立了相应的制度）

（项目过程中的项目管理（PMO）体系，包括例会、沟通渠道等）

（服务质量控制方法）

3.4培训体系建设

（是否对其员工定期开展技术技能以及安全防范相关的培训，提供培训计划或培训材料）

3.5服务提供商人员离职率

（了解公司技术人员的离职率）

3.6IT风险管控

（包括对公司本身的IT风险管控及所承接外包项目的IT风险管控情况）

四、服务提供商信息技术能力

4.1服务能力和支持技术

（服务提供商的技术能力资质证明，专业认证等）

（描述使用的工作方法、应用软件、技术文档、评估模型、评估工具等使用情况、知识产权等）

4.2服务经验与市场评价

（服务提供商主要的服务行业、主营业务、服务客户）

（类似的服务项目经验及项目合同证明材料）

五、服务提供商的网络和信息安全保障能力

（该项评估内容用于非驻场信息科技外包）

（描述内容可包括网络与信息安全管理体系建设情况、网络与信息安全技术防护体系建设情况、安全事件响应和恢复能力、实践经验等）