同时为深入贯彻党的十九大精神,落实国务院“放管服”改革工作要求,强化服务实体、服务小微企业能力,确保账户管理工作“两个不减、两个加强”,加强账户的全生命周期管理,强化内部控制,通过创新技术应用和共享服务实现对公账户管理的标准化、集约化和精细化,降低经营成本,提高运营效率,夯实运营基础。
随着互联网、云计算、移动技术 5G 等技术发展,在外部监管、风险管理、 运营管理等方面,对银行传统管理模式提出了严峻的挑战,大数据和人工智能为智慧化管理提供了新的应对手段。对于频繁需要科技人员手工提取数据,人工从海量数据中分析账户风险,风险模型对业务经验依赖重等管理痛点。
银行监管部门近年来也多次发布针对金融风险的专项监管,如:银发办〔2018〕146号,关于中国人民银行办公厅关于开展支付安全风险专项排查工作的通知;银支付〔2019〕55号,关于中国人民银行支付结算司关于加强个人II、III类银行结算账户风险防范有关事项的通知;中国人民银行关于印发《账户风险监测管理办法(试行)》的通知等,监管政策日趋严格,对交易欺诈的实时监控提出了明确要求。
为扼制“涉案账户”不断冒升的情况,契合全国“涉赌涉诈”打击治理工作及“断卡”行动要求, 我行建设账户风险监测系统实现账户精细化分级分类管理,开户、变更、风险防控尽职调查流程标准化。 二、项目方案 对接行内新机具和柜面实时接入行内对私账户开户申请,进行名单筛查及风险特征识别,根据触发的规则不同,输出相应的决策建议。
开户评级,账户评级引擎主要通过前置服务实现与客户系统的对接,将客户数据传输账户评级引擎中。账户评级引擎系统将数据通过一系列的规则判断、风险评估、模型预测、第三方数据调用分析等环节,最终生成评级报告,评估出当前数据的风险情况以及相应的评级登记,并经由前置返回给客户系统。客户系统通过接口的形式将尽调结果返回至评级引擎系统中,评级系统会根据评级结果、模型监控等方式,生成可视化的业务报表,供业务人员查看,了解对私对公账户的风险情况。
批量评级,由大数据平台筛选滚动评级账户,并加工离线指标,由账户风险监测系统离线计算存量账户风险评级结果,存入账户风险评级表中,离线将评级结果发送大数据平台,供后续业务及功能模块使用;可疑账户和风险账户都需要核查,可疑账户通过核查,如果仍是可疑需要通过配置核查天数进行判断是否持续核查。如果是风险账户加到黑名单进行管控,后续不在核查。风险账户通过接口形式添加到黑名单系统,人工核查无风险后通过接口解除。 (一)系统功能 系统包含尽职调查、风险评级、风险核查等核心模块,同时可以与行内多个外部系统进行集成。提供预开户尽职调查、持续尽职调查、加强尽职调查,账户分类分级、高风险账户名单管控、风险核查、风险账户检索、高风险账户名单推送等功能。 (二)大数据分布式系统架构 账户风险监测系统建议采用分布式架构,集群方式进行本地化部署,支持负载均衡,性能指标随着服务器数量的增加可线性增长。整套系统通过docker方式部署,具备高扩展性,能够灵活应对未来的业务容量的增长需求。随着业务量增加,可在不影响现有服务、业务的前提下按需水平扩容。
为满足高并发金融业务场景风险需要,及业务快速增长所带来的系统性能压力,账户风险监测系统平台采用大数据分布式处理架构,在保证自身统计引擎、规则引擎、风险评估等核心处理模块高效运行的前提下,同时从渠道业务、应用层、数据层更具有灵活的横向扩展能力。
为了更好的支撑处理渠道业务系统实时高并发风险评估请求,系统对行为特征指标数据、实时交易流水数据都,规则因子、规则运算全部依赖于全缓存计算,进行分布式hash缓存管理,最大程度降低对数据库读取的依赖,针对不经常使用、需要持续化保存数据采用Nosql数据库进行存储,从而更好的支持分布式实时高并发系统处理能力。
支持基于负载均衡器无状态横向扩展应用服务端,或按渠道业务要求、用户分区、服务器分区横向扩展,从而满足更多渠道业务接入,以及业务快速发展的需要。与此同时针对业务场景的不同、或数据规模、交易量规则的不同,可能会数据处理效率带来挑战,我们可以针对分布式缓存、Nosql数据库进行横向扩展存储。 (三)灵活的规则引擎 规则引擎是账户风险监测系统的核心,一定程度上决定了整个系统的效果好坏。规则引擎提供相关业务策略全生命周期的统一管理,包括可重用的指标、规则和决策流等组件的编辑、部署、运行和监控等功能,为用户提供高效的决策管理服务。决策引擎可以实现:
1.以可视化方式编写业务策略,使非技术业务用户参与策略运营;对任意复杂的场景的规则配置都可以以自然语言的模式进行,不需要进行底层代码的编写。
2.使得业务策略作为核心资产集中管理,提供透明高效的决策服务支持。
3.实现业务策略的灵活配置,为内部运维人员提供策略配置的支撑。 (四)主要功能模块 1.统计报表:对策略规则执行效果进行统计,帮助客户分析调整规则模型。
2.策略管理:主要包括风险指标配置、业务规则配置和决策流程配置三部分。采用可视化的操作方式,配置灵活,实时生效,能够让客户根据自身业务特性定制产品风控策略。
3.风险指标配置:结合同盾海量数据,涉及多种数据维度,能够支持跨行业跨场景的风险指标配置。风控业务人员可以根据自身业务需求灵活配置出大量指标,为风险控制提供充分的数据依据。
4.业务规则配置:规则灵活多样,支持单条规则配置和多条规则组合配置,能够实现多维度交叉验证,结合风险指标帮助客户实现复杂的风控业务需求。
5.决策流程配置:能够让客户使用拖拽的方式配置风控业务流程,根据所配置的决策流程,迅速实现客户变化多样的风控业务。结合风险指标和业务规则,形成了完整的风控链条。
6.列表管理:支持自定义各种类型的名单列表,可以配置在规则中使用。
7.调用管理:记录调用日志,支持复杂检索,便于客户查询决策引擎运行情况。 (五)流式处理技术 本系统采用流式计算框架实现实时指标的流式计算。
流式指标计算的特点:
1.根据配置灵活扩展指标计算维度,例如按客户、账户、设备、IP、商户、身份证、收款账号等;
2.支持多种分片配置:按分钟、小时、天、月;
3.支持多种数据聚合方法:包括累计、最大、最小、平均、频度、方差、标准差等;
4.支持不同维度并行计算。 (六)微服务架构 采用微服务技术构建分布式系统解决方案,通过它们的生命周期的相互合作,促进了细粒度服务的使用。因为微服务最初是最为商业领域的模型使用,所以避免了一些传统阶梯状的结构,过去的十年时间里,微服务也集成并融合了新技术和科技,使得可以帮助它们避免许多面向服务架构实现的陷阱。 三、运营情况 账户风险监测系统于2022年11月正式上线,实现了新开账户的风险评级、存量账户风险监测、名单管理、风险账户采取管控等功能,建立账户分类分级管理体系,实现账户从开立、变更到销户的全生命周期管理。2023年,根据涉案账户新特征、新趋势在现有模型的基础上开展三次参数调优工作,共包含风险评级规则185条,其中对公评级规则114条,个人评级规则71条,调优后监测规则覆盖率更广、模型更加精准、可疑账户抓捕率更高。截至2023年8月末,调优后日均下发尽调任务55户,共计下发排查账户31041户,经人工分析后判定风险账户561户,占比1.8%,可疑账户2160户,占比7%,系统运行平稳。 四、项目成效 账户风险监测系统投产上线后,依托于账户风险评级模型及系统平台,建立了涵盖总行、各分支行机构的账户风险治理常态化运营机制,实现全行账户风险分级分类动态化管理,并能够有效监测涉赌涉诈、洗钱等热门账户风险,相关应用价值包括: 1.实现尽职调查系统化及规范化 通过建立账户开户尽职调查、持续尽调调查及增强尽职调查系统化排查机制,实现了全行账户从开户、使用到销户全生命周期尽职调查线上化管理及数字化存储,有效提升了尽调调查合规性及工作效率。 2.建立账户分类分级机制 建设账户风险评级模型,新增账户维度风险监控模型策略体系,其中账户开户风险评级模型为实时模型,实时防控新增账户风险,账户交易风险评级模型为离线滚动评级模型,定期发起评级持续更新账户风险。 3.有效防控账户风险 账户风险评级模型顶层设计监控账户风险类型及风险特征,依托行内外多个数据源,通过长周期、全渠道海量数据加工风险指标,有效监测账户涉赌涉诈、洗钱、黑灰名单、异常公转私、关联类风险等各类账户风险类型。 4.为其他业务条线赋能 一是赋能分支行客户经理提升开户效率,账户风险监测系统通过线上系统化尽调,并实时输出开户风险等级及开户限额,赋能客户经理提升账户开户效率;二是账户风险等级为其他交易风险管控、客户营销等业务提供赋能输出。 五、经验总结 随着我行账户风险监测系统的上线,实现账户事前尽调、事中监测、事后监测的闭环式管理和账户全流程全生命周期的风险监测,彻底改变了传统以人工后台提取数据、数据分析、定期进行风险排查的账户管理模式,大大节约了账户风险核查的人工成本,利用系统监测结果也更加精准,有效提升电信网络诈骗风险防范能力,牢牢守护人民群众的“钱袋子”。 更多金融科技案例和金融数据智能优秀解决方案,请登录数字金融创新知识服务平台-金科创新社案例库、选型库查看。
