基于大数据智能风险防控平台系统的建议

基于大数据智能风险防控平台系统的建议

■ 中国农业银行河北省分行　杨　勇　刘新彦

摘 要：随着新兴技术在金融行业的深入应用，科技对于金融的作用越来越重要，相应的案件风险防控也进入了新阶段。本文坚持问题导向，结合商业银行案防风控工作现状，提出了建设整合内外部资源、统筹各业务系统信息，集“风险识别、评估、画像、监测、预警、处置和报告”为一体的综合智能风险防控平台系统的具体方案建议，对于商业银行科技案防建设具有很强的实践参考价值。

关键词：风险防控；大数据；平台建设

中图分类号：F832.33　　文献标识码：A　　文章编号：1004-4817（2019）04-0058-04DOI：10.16678/j.cnki.42-1864/f.2019.04.013

大数据、云计算和物联网等新兴科技在金融行业的广泛应用，为合规管理带来挑战的同时，也为商业银行实施科技案防创造了技术条件和战略机遇。建设整合内外部资源、统筹各业务系统信息，集“风险识别、评估、画像、监测、预警、处置和报告”为一体的综合智能风险防控平台系统（以下简称：智能风控平台），将风险监测从事后发现向事前预防、事中控制转变，势在必行。

一、当前传统风控手段面临的问题（一）员工行为监测手段匮乏

一是员工履职行为监测手段不足。目前对柜面业务各环节监控制约较强，但对其他岗位员工履职行为缺乏管控。如，对客户经理贷前调查依靠填表来监测，但对其真实履职情况无法约束。二是多数业务系统和管理系统缺失员工操作日志等业务行为数据。有的系统有日志，有的没有存储或不详细，且分散在各个系统中，形成了一个个信息孤岛，未实现各领域员工行为数据的互融互通，无法为员工行为风险分析提供跨领域和全面分析的支撑。如，电子银行、信用卡等系统，未考虑员工行为数据的采集，各行考勤系统日志

信息未纳入大数据平台。三是员工行外行为信息缺失。合规部门在案排和合规监测中虽有部分员工交易行为方面的模型，但因为三方支付渠道的兴起，资金转入微信、支付宝等渠道就无从查起，大数据分析支撑基础较差。同时更缺少工商、税务、失信人名单、员工、客户或机构负面信息等外部信息，无法形成员工行为的全面跟踪，以致很多问题在利益受损方维权上门后才暴露。

（二）不能准确判断机构、人员的真实风险状况

各业务条线大多有自己的风险管理系统，能够产生预警信息，也能够大致反映某机构某条线的管理情况。但各条线风险管理信息是分散、独立的，无法形成对机构和人员的全面风险评估和预警。目前，内控评价也只是到支行层级，对于恰恰是案防重点的网点，却没有评价机制。此外，条线风险评估还存在两个缺陷：一是风险评估指标设置不完整不科学，影响风险评估的公正性。现有指标分析大多未关联外部风险状况、业务量、机构数和员工人数等数据，不够科学和全面，单纯用问题数量、案件数量等信息进行评价具有片面性，易造成接受检查多得分就低，接受检查少

2019-02-27收稿日期：

582019年第4期

得分就高的不公平现象；对于经营规模、人数不同的机构，也无法进行风险状况、合规管理的客观比较。二是对问题整改考核过于严厉，导致内控合规管理信息系统（ICCS）问题反映不真实。问题录入ICCS系统后，要做到行为纠正、风险控制和责任人处理三个到位，并上传证明材料，后期整改人工成本较大。基层行和业务条线会出于嫌麻烦、担心受处理等，不能真实录入检查发现的问题，真正未暴露的风险容易隐藏在不好整改、无法整改的问题中，这种有倾向性的问题录入势必影响对全行合规风险分析的客观性和准确性。

（三）风险监测模型智能化程度较低目前的非现场监测模型方法远远不能涵盖所有业务、做不到对所有潜在风险和违规问题一网打尽，“鱼过千层网，网网都有鱼”的问题尚未根本解决。而且模型智能化程度不够，后期人工线索分析工作量巨大，更多的线索因人员能力和时间关系无法分析，造成大量线索的浪费，无法有效排除风险隐患。为此，迫切需要借助科技手段改进风险防控方式、方法，在整合风险信息的基础上，充分利用数据挖掘技术和人工智能从海量数据中发现潜在风险，提升风险管控能力。

二、智能风控平台的探索和应用

2018年某商业银行着手进行综合智能风险防控平台的构建，目前，部分模块已开始试运行，能够对营业机构进行粗略风险评估和画像、预警的分析和处置。下一步将积极应用大数据思维，与业务部门融合对接，共同研究风险点、寻找薄弱点，研究新思路、新方法，在智能风控平台中建立预警监测模型，不断提升监测广度，提升发现问题线索的精度，将智能风控平台打造成为全行各条线科技案防模型开发、预警、核查和风险画像的平台。

与此同时，该行积极验证和运用智能风控平台模式，推进检查监督转型、打造数据分析师团队、建设在线监测中心等与智能风控平台配套的措施。综合应用新技术、新方法、新手段，把以往“大兵团作战”的传统作业模式变为手术刀式精准打击，按季组建10人左右的数据分析团队，着眼风险热点、风险特征和风险线索，采取集中提取数据、集中分析讨论、非现场出具底稿，并通过邮件发

·银行经营管理·

送和确认等措施，进行进一步核查，实现问题的精准发现。

2018年，该行在检查成本下降了90%的同时发现问题数量同比增加104%，有效起到了提升检查质效、减轻基层接待压力、揭示问题、化解风险和警示震慑的作用，被定为科技案防实验室。

三、智能风控平台的设计建设（一）设计风向

智能风控平台建设的难点在于具体设计和实施，而总体的建设方向并不难以确定，主要可以归纳为四个方向：一是机器制约。利用科技手段，尽可能实现人工操作的机器替代，通过机器系统的“硬约束”消除人员误操作和违规操作风险，以及外部欺诈风险。二是合规监测。将员工操作行为、履职尽责信息尽可能纳入系统，形成操作日志或行为数据，建立若干模型，开展常态化监测和预警。三是风险发现。搭建持续风险监测和处置平台。利用互联网、大数据、云计算、人工智能和区块链等先进技术，通过整合、搜集各类内外部信息，建立数据模型，对经营数据和行为数据进行实时监测，自动甄别风险隐患，及时预警、迅速处置，提高对案件风险隐患查找、扫描的覆盖面、及时性和精准性，尽可能地排除风险隐患和提升监管工作效率。四是风险评价。通过对机构、业务、人员等合规、风险情况的准确评估，实现对机构、人员和客户的精准风险评估、画像和快速风险处置，判断风险薄弱区域、领域、环节，实施重点管控。形成全行性的风险防范监控体系，为业务经营管理提供保障和支撑。

（二）设计建议

1.推进业务履职、员工行为控制智能化。对各条线的业务流程、员工行为、资金和实物等实行全面数字化管控。

一是员工履职行为管控。各条线完善系统操作日志的同时，将业务经营和操作中的流程和行为指标化、控制智能化。如，为信贷、信用卡客户经理配备手机专用APP，在履职期间现场定位、拍照、或录音录像，并实时上传，满足对履职情况管控的同时，能够像理财双录一样避免后期的一些纠纷，避免贷款催收中因担保人不承认本人

2019年第4期

59

·银行经营管理·

图1 大数据智能风险防控系统设计视图

图2 风险地图（数据均为虚构）

图3 机构风险画像（数据均为虚构）

602019年第4期

签字而败诉等情况的发生。

二是设施设备运营风险管控。借助物联网和云计算技术，对金库、联动门等重要场所，ATM、安保等重要设施进行改造，加装相应的感应器，组建物联网络“让设备说话”，升级现有监控摄像系统，让机器代替人工主动识别和发现异常信息，如营业场所异常，金库物品滞留、移动，值班员脱岗监测，甚至人员聚集分流等情况。

三是员工代客办理业务行为管控。近年来发现的大部分违规问题和案件都是违规人利用了控制的客户账户。在客户办理业务过程中，全面应用人脸识别技术，识别是否客户本人办理业务，在杜绝员工代客户办理业务、控制客户账户的同时，还能够有效识别贵宾客户，做到智能化营销。

2.改进和优化检查监测模型智能化程度。现有检查和风险监测模型主要是通过风控专家对已发生问题的特征进行归纳总结，并抽象为监测思路，编制风险监测模型。但人工总结难免有疏漏或产生大量无效线索，造成人力物力浪费。内控合规管理信息系统（ICCS）中已经积累了全行从2010年以来9年的问题数据，有一定的使用价值。在业务数据和员工行为、履职大数据平台建立的同时，解读问题数据，将之数字化，积极与大数据公司对接，适时引入TensorFlow①、SAS等人工智能或机器学习工具，初步探讨人工智能、机器学习在风控工作中应用的可能性，将历史发现问题、违规动作作为样本，通过人工智能系统实现系统自我学习违规问题特征、动作特征，增加模型智能化程度，从海量业务数据和员工行为、履职数据库、视频监控数据中识别、发现，甚至预测类似问题的发生。通过持续、系统性地监测业务和风险变化趋势，捕捉数据背后隐藏的各种风险及关联，前瞻性地提出风险管理建议，提升风险发现和评价能力。

3.对机构、业务和人员进行风险评估和风险画像。一是在现有主要是业务数据的大数据平台上，增加支付宝、微信等第三方支付平台交易情况，增加员工履职行为数据、各业务系统操作员日志。二是积极与相关部门合作，采集工商、税务、法院、检察院、房管、失信执行人名单、征信系统等信息。三是利用舆情监测等系统获取的互联网信息，或

·银行经营管理·

与企查查和天眼查等第三方合作的方式借助已有成果，采集互联网中与员工或重点客户相关信息、关系信息，增强员工和客户风险画像属性，借助思维导图、Echarts②等工具对人员关系、资金关系进行画像，提升分析员工行为、客户风险、资金流向和复杂业务的能力。形成全行性的业务经营、员工履职行为、客户风险画像的大数据平台。

基于大数据平台，通过智能化手段，全天候、无死角、实时地对各级机构、各项业务、员工的合规风险、操作风险和客户风险状况进行综合监测评估和画像，并在风险地图显示风险机构和人员，有助于管理层全面和动态掌握机构、人员、产品或客户的风险变化态势等，弥补单个条线风险分析和管理的不足，突破不同业务部门之间的风险管理的“隔离墙”，实现风险信息的共享、风险管理的协作，全面掌握机构和业务的风险状况。另外，借助系统为客户偏好和风险画像，能够为业务营销助力，在实施高效精准营销的同时，通过提示高风险客户等方式，为前台营销人员增加风险防控手段。

4.建立全行的监测预警核查机制。整合运营、合规、信用卡、信贷、安全保卫等各条线监测预警信息，统一建立预警处置核销平台，对预警线索的下发和核查处置统一管理。整合的预警信息不但可以对网点、员工的风险状况进行横向关联分析综合得出评价，而且可以根据预警类型和权限分别发送邮件交由省、市、县分支行或网点快速核查，快速核销，发现问题及时录入ICCS系统，分析量大、严重程度高的、涉及性质较严重的线索，在总案件排查或专项检查中重点核查，将监督检查由“大兵团”作战向精准打击、快速处置转变。

注释

① TensorFlow是谷歌研发的第二代人工智能学习系统，AlphaGo的核心，是将复杂的数据结构传输至人工智能神经网中进行分析和处理过程的系统，可用于机器深度学习领域。

②ECharts是百度公司研发的使用 JavaScript 实现的开源的数据可视化库，百度春运迁徙图的数据展示库，能够制作各种动态统计图表、风险地图、资金流向迁徙地图等。

2019年第4期61