基金托管與服務管理平臺的設計及實現

文/鄔佳憶

基金托管與服務業務自推出以來，正在逐漸成為銀行業、證券業一項不可小覷的業務收入來源。在整個基金產品的運作過程當中，涉及的信息、數據流可以貫穿至少十多個核心業務及非業務處理系統。

就證券行業經驗來看，目前市面普遍的運作方式是通過外部采購加自主開發的方式搭建資產托管部門的中臺管理系統，通過集成各核心業務系統以及其他內外部非業務處理系統來主要解決單系統在處理龐大業務與數據時效率低下，業務流轉方式增加導致工作效率降低、人員配備增加以及相關數據協作繁復容易造成遺漏和差錯等問題。本文依托XX 證券公司的私募基金托管與服務綜合管理平臺項目，簡要描述該類中臺管理系統的設計方案，以及在各系統與平臺對接集成、基金運作流程自動化實現等方面遇到的技術難點和解決方案，希望能為行業內該類系統的自主開發提供幫助。

1 基金托管與服務綜合管理平臺設計方案

為滿足公司開展基金托管與服務業務需要，保障業務規范有序運作，在結合XX 公司業務現狀的基礎上，建設開發的該平臺。該平臺的設計，是通過調取資產托管部估值核算、份額登記、資金結算、投資監督等十多個核心業務系統數據，集成并進行數據清洗后構建獨立的數據中心；通過對接一柜通及公司郵箱、短信平臺、移動辦公系統等外部或內部非業務處理系統，實現交易結算文件、資訊文件和外部數據的自動收發和定制信息推送；通過管理整個部門的所有工作流及交易交收流程，實現基于工作流和業務規則的任務發起、流轉、提醒和跟蹤、歸檔管理；通過監控各項業務判斷指標和數據，實現業務處理結果的反饋和提醒，業務異?；虿铄e的報警和防范。最終，實現資產托管部業務流程的協同高效、運行有序，使分而治之的各崗位工作在系統內形成完整的閉環管理。

1.1 系統功能設計

系統功能覆蓋了資產托管部各崗位的日常工作內容，可根據權限控制不同崗位可見的系統功能模塊。按照業務類別具體分為三大類崗位：項目管理類；基金服務類（包含外包估值、注冊登記等）；基金托管類。同時，每一類崗位又可在產品和角色維度控制產品與菜單權限，實現崗位隔離和業務隔離。

通用功能模塊：三類崗位都包含有個人中心、項目中心、產品中心、影像中心、系統管理。具體實現項目、合同與產品相關信息的記錄與查詢，以及與管理人、產品相關的影像資料（證件與合同掃描件等）

基金服務類功能模塊：外包運營中心，具體包括各類基金服務業務輔助如估值核算、注冊登記（簡稱TA）、直銷交易、投資者信息管理等

基金托管類功能模塊：托管運營中心，具體各類基金托管業務輔助包括估值核算、投資監督、信息披露等。

1.2 系統架構設計

系統架構，為滿足基金服務業務與基金托管業務隔離的行業要求，運用權限隔離、網絡隔離、硬件隔離等方式搭建架構，同時又簡化了系統的開發、部署與使用。平臺能夠連接各個獨立的核心業務系統，將產品運作全過程中的各項數據進行清洗及管理，統一數據規范，提高數據處理及統計效率，通過同步深證通、D-COM、PROP 業務機的結算文件以及資訊文件，對接一柜通及公司郵箱、短信平臺、移動辦公系統等外部或內部非業務處理系統來實現自動化的需求，提高業務綜合處理水平。系統架構設計如圖1所示。

系統架構設計要點：

（1）滿足行業業務隔離要求。服務器部署按1.1 中描述的業務類別來劃分：主要分為服務運營管理平臺、托管運營管理平臺和公共數據管理平臺，考慮經濟與效率因素，公共管理與托管運營共享一臺應用服務器。數據庫的部署根據各業務系統與該平臺不同業務類別也進行了隔離，并且位于不同的網段，網段間設置防火墻，嚴格監控流轉訪問請求。

（2）保障核心業務系統數據安全性、準確性。為避免影響核心業務系統的運作，對該類系統的數據讀取操作，通過建立對備份庫DBlink 的方式實現，而寫入操作通過各類業務的應用服務器調用相應核心業務系統數據庫服務器上部署的中間件來執行，避免直連數據庫造成的安全漏洞與不定因素。另外，外部數據如郵件、結算文件與資訊文件通過位于獨立于服務器網段的業務機來完成接收的工作，通過連接應用服務器的相應接口來上傳，其他端口一律不做開放。其他的一些手段也加強了數據的安全、準確性，諸如對于對外發送的短信，限制短信內容格式并屏蔽系統手寫功能；寫入數據庫的數據會在平臺中以經辦、復核的模式實現二次確認以確保數據準確性等。

圖1

（3）平臺自動化的實現機制。各應用服務器Web 中間件主要實現為各終端訪問提供服務；應用服務器之間的文件同步；郵件、結算文件、資訊文件上傳；采集數據的抽取轉換核對；任務流的配置與插件調用；訪問對應數據庫等功能。在應用服務器上部署的其余專用中間件主要實現調用公司內、外部非業務處理平臺實現各系統、平臺間的集成、接口調用功能：如定時啟動數據采集任務；公司郵箱服務器連接進行郵件發送；調用公司短信平臺發送短信（主要針對管理人與投資者）；調用公司移動辦公平臺進行消息推送（主要針對公司員工待辦與進度、監控提醒）；調用公司一柜通平臺進行公安聯網驗證與反洗錢黑名單驗證（主要針對用身份證進行開戶的投資者）等，此處不做一一贅述。

對于以上設計要點中涉及的技術難點與實現會在技術難點部分進行具體描述。

2 基金托管與服務綜合管理平臺技術難點與實現

在平臺的建設過程中，因其涉及的核心業務系統之多、外部對接平臺之廣，并且需要實現各業務條線任務流、工作流的自動化與溝通協調，存在若干技術難點，以下列舉主要的技術難點與實現方法。

2.1 平臺數據集成

因核心業務系統的重要性，因此在考慮核心業務數據的讀寫時，平臺設計運用了；“備庫讀接口寫”的方式。

圖2

圖3

圖4

圖5

首先闡述“備庫讀”的解決方式。對估值數據、TA 參數、資金流水與賬戶余額、投資者信息與直銷柜臺交易記錄等的讀取分別在基金服務數據庫上建立對外包估值數據庫、外包資金清算數據庫、自建TA 數據庫、直銷柜臺數據庫的DBLink，并且通過數據庫管理員對需要供平臺訪問的表賦予select 權限，其他非相關表不給予權限從而實現對核心業務系統的日常運作影響的最小化。另外，要保障數據的時效性，核心業務系統的備份庫是生產系統通過DSG 提供的實時服務實現的熱備體系，前后時延經過反復測試不會超過5 秒，數據同步的原理是：經過特定的端口，通過讀取生產數據庫的Redo Log（極端大量DML 操作時會涉及Archive Log）并實時寫入備份庫，對讀取日志的操作在來不及寫入備庫時會發送到備份庫記錄再逐步寫入，因此很好的保障了主備庫數據的一致性。

再來描述一下“接口寫”，寫操作只涉及自建TA 與直銷柜臺數據庫，為了數據的安全性，主要通過應用服務器上部署的Web中間件，調用部署在對應業務系統數據庫服務器上中間件服務，簡而言之通過自己訪問自己的方式寫入數據，以此避免放開數據庫1521 端口帶來的危險因素。

數據的讀寫頻率與內容，通過平臺配置的定時任務，調用中間件服務啟動對應java 類來實現，如圖2所示。

因任務配置格式與路徑的專業性，該項由系統管理員會同開發人員調整，一般業務人員不具備修改權限。

2.2 平臺非業務系統對接

非業務處理系統的對接，主要是通過專門的中間件調用不同平臺的接口實現。大致分為以下幾類：

2.2.1 郵件收發

基金日常估值過程中，會涉及管理人對基金外包或基金托管人每個交易日的對賬單發送，以及基金外包機構和托管機構之間的估值表發送等，不論參與人是通過深證通還是郵箱發送上述文件，在沒有建設該平臺前的操作都是通過人工登陸下載文件和發送郵件、電話的形式溝通，效率偏低。根據公司現狀主要通過郵件接收文件情況下，平臺構建了專門的郵件接收服務器，部署JAVA 中間件提供RPC 服務，且獨立于服務器網段，連接內外網相應端口專門實現郵件接收工作，并調用Web 中間件實現附件上傳與郵件摘要落地的功能。郵件的發送是通過調用專門中間件連接郵箱服務器根據平臺的配置來實現的。

2.2.2 結算文件與資訊文件接收

結算文件是交易所以及結算公司在盤后提供的清算文件，資訊文件是由資訊商提供的，兩者是估值系統必不可少的估值清算數據來源。每日連接結算公司與交易所網關下載的結算文件，通過資訊客戶端自動下載的資訊文件，都以FTP 同步的方式同步到郵件接收服務器的特定路徑下，再運用與郵件同步相同的方式上傳到應用服務器上，如此業務人員只需登陸平臺，直接到相應菜單中下載即可，避免頻繁登陸郵箱的繁復操作。

2.2.3 短信平臺對接

短信的發送，是通過專門的中間件配置短信平臺的IP 地址及端口、具有相應權限的用戶以及密碼等參數調用公司短信平臺提供的接口來實現。發送的節點分為自動和人工，根據業務需求在平臺實現定制。

2.2.4 移動辦公平臺對接

考慮短信發送的成本，對于公司內部員工的推送提醒由公司的移動辦公平臺負責，同樣是通過Web 中間件配置參數調用移動辦公平臺接口，根據平臺定制的內容與發送節點通過消息推送的模式發給安裝移動辦公APP 的公司員工。

2.2.5 一柜通系統對接

在投資者開戶時，為符合合規與風險管理要求，基金服務Web 中間件會調用公司一柜通公安聯網驗證接口來查詢開戶者的證件有效性與征信情況。

上述對接類別中，郵件與短信發送、定時任務啟動配置在同一專用中間件服務中，調用對應的java 類，根據配置文件實現不同平臺的對接，開展相應的功能。配置文件短信平臺部分代碼如圖3所示。

2.3 任務流的自動化實現

任務流自動化主要實現基于工作流和各條線業務規則的任務發起、流轉、提醒和跟蹤、歸檔管理，極大地提高了業務處理和溝通的效率。

該功能的實現是運用了常見的工作流框架技術Activity。該平臺使用的是activiti5.13版本。Activiti5 是由Alfresco 軟件在2010年5月發布的業務流程管理（BPM）框架，它是覆蓋了業務流程管理、服務協作、工作流等領域的一個開源的、易擴展的可執行流程語言框架。通過提供eclipse 插件，在底層數據庫表的支持下，讓開發人員可以導入、運用jar 包和開源包，使用網頁版流程設計器通過插件直接繪畫出業務流程圖，使用框架提供的API 完成流程操作，對應的XML 文件導出后部署在服務器上形成模型。從而形成以下步驟：制作流程圖，部署流程定義，查詢流程定義列表，啟動流程實例，查詢個人任務列表，辦理任務。至此，辦理好任務后，流程就走到了下一個節點，再次查詢前次個人任務列表就查不到了，此時用下一節點任務列表去查即可。其中，產品清盤流程圖如圖4所示。

對應的XML 文件部分代碼如圖5所示。

如此便實現了任務流的定義，并能夠實現在平臺前端進行任務流的管理。同定時任務配置相同，該菜單由系統管理員會同開發人員調整，一般業務人員不具備修改權限。

3 結束語

基金托管與服務綜合管理平臺涉及的業務類別十分廣泛，數據的集成和各系統對接、工作流的配置運用是平臺得以運作的重要技術，在克服這些難點的同時，該平臺也確實改善了人為操作風險、提高了跨部門協作效率以及提升了業務信息及時性。在實際的業務操作中，隨著私募基金監管和自律規范的不斷變化，如何使平臺的需求更便捷更快速地相應調整實現，是未來努力的一個方向。