風險防控系統在商業銀行業務發展中的應用

高清闊，呂琳，孫勇

（山東省農村信用社聯合社信息科技部，濟南 250200）

1 引言

近年來，國內經濟迅速發展，國際經濟形勢復雜，經濟表現出持續低位運行，實體經濟遇到難題，金融機構中不斷上升的不確定風險成為銀行的新常態，銀行面臨著前所未有的危機和風險強度。隨著信息技術的蓬勃發展以及互聯網的廣泛應用，金融行業依托互聯網開拓了更廣闊的市場，服務的客戶群體也越來越廣。與此同時，商業銀行合規風險管理面臨的內外部監管越來越嚴峻，手段越來越豐富，自身的風險防控水平也需不斷增強。

2 商業銀行風險管理現狀

2.1 外部形勢十分嚴峻

近年來，各金融機構業務規模迅猛增長，業務品種日益豐富，新興業務(如互聯網金融P2P、電子支付)為商業銀行擴充了客戶群體。由于其交易場景復雜、覆蓋范圍廣泛、追蹤記錄難度高等自身特點，給商業銀行帶來的風險也層出不窮。監管部門頻繁發文要求金融機構充分運用信息化手段，加強風險防控。

2.2 內部形勢不容樂觀

從商業銀行自身暴露出來的案件看，柜面業務同樣面臨巨大的操作風驗，靠傳統的規章制度、思想教育、事后檢查等方式來解決差錯、違規和提高執行力等問題已顯得越來越力不從心，必須利用高科技手段來輔助解決風險預警、控制問題。

2.3 現有系統功能單一

商業銀行的“業務異常運行業務風險監控”“網銀業務風險監控”等現有系統，使用年限較長，存在著預警模型較少、預警方式單一、時效性不強、可操作性差、有效預警率小、使用認同度低、體系分散等問題，已經不能充分發揮其在風險預警、風險控制方面的作用，迫切需要建設一個集風險預警、監測和控制于一體的先進系統，實現對全渠道業務風險的實時、準實時和非實時的預警，加強風險防控水平，為商業銀行業務發展保駕護航[1]。

3 風險防控系統設計原則及總體架構

3.1 設計原則

3.1.1 標準化原則

采用分層次開放式體系架構，選用標準化接口和協議；遵循國際標準并符合國家有關標準與規范。系統實現組件化管理，實現前臺頁面和后臺邏輯開發剝離。

3.1.2 兼容性原則

充分考慮和利用行業現有相關設備資源需求和傳輸網絡的現狀，兼容管理目前行業內主流的設備。實現多系統集成和系統互聯、資源整合、信息共享。系統各模塊之間、系統與其他所管理的系統之間具備良好的互聯互通、互操作性。

3.1.3可靠性原則

系統的建設具有高容錯能力及完善的數據備份的強壯的系統支撐。能夠提供高可用方案及故障處理手段，并能提供災備解決方案，以此保障系統的高可用、安全、穩定，保證系統連續不間斷運行。

3.1.4 可擴展性原則

系統總體架構和軟件體系結構充分考慮未來業務的發展帶來的數據規模的發展、管理需求的變化以及系統保障級別的提高，方便對新需求的擴展和支持。軟件體系結構不依賴于硬件設備。

3.1.5 高效性原則

系統具備高效快速的數據處理能力，確保在多任務大數據量情況下仍能快速、高效、準確地處理各類數據處理和數據交互任務，并根據其他模塊要求及時交換數據[2]。

3.2 系統總體架構

風險防控系統屬于數據分析型系統，系統建設目的是構建風險防控系統與各系統進行對接，實現對風險業務的實時預警、準實時預警和非實時預警及控制，運用信息技術手段，對各個上游交易系統發生的各種交易進行監控分析，對可疑事項、各種違規操作、計算機犯罪等風險進行警報，對高風險交易和欺詐行為進行交易控制。系統邏輯存在用戶展現層、業務邏輯層、數據訪問層、系統服務層、數據存儲層等五個層次。

3.2.1 用戶展現層

主要將目標業務數據通過Web形式展現給用戶，允許用戶在數據展現的基礎上對目標數據進行如關閉、下發、查詢、統計等操作，并且允許用戶通過警報配置、參數配置等功能模塊靈活設定部分目標數據提取規則、指標，可有效保證配置管理的一致性和良好的維護性。

3.2.2 業務邏輯層

主要完成用戶對用戶展現層展現（各子系統）的目標數據進行特定操作后的業務邏輯處理。

3.2.3 數據訪問層

對用戶展現層和業務邏輯層提供直接數據訪問支撐，總體規劃：警報數據處理、再監督數據處理、報表數據處理、模型管理數據處理、數據源（系統）數據處理、模型配置數據處理、系統數據處理等七大模塊。

3.2.4 系統服務層

主要為用戶展現層的數據產生提供服務支持，主要包括數據導入服務：完成關聯系統批量數據文本下載、非實時模型跑批任務調度、特定數據處理等；數據分析服務：受TMS服務調度完成模型計算數據分析等[3]。規則引擎服務提供實時數據處理及分析工作，并將數據的風險接口返回到交易系統中。工作流引擎主要提供對風險防控系統預警單據的流程配置及流程處理工作。

3.2.5 數據存儲層

主要為系統提供數據存儲平臺，合理地規劃臨時數據及歷史數據。

風險防控系統支持對預警信息通過多渠道推送，支持對預警對象的靈活參數配置，提供靈活的預警規則配置機制，并可通過對預警信息綜合評分等方式實現向預警對象的風險預警。系統監測到的實時、準實時風險業務以短信等形式向客戶預警，以操作界面提示形式向經辦人員預警；所有預警信息按業務類別和風險嚴重程度分別在不同部門和層級的風控平臺上展示。

4 結語

風險防控系統建設目的是通過與各系統的對接，運用信息技術手段，對各個上游交易系統發生的各種交易進行監控分析，對可疑事項、各種違規操作、計算機犯罪等風險進行警報，對高風險交易和欺詐行為進行交易控制。該系統主要是利用信息技術對商業銀行中發生的各種交易進行監控分析處理，發現可疑事件或者違規操作事件能盡快提出警報，從而防止欺詐行為以及高風險交易的發生。

風險防控系統與各系統進行對接，實現對風險業務的實時、準實時和非實時監測、預警及控制。支持通過靈活的預警信息處理，對風險進行識別、統計、分析及后續處理，可實現業務全流程風險控制，滿足多法人體制要求，支持多部門的分類業務管理，支持多渠道的風險信息推送。同時，對各類監測目標、風險業務進行統計分析，為決策層提供依據，有效防范各類風險，消除案件和事故隱患。