高清阔，吕琳，孙勇

（山东省农村信用社联合社信息科技部，济南 250200）

1 引言

近年来，国内经济迅速发展，国际经济形势复杂，经济表现出持续低位运行，实体经济遇到难题，金融机构中不断上升的不确定风险成为银行的新常态，银行面临着前所未有的危机和风险强度。随着信息技术的蓬勃发展以及互联网的广泛应用，金融行业依托互联网开拓了更广阔的市场，服务的客户群体也越来越广。与此同时，商业银行合规风险管理面临的内外部监管越来越严峻，手段越来越丰富，自身的风险防控水平也需不断增强。

2 商业银行风险管理现状

2.1 外部形势十分严峻

近年来，各金融机构业务规模迅猛增长，业务品种日益丰富，新兴业务(如互联网金融P2P、电子支付)为商业银行扩充了客户群体。由于其交易场景复杂、覆盖范围广泛、追踪记录难度高等自身特点，给商业银行带来的风险也层出不穷。监管部门频繁发文要求金融机构充分运用信息化手段，加强风险防控。

2.2 内部形势不容乐观

从商业银行自身暴露出来的案件看，柜面业务同样面临巨大的操作风验，靠传统的规章制度、思想教育、事后检查等方式来解决差错、违规和提高执行力等问题已显得越来越力不从心，必须利用高科技手段来辅助解決风险预警、控制问题。

2.3 现有系统功能单一

商业银行的“业务异常运行业务风险监控”“网银业务风险监控”等现有系统，使用年限较长，存在着预警模型较少、预警方式单一、时效性不强、可操作性差、有效预警率小、使用认同度低、体系分散等问题，已经不能充分发挥其在风险预警、风险控制方面的作用，迫切需要建设一个集风险预警、监测和控制于一体的先进系统，实现对全渠道业务风险的实时、准实时和非实时的预警，加强风险防控水平，为商业银行业务发展保驾护航[1]。

3 风险防控系统设计原则及总体架构

3.1 设计原则

3.1.1 标准化原则

采用分层次开放式体系架构，选用标准化接口和协议；遵循国际标准并符合国家有关标准与规范。系统实现组件化管理，实现前台页面和后台逻辑开发剥离。

3.1.2 兼容性原则

充分考虑和利用行业现有相关设备资源需求和传输网络的现状，兼容管理目前行业内主流的设备。实现多系统集成和系统互联、资源整合、信息共享。系统各模块之间、系统与其他所管理的系统之间具备良好的互联互通、互操作性。

3.1.3可靠性原则

系统的建设具有高容错能力及完善的数据备份的强壮的系统支撑。能够提供高可用方案及故障处理手段，并能提供灾备解决方案，以此保障系统的高可用、安全、稳定，保证系统连续不间断运行。

3.1.4 可扩展性原则

系统总体架构和软件体系结构充分考虑未来业务的发展带来的数据规模的发展、管理需求的变化以及系统保障级别的提高，方便对新需求的扩展和支持。软件体系结构不依赖于硬件设备。

3.1.5 高效性原则

系统具备高效快速的数据处理能力，确保在多任务大数据量情况下仍能快速、高效、准确地处理各类数据处理和数据交互任务，并根据其他模块要求及时交换数据[2]。

3.2 系统总体架构

风险防控系统属于数据分析型系统，系统建设目的是构建风险防控系统与各系统进行对接，实现对风险业务的实时预警、准实时预警和非实时预警及控制，运用信息技术手段，对各个上游交易系统发生的各种交易进行监控分析，对可疑事项、各种违规操作、计算机犯罪等风险进行警报，对高风险交易和欺诈行为进行交易控制。系统逻辑存在用户展现层、业务逻辑层、数据访问层、系统服务层、数据存储层等五个层次。

3.2.1 用户展现层

主要将目标业务数据通过Web形式展现给用户，允许用户在数据展现的基础上对目标数据进行如关闭、下发、查询、统计等操作，并且允许用户通过警报配置、参数配置等功能模块灵活设定部分目标数据提取规则、指标，可有效保证配置管理的一致性和良好的维护性。

3.2.2 业务逻辑层

主要完成用户对用户展现层展现（各子系统）的目标数据进行特定操作后的业务逻辑处理。

3.2.3 数据访问层

对用户展现层和业务逻辑层提供直接数据访问支撑，总体规划：警报数据处理、再监督数据处理、报表数据处理、模型管理数据处理、数据源（系统）数据处理、模型配置数据处理、系统数据处理等七大模块。

3.2.4 系统服务层

主要为用户展现层的数据产生提供服务支持，主要包括数据导入服务：完成关联系统批量数据文本下载、非实时模型跑批任务调度、特定数据处理等；数据分析服务：受TMS服务调度完成模型计算数据分析等[3]。规则引擎服务提供实时数据处理及分析工作，并将数据的风险接口返回到交易系统中。工作流引擎主要提供对风险防控系统预警单据的流程配置及流程处理工作。

3.2.5 数据存储层

主要为系统提供数据存储平台，合理地规划临时数据及历史数据。

风险防控系统支持对预警信息通过多渠道推送，支持对预警对象的灵活参数配置，提供灵活的预警规则配置机制，并可通过对预警信息综合评分等方式实现向预警对象的风险预警。系统监测到的实时、准实时风险业务以短信等形式向客户预警，以操作界面提示形式向经办人员预警；所有预警信息按业务类别和风险严重程度分别在不同部门和层级的风控平台上展示。

4 结语

风险防控系统建设目的是通过与各系统的对接，运用信息技术手段，对各个上游交易系统发生的各种交易进行监控分析，对可疑事项、各种违规操作、计算机犯罪等风险进行警报，对高风险交易和欺诈行为进行交易控制。该系统主要是利用信息技术对商业银行中发生的各种交易进行监控分析处理，发现可疑事件或者违规操作事件能尽快提出警报，从而防止欺诈行为以及高风险交易的发生。

风险防控系统与各系统进行对接，实现对风险业务的实时、准实时和非实时监测、预警及控制。支持通过灵活的预警信息处理，对风险进行识别、统计、分析及后续处理，可实现业务全流程风险控制，满足多法人体制要求，支持多部门的分类业务管理，支持多渠道的风险信息推送。同时，对各类监测目标、风险业务进行统计分析，为决策层提供依据，有效防范各类风险，消除案件和事故隐患。