中国银行创建操作风险一体化监控平台

操作风险几乎覆盖了银行经营管理的方方面面，并且往往具有突发性、偶然性以及难以预测的特点。在同业竞争日趋激烈的形势下，面对复杂多变的外部经营环境，违规经营行为时有发生，尤其是内外部人员勾结作案，使发案机构和发案业务领域呈现出扩散趋势，案件数量时有反弹，不仅给银行带来重大的经济损失，还会给银行的声誉带来很大的负面影响。因此，建立一体化的操作风险监控系统，变得日趋必要。中国银行集团操作风险一体化监控平台在这样的背景下应运而生。

一、业务功能

　　集团操作风险一体化监控平台简称G—MAP。其中G代表覆盖集团所有机构和主要业务条线；M代表对交易、行为、实物的监控；A代表通过核查分析，发现风险线索；P代表是中行唯一流程外的操作风险监控系统。

　　G—MAP系统在获取中行各类业务数据后，按照预先设定的参数化预警模型，生成全行各类日常预警信息，并派送给对应的核查人员。核查人员收到预警信息进行监控或者核实，反馈监控结果，增加核实信息登记，实现对中行各类业务异常交易的自动识别、分析、核查、验证与整改。

　　G—MAP系统作为中行操作风险管理的重要工具，其监控范围涵盖全行包括公司业务、国际结算、金融机构、中小企业等近20个业务条线的近40个业务流程，系统支持全领域全流程的风险监控。同时，在设计理念上，从原有面向会计核算要素的事后监督模式，转变为对异常交易筛查分析的模式。

二、总体架构

　　G—MAP系统设计先进，采用B/S架构，基于中行自主研发的BFWJ框架和JOBCTL批量作业引擎开发，采用集群部署。系统包含前端和批量模块，前端在中行自主研发的BFWJ框架基础上实现高可配置化的开发，前面页面采用配置化实现；前端性能优良，能支持多用户并发的大数据量在线查询。BFWJ是中行基于JAVA语言开发的，以IOC/DI容器为资产累积，针对多渠道整合、用户权限控制、事务处理、第三方技术集成等方面开发组件，提供综合解决方案的企业级框架。批量处理在中行自主研发的JOBCTL作业调度引擎基础上，设计了先进高效的批量作业引擎解决方案，完成对大数据量的加载加工处理。G—MAP作为后线分析类系统，每日接收并处理来自30多个上游系统的近300张表，加工生成预警任务供核查人员进行核实，并将核查出来的问题传送到问题库模块，供业务人员进行后续的整改工作。

三、技术创新

　　1．全球逻辑集中，方便管理者监控与决策

　　作为中行操作风险管理的重要系统，针对中行机构多管理复杂的特点，为满足操作风险管理的需要，系统从架构上设计为全球逻辑集中部署。从而便于业务获取全球范围客户、账户、交易信息，有利于全球范围的风险监控；同时可实现集中操作，便于管理层基于全球风险数据进行决策。

　　此外，系统通过如下几方面破解全球集中部署带来的多时区、多银行、多语言的三多技术难题。

　　(1)多时区难题。系统将业务数据按照银行号进行隔离处理；引入银行营业时间管理机制，实现多时区任务派发操作；采用分区域多批次批量运行，实现国内海外各个银行批量独立处理；实现全球无缝7×24联机服务。

　　(2)多银行难题。全球中行机构管理采用内部机构号唯一编码，由系统负责路由处理。系统根据不同海外行的监管要求针对各海外行进行不同数据范围及不同敏感等级的数据加密处理，包括在系统分析与处理时采用密文加工，满足不同海外行监管要求。

　　(3)多语言难题。系统采用UTF一8字符集的数据库及Was服务方案，并且在数据加载过程中负责对数据进行转码，解决多语言存储与显示难题；提供多语言界面、多语言报表。

　　2．交易、客户、账户三方位监控的模型设计，监控维度更灵活

　　传统的操作风险监控模式，存在时效性差、信息载体单一、组织形式分散、历史查询效率低等不足。为了解决这个问题，G—MAP建立多方位的监控体系，采用交易、客户、账户三方位的数据分析方式，对全辖操作风险进行监控。以图1模型为例，模型以客户为纬度，可以筛选出某客户行内、跨行甚至跨国的所有交易行为，甄别的覆盖面扩大，大大减少了“漏网之鱼”。

　　G—MAP系统中，针对模型的设定按照交易类、账户类、客户类三大维度，以“控制缺陷”、“舞弊特征”、“验证异常”、“统计异常”、“操作异常”、“交易异常”六个方面为考察点，使监控做到更为合理与全面。

　　3．高效批量引擎解决方案，缩短风险发现周期

　　为了实现全球多时区、多数据源、大数据量的批量处理，并且同时保障全球7×24联机服务，G—MAP系统设计了先进高效的批量作业引擎解决方案。体现在如下几方面。

　　由驱动关系数据库集中统一管理作业以及调度关系，支持多区域管理，支持多个批量系统并行；支持集群环境。

　　支持多种作业驱动方式，包括文件驱动、时间驱动、前置作业驱动、事件驱动和混合驱动等。

　　完备的作业监控机制：提供接口供批量作业回写作业运行信息。

　　支持临时作业：提供根据消息自动创建作业机制。

　　支持后台和前端两种作业配置方式。

　　G—MAP批量作业引擎作业驱动关系示意图如图2所示。系统可以设置多个作业树和作业树的运行依赖关系，在作业树内部，可配置作业间的运行关系。同时可以设置为多个区域，例如按省分区域跑批，并可设置区域间的执行关系。

　　G—MAP系统通过独立多批量服务器运行，实现大批量数据处理；采用多作业驱动关系，满足G—MAP系统跨产品、跨区域、多层依赖下复杂批量处理关系的要求；多区域批量运行，结合数据隔离手段，实现多时区下按时区运行并行批量，大大提高了数据分析与加工处理的效率。目前系统数据库存储几十T数据，日批量每日处理几千万笔交易，每日处理近万个文件，每日处理文件数据量达几百G、结息日达2T。

　　G—MAP每日接收来自30多个上游系统下发的数据，通过高效的批量作业引擎在夜间完成大数据分析与加工全过程，次日出预警数据，大大缩短了风险发现的周期。

　　4．高可配置化，系统可扩展性强

　　系统各个模块、各个环节设计都体现着高可配置化特点。在模型设置方面，模型的派发周期、监控模式等基本信息、模型展现的信息例如要展示的内容与顺序、模型的筛选参数和诸如模型核查比例、是否启用、强制验证比例等模型控制参数以及模型的三级权限控制都可以通过参数进行配置。大大提高了模型的灵活性，提高了模型针对不同省行及海外行自身特点，使用模型监控的适用性。

　　在文件处理模块，文件类型的加工方式可进行参数配置，灵活控制不同类型文件的加工路径，降低了文件处理的时长。

　　在参数管理方面，系统可以通过配置参数实现对某参数表的上传、模板下载、导出、修改、新增功能，无需进行编码过程。同时，对于上传字段、字段顺序、字段合规性校验规则，以及字段是否作为查询条件，查询条件是否支持模糊查询等均可通过参数实现。

　　在前端数据查询功能方面，对于新增查询表、查询条件、查询权限、资金流向跟踪等均只要总行业务在系统前台页面进行参数配置即可轻松实现。系统提供大数据查询功能，可查询表几百张，提供常用钻取字段数几百个，表间钻取关系几干个，这些关系均可通过配置灵活添加与删减。为预警信息核查人员在核查过程中，灵活查询客户、账户、交易信息提供平台。同时，数据查询模块的资金流向追踪功能，为核查人员正确判断预警信息定位与定性提供依据，使核查结果更为准确。灵活配置贯穿系统处理的全过程。与此同时，参数配置体现在预警任务各个环节，使得任务派发、生成规则、任务流转更为灵活。

　　此外，系统的权限控制采用可配置化的多级授权技术，通过参数配置，可以达到控制系统访问权限至数据甚至列级别，满足了系统的安全性要求。

四、应用成果

　　G—MAP系统上线后，操作风险识别由最初人工识别转变为系统自动识别，解决了操作风险管理与业务脱节的问题。通过预警模型批量筛查异常交易，及时发现风险隐患，缩短案件潜伏期，大大提高了风险管理的时效性。在成本上，相比原有的核查方式，能大幅节约监督检查资源，约节省一半以上的成本。同时，也进一步促进了基层业务操作合规性。从2013年下半年G—MAP在全辖全面实施以来，经过平台自动筛选出潜在异常交易数据上万条，有效防范堵截零售贷款用途不实、舞弊欺诈、违规操作等各类操作风险事件，避免了经济损失。

　　G—MAP系统还在不断完善与发展，未来系统在技术层面将不断研究和创新，以满足银行业务发展的新需求，满足系统扩展的新目标，为提升中行操作风险管理水平提供保障!

（文章来源：《金融电子化》杂志）

扫码即可手机
阅读转发此文