操作風險幾乎覆蓋了銀行經營管理的方方面面，并且往往具有突發性、偶然性以及難以預測的特點。在同業競爭日趨激烈的形勢下，面對復雜多變的外部經營環境，違規經營行為時有發生，尤其是內外部人員勾結作案，使發案機構和發案業務領域呈現出擴散趨勢，案件數量時有反彈，不僅給銀行帶來重大的經濟損失，還會給銀行的聲譽帶來很大的負面影響。因此，建立一體化的操作風險監控系統，變得日趨必要。中國銀行集團操作風險一體化監控平臺在這樣的背景下應運而生。

一、業務功能

　　集團操作風險一體化監控平臺簡稱G—MAP。其中G代表覆蓋集團所有機構和主要業務條線；M代表對交易、行為、實物的監控；A代表通過核查分析，發現風險線索；P代表是中行唯一流程外的操作風險監控系統。

　　G—MAP系統在獲取中行各類業務數據后，按照預先設定的參數化預警模型，生成全行各類日常預警信息，并派送給對應的核查人員。核查人員收到預警信息進行監控或者核實，反饋監控結果，增加核實信息登記，實現對中行各類業務異常交易的自動識別、分析、核查、驗證與整改。

　　G—MAP系統作為中行操作風險管理的重要工具，其監控范圍涵蓋全行包括公司業務、國際結算、金融機構、中小企業等近20個業務條線的近40個業務流程，系統支持全領域全流程的風險監控。同時，在設計理念上，從原有面向會計核算要素的事后監督模式，轉變為對異常交易篩查分析的模式。

二、總體架構

　　G—MAP系統設計先進，采用B/S架構，基于中行自主研發的BFWJ框架和JOBCTL批量作業引擎開發，采用集群部署。系統包含前端和批量模塊，前端在中行自主研發的BFWJ框架基礎上實現高可配置化的開發，前面頁面采用配置化實現；前端性能優良，能支持多用戶并發的大數據量在線查詢。BFWJ是中行基于JAVA語言開發的，以IOC/DI容器為資產累積，針對多渠道整合、用戶權限控制、事務處理、第三方技術集成等方面開發組件，提供綜合解決方案的企業級框架。批量處理在中行自主研發的JOBCTL作業調度引擎基礎上，設計了先進高效的批量作業引擎解決方案，完成對大數據量的加載加工處理。G—MAP作為后線分析類系統，每日接收并處理來自30多個上游系統的近300張表，加工生成預警任務供核查人員進行核實，并將核查出來的問題傳送到問題庫模塊，供業務人員進行后續的整改工作。

三、技術創新

　　1．全球邏輯集中，方便管理者監控與決策

　　作為中行操作風險管理的重要系統，針對中行機構多管理復雜的特點，為滿足操作風險管理的需要，系統從架構上設計為全球邏輯集中部署。從而便于業務獲取全球范圍客戶、賬戶、交易信息，有利于全球范圍的風險監控；同時可實現集中操作，便于管理層基于全球風險數據進行決策。

　　此外，系統通過如下幾方面破解全球集中部署帶來的多時區、多銀行、多語言的三多技術難題。

　　(1)多時區難題。系統將業務數據按照銀行號進行隔離處理；引入銀行營業時間管理機制，實現多時區任務派發操作；采用分區域多批次批量運行，實現國內海外各個銀行批量獨立處理；實現全球無縫7×24聯機服務。

　　(2)多銀行難題。全球中行機構管理采用內部機構號唯一編碼，由系統負責路由處理。系統根據不同海外行的監管要求針對各海外行進行不同數據范圍及不同敏感等級的數據加密處理，包括在系統分析與處理時采用密文加工，滿足不同海外行監管要求。

　　(3)多語言難題。系統采用UTF一8字符集的數據庫及Was服務方案，并且在數據加載過程中負責對數據進行轉碼，解決多語言存儲與顯示難題；提供多語言界面、多語言報表。

　　2．交易、客戶、賬戶三方位監控的模型設計，監控維度更靈活

　　傳統的操作風險監控模式，存在時效性差、信息載體單一、組織形式分散、歷史查詢效率低等不足。為了解決這個問題，G—MAP建立多方位的監控體系，采用交易、客戶、賬戶三方位的數據分析方式，對全轄操作風險進行監控。以圖1模型為例，模型以客戶為緯度，可以篩選出某客戶行內、跨行甚至跨國的所有交易行為，甄別的覆蓋面擴大，大大減少了“漏網之魚”。

　　G—MAP系統中，針對模型的設定按照交易類、賬戶類、客戶類三大維度，以“控制缺陷”、“舞弊特征”、“驗證異常”、“統計異常”、“操作異常”、“交易異常”六個方面為考察點，使監控做到更為合理與全面。

　　3．高效批量引擎解決方案，縮短風險發現周期

　　為了實現全球多時區、多數據源、大數據量的批量處理，并且同時保障全球7×24聯機服務，G—MAP系統設計了先進高效的批量作業引擎解決方案。體現在如下幾方面。

　　由驅動關系數據庫集中統一管理作業以及調度關系，支持多區域管理，支持多個批量系統并行；支持集群環境。

　　支持多種作業驅動方式，包括文件驅動、時間驅動、前置作業驅動、事件驅動和混合驅動等。

　　完備的作業監控機制：提供接口供批量作業回寫作業運行信息。

　　支持臨時作業：提供根據消息自動創建作業機制。

　　支持后臺和前端兩種作業配置方式。

　　G—MAP批量作業引擎作業驅動關系示意圖如圖2所示。系統可以設置多個作業樹和作業樹的運行依賴關系，在作業樹內部，可配置作業間的運行關系。同時可以設置為多個區域，例如按省分區域跑批，并可設置區域間的執行關系。

　　G—MAP系統通過獨立多批量服務器運行，實現大批量數據處理；采用多作業驅動關系，滿足G—MAP系統跨產品、跨區域、多層依賴下復雜批量處理關系的要求；多區域批量運行，結合數據隔離手段，實現多時區下按時區運行并行批量，大大提高了數據分析與加工處理的效率。目前系統數據庫存儲幾十T數據，日批量每日處理幾千萬筆交易，每日處理近萬個文件，每日處理文件數據量達幾百G、結息日達2T。

　　G—MAP每日接收來自30多個上游系統下發的數據，通過高效的批量作業引擎在夜間完成大數據分析與加工全過程，次日出預警數據，大大縮短了風險發現的周期。

　　4．高可配置化，系統可擴展性強

　　系統各個模塊、各個環節設計都體現著高可配置化特點。在模型設置方面，模型的派發周期、監控模式等基本信息、模型展現的信息例如要展示的內容與順序、模型的篩選參數和諸如模型核查比例、是否啟用、強制驗證比例等模型控制參數以及模型的三級權限控制都可以通過參數進行配置。大大提高了模型的靈活性，提高了模型針對不同省行及海外行自身特點，使用模型監控的適用性。

　　在文件處理模塊，文件類型的加工方式可進行參數配置，靈活控制不同類型文件的加工路徑，降低了文件處理的時長。

　　在參數管理方面，系統可以通過配置參數實現對某參數表的上傳、模板下載、導出、修改、新增功能，無需進行編碼過程。同時，對于上傳字段、字段順序、字段合規性校驗規則，以及字段是否作為查詢條件，查詢條件是否支持模糊查詢等均可通過參數實現。

　　在前端數據查詢功能方面，對于新增查詢表、查詢條件、查詢權限、資金流向跟蹤等均只要總行業務在系統前臺頁面進行參數配置即可輕松實現。系統提供大數據查詢功能，可查詢表幾百張，提供常用鉆取字段數幾百個，表間鉆取關系幾干個，這些關系均可通過配置靈活添加與刪減。為預警信息核查人員在核查過程中，靈活查詢客戶、賬戶、交易信息提供平臺。同時，數據查詢模塊的資金流向追蹤功能，為核查人員正確判斷預警信息定位與定性提供依據，使核查結果更為準確。靈活配置貫穿系統處理的全過程。與此同時，參數配置體現在預警任務各個環節，使得任務派發、生成規則、任務流轉更為靈活。

　　此外，系統的權限控制采用可配置化的多級授權技術，通過參數配置，可以達到控制系統訪問權限至數據甚至列級別，滿足了系統的安全性要求。

四、應用成果

　　G—MAP系統上線后，操作風險識別由最初人工識別轉變為系統自動識別，解決了操作風險管理與業務脫節的問題。通過預警模型批量篩查異常交易，及時發現風險隱患，縮短案件潛伏期，大大提高了風險管理的時效性。在成本上，相比原有的核查方式，能大幅節約監督檢查資源，約節省一半以上的成本。同時，也進一步促進了基層業務操作合規性。從2013年下半年G—MAP在全轄全面實施以來，經過平臺自動篩選出潛在異常交易數據上萬條，有效防范堵截零售貸款用途不實、舞弊欺詐、違規操作等各類操作風險事件，避免了經濟損失。

　　G—MAP系統還在不斷完善與發展，未來系統在技術層面將不斷研究和創新，以滿足銀行業務發展的新需求，滿足系統擴展的新目標，為提升中行操作風險管理水平提供保障!

（文章來源：《金融電子化》雜志）

掃碼即可手機
閱讀轉發此文