技术领域
[0001] 本
发明属于银行业案件风险防范领域,尤其涉及一种基于指标维度实施银行业案件和操作风险防控的方法。
背景技术
[0002] 近年来,我国银行业案件呈现多发、高发态势,多家银行相继曝出涉案金额巨大的案件,犯罪分子之猖獗、经济损失之巨、案情之复杂、作案手法之高明和隐秘,令整个行业震惊,也为涉案银行带来极其严重的影响。如何有效的针对银行业不同场景的开展案件风险防控,已经成为迫切需要解决的问题。
[0003] 大部分银行目前主要是以传统的“总分行检查”、“事后监督及风险监测”、“审计”等为主要手段进行案件风险防控,无法精准
定位操作风险、无法全面掌控案件线索,难以满足当前案防的需求。少部分银行虽然开始构建
大数据平台,但依然存在以下问题:1)规则逻辑复杂,业务人员无法深度参与规则的配置,只能通过科技人员写SQL配置规则,工作效率低,且无法了解规则效果并及时进行针对性的改良;2)规则细粒度需要提升,原有规则对于各个参数以及条件之间的关系缺乏灵活配置的手段;3)案件规则复杂,且规则重复运行,运行耗时长、性能差,即使使用了大数据平台,消耗的
硬件成本依然很高;4)采用传统SQL技术基于全量数据执行规则,性能差,耗时长。
发明内容
[0004] 本发明的目的在于针对现有银行业不同场景的案件防控问题,提供一种基于指标维度实施银行业案件和操作风险防控的方法,本发明方法能够提升规则编写效率,减少业务、科技人员沟通成本,更有效地转化经验、沉淀知识,大幅度提升规则配置、调试的效率。指标化是该方法的核心理念,使规则可以自由组合、分包管理、重复使用、
可视化配置,进而通过指标化规则、
机器学习、知识图谱实现
数据挖掘分析能
力的大幅度提升。
[0005] 本发明的目的是通过以下方案来实现的:一种基于指标维度实施银行业案件和操作风险防控的方法,该方法包括以下步骤:
[0006] 步骤1、场景解析:利用专家经验从银行业案件和操作风险事件中提炼典型风险场景;
[0007] 步骤2、特征提取:总结步骤1中典型风险场景中的典型风险特征,并对应到本行的作业模式和操作流程,判断是否存在漏洞或
缺陷,并描述漏洞和缺陷的表现形式,作为该风险特征维度对应的风险规则;
[0008] 步骤3、规则逻辑化:将步骤2中解析出的规则对应到数据上,将漏洞和缺陷的表现形成条件逻辑表达式,包括指标、运算符和
阈值三部分;
[0009] 步骤4、指标萃取:将步骤3中条件逻辑表达式的运算符、阈值去除,保留指标;
[0010] 步骤5、通过模板配置、写脚本、建立映射,加工并生成相关指标;
[0011] 步骤6、通过生成的指标,实现指标化规则配置、风险画像、机器学习模型训练和智能规则输出。
[0012] 进一步地,所述步骤1-4由业务人员执行,所述步骤5由技术人员执行。
[0013] 进一步地,所述步骤2中,根据不同层面总结步骤1中典型风险场景中的典型风险特征,包括业务产品、客户信息、运营操作、交易行为、员工行为、营业机构层面;
[0014] 对应到本行的作业模式和操作流程,判断是否也存在相同系统、制度、流程、岗位职责的漏洞,或者本行在该业务处理和管理中虽然已经采取相应的控制措施,但有可能发生执行缺陷。
[0015] 进一步地,所述步骤4中,所述指标包括
基础指标、统计指标、图指标、机器学习模型指标;
[0016] 所述基础指标来源于业务系统形成的源数据表的相对应列的名称;
[0017] 所述统计指标通过源数据统计计算获得,包括至少三个属性:主体、时间范围和被统计对象,还可以包括过滤条件;
[0018] 所述图指标用于描述利用挖掘分析的数据建立知识图谱后所具备的图形特征;
[0019] 所述机器学习模型指标是用机器学习模型通过训练预测得出的风险概率值。
[0020] 进一步地,所述步骤4中,通过积累形成指标库,不同风险案件之间的相同的指标可不再重复加工,实现共用节省资源。
[0021] 进一步地,所述步骤5中,加工并生成相关指标具体如下:
[0022] 基础指标通过
探头配置的方式,将字段名称与业务系统源数据建立一一对应的映射关系;
[0023] 统计指标通过标准
模版配置要素,或者通过编写脚本的方式直接加工;
[0024] 图指标需要构建知识图谱,通过图形查询语言编写加工;
[0025] 机器学习模型指标需要通过机器学习模型训练,对函数变量进行入参赋值。
[0026] 进一步地,所述步骤5中,统计指标和图指标可以通过指标计算引擎,通过流式计算技术对海量数据进行的
时间窗口动态滑动的实时增量计算,大幅提升运行效率和计算性能,从而提高案防工作的时效性。
[0027] 进一步地,所述步骤6中,指标用于规则配置,具体如下:业务人员使用已有指标,灵活配置运算符、阈值后得到条件,条件之间使用“且”、“或”进行自由组合,形成单点规则,单点规则可以被嵌套、引用进而形成组合规则,组合规则可以分包管理,形成规则包对应监控不同的风险场景,对历史数据和增量数据进行挖掘分析,实现策略打通和扩展运用;规则包上线运行,即可对该风险场景涉及的历史数据和增量数据进行挖掘分析,最后命中的数据输出结果。
[0028] 进一步地,所述步骤6中,指标直接应用于机器学习模型训练和智能规则输出,具体如下:指标通过机器学习
算法进行指标重要性分析,筛选出重要指标;基于这些重要指标,通过机器学习算法自动生成运算符和最优阈值,进而产出智能规则;基于这些重要指标,结合不同的机器学习算法,进行机器学习模型训练后,能够更准确的识别风险,预测高风险账户,经人工分析判断后,进一步提炼可疑特征,持续不断地优化指标及规则。
[0029] 进一步地,所述步骤6中,指标直接应用于风险画像,具体如下:将指标的值划分为不同的区间,对应到不同的标签,直接用于刻画客户的可疑特征、账户的可疑交易和员工的可疑业务操作。
[0030] 本发明的有益效果:
[0031] 1.指标能够为新的业务场景研究提供便利
[0032] 在传统的案例研究过程中,每一个案例都是独立的,其加工逻辑不存在跨案例的情况,也就是说银行业务专家着手研究一个新的业务场景时,必须从头开始研究,即使对于一些非常通用的规则,也需要进行重复操作。为了减少重复工作量,采用指标的
角度切入不同案例场景,将各个案例场景的业务特征、规则逻辑进行指标化,并通过指标组合的方式配置完整的案例规则。对于不同案例而言,指标具有通用性,只要满足当前案例场景的指标,均可通过组合配置的方式将相关指标形成具体的规则。因此,指标不仅优化了规则的加工过程,而且其支持不同案例下各类指标组合的功能也方便了银行业务专家对新业务场景的研究。
[0033] 2.指标业务含义清晰,便于理解与使用
[0034] 每一个指标均参照当前已有案例规则进行加工,指标的处理逻辑能够在很大程度上与规则逻辑保持一致,因此每一个指标都有非常明显的业务含义,便于使用者的理解与使用。同时,指标均从规则的加工逻辑中提取,生成的指标能够通过各种排列组合的方式完整描述当前已有规则,从而实现规则开发工作向指标化开发工作的平滑转换。
[0035] 3.指标加工逻辑独立,便于后续维护
[0036] 各个指标加工逻辑独立,不依赖于其他指标的加工,因此在后期指标开发过程中,支持对指标进行随时调整,便于及时将银行业务专家的经验加入指标之中。同时,指标加工的整体流程包含明显的加工流程分级,对于数据的处理、指标加工都有明确的层级区分,因此能够让维护人员快速、准确地找到指标的加工逻辑,从而降低维护成本。
附图说明
[0037] 图1是本发明基于指标维度实施银行业案件和操作风险防控的方法
流程图;
[0039] 图3是本发明实施例中机器学习模型指标示意图;
[0040] 图4是本发明实施例中指标应用于机器学习模型训练和智能规则输出的示意图。
具体实施方式
[0041] 下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述,以下实施例用于说明本发明,但不用来限制本发明的范围。
[0042] 本发明提出的一种基于指标维度实施银行业案件和操作风险防控的方法,该方法利用指标化规则高效地监控不同的风险场景,并利用指标化标签对可疑客户、可疑交易和可疑员工进行精准画像,该方法包括以下步骤:
[0043] 步骤1、场景解析(业务人员):利用专家经验从银行业案件和操作风险事件中提炼典型风险场景,如内外勾结挪用存款、非法集资、非法吸存、电信诈骗、理财飞单等;
[0044] 银行业典型案件如某银行金融诈骗案、内蒙古图娅集资诈骗案、某银行资金偷盗案等。
[0045] 操作风险事件如行内某分行违规垫款事件、行内某分行虚假质押骗贷未遂事件、业内某银行票据违规经营被监管重罚事件等。
[0046] 步骤2、特征提取(业务人员):根据不同层面(业务产品、客户信息、运营操作、交易行为、员工行为、营业机构)总结步骤1中典型风险场景中的典型风险特征,并对应到本行的作业模式和操作流程,判断是否也存在相同系统、制度、流程、岗位职责的漏洞,或者本行在该业务处理和管理中虽然已经采取相应的控制措施,但有可能发生执行缺陷,并描述以上漏洞和缺陷的表现形式,作为该风险特征维度对应的风险规则;
[0047] 风险特征如定期存款异常提前支取、被盗账户资金划入不法分子控制账户、涉及员工账户的异常划款、可疑账户对账结果异常等。风险特征如表1所示,特征细化为规则如表2所示。
[0048] 表1.特征表
[0049]
[0050] 表2.特征细化为规则
[0051]
[0052] 步骤3、规则逻辑化(业务人员):将步骤2中解析出的规则,对应到数据上,不论是漏洞还是缺陷,均会有不同的数据痕迹和具体的表现,然后将这些表现形成条件逻辑表达式(包括指标、运算符和阈值三部分)。
[0053] 条件逻辑表达式如:账户类型=“对公定期”;
[0054] 且客户名称≠交易对手账户名称或交易日期=开户日期;
[0055] 且交易金额≥500万。
[0056] 运算符如:=、≠、≥、属于、不属于、包含、不包含等。
[0057] 阈值如:“对公定期”、500万等。
[0058] 步骤4、指标萃取(业务人员):将步骤3中条件逻辑表达式的运算符、阈值去除,保留下的即为指标,所述指标包括基础指标、统计指标、图指标、机器学习模型指标等。
[0059] 所述基础指标来源于业务系统形成的源数据表的相对应列的名称,如:账户类型、客户名称、支取方式、验印结果等。
[0060] 所述统计指标通过源数据统计计算获得,包括至少三个属性:主体、时间范围和被统计对象,还可以包括过滤条件等。如“主账户近一年借方单笔500万以上的累计交易金额”:该统计指标的主体是“主账户”,时间范围是“近一年”,被统计对象是“累计交易金额”,过滤条件是“借方、单笔500万以上”。
[0061] 所述图指标用于描述利用挖掘分析的数据建立知识图谱后所具备的图形特征,比如“主账户是否归集资金后经多层转向
证券基金类账户”,该指标描述了归集、多层过渡、流向特定类型账户三个图形特征,用于进行模式匹配。如图2所示。
[0062] 所述机器学习模型指标是用机器学习模型通过训练预测得出的风险概率值,通常用0到1的值来表示,越接近1则违规或作案的可能性越大。如:主账户为非法集资账户的可能性,主账户被不法分子控制的可能性等。如图3所示。规则萃取指标如表3所示。
[0063] 表3.规则萃取指标
[0064]
[0065] 进一步地,通过积累形成指标库,不同风险案件之间的相同的指标可不再重复加工,实现共用节省资源。随着解析案例数量的不断增加,指标数量达到一定规模后将边际递减,复用率会逐渐提高。可以按照不同维度的分类进行管理,以便于查找调用。如按照风险场景分类,按照统计计算方式分类,按照客户、账户、机构、员工等主体分类,按照存款、贷款、支付结算、核算清算等业务种类分类等。
[0066] 步骤5、加工并生成相关指标(技术人员):方法包括模板配置、写脚本、建立映射。
[0067] 其中基础指标通过探头配置的方式,将字段名称与业务系统源数据建立一一对应的映射关系。
[0068] 统计指标既可以通过标准模版,配置其主体、被统计对象、时间范围、过滤条件、计算方法等要素,也可以通过编写脚本的方式直接加工。
[0069] 图指标需要构建知识图谱,通过Cypher等图形查询语言编写加工。
[0070] 机器学习模型指标需要通过机器学习模型训练,对函数变量进行入参赋值。
[0071] 优选地,统计指标和图指标可以通过指标计算引擎,通过流式计算技术对海量数据进行的时间窗口动态滑动的实时增量计算,大幅提升运行效率和计算性能,从而提高案防工作的时效性。
[0072] 步骤6、针对产生的指标,即可配置其它不同运算符和阈值,形成可灵活设置的条件和各种逻辑的灵活组合,通过进行可视化配置,生成组合规则并进行分包管理,对应不同的风险场景,对历史数据和增量数据进行挖掘分析。以下给出三种应用方式,但不限于此:
[0073] 6.1指标化规则配置(命中机制);
[0074] 业务人员使用已有指标,灵活配置运算符、阈值后得到条件,条件之间使用“且”、“或”进行自由组合,形成单点规则,单点规则可以被嵌套、引用进而形成组合规则,组合规则可以分包管理,形成规则包对应监控不同的风险场景,对历史数据和增量数据进行挖掘分析,实现策略打通和扩展运用。规则包上线运行,即可对该风险场景涉及的历史数据和增量数据进行挖掘分析,最后命中的数据输出结果。指标化是实现规则的灵活调整、自由组合、可视化配置的前提。
[0075] 6.2基于指标直接应用(机器学习);
[0076] 指标可以通过机器学习算法进行指标重要性分析,筛选出重要指标。基于这些重要指标,通过机器学习算法自动生成运算符和最优阈值,进而产出智能规则;基于这些重要指标,结合不同的机器学习算法,进行机器学习模型训练后,能够更准确的识别风险,预测高风险账户,经人工分析判断后,进一步提炼可疑特征,持续不断地优化指标及规则。如图4所示。
[0077] 6.3基于指标直接应用(风险画像);
[0078] 将指标的值划分为不同的区间,对应到不同的标签,直接用于刻画客户的可疑特征、账户的可疑交易和员工的可疑业务操作。如:主账户近三个月累计交易次数,<10次的对应标签为“不活跃账户”,>360次对应的标签为“高频交易账户”;员工近一年
修改用户登录密码次数,<3次对应的标签为“长期不修改密码”,>50次对应的标签为“频繁修改密码”。根据不同维度的不同标签,判断该主体的风险状况。
[0079] 本发明方法利用专家经验对银行业案件或者操作风险事件进行解析,还原案发场景,回溯业务流程中的操作和管理缺陷,然后确定并生成相关指标,用于定位相关风险,监测相关特征。本发明首次将指标用于银行的案防领域,利用指标化规则,对具有相关风险特征的账户、交易或者业务操作进行预警,并进行验证和落实。其优势包括:
[0080] 1)复用普通规则:基于业务指标,通过阈值组合成条件,可在条件的基础上通过逻辑与、或关系组合成普通规则。该规则若在多个业务场景中都符合,则可被多个业务场景嵌套使用,极大的提升了规则的复用性。
[0081] 2)业务场景分包管理:在风险防控中,存在不同的业务场景,不同的业务场景对应不同的业务规则,因此需要根据业务场景分包管理规则,通过分包管理可以让不同业务场景的数据订阅对应的规则包,触发对应的规则,从而提升规则的准确率和
覆盖率。
[0082] 3)业务人员可基于指标进行可视化配置:基于业务指标,银行业务人员可以不依赖技术人员,自主实现指标化规则可视化灵活配置、训练和上线,使得业务人员能更好的参与到日常案件风险防控的工作中,减少和科技人员的沟通成本,提升规则配置工作效率。
[0083] 以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员在不脱离本发明的精神和范围的情况下,还可以作出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的
专利保护范围应由
权利要求限定。
