随着商业银行业务的稳步发展和海量数据的沉淀,在实际应用中,资金链、产业链、担保圈、客户圈的分析中也越来越多的在金融行业的风控领域被研究和应用,而在传统的关系型数据库中,对于复杂关系网络分析的效率极低,一般都是使用迭代等方式进行层级计算,尤其在涉及金融机构的海量交易流水数据时,往往只能分析2度以内的数据,而金融机构实际的风险防控、合规管理等要求此类分析多数需要沿着关联关系链路进行更深层次的挖掘,分析对象也呈指数级增长,传统数据架构无法在合理的时间内计算出模型结果。
知识图谱是人工智能的重要分支(模式识别、知识工程、机器人学是人工智能的三大研究领域),图数据库是知识图谱平台建设的基石,图数据库更擅长建立复杂的关系网络,在关联查询的效率上比传统的存储方式有显著提高,尤其是涉及到2度以上关系查询。另一方面,基于图的存储在设计上会非常灵活,一般只需要局部的改动即可;图数据结构能够很自然的表征现实世界的各种实体和关系,特别是复杂的网络关系,知识图谱是发掘数据复杂网络关系的最佳实践。
1. 概述
1.1. 产品概述
员工异常行为监测管理系统是以知识图谱技术为基础,通过行内的海量数据, 计算、分析员工账户及关联账户资金交易行为和操作行为,根据交易行为、操作 行为和复杂关联关系等多维度根据风险等级进行评分,针对高风险的员工进行人 工排查和审计,从而协助金融机构提前发现风险,并及时阻断以防止可能的风险 蔓延。
利用桌面操作审计监控实现行为访问记录、行为风险监控、行为审计追溯、敏感信息泄露发现等功能,该模块采用产品化实施方式,充分自适应银行现在员工的 PC 电脑和云桌面终端,协助金融机构完善机构的行为风险管理和后期的审计管理存档的有效性。
员工异常行为监测管理系统中采用我公司自主研发的图数据库交互分析工具(百盾云图)为人工分析,并结合桌面操作审计工具,针对客户实际应用场景可不断进行迭代风险模型,从而根据本金融机构的业务特点和数据表现,可适应不同的金融机构的风险监测分析工具。
本系统通过对金融机构中相关账户信息、信贷信息、资金交易信息、柜员操作信息等业务数据和系统数据,通过行内员工、员工关联人、行内客户、客户担保人、一致行动人等关系进行多层关联分析和计算,通过自动化预测风险模型提高金融机构在办理业务的风险管控能力。
本文档主要介绍了公司图数据分析软件技术以及员工异常行为监测管理系统的设计背景、产品概述、产品特点等几个方面内容,并对产品部分功能也进行了概要的阐述,以帮助用户对金融机构的员工异常行为监测管理系统有快速和全面的了解。
1.2. 研发背景
自 2014 年中国银监会办公厅《关于进步加强银业务和员为管理的通知》(银监办发[2014]57 号)文件中要求:加大对员工异常行为的管理,探索建立员工账户监测系统;
《银行业金融机构从业人员行为管理指引》(银监发〔2018〕9 号)文件中要求:明确组织安排结构,专人专岗,建设相应信息系统,自动监测,定期报告;
中国银保监会办公厅《关于预防银行业保险业从业人员金融违法犯罪的指导意见》(银保监办发〔2020〕18 号)文件中要求:加强对重点岗位和人员进行排查,在账户交易、资金借贷、投资、诉讼和社会关系来往,通过大数据监测完成排查;其中第十八条:加强案件风险监测和排查。加强从业人员聘用管理,提出必要的职业道德、资质、履职经验、专业素质及其他个人素质标准要求。加强重点领域、机构、岗位和人员风险排查工作。依法合规建立从业人员异常行为排查机制,特别要加强拟离职人员及其经办业务的排查,重点关注关键岗位人员账户交易、资金借贷、证券投资、兴办企业、涉及诉讼和社会关系往来等情况。通过流程分析、日常风险监测等方式开展风险识别,采用多种方法对内控设计和运行的有效性进行评估。不断更新排查工具和方法,通过远程审计、大数据筛查、反洗钱监测系统等手段排查隐蔽性强的风险案件,摸清案件风险底数,强化案防工作主体责任。
中国银保监会办公厅《理财公司理财产品销售管理暂行办法》(2021 年第 4 号)中第二十二条要求: 理财产品销售机构应当完整记录和保存销售业务活动信息,确保记录信息全面、准确和不可篡改,并持续满足银保监会及其派出机构依法实施信息采集、核查、取证等监管行为的要求。以上监管部门针对员工行为管理有着明确的基本制度管理和系统信息管理要求,虽然大部分银行已经基于员工行为排查、考勤管理、制度学习、举报信息等内容建设了相关管理系统,但是针对员工异常行为监测不能形成连续性、实时性和有效性的预警。
建设员工异常行为监测管理系统,不但可以更好地满足监管部门对商业 银行公司针对员工行为管理基本的监管要求,同时也便于银行更好、更有效、更及时的对相关风险进行洞察,并快速的阻止风险事件的蔓延。
1.3. 产品目标
独立的员工异常行为监测系统:为从业人员行为管理负责的专职部门建设独 立的人员行为信息管理系统,依据有关法规、条令保护个人隐私,遵循行业管 理规范;
实现动态监测、预警和审计留存:可动态监控员工行为,针对异常行为进行预警,并触发相关检查流程,保留相关记录支持后期审计;
实现风险可量化模型:为所有岗位员工建立多维度风险监测模型,并根据员工的岗位重要性或风险等级,定期对相关人员重新进行风险评分,并可将风险评分及特征输出到原有行内相关系统;
提供自动化报告:根据监管或董事会要求,可快速进行自动化的独立专项报告、月度报告或年度评估报告;
2. 产品特点优势
独立性:以员工账户风险行为监测管理为核心,整合资金交易、员工信息、关系网络、操作信息、外部信息等多维度特征,形成完整的数据采集、数据处理、模型监测、自动报告、风险反馈的数字化平台;
先进性:采用复杂关系网络技术(图数据库)可以让分析人员直观判断风险, 同时知识图谱的逻辑推理能力代替人脑判断更加准确和自动化;
智能化:聚合多渠道的数据整合能力,将交易异常、信息异常、关联异常、操作异常等分析模型与外部信息数据源形成员工的动态评分,可以对高风险行为的员工进行自动预警;
隐私性:根据数据权限不同,支持人工分析和自动报告功能,可以有效保护员工隐私,高效完成日常相关工作;
可审计性:内置的员工终端操作审计和风险分析插件,将监测风险探针部署到终端操作计算机日常业务工作中,采用高效率终端录屏和索引技术,使得不但对风险操作进行评估,同时对未来人工审计提供有效的证据支持;
简洁性:系统内置多维分析管理工具,非专业开发人员可使用实现各种相关数据的统计、分析和图表展示;
3. 产品业务功能概述
员工异常行为监测管理系统(以下简称监测管理系统)能够按照银保监会等监管机构关于员工行为管理中的相关要求,根据金融机构的实际需求建立独立的员工行为管理信息系统,同时针对已经建设有员工行为管理系统的金融机构,该产品实现利用行内大数据信息,针对员工异常行为进行风险监测和预 警,极大提升原有行内员工行为管理系统的时效性和有效性,并为原有系统提供风险模型、指标和风险评分。
员工异常行为监测管理系统需全面及时地反映基于员工账户行为、关系人异常行为、员工异常信息、员工操作行为异常等多维度反映出员工可能发生的高风险行为,通过风险模型自动化排查,可实现对员工异常行为风险的动态预警和人工审计,按照风险预警、人工排查和人工审计确认反馈三个阶段进行有针对性的模块化管理,通过系统形成完整的员工异常行为排查机制,相关的数据隐私保护和风险评分符合内部监控流程。规范员工异常行为排查管理,提升动态监测高风险行为的数据模型质量,同时具备高风险员工的数据信息的完整性和准确性,提升管理信息化水平和效率,实现员工的高风险行为主动识别、自动识别、高风险预警的全流程管理。通过流程分析、日常风险监测等方式开展风险识别,通过远程审计、大数据筛查、账户风险监测系统等手段排查隐蔽性强的风险案件,强化员工异常行为排查、案防工作主体责任。
3.1. 产品总体架构
本系统以银行核心系统的自有数据为基础建设,其中包括:全量银行账户信息、全量资金交易信息、信贷信息、担保信息、员工操作行为信息等,以外部征信数据、工商信息数据为辅助信息,并且以日均的量级增量生成。系统首先需要将人员信息数据、关系数据、业务交易数据、终端操作信息和外部征信信息、工商企业数据通过 ETL 构建成专题数据、主题数据和报表数据,在图数据库、关系型数据库之上做分析,针对风险特征进行计算,根据风险模型自动判断高风险员工,并为人工审计提供可视化的分析界面提供给终端用户,同时以 Restapi、批量文件等方式支持行内相关系统或原有员工行为管理系统调用。
平台总体架构采用四层数据结构,最底层的交换层面向内部账户数据、行内业务数据、终端操作数据、外部协作的工商数据、征信数据等,从行内数据平台获取业务交易数据,从外部协作单位获取工商企业数据、风险数据,并将数据转换到标准规范的数据存储层,然后在能力层进行数据处理,并利用应用层实现功能应用。