一、项目背景及目标

（1）立项背景

1.外部形势

金融欺诈是近年来频繁发生在我国银行领域中的一种犯罪活动，给银行带来重大损失，欺诈风险已成为国内商业银行面临的主要操作风险。加强对商业银行欺诈风险的监控和防范，有效遏制欺诈案件的产生和蔓延，已成为刻不容缓的任务。

当前我国银行业正处于全面开放和深化改革的关键阶段，行业竞争不断加剧，商业银行在频繁推出新产品和业务种类的同时，需要积极防范与业务经营相伴而生的欺诈风险。现阶段，银行业欺诈风险已由传统的信贷、柜面、外部盗抢，向复杂化的跨业务、跨条线的贸易融资、理财产品、银行卡以及电子银行等领域延伸，为欺诈风险管控带来诸多难点与挑战。而我国商业银行在反欺诈管理工作中普遍存在认识不足、管理分散、职责不清、缺乏联动等情况，难以面对复杂多变的欺诈风险环境。同时，基于新技术和新场景的欺诈手段不断升级，欺诈风险也在不断扩张。总体上也呈现出了“专业程度高、隐蔽性强、有组织作案、形式多样、持续演化、内外勾结”等特征。商业银行在面对各类外部欺诈风险的形势也越趋严峻。

2.监管背景

近年来，欺诈案件数量持续保持高位，以电信诈骗为例，根据公安部新发布数据截至2021年11月共破获电信网络诈骗案37万起，较2020年增长约45%。

监管态势持续趋严，涉赌涉诈等欺诈风险已经成为监管关注的重点问题。从2019年的【85号文】到今年的《中华人民共和国反电信网络诈骗法（草案）》，监管实际上是从“防盗用”转变为了“防滥用”。

2021年，《电信网络诈骗法（草案）》中对于金融机构的法律责任做出了明确的规定和要求，金融机构知道或应当知道他人利用其产品、服务实施电信网络诈骗活动，未采取必要措施的，或者未依照本法规定履行义务，造成电信网络诈骗损失扩大的，根据过错程度等情况依法承担相应民事责任。

2020年【49号文】是实现对赌博和电信诈骗“资金链”有效治理。原则是：“谁的账户(客户)谁负责”、“谁的机构谁负责”。央行要求对已有风险防控措施进行查漏补缺，完善关于客户、账户的尽职调查措施，配备充足人员，开发和运用有效金融科技和大数据系统，健全关于本网络处理的跨机构资金交易风险监测识别、预警、处理机制。

2019年【85号文】收单机构不得直接或变相为互联网赌博、色情平台等非法交易提供支付结算服务。

在2020年-2021年，央行人民银行联合公安部等5部门开展了“断卡行动”。断卡行动要求银行及支付机构按照“谁开卡、谁负责”原则，落实主体责任。具体内容是严厉打击整治非法开办贩卖电话卡、银行卡违法犯罪；瞄准长期从事“两卡”收购贩卖人员、与境外诈骗团伙直接勾连人员、将“两卡”邮寄至境外的物流公司和中转站人员等。

可见，监管对于各类欺诈风险的防范和打击工作的管理也正在日益趋严，同时也对商业银行识别、防范欺诈风险的能力提出了较高的要求。

（2）项目目标

整合内外部风险数据，构建统一的风险资产中心+服务中心，建立欺诈信息库、客户画像，利用大数据、机器学习、关联图谱等技术打造企业级反欺诈风控平台，不断提升线上业务反欺诈能力，实现对欺诈风险的全面防御。并完成交易反欺诈和申请反欺诈系统壁垒的打通及融合，实现真正的全行统一企业级反欺诈风控平台。同时利用流批一体、机器学习、关联图谱等创新技术，赋能反欺诈业务，实现业务监测能力的提升，真正将反诈利器发挥作用，补充项目“软实力”。另补充资金可视化功能，深度追踪资金链路，并进一步通过资金可视化报告辅助配合进行涉案、可疑账户的判定。提升风险排查效率在行业实施经验的基础上，充分发挥业务人员的主观能动性，切实压降涉案账户。

1.流程管控

以企业级反欺诈风控平台为载体，实现反欺诈工作流的线上化管控，覆盖风险分析、监测、调查、处置全过程，固化机制职责，实现横纵向打通。

2.资产整合

以企业级反欺诈风控平台为依托，打通欺诈数据底座，整合分散的反欺诈数据资产，建立反欺诈数据库，整合数据、名单、风险事件等信息，为反欺诈管理提供数据基础。

3.集中决策

在企业级反欺诈风控平台内，部署统一的反欺诈名单、规则与模型，依托于智能决策引擎的建设，实现对全行各类型交易的反欺诈集中决策，构建“事前监测、事中干预、事后分析”的风险防控体系。

4.赋能支持

借鉴行业反欺诈领先技术，为全行反欺诈管理升级提供技术保障。依托平台功能，为各反欺诈管理部门提供风险驾驶舱、画像展示，赋能欺诈风险防控。

二、项目/策略方案

(1)项目策划、实施

快速完成项目全方位的价值分析、可行性分析的、项目关系人及各方面的环境准备。全方位盘点企业特有场景需求以及项目边界，梳理企业级反欺诈平台业务需求。项目采用多阶段拆分快速迭代开发及上线方式，各阶段性拆分版本提交后阶梯式提交测试并行介入测试，提高项目整体项目周期。

(2)业务架构

(3)功能架构

(4)技术架构

(5)业务模式

1.建立可隔离可打通的灵活反欺诈业务模式

企业级反欺诈平台通过灵活隔离欺诈规则欺诈数据、灵活打通欺诈规则欺诈数据的系统功能，协助反欺诈业务建立需隔离则隔离，需打破则打破的灵活反欺诈业务模式。

需统一管理的风险数据，则打破部门风控的局限，阻断风险在部门之间的蔓延，建立客户视角，而非账户视角的企业级风控体系。

支持多部门风控体系共同建设的需求，实现灵活复杂的功能权限和数据权限的隔离，满足多部门差异化的建设需求。

2.海量交易流水事中智能决策

支持每日数亿级别流水的实时计算和实时决策，支持不同渠道、不同形式的数据的实时接入、实时拼接、实时清洗以及实时反馈。

3.交易、信贷反欺诈同平台一体化

通过统一的企业级反欺诈平台，打通交易反欺诈和申请反欺诈的系统壁垒，实现统一融合互通的反欺诈监测模式。

4.规则模型可视化配置复合场景灵活支持

支持多部门多业务场景的规则模型的可视化配置，支持业务人员在线配置规则，实现规则热部署，快速响应欺诈风险的变化。

（4）商业模式

1.聚合产品化模式

一体化输出，为企业提供反欺诈平台的一体化一站式反欺诈产品化平台，解决企业反欺诈系统缺失或薄弱的快速补齐。

2.生态化组件模式

企业级反欺诈风控平台作为可灵活插拔的组件型模式，可灵活拆解功能，为企业生态链路中作为任一一环组件式插拔。解决反欺诈体系已建立的企业补充及升级现有反欺诈体系。

3.解决方案点对点服务模式

可按照企业特有的业务场景，进行点对点定制化服务，为企业提供特有的场景定制化解决方案。

三、创新点

（1）技术创新：反欺诈实时决策TPS超万级，决策影响平均30毫秒、规则匹配准确度不低于99%。

（2）整合性创新：打通数据孤岛，实现数据共享，支持企业级多个业务条线间指标、交易数据、风险数据跨条线共享，实现客户级风险联防联控。构建企业客户级风险画像，由千人一面转变为千人千面的风险策略，达到因人施策的效果，全面提升客户体验。

（3）产品创新：建立支持专家规则单一决策到多核引擎决策欺诈分析平台，提供各业务场景统一的预警分析、预警处置、事件库、案件库。构建“事前侦测+事中干预+事后分析追踪”全流程的精准欺诈风控识别体系，对欺诈风险进行多层次、立体化防控，保障业务健康发展。

（4）业务创新：通过企业级反欺诈平台协助业务压降涉案账户数量，对客户资金保驾护航，优化工作流程，减轻一线人员工作压力，达到降本增效的效果。

四、项目过程管理

（1）项目立项

快速完成项目全方位的价值分析、可行性分析的、项目关系人及各方面的环境准备。

（2）项目启动会

通过项目启动会周知项目干系人，正式启动企业级反欺诈项目。

（3）项目需求调研

盘点企业特有场景需求以及项目边界，梳理企业级反欺诈平台业务需求，梳理业务规则及字段，生成项目需求规格说明书，完成项目需求评审。

（4）项目设计

设计项目技术架构，数据架构，整体权限设计用户角色方案设计及企业级反欺诈平台上线方案。

（5）项目开发

技术经理负责对项目的整体代码进行把控，软件工程师对项目设计转化为代码进行开发。项目采用多阶段拆分快速迭代开发及上线方式，各阶段性拆分版本提交后阶梯式提交测试并行介入测试，提高项目整体项目周期。

（6）项目测试

项目开发出阶段性版本功能后，测试人员启动测试。完成单元测试和集成测试等。以保证系统对需求的和设计上的开发的正确性。

（7）项目试运行

项目阶段性版本功能测试通过之后，启动该阶段版本的试运行。保证系统的功能的企业业务使用正确性。

（8）项目验收

项目验收阶段完成企业业务验收及项目收尾，并对项目系统进行评估、审查，保证项目的正确性。

五、运营情况

企业级反欺诈平台已针对面向企业逐步完成各部门推广宣讲，大部分部门已参与使用且运行稳定。企业级反欺诈风控平台有效协助业务部门压降涉案账户数量，对客户资金保驾护航，优化工作流程，减轻一线人员工作压力，实现降本增效的效果。

六、项目成效

近年来，欺诈案件数量持续保持高位，以电信诈骗为例，根据公安部新发布数据截至2022年共破获电信网络诈骗案46.4万起，较2021年增长约25%。

企业级反欺诈风控平台作为统一的一站式反欺诈平台，肩负压降欺诈案件的重要责任。通过平台能力实现了帮助企业对欺诈风险的全面防御，不断协助企业提升线上业务反欺诈能力，利用流批一体、机器学习、关联图谱等创新技术，赋能反欺诈业务，实现业务监测能力的提升，切实帮助企业完成涉案账户的压降。

七、经验总结

项目建设中提炼公共能力，提升快速复用机制。实施中变被动为主动，对企业所遇痛点、重点、热点力求考虑在前、服务在前。

项目落地过程本着稳健中求创新，创新中求突破的层层递进方式，全面站在企业视角，全方位为企业提供企业级反欺诈抓手。