一、项目背景及目标

在金融科技迅猛发展的今天，银行的监管报送体系也在不断演进。随着科技水平和数据管理能力的提升，银行监管报送已经从手动操作迈向全面自动化，从简单的指标报告转向详细的明细数据。然而，在过去的二十多年里，各监管报送系统独立建设并运行，导致数据来源多样化、报送口径不统一。

随着监管对于监管报表数据的检查愈发严格，近年大额罚单数量不断增加，尤其在EAST报表报送方面的处罚已成为重灾区。为加强监管报送数据质量，强化监管报表交叉核验机制，形成以EAST为核心的多报表跨系统自主核对校验，并以校验结果助推报表需求统一化管理，实现需求底稿规则与程序加工逻辑、业务口径与报表数据的“两一致”，为银行数字化转型和高质合规发展保驾护航，需尽快加强不同报送系统中监管报表数据的报送口径的一致性，故有必要建立跨系统、跨报表、跨部门的监管报表交叉校验机制，并通过系统实现自动化、智能化的比对功能。

在此背景下，“监管报送质量跨表校验系统”应运而生。该系统旨在构建一个高效、可靠的监管报表跨系统数据校验机制，解决多系统环境下数据标准不统一、数据量巨大、校验流程复杂等问题，通过整合各类报送类系统和MOIA调度系统进行跨系统数据的实时及定期校验,简化校验流程，减少人工干预，提升校验效率和准确性。通过建立监管数据准确性校验监控和风险预警机制，能够及时发现并处理潜在风险，为银行的数据质量和监管报送数据的准确、合规提供坚实保障。

二、项目/策略方案

1.系统自主设计与开发

本系统由厦门国际银行完全自主设计和研发，涵盖了校验系统管理、校验规则模型管理、校验引擎、数据校验、报表数据管理和校验流程配置等六大功能模块，并完成系统需求分析、设计、校验引擎重构、业务规则代码开发以及测试支持等一系列工作。

2.技术原理与性能指标

监管报送质量跨表校验系统的系统结构如下图所示，自上而下分为业务应用层、数据处理层。

（1）业务应用层

业务应用层是提供检测服务的功能入口，主要是提供WEB请求服务，为带有页面的系统共行内相关操作人员使用；

系统管理：提供基本的系统运行管理数据操作，主要功能为用户管理，机构管理，角色管理，操作日志管理等功能。

参数管理：提供基本系统运行所需的参数操作，主要提供通用参数配置，日历表管理，高风险国家及地区维护，工作时限管理，字典值管理等功能。

数据质量检查：提供数据质量管理的操作功能，主要提供模板配置，规则包管理，任务管理，结果查询，结果比对，源表管理，参数管理，下载任务管理，外部数据导入。

（2）数据处理层

数据处理层是提供具体业务规则执行，并记录检查结果。

执行引擎：负责根据业务应用层的数据质量检查功能中维护的规则，执行具体的规则，并记录检查结果。

系统支持可通过横向扩展硬件资源来提升系统性能，并支持对未来应用的数据支持。同时支持云计算资源部署模式。系统需具备良好的开放性和集成扩展的能力。提供完整的数据结构、数据字典、数据定义说明，支持用户自行管理、开发、维护数据加工模型。

3.技术架构

（1）代理层：使用Nginx等服务处理来自外部http/https的请求，进行分发、负载、证书卸载等功能处理。

（2）展现层：业务展现层负责信贷系统与用户之间的交互接口，在这一层中的业务逻辑处理统一由JS负责实现，不会出现其它形式业务逻辑处理（如，JAVA代码）。无论在逻辑处理时，还是加载后台数据时，还是向后台发送请求时，其数据结构统一使用JSON格式。

（3）应用层：业务组件层负责对业务功能进行划分、封装与实现，组件层为服务层提供功能实现层面的支撑。其中以组件为单位对业务功能进行组织，每个组件有着明确的业务含意，其在概念上与参与业务过程的业务实体基本一致，每个组件的名称都是一个业务名词

（4）服务层：在服务提供层中，提供一些通用技术组件，如缓存组件、定时任务组件等。服务层的组件可以为应用层所服务。

（5）数据层：提供数据库或其他存储设备的连接服务。

（6）基础层：支持常用的数据库。

4.非功能安全需求建设

系统的非功能安全需求包括但不限于网络安全、主机安全、应用安全、数据安全等内容。其中：（1）网络安全。系统采用安全的网络部署架构，遵循我行网络部署架构原则。系统不涉及公共网络。（2）主机安全。服务器按我行信息科技系统安全基线规范进行配置，使用最新稳定版本的操作系统、中间件和数据库软件并安装必要的安全补丁。（3）应用安全。从会话安全、文件安全、接口安全、日志安全、资源控制、代码安全等方面采取对应措施保证应用的安全。如对系统的最大并发会话连接数进行限制，对单个用户多重并发会话进行限制，对一个时间段内可能web并发会话连接数进行限制，当信息科技系统通信双方中的一方在指定时间内未作任何响应，另一方应能够自动结束会话，对系统服务水平降低到预先规定的最小值进行检测和报警；使用本行代码安全扫描工具进行系统代码安全扫描，根据整改建议完成漏洞修复整改，保障代码安全性等。（4）数据安全。系统中存在大量的数据，确保用户不能够直接存取关键数据，只能通过相关的功能模块对数据进行操作，明确在采集、传输、存储、使用过程中需要保护的数据范围，并采取传输加密、存储加密、数据防篡改、提供完备的数据备份与灾难恢复机制及策略等有效技术措施保护数据的完整性、可用性、保密性。

三、创新点

1.跨系统数据校验机制创新

本项目创新性地实现了跨系统数据校验机制，将多个监管报送系统中的实时数据作为数据源，运用统一的数据模型进行标准化整合，确保不同监管标准下的数据具备可比性，支持实时校验和定期校验两种模式，使用者可根据不同报表的应用场景灵活选择。

2.技术架构创新

系统基于银行的云平台独立部署，采用 Spring Cloud 分布式微服务技术和 Vue 前后端分离技术进行设计和开发，实现了应用的高可用性和可扩展性，为未来不断增加的校验模型搭建了坚实的基础跨系统校验平台。通过设计微服务支撑平台，提供了灵活的服务功能部署，共设计了 68 个校验模型，涵盖各种类型存款的余额、发生额等信息的校验，并支持持续迭代和扩展。

四、项目过程管理

五、运营情况

“监管报送质量跨表校验系统”项目在上线初期就展现出了其强大的功能，随着系统的不断运行和优化，它在提高数据报送准确性方面的作用愈发显著。通过多轮次的数据交叉校验，发现了部分系统自动化存在一些问题，例如存款类型分类不够完善、某些低频存款科目特定情况下遗漏报送或存款发生额重复报送等问题，通过利用该系统开展的内部持续自查纠偏和问题解决，直接提高了银行重点监管报送的准确性，避免了合规管理风险。

同时，基于校验发现问题，校验系统使用部门联合各报表责任人，深入分析了数据取值逻辑的缺陷根源，也提出了多项改进建议。例如，针对存款类型和存款科目漏报方面，通过比对不同系统报送规则进行查缺补漏，优化数据采集流程，确保特殊情况下的存款业务能正确纳入报送范围；针对存款发生额的重复报送问题，重新梳理各系统差异，精细化交易穿透规则避免重复。

通过持续开展数据报送差异比对，组织相关报表责任部门对源头数据取值逻辑进行优化，持续扩充校验规则，监管报送质量跨表校验系统收获了用户的高度评价。应用效果表明，该系统在实际应用中表现较好，能够定期有效发现不同系统中数据规则差异表象，为进一步分析研究取数采集问题提供基础。

六、项目成效

1.有助于提升操作及处理效率

监管报送跨系统校验可以实现对跨系统数据的定时或定期校验,有效减少数据不一致和错误的情况,提高银行整体数据质量,通过自动化校验减少人工干预,降低人力成本,提高校验效率和业务处理速度,提升整体运营效率

2.有助于提升整体风险防控能力

针对监管数据报送问题可建立更加完善的数据监控和风险预警机制,当发现监管数据质量异常或存在潜在报送风险时,系统能够及时发出预警并触发相应的流程,从而增强银行的风险防控能力,这对于保障银行业务的安全性和稳定性具有重要意义。

3.效益量化指标

七、经验总结

“监管报送质量跨表校验系统”项目在实际应用中取得了显著成效，有效解决了多源数据逻辑不一致的问题。通过高性能校验引擎，系统实现了大规模数据的实时和定期校验，能够快速定位不同监管报送系统之间的数据差异，并以校验结果推动报表需求的统一化管理，为银行的数字化转型和高质量合规发展提供了有力支持。然而，系统在使用过程中也存在一定的门槛，例如，数据规则的梳理需要对多个系统的取值规则有深入了解，系统的操作也需要使用者具备较强的数据观察能力和对报送系统规则的掌握。未来，厦门国际银行将持续推进研究，不断扩展系统校验规则的广度和深度，通过完善校验结果输出规则提升系统的易用性，进一步优化和完善该系统，使其更好地服务于银行的监管报送工作和数字化转型发展需求。