一、项目背景和目标

（一）项目背景

近几年央行连续出台相关文件，要求加强案件风险监测和排查、打击跨境赌博、电信诈骗的相关工作，重点聚焦涉赌涉诈可疑资金的排查、关键岗位人员的风险排查等，基于“谁开户谁负责”的原则明确主体责任，完善防控机制。账户全生命周期管理和涉赌涉诈风险监测未来将是监管重点。

此外，基于通报账户的分布情况分析，前100大银行机构中，85名机构（中小行）的累计通报账户数量占比，2024年3月份上升到26.52%，同比上升16个百分点，说明电诈团伙目标对象中中小规模银行占比呈现加速上涨趋势。

目前我行电诈风险管控手段较为单一，数据覆盖范围和时间窗口都较为有限，从风险的整体态势和监管要求综合来看，为了更好地防控风险，我行有必要建设智能反电诈平台，以监管政策及银行业重大案件为设计蓝本，基于长期的业务积累及数据挖掘形成指标/规则模型体系，实现账户电诈风险监测，突破传统风控模式的限制，实现更长时间窗口和更大数据覆盖范围的风险分析识别能力，优化提升对风险场景的监控准确率及覆盖率，保障客户资金安全和我行利益。

（二）项目目标

基于以上背景，针对我行业务特点，依托大数据、人工智能等先进技术，探索风险管理新模式，通过建设智能反电诈平台，有效落实监管要求、提高账户端风险防控能力，提升风险防控效能，构建“事前防控，事中预警，事后排查”的精准风控识别业务体系，通过统一账户处置核查平台做到账户级风险防控，助力我行建设覆盖账户全生命周期风险管理体系，达到有效压降我行涉案账户排名的目标，具体目标如下：

1、落实账户管理责任，达到监管合规要求

咨询规划建设，积极响应监管发文要求，满足监管机构对账户管理要求，夯实账户风险管理责任，实现合规达标，守住风险底线。

2、降低涉案账户数，减少资金损失

建设体系化全时段的风险防范策略，迅速甄别潜在高风险账户，有效拦截涉案资金（入账、出账）流转，留存涉案资金，震慑电诈分子，切实打造反诈长效机制，持续压降涉案账户数量、提升涉案资金拦截成效，保障客户财产安全。

3、减少核心系统负担，集中电诈风险数据资产

建设统一的反电诈决策平台，把电诈相关的风控规则逻辑从核心系统里转移到反电诈平台，减少核心系统改造的压力和负担，提升核心系统稳定性。同时把目前分散的电诈风险相关数据进行集中，提升电诈风险核查时数据快速检索水平，充分挖掘数据资产价值。

4、精准研判，提升涉诈异常账户和可疑交易监测识别能力。

根据电信网络诈骗新变化、新趋势，建设适配我行的账户风险监测规则或模型，完善涉诈账户和可疑交易监测机制，加强业务关键风险点各环节的全流程风险防范，提升业务风险监控的准确性、扩大监测覆盖面及提高监测时效性。

5、降本增效，打造“自助”式风控建模能力，缩短模型迭代周期，提升攻防能力

在高频的攻防转换中，打造短频快“自助”式的模型建设能力，赋能业务人员对风控指标、规则的自主可视化配置，实现“所见即所得”，随时支持业务经验、知识沉淀为指标/规则。通过系统的服务，支撑银行能够对账户类安全事件进行快速响应、对监管要求能进行解读并提出应对策略，用于支撑业务人员全程在线开展规则可视化配置、一键部署上线，显著缩短建设周期，快速攻防。

6、精细化账户管理，平衡账户价值

基于监管与行内分类分级指导，通过细分客户群体，综合评定风险等级，满足监管精细化银行账户服务要求，提升账户管理质效，事前识别优质客户、正常客户和潜在风险客户的，账户评级的管理可以有效兼顾风险管理与客户体验、价值经营的平衡。

二、项目策略

传统的反电诈系统主要基于被动防御模式，利用规则、特征等对每一笔交易进行事中识别，规则、特征都是基于已有的经验进行设定，很难识别一些新的攻击手段或是漏洞。

我行智能反电诈系统，在项目设计及实施过程中，始终秉持“事前防控、事中监控、事后管控”的全流程风险管理理念，并以监管要求、行内规章制度及操作流程为建设依据，围绕电诈风险特点和反电诈监管要求，通过建立“三道防线”立体化的电诈资金链治理拦截体系，通过对风险账户层层过滤，这样既兼顾事中监控的准确性，又考虑事后监控的全面性，减少客户打扰率和误报率。

考虑到目前电信诈骗犯罪分子为了逃避银行的传统的风控体系，以往涉案的高频、大额、长时间异常交易逐渐减少，演变成账户极短活跃周期、交易发生频率高且时效短、单日交易金额普遍不高等特征，这对银行的风险实时性的需求愈发强烈，建立准实时反电诈能力势在必行，准实时反电诈可对涉案账户进行准实时拦截，阻止涉案金额肆无忌惮流转，震慑涉案人员，又可以做到与事后形成互补，降低涉案账户，提升压降效果。

因此，我行智能反电诈系统一期建设内容包括准实时反电诈能力提升包含反电诈平台和准实时反电诈模型建设。结合同业反电诈实践证明，准实时反电诈可以在短时间内快速见效，并且涉及的改造少、投入少，因此适合我行尽快降低涉诈排名的目标要求。

在技术架构上，结合未来需求，我行充分考虑技术设计的通用性、扩展性，打破行内现有数据平台技术壁垒，充分融合流计算、机器学习模型决策等优势，应用于平台各业务环节，实现协同增效。

在系统核心功能中，大数据处理平台是智能反电诈规则指标的运算基础模块，该处理模块有着超低时效性、超高并发性、高可靠性、高可扩展性、高兼容性等优势，并支持算法广泛，是能够完成无感知事中风险监测的数据处理基础。

在流程机制上，我行充分考虑系统操作标准化、智能化、简约化的特点，各业务流程中的数据监测、分析、统计等工作，均由系统自动完成并直观展示，有效节约风险摸排时间，提高工作效率。

三、系统建设创新及技术亮点简介

（一）自动化反电诈账户管控

对模型监测筛选出的风险账户清单按照预先设置的处置策略自动生成相应进行账户管控，触达特定管控要求的可直接调用联机接口进行批量风险处置，无法联机风险处置处理的客户下发网点按要求进行管控。生成管控建议的客户下发网点进行风险排查并反馈排查结果，支持排查结果的录入、分类统计及查询。包括但不限于暂禁、只收不付、暂停账户非柜面交易、调整账户风险等级、调整非柜面限额等，并对相应模型类别进行展示。

（二）更智能的机器学习模型决策

然而随着业务的发展，电诈风险案件不断地频发，同时风险案件日趋复杂, 作案手法愈来愈隐秘，因此仅由规则来进行案件 风险的防控已经不能满足案件的防控。因此需要引入更智能、更全面的机器学习算法来提升电诈特征的识别能力。

根据涉诈作案手法及黑样本分析，提炼涉案账户的可疑特征进行模型特征构建，结合行内黑样本进行有监督的机器学习模型建模，训练模型并进行模型参数调优。根据训练好的模型输出风险概率，对全行对私账户的入出账流水数据进行准实时识别和管控，达到准实时快速管控涉诈风险账户的目的。

（三）秒级/分钟级反电诈识别

系统通过流计算技术实现全行对公和对私账户跨渠道、跨场景的准实时特征指标计算，在账户侧结合行内的客户数据、账户数据、交易行为、准实时交易流水等数据进行全面分析，形成对私账户准实时风险指标体系，建立准实时风险规则和机器学习模型。具备秒级/分钟级准实时监控、实时决策、实时预警、实时通知等功能。

（四）灵活化电诈风险管理能力

搭建可视化管理平台，业务人员可基于共享的风险信息，在线进行模型挖掘、规则配置和热部署，支持快速对模型进行优化，及新型的电诈手段进行防控规则升级，适应当前风险快速变化和升级的风控现状，解决风险管理效率问题。

四、项目运营情况

智能反电诈平台整合了行内散落在多个系统内的数据信息，集约化的展示给风控人员，通过一个平台即实现分享排查所用的信息，大大减少了风控人员页面操作、风险分析和数据处理的工作成本，提升了工作效率。通过本项目建设，也锻炼出了一个既精通反电诈领域相关技术又拥有反电诈风险防控经验的强大团队。

五、项目建设成效

（一）电诈账户管控时效大幅提升

智能反电诈平台通过实时计算进行账户风险的准实时监测和管控，较以往的T+1日的批量风险数据提取、核实管控流程，大大地提升了风险管控时效。同时，综合运用客户数据、账户数据、交易行为、准实时交易流水等数据，提升了风险管控的精准度。

（二）风险预警精准度高

智能反电诈平台投产后，结合专家规则和机器学习模型，风险识别准确率、覆盖率提升，并兼顾业务风险管控和用户体验，帮助我行有效识别涉案资金转移、账户出租出卖等多种电诈风险，同时匹配以合理的处置策略，经客户确认的电诈风险占比较高，客户反馈效果较好。

（三）打击电信诈骗取得良好效果

我行积极响应各级监管机构要求，智能反电诈平台上线后，提高账户端风险防控能力和效率，全面提升天津银行反电诈能力，实现把天津银行反诈工作从经验驱动向数据驱动的转变，提升反电诈业务效果，达到有效压降天津银行涉案账户排名的目标。

六、项目经验总结

我行智能反电诈系统，融合了大数据分析、人工智能等信息技术，能够对账户风险开展精准预警及阻断，是当下应对日益严峻的电诈风险及监管合规压力的创新举措，也是目前行业探索推进模型建设、功能集约化设计、智能化业务流程、风险客户监测、金融数字化转型等方面的创新实践应用。