一、项目背景

      近年来，青岛银行全面实施科技创新战略，持续开展云计算、大数据、人工智能、5G 技术等在金融领域的应用研究，加快数字化技术的应用和创新。伴随着金融科技水平的整体提升，青岛银行运营领域数字化转型全面发力，2019年，青岛银行全面开启“1+1”数字化运营风险管理转型规划，依托运营管理平台和大数据平台逐步实现“1个后台管理”和“1个风险管控”于一体的集约化、标准化及智能化管理模式。

      2020年9月27日，继“1个后台管理”上线后，“1+1”运营风险管理转型规划中的“1个风险管控”项目“鹰眼360智能风险监控平台”（以下简称“鹰眼风控平台”）正式上线，“鹰眼”代表系统具有准确敏锐的风险识别、监测功能，“360”代表系统具有全方位的风险分析、评估功能。

运营1+1管理平台界面

二、项目方案

      鹰眼风控平台项目充分利用行内大数据平台，针对运营管理易发风险环节设计精准化的风险控制模型，通过大数据平台和交易风险监控平台的交互实现运营风险的智能管控。下面主要从建设理念、技术架构和业务架构三个方面进行介绍。

     （一）建设理念

      理念引导结果，在项目设计、实施过程中，始终将青岛银行的管理理念贯穿其中。

      1.数据+场景

      面对海量大数据，提升数据质量和处理效能的同时，尽大可能拓展、深化所有和风险管理相关的一切数据应用场景。

      2.趋势+监管

      模型设计上，紧密跟踪运营风险趋势及监管政策，尤其是目前为严格的电信网络新型违法犯罪和客户身份识别风险监管。

      3.标准+集约

      突破传统风险监控系统单一预警监测功能，将更多的风险数据标准化并嵌入更多的分析评估工具，侧重风险全流程闭环管理。

      4.精致+极简

      将精致和极简理念贯穿始终。在运行逻辑及页面展示细节上追求精致，在用户操作上追求极简，尽可能的朝向“一键操作”设计。

      5.前沿+前瞻

      眼光绝不停留在传统模式和当下需求，模型、功能及数据标准化处理架构设计方面力争前沿、前瞻。

      （二）技术架构

      在技术上主要以大数据技术为主，通过OGG、Kafka等技术方式获取非核心系统准实时数据，核心系统准实时数据将通过JDBC连接存储过程的方式采集，同时对并发控制、临时存储空间、响应条数、系统资源等方面进行控制和保护的改造。

       1.整体技术架构

      整体技术架构如下图所示，大数据平台接入准实时或T+1日的交易数据，在大数据平台完成清洗、整合、计算、存储等过程，通过交易监控平台的规则触发，将风险案例通过接口传送至运营管理平台，并由运营管理平台完成风险案例的流程链处理及相关管理工作。

       2.整体数据流

        整体数据流图如下图所示

       一是用OGG工具从Oracle数据源抽取准实时数据，用Java程序从核心系统抽取准实时数据，存入Kafka贴源层；

       二是SparkStreaming主动从Kafka拉取准实时数据进行标准化处理，标准化数据写入ES的准实时标准层并同步写入到Kakfa标准层；核心T+1归档数据使用JAVA程序标准化到ES的T+1标准层；

       三是计算引擎主动拉取准实时数据进行规则计算；

       四是将风险案例信息回写到Kafka风险案例层，并同步写入Mysql；

       五是运管平台主动通过接口获取风险案例信息，完成预警案例展示、流程处理机制等功能；

      六是大数据平台使用Sqoop主动抽取Mysql中的案例相关数据完成风险画像计算，计算结果通过DataStage提供至运营管理平台进行相关展示，同时计算结果同步至ES，以便进行次日累计类规则指标计算。

     （三）业务架构

      鹰眼风控平台建设前做了充分的集约化、标准化和智能化规划，核心就是多场景嵌入和运用。平台将风险识别、风险处置、风险监测、风险分析评估以及分析结果再运用充分利用大数据处理、风险数据标准化、智能流程机制进行联动整合运用。

      1.主要功能

      目前鹰眼风控平台有7大功能支撑多场景应用：首页可视化分析图表、预警监控管理、智能风险画像、高风险目标追踪、数据统计、模型管理和系统管理。预警监控管理功能主要用于识别和处置风险，智能风险画像和数据统计主要御用对全行全量客户、机构和柜员进行风险分析和画像及指标评估，高风险目标跟踪主要用于对高风险客户、机构、柜员、交易等目标进行跟踪监测，模型管理和系统管理主要用于模型、系统的调参等。

      2.模型建设

       风险监测模型是鹰眼风控平台的核心，建设思路遵循从传统模式向全渠道数据集约，内外部数据集约，监测目标、方向、范围集约以及监测技术（准实时和T+1）集约的“大数据+AI”风险监测模型转型。具体结构如下图：

       鹰眼风控平台目前已经设计完成的风险模型有近600个，主要有以下特征：

       一是按照技术实现方式分为静态模型和动态模型。静态模型特点为场景是由开发规则确定的，风险监测对象是不确定的，动态模型是自由配置的模型，特点为风险监测对象是根据业务管理需求确定的，监测场景是不确定的。

      二是按照风险监测方向主要分为操作风险、监管风险、洗钱风险、电信网络新型违法犯罪以及会计核算风险五大领域。

      三是按照风险监测范围主要分为异常操作、账户管理、支付清算、现金管理、会计核算等68个业务范围。

      3.流程机制

      鹰眼风控平台流程机制分为风险预警和风险处置两大板块，同时根据风险目标、监测时效、发送方式、风险等级、被预警机构等8个维度，由系统自动执行23个流程机制。系统设计原则为：一是极简原则，“能系统处理的，不让人来处理，能总行集约化处理的，不让分支机构来处理，能用一键操作的，不用两个键。”；二是机繁原则，将大量系统自动计算分析的数据呈现给各级机构的用户，无需用户做任何数据的加工。

三、创新点

      （一）技术创新

        项目过程中解决了针对核心系统AS400机型准实时数据采集问题，由于我行核心系统负责整个银行主要业务处理，为保障准实时数据采集不影响正常业务处理和核心系统改造小的原则，终采用核心增加资源管控机制和针对现有情况自主设计准数据抽取工具。核心系统经改造可在访问并发数量、临时存储空间、响应条数进行参数化控制，并在达到资源阈值时可终止数据服务。

       如上图所示，核心整体控制设计分为三部分：*****部分，由请求端（例如风险监测），控制数据的完整性，根据核心的通知控制日夜间切换时的抽数转换等；第二部分，核心进行资源管理的控制，主要控制用户权限，大并发数，存储空间的使用，大返回数等；第三部分，核心抽数层，可以进行简单逻辑处理，进行数据筛选，多文件合并抽数等。

       抽数工具重点设计异常处理机制，实现断点续传和失败进程重跑功能。

      （二）业务创新

       鹰眼风控平台所有模型和功能均为自主设计，具体创新点有以下几个方面：

       1. 流程机制智能化

       力图打造一个“聪明、省心”的风险管理平台。根据风险程度及场景特点，平台能够自动执行23个差异化的处置流程。例如针对风险程度执行“自动发送”和“人工发送”两种模式，极端风险和重大风险实现“触发即发送”，保证了风险预警的及时性；针对不同风险场景，执行“回复类”和“提醒类”两种模式，有助于机构内部管理资源的合理分配。

       2. 功能架构集约化

      一是继承了青岛银行运营一贯的体系化、集约化“基因”，在传统交易风险预警的基础上增加了对客户、机构、柜员的风险分析评估，形成风险画像并对高风险目标开展持续跟踪监测，实现了风险识别、处置、分析评估以及评估结果转化应用的全流程闭环管控，集约化程度行业领先；二是功能支持自建动态模型，实现了对风险预警和评估出的任何高风险目标进行不限场景的风险监测。

      3. 风险数据标准化

      实现底层风险数据的标准化管控。针对风险交易、风险案例、全量客户机构柜员以及风险处置问题等数据全部标准化，共建立300余个标准化数据标识，将所有环节风险数据按既定要求标准化“打包装箱”，从而支撑平台所有功能的联动整合与应用。

       4. 风险视图全景化

      一是监管场景接近全覆盖，构建了全量客户风险识别、监测方面的全景视图；二是柜员操作渠道全覆盖，同时通过画像构建了全量机构和柜员风险的全景视图；三是首页的可视化图表功能实时展现全行风险预警数量、风险机构排名以及风险交易排名，构建了全行实时风险动态视图。

       5. 用户操作轻型化

       用户操作极简，数据分析结果自动呈现，更多的侧重系统智能分析结果的展示及风险数据、风险工具的支持。其中风险画像查询、高风险目标跟踪模型配置以及涉及支行的操作节点均是“一键完成”。

       6. 管控原则国际化

       一是系统风险预警识别、风险画像量化评估于一体的建设思路遵循了巴塞尔协议操作风险管理原则；二是高风险目标追踪功能设计遵循了 FATF《反洗钱40条建议》的高风险客户管控原则。

      (三)突出亮点

       1.大数据应用

      数据应用是整个平台的核心基础。平台通过内外部数据、全渠道数据、平台自身数据的整合应用，终实现了数据建模、交易行为监测，风险预警，评估处理以及风险分析等一体化功能。数据应用有覆盖面广、应用场景多、标准化程度高三个亮点。

      一是覆盖面方面：平台接入了海量的多维度数据，数据范围有：行内数据与外部数据、动态交易数据与静态特征数据、准实时与T+1数据、手机银行、网银等全支付渠道数据以及内部全交易操作数据；

      二是应用场景方面：通过大数据建设风控模型，实现客户层、柜员层、机构层等全渠道准实时及T+1风险预警，涉及风险场景近千个；同时在风险预警基础上，运用监测数据结果对每一个机构、柜员和客户进行量化风险分析，形成多维的风险画像和风险指标报表，实现了对“千人前面”的差异化风险评估；针对风险画像结果数据再通过高风险目标追踪中的自建模型功能，无需开发干预，根据业务人员的极简配置即可实现对指定的高风险目标的持续预警监测；

     三是标准化方面：将交易数据、预警案例数据、风险处置数据、风险对象数据全部进行标准化处理，通过对300多个标准化标识的有效识别，实现智能流程机制。

      2.智能风险画像

      鹰眼风控平台在整体功能创新基础上，深入研究国际国内金融科技在风险分析报告方面的应用实践，在智能风险画像方面进行大胆突破，在行业运营领域取得领先。

      一是画像指标更加全面、精准。目前已经上线完成的画像指标有近200个，分别涉及客户所属地域信息、触发预警信息、机构和柜员交易量、风险问题处置等相关信息。画像指标采取动态持续建设机制，指标数量未来一年内有望增加到600个。

      二是创新了风险画像结果智能再运用机制。对于画像认定的高风险目标由平台高风险目标跟踪功能启动自动动态跟踪监测，实时对高风险目标的开户和异常交易行为启动预警监控机制，突破了很多银行对于高风险客户难以有效识别和持续监测的瓶颈。

      三是实现了风险客户的全周期动态计量。在客户风险的计量上，画像采用“当日风险值”和“累计风险值”两种方式持续跟踪记录客户存续期间的风险变动情况，解决了目前无法对客户账户进行全生命周期风险监测的痛点。

四、项目过程管理

       项目于2019年底立项，2020年1月中旬开始进入需求分析阶段，期间受疫情影响，需求整个阶段基本通过远程会议完成，过程管理非常艰辛。设计阶段根据不同系统复杂度，分阶段提交详细设计说明书，在4月末完成。开发阶段，功能部分在6月中下旬完成开发与联调测试；规则部分采用迭代开发测试模式，在确保功能上无阻断性缺陷后，于7月中旬完成。7月下旬进入技术和业务测试阶段，9月21日正式完成系统测试和用户测试。之后项目组全力保障准生产部署和生产基础环境安装配置，终在9月27日完成系统上线。

五、运营情况

       目前鹰眼风控平台处于上线试运行阶段，共纳入试运行机构21家。自上线不到1个月以来系统每天的数据处理数量为几亿条，处理交易每天近百万，累计预警可疑案例3794个，发现并拦截客户风险问题214个，机构和柜员风险问题125个。

六、项目成效

      （一）反诈领域成效显著，保护民众资金安全，取得良好反响

        鹰眼风控平台上线后，不到一个月的时间里，仅在反电信诈骗领域，已通过风控模型识别出租出借账户以及高度疑似电信网络诈骗风险案例累计达14起，所涉及的账户均是在开户后或长时间未启用，而首次发生异常交易即被鹰眼*****时间精准识别并及时控制，有效阻断了后续风险。鹰眼系统强大的反诈监测能力获得社会认可，10月14日鹰眼风控平台先于公安系统，与公安系统在同一天对同一客户发起的反电信诈骗监测案例先后在《金融时报》、《大众日报》、《凤凰新闻》、《青岛新闻网》等媒体刊发。

       （二）引领探索创新方向落地，实践成果树立行业标杆

       鹰眼风控平台引领了目前行业均在探索中的模型场景建设、功能集约化设计、智能化流程机制、客户风险画像、高风险客户持续监测等方面的实践落地，为行业风险监控系统的建设树立了行业标杆并提供了借鉴价值。

      （三）降低风控成本，提升监管质效

      鹰眼风控平台实现的智能化、集约化、标准化功能设计，有助于减少人员风险识别、页面操作以及数据处理劳动成本。同时实现的风险监控模型监管方向全覆盖以及客户风险画像评估功能，将大幅提升监管执行水平。

七、经验总结

      （一）技术经验总结

       在系统整体架构上，项目组坚持高内聚低耦合的设计思路和以用户使用为导向。在设计上采用“1个管理平台”和“1个风控平台”的集约化模式。已有的运营管理平台和新上线的“鹰眼”平台，两个平台统一入口，方便业务人员操作使用；在前端界面、功能实现、流程管理上保持独立，保障了系统的独立性和稳定性；在数据存储上，又进行了统一管理，确保平台间数据互通流转，避免信息孤岛的问题产生。

     （二）业务经验总结

       鹰眼平台业务设计过程中的经验主要有以下几点：一是建设理念引导结果，建设前的规划，建设中的设计以及建设后的管理都始终要有自己特有的管理理念贯穿其中；二是应将数据标准化作为建设基础，所有系统能够应用的数据以及通过系统流转处理的数据应尽可能的根据各自的管理规则和需要进行标准化处理；三是提高风险分析功能比重，结合国内外操作风险、洗钱风险监管要求以及金融科技国内外应用场景调研，应将提高风险分析功能比重作为项目建设的战略规划。