■中国农业银行内控合规监督部 郑花祯

一、商业银行智慧案防的重要性

当前，新冠肺炎疫情仍在全球蔓延，世界经济形势复杂严峻，经济恢复基础尚不牢固，社会融资活动日趋活跃，针对银行机构的欺诈、侵害增加，银行业大案要案时有发生。此外，监管机构重拳频出，针对商业银行的天价罚单频现，严监管、强监管举措持续加码。案件对资产、声誉的损害以及随之而来的监管处罚已成为商业银行必须直面和解决的痛点。与此同时，在科技拐点与数字经济的时代背景下，金融信息快速增长，金融创新不断深化，高新技术全方位渗透到了金融领域各个方面，商业银行经营管理的思想理念、技术方法、应用工具等方面已经并将持续发生深刻变化，案防风控领域同样深受影响。

银行业是典型的数据密集型行业。大数据时代，商业银行已化身为“数据银行”。波士顿咨询公司前期调查发现，银行业每百万美元收入的数据使用量为820GB，高于互联网、电信、保险等大多数其它行业。可以说，经营银行就是经营数据，对数据的收集、整合和分析挖掘能力已逐渐成为商业银行新的核心竞争力之一。

目前，我国商业银行尚处于多维数据流聚合的初级阶段，数据价值的挖掘还有全方位提高的空间。一是存量的结构化数据应用不足。商业银行已有数据多为客户信息、账户信息、交易明细等结构化数据，这些数据的应用率亟需提高。二是非结构化数据尚未得到有效处理。目前银行业数据还存在大量非结构化数据，商业银行的日志、图片、音频、视频等半结构化或非结构化数据仍在沉睡，未纳入处理程序。三是外部数据缺口较大。对于公安、工商、税务、海关、交通、通信和社保等政府部门的外部数据，目前只有少部分被商业银行有效使用。综上，商业银行多维数据的开放共享仍有较大缺口，案防能力提升仍有巨大空间。

作为对信息技术广泛运用、高度依赖的商业银行，在案防风控领域，必须突破传统模式，利用大数据、人工智能等先进技术驱动案防体系、管理理念的发展创新，充分应用结构化数据、整理非结构化数据、搭建智慧案防平台，持续探索实现科技案防价值，同时建立与架构调整、技术及策略变化相匹配的管理保障体系，构建基于金融科技的案防顶层设计，以有效应对、防范和处置银行业的案件及重大风险事件。

二、农业银行智慧案防框架设计

近年来，农业银行通过对内外部数据的全面治理、对案防机制的不断完善以及对新兴信息技术的持续探索，初步形成了一套具备农业银行特色的智慧案防总体框架，分为基础数据层、服务平台层、价值实现层、管理保障层四个层面。在农业银行数字化转型过程中，以案防监测预警平台（简称案防平台）为基础，积极推进智慧案防体系落地，开发了员工风险画像、机构风险画像、客户画像、案件管理、风险监测模型管理、预警信息处置、检查工作快速查证等多个案件防控功能，初步建成了智慧案防平台（图1）。

图1 智慧案防框架图

（一）基础数据层

大数据时代，底层数据积累是科技案防工作的基础，农业银行全面集成了行内外各类数据。一是统一收集内部数据。大数据平台归集各系统原始数据，包括信贷、财务、信用卡等各类业务数据，可供直接处理使用的结构化数据做到“应归尽归”。二是全面引入外部数据。引入工商、公安、司法、海关、税务等17大类外部数据，加强内外部数据交互性。三是建立数据规范。制定相关制度，规范数据治理工作，统一客户、员工、机构、产品等全口径数据标准。四是建立敏感信息使用规则。以规则框定敏感信息使用用户与流程，同时对数据进行脱敏处理，畅通使用渠道，保证数据的可用性。五是建立内控案防数据集市。以客户和员工为中心，整合其产品、行为、资产、负债、合规信息等数据，经加工后形成面向案件防控的专业数据集市。

（二）服务平台层

农业银行在经过近几年全行推进数字化转型后，在全面治理行内外数据的基础上，建立了三大案件防控服务平台，为实现智慧案防的价值提供了有效工具。

一是数据分析平台，用于建立模型、训练模型。农业银行基于底层源数据，建设了模型设计平台，为各业务条线、各层级用户提供了便捷易用的案件风险特征分析与建模工具，支持案防监测模型的研制、测试、运行。通过分析数据、梳理逻辑、编制规则，在底层数据的基础上研发各类业务风险监测模型，并区分测试环境和运行环境，在测试环境下研制优化模型，研发成熟后部署至运行环境提取数据。

二是案件防控平台，用于案防工作的全面管理。农业银行基于案防工作需要，规划设计案件防控平台，对案件、模型、预警信息进行统一管理。针对案件、模型信息，实现了集成共享的管理体系，便于开展案件的复盘解构，并相应优化或创新风险监测模型。同时，建立了模型登记、审核、评估、启用、退出的全生命周期管理体系。

三是线索查证平台，用于辅助现场核查工作。农业银行通过逐年优化案防平台功能，一是实现了针对单个员工基本信息、交易信息、风险画像的快速查询，并创新研发了“资金追踪器”，使线索查证平台逐渐成为了现场检查工作最有效的辅助工具。二是通过设计员工合规风险量化评估指标，助力员工在风险画像及检查工作中的查询和监测分析。三是在行内检查工作管理系统中建立了检查发现问题违规点库，为现场检查工作打下了良好的基础。

（三）价值实现层

农业银行充分利用已有的数据、模型、系统，在智慧案防方面，逐步实现了员工风险画像、机构风险画像、客户画像、合规风险监测、预警信息处置等功能。

一是员工风险画像。农业银行整合行内外各类风险数据，形成员工合规风险画像，包括信用风险、合规档案、异常行为等方面，以报告、图表、数据等多种形式全方位展现员工的风险状况。同时，创新员工风险监测机制，建立员工合规风险量化评分体系，制定包括员工异常行为类、合规管理类等多方面的量化评估指标，汇总计算出员工合规风险评分，监测高风险目标。

二是机构风险画像。农业银行整合法律风险、运营风险、声誉风险、投诉、消保、检查发现问题、案件及风险事件等内部风险数据及监管处罚等外部风险数据，对机构合规风险进行画像。同时确定机构合规风险三级量化评估指标，依据指标数据对机构进行合规风险评估，确定高中低风险等级行，重点关注高风险等级行。

三是客户画像。客户画像功能为检查监督人员提供高效的查证工具，为案件风险排查工作提供了多方位数据支持。检查人员可根据授权，查询分析检查所需的相关信息。

四是合规风险监测。农业银行不断探索创新风控手段，分析挖掘风险数据，定期建模监测，持续开展合规风险监测工作。一是定期开展重点领域核查。研发优化信贷、信用卡、国际业务等重点领域风险监测模型，提取并分析数据形成检查重点样本，组织各级机构开展核查。二是创新提出信贷人员风险监测方式。通过计算信贷业务人员的风险及绩效指标，考察信贷业务人员的风险情况，建立信贷业务风险控制的新体系。三是创新研制了资金追踪器，通过特征分析、聚合运算、链式迭代，逐笔判定支付交易与特定资金的关联性，最终形成特定资金涉及多账户、多对手的第一、二、三手流向链，此项创新成功突破了以往的监测盲区，可广泛用于信贷、信用卡、财务等领域的精准监测。

五是预警信息处置。预警处置功能实现了预警信息的接收、分析、分级分类、分发、核查全链条处理，支持各条线定制个性化流程，并可协同处置各类预警信息。

（四）管理保障层

农业银行经过多年的案件风险防控实践，建立了比较完备的案防机制和工作模式。一是在案防机制方面，农业银行按条线、层级分别设立了总行核心案防团队、部门柔性案防团队和分行案防团队。其中，总行核心案防团队通过对农业银行内外部案件复盘研究，持续创新风险监测思路，研发完善监测模型，引领全行案防重点和风险防控方向。总行部门柔性案防团队由各业务部门指定专人构成，作为核心骨干团队的有效补充，定期疏理本业务条线风险特征，不定期参与全行案防风险研讨，积极提供监测思路和模型建议。分行案防团队根据辖内风险状况，可自主性、创造性地开展风险监测工作，积极向上级案防团队汇报辖内新型风险特征，提供监测思路。二是在工作模式方面，主要为案件驱动和任务驱动两种模式。案件驱动模式，即本行或同业案件发生后，总行核心案防团队、案件相关的部门柔性团队、案发机构所在的分行案防团队协同开展复盘解构工作，运用大数据分析，研发上线相应的监测模型，及时揭示同类风险隐患。任务驱动模式，即总行核心案防团队联合部门柔性团队，根据外部监管重点、新产品新业务的风险特征、分布等情况，确定重点监测领域、对象、机构，确定年度风险监测任务，根据难易程度，匹配任务承接团队，按计划进行数据分析建模，开展风险监测及后续核查 工作。

三、农业银行智慧案防框架实践——信贷业务风险指标监测

2020年，农业银行提出信贷业务风险监测新思路，即以对公、个人贷款相关数据作为基础，通过数据处理、模型计算，得到全行信贷业务相关办理人员的风险及绩效指标。信贷业务风险指标监测功能已于2021年部署上线，其实现思路、数据来源、实现步骤及价值应用如下：

（一）在管理保障层，创新研究信贷业务风险控制机制

目前，农业银行信用贷款业务的风险控制手段主要为直接观察第一还款来源，人工判断客户资金来源是否充足、稳定，分析客户还款来源是否能够覆盖贷款本息。但是，以某二级分行为例，全辖8个县级支行仅有十余名个贷人员，人均管户数量较多，并且西部地区地广人稀，这种情况下，个贷人员执行贷前调查、贷后管理等相关制度难度加大。

现有风控制度的不完善容易导致一是风险防控难以达到较好效果。二是违规操作可能性较大。三是审计、检查、责任追究部门人员行为容易极端化，一部分人为了防范检查不到位、处理不到位可能给自身带来的风险，仍然“照章办事”，另一部分人则心存体恤，不忍查、不忍处，这两种行为实际上都会进一步加剧制度执行的“破窗效应”。

针对现有问题，农业银行创新设计信贷业务风险监测指标，作为信贷业务风险控制的间接考察依据。设置员工发放贷款不良率作为信贷业务的风险指标，发放贷款平均收益率作为信贷业务的绩效指标。通过计算考察两个指标的数值，设定风险排查容忍值，确定高风险员工，建立分级审查检查机制，对信贷办理过程中潜在的风险进行监测。

（二）在基础数据层，实施数据全流程处理

一是源数据。模型所需数据来源于农业银行信贷管理系统中已纳入大数据平台的贷款业务相关数据表，如借款凭证表（包含凭证号、客户号、业务品种、借款日期等）、贷款基本流程记录表（包含贷款办理人、审批人等）、呆账核销入账信息表（包含核销本金、核销利息等）、不良贷款金额变动信息表（包含收回本金、收回利息等）等。

二是数据处理。建模人员需确定监测人员范围，即提取贷款关系人（包括贷前调查人员、贷中审批人员、贷后管理人员）；需提取金额类数据，如每笔贷款的贷款金额、不良贷款余额、已核销金额、已核销收回金额等；需提取时间周期类数据，如每笔贷款的贷款周期、付息周期等。

三是结果计算。依据已准备好的数据，按模型公式计算每个贷款关系人的指标数值，得到对公贷款和个人贷款两个维度的三类数据结果表，分别为贷款关系人表（用于记录贷款关系人信息）、贷款凭证处理结果表（用户记录付息期、贷款周期等信息）和信贷指标表（用于存储员工信贷不良率、平均收益率等结果数据）。

（三）在服务平台层，建立信贷业务风险指标监测模型

信贷业务指标监测模型包括风险和绩效2个定期运行模型，计算包括条线负责人、主管副行长在内的信贷业务办理人员指标值，直至该员工退出信贷领域。模型公式及计算说明如下：

1.风险指标模型

其中：

（1）不良贷款指贷款性质为次级、可疑、损失分类的贷款（数据表中为字段“风险分类”值>=30）。不良贷款核销后，仍需将其保留在员工发放形成的不良贷款余额中。

（2）贷款收息存续期 = 最后收息日 － 贷款发放日。

2.绩效指标模型

其中：

（1）贷款损失 = 贷款利息 － 预计损失或核销损失。

预计损失 = 不良余额 * 预计损失率。其中预计损失率按次级、可疑、损失三种贷款性质分别设定，比如0.4、0.7、0.9。

核销损失 = 已核销金额 － 收回金额。

（2）核销或不良贷款存续期年化金额 =［（贷款金额－收回本金）*（核销日或不良当前日－贷款日） + 收回本金*（收回日－贷款日）］/365（若为结清贷款：收回本金为0，“核销日或不良当前日”即为贷款结清日。）

3.风险容忍值

按照中心极限定理，当样本≥30时，总体的特征才有比较良好的置信度。因此，上述两个公式的缺点是：当某员工发放贷款笔数较少时（≤29笔），公式的置信区间急剧扩大。

业务部门需设定30笔及以上贷款业务量时的风险排查容忍值，定期排查不良指标值高于排查容忍值的贷款关系员工，并每年评估更新一次排查容忍值。对于个人贷款业务，容忍指标值建议设定在盈亏平衡点或微利状态附近，不宜过高。尤其是对精准扶贫贷款不设指标值，对其他小额扶贫贷款可以设定在一定的亏损状态。

（四）在价值实现层，全面应用信贷业务指标监测模型结果

农业银行利用计算得到的贷款参与人不良率和平均收益率指标，主要用于责任审计、风险监测、责任追究等工作中。

一是责任审计。在责任审计时，应重点关注大于等于30笔业务量且不良率严重超过设定风险排查容忍值的贷款审批人员，按照岗位重要程度由总行核心案防团队、总行部门柔性案防团队或分行案防团队开展针对性核查。

二是风险监测。根据机构、日期、姓名、客户号、贷款类型等条件，筛选不良率高、收益率低的机构和员工进行监测。重点关注整体不良率较高或整体收益率较低的机构，以及不良指标值远高于风险排查容忍值的员工。

三是责任追究。在追究责任时，需审查责任人员的贷款业务风险指标，对不可抗因素导致的不良贷款，在模型计算中作手工剔除处理，对剔除后两个指标均超标的，应给予纪律处分，对一个指标超标的，可不予处理。对于已完成责任追究的员工，在系统中调整其风险排查容忍值为当前不良指标值，避免重复核查。

四、提升商业银行智慧案防能力的建议

通过农业银行智慧案防框架设计及实践经验发现，在信息科技时代，商业银行的智慧案防能力在很大程度上取决于对行内数据分析挖掘的应用能力，而底层数据积累、数据分析工具搭建则是基础。所以，本文认为，提升商业银行智慧案防能力首先需打好地基，全面开展内外部数据治理；其次需打造工具，搭建数据分析挖掘工具，并不断探索科技案防新手段；最后需提升应用水平，匹配信息科技人才，成立专职案防风控数据分析师团队。

（一）开展内部数据治理，提升数据质量

商业银行，特别是大型商业银行，拥有庞大的客户群体，积累了丰富的客户数据，包括基础数据、交易数据等，这些数据对于异常交易识别、风险程度研判等都具有很高的应用价值。但是，在现实条件下，因商业银行目前条块化的组织架构所带来的系统和信息“竖井”，导致数据质量低、共享难、管理弱的问题比较突出，数据的可利用程度差。因此，商业银行在积累数据的同时，一是要加强内部结构化数据治理，提升数据质量。将分散在各业务系统中零乱、标准不统一的结构化数据进行有效治理，统一数据标准，为数据的开放共享打下基础。二是要加强内部非结构化数据的整合。在做好客户信息保护的前提下，对内部各类案件风险信息、内外部检查结果、投诉举报等信息进行统一标识和有效整合，盘活数据的应用价值。三是畅通敏感数据使用渠道。出台交易数据、征信信息等敏感数据使用管理办法，明确与案防风控相关的敏感数据的使用范围、规则及管理模式，提升敏感数据使用便利性。

（二）引入整合外部数据，拓展数据来源

在大数据时代，商业银行要坚持内部积累和外部引入并重，通过购买、共享、合作开发等方式，积极拓展行外案防风控数据源，实现对行内数据的有效补充和加强认证。从数据来源上看，主要包括工商、税务、房产等官方数据；从数据类型上看，主要包括各类风险名单信息、多头借贷与逾期信息等；从数据质量上看，司法、海关、网络舆情、工商、反欺诈等数据质量较高，应用比较成熟。在外部数据引入后，要加强对结构化数据的统一管理和应用，并通过语音识别、图像识别、OCR等技术加强非结构化数据的应用能力，解决银行与客户之间信息不对称的问题，帮助银行更全面、准确、清晰地了解客户情况，使客户画像更加接近真实全貌。

（三）搭建数据分析平台，挖掘风险信息

无论是内部数据还是外部数据，只有被精准分析和研究，才能有效识别风险并有效防控。因此，商业银行需构建计算高效、安全稳定、功能全面、服务专业的企业级数据分析挖掘平台，以高质量的内外部数据为基础，搭建闭环数据使用体系，支持数据分析挖掘的全流程处理，涵盖数据导入、数据预处理、特征加工、模型训练、模型评级、成果落地等环节，并提供丰富的挖掘工具、集成的算法库、良好的用户界面和便捷的操作模式，以及共享的数据分析知识库，让数据分析人员更自由、直观、自主地探索数据价值。在此基础上，深入挖掘商业银行信贷、运营财会、员工行为等违规问题高发领域的数据，及时发现、识别、监测、处置隐藏的风险。

（四）探索前沿信息技术，创新案防手段

目前，商业银行案防技术应用存在一定滞后性。一是从属性看，以追逐式案防为主，多为事后监测，前瞻性风险预测不足。二是从方法看，以表间关联、条件筛选、参数设置等逻辑运算为主，聚类、决策树、逻辑回归等统计分析应用不足。三是从创新看，人工智能的应用场景仍为空白，主要基于传统的专家经验与规则设计，风控系统“只能按照编好的程序工作”，尚未引入机器学习等技术，无法实现由机器通过海量数据及样本训练完成的自我学习优化。

商业银行需在已有的源数据及数据分析模型基础上，结合目前已取得一定成效的人工智能、区块链、联邦学习等新兴科技，致力于实现数据跨区域加密共享使用、机器自我学习完善风险特征、模型提前预测案件风险等智能案防手段。

（五）匹配科技人才队伍，提升应用能力

在完备数据存储、完成分析平台搭建的基础上，专业科技案防人才队伍建设对于提升商业银行整体风险防控水平至关重要。商业银行需在全行范围内，跨部门、跨层级选拔数据分析建模人员，成立专职案防风控数据分析师团队，并打破现有管理条线和层级壁垒，采用柔性团队灵活作业模式，形成跨业务条线的科技案防力量，在案件高发和重点业务领域集中攻关，以专家聚合带动数据聚合、工具聚合、技术聚合、专业经验聚合，突破单向、碎片化监测的局限，从而有效的利用数据、充分的运用数据分析挖掘工具，为后续风险监测模型研发、线索分析、现场核查全流程案件风险排查工作提供中坚力量，从而有效提升银行整体的案件风险防控水平。