專利名稱：：一種基于規(guī)則引擎的銀行異常業(yè)務監(jiān)控方法和系統(tǒng)的制作方法
技術領域：
：本發(fā)明涉及金融領域，具體涉及一種基于規(guī)則引擎的銀行異常業(yè)務監(jiān)控方法及系統(tǒng)。
背景技術：
：商業(yè)銀行是以信用為基礎、以經營貨幣借貸和結算業(yè)務為主的高負債高風險行業(yè)。商業(yè)銀行在一國國民經濟中所處的關鍵地位和作用以及其經營特點，導致了商業(yè)銀行經營風險在整個國民經濟中有著極大的影響力，一旦銀行經營風險轉化成現(xiàn)實損失，不僅可能導致銀行破產，而且將對整個國民經濟帶來嚴重后果。尤其在信貸快速增長的過程中，由于種種復雜原因導致大量的貸款無法收回，由此而導致的資產質量狀況和經營效益狀況的惡化。回顧九十年代到2008年爆發(fā)的金融危機，都無一例外地印證了一點銀行內部控制的任何松懈，都可能招致滅頂之災。無論是國內現(xiàn)狀還是國外環(huán)境，都對商業(yè)銀行的有效內部風險控制提出了迫切要求。隨著銀行數據大集中工程的實施，使得銀行原本基于后臺交易數據分析進行的內控機制需要發(fā)生改變。銀行業(yè)務開展的多樣，以及人民銀行對反洗錢的規(guī)定等等，需要銀行建設一套實時性，靈活性都非常強的分析監(jiān)控系統(tǒng)，尤其是對異常業(yè)務的監(jiān)控來完成對銀行業(yè)務風險的監(jiān)控和預警。實現(xiàn)上述目標的方法，在2000年以前國際上都是采用計算公式的方法靈活定義風險監(jiān)控規(guī)則。這種定義方式的缺點是定義的公式很難理解，導致業(yè)務人員無法理解監(jiān)控結果是否正確。對于普通的系統(tǒng)使用者來說，這種結果可理解性就更差了。為了克服這樣的缺點，2000年以后，國際上通常采用規(guī)則引擎技術來定義風險監(jiān)控規(guī)則。對于規(guī)則類的風險監(jiān)控，本發(fā)明也是采用這樣的技術來實現(xiàn)銀行異常業(yè)務監(jiān)控。
發(fā)明內容本發(fā)明提供一種基于規(guī)則引擎的銀行異常業(yè)務監(jiān)控方法及系統(tǒng)，全面監(jiān)測商業(yè)銀行操作風險，確保風險得到控制。本發(fā)明提供的一種基于規(guī)則引擎的銀行異常業(yè)務監(jiān)控方法，主要步驟包括對銀行業(yè)務流程，產品，業(yè)務單元的操作風險因素進行定義和描述；確定損失數據和風險數據收集框架，對重要損失數據分析以確定損失事件和風險因素的因果關系；確定關鍵風險指標(KPI);衡量可能的損失金金額和風險概率，包括基于歷史數據的量化方法和專家評判法；衡量現(xiàn)有的管控方法的有效性，建設更有效的管控方案；決策和實施基于效率和相平衡的管控體系；風險預警指標，針對高級管理層的風險報告，風險官孔方法的有效監(jiān)控。4衡量流程的合規(guī)性和有效性。所述方法通過對象與行為的關系關聯(lián)監(jiān)督檢查資金流向的異常情況，從而發(fā)現(xiàn)各種欺詐行為。所述方法包括一套基于KRI(關鍵風險指標)的風險量化指標體系。采用從下至上的分層設計，基于業(yè)務數據集市分為對象輪廓指標、基礎風險指標、規(guī)則風險指標、風險度量指標等。所述方法還包括一種監(jiān)控模型的建立方法，包括對象行為模式將業(yè)務活動的對象、要素、行為統(tǒng)一成單一對象行為模式、多個對象行為模式；監(jiān)測模型將監(jiān)測模型主要分為實時控制模型、正常業(yè)務模型、異常業(yè)務監(jiān)測模型、累計特征分析模型；這四類模型方法既是獨立的，也是相互依賴的。模型構建方法統(tǒng)一的一套建模方法論，指導監(jiān)測系統(tǒng)從業(yè)務到模型的實施過程。所述方法在建立監(jiān)測模型的過程和方法，主要步驟包括行為分析確定監(jiān)測對象之后，針對對象行為進行組合分析，形成監(jiān)測模型；模型試驗在一定數據范圍內，利用監(jiān)測模型進行數據試驗；模型確定對試驗信息進行評估認定，從反饋結果中確立正確合適的監(jiān)測模型。所述方法通過預警規(guī)則庫將風險監(jiān)測的業(yè)務范圍劃分為綜合管理、個金業(yè)務、公司業(yè)務、外匯業(yè)務、授信業(yè)務等；每類業(yè)務按照監(jiān)測技術劃分，可以分為實時監(jiān)測、事后監(jiān)測、定期分析和事后監(jiān)督四種類型。所述方法根據設置的預警規(guī)則將每日自動對業(yè)務數據進行風險監(jiān)測預警，并將系統(tǒng)的預警信息按照其重要程度，設定用戶級別。本發(fā)明提供一種基于規(guī)則引擎的銀行異常業(yè)務監(jiān)控系統(tǒng)，所述系統(tǒng)按邏輯層次劃分，包括業(yè)務數據層、數據采集層、數據存儲層、風險處理層、風險管理層和信息展現(xiàn)層。所述業(yè)務數據層，主要指系統(tǒng)的原始業(yè)務數據來源。業(yè)務數據主要來自于現(xiàn)有的核心業(yè)務系統(tǒng)(Tuxedo)、業(yè)務集中系統(tǒng)、數據倉庫和其他外部數據。所述數據采集層，利用數據采集平臺從核心系統(tǒng)、數據倉庫及相關業(yè)務系統(tǒng)中采集原始業(yè)務數據，包括實時與非實時兩種數據采集方式。實時采集是利用推數據和拉數據兩種采集模式，一方面可以從核心業(yè)務系統(tǒng)通過Tuxedo接口以數據報文形式進行(準)實時數據采集；另一方面可以與業(yè)務集中系統(tǒng)的工作流接口進行聯(lián)動控制。非實時采集(T+l)是利用ETL工具通過日終批量處理進行非實時數據采集。所述數據存儲層，主要用于各類數據的存儲，包括采集過來的原始業(yè)務數據以及系統(tǒng)所產生的衍生數據兩個方面。原始業(yè)務數據主要包括機構、客戶、賬戶、柜員、交易等業(yè)務信息。系統(tǒng)衍生數據主要包括系統(tǒng)產生各類信息。如管理產生的機構、用戶、角色、權限、日志、配置、監(jiān)控等信息；風險監(jiān)控需要的風險指標、預警規(guī)則、參數閥值等信息；風險處理產生的風險預警信息、風險調查信息、案例管理、跟蹤監(jiān)控、風險報告、工作統(tǒng)計等信息所述風險處理層，提供各類業(yè)務邏輯處理，主要由三大智能引擎實現(xiàn)5計算引擎根據風控實例的計算特性進行計算，主要包括即時計算和批處理計算兩種模式。需要對日常統(tǒng)計、風險指標等進行批處理計算，除此之外，需要對抽樣、查詢等進行即時計算。規(guī)則引擎主要處理風險監(jiān)測預警所涉及的指標、參數以及規(guī)則的計算，利用實時業(yè)務監(jiān)測模型、正常業(yè)務監(jiān)測模型、異常業(yè)務監(jiān)測模型以及特征累計監(jiān)測模型實現(xiàn)風險的監(jiān)測預警。工作流引擎利用工作流技術實現(xiàn)在預警處理、調查分析、案例管理以及風險報告過程中業(yè)務處理工作流程的管理。所述風險管理層可以實現(xiàn)會計業(yè)務風險的監(jiān)測、預警、調查、跟蹤、報告等一系列風險處理流程，同時提供了系統(tǒng)的所有業(yè)務功能。主要劃分為基礎管理、監(jiān)測預警兩大應用功能平臺?；A管理平臺包括系統(tǒng)管理、個人管理、系統(tǒng)監(jiān)控、系統(tǒng)配置、業(yè)務配置、元數據管理等系統(tǒng)公共信息的控制和管理功能。監(jiān)測預警平臺主要為各類用戶提供預警管理、案例管理、調查分析、風險報告、信息查詢、工作統(tǒng)計和配置管理等應用功能。所述信息展現(xiàn)層，為各類用戶提供了統(tǒng)一的系統(tǒng)信息門戶進行功能接入以及信息訪問，實現(xiàn)了WEB功能展現(xiàn)、BI多維分析以及安全保障體系。用戶可劃分為風險監(jiān)測用戶、系統(tǒng)運作用戶、技術開發(fā)用戶、會計業(yè)務主管、部門領導、行領導等。所述系統(tǒng)具有數據采集、風險監(jiān)測、風險預警、案例管理、調查分析、信息查詢、風險報告、工作統(tǒng)計、規(guī)則管理、參數配置以及系統(tǒng)管理等功能。所述系統(tǒng)通過與業(yè)務系統(tǒng)的數據接口，可采用聯(lián)動控制、準實時監(jiān)測、事后監(jiān)測、定期分析以及事后監(jiān)督的多種方式進行業(yè)務系統(tǒng)的數據接收與風險監(jiān)測，并根據內置的風險模型以及預警規(guī)則進行自動化的分析處理，并產生風險預警提示信息，從而幫助業(yè)務監(jiān)督人員及時發(fā)現(xiàn)存在的風險，并采集相應的處理措施。所述系統(tǒng)通過預警處理、調查分析、案例管理、跟蹤處理、報告管理等一系列風險處理流程和功能實現(xiàn)風險排查、管理與匯報。在風險處理過程中，系統(tǒng)可以利用靈活的應用接口，一方面實現(xiàn)多種方式預警信息提示，如郵件、短信等；另一方面可以與其它業(yè)務系統(tǒng)進行信息共享與交互，比如可對接影像檔案系統(tǒng)進行憑證、檔案的調用核查。所述系統(tǒng)還提供對于各層指標的參數靈活配置，并能利用規(guī)則引擎實現(xiàn)對于風險預警規(guī)則的圖形化以及參數化靈活配置。圖1是本發(fā)明基于KRI的風險指標量化體系示意圖；圖2是本發(fā)明風險監(jiān)測模型的建立過程示意圖；圖3是本發(fā)明監(jiān)測對象及其行為模式示意圖；圖4是本發(fā)明監(jiān)測對象行為分析過程示意圖；圖5是本發(fā)明監(jiān)測模型的種類示意圖；圖6是本發(fā)明監(jiān)測模型中實時控制模型示意圖；圖7是本發(fā)明正常業(yè)務監(jiān)控模型流程示意圖8是本發(fā)明異常業(yè)務監(jiān)測模型示意圖；圖9是本發(fā)明特征累加分析模型示意圖；圖10是本發(fā)明系統(tǒng)功能架構圖。具體實施例方式為了使本
技術領域：
的人員更好地理解本發(fā)明實施例的方案，下面結合附圖和實施方式對本發(fā)明實施例作進一步的詳細說明。首先，參照圖1是本發(fā)明基于KRI的風險指標量化體系示意圖，采用從下至上的分層設計，基于業(yè)務數據集市分為對象輪廓指標、基礎風險指標、規(guī)則風險指標、風險度量指標等。為了適應監(jiān)管機構要求的不斷變化，以及各金融機構對于各自風險偏好的靈活設置，系統(tǒng)還提供對于各層指標的參數靈活配置，并能利用規(guī)則引擎實現(xiàn)對于風險預警規(guī)則的圖形化以及參數化靈活配置。參照圖2是本發(fā)明風險監(jiān)測模型的建立過程示意圖，主要步驟包括步驟201，確定監(jiān)測對象之后，針對對象行為進行組合分析，形成監(jiān)測模型；步驟202，在一定數據范圍內，利用監(jiān)測模型進行數據試驗；步驟203，對試驗信息進行評估認定，從反饋結果中確立正確合適的監(jiān)測模型。參照圖3是本發(fā)明監(jiān)測對象及其行為模式示意圖，系統(tǒng)主要監(jiān)測對象，包括機構主體、柜員主體、客戶、賬戶、交易等。監(jiān)測要素包括賬號、客戶號、機構號、金額、時間和頻次等。那么無論是哪種業(yè)務，都可以抽象為單一對象模式和多個對象模式。其中單一對象行為模式就是指只有一個對象所涉及的操作行為，如柜員的登陸、修改密碼等；多個對象行為模式是指在一個行為中存在多個對象參與的過程，那么在參與過程中不同對象之間存在著交互關系、以及使用與被使用關系。單一對象行為模式(柜員)登錄登錄的時間、地點(網點、終端)、次數注銷注銷的時間、地點、次數密碼長度、復雜度、初始化密碼、權限修改多個對象行為模式開戶、銷戶客戶、賬戶、柜員，時間、地點匯入、匯出客戶、賬戶、柜員現(xiàn)金柜員、交易、錢箱。<table>tableseeoriginaldocumentpage7</column></row><table><table>tableseeoriginaldocumentpage8</column></row><table>操作風險的對象主要有柜員指單個柜面人員，多個柜面人員；又可以分為零售業(yè)務和會計業(yè)務。賬戶指普通存折帳戶、定期存折帳戶、一卡通賬戶、信用卡、對公賬戶、信貸賬戶等錢箱柜面人員手中的現(xiàn)金錢箱網點指整個網點的人員、科目、現(xiàn)金等<table>tableseeoriginaldocumentpage8</column></row><table><table>tableseeoriginaldocumentpage9</column></row><table>明確以上的對象后，需要對每個對象的所有操作進行分類匯總，然后針對每種操作進行詳細分析。柜員操作類狀態(tài)工號的狀態(tài)是正常、注銷等；登錄登錄的時間、地點(網點、終端)、次數；注銷注銷的時間、地點、次數；密碼長度、復雜度、初始化密碼和權限等。無賬戶交易類，代收業(yè)務()。賬戶操作類開戶；銷戶；查詢；掛失；凍結、解凍；密碼(設立密碼、修改密碼)；換折。業(yè)務類存款(按業(yè)務種類分)；取款；業(yè)務種類變更定期轉活期；存單抵押貸款；轉賬。參照圖6是本發(fā)明監(jiān)測模型中實時控制模型示意圖，實時控制模型就是要能夠實時參與到交易過程中，那么在交易過程為了滿足效率的要求，不可能出現(xiàn)大數據量或非常復雜的運算，所以實時控制模型匯集對象行為模式中最易判斷的行為，所有實時控制模型都必須滿足最基本的數學計算要求。0092]實時模型主要是對單筆業(yè)務進行規(guī)則限定，這種模型只需要對其中關鍵信息作簡單的數學計算和限制條件就可以得出結果的。這種模型運行過程中所需要的資源非常少，可以實時數理數據，如以下監(jiān)控規(guī)則對公分戶大于或等于100萬元人民幣的轉帳業(yè)務；儲蓄分戶大于或等于20萬元人民幣的現(xiàn)金存入業(yè)務；儲蓄分戶大于或等于20萬元人民幣的現(xiàn)金支取業(yè)務；對公分戶大于或等于20萬元人民幣的現(xiàn)金存入業(yè)務；對公分戶大于或等于20萬元人民幣的現(xiàn)金支取業(yè)務；大于等于20萬元人民幣的現(xiàn)金支票；儲蓄分戶大于等于20萬元人民幣的轉帳業(yè)務；大于等于20萬人民幣的個人轉帳票據業(yè)務。實時控制模型的數學計算方法四則運算+、_、*、\;字符串子串、長度、關鍵字；數學計算公式ABS、取余數、小數位等；日期型計算取年、取月、取日、時間范圍；邏輯表達式皿ll、ifthenelse等。參照圖7是本發(fā)明正常業(yè)務監(jiān)控模型流程示意圖，正常業(yè)務模型主要是針對多筆記錄進行復雜統(tǒng)計處理的監(jiān)控模型。而這種健康模型需要對某一種對象行為模式進行多種角度、多種組合的方式進行分析比較，然后才能計算出是否存在異常情況。正常業(yè)務監(jiān)控模型的主要方法標準函數選擇列、列改名、表達式、按字段過濾和分組計算。業(yè)務函數科目對轉檢查、沖賬交易配對、條件時間查找配對、客戶關聯(lián)帳戶查詢、事件追蹤、相對平均余額、移動平均余額、取標準利率、取標準費率、查找對應約束科目、帳戶查找卡折、卡折查找?guī)艉腿魯祿鹊取⒄請D8是本發(fā)明異常業(yè)務監(jiān)測模型示意圖，異常業(yè)務監(jiān)控模型主要是對發(fā)生異常情況的柜員、客戶、賬戶、交易進行監(jiān)控，屬于異常業(yè)務監(jiān)控范圍內的包括長期閑置賬戶突然啟動，監(jiān)測該賬戶后續(xù)是否有大額、或不正常的交易發(fā)生；凍結賬戶解凍監(jiān)測該賬戶后續(xù)是否有交易，是否存在資金大額匯回的情況；柜員非營業(yè)時間登陸監(jiān)控該柜員登陸后，在營業(yè)時間開始前的一段時間內有什么操作等。異常業(yè)務監(jiān)測模型主要分為兩大類生成異常監(jiān)控對象該類模型主要是判斷哪些對象行為發(fā)生后，該對象就屬于監(jiān)測對象了，并且可以記錄這些對象是由于哪些行為引起的異常關注。比如非營業(yè)時間登陸的柜員、提前解凍的賬號、大額定期存款的客戶等。異常業(yè)務監(jiān)測異常業(yè)務監(jiān)測，判斷后續(xù)業(yè)務交易中是否有異常情況發(fā)生，而這種交易所涉及的對象，都是前一類模型中產生的，因此二類監(jiān)測模型是相輔相成的。包括柜員的操作、賬戶的交易和客戶的動作。參照圖9是本發(fā)明特征累加分析模型示意圖，特征累加分析模型是監(jiān)控模型中基礎模型，分析模型描述的是隱藏在數據深處的規(guī)律，這種模型分析的是柜員、客戶、賬戶行為特征，然后通過其他模型監(jiān)測出違背這種特征的交易行為。而這種行為特征往往是最難發(fā)現(xiàn)的。舉例說明客戶經營特點就可以用客戶資金行為特征來描述，特征累加分析按照既定的業(yè)務目標，對大量的企業(yè)數據進行探索、揭示隱藏其中的規(guī)律性并進一步將之模型化的先進、有效的方法。特征累加分析模型可以完成的功能有對數據背后隱藏的特征和趨勢進行分析；提供分析的建模功能；不僅可以作趨勢分析，還可以對將來進行預測；可以能解釋發(fā)生的原因和完成數據到知識的轉換。10特征累加分析能從數據中形成以下知識廣義型知識，反映同類事物共同性質的知識；特征型知識，反映事物各方面的特征知識；差異型知識，反映不同事物之間屬性差別的知識；關聯(lián)型知識，反映事物之間依賴或關聯(lián)的知識；預測型知識，根據歷史的和當前的數據推測未來數據；偏離型知識，揭示事物偏離常規(guī)的異常現(xiàn)象。特征累加分析模型主要有以下分析方法分類分類的目的是學會一個分類函數或分類模型(也常常稱作分類器)，該模型能把數據庫中的數據項映射到給定類別中的某一個。分類和回歸都可用于預測。預測的目的是從利用歷史數據紀錄中自動推導出對給定數據的推廣描述，從而能對未來數據進行預測。和回歸方法不同的是，分類的輸出是離散的類別值，而回歸的輸出則是連續(xù)數值。要構造分類器，需要有一個訓練樣本數據集作為輸入。訓練集由一組數據庫記錄或元組構成，每個元組是一個由有關字段(又稱屬性或特征)值組成的特征向量，此外，訓練樣本還有一個類別標記。一個具體樣本的形式可為(V1，V2，...，Vn;C);其中Vi表示字段值。分類器的構造方法有統(tǒng)計方法、機器學習方法、神經網絡方法等等。統(tǒng)計方法包括貝葉斯法和非參數法(近鄰學習或基于事例的學習)，對應的知識表示則為判別函數和原型事例。機器學習方法包括決策樹法和規(guī)則歸納法，前者對應的表示為決策樹或判別樹，后者則一般為產生式規(guī)則。神經網絡方法主要是BP算法，它的模型表示是前向反饋神經網絡模型(由代表神經元的節(jié)點和代表聯(lián)接權值的邊組成的一種體系結構)，BP算法本質上是一種非線性判別函數。聚類聚類是把一組個體按照相似性歸成若干類別，S卩〃物以類聚〃。它的目的是使得屬于同一類別的個體之間的距離盡可能的小，而不同類別上的個體間的距離盡可能的大。聚類方法包括統(tǒng)計方法、機器學習方法、神經網絡方法和面向數據庫的方法。在統(tǒng)計方法中，聚類稱聚類分析，它是多元數據分析的三大方法之一(其它兩種是回歸分析和判別分析)。它主要研究基于幾何距離的聚類，如歐式距離、明考斯基距離等。傳統(tǒng)的統(tǒng)計聚類分析方法包括系統(tǒng)聚類法、分解法、加入法、動態(tài)聚類法、有序樣品聚類、有重疊聚類和模糊聚類等。這種聚類方法是一種基于全局比較的聚類，它需要考察所有的個體才能決定類的劃分。在機器學習中聚類稱作無監(jiān)督或無教師歸納；因為和分類學習相比，分類學習的例子或數據對象有類別標記，而要聚類的例子則沒有標記，需要由聚類學習算法來自動確定。這里的距離不再是統(tǒng)計方法中的幾何距離，而是根據概念的描述來確定的。當聚類對象可以動態(tài)增加時，概念聚類則稱是概念形成。在神經網絡中，有一類無監(jiān)督學習方法自組織神經網絡方法；如Kohonen自組織特征映射網絡、競爭學習網絡等等。關聯(lián)規(guī)則發(fā)現(xiàn)關聯(lián)規(guī)則是形式如下的一種規(guī)則，〃在購買面包和黃油的顧客中，有90%的人同時也買了牛奶〃。通過對歷史事務數據進行分析，可以對用戶的消費行為提供極有價值的信息，如交叉銷售等。11具有如下形式設I={il，i2，...，im}是一組物品集(一個商場的物品可能有上萬種)，d是一組事務集(稱之為事務數據庫)。d中的每個事務T是一組物品，顯然滿足TI。稱事務T支持物品集X，如果XT。關聯(lián)規(guī)則是如下形式的一種蘊含X—Y，其中XI，YI，且xny=f。(1)稱物品集X具有大小為s的支持度，如果d中有s^的事務支持物品集X;(2)稱關聯(lián)規(guī)則X—Y在事務數據庫d中具有大小為s的支持度，如果物品集XUY的支持度為s;(3)稱規(guī)則X—Y在事務數據庫d中具有大小為c的可信度，如果d中支持物品集X的事務中有c^的事務同時也支持物品集Y。如果不考慮關聯(lián)規(guī)則的支持度和可信度，那么在事務數據庫中存在無窮多的關聯(lián)規(guī)則。事實上，人們一般只對滿足一定的支持度和可信度的關聯(lián)規(guī)則感興趣。為了發(fā)現(xiàn)出有意義的關聯(lián)規(guī)則，需要給定兩個閾值最小支持度和最小可信度。前者即用戶規(guī)定的關聯(lián)規(guī)則必須滿足的最小支持度，它表示了一組物品集在統(tǒng)計意義上的需滿足的最低程度；后者即用戶規(guī)定的關聯(lián)規(guī)則必須滿足的最小可信度，它反應了關聯(lián)規(guī)則的最低可靠度。特征累加分析模型所使用數據挖掘工具提供了豐富的算法和各種技術的實現(xiàn)，這些算法都經過很多系統(tǒng)的考驗，從正確性、效率和穩(wěn)定性方面都具有很強的優(yōu)勢，利用數據挖掘工具提供的成熟算法，把精力放在對業(yè)務的理解和建模上面。根據風險預警與業(yè)務規(guī)則的特點，將閥值分為四種類型包括基礎單目一個參數對應一個值。本類型閥值多為金額、頻度類型，使用最廣泛，例如"個人賬戶單日累計支取金額達到設定金額以上"，此處設定金額即可以提取成一個基礎單目參數。本類參數可以按照不同機構設定不同的參數值，可以解決同一個預警規(guī)則面臨的地域差異問題?；A雙目一個參數對應兩個值。本類型閥值多用于區(qū)間類參數，個別規(guī)則會使用，也可用兩個基礎單目參數替代，例如"超營業(yè)時間工作的柜員"，此處工作時間分為上班時間和下班時間，即可以提取出一個基礎雙目參數。本類參數可以按照不同機構設定不同的參數值，可以解決同一個預警規(guī)則面臨的地域差異問題。例如上述規(guī)則，各個地區(qū)的分支行的上下班時間未必完全一致，因此需要根據實際情況分別設置參數。列表單目一個參數對應一組值，值的個數不確定。本類型參數多用于科目、交易碼、業(yè)務代號等類型參數，使用廣泛，例如"內部賬(包括損益類賬戶)使用1622、1631、1613、1103交易操作"其中交易碼可能會隨著業(yè)務的發(fā)展發(fā)生變化，而是增還是減不一定，一次將其提取成一個列表單目參數。本類型參數是有業(yè)務本身決定的不存在地域差異，因此只需要總行統(tǒng)一設定閥值即可。列表雙目一個參數對應兩組值，值的個數不確定。本類型參數使用并不廣泛，可以用于參數值在a組內，但不在b組內的特殊情況，采用本類型參數可以彌補數據無法準且區(qū)分的情況?；跇I(yè)務模式的風險監(jiān)控過程示意圖，主要步驟包括提供實時、準實時、事后批處理、定期分析等多種監(jiān)測技術手段，實現(xiàn)對業(yè)務數據的采集和風險點的捕獲；按照業(yè)務類型(其中包含了交叉維風險點)風險點列表的樣例<table>tableseeoriginaldocumentpage13</column></row><table><table>tableseeoriginaldocumentpage14</column></row><table>提供基于實時監(jiān)測模型、正常業(yè)務模型、異常業(yè)務模型以及累積特征模型的風險監(jiān)測預警模式，從而達到對客戶、賬戶、柜員等關注對象的行為模式和累積特征的風險監(jiān)利用規(guī)則弓I擎技術對風險量化指標以及預警參數指標進行靈活配置，實現(xiàn)預警模型的規(guī)則條件定制，從而對風險進行自動預警；提供靈活定制的風險查證模型，為用戶進行風險的自主偵測提供模型配置以及模型試驗的環(huán)境和工具；針對異常交易和可疑行為，提供風險監(jiān)測、風險預警、調查分析、跟蹤處理、案例管理以及風險報告等一體化風險處理流程；對于風險預警監(jiān)控結果，提供風險評估并進行統(tǒng)計分析。對每種情況進行分析，找出可能的風險風險水平表RiskLevels事件嚴重性事件可能性災難性A關鍵性B中度的c可以忽略的D經常性A極度高風險極度高風險高風險中度風險可能發(fā)生的B極度高風險高風險中度風險低風險偶然性c高風險高風險中度風險低風險很少D高風險中度風險低風險低風險很少發(fā)生的E中度風險低風險低風險低風險評價風險需要按照以下的評價風險矩陣進行分析、分類，列出評估結果表動作組合存在風險風險等級發(fā)生頻率風險水平登錄非工作時間中度的c可能發(fā)生的B高風險15<table>tableseeoriginaldocumentpage16</column></row><table>參照圖10是本發(fā)明系統(tǒng)功能架構圖，系統(tǒng)具有數據采集、風險監(jiān)測、風險預警、案例管理、調查分析、信息查詢、風險報告、工作統(tǒng)計、規(guī)則管理、參數配置以及系統(tǒng)管理等功能。同時，對于共享數據(影像數據和運行監(jiān)測數據)可以利用WebService接口進行訪問；對于交互信息(郵件、短信信息)可以通過應用接口進行調用。系統(tǒng)邏輯層次劃分，包括業(yè)務數據層、數據采集層、數據存儲層、風險處理層、風險管理層和信息展現(xiàn)層。業(yè)務數據層，主要指本系統(tǒng)的原始業(yè)務數據來源，不是本系統(tǒng)內部數據。業(yè)務數據主要來自于現(xiàn)有的核心業(yè)務系統(tǒng)(Tuxedo)、業(yè)務集中系統(tǒng)、數據倉庫和其他外部數據可能存在外部數據接口。數據采集層，主要利用數據采集平臺從核心系統(tǒng)、數據倉庫及相關業(yè)務系統(tǒng)中采集原始業(yè)務數據，實現(xiàn)了實時與非實時兩種數據采集方式。實時采集系統(tǒng)利用推數據和拉數據兩種采集模式，一方面可以從核心業(yè)務系統(tǒng)通過Tuxedo接口以數據報文形式進行(準)實時數據采集；另一方面可以與業(yè)務集中系統(tǒng)的工作流接口進行聯(lián)動控制。非實時采集(T+l):利用ETL工具通過日終批量處理進行非實時數據采集。數據存儲層，主要用于各類數據的存儲，包括采集過來的原始業(yè)務數據以及系統(tǒng)所產生的衍生數據兩個方面。原始業(yè)務數據主要包括機構、客戶、賬戶、柜員、交易等業(yè)務信息。系統(tǒng)衍生數據主要包括系統(tǒng)產生各類信息。如管理產生的機構、用戶、角色、權限、日志、配置、監(jiān)控等信息；風險監(jiān)控需要的風險指標、預警規(guī)則、參數閥值等信息；風險處理產生的風險預警信息、風險調查信息、案例管理、跟蹤監(jiān)控、風險報告、工作統(tǒng)計等信息風險處理層，該層提供各類業(yè)務邏輯處理，主要由三大智能引擎實現(xiàn)計算引擎根據風控實例的計算特性進行計算，主要包括即時計算和批處理計算兩種模式。需要對日常統(tǒng)計、風險指標等進行批處理計算，除此之外，需要對抽樣、查詢等進行即時計算。規(guī)則引擎主要處理風險監(jiān)測預警所涉及的指標、參數以及規(guī)則的計算，利用實時業(yè)務監(jiān)測模型、正常業(yè)務監(jiān)測模型、異常業(yè)務監(jiān)測模型以及特征累計監(jiān)測模型實現(xiàn)風險的監(jiān)測預警。工作流引擎利用工作流技術實現(xiàn)在預警處理、調查分析、案例管理以及風險報告過程中業(yè)務處理工作流程的管理。風險管理層，該層實現(xiàn)了會計業(yè)務風險的監(jiān)測、預警、調查、跟蹤、報告等一系列風險處理流程，同時提供了系統(tǒng)的所有業(yè)務功能。主要劃分為基礎管理、監(jiān)測預警兩大應用功能平臺?；A管理平臺包括系統(tǒng)管理、個人管理、系統(tǒng)監(jiān)控、系統(tǒng)配置、業(yè)務配置、元數據管理等系統(tǒng)公共信息的控制和管理功能。監(jiān)測預警平臺主要為各類用戶提供預警管理、案例管理、調查分析、風險報告、信息查詢、工作統(tǒng)計和配置管理等應用功能。信息展現(xiàn)層，該層為各類用戶提供了統(tǒng)一的系統(tǒng)信息門戶進行功能接入以及信息訪問，實現(xiàn)了WEB功能展現(xiàn)、BI多維分析以及安全保障體系。用戶可劃分為風險監(jiān)測用戶、系統(tǒng)運作用戶、技術開發(fā)用戶、會計業(yè)務主管、部門領導、行領導等。系統(tǒng)通過與業(yè)務系統(tǒng)的數據接口，可采用聯(lián)動控制、準實時監(jiān)測、事后監(jiān)測、定期分析以及事后監(jiān)督的多種監(jiān)測方式進行業(yè)務系統(tǒng)的數據接收與風險監(jiān)測，并根據內置的風險模型以及預警規(guī)則進行自動化的分析處理，并產生風險預警提示信息，從而幫助業(yè)務監(jiān)督人員及時發(fā)現(xiàn)存在的風險，并采集相應的處理措施。發(fā)現(xiàn)風險之后，系統(tǒng)可通過預警處理、調查分析、案例管理、跟蹤處理、報告管理等一系列風險處理流程和功能實現(xiàn)風險排查、管理與匯報。在風險處理過程中，系統(tǒng)可以利用靈活的應用接口，一方面實現(xiàn)多種方式預警信息提示，如郵件、短信等；另一方面可以與其它業(yè)務系統(tǒng)進行信息共享與交互，比如可對接影像檔案系統(tǒng)進行憑證、檔案的調用核查。以上對本發(fā)明進行了詳細介紹，本文中應用了具體實施方式對本發(fā)明進行了闡述，以上說明只是用于幫助理解本發(fā)明的方法及系統(tǒng)；同時，對于本領域的一般技術人員，依據本發(fā)明的思想，在具體實施方式及應用范圍上均會有改變之處，綜上所述，本說明書內容不應理解為對本發(fā)明的限制。權利要求一種基于規(guī)則引擎的銀行異常業(yè)務監(jiān)控方法，其特征在于，主要步驟包括對銀行業(yè)務流程，產品，業(yè)務單元的操作風險因素進行定義和描述；確定損失數據和風險數據收集框架，對重要損失數據分析以確定損失事件和風險因素的因果關系；確定關鍵風險指標(KPI)；衡量可能的損失金金額和風險概率，包括基于歷史數據的量化方法和專家評判法；衡量現(xiàn)有的管控方法的有效性，建設更有效的管控方案；決策和實施基于效率和相平衡的管控體系；風險預警指標，針對高級管理層的風險報告，風險官孔方法的有效監(jiān)控。衡量流程的合規(guī)性和有效性。2.根據權利要求1所述的方法，其特征在于，所述方法通過對象與行為的關系關聯(lián)監(jiān)督檢查資金流向的異常情況，從而發(fā)現(xiàn)各種欺詐行為。3.根據權利要求1所述的方法，其特征在于，所述方法包括一套基于KRI(關鍵風險指標)的風險量化指標體系。4.根據權利要求3所述的方法，其特征在于，所述風險量化指標體系采用從下至上的分層設計，基于業(yè)務數據集市分為對象輪廓指標、基礎風險指標、規(guī)則風險指標、風險度量指標等。5.根據權利要求1所述的方法，其特征在于，所述方法還包括一種監(jiān)控模型的建立方法，包括對象行為模式將業(yè)務活動的對象、要素、行為統(tǒng)一成單一對象行為模式、多個對象行為模式；監(jiān)測模型將監(jiān)測模型主要分為實時控制模型、正常業(yè)務模型、異常業(yè)務監(jiān)測模型、累計特征分析模型；這四類模型方法既是獨立的，也是相互依賴的。模型構建方法統(tǒng)一的一套建模方法論，指導監(jiān)測系統(tǒng)從業(yè)務到模型的實施過程。6.根據權利要求5所述的方法，其特征在于，所述方法在建立監(jiān)測模型的過程中，主要步驟還包括行為分析確定監(jiān)測對象之后，針對對象行為進行組合分析，形成監(jiān)測模型；模型試驗在一定數據范圍內，利用監(jiān)測模型進行數據試驗；模型確定對試驗信息進行評估認定，從反饋結果中確立正確合適的監(jiān)測模型。7.根據權利要求1所述的方法，其特征在于，所述方法通過預警規(guī)則庫將風險監(jiān)測的業(yè)務范圍劃分為綜合管理、個金業(yè)務、公司業(yè)務、外匯業(yè)務、授信業(yè)務等；每類業(yè)務按照監(jiān)測技術劃分，可以分為實時監(jiān)測、事后監(jiān)測、定期分析和事后監(jiān)督四種類型。8.根據權利要求1所述的方法，其特征在于，所述方法根據設置的預警規(guī)則將每日自動對業(yè)務數據進行風險監(jiān)測預警，并將系統(tǒng)的預警信息按照其重要程度，設定用戶級別。9.一種基于規(guī)則引擎的銀行異常業(yè)務監(jiān)控系統(tǒng)，其特征在于，所述系統(tǒng)按邏輯層次劃分，包括業(yè)務數據層、數據采集層、數據存儲層、風險處理層、風險管理層和信息展現(xiàn)層。所述業(yè)務數據層，主要指系統(tǒng)的原始業(yè)務數據來源。業(yè)務數據主要來自于現(xiàn)有的核心業(yè)務系統(tǒng)、業(yè)務集中系統(tǒng)、數據倉庫和其他外部數據。所述數據采集層，利用數據采集平臺從核心系統(tǒng)、數據倉庫及相關業(yè)務系統(tǒng)中采集原始業(yè)務數據，包括實時與非實時兩種數據采集方式。所述數據存儲層，主要用于各類數據的存儲，包括采集過來的原始業(yè)務數據以及系統(tǒng)所產生的衍生數據。所述風險處理層，提供各類業(yè)務邏輯處理，主要由三大智能引擎實現(xiàn)計算引擎根據風控實例的計算特性進行計算，主要包括即時計算和批處理計算兩種模式。需要對日常統(tǒng)計、風險指標等進行批處理計算，除此之外，需要對抽樣、查詢等進行即時計算。規(guī)則引擎主要處理風險監(jiān)測預警所涉及的指標、參數以及規(guī)則的計算，利用實時業(yè)務監(jiān)測模型、正常業(yè)務監(jiān)測模型、異常業(yè)務監(jiān)測模型以及特征累計監(jiān)測模型實現(xiàn)風險的監(jiān)測預警。工作流引擎利用工作流技術實現(xiàn)在預警處理、調查分析、案例管理以及風險報告過程中業(yè)務處理工作流程的管理。所述風險管理層可以實現(xiàn)會計業(yè)務風險的監(jiān)測、預警、調查、跟蹤、報告等一系列風險處理流程，同時提供了系統(tǒng)的所有業(yè)務功能。主要劃分為基礎管理、監(jiān)測預警兩大應用功能平臺。所述信息展現(xiàn)層，為各類用戶提供了統(tǒng)一的系統(tǒng)信息門戶進行功能接入以及信息訪問，實現(xiàn)了WEB功能展現(xiàn)、BI多維分析以及安全保障體系。用戶可劃分為風險監(jiān)測用戶、系統(tǒng)運作用戶、技術開發(fā)用戶、會計業(yè)務主管、部門領導、行領導等。10.根據權利要求9所述的系統(tǒng)，其特征在于，所述系統(tǒng)具有數據采集、風險監(jiān)測、風險預警、案例管理、調查分析、信息查詢、風險報告、工作統(tǒng)計、規(guī)則管理、參數配置以及系統(tǒng)管理等功能。11.根據權利要求9所述的系統(tǒng)，其特征在于，所述系統(tǒng)通過與業(yè)務系統(tǒng)的數據接口，可采用聯(lián)動控制、準實時監(jiān)測、事后監(jiān)測、定期分析以及事后監(jiān)督的多種方式進行業(yè)務系統(tǒng)的數據接收與風險監(jiān)測，并根據內置的風險模型以及預警規(guī)則進行自動化的分析處理，并產生風險預警提示信息，從而幫助業(yè)務監(jiān)督人員及時發(fā)現(xiàn)存在的風險，并采集相應的處理措施。12.根據權利要求9所述的系統(tǒng)，其特征在于，所述系統(tǒng)通過預警處理、調查分析、案例管理、跟蹤處理、報告管理等一系列風險處理流程和功能實現(xiàn)風險排查、管理與匯報。在風險處理過程中，系統(tǒng)可以利用靈活的應用接口，一方面實現(xiàn)多種方式預警信息提示，如郵件、短信等；另一方面可以與其它業(yè)務系統(tǒng)進行信息共享與交互，比如可對接影像檔案系統(tǒng)進行憑證、檔案的調用核查。13.根據權利要求9所述的系統(tǒng)，其特征在于，所述系統(tǒng)還提供對于各層指標的參數靈活配置，并能利用規(guī)則引擎實現(xiàn)對于風險預警規(guī)則的圖形化以及參數化靈活配置。全文摘要本發(fā)明提供一種基于規(guī)則引擎的銀行異常業(yè)務監(jiān)控方法及系統(tǒng)，所述方法主要步驟包括對銀行業(yè)務流程，產品，業(yè)務單元的操作風險因素進行定義和描述；確定損失數據和風險數據收集框架，對重要損失數據分析以確定損失事件和風險因素的因果關系；確定關鍵風險指標(KPI)；衡量可能的損失金金額和風險概率；衡量現(xiàn)有的管控方法的有效性，建設更有效的管控方案；決策和實施基于效率和相平衡的管控體系；風險預警指標，針對高級管理層的風險報告，風險官孔方法的有效監(jiān)控。實現(xiàn)全面監(jiān)測商業(yè)銀行操作風險，確保風險得到控制。所述系統(tǒng)按邏輯層次劃分，包括業(yè)務數據層、數據采集層、數據存儲層、風險處理層、風險管理層和信息展現(xiàn)層。文檔編號G05B19/048GK101714273SQ200910084860公開日2010年5月26日申請日期2009年5月26日優(yōu)先權日2009年5月26日發(fā)明者徐鶴,李治宇,胡佰慶,賈皓立申請人:北京銀豐新融科技開發(fā)有限公司