商业银行事后监督及风险预警系统方案书-V1.0Word文档格式.doc
《商业银行事后监督及风险预警系统方案书-V1.0Word文档格式.doc》由会员分享,可在线阅读,更多相关《商业银行事后监督及风险预警系统方案书-V1.0Word文档格式.doc(104页珍藏版)》请在冰点文库上搜索。
第7章典型成功案例 87
7.1中国工商银行总行—会计档案缩微建设(总行一期) 87
7.2中国工商银行总行—影像业务平台建设(总行二期) 87
7.3中国工商银行总行—全行影像工作流平台(总行三期) 89
7.4中国建设银行总行—会计档案管理及会计稽核系统 89
7.5招商银行事后监督及风险预警系统 90
7.6华夏银行综合OCR事后监督系统 91
7.7深圳发展银行事后监督及风险预警系统 93
7.8杭州银行事后监督及风险预警系统 94
7.9汉口银行业务监督及风险预警系统 95
7.10吉林银行事后监督风险预警系统 98
7.11长沙银行稽核监督及操作风险监控系统 99
7.12浙江省农村信用社联合社 101
第1章需求分析
1.1国内监督及稽核的发展
传统上,银行储蓄、会计事后监督采用的是基本的手工处理方式:
监督、查询的票据为纸制凭证,由操作员手工挑选一部分凭证看流水审票。
手工审票主要检查凭证要素是否齐全,业务处理是否正确,对监督人员素质要求较高,全部监督存在成本较大,效率也不高的问题;
对流水的分析一般只能基于当天业务数据的简易的分析,不能实现基于历史交易和关联交易的综合分析,或实现起来比较繁琐。
但是随着目前高智商犯罪的增加,作案分子专门找制度的漏洞,使得每一笔业务本身都是正确的,而只有基于大量业务的统计和关联交易进行分析时才发现。
随着银行地不断发展,银行业务产生了越来越多的纸质凭证,这是银行重要的业务资料和财富。
然而,处理这些传统的纸张存在诸多不便,如保存困难、查阅不便、共享性差,无法适应银行高速、高效的服务节奏。
随着计算机技术在银行业得到越来越广泛应用,部分商业银行为增强自身的竞争实力,提高服务水平,都纷纷采用辅助监督系统来取代传统的手工处理业务方式,尤其是储蓄、会计业务处理,这一点显得尤为突出,并且该项业务处理正开始向网络化方向发展。
1.2现状分析
传统上,银行的风险指信贷风险和市场风险,在操作风险管理上较为落后。
当前对操作风险的预防主要放在监督中心,现有的监督软件只能做到通过分散地挑选一部分凭证来对流水进行核实,对于没有凭证的业务不能进行监控。
对整个业务的综合分析,只能通过人工的方式凭业务人员的自身素质进行简单判断,若要对需复杂计算、大数据量分析后才能得到的风险信息,就需要运用计算机手段来实现。
原先由人工进行监督,只能对凭证进行全面监督,无法根据业务重要性区分监督重点。
近年来银行内部人作案层出不穷,由于这些人熟悉银行制度、系统的漏洞,作案手段有很强的连续性和隐蔽性,通常一般监督难以发现。
现阶段,部分银行还存在以下问题:
l凭证保存不便,查阅困难。
凭证经过事后监督后送回网点,由网点分散保管,占据了行内存放凭证的空间,查阅凭证费时费力,要递送凭证纸张,浪费时间,并且由于经常查阅导致凭证损坏。
l整个事后监督操作比较分散,不适应前台业务整合和核算一体化的管理要求。
l人工审票重点不突出。
一般由事后监督人员手工翻阅部分传票,无法选择高风险业务进行重点监督。
l人工审票需要具有较高素质、较多经验的监督人员,这样对监督人员要求高,人员培训也要花费很大的开销。
l不能实现基于历史交易统计和关联交易分析。
目前各家银行在风险的防范上均采取了各种措施,包括主业务系统内部实现的基于交易的控制,以及基于当天业务数据的简易的分析,但是随着目前高智商犯罪的增加,作案分子专门找制度的漏洞,使得每一笔业务本身都是正确的,而只有基于大量业务的统计和关联交易进行分析时才发现。
l对风险缺乏制度化的整套管理制度。
风险模型的提出和建立、风险的生成和查询、风险的处理、风险的打印、风险的核销和落实没有制度化的方法来保证,效率低下。
风险的响应不及时。
一般地,70%的风险案件需要查找到原始凭证或者凭证的图像,即使发现了风险,等到落实查找时已经过去了许多天,不能及时减少风险带来的损失。
有效地管理和方便地调阅庞大的交易流水信息和凭证影像信息,高效监督并及时发现操作方面的风险日益受到银行各级领导的重视,为了适应行内前台业务整合和核算一体化的管理要求,达到减员增效和提高监督质量的目的,建立一套完善的、自动化程度高、扩展性强的OCR票据影像处理及事后监督系统已迫在眉睫。
为了解决银行面临的以上问题,信雅达公司提供的事后监督系统引入了OCR光学识别技术,集凭证录入、图像处理、智能识别、数据核对、海量存储、精确查询、重点监督于一体的计算机辅助管理系统,实现了凭证档案的缩微,并在实现凭证影像精确索引的基础上,建立业务处理事后监督监督中心,结合影像和流水实现对业务的重点监督,替代银行原有的手工监督和账务监督的模式,逐步实现了事后监督的自动化。
1.3总体思路
业务监督系统工作平台是独立于核心业务系统之外的一个计算机系统,它运用信息技术手段,对核心业务、信贷业务等系统发生的各种交易进行监控分析,对可疑事项及时报警,将各种违规操作与计算机犯罪扼杀在萌芽状态,采用多种方式采集交易数据、账务数据、客户信息数据等建立数据平台,根据对安全性的需要制定各种业务监管规则(包括柜面交易和信贷业务两大部分),系统根据监管规则对采集的数据进行分析过滤,对不符合监管规则的事项做出不同的报警。
通过OCR识别技术和手工补录辅助的方式对凭证进行监督和建立精确索引,对监督以外的需重点监督的业务,按照自定义条件再进行监督确认,自定义方式可以采用重点交易监督、重点账户监督、重点柜员监督、重点机构监督、挂销账业务等监督等。
通过事后监督与稽核管理这套计算机辅助管理系统对可能发生的风险进行分析和预警,使得损失最小化,促进商业银行提高风险管理水平,保证其发展战略和经营目标的实现。
1.4系统目标
商业银行业务监督系统的任务是提供全面的监管解决方案,包括:
影像缩微、事后监督、风险预警。
达到监控操作监控分析相结合,系统通过对各业务系统的交易数据、交易行为进行监控,对于异常的、不合规的事项进行分析,对机构、产品、岗位、人员、流程等进行风险评价,从而为工作人员确定重点的监控对象。
实现重点业务自动监督、差错处理。
做到风险预警与现场稽核的高度统一,风险预警系统通过定义各业务条线的稽核规则,后台自动批处理运行,为现场稽核提供线索,稽核人员现场进行正常与非正常认定,从而实现非现场与现场的紧密结合,提高商业银行在同业中的竞争优势。
事后监督和风险预警系统总体建设任务包括:
l通过扫描方式,实现纸质会计凭证影像的采集。
采用OCR技术,自动识别记账凭证要素并辅以人工确认的方式,建立传票影像和流水的精确索引或粗索引,进一步提高系统的监督质量和效率。
建立电子档案管理平台,实现会计凭证、流水账、明细账、总账、登记簿和会计报表等会计档案资料的无纸化存储及其信息资源的共享。
提供强大、灵活的查询功能。
对已经建立精确索引的传票影像,提供按流水交易要素进行精确查询,并可进行关联查询。
没有建立精确索引的传票影像,提供预约查询,并在查询完成后自动建立精确索引。
l通过科学手段,达到事后监督管理办法的要求,全面提高监督的质量和效率。
实现商业银行各项业务的重点监督、抽样监督,建立多层次的监督体系。
通过统计和分析,实现监督自动化,最大限度提高监督的效率和降低人为差错。
在勾对、监督的过程中,系统自动分捡重点业务,监督监督点及发现的差错信息,通过网络自动发送到各相关部门,进行差错的查询、查复处理等管理,建立多方位网络信息系统,为商业银行管理现代化提供网络化支持。
l通过流水导入等方式,建立事后风险预警系统。
系统根据预先设定的条件,自动通过对各种历史数据的统计和分析,提取符合风险预警规则的业务信息,由监督人员进行重点监控和跟踪。
风险预警的内容包括:
柜员管理监控、储蓄业务重点监控、对公业务重点监控、银行卡业务监控、自助业务及通存通兑业务监控、住房公积金及住房维修资金业务监控、内部账户使用监控、特殊业务监控、重要空白凭证及有价单证使用监控、反洗钱监控等。
l促进商业银行严格遵守国家法律法规、银监会的监管要求和金融机构审慎经营原则。
提高风险管理水平,保证其发展战略和经营目标的实现。
强化各级管理者和员工内部控制意识,严格贯彻落实各项内控措施,确保内部控制体系得到有效运行。
在出现业务创新、机构重组及新设等重大变化时,促进商业银行及时有效地评价和控制可能出现的风险。
第2章总体设计
2.1系统概述
为改变目前人工业务监督的落后局面,增强自身的竞争实力,提高服务水平,适应现代化金融机构的管理要求,根据商业银行核算和监督要求及各项会计基本制度、各类业务的管理规定以及商业银行的具体情况对事后监督系统工作进行改革,建立一个全新的事后监督系统应用系统,以充分利用现代化先进手段开展业务监督与风险预警系统工作。
业务监督业务是银行业务系统中的一项特殊业务,它不等同于前台业务。
前台业务是将业务活动过程列为处理的主体对象,而业务监督与风险预警业务是将业务凭证和流水列为处理的主体对象。
必须以实际业务为出发点,废除传统的人工录入、监督、差错处理和查询等过程,通过先进的扫描、OCR识别、重点监督,流水分析等多重监督、差错实时监控处理和多种方式实时查询等先进的信息处理方法实现业务监督与风险预警系统。
2.2设计原则
n合规性与合理性的原则
系统中的各种业务流程、操作和决策符合国家法规法律、商业银行的各种规章制度,以及银行的利益。
n独立性原则
系统的建设与传统的银行业务处理系统相对独立。
首先,业务处理系统是对银行业务流程进行处理,而本系统则是对业务数据进行监管,不受其流程变化的影响;
其次,两个系统在主机平台、存储环境、开发软件等方面都是互相隔离,两者之间通过网络相互连接,以一个公共接口传递所需的数据。
n先进性原则。
在系统的建设中,采用最新的设计思想,运用先进的信息技术,保证系统能够适应未来银行业务和事后监督与稽核业务不断发展的需要,提高系统的可用性和效益。
n易扩展性原则。
在系统中采用了开放的开发平台和开发工具,使整个应用架构具有逻辑独立性,保证了本系统的高伸缩性,既可有效地保护投资,又可满足迅速增长的业务需求。
n开放性原则。
本系统将具有最大限度的开放性,包括对硬件平台的透明支持、与原有系统的互连,以及对其他第三方产品的网络及数据连接。
n经济性原则。
在规划建设过程中,遵循长远规划、逐步建设的指导方针,在技术实现上,采用灵活的、能不断适应业务发展的框架,确保投资的最大收益。
n安全性原则。
本系统采用多层次的安全机制来确保系统的安全性,确保在系统运营过程中,要避免各种风险对它的影响,保证银行自身资产的安全,同时也要保证客户资产的安全,保证银行的信誉。
n总体结构先进
系统采用B/S应用框架,包括浏览器、Web服务器、应用服务器和数据库服务器。
支持在任何节点部署相关应用程序,支持各种业务方式如事中监督方式。
n统一的结构化数据来源
数据仓库抽取业务系统运行产生的基础数据和各项经营管理分析系统产生的外部数据,作为业务监督与风险预警系统中心系统及其它各项银行经营管理系统统一的结构化数据来源,为非现场监督与业务监督与风险预警系统等业务发展与管理决策提供数据支持。
n业务扩展灵活
系统满足3年的业务扩展需求,前台增加新业务品种和票据种类,通过参数化配置即可实现业务监督和电子档案管理,不用修改任何应用程序;
增加新的重点监督规则,通过配置即可实现,做到业务扩展零维护。
n安全控管先进
系统采用机构、人员、角色、权限管理方法,通过级别、角色和权限的关联设置人员权限;
采用多种加密手段保证系统的高度安全性;
采用数字水印技术保证影像文件的安全性。
n提供电子档案管理平台
支持各种类型电子档案的存储、查询和管理。
包括票据图像文件、报表文件、word文档、PDF文件、EXCEL文件等等的存储和管理;
支持流媒体的存储和管理。
支持各部门和各业务系统的非结构化数据的存储和管理。
2.3业务处理流程
说明:
1.系统批量导入的业务数据不仅限于核心业务系统产生的相关数据,也可支持信贷管理系统、国际结算系统等系统所产生的数据。
2.实时数据和次日批量业务数据的获取,可以支持文本、直联数据仓库的多种方式的导入。
3.数据导入的方式一般采用定时自动触发完成。
4.系统不对网点批量扫描录入的时间、次数作限制,可以由网点根据本机构具体的业务量、扫描仪设备、人员配备等情况自行确定。
5.系统的扫描录入模块支持市场上绝大部分品牌、型号的扫描仪设备。
6.扫描批次以柜员为单位。
每个柜员的凭证可以以一个批次或多个批次进行扫描。
7.系统自动对扫描后的影像信息进行OCR识别,并利用识别后的票据要素自动进行流水勾对。
8.对于在识别录入过程中未能正确识别和勾对的业务,系统自动提交给人工补录工作站,进行人工干预。
9.对于需要进行人工补录的业务或需要进行重点监督的业务,系统显示凭证影像,并提示操作员输入凭证要素。
系统根据票据要素自动进行流水勾对。
10.系统根据预先设置的重点监督模型与风险预警模型,进行重点监督与风险预警。
11.当待监督网点的所有柜员的业务监督完成之后,由系统管理员进行网点日终处理,设置网点完成标志,生成前台柜员业务量和差错统计信息,对差错进行发布等。
12.系统自动根据存储策略按照不同的存储设备的要求对凭证影像和数据进行存储。
13.前台网点柜员或机构需要对监督过程中发现的差错进行查询和回复处理。
2.4系统架构
1)系统软件架构
系统的软件架构为四层结构:
影像平台、基础服务层、应用服务层、应用展现层。
影像平台:
影像平台分为影像组件和内容管理两大部分,内容管理平台的数据库支持业界主流的商业关系数据库(ORACLE、DB2、SYBASE、INFORMIX、SQLServer等)、非商业关系数据库(MYSQL);
本系统数据库采用行里已有数据库。
存储设备系统支持磁盘阵列、CD/DVD光盘库、MO光盘库、磁带库、NAS、SAN、Centera等多种存储平台。
利用影像平台的组件实现会计凭证的采集处理。
信雅达影像采集软件支持柯达、富士通、松下、中晶品牌的扫描仪设备。
基础服务层:
完成应用处理层与数据存储层之间的联系,包括数据服务、文件服务、WEB服务等;
WEB服务遵循J2EE标准,支持WebLogic,WebSphere,TOMCAT、JBOSS等中间件灵活部署。
应用服务层:
实现动态配置系统各类模型和后台业务处理,包括任务分发和流程控制、业务数据侦听及提取、数据归档及存储管理、重点监督/再监督、风险预警、影像传输/识别、系统管理等。
支持重点业务监督和风险预警的可扩展性。
应用展现层:
包括数据采集、业务处理、数据展现。
数据采集完成对各业务凭证的扫描和流水等相关数据的导入;
业务处理利用图像处理、OCR和数据分析等技术完成影像处理/压缩、人工补录、流水勾兑、重点监督/再监督、预警信息处理、差错管理等具体业务的前台处理;
信息展现是为用户提供各种查询和统计功能,主要的展现内容包括影像信息、监督信息、预警信息、差错信息、报表信息等。
开发工具层:
使用的开发工具包括:
Eclips3.2+MyEclipse6、VisualC++6.0(sp5),B/S架构代码基于java语言及javascript脚本开发,对于扫描采集、自动处理、后台服务等对效率要求较高的程序都基于C/C++语言开发。
使用的配置管理工具包括:
VisualSourceSafe6.0。
数据库层:
系统数据存储层分为数据库和存储设备两大部分,数据库支持业界主流的商业关系数据库(ORACL、DB2、SYBASE、INFORMIX、SQLServer等)、非商业关系数据库(MYSQL);
本系统采用数据库采用行里已有数据库。
存储设备系统支持磁盘阵列、NAS、光盘库多种存储平台。
本系统采用磁盘阵列作为在线存储设备。
全行统一安装一套数据库,数据库分为两个实例:
事后监督数据实例、风险预警数据实例。
公共数据及参数(如机构信息、用户权限信息)统一存放在事后监督数据库。
全行统一部署一套数据存储平台,全行所有的影像数据都通过归档入库方式,存储至总行数据中心。
对于应用部署,在网络条件允许的前提下,可以支持总行集中,监督处理集中。
也可以局部分散部署,做区域集中处理。
2.5系统功能结构
系统支持图形化和B/S架构。
系统设计过程中采用的数据模型包括:
层次模型、关系模型。
层次模型,系统中最典型应用的是机构信息树。
关系模型,系统中比较典型应用是,版面配置中,页对应的各项属性。
系统支持事务处理,具有事务提交和回滚能力。
系统整合公司的SUNFLOW工作流产品,提供业务流程支持。
系统可以根据邢台市商业银行的技术标准、数据标准及接口规范要求,获取实时、批量业务数据。
并可以根据接口规范从其他业务应用系统获取数据,或向其他业务应用系统提供数据。
系统具备在总行设置一个接口服务。
根据应用整合平台提供的接口规范,接口服务通过socket的方式与应用整合平台进行连接。
为了保证数据传输的可靠性,采用TCP协议方式进行连接。
接口服务需要遵从应用整合平台数据接口的通讯协议规范,并对加密的通讯数据做相应的解密处理。
如果应用整合平台允许,接口服务的可以与之建立多个连接,以提高整体处理的效率。
对于批量数据的获取,接口服务采用短连接的方式,只有当满足时间条件时,才进行连接并下载数据,当下载完成时,立即安全断开连接。
对于实时数据的获取,接口服务采用长连接的方式,实施获取数据。
为了提高传输效率,调用方法采用异步方式。
交易遵从两阶段提交协议,对于成功的交易进行提交,对于失败的交易进行回滚。
接口服务对连接、处理、异常等记录日志。
系统具备提供客户化的导入接口配置工具,开发工具采用VisualC++6.0。
在批量导入过程中,服务粒度可以是一个文本文件;
对于实时导入过程,服务粒度为一条业务记录。
为了满足客户化的具体需求,需要进一步对接口细节进行协商,以可评估更为准确的工作量。
支持接口调用的错误和异常处理,能够按照应用整合平台的要求提供标准化的出错代码和清晰的出错信息描述,同时能够接受处理应用整合平台发送的错误代码和错误信息。
系统支持自身主动导出,包括全量和增量的数据导出,支持对导出数据的质量检查。
增加数据校验机制。
系统针对凭证画面进行数据补录,补录的要素完全通过配置方式生成,并可以根据不同的凭证类型,配置不同的补录要素。
数据补录过程支持快捷键、支持关联流水、支持替换值、支持自动补齐帐号信息等,通过这些措施,可以提高补录的效率。
系统所采用的软硬件平台应具备开放性,数据库服务器操作系统支持:
IBMAIX6、SUSELINUX10.1、SUNSOLARIS10、WINDOWS2003
WEB服务器操作系统支持:
应用服务器操作系统支持:
WINDOWS2003
客户端操作系统支持:
WINDOWSXP/WINDOWS2000
数据库版本支持:
ORACLE10g(11g)、IBMDB28、Sybase、Informix7.x、SQLSERVER2005
2.6系统物理结构
系统部署逻辑上可划分三个中心:
l数据中心
数据中心集中存储业务数据和影像数据;
部署存储设备、数据库服务器、应用服务器、影像文件服务器、预警服务器;
数据库服务器集中存储系统配置信息和业务数据;
存储设备提供对影像文件的存储管理,影像文件服务器提供影像数据的存储管理,预警服务器提供预警数据的处理,应用服务器部署系统应用服务。
在业务处理完成后将所有数据通过接口归档到商业银行的档案管理系统集中存储管理。
l监督中心
建立集中的监督中心,集中完成辖内凭证影像的处理和监督。
监督中心的工作是完成所有的凭证监督,监督中心部署的设备主要以方便业务监督与预警监控工作为目的,包括人工处理、差错管理、预警处理、重点监督等工作站;
管理方面配置了专门的系统管理和模型配置工作站来方便系统管理员的管理工作。
l网点
网点一般负责设置查询工作站及差错回复工作站。
2.7业务量分析及设备配置建议
2.7.1建议硬件配置要求(假设按3万业务量计算)
项目名称或规格型号
数量
名称
描述
备注
1
数据中心
数据库服务器
IBMX3650M2XEON3.5G*4,4G内存,4个146G硬盘,RAID卡,100/1000兆自适应网卡
Windows2003操作系统、
建议ORACLE10G
与风险预警数据库服务器互备
WEB服务器
IBMX3650M2XEON3.0G*2,4G内存,2个146G硬盘,RAID卡,100/1000兆自适应网卡
Windows2003操作系统
、建议WEBLOGIC
应用服务器
IBMX3650M2XEON3.0G*2,4G内存,6个146G硬盘,RAID卡,100/1000兆自适应网卡
OCR自动识别服务器
IBMX3650XEON3.0G*2,4G内存,2个146G硬盘,RAID卡,100/1000兆自适应网卡
用于影像OCR识别
存储设备
磁盘阵列柜3T
在线存储,
2
监督中心
差错管理工作站
酷睿CPU/512M内存/80G硬盘/DVD/17LCD
根据监督分中心业务量和人员而定
系统管理工作站
人工处理工作站
4
重点监督工作站
风险预警处理工作站
若干
柯达扫描仪
KODAK高速扫描仪I620
用于集中扫描
KODAK扫描仪I1440
扫描工作站
酷睿CPU/2G内存/80G硬盘/DVD/17LCD
3
连接扫描仪用
其它类
网络设备
百兆交换机
机柜
42U机柜,带切换器
塑封机
票据凭证塑封机
外置刻录机
SonyDVD刻录机
2.7.2存储规划
总行数据中心统
升级会员 