时间: 2018-11-26 11:38 浏览次数:121 来源:未知
以下为广发银行参评案例展示:
案例一:广发银行客户风险信息平台
案例摘要:
目前我国银行业正处于大变革时期,存贷利差缩减、混业经营、利率市场化进程加速和互联网金融发展等外部环境变化,使得银行业务创新速度加快,新产品层出不穷。在金融同质化竞争加剧的今天,如何通过系统迭代开发和快速灵活配置来满足相应业务创新的需求,争取并留住更多的优质客户资源成为了各大银行关注的焦点。另一方面,互联网技术的快速创新及应用普及,使得居民及企业金融消费习惯逐渐向移动端迁移,为商业银行创新移动金融产品、开拓线上蓝海市场提供了契机,但与此同时,线上交易的开放性、匿名性,交易环节的复杂性等也给商业银行的风控带来了更加严峻的挑战。
当今已进入大数据时代,如何运用互联网思维,通过大数据分析挖掘技术实现精准营销,挖掘潜在客户、全面提升存量客户价值,同时能守住风险,是商业银行转型发展面临的重要课题。面对信息经济时代风险控制面临的新形势,广发银行充分把握数据这一核心,积极探索大数据驱动的风险控制理论与实践创新。
案例背景:
一、当前银行业机遇与挑战
目前我国银行业正处于大变革时期,存贷利差缩减、混业经营、利率市场化进程加速和互联网金融发展等外部环境变化,使得银行业务创新速度加快,新产品层出不穷。在金融同质化竞争加剧的今天,如何通过系统迭代开发和快速灵活配置来满足相应业务创新的需求,争取并留住更多的优质客户资源成为了各大银行关注的焦点。另一方面,互联网技术的快速创新及应用普及,使得居民及企业金融消费习惯逐渐向移动端迁移,为商业银行创新移动金融产品、开拓线上蓝海市场提供了契机,但与此同时,线上交易的开放性、匿名性,交易环节的复杂性等也给商业银行的风控带来了更加严峻的挑战。
当今已进入大数据时代,如何运用互联网思维,通过大数据分析挖掘技术实现精准营销,挖掘潜在客户、全面提升存量客户价值,同时能守住风险,是商业银行转型发展面临的重要课题。面对信息经济时代风险控制面临的新形势,广发银行充分把握数据这一核心,积极探索大数据驱动的风险控制理论与实践创新。
二、银行传统风险管控措施的不足
对于金融行业来说,本质的问题不仅是获客和运营,更是风险控制。只有通过有效手段控制金融交易中存在的各类风险,合理完善风险定价体系,才能避免产生系统性金融风险。
银行传统风险管控模式在风险管控时效性、模型有效性、监控范围等多个方面的短板日益凸显:风险管理以事后处置为主,事前防范与事中控制偏弱;定性风险管理占主体,定量风险管理能力尚显薄弱;风险管理滞后性较高,对高实时性的生产环境拦截困难导致结构性风险;以主观规则及评分卡为主,难以精确化用户特征;照搬国外成熟模型缺乏本土化改造,准确率及覆盖率有一定局限;监控对象不全面,以存量监督为主,对增量部分的监控手段落后。
三、广发银行业务困难与挑战
1、无法及时、准确评估客户风险
在银行中,客户风险评估通常散布于多个系统,需要管理相应的多个业务应用。随着业务环境不断发展变化,银行越来越难准确地识别及了解其客户。零碎分散的客户尽职调查方案,令其操作成本大大增加,甚至无法有效地区别客户风险。
2、数据与信息缺少整合与规划
广发银行数据采集范围局限在行内客户,未采集关联或潜在关联客户信息。同时数据源较单一、滞后,各类外部数据均依靠客户经理手工进行查询,采集频率依靠人工,缺少定期推送机制,无法有效监控外部风险。行内数据分布于各业务系统未充分利用,公私、存贷数据分隔,未形成有效知识积累。
3、传统预警规则无法匹配业务快速发展
预警停留自单一客户层面,缺少组合风险监测及总体风险监测,预警手段滞后、被动,需要客户经理手工触发。同时,预警信号的动态检验缺失,无触警率、误警率的统计检验,无法实现对预警成效的统计分析。
需要解决的问题及解决方案:
广发银行全行客户风险信息平台将以解决客户实际业务需求为出发点,深入挖掘客户产业链、资金链、产品链上的金融服务需求,有效挖掘潜在客户,并将有限的营销资源配置给最有价值的客户,通过流程管控提升客户服务水平。因此,顺应内、外部需求的变化,以客户为中心,应用金融科技,建立以银行内部数据与外部数据为基础的多维度智能分析体系成为了银行业保持长期竞争优势的重要环节,作为客户信息、风险预警和营销商机展示的综合展现平台,建设全行客户风险信息平台势在必行。
广发银行全行客户风险信息平台基于大数据、知识图谱等技术创新及海量金融交易数据积累,积极引入工商、司法、舆情等外部数据,通过知识图谱技术,整合行内外数据并进行深入发掘,打通公私、存贷关系,建立包含企业、个人、事件的关系图谱,构建全行风险识别、风险传导、风险监控的统一平台。利用创新风险计量工具的开发方式,建立了一整套基于大数据的风险计量、预警模型进行风险评估,预测客户还款能力、还款意愿以及欺诈风险等,为银行实施积极主动的风险管理,提高风险防控能力,守住不发生系统性金融风险的底线提供支持。
引入知识图谱技术:利用知识图谱技术深入挖掘企业关联信息,构建包括投资、股东、担保、交易、集团、一致行动、实际控制、派系等关系。通过连点成线并成面的关系网思路,挖掘在同一关系网络中的风险点,进行风险传导;同时打通对公对私关系,将个人风险向对公传导风险。实现风险预警的横向延伸管理,扩大风险管理范围提高风险预警效果。
夯实数据基础:平台实现了客户特征、名单、事件等各类风险信息数据的整合共享,为数据驱动的风险防控奠定了扎实的数据基础。一是集成整合了行内外各渠道资金流、商品流、信息流,在此基础上形成多维、立体、动态的客户特征,支持对客户交易行为潜在风险的准确预测、快速洞察。二是引入了中国工商银行融安E信数据,该数据涵盖各政府职能部门、国内外银行同业、国际反欺诈组织、互联网大数据公司等各类风险名单、风险账户等信息,银行业内最大最全的风险数据库,有效支持了业务准入等环节风险防控。三是收集整理行内外各渠道风险事件,并对风险事件进行整合管理,为后续的模型挖掘、验证等提供了数据基础。四、整合行内外数据,打通公私、存贷关系,建立包含企业、个人、事件的关系图谱,深度挖掘客户关系,生成客户画像、集团派系等内容,为风险营销提供辅助信息。
风险前置:滤镜是一个用于大数据风险预警的数据应用。利用工商、互联网舆情等外部数据,跟行内数据充分结合之后建立客户准入机制,实现风险前置机制。
风险实时传导:系统涵盖全行组合、对公风险预警,生成的风险预警信号实时传导至对公信贷管理应用业务流程,协助客户经理开展贷后风险管理。
风险预警信号全生命周期管理:风险预警信号不仅实时传导给业务系统外,业务系统会同步回信号处理情况,从而实现风险预警信号闭环管理。通过预警率、误警率、漏警率等指标监控,协助有效开展预警信号检验和预警成效分析等工作。
预警规则配置灵活:提供规则配置页面化功能,业务部门可利用生产环境真实数据在线自主分析、配置、部署。
案例应用实践及效果:
1、引入外部互联网数据:提供3000余万全国工商企业信息查询,包含行内客户与行外客户,聚合海量外部互联网数据,工商、涉诉、舆情等多维度数据,并融合行内信息,保持信息自动更新。
2、客户统一视图:整合行内外数据,打通公私、存贷关系,建立包含企业、个人、事件的关系图谱,深度挖掘客户关系,生成客户画像、集团派系等内容,为风险营销提供辅助信息。
3、智能风控:通过智能模型、风险规则、名单检测等多种智能风险检测手段多管齐下,实现风险的精准识别。同时为适应产品快速创新需求及外部风险形势的变化,支持风险模型及规则的灵活配置部署。业务人员可基于共享的风险信息,在线进行模型挖掘、灵活配置、实时上线,使其可随时根据新的风险形势上线模型及规则。
4、风险防控机制:将风险管控有效融入业务流程中,支撑事前、事中、事后“三位一体”的风险防控机制,将传统的以事后监控分析为主的风险管理模式转变为事前、事中和事后风险防控的协同模式,前移监控关口,提升风险监控效能。
5、建立外部舆情机制:对市场舆情风险及时监控,实现舆情风险推送。同时,通过邮件方式将外部风险信息推送至管理层邮箱,及时发现风险并做出相应决策,确保风险被及时遏制。
方案前景:
随着监管趋严、互联网金融兴起,我们更迫切需要“了解我的客户”,在了解客户风险情况下实现客户贡献价值最大化。广发银行全行客户风险信息平台整合行内和行外数据进行深入发掘,打通公私、存贷关系,建立包含企业、个人、事件的关系图谱,构建全行风险识别、风险监控的统一平台。该平台深度挖掘客户关系,生成客户画像、集团派系等内容,为业务人员提供客户统一视图、风险预警及关系圈等信息展示,辅助风险营销工作,从而大大降低合规风险并提升营销能力。
案例二:互联网业务平台
案例摘要:
随着互联网金融蓬勃发展,金融应用场景越来越多,小额交易频发,交易量不可预知,“秒杀”成为新常态。潮汐式系统压力及流量的不稳定,对IT资源的弹性供给提出了新要求。传统单一的银行业务系统架构存在功能强耦合、复用能力差、协作效率低、维护成本高、系统可靠性差和容易形成单点等一系列问题,难以满足高迸发、大流量和连续性需求,传统架构转型迫切。为了满足高流量、高并发,引入企业金融云技术和开源框架,使用分布式架构和服务化,以“业务建模标准化、分析设计标准化、能力输出标准化”的高标准高要求,按业务领域构建了互联网业务中台,为客户提供可伸缩的系统性能体验,为渠道提供可复用的服务能力。在业界,广发银行互联网业务中台是一个值得推广的范本,具有很高的技术和业务价值。
案例背景:
“十三五” 规划纲要提出,加快建设数字中国。借助互联网、物联网、云计算、人工智能和大数据等技术,零售业务实现了“线上+线下”互联互通。银行服务也由传统金融服务向产业应用及跨界融合方向转型。
广发银行勇敢拥抱变化,顺应互联网金融发展趋势,积极探索金融科技业务创新合作模式。广发银行打造的全国性大型促销活动-广发分享日,聚集名品名店、乐享乐购,是广发银行在行业内一张耀眼的品牌名片。在这张亮丽名片的背后,云化架构在底层技术发挥了重要支撑作用。广发银行引入的云端先进技术,让银行架构完成了从封闭、耦合紧密的传统模式向灵活弹性、大中台轻应用的云化架构转型,在广发分享日满足了千万级客户的秒杀需求。
凭借技术创新和业务经营转型动能,广发银行先行先试,互联网云端建设初显成效。结合大数据、人工智能等新型技术手段,广发银行在多形式、多渠道、多角度提升银行品牌服务,结合广发银行30周年行庆主题,千人千面开展全渠道、多场景、差异化宣传,品牌传播声量持续扩大。同时重塑云端业务,实现了品牌传播与银行金融服务的高效联动。
需要解决的问题及解决方案:
随着互联网金融蓬勃发展,金融应用场景越来越多,小额交易频发,交易量不可预知,“秒杀”成为新常态。潮汐式系统压力及流量的不稳定,对IT资源的弹性供给提出了新要求。传统单一的银行业务系统架构存在功能强耦合、复用能力差、协作效率低、维护成本高、系统可靠性差和容易形成单点等一系列问题,难以满足高迸发、大流量和连续性需求,传统架构转型迫切。2017年7月,广发银行科技部门引入企业金融云技术和开源框架,使用分布式架构和服务化,以“业务建模标准化、分析设计标准化、能力输出标准化”的高标准高要求,按业务领域构建了互联网业务中台,为客户提供可伸缩的系统性能体验,为渠道提供可复用的服务能力。
图1、业务中台整体架构
该业务中台是一个基于企业金融云搭建的分布式开放平台,是一个由一系列业务能力标准、运行机制、服务方法论,配置管理和执行系统以及运营服务团队构成的体系生态,在为业务提供快速集成产品创新能力的同时,也提高了多团队协作的效率。在运营维护,更是一个具备可弹性伸缩的系统。在业界,广发银行互联网业务中台是一个值得推广的范本,具有很高的技术和业务价值。
在技术价值方面,第一是高可用、高可靠,四个9的可用性确保全年停机低于1小时,系统架构及能力服务化标准规范确保开发周期和流程稳定;持续集成及交付、服务路由和服务发现,保障业务部署及运行可靠。第二是可伸缩、可扩展,系统由单体架构向分布式架构转型,高性能、弹性伸缩;第三是敏捷交付、迸发协调,以定制化业务功能向以能力服务化实现转变,服务沉淀、服务治理。统一团队间的协调规范、系统间的交互契约,助于多团队并发协同。第四是可视化运营,搭建能力地图与运营平台,能力可视化及能力可持续演进。第五是服务输出,广发银行互联网业务中台是基于企业金融云搭建而成,且沉淀了一系列金融行业所需的标准服务,可将服务输出给行业内的中小金融机构。
在业务价值方面,第一是标准化与能力复用,中台是解决信息呈现,快速匹配,解决供需撮合机制。基于微服务的分布式架构沉淀能力中心,支持新业务的快速落地和试点。第二是连接、生态、创新,中台是连接器,数据与能力的集中沉淀,促使不同业务形态之间的协同与打通,提升客户体验和助于业务的持续、快速创新。
综上所述,广发银行互联网业务中台是一个理念先进、开放、融合的企业级生态系统,基于此,可以快速构建企业业务系统,从而快速响应业务需求,助于业务持续快速发展。
案例应用实践及效果:
作为广发银行 2009年在业内首创的信用卡大型促销活动,广发分享日在9年间运营成效显著,品牌传播量超过30亿人次,品牌知名度一直稳居同业前列。2018年,广发分享日选择万宁、星巴克、本来生活等高频低消、线上大流量、线下门店多的商户进行合作,覆盖吃喝玩乐购各生活领域。结合广发日商城名品名店5折爆品,迎来最强表白季;针对美食类区域差异化需求,在43个城市,90个商圈,2000-3000家商户中展开广发分享日延伸活动,有效维持了品牌热度,扩大了品牌影响力。
大型品牌活动势必会带来爆发式的流量增长,2017年10月,借着技术上云的契机,以互联网业务中台为基础,广发银行开始部署云端业务,计划打造营销活动中心,支撑广发分享日活动。广发银行总行科技部门及信用卡中心先行先试,整合行内业务、科技资源,促使广发分享日活动成为了在互联网业务中台落地的首个项目。在组织过程中,全行各部门通力合作,成立了由技术、业务骨干组成的专项小组,共同制定项目方案及计划,确定产品实现方案。项目采用工作坊的形式,将科技与业务融入一体,使业务需求和系统建设思路达到高度一致。经历近半年的需求分析讨论、研发测试、投产试行, 2018年5月,互联网营销活动中心全面支撑广发分享日品牌活动,通过创新活动形式,输出差异化运营能力。
广发银行打造营销活动中心为全行互联网应用提供了一套统一的营销服务能力,提供活动管理、客群管理、奖品管理、通知管理、活动营销效果跟踪等能力,有效提升了客户体验,同时帮助业务系统获客和活客。平台搭建过程中,广发银行科技引入了业界领先的DDD设计模式,采用分布式系列技术和异步处理来提高交易并发量。上线前,对系统进行了多轮全链路压测,树立工匠精神,对代码精雕细琢,不断优化系统性能,提升交易处理时效性。上线后系统运行平稳,性能提升明显,每秒交易请求峰值(TPS)由以往的2600笔/秒提升到了35000笔/秒,交易平均处理时间由200ms缩短到了60ms,客户体验极大改善。
图2、营销中心整体架构
技术基础能力的提升,同时也激发了业务产品创新的灵感,今年“广发分享日”以全新面貌出发,改变以往单一活动模式,多种玩法自由组合、分群定制、情景引流,活动品牌传播力度大幅提升。
一是创建活动情景新模式,灵活适配多样营销主题。引入活动群模式,支持抢券、商城秒杀、优惠立减多种活动形式,开场时间、优惠力度自由组合,针对不同客户群体,可同时开场聚集消费热度,可分时开场,加大优惠力度,增强活动趣味性,提升客户参与度。
二是定制客户分群活动,实时展示、判断客户参与资格,缩短客户参与路径;普通客户与尊享客户差异化营销,通过尊享客户优先秒杀、优惠加码等手段,激发普通客户升星意愿,刺激用卡消费;维护高贡献度客户,增强客户粘性。
三是业务普惠,情景引流,打造流量闭环。活动灵活嵌套,秒杀成功客户分享活动均可获奖,扩大受众客群,增加品牌传播量;秒杀失败客户给予抽奖鼓励,抽奖参与率达10%以上,增强客户参与愉悦度。
图3、“广发分享日”活动效果图
截止2018年8月,广发分享日总计举行线上、线下商户活动200余场,活动火爆进行,各类秒杀产品迅速售罄,活动名额最快9秒抢光,每秒成功抢码量较去年同比增长约18倍,实际交易峰值逾5000笔/秒,比 2017年交易峰值同比提升100%,客户体验流畅,交易快速、有效解决白屏、卡顿、延迟问题,客诉率较往年明显降低。基于云化技术架构的业务中台服务能力模型,实现了资源和能力在云端精确匹配,经营产能与品牌价值大幅提升。
方案前景:
互联网业务中台建设不是一蹴而就,需随着银行信息化建设持续进展和业务不断创新最终沉淀下来。首先是开放,业务中台需将核心金融服务能力对内对外开放出来,促进银行业务能力发展;然后是滋养,银行需持续业务创新,新业务在中台不断试错、迭代,才能让业务中台能力逐步标准化、成熟化、规模化。
下一步,广发银行将持续在云端发力,持续建设营销活动中心,为行内互联网金融应用提供统一的营销服务能力,扩大品牌影响力;陆续布局业务中台交易中心、产品中心、用户中心、支付中心、权益中心等,定制移动端智能金融产品,精准触达客户;搭建互联网渠道特征用户体系,实现渠道用户账号及权益互联互通;建立客户成长体系,定制个性化、差异化权益。
未来清晰可见,广发银行将持续推进金融科技深度融合,更快的支持、更强的推动、更好的引领金融产品创新,打造行业品牌范本。
案例三:集中身份管理平台
案例摘要:
随着银行应用系统不断增多,信息系统与业务流程的整合速度与安全性已成为银行提升经营效益的核心竞争优势。加强集中用户管理与用户身份安全,打造一套标准化、规范化及敏捷性高的信息化平台,已成为银行快速响应业务需求和支撑未来发展的重要基石。
广发银行集中身份管理平台是贯穿于全行业务流程的身份安全治理体系,做到对内、外部所有不同维度的人员以及不同物体、机器的身份安全与访问控制管理,是组织实现数字生态系统高效、安全落地的关键环节。作为聚集众多应用数据源,拥有数字生态系统的金融服务机构都须要考虑,如何将不同维度的人员纳入统一的安全管控体系,合理控制“什么人”,在“什么时间”,有权限进入“哪些系统”以及在系统中有权限访问哪些关键“数据”,并做到对异常访问行为进行事前预警、事中实时控制、事后责任追溯审计。
案例背景:
在集中身份管理平台上线前,广发银行各应用用户管理体系不统一,部分应用系统是自建用户管理模块,也有使用桌面管理系统AD目录服务进行用户同步的应用,剩余应用通过柜面终端系统获取用户信息。不同的用户管理模式,导致同一人在不同的应用系统中身份不统一,员工需记忆多套用户号密码,并在不同的应用系统界面中进行登录;同时,大部分应用系统仍采用手工方式进行审批和管理,不止效率低下,同时也存在人为失误等安全隐患。
行内员工、外包人员在离职后,系统管理员来不及删除各系统的帐号,会造成孤儿帐号、僵尸帐号等,存在重大隐患。为解决行内存在的用户管理问题,针对审计部门每年都需要进行两次用户的审计工作,需要检查用户真实信息与人力资源管理系统的匹配性、用户在各个应用的权限配置的合法性等。在广发银行的审计工作中,业务需要耗费大量的时间去统计人员信息,审计难度较大。例如提取数据流程繁琐,核查工作量大,难以落实到具体的人员等问题,且通过手工核对,容易造成错漏。
因此,亟需通过建立集中身份管理平台,实现用户、审批、权限的集中管理,实现统一认证、单点登录、用户识别、一键离职、用户审计、用户核查、安全审计等。
需要解决的问题及解决方案:
1、实现所有应用系统用户身份信息的统一管理,包括正式员工和编制外员工用户的全生命周期管理。在权限控制上能够支持统一的权限管理和访问控制的策略和机制,支持基于角色、规则、组等方式的授权策略和机制,实现灵活、高效、可伸缩的权限管理。权限因子可自由组合,具备复杂的权限模型。
通过建设集中身份管理平台,实现了统一存储广发银行所有应用系统的用户身份信息、鉴别信息,承载集中身份管理的统一用户身份视图。同时,增加了用户申请、权限申请的审批工作流、支持细粒度权限管理、委派管理和用户自助服务功能,并具备分级审批、分级维护的功能。
2、访问控制
(1)单点登录:用户只需在某一系统上登录一次,即可实现访问其有权限的应用系统,无需在每一次访问系统时再输入用户和口令。
(2)错误提示:用户登录集中身份管理平台时,若认证不通过,能返回相关的错误提示信息,比如用户不存在、密码错误、用户禁用、锁定等信息。
(3)多因子认证:针对未来多种应用安全级别的定义,集中身份管理平台能够实现不同的认证方式,除用户名密码外,第二因素可选择指纹识别、数字证书、动态令牌、动态手机短信、动态口令卡等方式。
集中身份管理平台建设提供了访问控制和单点登录基本功能之外,结合指纹、短信等认证方式。同时,还提供了统一登录门户,集成了各应用登录入口,用户可以看到自己有权限登录的应用。针对用户登录,提供统一的安全审计纪录,提供不同各应用的登录报表统计,满足对合规性的要求,同时对审计信息进行统一的数据分析。
3、“一键离职”和“用户识别”功能
行内员工、外包人员在离职后,系统管理员来不及删除各系统的帐号,会造成孤儿帐号、僵尸帐号等,存在重大隐患,为解决行内存在的用户管理问题,集中身份管理平台增加“一键离职”和“用户识别”功能,对于员工离职后,立即禁止该用户登录所有系统,并向所有系统提供用户“离职”的信息,各系统根据用户的“离职”状态对帐号进行清理。通过集中身份管理平台的用户数据治理规则,定期进行有效帐号、重复帐号、孤儿帐号、僵尸帐号扫描检查,并提供报表给业务部门确认。
4、用户自动审计和用户核查功能
针对审计部门每年都需要进行两次用户的审计工作,需要检查用户真实信息与人力资源管理系统的匹配性、用户在各个应用的权限配置的合法性等。在广发银行的审计工作中,业务需要耗费大量的时间去统计人员信息,审计难度较大。例如提取数据流程繁琐,核查工作量大,难以落实到具体的人员等问题,且手工核对,容易造成错漏。因此,在集中身份管理平台上增加了用户自动审计和用户核查功能。
集中身份管理平台除了提供上述提到的身份管理、身份和策略存储、帐号供应、访问控制和单点登录基本功能之外,还能提供统一的审计操作,利用商务智能工具,提供不同的报表模板,通过报表定制,满足客户对合规性的要求,同时对审计信息进行统一的数据分析和归档。
案例应用实践及效果:
1、能够降低管理成本、提高工作效率,为信息安全事件的发生提供事前预警、事中控制和事后责任追溯的防范机制,同时满足对法规政策的遵从。通过平台建设,实现对外部单位以及行内部员工使用业务系统,进行信息化、规范化和科学化的管理。
2、高效整合各孤立分散的应用系统,实现对用户帐号权限的自动化创建与一键回收,避免因人为造成的遗漏帐号、私建帐号等不当操作而留下安全隐患,做到对帐号权限以及用户访问行为的事前预警、事中实时控制、事后责任追溯审计。
员工离职的场景中主要有以下流程:
(1)人力资源部系统中的用户状态更新为“待离职”;
(2)集中身份管理平台同步目标用户的状态,并将其同步到目标的应用系统中;
(3)用户完成所有离职手续后,人力资源部系统中的用户状态更新为“离职”;
(4)集中身份管理平台同步目标用户的状态,并将其同步到目标的应用系统中,各个应用系统根据预先定义好的规则移除或者禁用该员工在应用中的帐号。
3、通过对身份分析、用户行为分析、安全分析等多维度和多方面,提升身份安全管理功能,包括身份报表、监控分析、移动应用认证访问等,为我行提升企业资源分配,促进资源融合;增加企业竞争力与投入决策等。
基于用户管理、访问认证、授权管理、审计管理以及特权帐号管理,提供基础安全平台系列,实现用户的集中统一管理,统一访问、统一授权和集中审计,提升经营效益、优化流程、加强安全和降低经营风险。
4、项目建设至今,已集成127个应用系统,各个应用系统的技术架构各不相同,要支持各种架构类型的应用系统是一项巨大的挑战。经过多次的专家讨论和分析,对于有厂商支持参与改造的应用系统采用模式进行集成,对于无厂商参与改造的系统采用连接器模式进行集成,从而制定出用户帐号统一管理的技术规范与帐号统一认证和访问的技术规范,实现了简化管理、简化运维的设计原则。
总的来说,通过建立集中身份管理平台,具有以下收益:
●为全行9万多用户、127个应用系统,提供了统一身份信息安全认证,是整个信息安全管理体系的基础;
●支持更大的数据量,支持正式员工和编制外员工的身份管理;
●降低IT成本、简化IT管理和快速响应业务变化;
●规范用户管理流程、降低成本、节约资源;
●技术进步:虚拟化、多核、自动化、Web技术;
●面向服务的架构,主要由基础服务平台、应用服务平台、管理平台和用户门户等四部分组成:
●应用服务平台提供工作流程管理配置、认证方式配置、应用访问管理等业务层面的管理功能;
●管理平台提供可用性管理、资源管理、身份安全服务调用支持等一系列的服务;
●具备“一键离职”、“用户识别”、“用户核查”等功能提升业务效率与安全审计;
●用户门户是为终端客户提供的操作平台,为所有的用户提供统一应用访问入口。
方案前景:
随着移动互联网、大数据、云计算、人工智能等新技术的快速发展,金融业务与信息技木深度融合,金融业务朝着集约化、自动化、流程化、智能化不断推进。数据安全是金融业务安全的基础,在数据的采集、传输、处理的过程中,应采取行之有效的安全措施,严防数据外泄。长期以来,传统的企业安全建设重点都在于对外部攻击的防御和抵抗。如今,获取并使用內部合法帐号,已成为大多数黑客攻击的目的和进一步渗透的主要手段。同时,潜在的内部威胁,就像穿着隐形衣的黑客,他们名正言顺的穿梭在企业内部系统中,不知不觉间,就“合理”地破坏了业务系统,窃取了企业宝贵的信息资产。越多越多的企业开始关注“以人为中心”的安全,对安全的需求也日趋强烈。
集中身份管理平台可基于已知的用户行为特征和预定规则,对用户的登录地点,登录时间,登录设备,日常操作习惯等多属性结合关联,形成统一的用户视图和应用的集中访问控制,统一的用户密码管理策略,增加人脸识别、无感登录、移动一站式认证等多种认证模块,对内部帐号及相关实体进行实时分析,检测出哪些帐号正面临着风险,及时识别异常和潜在威胁,使得风险识别环节进一步前移,有效提升风险识别的前瞻性和对高风险登录行为的控制能力。后续还可针对互联网用户实现外延管理,实现身份安全管理功能的深化和优化,并将互联网业务纳入统一安全管理,实现集中身份管理平台的身份安全管理功能全覆盖。
案例四:金融市场交易统一管理应用
案例摘要:
广发银行金融市场交易统一管理平台定位于全行金融市场领域实时数据处理平台,并且作为交易数据和市场数据枢纽,通过搭建标准化、扩展性强的基于分布式实时计算框架,统一交易层面各项数据标准、汇聚交易信息和市场信息,实现信用风险线上实时监控并满足监管要求;平台通过数据建模,提供实时运算和数据分析功能,为金融审计、大额风险暴露等监管项目提供金融市场基础数据加工服务,初步实现做市商报价以及交易信号决策、量化交易等业务形态,为支持业务产品创新和模式创新奠定基础。
案例背景:
广发银行现在金融市场业务的前中后台对应的交易业务处理系统基本已经建设完毕,所有交易在前中后台系统中的流转已经完成了STP电子交易直连的传递。但随着广发银行金融市场每天的资金流动,交易业务的开展,广发银行前、中台的交易系统每日都有着大量的金融资金业务,除交易数据外,还包括大量各类结构化、半结构化、非结构化的数据,这些数据在行内各个系统中分散存储,缺少对数据进行分层整合,统一进行分析和利用的系统应用。
此外,大部分数据来源于交易系统,但交易系统出于存储容量及性能的考虑,往往不会长期存储操作痕迹、状态等过程数据,而是采取定期清理等策略,清理后将难以追溯某一时点的特定数据。再者,金融市场资金业务的交易量虽然远低与核心和互联网的交易量,但其每交易金额远超普通对客业务,而且汇率的变化频率极高,不同市场的汇率报价也不一样,合理运用市场报价就能在市场上占得先机,有利于广发银行金融市场的扩展。但如果对市场风险把控较慢或者处理分析不及时,遇到一些黑天鹅事件时,广发银行的资金交易就可能存在着风险,因为金额巨大,严重的还会产生现金流风险。所以在处理这部分的金融市场业务上就需要一个能够快速处理广发银行金融市场业务及反馈金融市场数据的应用。建立统一的金融市场交易数据和市场数据管理平台、构建统一的金融市场交易对手基础数据库,并据此建立交易对手信用风险监控等应用,对于我行金融市场业务的发展是必不可少的。
需要解决的问题及解决方案:
广发银行目前金融市场业务领域已经基本形成涵盖前中后台业务系统的完整体系,所有交易也已实现直通式传递。但随着业务发展也面临以下问题:
金融市场数据除交易数据外,还包括大量各类结构化、半结构化、非结构化的数据,随着行内外系统接入系统逐渐增多,业务数据量增加,在系统接口和业务数据标准上出现瓶颈,较为频繁的系统接入和替换使得落地数据与其他关联系统无法完全形成一一对应(如交易数据发生系统迁移、新增、修改等这类特殊交易),前、中、后台数据一致性有待加强。
传统的ODS或数据仓库技术在非结构化数据的存储、海量数据处理及实时数据处理方面都存在一定局限性。缺乏数据的支撑,现有风险控制、决策支持等业务模式难以有效开展。
此外,随着广发银行金融市场业务的发展,交易对手的数量也越来越多,鉴于行内各个金融市场业务相关系统所采用的交易对手并不统一,因前台交易工具较多,交易对手基本资料来源不同,规范不统一,由于历史原因未充分完成统一管理,也存在冗余数据。这对金融市场业务的信用风险监控造成了较大阻扰。并且,依照广发银行授信管理部的批复,同一家对手之间的多个业务品种的授信是可以相互调剂的,考虑到广发银行现在多个系统之间手工调整的现状,这给交易对手信用额度的监控带来挑战,人工操作极易造成额度设置的错误。
广发银行采用统一数据标准、搭建基础技术平台、组建风险控制等应用的方式解决以上问题,系统体系架构图如下:
体系中共分为三层:数据处理、数据服务、数据应用,其中最基础、最重要的数据处理层主要是通过数据标准化工作解决:首先通过ISO20022、FIX、FMPL、IMIX等标准完成金融市场业务数据标准的制定,规范广发银行金融市场交易和金融市场数据落地后的数据存储,为数据分析和处理提供底层支持。其次对交易对手客户信息以及债券产品信息的数据资料进行数据整合清洗等治理工作,极大地提升了数据质量和数据处理效率。具体的数据处理层内部逻辑框架如下:
数据服务层使用目前成熟领先的大数据技术,技术架构设计如上图。各类数据源数据通过FLUME日志组件读取处理后发送FAFUKA消息中间件处理后再传递到STORM组件进行实时流式计算处理,对于时效性要求高的即席查询业务,处理结果将发送Redis内存数据库;其他时效性要求不高的就发送SDB或oracle数据库持久化存储,以实现不同业务场景的应用支持。
上述整体技术解决方案具有以下特点:
1、技术平台化:通过搭建flume、kafka、redis、storm、oracle为主体的大数据技术和传统数据库混搭架构,利用Flume+Kafka+Storm的大数据技术,完成广发银行金融市场业务的行情数据、咨询数据、交易数据等丰富金融信息源的接入以及底数据挖掘。
2、应用模块化:依托底层技术平台,通过大数据技术分析处理,通过松耦合的应用模块组件化开发,实现准实时估值功能,为广发银行金融市场业务提供较为全面的风险管控、信号预警、交易决策、量化交易的应用支撑。
案例应用实践及效果:
1、实现全市场数据集中接入,包括各类行情数据、交易数据以及资讯数据,数据种类丰富,供各类相关系统共享使用,提高数据利用率。
2、结合当前较为紧迫的业务监管需求和未来的业务创新发展需求,依托现有大数据分布式实时计算技术,对汇聚于本平台的数据进行处理,将汇聚的数据应用起来,使数据产生更多的业务价值。目前,根据监管对信用风险的监控要求,已建设完成新建交易对手信用风险监控、业务存续余量监控等数据应用模块,提供给中台风控人员的额度使用、信息查询及报表统计功能。
3、交易信号决策支持:挖掘统一管理的金融市场交易数据和资讯数据价值,反馈给各个前端交易系统、中台风控系统的业务人员,辅助广发银行业务人员做出更有利广发银行的交易决策。
4、线上实时风险监控:结合市场数据通过准实时估值功能,及时计算资金交易产生的数据头寸敞口及风险计量,及时规避市场风险。目前在此技术平台上快速实施金融衍生品风险计量估值模型建设,通过自主研发,计量模型实现标准封装,功能上体现计量参数灵活配置、风险数据实时计量,在业界处于领先。
5、数据订阅发布使用。基于先进的大数据技术框架,系统通过消息队列中间件KAFKA将采集到的数据及加工后的数据发布到相应的TOPIC中,供给下游系统灵活订阅使用。
方案前景:
通过持续配套建设交易对手管理、授信关系管理、综合授信额度管理、部门授权管理等基础管理模块,以对数据应用模块进行基础功能支持。后续新平台逐步稳定运营后,根据业务创新发展的需求及优先级,逐步建设估值计算、敞口头寸管理、量化决策支持、智能报价等数据应用模块。
同时,根据其他应用系统对新平台的数据提出的发布和消费需求,利用Kafka消息队列等技术建立统一的发布渠道,由数据使用系统按需获取数据。例如资金业务前置应用需获取新平台的数据并转发资金业务后台,完成金融市场交易的STP处理;低频对客资金交易应用获取新平台统一管理的金融市场交易对手信息,以支持达成对客交易流程。
综上,广发银行通过建立金融市场交易统一管理平台应用,可以分析处理广发银行金融市场业务数据,积累金融市场资金交易的数据分析处理技术和经验,实时防控交易风险,并且通过对海量金融数据的挖掘,实现做市商自动报价、交易信号决策等高阶业务模式,结合大数据分析技术,在此技术平台上采用机器学习等人工智能技术,搭建广发银行量化交易应用,提升广发银行金融市场交易水平和市场竞争力。
案例五:资产配置应用体系
案例摘要:
结合财富管理行业发展趋势,我行财富管理战略规划,及客户体验及一线需求来看,我行需要建设资产配置相关应用体系,来建立我行财富管理品牌,提升客户服务,减少客户经理人工压力。
根据我行业务发展的战略规划,我行实施建设资产配置应用群体系,体系中共分为三层,数据层,策略(含模型)层及应用层。其中数据层包括客户数据分析,包括大数据平台,策略(含模型)层包括资产配置应用、智慧保险应用。应用层包括智能投顾应用。
资产配置应用群,采用自上而下的资产配置流程,进行客户分析,资本市场分析,资产配置、组合交易等。根据客户的风险偏好和收益目标,提供风险分散化的资产配置建议及投资组合服务。有效增强对理财经理的专业支持,为更多客户提供高质量多元化的金融服务。
案例背景:
从行业发展趋势来看,资产配置体系的建立顺应金融行业人工智能及服务专业化的大趋势,且能有效发挥银行产品平台的优势。随着互联网金融的发展,大众互联网理财的观念渐渐普及,第三方理财平台等机构也具备销售基金或保险产品的资格,而且费率上有更大的优势。相比之下,银行最大的优势是能同时销售理财、基金、保险、信托、黄金等丰富多样的产品,同时具备良好的客户资源,广泛的销售渠道,资产配置体系能最大化地把这个优势发挥出来。
从企业发展来看,围绕广发银行“功能完备、业务多元、特色鲜明、同业一流”的战略愿景,目前同业除招商银行在资产配置有深入研究及广泛的一线推广并获得成功外,大部分银行主要还是在单一产品销售的阶段,未充分利用自身优势为客户提供差异化、个性化服务。我行新建资产配置体系能进一步打造我行在同业中的差异化优势,提升我行在财富管理业务配套系统的领先地位。
从客户体验及一线需求来看,资产配置体系能提供高效率、低成本的客户服务。随着客群及理财业务规模的不断壮大,线下理财经理对理财客户的服务压力越来越大,理财、基金、保险、信托、黄金等各类产品纷繁复杂,客户挖掘不充分,部分潜在需求未转换为有效需求,不能满足客户全方面需求。资产配置体系能有效增强对理财经理的专业支持,为更多客户提供高质量的金融服务。例如资产配置应用在为客户提供资产配置建议的同时,向客户推荐合适的理财产品;智慧保险会根据客户自身情况为客户试算出保障类保险缺口并进行需求分析;智能投顾能为客户提供基金组合建议并实时跟踪客户产品状态及盈亏,以上服务均可通过电子渠道及时提供服务,减轻客户投资烦恼,大大减小一线人员压力负担。
需要解决的问题及解决方案:
目前我行财富管理,主要面临以下问题:
1、我行业务及品牌方面,对比银行同业,我行产品少、销售没有针对性,未充分利用自身产品多,渠道广的优势为客户提供差异化、个性化服务,购买体验不佳,没有竞争优势,获客艰难。在投顾业务方面主要集中在私人银行客户群,没有向长尾客户群延伸。保险业不断调整结构,银行保险代理中间业务收入下降。
2、基层销售人员方面,缺乏销售所需的专业性以及售后所需的及时性和持续性。售后服务以“人工”为主,服务质量参差不齐,客户流失严重,缺乏有效的营销辅助工具。
3、客户需求方面,客户挖掘不充分,部分潜在需求未转换为有效需求;销售产品单一,不能满足客户全方面需求;产品购买流程繁琐,无法保证接收到必要的售后资讯,体验不到与其他银行的差异化服务。
广发银行采用搭建应用群,组成广发银行的资产配置体系的方式解决以上问题,系统体系架构图如下:
体系中共分为三层,数据层,策略(含模型)层及应用层。其中数据层包括客户数据分析,包括大数据平台,策略(含模型)层包括资产配置应用、智慧保险应用,应用层包括广发智投组合应用。
数据层的大数据平台为广发银行各体系共用的数据分析应用,包括以客户为维度的数据及其分析,形成统一的客户标签和画像。目前财富管理客户画像由大数据平台统一实施,接入策略层用于策略分析及配置。
保障类保险的业务专业性,业务场景和配置模型上与投资类资产模型存在差异,因此在策略上模块独立,策略层的资产配置应用、智慧保险应用分别负责投资类资产及保障类资产的策略及模型,会根据客户信息、客户需求分析和投资策略生成资产配置建议,达成产品组合交易。
应用层的广发智投组合应用,目前已实现基于组合策略的基金组合交易,后续将扩展至多类组合交易。
以下重点介绍资产配置系统体系中的策略层及交易层,即资产配置应用、智慧保险应用、广发智投应用的主要功能。
1、资产配置应用:理财经理的服务工具,主要用于投资类资产的资产配置。采用自上而下的资产配置流程,包括客户分析,投资组合模板建立、产品组合优选产品、顾问式营销、投资后管理持续风险追踪。将客群与投资模板对应,进行产品推荐匹配,同时支持个性化产品配置。目前正在实施的主要功能包括策略生成和配置、资产配置模板和产品推荐配置、资产配置建议书生成等。在资产配置建议上,采用场景化资产配置建议,共分为资产检视、快速推荐、教育规划、养老规划、圆梦规划五大场景,针对不同客户群体的不同需求场景,结合客户客户的风险偏好、投资需求和收益目标,给出适合客户的资产配置建议书,同时通过对接手机银行等电子渠道,将建议书推荐产品链接推送客户手机银行,客户可以通过手机银行查看建议书及交易快速下单。应用架构图如下:
2、智慧保险应用:围绕保险营销、保险产品信息展示、保险计划制定、电子化管理等,满足有关保险业务的全方位诉求。依靠科学化的分析模型挖掘客户对保险的需求。系统设置风险保障分析模型、健康保障分析模型、养老规划分析模型、子女规划分析模型等4类模型用于分析客户潜在需求。使用过程中可以通过调整通胀率、贴现率、医疗报销系数等参数值不断优化模型。以智能化的保险产品推荐方式满足客户多层次需求。通过对客户资产视图、医疗信息、子女信息等多维度数据,为用户做画像分析、贴“标签”,通过用户“标签”及产品的智能匹配实现产品推荐。以产品平台形式整合多家保险公司产品,通过产品演示功能实现同类产品缴费信息、保障条款、理赔条款的对比。客户通过对比结合自身需求可选择多个产品进行组合完成定制化服务。同时,通过产品演示对比充分降低了保险信息的不对称。应用架构图如下:
3、广发智投应用:根据客户风险承受能力为其提供智能基金组合服务,实现一键购买,一键赎回、一键调仓等交易功能;实现智能调仓方案,基于最小交易成本算法生成以客户维度最优化交易路径;实现智能实时投资风险监控。支持止盈止损线设置,实时计算客户投资组合偏离度,全天候风险监控和实时预警,结合一键调仓等交易功能,真正实现动态资产再平衡;灵活可扩展的松耦合系统架构。支持基金组合纵向扩展,实现自定义组合交易,支持资产类型横向延伸,实现基金、理财、保险等多类资产组合交易;支持大数据分析输入,构建客户画像;多模型迭代累加,多层次资产组合策略配置;真正实现智能财富管理服务。应用架构图如下:
以上三个应用的建设,有效地解决了我行财富管理面临的三大问题:
1、广发银行业务及品牌方面,打造了我行智能投顾品牌产品“广发智投”,面向长尾客户群提供投顾服务,对我行公募基金进行智能组合销售,解决产品少的问题;同时覆盖网上银行、手机银行及WAP页面渠道三大电子渠道进行线上销售,提升客户操作便捷度及购买体验,塑造财富管理品牌效应。
2、基层销售人员方面,广发银行资产配置应用、智慧保险应用为客户经理的服务工具,指导客户经理为客户提供专业的理财服务,大大减去客户经理负担,实现产品智能推荐,提高客户经理财富规划设计能力,提高营销命中率,完成营销工具传承交接。智能投顾根据客户风险承受能力为其提供智能基金组合服务,实现智能实时投资风险监控。支持止盈止损提醒功能,实时计算客户投资组合偏离度,全天候风险监控和实时预警,结合一键调仓等交易功能,真正实现动态资产再平衡,真正解决专业性及持续性服务问题。
3、客户需求方面,为客户打造了不同场景全方位的财富规划及资产配置建议,以科学的方式对客户财富管理,投资缺口进行分析,充分挖掘客户需求,为客户提供个人性、专业化、智能化的服务,增强客户对财富管理的普及及了解。同时,提供客户的便捷性操作,客户可通过我行网上银行、手机银行等电子渠道,查看资产配置建议,并根据推荐产品链接实现各类产品的快速购买,同时,推出的组合基金的一键购买,一键赎回、一键调仓等交易,操作便捷,当组合策略发生调整时,客户可收到我行短信通知及消息推送,及时了解策略变更情况,同时还可对组合基金进行个性化定制,增加我行智能投顾的社交属性。
案例应用实践及效果:
智能投顾应用降低了投顾业务的门槛和成本,实现了从高净值客户群向长尾普通客户群延伸。我行于今年9月19日正式对外发布“广发智投”,是业内继招商银行“摩羯智投”、平安银行“平安智投”及中信银行“智慧投资”后,第四家正式上线了智能投顾业务的全国性股份制银行,自2017年9月业务运行以来,截止2018年8月底已为我行新增客户1万5千多名,销量已达12亿元,保有量已达7亿元,为我行带来千万元的中间业务收入利润。2017年10月30日,在《信息时报》举办的“2017年广州(首届)金融科技高峰论坛”上,我行凭借“广发智投”优异的表现,从众多候选者中脱颖而出,斩获“最佳智能投顾银行”大奖!
智慧保险应用目前已经实现保险需求分析和缺口计算,支持客户经理对客户进行保障类保险缺口计算。目前保险应用二期正在建设中,逐步实现保险产品推荐、试算演示和投保下单等功能。
资产配置应用目前正在建设实施中,预计2018年年底完成实施上线,为客户提供专业的资产配置、保险规划服务,减轻客户经理负担。
方案前景:
中国经济的快速发展,国民财富的不断增加,居民理财需求的不断增长,财富管理市场的业务范围得到极大扩展。
监管方面,随着各项监管政策的落地与实施,财富管理进入强监管时代。强监管将倒逼金融机构在产品管理、销售、客户管理方面都需求更加规范化和透明化。
市场环境方面,国内金融资产越来越多元化,金融产品面临产品同质化,产品替代性较强等问题,同时数量庞大的高净值群体人数依然在不断增长,高净值客户的财富管理需求呈现出多样化,专业化的趋势,财富管理逐渐从产品驱动向客户需求驱动转变。而以客户为中心,充分地了解客户需求并据此进行合理的资产配置的财富管理将在未来发展中占据优势地位。
人工智能技术发展方面,机器越来越多地取代人工是大势所趋,财富管理也正在面临改变,中国目前的人工智能财富管理行业尚属起步,银行应依靠产品种类多,优质客户资源丰富、销售渠道广等自身优势在财富管理上进行布局。
目前我行的资产配置体系策略,将资产配置与财富管理整合到我行原有的运营体系中,通过对接内部以及外部投资标的,既能更好地服务原来有体系统的客户,还可以吸引新客户。这种策略不仅能更好地服务投资者,还可以推动自身理财产品的销售,达到多重效果,在客户获取和用户体验等方面也具有一定的竞争优势。
后续,我行将进一步在资产配置的场景化、风险管理的智能化、客户互动的智能化上进行优化提升,同时逐步补充完善客户洞察的智能化,及投资组合决策模型的智能化,采用人工智能及大数据技术研发出更多的资产配置组合,为更多的人提供精准的财富管理服务,从而逐步实现财富管理普惠化及多元化。