银行事后监督及风险预警系统方案书目录第1章需求分析 (1)1.1国内监督及稽核的发展 (1)1.2现状分析 (1)1.3总体思路 (2)1.4系统目标 (3)第2章总体设计 (5)2.1系统概述 (5)2.2设计原则 (5)2.3业务处理流程 (7)2.4系统架构 (8)2.5系统功能结构 (10)2.6系统物理结构 (12)2.7业务量分析及设备配置建议 (13)第3章系统功能 (15)3.1影像缩微及业务监督 (16)3.2风险预警体系 (23)3.3差错处理 (38)3.4综合管理体系 (40)3.5业务监督系统特点 (64)第4章系统扩展 (68)4.1设计目标 (68)4.2平台描述 (68)4.3网络结构及部署 (71)4.4性能规划 (75)第5章系统安全 (78)5.1系统备份方案 (78)5.2灾难恢复方案 (82)5.3安全保障方案 (83)第6章近三年工程案例清单 (91)第7章典型成功案例 (93)7.1中国工商银行总行—会计档案缩微建设（总行一期） (93)7.2中国工商银行总行—影像业务平台建设（总行二期） (93)7.3中国工商银行总行—全行影像工作流平台（总行三期） (95)7.4中国建设银行总行—会计档案管理及会计稽核系统 (95)7.5招商银行事后监督及风险预警系统 (97)7.6华夏银行综合OCR事后监督系统 (98)7.7深圳发展银行事后监督及风险预警系统 (99)7.8杭州银行事后监督及风险预警系统 (101)7.9汉口银行业务监督及风险预警系统 (102)7.10吉林银行事后监督风险预警系统 (106)7.11长沙银行稽核监督及操作风险监控系统 (107)7.12浙江省农村信用社联合社 (109)第1章需求分析1.1 国内监督及稽核的发展传统上，银行储蓄、会计事后监督采用的是基本的手工处理方式：监督、查询的票据为纸制凭证，由操作员手工挑选一部分凭证看流水审票。

手工审票主要检查凭证要素是否齐全，业务处理是否正确，对监督人员素质要求较高，全部监督存在成本较大，效率也不高的问题；对流水的分析一般只能基于当天业务数据的简易的分析，不能实现基于历史交易和关联交易的综合分析，或实现起来比较繁琐。

但是随着目前高智商犯罪的增加，作案分子专门找制度的漏洞，使得每一笔业务本身都是正确的，而只有基于大量业务的统计和关联交易进行分析时才发现。

随着银行地不断发展，银行业务产生了越来越多的纸质凭证，这是银行重要的业务资料和财富。

然而，处理这些传统的纸张存在诸多不便，如保存困难、查阅不便、共享性差，无法适应银行高速、高效的服务节奏。

随着计算机技术在银行业得到越来越广泛应用，部分商业银行为增强自身的竞争实力，提高服务水平，都纷纷采用辅助监督系统来取代传统的手工处理业务方式，尤其是储蓄、会计业务处理，这一点显得尤为突出，并且该项业务处理正开始向网络化方向发展。

1.2 现状分析传统上，银行的风险指信贷风险和市场风险，在操作风险管理上较为落后。

当前对操作风险的预防主要放在监督中心，现有的监督软件只能做到通过分散地挑选一部分凭证来对流水进行核实，对于没有凭证的业务不能进行监控。

对整个业务的综合分析，只能通过人工的方式凭业务人员的自身素质进行简单判断，若要对需复杂计算、大数据量分析后才能得到的风险信息，就需要运用计算机手段来实现。

原先由人工进行监督，只能对凭证进行全面监督，无法根据业务重要性区分监督重点。

近年来银行内部人作案层出不穷，由于这些人熟悉银行制度、系统的漏洞，作案手段有很强的连续性和隐蔽性，通常一般监督难以发现。

现阶段，部分银行还存在以下问题：凭证保存不便，查阅困难。

凭证经过事后监督后送回网点，由网点分散保管，占据了行内存放凭证的空间，查阅凭证费时费力，要递送凭证纸张，浪费时间，并且由于经常查阅导致凭证损坏。

●整个事后监督操作比较分散，不适应前台业务整合和核算一体化的管理要求。

●人工审票重点不突出。

一般由事后监督人员手工翻阅部分传票，无法选择高风险业务进行重点监督。

●人工审票需要具有较高素质、较多经验的监督人员，这样对监督人员要求高，人员培训也要花费很大的开销。

●不能实现基于历史交易统计和关联交易分析。

目前各家银行在风险的防范上均采取了各种措施，包括主业务系统内部实现的基于交易的控制，以及基于当天业务数据的简易的分析，但是随着目前高智商犯罪的增加，作案分子专门找制度的漏洞，使得每一笔业务本身都是正确的，而只有基于大量业务的统计和关联交易进行分析时才发现。

●对风险缺乏制度化的整套管理制度。

风险模型的提出和建立、风险的生成和查询、风险的处理、风险的打印、风险的核销和落实没有制度化的方法来保证，效率低下。

风险的响应不及时。

一般地，70％的风险案件需要查找到原始凭证或者凭证的图像，即使发现了风险，等到落实查找时已经过去了许多天，不能及时减少风险带来的损失。

有效地管理和方便地调阅庞大的交易流水信息和凭证影像信息，高效监督并及时发现操作方面的风险日益受到银行各级领导的重视，为了适应行内前台业务整合和核算一体化的管理要求，达到减员增效和提高监督质量的目的，建立一套完善的、自动化程度高、扩展性强的OCR票据影像处理及事后监督系统已迫在眉睫。

为了解决银行面临的以上问题，信雅达公司提供的事后监督系统引入了OCR光学识别技术，集凭证录入、图像处理、智能识别、数据核对、海量存储、精确查询、重点监督于一体的计算机辅助管理系统，实现了凭证档案的缩微，并在实现凭证影像精确索引的基础上，建立业务处理事后监督监督中心，结合影像和流水实现对业务的重点监督，替代银行原有的手工监督和账务监督的模式，逐步实现了事后监督的自动化。

1.3 总体思路业务监督系统工作平台是独立于核心业务系统之外的一个计算机系统，它运用信息技术手段，对核心业务、信贷业务等系统发生的各种交易进行监控分析，对可疑事项及时报警，将各种违规操作与计算机犯罪扼杀在萌芽状态，采用多种方式采集交易数据、账务数据、客户信息数据等建立数据平台，根据对安全性的需要制定各种业务监管规则（包括柜面交易和信贷业务两大部分），系统根据监管规则对采集的数据进行分析过滤，对不符合监管规则的事项做出不同的报警。

通过OCR识别技术和手工补录辅助的方式对凭证进行监督和建立精确索引，对监督以外的需重点监督的业务，按照自定义条件再进行监督确认，自定义方式可以采用重点交易监督、重点账户监督、重点柜员监督、重点机构监督、挂销账业务等监督等。

通过事后监督与稽核管理这套计算机辅助管理系统对可能发生的风险进行分析和预警，使得损失最小化，促进商业银行提高风险管理水平，保证其发展战略和经营目标的实现。

1.4 系统目标商业银行业务监督系统的任务是提供全面的监管解决方案，包括：影像缩微、事后监督、风险预警。

达到监控操作监控分析相结合，系统通过对各业务系统的交易数据、交易行为进行监控，对于异常的、不合规的事项进行分析，对机构、产品、岗位、人员、流程等进行风险评价，从而为工作人员确定重点的监控对象。

实现重点业务自动监督、差错处理。

做到风险预警与现场稽核的高度统一，风险预警系统通过定义各业务条线的稽核规则，后台自动批处理运行，为现场稽核提供线索，稽核人员现场进行正常与非正常认定，从而实现非现场与现场的紧密结合，提高商业银行在同业中的竞争优势。

事后监督和风险预警系统总体建设任务包括：●通过扫描方式，实现纸质会计凭证影像的采集。

采用OCR技术，自动识别记账凭证要素并辅以人工确认的方式，建立传票影像和流水的精确索引或粗索引，进一步提高系统的监督质量和效率。

建立电子档案管理平台，实现会计凭证、流水账、明细账、总账、登记簿和会计报表等会计档案资料的无纸化存储及其信息资源的共享。

提供强大、灵活的查询功能。

对已经建立精确索引的传票影像，提供按流水交易要素进行精确查询，并可进行关联查询。

没有建立精确索引的传票影像，提供预约查询，并在查询完成后自动建立精确索引。

●通过科学手段，达到事后监督管理办法的要求，全面提高监督的质量和效率。

实现商业银行各项业务的重点监督、抽样监督，建立多层次的监督体系。

通过统计和分析，实现监督自动化，最大限度提高监督的效率和降低人为差错。

在勾对、监督的过程中，系统自动分捡重点业务，监督监督点及发现的差错信息，通过网络自动发送到各相关部门，进行差错的查询、查复处理等管理，建立多方位网络信息系统，为商业银行管理现代化提供网络化支持。

●通过流水导入等方式，建立事后风险预警系统。

系统根据预先设定的条件，自动通过对各种历史数据的统计和分析，提取符合风险预警规则的业务信息，由监督人员进行重点监控和跟踪。

风险预警的内容包括：柜员管理监控、储蓄业务重点监控、对公业务重点监控、银行卡业务监控、自助业务及通存通兑业务监控、住房公积金及住房维修资金业务监控、内部账户使用监控、特殊业务监控、重要空白凭证及有价单证使用监控、反洗钱监控等。

●促进商业银行严格遵守国家法律法规、银监会的监管要求和金融机构审慎经营原则。

提高风险管理水平，保证其发展战略和经营目标的实现。

强化各级管理者和员工内部控制意识，严格贯彻落实各项内控措施，确保内部控制体系得到有效运行。

在出现业务创新、机构重组及新设等重大变化时，促进商业银行及时有效地评价和控制可能出现的风险。

第2章总体设计2.1 系统概述为改变目前人工业务监督的落后局面，增强自身的竞争实力，提高服务水平，适应现代化金融机构的管理要求，根据商业银行核算和监督要求及各项会计基本制度、各类业务的管理规定以及商业银行的具体情况对事后监督系统工作进行改革，建立一个全新的事后监督系统应用系统，以充分利用现代化先进手段开展业务监督与风险预警系统工作。

业务监督业务是银行业务系统中的一项特殊业务，它不等同于前台业务。

前台业务是将业务活动过程列为处理的主体对象，而业务监督与风险预警业务是将业务凭证和流水列为处理的主体对象。

必须以实际业务为出发点，废除传统的人工录入、监督、差错处理和查询等过程，通过先进的扫描、OCR识别、重点监督，流水分析等多重监督、差错实时监控处理和多种方式实时查询等先进的信息处理方法实现业务监督与风险预警系统。

2.2 设计原则⏹合规性与合理性的原则系统中的各种业务流程、操作和决策符合国家法规法律、商业银行的各种规章制度，以及银行的利益。

⏹独立性原则系统的建设与传统的银行业务处理系统相对独立。

首先，业务处理系统是对银行业务流程进行处理，而本系统则是对业务数据进行监管，不受其流程变化的影响；其次，两个系统在主机平台、存储环境、开发软件等方面都是互相隔离，两者之间通过网络相互连接，以一个公共接口传递所需的数据。

⏹先进性原则。

在系统的建设中，采用最新的设计思想，运用先进的信息技术，保证系统能够适应未来银行业务和事后监督与稽核业务不断发展的需要，提高系统的可用性和效益。