银行内部控制管理系统应用架构最全介绍

内部控制管理系统

实物资产管理系统

依据《企业内部控制应用指引第 8 号——资产管理》，金融企业应当建立实物资产管理的岗位责任制度，对实物资产的验收入库、领用、发出、盘点、保管及处置等关键环节进行控制，防止各种实物资产被盗、毁损和流失。

实物资产管理系统以实物资产（包含低值易耗品、固定资产、在建工程、无形资产、长期待摊费用、抵债资产、投资性房地产等）管理为主要对象，以条码、RFID等信息识别技术为辅助手段，配合移动端APP，实现资产全生命周期过程管理的专业管理系统，应用架构如图12-01所示。

图12-01 实物资产管理系统应用架构

（资料来源：笔者自行整理）

实物资产管理系统通过对实物资产具体管理行为进行梳理、提炼，按照规范的资产管理业务流程，实现了实物资产进入企业直至退出的整个生命周期内，资产具体运行过程的流程化操作。通过成熟的条形码技术对实物资产新增、内部转移、资产减少、维修维护、出租出借等日常业务流程进行全方位准确监管。资产拥有了新一代身份证。实物资产管理系统为企业的每一件实物资产赋予一个唯一的条码，这个条码使资产拥有了新一代的身份证。运用条码唯一标识的特性，可以迅速定位资产的相关属性以及相关归口部门和使用人，对后期复杂的对账和盘点操作以及资产的日常管理维护都将发挥巨大的作用与功效。实现账、账物完全统一。资产管理系统的数据对接关系分两个方面，对于原有的固定资产，这部分数据信息是从财务系统中（或建立EXCEL文件）导入到资产管理系统；对于新增资产的数据信息，则是从资产管理系统中导入到财务系统中，两个系统之间的资产通过唯一的身份号码进行对应，确保了账与账的完全统一。对账、盘点更为便捷高效。以往的对账核对过程耗时耗力，而且资产数量越大，投入的人力成本也就越高，误差率也就越大。而我们的系统突破传统盘点模式，将现代物流的先进理念引入资产盘点工作，对实物资产使用条码标签，通过手持扫码设备扫描标签，实现对实物的盘点，有效提高盘点结果的可靠性，使盘点工作过程变得更加有序和可控。资产管理系统可以通过不同角度的查询，快速便捷地了解资产现状，实现对资产生命周期的过程监控。实物资产管理系统便捷高效的对账盘点和统计分析工作使我们精确掌握了资产数据，在这些数据的基础上通过不同查询条件进行查询，可以知道资产状况和使用情况。

财务管理系统

依据《关于进一步加强国有金融企业财务管理的通知（财金〔2022〕87号）》，立足于财务业务一体化、数据精细化管理，重点围绕向现代管理理念转变、向管理型会计转变、向集约化管理转变的原则，为企业实现提升系统智能化程度、财务合规化程度、财务管理效能及财务管理分析能力，消除业务、财务之间的信息与管理壁垒，将财务融入业务，为企业财务信息化提供更广阔的空间，实现更广泛意义的财务管理。

依据《金融企业财务规则》，金融企业应当根据本规则的规定，以及自身发展的需要，建立健全内部财务管理制度，设置财务管理职能部门，配备专业财务管理人员，综合运用规划、预测、计划、预算、控制、监督、考核、评价和分析等方法，筹集资金，营运资产，控制成本，分配收益，配置资源，反映经营状况，防范和化解财务风险，实现持续经营和价值最大化。金融企业应当根据本规则的规定，以及内部财务管理制度的要求，建立健全包括识别、计量、监测和控制等内容的财务风险控制体系，明确财务风险管理的权限、程序、应急方案和具体措施，以及财务风险形成当事人应承担的责任，防范和化解财务风险。财务管理系统应用架构如图12-02所示。

图12-02 财务管理系统应用架构

（资料来源：笔者自行整理）

全面绩效管理系统

依据《关于进一步加强国有金融企业财务管理的通知（财金〔2022〕87号）》，金融企业建立健全薪酬分配递延支付和追责追薪机制。金融企业应当综合考虑市场条件、业绩情况、承担风险、薪酬战略等因素，科学设定不同岗位薪酬标准，并合理确定一定比例的绩效薪酬。对于金融企业高级管理人员及对风险有直接或重要影响岗位的员工，基本薪酬一般不高于薪酬总额的35%，根据其所负责业务收益和风险分期考核情况进行绩效薪酬延期支付，绩效薪酬的40%以上应当采取延期支付方式，延期支付期限一般不少于3年，确保绩效薪酬支付期限与相应业务的风险持续期限相匹配，国家另有规定的从其规定。

金融企业应当制定绩效薪酬追索扣回制度，对于高级管理人员及对风险有直接或重要影响岗位的员工在自身职责内未能勤勉尽责，使得金融企业发生重大违法违规行为或者给金融企业造成重大风险损失的，金融企业应当依法依规并履行公司治理程序后将相应期限内已发放的部分或全部绩效薪酬追回，并止付未支付部分或全部薪酬。绩效薪酬追回期限原则上与相关责任人的行为发生期限一致。绩效薪酬追索扣回规定适用于已离职或退休人员。

依据《中国银保监会办公厅印发关于建立完善银行保险机构绩效薪酬追索扣回机制指导意见的通知》，银行保险机构应当按规定建立并完善绩效薪酬追索扣回机制，健全劳动合同、薪酬管理、绩效考核等管理制度，充分运用薪酬工具，平衡好当期与长期、收益与风险的关系，确保薪酬激励与风险调整后的业绩相匹配，防范激进经营行为和违法违规行为，不断促进银行保险机构稳健经营和可持续发展。

依据《中国银监会关于印发银行业金融机构从业人员行为管理指引的通知银监发〔2018〕9号》，银行业金融机构应将从业人员行为评估结果作为薪酬发放和职位晋升的重要依据。银行业金融机构应针对高级管理人员及关键岗位人员制定与其行为挂钩的绩效薪酬延期追索、扣回制度。银行业金融机构应明确晋升的基本条件，未达到相关行为要求的从业人员不得晋升。

全面绩效管理系统以银行战略为核心，帮助银行实现价值链考核、精细化管理，提高行员积极性、促进银行业务发展。以全面指标计量管理、考核灵活配置管理实现覆盖全行考核，以360°考核管理开展银行中后台考核，构建前、中、后台公开、公正、公平的全面考核体系，促进银行精细化管理；结合互联网移动端，降低管理、运营及人工操作成本；同时实现行为考核、实时查看考核目标、考核结果，促进员工能动性，增强考核透明度，辅助员工维护客户，助力打造以客户为中心的理念，促进银行业务发展，应用架构如图12-03所示。

图12-03 全面绩效管理系统应用架构

（资料来源：笔者自行整理）

全面税务管理系统

依据《关于中央企业加快建设世界一流财务管理体系的指导意见（国资发财评规〔2022〕23号）》，金融企业应当强化税务管理，实现规范高效。推进集团化税务管理，建立税务政策、资源、信息、数据的统筹调度和使用机制。加强财税政策研究，不断完善税务政策库、信息库，及时指导各级子企业用足用好优惠政策，做到应缴尽缴，应享尽享。完善对重大经营决策的税务支持机制，强化业务源头涉税事项管控，积极主动参与投资并购、改制重组等重大事项及新业务模式、交易架构、重大合同等前期设计规划，深入研判相关税务政策，提出专业意见。完善税务管理信息系统，努力实现税务管理工作流程、政策解读、计税规则等事项的统一，提高自动化处理水平。开展税务数据分析，挖掘税务数据价值。加强税务风险防控，分业务、分税种、分国别梳理涉税风险点，制定针对性防控措施，定期开展税务风险监督检查。注重加强境外税收政策研究和涉税事项管理，统筹风险控制与成本优化。

全面税务管理系统对金融机构的增值税及其附加税、印花税、房产税、土地使用税、车船税、个人所得税、企业所得税等全部税种进行涉税事务管理，采集各税种对应的业务数据形成涉税档案并计提相应税费，自动出具纳税申报报表；集中实现了增值税价税分离、销项管理、进项管理、发票开具、所得税汇算清缴等功能，可及时对各税种税负进行分析以便税务筹划，应用架构如图12-04所示。

图12-04 全面税务管理系统应用架构

（资料来源：笔者自行整理）

全面预算管理系统

依据《关于进一步加强国有金融企业财务管理的通知（财金〔2022〕87号）》，金融企业应当加强财务预算管理，合理控制费用开支。金融企业应当严格遵守财经法律法规和制度规定，牢固树立过紧日子思想，以成本管控为中心，严格预算管理、强化内部控制，对非必要费用支出应减尽减，避免铺张浪费，及时纠正不必要、不规范的支出。

依据《关于中央企业加快建设世界一流财务管理体系的指导意见（国资发财评规〔2022〕23号）》，金融企业应当完善纵横贯通的全面预算管理体系。完善覆盖全部管理链条、全部企业和预算单元，跨部门协同、多方联动的全面预算组织体系、管理体系和制度体系，实现财务预算与业务、投资、薪酬等预算的有机融合。建立高效的资源配置机制，实现全面预算与企业战略、中长期发展规划紧密衔接。完善预算编制模型，优化预算指标体系，科学测算资本性支出预算，持续优化经营性支出预算，搭建匹配企业战略的中长期财务预测模型。统筹兼顾当期效益和中长期资本积累，以财务承受能力作为业务预算和投资预算的边界和红线。加强预算执行跟踪、监测、分析，及时纠偏。按照无预算不开支、无预算不投资原则，严控预算外经济行为。强化预算执行结果考核评价，增强刚性约束，实现闭环管理。

结合金融企业的实际业务管理需要，快速搭建复杂的全面预算管理模型，实现从战略目标分解、预算编制、预算汇总到执行监控、预算分析考核的全过程预算管理，具有功能强大、配置灵活、使用方便的特点，可满足金融企业全面预算复杂性、多样化、个性化的管理需要。

图12-05 全面预算管理系统架构

（资料来源：笔者自行整理）

管理会计系统

财政部发布的《管理会计基本指引》中明确提出，管理会计工具方法主要应用于以下领域：战略管理、预算管理、成本管理、营运管理、投融资管理、绩效管理、风险管理。这也是智能管理会计的七大应用领域。这些领域互相融合、互相影响，共同构成了智能管理会计的应用体系。

依据《管理会计基本指引》，单位应将管理会计信息化需求纳入信息系统规划，通过信息系统整合、改造或新建等途径，及时、高效地提供和管理相关信息，推进管理会计实施。单位应用管理会计，应结合自身实际情况，根据管理特点和实践需要选择适用的管理会计工具方法，并加强管理会计工具方法的系统化、集成化应用。

依据《银行业管理会计深化应用白皮书》，管理会计系统作为金融机构价值管理平台的中枢，全面、有效地整合了财务管理、成本管理、风险管理和资本管理等众多管理工具，为前、中、后台各类决策提供了分机构、分业务线、分客户、分产品的多维度精细化盈利分析信息。因此，需要通过管理会计系统建设，不断提升计量各维度的经济增加值 (EVA) 科学性和精细度。一是科学合理的对各项规模、收入（利息收入和非息收入）、成本（资金成本、运营成本、风险成本和资本成本）、利润等进行核算，提升计量的科学性；二是核算维度的不断细化，实现机构、条线、产品、客户、客户经理、渠道等多维度全要素核算。通过计量模型优化、管理标签、报表可视化展示等，为银行业金融机构经营管理者在预算管理、成本费用管理、产品定价、客户管理、绩效考核等方面日常管理提供量化决策依据。

管理会计系统应用架构如图12-06所示。

图12-06 管理会计系统应用架构

（资料来源：笔者自行整理）

通过内部资金转移定价、成本分摊、经济资本、多维盈利分析、绩效考核、预算管理等模块的建设，各领域相互关联、互相促进。其中资产负债管理、预算管理是传导战略目标、量化战略资源匹配、合理分解经营目标的规划决策路径；内部资金转移定价、成本分摊、经济资本是执行过程调节控制手段；绩效考核是面向各责任会计主体对经营结果进行评价，进而动态引导组织行为逼近规划决策的财务目标，形成螺旋上升的管理闭环；客户关系定价是面向银行客户对经营结果的评价，进而调节客户关系定价行为逼近实现预期的财务目标。

预算计划管理（BP）：通过预算计划管理，制定金融机构未来的经营目标，基于战略责任会计体系有效分解业务目标，合理规划与配置财务、人力和资本三大资源，确保金融企业整体财务目标和股东价值最大化的顺利实现。

内部资金转移定价（FTP）：FTP 是指商业银行内部资金中心（司库）按照一定规则与业务单位进行全额的资金转移定价，从而达到核算资金收益或成本等目的。内部资金转移定价通过司库来为每一账户、产品或部门等建立虚拟的资产负债表交易，为每笔交易实时提供与市场利率联动的、与产品属性对应的内部转移价。引入内部资金转移价格后，资产相应匹配了机会成本，负债获得了机会收益，资产和负债能够独立核算，进而可界定各责任中心的经济责任，为绩效考核提供激励依据。

成本费用分摊（CA）：运营成本划分是将“业务及管理费”按照“谁受益，谁承担”的原则划分至最小颗粒度。包括精细化成本核算和成本分摊两个层面。精细化成本核算是在入账环节将费用准确归集，成本分摊是将公共受益的费用按照一定规则分摊至责任中心，进而再分摊至账户。以充分反映责任主体、产品、客户等多维度分摊对象其应承担的全部成本费用信息。

多维盈利分析（PA）：通过风险盈利分析，分析金融机构经营中的业务趋势和各项成本（资金成本，运营成本，和风险成本），为管理决策提供信息支持；与业务部门、市场部和产品开发部一起制定客户策略、产品策略以及价格和市场策略。

绩效考核（PM）：通过业绩评估考核，主要跟踪各业务部门、分支机构、产品条线的产品业绩目标、交叉销售目标的完成情况，监测其对财务，人力，资本等战略资源的使用效率；根据管理层的战略目标，与人力资源部门一起制定有效的奖惩机制，通过业绩评估实现对各个部门的利益调节，引导各部门、机构、个人协调一致的执行全行的总体战略规划。

全面资产管理系统

依据《关于规范国有金融机构资产转让有关事项的通知财金〔2021〕102号》，国有独资、国有全资、国有控股及实际控制金融机构（含其分支机构及拥有实际控制权的各级子企业，以下统称国有金融机构）资产转让应当严格遵守国家法律法规和政策规定，充分发挥市场配置资源作用，遵循等价有偿和公开公平公正的原则，不得通过资产转让进行不当利益输送。资产转让过程中，涉及政府公共管理事项的，应当根据国家规定履行相关审批程序。

依据《关于进一步加强国有金融企业财务管理的通知（财金〔2022〕87号）》，金融企业应当做实资产风险分类，准确合理计提风险拨备，真实公允反映经营成果。金融企业应当加强资产质量管理，做实资产风险分类，定期对各类资产风险分类开展重检，真实准确反映资产质量，不得以无效重组等方式隐瞒资产的真实风险状况。金融企业应当综合评估自身资产状况，科学预测潜在风险，根据资产质量变化情况，客观合理评估资产减值损失，对承担风险和损失的资产根据有关规定及时足额提取各项准备金，增强风险抵御能力，真实反映盈利情况，不得通过人为调整准备金操纵利润。加强不良资产核销和处置管理，有效防范道德风险和国有资产流失。金融企业应当严格落实符合认定条件、提供有效证据、账销案存、权在力催基本原则，加大不良资产核销力度，用足用好现有核销政策。对于申请核销的不良资产，应当采取必要保全措施和实施必要追偿程序，切实履行对借款人及债务关联人、担保财产等尽职追索，认真查明原因，对于因履职不力等主观原因形成资产损失的，按规定确保相关责任认定和追究到位。对于已核销资产，除依据国家有关规定权利义务已终结的外，金融企业应当实行账销案存管理，建立核销后资产管理制度，按年度向董事会报告不良资产核销管理情况，包括核销资产情况、已核销资产清收处置进展、责任认定和责任追究情况等。其中，对于提交董事会审议通过的核销资产，应当建立统计台账，逐笔跟踪、监测处置进展情况。对已核销资产仍享有的合法权益，金融企业应当做到账销案不销、追偿力不减、积极查线索、充分维权益，定期检查追偿情况，切实履行清收职责；建立健全追偿责任制度、明确责任人，并依据追偿效果动态调整不良资产核销授权。对于核销时仍有追偿回收价值的已核销资产，如连续三年以上无实质性清收处置进展，金融企业应当向同级财政部门和金融管理部门进行报告。金融企业不良资产对外转让应当坚持依法合规、公开透明、洁净转让、真实出售原则，及时充分披露相关信息，严禁暗箱操作，防范道德风险，不得通过处置不良资产进行利益输送。严禁通过虚假转让不良资产，掩盖金融企业真实资产质量情况。所处置的不良资产（包括银行初次转让以及资产管理公司后续转让），除依照国家有关规定与原债务人及利益相关方债务重组、资产重整外，不得折价转让给该资产原债务人及关联企业等利益相关方。其中，资产管理公司以批量转让方式购入的不良资产应当主要采取清收、债务重组、债转股等方式进行处置。金融企业应当对不良资产处置建立检查抽查制度，严厉打击利益输送等违法违规行为。

为了满足各类业务经营和规范管理的需要，结合不良资产管理项目的经验，全面资产管理系统将不良资产管理系统与财务系统、OA系统、企业微信等以及外部数据进行打通，通过不良资产管理系统实现数据实时交互，实现业务和管理的电子化、流程化，达到防范化解经营风险、规范业务操作、辅助管理决策、提高工作效率、促进业务发展、降低管理成本、提高资产管理效益的目的，有效支持资产公司业务发展，全面提升公司市场竞争力。应用架构如图12-07所示。

图12-07 全面资产管理系统应用架构

（资料来源：笔者自行整理）

客户分析管理系统

客户分析管理系统遵循信息分析挖掘－客户洞察识别－营销、服务的应用流程，按应用主题设计相应的功能模块，吸收互联网思维和应用体验，以场景化、引导式、数据可视化的操作体验，大大降低用户使用系统的难度，提高界面美感和数据可读性、易读性；以分布式微服务技术实现联机交易，增强系统稳定性和可持续性；功能模块采用组件化的设计思想，可灵活组合搭建新功能，满足系统应用分阶段建设和应用调整的需要。系统需要如下其他系统提供数据：CRM系统、客户标签管理系统、客户画像、智能营销、EICF系统。应用架构如图12-08所示。

图12-08 客户分析管理系统应用架构

（资料来源：笔者自行整理）

内部资本充足评估系统

内部资本充足评估系统通过建立完善的风险识别、风险评估、风险管理、风险计量模型，以及配套的相关治理、政策和业务流程体系，配合压力测试等方法和手段，将风险管理和资本管理紧密结合，对资本进行动态管理和规划，在满足第二支柱合规达标的同时，确保风险计量和管理结果能与银行日常重大业务决策和管理流程进行有机衔接，从而未雨绸缪，在利率市场化和经济转型的新的竞争环境下提升银行的核心竞争力。支持复杂的缓释合格性认定，支持计算3种不同类型的经济资本计量。丰富、灵活、可配置的参数管理设计，适应经济资本计量和考核的变化性。强化了资本的稀缺性和机会成本，促使银行将经营管理重心放在转变经营管理方式上，推动资产结构与业务结构优化和经营效益的提升。通过经济资本管理对风险的资本化，实现对风险的全面度量，培养可持续发展意识，创造资本价值最大化。绩效考核引入了资本的成本概念，可真实反映商业银行的利润，助力银行经营者清晰权衡经营风险及其回报。应用架构如图12-09所示。

图12-09 内部资本充足评估系统应用架构

（资料来源：笔者自行整理）

智能风控平台

2020年12月3日，中国人民银行正式发布《基于大数据的支付风险智能防控技术规范》（JR/T0202-2020下文简称为标准），自发布之日起实施。随着大数据、移动互联、人工智能、生物特征识别等技术的快速发展，支付方式正在发生着巨大而深刻的变革，新技术在丰富支付手段、提高支付效率的同时，带来了新的隐患，也对从业机构的风险防控能力提出了更高的要求。

传统的风控技术，多由各机构自己的风控团队，以人工的方式进行经验控制。但随着互联网技术不断发展，整个社会大力提速，传统的风控方式已逐渐不能支撑机构的业务扩展；而大数据对多维度、大量数据的智能处理，批量标准化的执行流程，更能贴合信息发展时代风控业务的发展要求。基于大数据的风险智能防控已经逐步在行业内使用，将人工智能等各类算法融入基于大数据的风险管控模型中，对不同的风险场景选择合适的模型，有利于对客户的风险进行科学的分析和评估。技术框架如图12-10所示。

图12-10 基于大数据的智能风控技术框架

（资料来源：《基于大数据的支付风险智能防控技术规范》）

基于大数据的支付风险智能防控技术主要包含风险防控技术、风险类型、大数据技术三部分内容。通过大数据技术利用在线和离线方式分析数据，为智能化的风险防控技术提供技术支撑，使得机构可利用人工智能等技术不断迭代风控模型，主动识别和防控支付业务过程中的风险。

风险防控技术是基于大数据的支付风险智能防控技术框架的核心组成部分，包含风险防控策略、风险信息处理、支付风险评估、风险监测与决策、风险处置等五个模块。

根据支付产业中存在的各种风险的特点，支付风险分为欺诈风险、合规风险和其他风险等类型，值得注意的是，也存在多种风险交织并存的情况。

智能风控管理平台在扩展反欺诈、反洗钱等业务场景角度，内置了一套轻量级且可扩展的风控模型，可有效满足信贷增长情况下的风控需求。平台包括内外部数据的整合、风险指标的加工、风控策略的服务、风险监控，在工具层面，支持集成商业工具及自有工具的开发。覆盖客户从开卡、申请、授信、反欺诈等到贷后催收整个生命周期的全流程风控管理。

依据《支付风险智能风控应用与评估指引》，智能风控体系包括事前风控数据采集与处理、事中风险监测与预警、事后风险排查处置三个部分，整个体系基于风控指标开展效果评估，并基于效果评估不断优化完善，同时应符合信息安全要求并满足运营性能需求。风险体系架构图如图12-11所示。

图12-11 风险体系架构图

（资料来源：《支付风险智能风控应用与评估指引》）

风控数据采集是风险监测的前提，通过收集各类信息数据、行为数据、位置数据，全面描述交易主体的行为动作、关系、目的等属性；在数据采集过程中，需要清洗整理形成结构化数据，并抽取其中的重要信息，最终输出各种维度的数据、报表、图像、语音等形式的信息，从而为后续风险交易的风险特征提取做准备。

事中风险监测与预警是指基于风险数据，对交易行为动作执行过程的疑似风险交易进行实时或非实时性的干预，包括交易阻断、增强认证、挂起等操作其中，对于已知手法的风险监测主要基于风险特征、标签画像和关系网络，通过专家规则+有监督机器学习模型的方式识别风险交易；对于未知手法的预警，主要采用无监督机器学习模型以及等方法，开展异常检测，从而预警新型风险行为。

事后风险排查目标是基于已知风险特征识别潜在风险，确保整个支付交易流程体系稳定。

风险处置包括资金处置与非资金处置两类。资金处置包括退回拦截资金或赔付资金损失。非资金处置包括止付账户、要求修改密码、智能身份验证等，收单侧非资金处置还包括关停交易、撤机、降低交易额度等。

风险特征/规则/模型管理是智能风控体系运营的必要环节，能够有效保障智能风控体系发挥作用。

欺诈风险智能风控应用评价的核心指标是欺诈率，即欺诈交易占业务交易总金额的比例，可以最直观的评估风控整体效果。

规则和模型的分类效果评估则主要基于覆盖率和准确率指标。其中一级指标和二级指标用于评估专家规则效果，一级指标包括风险覆盖率、交易报警率、准确率，二级指标包括用户打扰率、误报率、漏报率等；三级指标主要用于评估有监督机器学习模型和无监督机器学习模型效果，具体包括查准率（即准确率）、召回率（即覆盖率）、PR曲线、ROC曲线/AUC、F1分数、轮廓系数等。

合规风险智能风控应用评价主要着重于对于重大合规风险事件的覆盖率，同时可引入用户打扰率、准确率等规则和模型一级及二级指标量化评估具体风控效果。另外，在交易及支付等时效性要求高的场景，还需专门针对性能指标进行评价，包括吞吐量和高可用性等。

经营管理分析决策系统

经营管理分析决策系统面向银行不同层级的员工、不同条线的业务特点进行设计。管理驾驶舱为面向高管的一站式经营决策平台；自助分析平台为面向普通业务人员的数据统计分析平台；大屏系统对内为金融决策者提供企业金融当前运行数据便于商业决策，对外展示大企业金融运营平台的运营能力和风采；条线看板面向不同业务条线，支持业务部门特有的业务管理。系统包括管理驾驶舱、自助分析平台、大小屏、条线看板功能。应用架构如图12-12所示。

图12-12 经营管理决策分析系统

（资料来源：笔者自行整理）

全面风险管理系统

全面风险管理系统

全面风险管理系统以风险的视角统一全行风险数据，在确保数据完整性、全面性、准确性和一致性的基础上，通过对前后台数据接入进行标准化定义、数据补录、定期检核等方法对数据处理和完善，为各类风险应用提供统一、有效的数据支撑，为全面风险管理应用奠定坚实基础。实现对全行各类风险数据的全面展示，全面反映全行及机构各层级风险轮廓，准确评估机构、行业、产品等维度可承受风险底线，采用多样化的形式展示风险相关信息，自下而上进行信息汇总，实现从点到面进行全方位分析。结合内部和外部数据源，以业务为导向，建立自有的风险指标体系，按照资本管理办法报表披露的要求对不同的指标类型及风险应用进行分别存储，为后续各类模型建立、风险决策等提供稳定、准确、全面的数据支持。实现对信用风险，市场风险，流动性风险等相关偏好指标管理，支持对偏好指标及其参数进行维护，指标在各维度下设置预警阈值，由系统自动从集市定期进行指标计算和监控，通过风险偏好预警监测管理，促进整体收益最大化。通过建立一个以客户、区域、行业、产品等多维度风险限额为核心的组合管理限额目标体系，满足公司治理、信息披露、内控合规等监管要求，支持对限额指标及其参数进行维护，支持限额指标实时监测预警；实现风险限额的识别、计量、评估。应用架构如图12-13所示。

图12-13 全面风险管理系统应用架构

（资料来源：笔者自行整理）

风险数据集市

风险数据集市是商业银行风险管理体系的重要支撑，于2021年9月1日正式实施的《数据安全法》，对数据分级分类及重要数据识别等作出了明确的制度安排，对于各领域的数据安全治理、管理、技术、基础支撑等各层次的问题提供法律依据。对于商业银行来说，提升数据的分级分类管理及运用水平，使数据系统涵盖银行所有的业务场景，为各业务场景风险管理需要提供依据，已成为业内共识。在此背景下，在银行风险管理中构建风险数据集市也成为必然选择。事实上，我国《商业银行信用风险内部评级体系监管指引》第186条也明确规定，商业银行应在数据仓库基础之上建立风险数据集市，内部评级体系中模型的开发、优化、校准和验证应基于功能完整、强大的风险数据集市。风险数据集市的应用架构如图12-14所示。

图12-14 风险数据集市应用架构

（资料来源：笔者自行整理）

各应用逻辑层工功能如下：

数据缓冲层：用于存储信贷、押品、核心、票据、资金业务等行内业务系统相关数据，以及来自行外来源的人行征信、银保监会、工商信息等相关数据。缓冲层在数据结构上与源系统结构保持一致。一般需保留过去35天，和过去12个月月末的数据。
基础整合层：以风险业务为驱动，基础整合层高度整合各个业务数据，把业务数据按风险主题重新组织，并对各类数据进行一定的整理、合并、加工等。以风险主题为标准，整合各类风险数据。根据监管的要求，至少需要提供5－7年的基础数据，其中13个月内数据以及常用的部分全量数据在线存储，其他不常用的13个月外数据离线存储。
汇总指标层：根据业务的实际需要，将基础整合层的数据按常用的维度进行汇总，包括但不仅限于：年度、月度、客户、机构、产品等维度的汇总。根据业务的需要，对风险数据进行维度汇总。与基础整合层的要求相同，同样要求保留5－7年的历史数据。
应用接口层：用于支持各风险应用的业务和数据需求，用于存储预加工的风险指标数据，以及风险应用回流的风险数据，支持风险控制监测及监管报送等应用，根据风险应用的需要，扩展风险应用接口。

风险预警系统

风险预警系统为有关管理部门提供风险监控的手段和工具，通过建立一个能够全面涵盖对公和对私授信业务的客户信息、流程信息、业务信息的一体化综合管理平台，及时发现并提示风险隐患、跟踪核查处置情况，督促有关部门及时采取控制措施，以确保上下联动、前后台联动，准确、迅速地发现、传递和处置风险报警信号，建立授信业务风险实时监测、及时提示、持续跟踪与改进的风险管理机制。应用架构如图12-15所示。

图12-15 风险预警系统应用架构

（资料来源：笔者自行整理）

各个应用模块功能如下：

预警规则设计：通过对现有的风险监测预警规则分析，结合最新监管要求和管控需要，提供基于业务、客户、流程等层面的微观风控规则/模型，以及组合维度、决策层面的宏观风控规则/模型。
预警模型管理：支持面向业务人员的预警规则及模型配置，为用户提供自定义配置规则和管理模型阈值的功能。
预警流程管理：提供预警处置全流程线上操作功能，实现预警处置流程配置、工作过程监控等功能，满足从发起、排查、认定、审批、监控、跟踪及解除的全流程预警管理。
组合风险管理：根据客户风险变动和资产质量风险变动情况，通过对行业、区域、产品等多维度的交叉监测，并进行风险预警处置跟踪管理，建立组合风险跟踪管理机制。
客户风险视图：提供以客户为中心的风险视图，涉及信用风险、财务风险、诉讼风险、关联风险等，结合内部和外部数据，进行多维度风险分析，为用户提供全方位的客户风险分析。

统一风险视图系统

统一风险视图系统实现对全行各类风险状况的全面展示，可覆盖风险管理流程，是整合各类风险，集风险识别、风险监测、风险预警、风险报告于一体的全面风险视图平台。统一风险视图系统可以全面提升风险信息管理水平，通过企业级信息整合，完成对风险信息的全面覆盖，支持全行层面风险状况分析，全方位展示各种动态风险信息，为决策者提供整合数据、分析问题、辅助决策的模拟环境，同时调用各种信息资源和分析工具，实现数据价值的最大化，帮助决策者提高决策水平，提高运营效率。应用架构如图12-16所示。

图12-16 统一风险视图系统应用架构

（资料来源：笔者自行整理）

各应用模块功能描述如下：

风险概览：整合各类风险及相关数据，全方位地展示风险概况信息，通过各关键风险指标，直观展示风险信息全貌，通过监管口径的风险指标展示，全面展现各类风险概况。
组合分析：对不同组合维度进行分析展示，从资本、收益、区域、集中度以及各专项风险等方面进行分析，为风管部各管理人员提供可视化的分析视图，同时提供相关决策依据。
风险敞口：支持按总体、按业务、按结构等维度对风险敞口进行分析，便于各级管理人员了解各类业务风险敞口的具体情况，确保资本和所有业务风险敞口相匹配，为全行业务风险管理提供策略和行动指导。
风险指标：支持对风险指标进行参数化配置，并实现对指标的监测及分析。结合内外部数据源，以业务为导向，建立自有的风险指标体系，按照资本管理办法报表披露的要求对不同的指标类型及风险应用进行分别存储，为后续各类模型建立、风险决策等提供稳定、准确、全面的数据支持。
风险报表：系统通过固定报表、灵活报表、仪表盘等多种展示方式，从不同维度进行灵活的统计分析，实现面向信用风险、市场风险、操作风险、集中度风险、银行账户利率风险、流动性风险等多种风险的专项报表，支持报表的查询、导出等，为管理决策提供支持。

风险建模服务平台

风控模型设计底层以客户角度出发，贯穿业务全流程，最终上升进资产层面。

客户层细分模型包括反欺诈模型、信息真实性评分、申请评审模型、综合信用评分、风险收益模型、风险预警模型、失联模型、滚动率模型、各账龄催收模型等；资产层模型主要包括PD/LGD/EAD模型和风险定价模型。通过风控模型的规模识别，策略的精挑细选，共同驱动风险与收益的最佳平衡，辅助业务系统的正常运作。不论是数据、分析建模、策略模型、资产管理等，最终都是为了构建稳固的－业务系统，比如业务合规（准入策略支撑）、风险控制（信用策略、反欺诈策略、评分模型支撑）、经营（定价策略、支用策略、贷中客户分层策略支撑）、止损（催收评分模型、分案策略、核销策略）。风险建模服务平台的应用架构如图12-17所示。

图12-17 风险建模服务平台功能架构

（资料来源：笔者自行整理）

各个模块的功能如下所示：

数据准备：根据企业所持有的数据类型、数据范围进行分析，检核数据的质量等问题，构建指标长清单，基于指标长清单进行探索性数据分析。
模型设计：模型设计包括排除规则、好坏样本的定义、时间窗口、抽样方法等步骤。1.排除规则基于调研等方式进行确认，并在建模前的数据中剔除此类数据。2.根据滚动率分析来确认坏样本的定义，分析各违约状态的迁移率来确定坏样本定义。3.时间窗口使用账龄分析来确认表现期的长度，账龄分析为分析各时间段的数据，统计在此时间段后多久违约状态会达到稳定的状态。4.抽样方法主要针对样本量较少/坏样本无法满足建模条件时，会根据分成抽样、随机抽样、叠点抽样等方法进行样本的筛选。
模型开发：模型开发指在数据确认并且构建宽表后进行数据模型开发工作。1.模型开发第一步会基于现有数据进行数据分析，主要分析数据缺失值、异常值等情况并做相应的处理措施。2.无论在零售、非零售、预警等模型中，都会进行分箱操作，分箱是为了将连续型变量离散化。分箱方法多用于频数分箱、卡方分箱、KS分箱等。3.特征工程为数据建模中重要的过程之一，可以理解为在众多特征中筛选出对于此次模型最重要的几个特征。特征工程方法通常用Ⅳ值、相关性检验、VIF检验、显著性检验、逐步回归等一系列方法进行特征选择工作。4.模型结果为最后模型的展示结果，零售模型展现的结果就是评分，非零售模型展示的结果就是评级，预警模型展示的结果则为预警等级。
模型验证：模型验证是判断一个模型好坏的重要依据，通常分类模型检验的指标有ROC、KS、GINI、PSI等检验方法。ROC等用来判断模型的准确率，KS、GINI等用来判断模型对于类别的区分能力，PSI则是用来判断模型的稳定能力。

信用风险管理系统

内部评级平台

依据《信用风险内部评级体系监管要求》，商业银行应建立确保内部评级流程可靠运行的管理信息系统，详细记录评级全过程，以确保非零售风险暴露的债务人评级与债项评级、零售风险暴露风险分池操作流程的有效执行。评级发起人员应遵循尽职原则，充分、准确地收集评级所需的各项数据，审查资料的真实性，完整无误地将数据输入信用评级系统。商业银行应建立完善的评级推翻文档，在评级系统中详细记录评级推翻的理由、结果以及评级推翻的跟踪表现。

内部评级系统的建设具有核心重要意义：一是实现评级作业电子化，提高风险管理能力；二是实现评级全面深度应用，包括授信审批、信贷政策、风险限额、风险报告、风险定价、经济资本以及绩效考核等核心应用和高级应用。内部评级系统，通过统一的规则引擎实现计量方法的统一计算，使得评级计量模型、评级应用决策具备良好的灵活性及扩展性。平台满足零售及非零售评级的技术标准：实现非零售债务人和债项独立且公正的评级过程，对客户进行风险参数的量化，将债务人和债项的风险特征转化为违约概率、违约损失率、违约风险暴露和期限等风险参数；实现零售客户源业务系统的数据整合及评分和资产风险分池的计量引擎建设，从业务形态上对零售风险敞口进行划分，通过风险特征变量的加工及数据建模，为风险报告以及下游系统的数据服务提供基础和保证。

图12-18 内部评级系统应用架构

（资料来源：笔者自行整理）

内部评级系统应用架构如图12-18所示，各模块功能如下：

风险敞口划分：通过灵活的规则配置，支持多个维度对客户风险敞口进行划分。
客户评分及评级计算：依托于规则引擎，产品中根据模型的配置情况，采用生效的模型进行客户评级或评分的计算，计算主要分为自动评级、基准评级和终审评级三步进行。
债项评级计算：债项评级的目的主要是为了计算债项的违约风险暴露金额，违约损失率和债项等级，根据计算方式又分为人工计算和批量计算两种。
客户违约认定与解除：违约认定与解除包含两部分内容，一是违约规则的跑批，系统根据规则进行违约信号的计算，并提示给相关人员；二是违约认定与违约解除流程设置，该流程是基于工作流引擎设计，能够实现灵活扩展。
客户自动重评并预警：客户自动重评是指在客户的财务数据或其他非财务定量数据出现了变化的情况下，由内部评级系统自动发起重评计算的操作，当评分和等级上升或下降的范围超过业务允许的范畴时，进行相应的预警信号推送，及时提示风险。

押品管理系统

2017年4月，《商业银行押品管理指引》的正式发布，正式将押品管理纳入了全面风险管理体系，为商业银行押品管理提出了新的要求与指导。押品管理系统建立规范的电子化押品管理流程，形成押品统一视图，实现押品价值的动态评估及精确计量，逐步建立内部评估体系，及时估量押品风险；建立精细化缓释计量体系，满足押品精细化、标准化管理，并为后续债项评级、RWA计量提供标准化数据。主要依据《中国银监会关于印发商业银行押品管理指引的通知银监发〔2017〕16号》和《中国银保监会中国人民银行关于推动动产和权利融资业务健康发展的指导意见银保监发〔2022〕29号》，押品管理系统通过对押品信息的集中化管理、作业流程标准化管理、押品全生命周期管理、风险防范的时效性管理，以及押品价值动态化管理，实现金融机构对押品的现代化、精细化管理的目标。独立建设的押品管理系统不仅提升了业务作业整体的运行效率，业务需求响应更加灵活，而且在满足自身业务发展需要的同时，能够全面满足监管标准。

统一押品管理系统，覆盖各类抵质押担保物的全生命周期管理，实现抵质押担保物的集中化、规范化管理，满足新资本协议对合格担保物分类的管理要求，应用架构如图12-19所示。支持接入各类内外部数据，实现智能、动态的担保物价值管理和风险评估分析。通过灵活多样的查询统计功能，实现对担保物主动管理的辅助决策。企业级押品中台，完善押品信息管理、估值模型管理、缓释分配与担保能力测算引擎，增加评估公司管理、压力测试等功能，搭建统一的押品数据库，实现全行押品统一管理。通过企业级智能押品项目的实现强化押品统筹管理、完善押品评估模型，优化押品价值管理能力、提升数据质量和应用价值，实现全行押品的统一目录、统一数据、统一服务，提升押品精细化、智能化、自动化管理水平。

图12-19 押品管理系统应用架构

（资料来源：笔者自行整理）

押品管理系统，实现全行统一的押品目录分类、统一的押品估值体系、统一的押品数据标准规范和统一的押品系统管理平台，强化了全行押品的统筹管理，覆盖了公、零售、小微业务的押品业务领域，实现全行的押品管理统一化、合规化，在应用成效上体现以下方面：

提高风险管理能力：企业级押品中台覆盖押品的全生命周期管理，针对痛点难点环节，注重强化应用模型，将专家经验、制度要求转换成规则模型。多维度的应用模型，在风险识别、评估、控制和监测方面做到心灵手巧、耳聪目明的能力，全面监控和分析，及时发现和预测可能存在的风险，有效降低不良贷款率，提高风险管理效率。

提升业务作业效率：企业级押品中台自助采集信息，完成周边业务系统的配套改造，统一提供押品数据接口及页面、批量创建押品信息等服务，通过自动化处理和管理，将复杂的流程简化为标准化的操作，提高业务处理效率，降低人为因素的干扰，减少业务风险，提高业务效率。

提高数字化能力：全行实现统一的数字标准，提升了数据质量。押品中台可以实现数据的全面采集和分析，与此同时直连第三方平台，实时掌握动态信息，更加快速准确地了解市场动态和客户需求，提高数据分析能力和决策水平。创新技术/模式应用如下：

1、估值计算模型以及估值计算能力提升，为更准确地估算押品价值，模型计算量大且复杂，设计低代码的模型配置组件。通过灵活的计算引擎，优化模型参数管理能力，通过传入模型标识以及押品信息自动计算模型结果。通过内外部评估模型的协作的模式，实现以自动化的形式更精准地进行押品估价；自动生成押品重估任务及推送提醒，优化估值流程等数字化手段缩短业务办理时间和提高工作效率。

2、引入图像识别能力，提升信息录入效率，借鉴并集成智能OCR识别能力，通过上传权证影像文件自动提取并结构化权证信息，实现押品权证信息自动采集入库，使业务领域存在大量押品入库的业务场景更加便捷、准确。

3、构建全新智慧押品服务能力，形成客户－授信－业务－押品一体化的监控体系，支持总分行不同用户快速查询押品管理指标及押品信息，支持通过智慧监控大屏关注不同债项覆盖情况、房地产区域监控、业务条线/机构押品监控、押品价值变动监控等。同时还提供押品详细信息全景视图，押品台账、报表及信贷审批各时点押品信息的查询。

资产保全管理系统

不良资产业务主要包括传统业务和创新业务两大类。其中，传统业务主要有转让出售、催收、诉讼（仲裁）执行、处置抵押物、债务重组、破产重整与清算等六种方式；创新业务主要有市场化债转股、不良资产证券化等几种方式。

资产保全管理系统旨在助力金融机构实现资产保全数据全口径统一管理与统一视图，进一步实现全行不良资产的集中、统一控管，提升全行不良资产的管理能力，实现不良资产日常管理、处置、监控、报告等的线上全流程管理。应用架构如图12-20所示。

图12-20 资产保全业务系统应用架构

（资料来源：笔者自行整理）

各模块功能描述如下：

工作台：除待办任务、提醒任务等基础功能外，主要实现系统首页的可视化展示，为使用人员提供直观、快速的核心指标数据信息。
资产移交管理：根据资产保全移交政策，资产保全部门与业务部门设定移交规则，对满足条件的资产进行资产移交，实现不良资产有效管理。
催收管理：清收人员按照银行管理要求定期对借款人或担保人进行追偿后，并及时反馈催收结果，形成完整的催收管理记录。系统根据预先设置的催收时间，自动提示催收任务，本功能实现对催收记录、催收结果登记、查询功能。
司法诉讼：当清收人员需发起诉讼申请时，清收人员需提交诉讼申请方案，发起审批流程，审批通过后按照审批决议实施诉讼；线下实时完成司法诉讼流程，根据诉讼结果进行审理情况及案件执行结果登记，实现诉讼全过程监控和信息管理，通过信息系统规范不良资产诉讼申报、审批、实施的操作过程。
以物抵债：当清收人员发现可进行以物抵债的机会时，可拟定以物抵债方案，发起以物抵债申请流程，经有权审批人审批后，清收人员线下对抵债资产进行过户、入账处理，同时对以物抵债执行情况及抵债资产信息进行维护，实现以物抵债流程规范化管理。

市场风险管理系统

市场风险管理系统

银保监会已经针对市场风险管理出台了一系列新的监管要求，包括《商业银行资本管理办法(2023年10月26日国家金融监督管理总局令第4号公布自2024年1月1日起施行)》、商业银行市场风险资本计量内部模型法监管指引等。这一系列的新法规，将对金融机构的风险计量模型、方法和信息系统产生较大影响，金融机构必须进行相应的数据模型、管理流程和信息系统改造，这是一项较为复杂的系统工程，前期有时甚至需要引入咨询公司进行专业咨询与规划，难度大、周期长、费用高。结合最新的监管规定和同业领先实践，基于成熟的市场风险计量引擎，构建的从数据到计量结果展示的全流程市场风险管理解决平台，可支持新产品及业务功能的个性化扩展。市场风险管理系统为新的市场风险计量模型、金融产品估值模型预留接口，支持未来风险管理系统对市场风险计量引擎的调用，为市场风险的相关应用扩展提供系统支持。从各交易源系统或已建数据中心，接入头寸数据、市场数据、参考数据，从全面风险管理的角度出发，统一管控市场风险数据，建设能支撑市场风险管理需求的风险数据集市。可定制化开发计量引擎头寸接口、市场数据接口与计量引擎进行交互，支持自定义多维度风险计量，完成对相关风险计量、估值模型、风险报告等的配置、开发工作。建立与证券业务性质、规模和复杂程度相适应的、功能齐备的市场风险管理应用体系，确保有效识别、准确计量、持续监测市场风险。应用架构如图12-21所示。

图12-21 市场风险管理系统应用架构

（资料来源：笔者自行整理）

各模块功能描述如下：

整合市场风险数据集市：根据国际和国内先进金融机构的最佳实践，结合客户的现状和特点，满足外部监管和内部风险管理要求，实现对各类型金融资产业务数据进行整合，实现金融机构内部市场风险数据统一视图，以满足后续金融资产估值及风险计量的需要。
风险计量引擎：利用标准法及内部模型法实时批量计量投资组合VaR、MVaR、IVaR、StressVaR等风险指标以及Greeks、久期、修正久期、DV01、PVBP等敏感度指标。
定价估值：根据给定的估值日期，结合外部市场数据，计量公允价值。
风险因子加工：支持债券收益率转即期收益率曲线、隐含收益率曲线、各币种无风险收益率曲线、定盘曲线、上下限即期波动率曲面、外汇期权波动率曲面、商品波动率曲面加工。
压力测试：将当前头寸置于设定的极端的市场环境下，检验金融机构在市场变量突变的压力下抵抗风险的能力。

企业级估值平台

企业级估值平台，覆盖全行全品类产品估值，整合全行待估值数据资产，实现所有金融工具一站式估值管理，并在此基础上开展动态监测、多维查询、多场景损益预测分析，深化、升级估值结果应用，全面提升估值管理能力及决策支持能力。应用架构如图12-22所示（目前银行的资金系统和金融市场业务系统大都含债券估值模块，部分银行也因IFRS9建设了相应的估值模块实现票据非标等业务的估值，部分衍生品估值可能散落在市场风险系统，部分行可能估值还是线下实现）。

图12-22 企业级估值平台应用架构

（资料来源：笔者自行整理）

各模块功能描述如下：

数据管理：包括对交易数据、市场数据以及参考数据的抽取、清洗、加工、校验、检核、转换、补录、总分核对、预警等处理。数据管理模块将源数据转换为估值引擎计量所需的数据，系统需支持交易数据、市场数据、参考数据检查规则和清洗规则的自定义配置，能够对各类数据类型的不同检查内容设定检查范围，并展示查询数据校验结果。系统需具备数据补录功能，支持手工补录/报表导入各类交易数据、市场数据和参考，如出现数据质量问题，该功能可以在一定程度上分析出数据质量问题的原因，以便业务人员根据数据质量建议报告进一步对数据进行处理，改善数据质量。
数据处理：系统能够按照参考数据规则对估值数据进行处理，包括根据日算惯例，节假日调整，付息日及重置日调整规则，计息区间生成规则，月末规则等计算现金流，以及折现因子的计算。
风险因子加工：系统能够对市场数据进行加工和处理，包括曲线拼接，曲线、曲面插值，隐含收益率加工，信用利差曲线加工，货币市场曲线构建，缺点处理，到期收益率转即期收益率，单一波动率转即期波动率等。
估值模型：估值模型作为估值系统的核心，根据上游模块提供的模型输入项，完成估值计算过程，并输出公允价值计量结果。此模块包括模型算法库、公共函数库、估值计算引擎的管理、曲线曲面的构建设置等，可为不同类别的金融资产选择合适的模型和函数曲线进行计算，得到估值结果。同时系统的函数库应易于扩展，以便支持未来新增业务的估值。系统的估值计量也需包含模型输入数据检验、估值计量及估值异常处理等功能，以保证估值减值结果的准确性与完备性。
参数管理：系统需要能支持配置产品与模型映射关系；支持根据产品类型、币种（货币对）、挂钩曲线、评级等信息建立产品与估值曲线、曲面等参数的映射关系；支持曲线各期限点与市场数据的映射关系；支持现金流生成规则配置等。

操作风险与合规内控管理系统

操作风险与合规内控管理系统通过构建业务的统一视图，实现了对操作风险、合规、内控的统一管理，通过有效整合监督和检查，减少管理部门重复检查和业务部门重复整改的工作量，同时对暴露出的问题进行全面管理，避免在某一领域解决的问题重复暴露在其他领域，从而大幅提高了风险管控水平和管理效率。应用架构如图12-23所示。

图12-23 操作风险和合规内控系统应用架构

（资料来源：笔者自行整理）

各模块工功能描述如下：

风险与控制自我评估（RCSA）：支持对风险发生频率、影响程度、风险等级的设置，统一自评估标准，支持对自评项目、行动方案进行查询和处理，对评估信息相关内容，如自评风险识别情况，自评项目信息，自评分析汇总等信息查询。
关键风险指标管理（KRI）：支持对关键风险指标进行相关信息维护、指标启用与停用操作，异常指标处理以及关键风险指标信息的查询等。
损失事件收集（LDC）：支持损失事件收集、报送、审查、审批，以及对损失事件制定相关工作计划和跟进整改落实，提供风险事件的多维度条件查询和统计分析。
合同管理：支持合同范本库、草拟、审查、签订、履行、后评价、查询和统计分析的合同全流程管理。
案件防控：建立全行案件信息库，并支持案件新增、审批及案件排查管理。

BASELⅢ 风险加权资产（RWA）计量系统

为加强商业银行资本监管，维护银行体系稳健运行，保护存款人利益，我国制定了《商业银行资本管理办法》，对商业银行经营提出了资本充足率要求。风险加权资产计量（RWA）则是资本充足率计量最为关键的一步。风险加权资产计量（RWA）包括信用风险、市场风险、操作风险的计量，三大风险计量涉及银行所有表内外资产，需对全行全资产进行精准识别及复杂的计量。全行全资产数据量至少百万级，手工处理工作量大、效率低，若无系统支撑，将造成大量的人力资源浪费，且数据准确性、监管报送及时性无法得到有效保障。

因此，不少国内商业银行积极迎合监管，搭建了RWA计量系统，但由于搭建时间较早，随着外围系统不断优化、业务模式不断变化、监管规则不断更新等，现阶段系统已经无法有效满足新的监管要求以及内部管理智能化、自动化、精细化的要求。且需为此再投入人力应对系统缺陷带来的繁琐的数据核对、数据补录等工作。同时，基于2017年12月巴塞尔委员会通过了《巴塞尔协议3》最终版，并要求银行于2022年1月1日起实施。最终版对信用风险、市场风险和操作风险的计量均提出了新的、更为精细化的要求，对风险信息披露做出了更为详尽的规定，并就数据治理和基础设施建设、风险数据归集能力、风险报告也出台了专门指引。故基于巴三最终版改革契机，RWA计量系统的搭建或更新换代迫在眉睫。统筹考虑新的监管合规和内部管理提升两方面的需求，建议银行尽快启动RWA计量系统的建设，为巴三最终版的实施夯实基础。

BASELⅢ风险加权资产（RWA）计量系统是以数据化、自动化、体系化、智能化为设计理念，综合考虑了BASELⅢ现有监管要求、新BASELⅢ监管要求以及各银行业务、数据及系统现状，而精心打造的产品。

1.通过构建统一资本管理数据基础，实现高阶资本管理指标计量、面向监管和内部管理报表的快速自动分析和生成；

2.引入资本规划、资本配置、资本监测、绩效考核等资本管理手段，实现从宏观政策到业务投放和结构的协同和联动，优化资产结构，实现资本收益最大化；

3.通过整合多维资本管理信息、引入模型预测等智能化管控手段，逐步构建全面、智能的资本管理分析体系，全面反映全行层面资本管理情况，并以组合维度资产管控为抓手，分散集中性风险，提高整体收益水平。应用架构如图12-24所示。

图12-24 风险加权资产（RWA）计量系统应用架构

（资料来源：笔者自行整理）

各模块功能描述如下：

数据管理：数据管理包括对数据的抽取、清洗、加工、校验、检核、转换、补录、总分核对、预警等处理。数据管理模块将源数据转换为RWA计量所需的数据，并针对数据的有效性、完整性、唯一性、关联性、总分核对等检核规则做技术校验与业务校验，如出现数据质量问题，该功能可以在一定程度上分析出数据质量问题的原因，以便业务人员根据数据质量建议报告进一步对数据进行处理，改善数据质量。
计量管理：信用风险RWA计量模块主要是实现对信用风险RWA按照权重法、初级内评法、高级内评法以及新标准进行计算，按照计算结果生成信用风险相关监管报表。市场风险RWA计量模块主要是实现对市场风险RWA按照标准法进行计算，可导入外部市场风险系统数据，并按照计算结果生成市场风险相关监管报表。操作风险RWA计量模块主要是实现对操作风险RWA按照基本指标法、标准法、高级法进行计算，并按照计算结果生成操作风险相关监管报表。缓释认定与分配主要实现合格缓释认定、缓释拆分规则的维护以及缓释拆分计算。风险暴露分类主要实现分类维度的维护、分类规则的灵活配置以及分类结果的调整参数管理支持业务人员在前台灵活配置参数，参数维度可灵活扩充，可满足内部管理需要和外部监管变化需要。RWA测算管理支持业务人员在前台实时单笔或批量完成RWA的测算。结果调整及确认支持业务人员根据实际对RWA计算结果及中间结果进行调整和确认。并表计算支持子公司和母公司数据进行集团并表时的计算处理。
应用管理：资本规划模块主要根据资本供需情况分析，包括盈利能力预测、资产扩张与结构调整、股利分红计划，并结合压力测试结果等，合理安排资本补充方案，动态平衡资本供给与资本需求，实现具有前瞻性与可操作性的资本充足滚动目标，进而确定资本规划方案。资本配置模块主要通过输入资本充足率目标、业务经营计划、资本工具等基础信息，实现基于资本计量历史数据和未来业务经营计划预测未来年度风险加权资产、可用资本以及资本需求，进而估算未来年度的资本充足率水平。通过不断调整经营计划，评估不同经营计划方案对资本充足率的影响，最终帮助银行确定最佳的资本规划方案。资本监测模块主要通过建立资本监控指标体系，并对所选指标确定其适用范围、阈值以及监控频率。同时，根据不同类别的监控指标，确定报告内容及路径，并实现系统化，来满足资本监测的管理要求；并对超出阈值的情况进行及时预警。资本充足评估模块主要对银行现有二支柱风险资本计量范围及方法进行梳理界定及优化，保证风险计量的全面性及对真实风险情景的敏感性，相关风险包括但不限于集中度风险、流动性风险、银行账户利率风险、声誉风险、战略风险等；针对识别结果，对银行认定的各类主要风险管理框架和计量框架进行评估和计量；根据各类主要风险对资本需求影响的评估以及压力情景下对资本的需求，采用适当的资本加总方法测算各类风险对总体资本的需求，资本加总的结果将用于评估银行的资本充足率水平及制定资本规划
查询报表：查询报表模块主要支持计量结果明细的查询、内部管理报表、监管报表、披露报表的生成、浏览、下载和打印等功能。该模块还需支持报表指标的灵活分析，如下钻分析、趋势分析、结构分析等等。
系统管理：系统报表模块包括任务调度管理、菜单管理、用户管理、角色管理、日志管理、备份管理、系统异常处理、历史数据压缩与维护等功能。

经济资本管理系统

经济资本系统是现代商业银行风险管理的重要手段。为应对经济下行、金融脱媒、利率市场化、风险高发等多重挑战，越来越多的国内外商业银行引入积极主动的资本管理理念，提高银行资产整体收益水平。在强化资本约束的前提下，如何通过合理配置资本使其得到更多的增加值，从而实现银行既定风险水平下的价值最大化已成为银行业经营管理当中着重考虑的问题之一。

经济资本管理系统要求银行能够用量化技术比较精确地测算现有资产将来一段时间内的非预期损失大小，并据此衡量业务的风险成本和股东价值增值能力。并将其应用到授信审批、贷款定价、限额管理、风险预警等基础信贷管理中，发挥决策支持作用。应用架构如图12-25所示。

图12-25 经济资本管理系统应用架构

（资料来源：笔者自行整理）

各模块功能描述如下：

系统首页：首页管理包括领导登录后直接可以查看的可视图化视图以及相关待办、已办事项。
数据管理：数据管理包括对数据的抽取、清洗、加工、校验、检核、转换和补录。接入内、外部业务数据和市场数据，在对业务数据分析的基础上，对于缺失数据，按行内业务规则补充；对于异常数据，按相关的规则进行异常值处理。在经过一系列数据处理及转换过程后，校验数据有效性、完整性、唯一性等，最后形成一份有实际可用的标准化数据。
对账管理：数据处理完成后，需要对计量完成的数据进行核对，以确认经济资本计量的准确性及可用性。
系统管理：系统管理包括机构管理、用户管理、角色管理、菜单管理、日志管理、系统异常处理、历史数据压缩与维护等功能。
参数管理：为保证系统的灵活性与可扩展性，系统可支持参数的灵活配置与调整等，主要涉及各种计量模型的参数配置、监管参数的配置等。

资产负债管理系统

依据《中国银保监会办公厅关于印发商业银行负债质量管理办法的通知》，商业银行应当建立完备、可靠的信息系统，确保信息系统能够监测负债质量有关指标、限额等情况，为负债质量管理的相关计量、监测和控制提供有效支持。商业银行应当根据需要及时对管理信息系统进行维护和改进，并采取相应措施确保数据的准确、及时和安全。商业银行应当建立健全负债业务创新管理机制，在引入新产品、新客户、新流程、新技术手段前，应当充分识别和评估其包含的各类风险以及对整体负债质量的影响，并制定相应风险管理措施。引入并运行后，应加强日常监测，定期评估相应措施的有效性，并根据需要及时进行调整。

全面资产负债管理系统以资产负债表为管理对象，持续识别、计量、监测、控制商业银行的流动性和利率风险，满足监管和内部管理要求；通过主动规划与资源配置，落实与推进银行的战略目标，使商业银行的资本、盈利性和风险之间达到平衡。应用架构如图12-26，12-27所示。

图12-26 全面资产负债管理系统应用架构

（资料来源：笔者自行整理）

图12-27 全面资产负债管理系统应用架构

（资料来源：笔者自行整理）

各模块功能描述如下：

参数管理：参数管理功能主要是对业务方案的落地和调整。主要的功能包括账户册、产品、机构、业务条线等基础参数管理；利率曲线、币种及市场数据管理；时间窗口管理；动态情景模拟等功能。
分析报告：包括流动性分析报告、利率风险分析报告、资本充足相关分析报告。
风险监测与预警报告：构建限额管理体系，并按照银行管理需要构建预警措施。
压力测试：包括流动性风险、利率风险和信用风险压力测试操作流程和实现及相应的应急计划管理。
计量引擎：根据金融条款和业务情况计量流动性现金流、重定价现金流、NII、市值久期和PVBP等指标。

监管合规系统

IFRS9系统-新金融工具准则系统

为贯彻落实中央金融工作会议精神，全面加强金融监管，国家金融监督管理总局制定了《商业银行资本管理办法》（以下简称《资本办法》），进一步完善商业银行资本监管规则，推动银行强化风险管理水平，提升服务实体经济质效。《资本办法》自2024年1月1日起正式实施。《资本办法》立足于我国商业银行实际情况，参考国际监管改革最新成果，全面完善了资本监管制度。《资本办法》由正文和25个附件组成，主要内容包括：一是构建差异化资本监管体系，使资本监管与银行规模和业务复杂程度相匹配，降低中小银行合规成本。二是全面修订风险加权资产计量规则，包括信用风险权重法和内部评级法、市场风险标准法和内部模型法以及操作风险标准法，提升资本计量的风险敏感性。三是要求银行制定有效的政策、流程、制度和措施，及时、充分地掌握客户风险变化，确保风险权重的适用性和审慎性。四是强化监督检查，优化压力测试，深化第二支柱应用，进一步提升监管有效性。五是提高信息披露标准,强化相关定性和定量信息披露，增强市场约束。企业应当按照企业会计准则的要求披露确定预期信用损失所采用的估计技术、关键假设和参数等相关信息，并重点披露各经济情景中所使用的关键宏观经济参数的具体数值、管理层“叠加”调整的影响、对政府等提供的支持性政策的考虑等。IFRS9的实施将对金融机构的会计分类与计量、公允价值估值、减值计提、套期会计等方面产生很大影响，必须进行相应的数据模型、管理流程和信息系统改造，是一项较为复杂的系统工程，前期有时甚至需要引入咨询公司进行专业咨询与规划，难度大、周期长、费用高。IFRS9系统－新金融工具准则系统完整涵盖新准则要求的核心功能及内部管理要求的辅助应用功能，并能够支持以模块化、松耦合的方式快速部署，从而满足用户对IFRS9准则的定制化与快速上线要求，极大降低系统实施难度、缩短项目周期、有效控制项目成本。应用架构如图12-28所示。

图12-28 新金融工具准则系统应用架构

（资料来源：笔者自行整理）

各模块功能描述如下：

金融工具分类：按照IFRS9对金融工具三分类要求，实现对各类型金融资产（信贷与非信贷）业务数据进行分类与计量，并满足后续金融资产减值及估值的需要。
金融资产减值：实现以预期信用损失为基础的减值计量需求，按照三阶段的要求，对不同金融资产所处风险阶段配置不同的判断规则，并进行减值计量、减值预测与减值试算等。
金融资产估值：通过对基础数据与风险因子等进行加工，并选取不同的估值模型，完成金融资产估值计量，同时支持情景的生成与分析等。
辅助功能：通过设计与日终生产跑批隔离的任务调度方案，支持计量参数调整后先进行试算，满足行内风险管理要求后，再通过版本发布的方式应用到日终生产跑批。
会计入账：通过配置会计核算规则，并将估值及减值结果数据生成会计分录等流程，完成在账务系统的入账处理。

大额风险暴露系统

依据《商业银行大额风险暴露管理办法》，商业银行应将大额风险暴露管理纳入全面风险管理体系，建立完善与业务规模及复杂程度相适应的组织架构、管理制度、信息系统等，有效识别、计量、监测和防控大额风险。商业银行应加强信息系统建设，持续收集数据信息，有效支持大额风险暴露管理。相关信息系统应至少实现以下功能：

（一）支持关联客户识别；

（二）准确计量风险暴露；

（三）持续监测大额风险暴露变动情况；

（四）大额风险暴露接近内部限额时，进行预警提示。

大额风险暴露系统为满足监管指引要求，为监管报送披露提供数据支持；二是实现大额客户管控作业线上电子化；三是将大额风险暴露纳入全面风险管理体系，实现深度风险管控，包括单一客户、集团客户、经济依存客户识别与认定，内部限额动态监测与预警等。应用架构如图12-29所示。

图12-29 大额风险暴露系统应用架构

（资料来源：笔者自行整理）

各模块功能描述如下：

客户识别与认定：以内外部数据为基础，通过单一客户、集团客户、关联关系客户、经济依存客户等识别规则，进行客户识别与认定。
风险暴露划分：支持一般风险暴露、特定风险暴露、交易账簿风险暴露、交易对手信用风险暴露、潜在风险暴露、其他风险暴露等多维度风险暴露划分。
风险暴露剂量：根据监管要求，对不同风险暴露依据不同规则进行计量。
风险限额管控：支持对内部限额和监管限额的备案管理。
风险动态监测：支持指标预警和集团、单一客户预警，支持风险信号提示和预警，支持对集团和单一客户风险信息展现及关联图谱展现，以及预警信息的处置。

关联交易管理系统

依据《银行保险机构关联交易管理办法（2022年1月10日中国银行保险监督管理委员会令2022年第1号公布自2022年3月1日起施行）》，银行保险机构应当提高关联方和关联交易管理的信息化和智能化水平，强化大数据管理能力。银行保险机构应当通过关联交易监管相关信息系统及时向银保监会或其派出机构报送关联方、重大关联交易、季度关联交易情况等信息，保证数据的真实性、准确性，不得瞒报、漏报。银行保险机构应当提高关联方和关联交易管理的信息化和智能化水平，强化大数据管理能力。

关联交易管理系统的建设是为满足银保监会、证监会、财政部、香港联交所等监管机构的多头监管要求、以国内商业银行、信托、保险以金融机构内外合规管理为目标，规范关联交易行为，控制关联交易风险，维护股东和相关利益人的合法权益而建立。系统实现关联方管理、疑似关联方管理、关联关系图谱、关联交易额度管理、关联交易事前事中管理、关联交易事后管理、预警及信息披露等一系列电子化操作，全面及时反映关联交易的整体情况。实现关联交易事前事中事后全方位监管，有效防范关联交易合规风险。关联交易管理系统的建立，切实提高关联方及关联交易数据的及时性、准确性和完整性，避免出现错报漏报和违规关联交易的发生。应用架构如图12-30所示。

图12-30 关联交易管理系统应用架构

（资料来源：笔者自行整理）

各模块功能描述如下：

多法人管理：依据各信用社的多法人管理体系，支持对独立法人按照角色设定不同菜单按钮、数据查看及维护权限。各机构可以独立配置符合自身要求的监管指标，支持独立计算规则和统筹应用数据。
关联方监管机构自动计算：通过对现有的关联方规则分析，结合最新监管要求，补充并完善现有的身份配置规则/模型、近亲属配置规则/模型。根据身份配置和近亲属关系规则，系统自动计算直接关联方和间接关联方所属监管机构。
关联方管理：建立关联自然人和关联法人数据标准，维护关联自然人本人信息、近亲属信息、投资或任职信息以及各层之间关联关系；设置关联法人集团关系、关联法人及间接自然人等相关信息。依据规则自动配置监管机构。利用内部和外部数据，结合系统内置的疑似关联方识别模型，进行疑似关联方识别。
关联关系图谱：建立以关联方为中心的数据视图，形成关联方维度图谱、全行级关联关系图谱等，通过直观和动态的图谱分析方式，展现以关联方、金融产品、银行为中心的关系网。
关联交易管理：对已经实际发生款项往来的交易，根据交易双方的身份标识，初步认定是否已发生关联交易，根据交易所属的业务种类不同，以及交易方的身份属性，确认交易归属的监管机构，经系统自动认定或人工申报、审核、确认流程后，对已发生关联交易进行认定。认定的已发生关联交易进入系统事后监测模型进行规则匹配，以确认交易违反的规则，为最后的信息披露提供数据支持。

股权管理系统

依据《商业银行股权管理暂行办法》，商业银行应当建立和完善股权信息管理系统和股权管理制度，做好股权信息登记、关联交易管理和信息披露等工作。商业银行应当加强与股东及投资者的沟通，并负责与股权事务相关的行政许可申请、股东信息和相关事项报告及资料报送等工作。

股权管理系统的建设是为贯彻落实党中央、国务院关于打好防范化解金融风险攻坚战的决策部署，加强商业银行股权管理，规范商业银行股东行为，保护商业银行的合法权益，维护股东的合法利益而建立的。系统实现股东穿透管理、股权交易风险控制、流程审批灵活管理、股权分红精确计算，实现股权信息科学化地统计、隐患风险的提示、规范化的管理，并且实现与托管系统高效协同，全面及时反映股权信息整体情况，切实实现股权信息的合规管理，最终满足银保监会对股权管理的监管要求。应用架构如图12-31所示。

图12-31 股权管理系统应用架构

（资料来源：笔者自行整理）

各模块功能描述如下：

基于档案管理：主要包括本行信息管理和黑名单管理功能。记录本行基本参数信息，并应用于相关的规则计算。根据黑名单的相关信息，有效防范股东开户和股权交易时的潜在风险。
股东管理：根据股东信息标准化口径，维护股东及关联方的具体信息，计算股东及关联方合计持股数、持股比例。支持对股东账户信息进行管理，认定股东疑似关联方信息，认定后按照关联方统一管理。
募股计划管理：主要维护具体的募股计划、配股计划，为认购提供基础数据，并登记是否监管机构的批复意见。
股东认购管理：认购管理模块及时维护股东拟认购信息，判断是否符合认购标准，是否需要向银保监会进行报备，并最终确认股东认购数。
股权交易管理：股权交易管理支持股东的股份过户、股份质押/解除质押、股份冻结、续冻、轮候冻结，实现对股东股权交易的全流程控制，并对股份交易进行触发的预警进行跟踪处理。