方案概述

顶象关联网络是新一代人工智能应用方案，通过充分挖掘金融机构内部的客群特征、业务数据、交易信息、核心征信、合规数据等“数据金山”，基于对金融机构具体业务场景、业务逻辑、产品流程、客群特征、风险特点的深度理解，科学构建“有内涵、可外延”的复杂关联网络。再通过应用图数据挖掘、无监督算法、半监督算法、有监督算法等多角度充分挖掘，进而结合应用场景、实际操作人员的具体需求直观而智能的在运营和监测平台呈现最有效信息，从而为多个行业和场景提供反欺诈、精准营销、精细化运营等应用服务，助力业务创新与增长。

方案背景

政策

2017年5月，中国人民银行成立金融科技（FinTech）委员会，旨在加强金融科技工作的研究规划和统筹协调。强化监管科技（RegTech）应用实践，积极利用大数据、人工智能、云计算等技术丰富金融监管手段，提升跨行业、跨市场交叉性金融风险的甄别、防范和化解能力。

2018年5月，银保监会印发《银行业金融机构数据治理指引》（银保监发〔2018〕22号）引导银行业金融机构加强数据治理，提高数据质量，充分发挥数据价值，提升经营管理水平，全面向高质量发展转变而制定的法规。要求银行业金融机构将数据治理纳入公司治理范畴，并将数据治理情况与公司治理评价和监管评级挂钩，鼓励银行业金融机构开展制度性探索。

2019年8月，中国人民银行印发《金融科技（FinTech）发展规划（2019-2021年）》明确提出，增强金融风险技防能力，正确处理安全与发展的关系，运用金融科技提升跨市场、跨业态、跨区域金融风险的识别、预警和处置能力，加强网络安全风险管控和金融信息保护，做好新技术应用风险防范，坚决守住不发生系统性金融风险的底线。

2019年10月，中国人民银行下发《个人金融信息（数据）保护试行办法（初稿）》，对金融机构与第三方之间征信业务活动等进一步作出明确规定。《办法》第十二条和第十八条规定：“（金融机构）不得从非法从事个人征信业务活动的第三方获取个人金融信息。金融机构不得以“概括授权”的方式取得信息主体对收集、处理、使用和对外提供其个人金融信息的同意。”

现状

随着移动互联网的普及、金融电子化、数字化的进程，高效而灵活的多元化金融服务逐渐渗透到人民群众生活的方方面面。丰富的金融服务和多样化的应用场景，一方面降低了用户享受便利服务的门槛、极大提升了用户体验；另一方面，速度快、频次高、范围广、场景多等新金融产品的形态，也给金融机构的营销获客、用户体验、风险管理和精细化运营提出了新的挑战。

在欺诈分子横行、从线下到线上对各个场景展开立体化攻击的今天，有着明确分工和缜密“作战”计划的欺诈团伙，娴熟运用各类技术升级欺诈手段，试探和研究目标平台的业务流程和策略，在传统的反欺诈手段无法做到实时而精准的识别、预警与防控的现实情况下，对金融机构的安全展业构成了巨大的威胁。

方案目标

顶象关联网络+反团伙欺诈能够有效防控在申请审批、审批后还款、开户后交易等业务流程中的各类高风险异常行为，为金融机构业务运营和风控人员，提供实时查询、可视化风险监测、风控策略管理、高风险团伙定向分案等服务。从而动态定位潜在欺诈及高风险团伙，从源头追溯作案手段，系统的预测进化趋势，并精准定量评估欺诈等高风险操作的波及范围和影响力度，帮助金融机构快速识别异常操作，高效挖掘机构内外部的潜在欺诈及高风险团伙，增强对未知风险的防范能力，进一步完善和提高金融机构风险管理系统的可靠性和准确率。

方案特点

主要有以下四个应用创新：

1、建立业务全生命周期的关系网络： 关联网络帮助银行建立全业务生命周期的数据画像，并以图数据模型重新抽象业务流程和组织业务数据，构建复杂的人（身份证）、设备、手机号码、银行账户、业务订单和地址等实体之间的关系。并通过图数据库系统索引关联网络，提供高效的关联网络信息检索服务，并借助关系网络可视化技术，将检索的复杂关系进行可视化展现。

2、弥补规则策略和有监督学习的不足：当前反欺诈以基于流计算的规则策略和有监督机器学习模型为主，基于流计算的规则策略属于专家经验的应用，而有监督学习模型则对数据样本的打标要求较高，这两者各有缺陷。图数据挖掘算法有大量分析方法和图算法可以借鉴，这些算法基本假设图数据中没有标签数据，从图的自身结构中学习图的特征，可用于异常结构的检测中。同时图的半监督学习算法可以利用少量欺诈节点标签，结合图的关系结构信息，概率推断其他节点实体的欺诈概率。总体来说，图算法和半监督学习算法可以作为规则策略和有监督学习的互补方案，补足原有反欺诈方法的短板。

3、进一步提升有监督学习模型效果：关联网络可基于无监督学习假设的图算法，挖掘异常团伙。经人工确认的异常团伙涉及的样本，可批量标记为黑样本，在有监督学习模型中使用，进一步提高黑样本打标效率。此外，在进行关联网络挖掘时，团伙会被定义大量团伙特征，团伙特征可以作为团伙内单个实体或事件的特征，用于有监督学习模型中，提高有监督学习模型的效果。

4、有效防控团伙性欺诈：当前银行的大部分欺诈风险检测以个案为主，如判断一笔交易或者一个账户的欺诈和洗钱风险，对威胁更高的团伙性欺诈防控不足。团伙性欺诈和洗钱一般涉及多个银行账号、客户和设备协同作案，在单笔申请、交易或者单个账户视角并不能看出任何风险，但是在建立多维度、多属性关联关系（如账号交易关系、设备账号关系、担保关系、客户账号关系等）后，欺诈团伙往往呈现出明显的异常模式子图，并且已知的风险可通过关联关系进行传播扩散， 关联网络能够发现更多风险关系和节点。

方案业务流程图

反团伙欺诈是关联网络在金融等行业的重要应用，由关联网络构建、关联关系挖掘和风险动态监测三大重要步骤组成。

1、关联网络构建。基于对场景需求和业务逻辑的理解，跨部门、跨产品构建覆盖个体、设备、组织、产品、交易等维度的复杂关联网络。

2、关联关系挖掘。提取个体和群体的静态画像、分析动态趋势、通过图数据挖掘技术定位潜在欺诈团伙并进行深度挖掘、特征衍生、应用机器学习定量分析后开发反团伙欺诈模型。

3、风险动态监测。基于反团伙欺诈运营平台的可视化监控台、风控策略管理、黑名单标签库管理、高风险团伙定向分案等服务，有效保障在复杂关联网络反团伙欺诈模型上线后，能够持续更新迭代反欺诈的防控手段、为业务的增长保驾护航。

实现功能展示

1、发现恶意骗贷团伙

顶象关联网络帮助某金融机构挖掘出一个15人的骗贷团伙。

数据显示，在三个月的时间里，15个贷款客户分别提交了15笔贷款申请、三笔通过审批，审批过程中未发现异常。通过关联网络分析发现其中一人与多个设备关联异常，该用户此前多次申请贷款且被拒贷，并且每次拒贷后即更换设备再次发起贷款申请。

通过进一步的关联追踪显示，该客户先后使用过的、发起贷款申请四台设备在两个月内先后被其他14人使用发起过贷款申请，而使用这些设备申请成功的三笔贷款已经有两笔发生逾期。

进一步的回访和调研确认，这15人是恶意骗贷团伙。通过购买身份证、进行资料包装，反复申请贷款，骗取金融机构资金。

2、挖掘潜在高危团伙

顶象关联网络帮助某金融机构挖掘出30余名贷款客户组成的异常群体。

这30余名贷款客户在半年内完成贷款申请、审批和放款，每个客户的申请材料真实、审批流程没有异常，符合贷款产品审核要求。然而，这30余名贷款客户均在申请到贷款后的较短时间内向同一个归集账户转账共50余笔，共转近700万元。进一步的回访和调研确认，归集账户持有人与这30余名贷款账户持有人是同事、朋友、亲戚关系，而贷款的资金被挪用购房。

这30余名申请人如果作为相互独立的、单独的个体来评估，确实信用风险可控。但当大额的借款和偿债压力都归集在同一个人身上时，该客户无力偿还高额贷款的风险是很高的。尤其是经济环境复杂多变，一旦归集账户持有人的还款能力出现问题或资金链断裂，就会出现连锁风险而导致30余笔贷款、近700万元发生逾期甚至违约不良，给金融机构造成的潜在系统性风险和经济损失显著增加，甚至引发系统性风险。

3、定位高风险贷款中介

顶象关联网络帮助某金融机构识别出多个高风险贷款中介机构及其包装的贷款客户。

在半年时间里，130余名贷款客户在贷款成功后，均向某个归集账户发起转账，总转账金额近600万元，每笔转账金额从几千到几万不等，进一步分析发现，转账金额几乎都是其贷款总额的10%左右。经推测和调查确认，这些转账是某贷款中介包装机构收取的服务费，而他们提供的服务，正是根据金融机构的信贷审批规则为借款人包装申请材料。

依靠“量身定做”的包装而获批贷款的客户，本身在信用资质和还款能力上多少存在一些隐患，加上贷款金额尚未到手就被中介机构抽取较高比例的服务费，变相加大融资成本、增加还款压力，最终发生逾期和不良的风险极高。贷款中介包装团伙一旦摸清楚某个金融机构的审批规则，更会短时期内高频包装大量客户进行“批量攻击”，给金融机构带来的挑战和风险极大。

方案案例及效果

积极布局发力“数字化”的某城商行， 通过大力推动全行向数字化、智慧化转型，提升零售业务客户服务效率和服务质量。与此同时，也遇到了团伙欺诈风险等诸多新挑战。

顶象关联网络基于该城商行多年积累的海量内部数据，建立了一个自主可控的智能风控系统。能够直观了解网内存在的欺诈团伙、涉案资金，方便审批人员定位与决策；及时而客观的分析存在的欺诈风险、欺诈占比、欺诈团伙来源等，随时掌控全行的风险态势。

同时，帮助该城商行沉淀出四个新的应用成果：

1、客户关系画像体系：基于个贷部、信用卡部、小企业部等多个零售部门积累的申请、交易、贷后等数据，结合产品业务逻辑进行梳理、打通，深度挖掘数据之间的关联关系，构建动态关系网。

2、数据模型平台：可视化模型平台减少业务人员对复杂模型的强编码技能的依赖，在常用的分析和建模场景，平台根据场景应用需求和习惯整合定制化模型包，让具备基本建模能力的人员也可以通过快速培训而具备持续监测、更新和迭代模型的能力。

3、可视化和交互式监控平台：以图关联方式，把团伙直观显示到运营风险平台里面，对疑似欺诈的群体成员进行精准分案，便于业务人员及时排查、开展风险分析以及风险经验的持续打磨和积累。

反团伙欺诈风险监测、预警与防控流程：一方面通过数据驱动型流程将整个风险业务定时参与到业务流程核对中。另一方面，业务打标风险团伙的结果也会沉淀下来，成为模型优化的一个基础。

方案未来展望

方向：进一步增强反团伙欺诈的优势；

市场需求：目前招行、平安、广发、中原银行、江苏银行都基于关联网络或类似方案，构建了自己的业务关系图谱化平台或产品，提升风险管理和运营服务，该方案成为诸多大力发展零售业务的银行机构，加强反欺诈、做运营的数据治理成效的首选技术或方案，

政策：2018年开始，银保监会就加强数据治理的通知；随着监管层对于外部非法数据监管和以及个人敏感数据保障的加强，会持续加强对于数据治理和使用会支持。